Атака посредника MitM

В этой статье простым языком расскажу что такое атака посредника MitM, какие опасности она представляет, как её обнаружить и как защитится.

Что такое атака посредника MitM

Атака посредника MitM от английского Man in the Middle (человек посредине) представляет собой вид атаки, когда негодяй перехватывает сообщения между сторонами.

Атака посредника MitM

Представьте, что вы общаетесь через интернет мессенджер со своим знакомым, а в это время вся ваша переписка проходит через злоумышленника, который может не только перехватывать, но и изменять информацию по своему усмотрению. При этом вы и ваш собеседник будете думать, что общаетесь между собой.

Или другой пример: Вы заходите на свой любимый сайт, а вас перенаправляет совсем на другую страницу или выскакивает непонятная реклама.

Проще всего совершить атаку посредника можно используя беспроводные точки доступа WiFi.

Как обнаружить атаку

В определённых ситуациях обнаружить атаку посредника можно проверкой по времени. Допустим две стороны тратят определенное количество времени для совершения конкретной транзакции и если одна транзакция занимает много времени для достижения другой стороны — это может свидетельствовать об вмешательстве третьего лица. В результате чего появляется дополнительная задержка.

Как обнаружить атаку посредника

Так же обнаружить атаку посредника можно проанализировав сетевой трафик. Не буду подробно описывать как это сделать и поливать терминами непонятными простому пользователю, более развернутую техническую информацию по этой теме можно найти тут. А вам достаточно поставить надежную защиту от подобных атак.

Читайте так же: Схемы интернет мошенничества

Как защитится от атаки

Как защитится от атаки MitM

Самый простой способ защитится от атаки MitM — установка соответствующей программы, например: Comodo Internet Security Essentials или Microsoft Security Essentials. Что это за программы и нужны ли они вообще. Ответ однозначен: нужны, особенно если вы используете открытые точки доступа WiFi (в кафе, в парке и т.п.)

Они защитит ваше устройство от атаки посредника при совершении банковских операций, просмотре сайтов и личной переписке.

На самом деле программ гораздо больше эти две я привел в качестве примера. Кстати Comodo Internet Security Essentials поддерживает только браузер Internet Explorer, об этом написано на официальном сайте.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *