Kas ir MitM?

Lai jūsu ierīce varētu sazināties ar jebkuru citu ierīci, tai ir nepieciešams izveidot savienojumu ar to. Ja otra ierīce atrodas fiziski, tas ir diezgan vienkārši. Jūs varat vienkārši palaist kabeli starp abām ierīcēm. Viņiem ir nepieciešams kopīgs komunikācijas standarts, bet pamatprincips pastāv. Protams, lielākā daļa ierīču, ar kurām vēlaties sazināties, fiziski neatrodas. Tā vietā jums ir jāizveido savienojums ar tiem, izmantojot datortīklu, kurā parasti ir iesaistīts internets.

Problēma ir tāda, ka tagad ir potenciāli daudz sūtņu, kuriem ir jāpārraida jūsu sakari turp un atpakaļ. Lai pareizi sazinātos, izmantojot starpnieku puses, jums ir jāspēj tām uzticēties. Alternatīvi, jums ir jāspēj nodrošināt, ka viņi nevar lasīt vai mainīt jūsu saziņu. Tas ir šifrēšanas pamats. Tas ļauj droši sazināties pa nedrošu kanālu.

Lieta tāda, ka pat spēlējot šifrēšanu, joprojām ir daži slikti aktieri, kas cenšas piekļūt sensitīvai informācijai. Viens veids, kā viņi var mēģināt to izdarīt, ir veikt Man-in-the-Middle uzbrukumu vai MitM.

Uzstādīšana

Lai MitM darbotos, uzbrucējam ir jābūt vienai no pusēm, kas pārsūta datus, kuriem tā vēlas piekļūt. Ir daži veidi, kā to panākt. Pirmais ir salīdzinoši vienkāršs, palaidiet interneta piekļuves punktu, tieši tāpēc jums vajadzētu uzmanīties no nejaušiem bezmaksas Wi-Fi tīklājiem. To ir viegli izdarīt, problēma ir tā, ka var nebūt viegli panākt, lai konkrēta persona pieslēgtos konkrētam tīklam.

Alternatīvas iespējas ir konfigurēt cietušā ierīci, lai tā izmantotu jūsu ierīci kā starpniekserveri vai būtu cietušā ISP. Reāli, ja uzbrucējs var iestatīt savu ierīci lietošanai kā starpniekserveri, viņam, iespējams, ir vairāk nekā pietiekami daudz piekļuves jūsu datoram, lai iegūtu vajadzīgo informāciju. Teorētiski ikviens interneta pakalpojumu sniedzējs varētu arī mērķēt uz viņiem, jo ​​viņu trafika notiek caur viņu ISP. VPN/starpniekservera nodrošinātājs atrodas tieši tādā pašā pozīcijā kā ISP, un tas var būt vai var nebūt tik uzticams.

Piezīme. Ja domājat par VPN iegūšanu, lai aizsargātu pret savu ISP, ir svarīgi saprast, ka VPN nodrošinātājs pēc tam kļūst par jūsu efektīvu ISP. Tādējādi arī uz viņiem būtu jāattiecas uz tām pašām drošības problēmām.

Pasīvā MitM

Lai gan daudzas ierīces var būt MitM pozīcijā, lielākā daļa no tām nebūs ļaunprātīgas. Tomēr šifrēšana aizsargā no tiem, kas ir, un palīdz uzlabot jūsu privātumu. Uzbrucējs MitM pozīcijā var vienkārši izmantot savu pozīciju, lai “klausītos” satiksmes plūsmā. Tādā veidā viņi var izsekot dažām neskaidrām šifrētās trafika detaļām un var lasīt nešifrētu trafiku.

Šādā gadījumā uzbrucējs MitM pozīcijā vienmēr var lasīt vai modificēt nešifrētu trafiku. To novērš tikai šifrēšana.

Aktīvs MitM

Uzbrucējs, kurš ir nopūlējies, lai nokļūtu šajā pozīcijā, var nebūt apmierināts tikai ar nešifrētu datu lasīšanu/pārveidošanu. Tā vietā viņi var mēģināt veikt aktīvu uzbrukumu.

