Για να επικοινωνεί η συσκευή σας με οποιαδήποτε άλλη συσκευή πρέπει να συνδεθεί σε αυτήν. Εάν η άλλη συσκευή είναι φυσικά παρούσα, αυτό είναι πολύ απλό. Μπορείτε απλώς να εκτελέσετε ένα καλώδιο μεταξύ των δύο συσκευών. Είναι απαραίτητο να μοιράζονται κάποιο είδος προτύπου επικοινωνίας, αλλά η βασική αρχή παραμένει. Φυσικά, οι περισσότερες από τις συσκευές με τις οποίες μπορεί να θέλετε να επικοινωνήσετε δεν υπάρχουν φυσικά. Αντίθετα, πρέπει να συνδεθείτε σε αυτά μέσω ενός δικτύου υπολογιστών συνήθως με τη συμμετοχή του Διαδικτύου.
Το πρόβλημα με αυτό είναι ότι τώρα υπάρχουν δυνητικά πολλοί αγγελιοφόροι που πρέπει να μεταφέρουν τις επικοινωνίες σας εμπρός και πίσω. Για να επικοινωνήσετε σωστά μέσω ενδιάμεσων μερών, πρέπει να μπορείτε να τους εμπιστεύεστε. Εναλλακτικά, πρέπει να είστε σε θέση να διασφαλίσετε ότι δεν μπορούν να διαβάσουν ή να τροποποιήσουν τις επικοινωνίες σας. Αυτή είναι η βάση της κρυπτογράφησης. Σας επιτρέπει να επικοινωνείτε με ασφάλεια μέσω ενός μη ασφαλούς καναλιού.
Το θέμα είναι ότι, ακόμη και με την κρυπτογράφηση στο παιχνίδι, εξακολουθούν να υπάρχουν κάποιοι κακοί ηθοποιοί εκεί έξω που προσπαθούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Ένας τρόπος που μπορούν να προσπαθήσουν να το κάνουν είναι να εκτελέσουν μια επίθεση Man-in-the-Middle ή MitM.
Η ρύθμιση
Για να λειτουργήσει το MitM, ο εισβολέας πρέπει να είναι ένα από τα μέρη που μεταδίδει τα δεδομένα στα οποία θέλουν να έχουν πρόσβαση. Υπάρχουν μερικοί τρόποι για να επιτευχθεί αυτό. Το πρώτο είναι σχετικά απλό, τρέξτε ένα σημείο πρόσβασης στο Διαδίκτυο, γι' αυτό ακριβώς θα πρέπει να είστε προσεκτικοί με τα τυχαία δωρεάν σημεία πρόσβασης Wi-Fi. Αυτό είναι εύκολο να γίνει, το πρόβλημα είναι ότι μπορεί να μην είναι εύκολο να πείσετε ένα συγκεκριμένο άτομο να συνδεθεί σε ένα συγκεκριμένο δίκτυο.
Οι εναλλακτικές επιλογές είναι να ρυθμίσετε τις παραμέτρους της συσκευής του θύματος ώστε να χρησιμοποιεί τη συσκευή σας ως διακομιστή μεσολάβησης ή να είναι ISP για το θύμα. Ρεαλιστικά, εάν ένας εισβολέας μπορεί να ρυθμίσει τη συσκευή του ώστε να χρησιμοποιείται ως διακομιστής μεσολάβησης, πιθανότατα έχει περισσότερο από αρκετή πρόσβαση στον υπολογιστή σας για να λάβει τις πληροφορίες που θέλει. Θεωρητικά, ο ISP οποιουδήποτε θα μπορούσε επίσης να τον στοχεύσει καθώς η επισκεψιμότητά του διέρχεται μέσω του ISP του. Ένας πάροχος VPN/proxy βρίσκεται ακριβώς στην ίδια θέση με τον ISP και μπορεί να είναι ή να μην είναι το ίδιο αξιόπιστος.
