Kaip klonuoti standųjį diską
Šiuolaikiniame skaitmeniniame amžiuje, kai duomenys yra vertingas turtas, kietojo disko klonavimas sistemoje „Windows“ daugeliui gali būti labai svarbus procesas. Šis išsamus vadovas
Kad jūsų įrenginys galėtų susisiekti su bet kuriuo kitu įrenginiu, jis turi prie jo prisijungti. Jei kitas įrenginys yra fiziškai, tai gana paprasta. Galite tiesiog paleisti kabelį tarp dviejų įrenginių. Jiems būtina dalintis kažkokiu bendravimo standartu, bet pagrindinis principas išlieka. Žinoma, daugumos įrenginių, su kuriais galbūt norėsite bendrauti, fiziškai nėra. Vietoj to turite prisijungti prie jų per kompiuterių tinklą, paprastai naudojant internetą.
Problema ta, kad dabar potencialiai yra daug pasiuntinių, kurie turi perduoti jūsų ryšius pirmyn ir atgal. Norėdami tinkamai bendrauti per tarpininkus, turite mokėti jomis pasitikėti. Arba turite turėti galimybę užtikrinti, kad jie negalėtų skaityti ar keisti jūsų pranešimų. Tai yra šifravimo pagrindas. Tai leidžia saugiai bendrauti nesaugiu kanalu.
Reikalas tas, kad net ir naudojant šifravimą, vis dar yra keletas blogų veikėjų, kurie bando gauti prieigą prie neskelbtinos informacijos. Vienas iš būdų, kaip jie gali tai padaryti, yra įvykdyti „Man-in-the-Middle“ ataką arba „MitM“.
Sąranka
Kad MitM veiktų, užpuolikas turi būti viena iš šalių, perduodančių norimus pasiekti duomenis. Yra keletas būdų, kaip tai pasiekti. Pirmasis yra gana paprastas, paleiskite interneto prieigos tašką, todėl turėtumėte būti atsargūs dėl atsitiktinių nemokamų „Wi-Fi“ viešosios interneto prieigos taškų. Tai padaryti lengva, problema ta, kad gali būti nelengva priversti konkretų asmenį prisijungti prie konkretaus tinklo.
Alternatyvūs variantai yra sukonfigūruoti aukos įrenginį, kad jis naudotų jūsų įrenginį kaip tarpinį serverį arba būtų aukos IPT. Realiai, jei užpuolikas gali nustatyti savo įrenginį naudoti kaip tarpinį serverį, jis tikriausiai turi daugiau nei pakankamai prieigos prie jūsų kompiuterio, kad gautų norimą informaciją. Teoriškai bet kuris IPT taip pat gali nukreipti į juos, nes srautas vyksta per jų IPT. VPN / tarpinio serverio teikėjas yra lygiai tokioje pačioje padėtyje kaip ir IPT ir gali būti arba ne toks patikimas.
Pastaba: jei ketinate įsigyti VPN, kad apsaugotumėte nuo jūsų IPT, svarbu suprasti, kad VPN teikėjas tada tampa jūsų efektyviu IPT. Todėl jiems taip pat turėtų būti taikomos tos pačios saugumo problemos.
Pasyvus MitM
Nors daugelis įrenginių gali būti MitM padėtyje, dauguma jų nebus kenkėjiški. Vis dėlto šifravimas apsaugo nuo tų, kurie yra, ir padeda pagerinti jūsų privatumą. Užpuolikas, esantis MitM pozicijoje, gali tiesiog pasinaudoti savo padėtimi, kad „klausytų“ eismo srauto. Tokiu būdu jie gali sekti kai kurias neaiškias šifruoto srauto detales ir skaityti nešifruotą srautą.
Tokiu atveju užpuolikas, esantis MitM pozicijoje, visada gali skaityti arba modifikuoti nešifruotą srautą. Tai užkerta kelią tik šifravimas.
Aktyvus MitM
Užpuolikas, pasistengęs pasiekti tokią padėtį, nebūtinai gali džiaugtis tik skaitydamas / modifikuodamas nešifruotus duomenis. Todėl jie gali bandyti atlikti aktyvų puolimą.
Pagal šį scenarijų jie visiškai įsiterpia į ryšio vidurį ir veikia kaip aktyvus tarpininkas. Jie derasi dėl „saugaus“ ryšio su serveriu ir bando tą patį padaryti su galutiniu vartotoju. Čia viskas paprastai suyra. Tiek, kiek jie gali visa tai padaryti, šifravimo ekosistema buvo sukurta taip, kad atitiktų šį scenarijų.
Kiekviena HTTPS svetainė aptarnauja HTTPS sertifikatą. Sertifikatą pasirašo kitų sertifikatų grandinė, vedanti į vieną iš kelių specialių „šakninių sertifikatų“. Šakniniai sertifikatai yra ypatingi, nes jie saugomi kiekvieno įrenginio patikimoje sertifikatų saugykloje. Todėl kiekvienas įrenginys gali patikrinti, ar jam pateiktas HTTPS sertifikatas buvo pasirašytas vienu iš šakninių sertifikatų jo patikimoje sertifikatų saugykloje.
Jei sertifikato patvirtinimo procesas nesibaigia tinkamai, naršyklė parodys sertifikato klaidos įspėjimo puslapį, paaiškinantį problemos pagrindus. Sertifikatų išdavimo sistema nustatyta taip, kad jūs turite turėti galimybę įrodyti, kad esate teisėtas svetainės savininkas, kad įtikintumėte bet kurią sertifikavimo įstaigą pasirašyti jūsų sertifikatą savo šakniniu sertifikatu. Taigi užpuolikas paprastai gali naudoti tik netinkamus sertifikatus, todėl aukos gali matyti sertifikato klaidų pranešimus.
Pastaba: užpuolikas taip pat gali įtikinti auką įdiegti užpuoliko šakninį sertifikatą patikimoje sertifikatų saugykloje, tada visos apsaugos priemonės sugenda.
Jei auka pasirenka „prisiimti riziką“ ir nepaiso įspėjimo apie sertifikatą, užpuolikas gali perskaityti ir modifikuoti „šifruotą“ ryšį, nes ryšys šifruojamas tik nuo užpuoliko ir jo, o ne iki serverio.
Mažiau skaitmeninis pavyzdys
Jei jums sunku susimąstyti apie „Žmogaus viduryje“ atakos koncepciją, gali būti lengviau dirbti su fizinio „sraigės“ pašto koncepcija. Paštas ir sistema yra kaip internetas, bet skirtos laiškų siuntimui. Jūs manote, kad bet koks jūsų siunčiamas laiškas praeina per visą pašto sistemą, neatidaromas, neskaitomas ar nepakeičiamas.
Tačiau asmuo, kuris pateikia jūsų įrašą, yra puikioje padėtyje „Žmogus viduryje“. Jie galėjo pasirinkti bet kurį laišką atidaryti prieš jį pristatydami. Tada jie galėjo savo nuožiūra perskaityti ir keisti laiško turinį ir vėl užklijuoti kitame voke. Pagal šį scenarijų jūs iš tikrųjų niekada nebendraujate su asmeniu, kuriuo manote, kad esate. Vietoj to, jūs abu bendraujate su žingeidžiu paštu.
Trečioji šalis, galinti patikrinti (kriptografiškai saugius) parašus, gali bent jau pasakyti, kad kažkas atidaro jūsų paštą. Galite nepaisyti šio įspėjimo, bet patartina nesiųsti nieko slapto.
Labai mažai ką galite padaryti dėl situacijos, išskyrus sistemos, kuria bendraujate, pakeitimą. Jei pradėsite bendrauti el. paštu, paskelbtas asmuo nebegalės skaityti ar keisti jūsų pranešimų. Taip pat prisijungimas prie kito ir idealiai patikimo tinklo yra vienintelis būdas uždrausti užpuoliko prieigą, tačiau vis tiek gali bendrauti.
Išvada
MitM reiškia Man-in-the-Middle. Tai yra situacija, kai komunikacijos grandinėje esantis pasiuntinys piktybiškai stebi ir galbūt redaguoja ryšius. Paprastai didžiausia rizika kyla dėl pirmojo šuolio, ty maršrutizatoriaus, prie kurio prisijungiate. Puikus to pavyzdys yra nemokamas belaidis internetas. MitM pozicijoje esantis užpuolikas gali skaityti ir redaguoti nešifruotus ryšius. Jie taip pat gali išbandyti tą patį su šifruotu ryšiu, tačiau dėl to turėtų būti rodomi sertifikato patvirtinimo klaidos pranešimai. Šie sertifikato patvirtinimo įspėjimo pranešimai yra vienintelis dalykas, neleidžiantis užpuolikui pasiruošti ir modifikuoti šifruoto srauto. Tai veikia, nes abi šalys bendrauja su užpuoliku, o ne iš tikrųjų viena su kita. Užpuolikas abiem pusėms apsistoja kaip kita šalis.
Šiuolaikiniame skaitmeniniame amžiuje, kai duomenys yra vertingas turtas, kietojo disko klonavimas sistemoje „Windows“ daugeliui gali būti labai svarbus procesas. Šis išsamus vadovas
Ar paleidžiant kompiuterį matote klaidos pranešimą, kuriame rašoma, kad tvarkyklės WUDFRd nepavyko įkelti į kompiuterį?
Ar jūsų darbalaukyje yra NVIDIA GeForce patirties klaidos kodas 0x0003? Jei taip, perskaitykite tinklaraštį, kad sužinotumėte, kaip greitai ir paprastai ištaisyti šią klaidą.
Prieš rinkdamiesi SMPS savo kompiuteriui, sužinokite, kas yra SMPS ir ką reiškia skirtingi efektyvumo rodikliai.
Ketinau įsigilinti į temą, kuri tampa vis svarbesnė kibernetinio saugumo pasaulyje: izoliacija pagrįstas saugumas. Šis požiūris į
Šiandien ketinome įsigilinti į įrankį, kuris gali automatizuoti pasikartojančias spustelėjimo užduotis jūsų „Chromebook“ įrenginyje: automatinį spustelėjimą. Šis įrankis gali sutaupyti laiko ir
Išspręskite problemą, kai Roomba robotas siurblys sustoja, prilimpa ir vis sukasi.
Gaukite atsakymus į klausimą, kodėl „Chromebook“ neįsijungia? Šiame naudingame „Chromebook“ naudotojams skirtame vadove.
„Steam Deck“ siūlo tvirtą ir įvairiapusę žaidimo patirtį, kuri yra jūsų rankose. Tačiau norėdami optimizuoti savo žaidimus ir užtikrinti geriausią įmanomą
Pakeiskite savo Fitbit Versa 4 laikrodžio ciferblatą, kad kasdien nemokamai atrodytumėte kitaip. Pažiūrėkite, kaip tai greita ir paprasta.