Šajā scenārijā viņi pilnībā iekļaujas savienojuma vidū, darbojoties kā aktīvs starpnieks. Viņi vienojas par "drošu" savienojumu ar serveri un mēģina darīt to pašu ar gala lietotāju. Šeit lietas parasti sabrūk. Cik vien viņi var to visu izdarīt, šifrēšanas ekosistēma ir izstrādāta, lai risinātu šo scenāriju.

Katra HTTPS vietne apkalpo HTTPS sertifikātu. Sertifikātu paraksta virkne citu sertifikātu, kas ved atpakaļ uz vienu no dažiem īpašajiem “saknes sertifikātiem”. Saknes sertifikāti ir īpaši, jo tie tiek glabāti katras ierīces uzticamajā sertifikātu krātuvē. Tāpēc katra ierīce var pārbaudīt, vai HTTPS sertifikāts, kas tai tika uzrādīts, ir parakstīts ar kādu no saknes sertifikātiem tās uzticamajā sertifikātu krātuvē.

Ja sertifikāta verifikācijas process netiek pabeigts pareizi, pārlūkprogramma parādīs sertifikāta kļūdas brīdinājuma lapu, kurā izskaidroti problēmas pamati. Sertifikātu izsniegšanas sistēma ir iestatīta tā, lai jums būtu jāspēj pierādīt, ka esat vietnes likumīgais īpašnieks, lai pārliecinātu jebkuru sertifikācijas iestādi parakstīt jūsu sertifikātu ar savu saknes sertifikātu. Tādējādi uzbrucējs parasti var izmantot tikai nederīgus sertifikātus, kā rezultātā upuri redz sertifikāta kļūdu ziņojumus.

Piezīme. Uzbrucējs var arī pārliecināt upuri instalēt uzbrucēja saknes sertifikātu uzticamajā sertifikātu krātuvē, kā rezultātā tiek sabojāta visa aizsardzība.

Ja upuris izvēlas “pieņemt risku” un ignorēt sertifikāta brīdinājumu, uzbrucējs var lasīt un modificēt “šifrēto” savienojumu, jo savienojums tiek šifrēts tikai uzbrucējam un no uzbrucēja, nevis līdz serverim.

Mazāk digitāls piemērs

Ja jums ir grūti aptvert jēdzienu “cilvēks-in-the-Middle”, iespējams, ir vieglāk strādāt ar fiziska “gliemeža” pasta jēdzienu. Pasts un sistēma ir kā internets, bet vēstuļu sūtīšanai. Jūs pieņemat, ka jebkura jūsu nosūtītā vēstule iziet cauri visai pasta sistēmai, to neatverot, neizlasot vai nepārveidojot.

Tomēr persona, kas nosūta jūsu ziņu, atrodas ideālā pozīcijā, kas atrodas vidū. Viņi varēja izvēlēties atvērt jebkuru vēstuli pirms tās piegādes. Pēc tam viņi varēja lasīt un mainīt vēstules saturu pēc vēlēšanās un atkal aizzīmogot to citā aploksnē. Šajā scenārijā jūs faktiski nekad īsti nesazināsieties ar personu, par kuru jūs domājat, ka esat. Tā vietā jūs abi sazināties ar ziņkārīgo pasta personu.

Trešā puse, kas var pārbaudīt (kriptogrāfiski drošus) parakstus, var vismaz pateikt, ka kāds atver jūsu pastu. Varat izvēlēties ignorēt šo brīdinājumu, taču ieteicams nesūtīt neko slepenu.

Situācijas labā jūs varat darīt ļoti maz, kā tikai mainīt sistēmu, kurā jūs sazināties. Ja sākat sazināties, izmantojot e-pastu, ziņas persona vairs nevar lasīt vai mainīt jūsu ziņojumus. Tāpat savienojuma izveide ar citu un ideāli uzticamu tīklu ir vienīgais veids, kā liegt uzbrucējam piekļuvi, vienlaikus saglabājot iespēju sazināties.