Σημείωση: Εάν σκέφτεστε να αποκτήσετε ένα VPN για προστασία από τον ISP σας, είναι σημαντικό να καταλάβετε ότι ο πάροχος VPN γίνεται τότε ο αποτελεσματικός πάροχος υπηρεσιών διαδικτύου σας. Ως εκ τούτου, όλες οι ίδιες ανησυχίες για την ασφάλεια θα πρέπει να ισχύουν και για αυτούς.
Παθητικό MitM
Ενώ πολλές συσκευές μπορεί να βρίσκονται σε θέση MitM, οι περισσότερες από αυτές δεν θα είναι κακόβουλες. Ωστόσο, η κρυπτογράφηση προστατεύει από αυτά που υπάρχουν και συμβάλλει στη βελτίωση του απορρήτου σας. Ένας εισβολέας σε θέση MitM μπορεί απλώς να χρησιμοποιήσει τη θέση του για να «ακούσει» τη ροή της κυκλοφορίας. Με αυτόν τον τρόπο μπορούν να παρακολουθούν ορισμένες ασαφείς λεπτομέρειες της κρυπτογραφημένης κίνησης και μπορούν να διαβάζουν μη κρυπτογραφημένη κίνηση.
Σε αυτό το είδος σεναρίου, ένας εισβολέας σε θέση MitM μπορεί πάντα να διαβάσει ή να τροποποιήσει μη κρυπτογραφημένη κίνηση. Είναι μόνο η κρυπτογράφηση που το αποτρέπει.
Ενεργό MitM
Ένας εισβολέας που έχει μπει στον κόπο να φτάσει σε αυτή τη θέση μπορεί να μην είναι απαραίτητα ευχαριστημένος μόνο με την ανάγνωση/τροποποίηση μη κρυπτογραφημένων δεδομένων. Ως εκ τούτου, μπορεί να προσπαθήσουν να εκτελέσουν μια ενεργή επίθεση.
Σε αυτό το σενάριο, εισάγονται πλήρως στη μέση της σύνδεσης ενεργώντας ως ενεργός μεσάζων. Διαπραγματεύονται μια «ασφαλή» σύνδεση με τον διακομιστή και προσπαθούν να κάνουν το ίδιο με τον τελικό χρήστη. Αυτό είναι όπου τα πράγματα συνήθως καταρρέουν. Όσο και αν μπορούν απολύτως να κάνουν όλα αυτά, το οικοσύστημα κρυπτογράφησης έχει σχεδιαστεί για να χειρίζεται αυτό το σενάριο.
Κάθε ιστότοπος HTTPS εξυπηρετεί ένα πιστοποιητικό HTTPS. Το πιστοποιητικό υπογράφεται από μια αλυσίδα άλλων πιστοποιητικών που οδηγούν σε ένα από τα λίγα ειδικά «πιστοποιητικά ρίζας». Τα πιστοποιητικά ρίζας είναι ειδικά επειδή αποθηκεύονται στον αξιόπιστο χώρο αποθήκευσης πιστοποιητικών κάθε συσκευής. Επομένως, κάθε συσκευή μπορεί να ελέγξει εάν το πιστοποιητικό HTTPS με το οποίο παρουσιάστηκε έχει υπογραφεί από ένα από τα πιστοποιητικά ρίζας στο δικό της αξιόπιστο κατάστημα πιστοποιητικών.
Εάν η διαδικασία επαλήθευσης πιστοποιητικού δεν ολοκληρωθεί σωστά, τότε το πρόγραμμα περιήγησης θα εμφανίσει μια σελίδα προειδοποίησης σφάλματος πιστοποιητικού που θα εξηγεί τα βασικά του ζητήματος. Το σύστημα έκδοσης πιστοποιητικών έχει ρυθμιστεί με τέτοιο τρόπο ώστε να πρέπει να μπορείτε να αποδείξετε ότι είστε ο νόμιμος κάτοχος ενός ιστότοπου για να πείσετε οποιαδήποτε Αρχή έκδοσης πιστοποιητικών να υπογράψει το πιστοποιητικό σας με το ριζικό πιστοποιητικό της. Ως εκ τούτου, ένας εισβολέας μπορεί γενικά να χρησιμοποιήσει μόνο μη έγκυρα πιστοποιητικά, με αποτέλεσμα τα θύματα να βλέπουν μηνύματα σφάλματος πιστοποιητικού.
Σημείωση: Ο εισβολέας θα μπορούσε επίσης να πείσει το θύμα να εγκαταστήσει το ριζικό πιστοποιητικό του εισβολέα στον αξιόπιστο χώρο αποθήκευσης πιστοποιητικών, οπότε όλες οι ασφάλειες καταστρέφονται.
Εάν το θύμα επιλέξει να «αποδεχτεί τον κίνδυνο» και να αγνοήσει την προειδοποίηση του πιστοποιητικού, τότε ο εισβολέας μπορεί να διαβάσει και να τροποποιήσει την «κρυπτογραφημένη» σύνδεση επειδή η σύνδεση είναι κρυπτογραφημένη μόνο προς και από τον εισβολέα, όχι μέχρι τον διακομιστή.
Ένα λιγότερο ψηφιακό παράδειγμα
Αν δυσκολεύεστε να τυλίξετε το κεφάλι σας γύρω από την ιδέα της επίθεσης Man-in-the-Middle, μπορεί να είναι ευκολότερο να δουλέψετε με την έννοια της φυσικής αλληλογραφίας «σαλιγκάρι». Το ταχυδρομείο και το σύστημα είναι σαν το Διαδίκτυο αλλά για την αποστολή επιστολών. Υποθέτετε ότι οποιαδήποτε επιστολή στέλνετε περνάει από ολόκληρο το ταχυδρομικό σύστημα χωρίς να ανοιχτεί, να διαβαστεί ή να τροποποιηθεί.
Το άτομο που παραδίδει την ανάρτησή σας, ωστόσο, βρίσκεται σε τέλεια θέση Man-in-the-Middle. Θα μπορούσαν να επιλέξουν να ανοίξουν οποιοδήποτε γράμμα πριν το παραδώσουν. Στη συνέχεια, μπορούσαν να διαβάσουν και να τροποποιήσουν το περιεχόμενο της επιστολής κατά βούληση και να το σφραγίσουν ξανά σε άλλο φάκελο. Σε αυτό το σενάριο, στην πραγματικότητα ποτέ δεν επικοινωνείτε πραγματικά με το άτομο που νομίζετε ότι είστε. Αντίθετα, και οι δύο επικοινωνείτε με τον αδιάφορο ταχυδρόμο.
Ένα τρίτο μέρος που μπορεί να επαληθεύσει (κρυπτογραφικά ασφαλείς) υπογραφές μπορεί τουλάχιστον να σας πει ότι κάποιος ανοίγει την αλληλογραφία σας. Μπορείτε να επιλέξετε να αγνοήσετε αυτήν την προειδοποίηση, αλλά καλό θα ήταν να μην στείλετε τίποτα μυστικό.
Υπάρχουν πολύ λίγα που μπορείτε να κάνετε για την κατάσταση εκτός από την αλλαγή του συστήματος μέσω του οποίου επικοινωνείτε. Εάν αρχίσετε να επικοινωνείτε μέσω email, ο ταχυδρόμος δεν μπορεί πλέον να διαβάσει ή να τροποποιήσει τα μηνύματά σας. Ομοίως, η σύνδεση σε ένα διαφορετικό, και ιδανικά αξιόπιστο, δίκτυο είναι ο μόνος τρόπος για να απαγορεύσετε την πρόσβαση στον εισβολέα ενώ εξακολουθείτε να είστε σε θέση να επικοινωνείτε.