Secinājums

MitM apzīmē Man-in-the-Middle. Tas atspoguļo situāciju, kad sūtnis saziņas ķēdē ļaunprātīgi uzrauga un, iespējams, rediģē komunikāciju. Parasti vislielākais risks ir no pirmā lēciena, ti, maršrutētāja, ar kuru izveidojat savienojumu. Bezmaksas Wi-Fi tīklājs ir lielisks piemērs tam. Uzbrucējs MitM pozīcijā var lasīt un rediģēt nešifrētus sakarus. Viņi var arī mēģināt to pašu ar šifrētu saziņu, taču tam vajadzētu parādīties sertifikāta validācijas kļūdu ziņojumiem. Šie sertifikāta validācijas brīdinājuma ziņojumi ir vienīgais, kas neļauj uzbrucējam sagatavot un modificēt arī šifrētu trafiku. Tas darbojas, jo abas puses sazinās ar uzbrucēju, nevis faktiski viena ar otru. Uzbrucējs uzdodas kā otra puse abām pusēm.


Kā klonēt cieto disku

Kā klonēt cieto disku

Mūsdienu digitālajā laikmetā, kad dati ir vērtīgs īpašums, cietā diska klonēšana operētājsistēmā Windows daudziem var būt ļoti svarīgs process. Šī visaptverošā rokasgrāmata

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Kā labot draiveri, kuru WUDFRd neizdevās ielādēt operētājsistēmā Windows 10?

Vai datora palaišanas laikā tiek parādīts kļūdas ziņojums, kurā teikts, ka draiveri WUDFRd neizdevās ielādēt datorā?

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Kā labot NVIDIA GeForce Experience kļūdas kodu 0x0003

Vai darbvirsmā ir redzams NVIDIA GeForce pieredzes kļūdas kods 0x0003? Ja jā, izlasiet emuāru, lai uzzinātu, kā ātri un vienkārši novērst šo kļūdu.

Kas ir SMPS?

Kas ir SMPS?

Uzziniet, kas ir SMPS un dažādu efektivitātes reitingu nozīmi, pirms izvēlaties SMPS savam datoram.

Kas ir uz izolāciju balstīta drošība?

Kas ir uz izolāciju balstīta drošība?

Mēs gatavojāmies iedziļināties tēmā, kas kiberdrošības pasaulē kļūst arvien svarīgāka: uz izolāciju balstīta drošība. Šī pieeja, lai

Kā lietot automātisko klikšķinātāju Chromebook datoram

Kā lietot automātisko klikšķinātāju Chromebook datoram

Šodien mēs grasījāmies iedziļināties rīkā, kas var automatizēt atkārtotus klikšķināšanas uzdevumus jūsu Chromebook datorā: automātisko klikšķētāju. Šis rīks var ietaupīt laiku un

Roomba apstājas, pieturas un apgriežas — labojiet

Roomba apstājas, pieturas un apgriežas — labojiet

Novērsiet problēmu, kurā Roomba putekļsūcējs robots apstājas, pielīp un turpina griezties.

Kāpēc mans Chromebook dators neieslēdzas?

Kāpēc mans Chromebook dators neieslēdzas?

Saņemiet atbildes uz jautājumu, kāpēc mans Chromebook dators neieslēdzas? Šajā noderīgajā rokasgrāmatā Chromebook datoru lietotājiem.

Kā mainīt grafikas iestatījumus Steam klājā

Kā mainīt grafikas iestatījumus Steam klājā

Steam Deck piedāvā robustu un daudzpusīgu spēļu pieredzi, kas ir jūsu rokai. Tomēr, lai optimizētu spēles un nodrošinātu labāko iespējamo

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Kā nomainīt pulksteņa ciparnīcu Fitbit Versa 4

Mainiet sava Fitbit Versa 4 pulksteņa ciparnīcu, lai katru dienu bez maksas piešķirtu savam pulkstenim citu izskatu. Skatiet, cik tas ir ātri un vienkārši.