συμπέρασμα
Το MitM σημαίνει Man-in-the-Middle. Αντιπροσωπεύει μια κατάσταση όπου ένας αγγελιοφόρος στην αλυσίδα επικοινωνίας παρακολουθεί κακόβουλα και ενδεχομένως επεξεργάζεται επικοινωνίες. Τυπικά, ο μεγαλύτερος κίνδυνος είναι από το πρώτο hop, δηλαδή το router στο οποίο συνδέεστε. Ένα δωρεάν hotspot Wi-Fi είναι το τέλειο παράδειγμα αυτού. Ένας εισβολέας σε θέση MitM μπορεί να διαβάσει και να επεξεργαστεί μη κρυπτογραφημένες επικοινωνίες. Μπορούν επίσης να δοκιμάσουν το ίδιο με κρυπτογραφημένες επικοινωνίες, αλλά αυτό θα οδηγήσει σε μηνύματα σφάλματος επικύρωσης πιστοποιητικού. Αυτά τα προειδοποιητικά μηνύματα επικύρωσης πιστοποιητικού είναι το μόνο πράγμα που εμποδίζει έναν εισβολέα να είναι σε θέση να προετοιμάσει και να τροποποιήσει επίσης την κρυπτογραφημένη κυκλοφορία. Αυτό λειτουργεί επειδή και τα δύο μέρη επικοινωνούν με τον εισβολέα και όχι στην πραγματικότητα μεταξύ τους. Ο εισβολέας παρουσιάζεται ως το άλλο μέρος και στα δύο μέρη.
Στη σύγχρονη ψηφιακή εποχή, όπου τα δεδομένα είναι πολύτιμο πλεονέκτημα, η κλωνοποίηση ενός σκληρού δίσκου στα Windows μπορεί να είναι μια κρίσιμη διαδικασία για πολλούς. Αυτός ο περιεκτικός οδηγός
Αντιμετωπίζετε το μήνυμα σφάλματος κατά την εκκίνηση του υπολογιστή σας που λέει ότι το πρόγραμμα οδήγησης WUDFRd απέτυχε να φορτώσει στον υπολογιστή σας;
Αντιμετωπίζετε τον κωδικό σφάλματος 0x0003 της εμπειρίας NVIDIA GeForce στην επιφάνεια εργασίας σας; Εάν ναι, διαβάστε το ιστολόγιο για να βρείτε πώς να διορθώσετε αυτό το σφάλμα γρήγορα και εύκολα.
Μάθετε τι είναι το SMPS και την έννοια των διαφορετικών αξιολογήσεων απόδοσης πριν επιλέξετε ένα SMPS για τον υπολογιστή σας.
Λάβετε απαντήσεις στην ερώτηση Γιατί δεν ενεργοποιείται το Chromebook μου; Σε αυτόν τον χρήσιμο οδηγό για χρήστες Chromebook.
Μάθετε πώς να αναφέρετε έναν απατεώνα στην Google για να τον αποτρέψετε από το να εξαπατήσει άλλους με αυτόν τον οδηγό.
Διορθώστε ένα πρόβλημα όπου η ηλεκτρική σκούπα ρομπότ Roomba σταματά, κολλάει και γυρίζει συνέχεια.
Το Steam Deck προσφέρει μια ισχυρή και ευέλικτη εμπειρία παιχνιδιού στα χέρια σας. Ωστόσο, για να βελτιστοποιήσετε το παιχνίδι σας και να εξασφαλίσετε το καλύτερο δυνατό
Θα εμβαθύναμε σε ένα θέμα που γίνεται όλο και πιο σημαντικό στον κόσμο της κυβερνοασφάλειας: την ασφάλεια που βασίζεται στην απομόνωση. Αυτή η προσέγγιση στο
Σήμερα, επρόκειτο να εμβαθύνουμε σε ένα εργαλείο που μπορεί να αυτοματοποιήσει επαναλαμβανόμενες εργασίες κλικ στο Chromebook σας: το Αυτόματο κλικ. Αυτό το εργαλείο μπορεί να σας εξοικονομήσει χρόνο και
