Защита наших данных в Интернете никогда не будет легкой задачей, особенно в наши дни, когда злоумышленники регулярно изобретают какие-то новые методы и эксплойты для кражи ваших данных. Иногда их атаки не будут столь вредными для отдельных пользователей. Но крупномасштабные атаки на некоторые популярные сайты или финансовые базы данных могут быть очень опасными. В большинстве случаев злоумышленники сначала пытаются внедрить вредоносное ПО на компьютер пользователя. Иногда эта техника не работает, однако.
Источник изображения: Касперский.
Что такое атака «человек посередине»
Популярным методом является атака “человек посередине” . Он также известен как атака ведерной бригады или иногда атака Януса в криптографии. Как следует из названия, злоумышленник держит себя между двумя сторонами, заставляя их поверить, что они разговаривают напрямую друг с другом через частную связь, когда фактически весь разговор контролируется злоумышленником.
Атака «человек посередине» может быть успешной только тогда, когда злоумышленник формирует взаимную аутентификацию между двумя сторонами. Большинство криптографических протоколов всегда предоставляют некоторую форму аутентификации конечной точки, в частности, чтобы блокировать атаки MITM на пользователей. Протокол Secure Sockets Layer (SSL) всегда используется для аутентификации одной или обеих сторон с использованием взаимно доверенного центра сертификации.
Как это работает
Допустим, в этой истории есть три персонажа: Майк, Роб и Алекс. Майк хочет общаться с Робом. Тем временем Алекс (нападающий) мешает разговору подслушивать и вести ложный разговор с Робом, от имени Майка. Во-первых, Майк спрашивает Роба о его открытом ключе. Если Роб дает свой ключ Майку, Алекс перехватывает, и именно так начинается «атака человека посередине». Затем Алекс отправляет Майку поддельное сообщение, которое, как утверждается, принадлежит Робу, но содержит открытый ключ Алекса. Майк легко верит, что полученный ключ действительно принадлежит Робу, когда это неправда. Майк невинно шифрует свое сообщение ключом Алекса и отправляет преобразованное сообщение обратно Робу.
В наиболее распространенных атаках MITM злоумышленник в основном использует WiFi-маршрутизатор для перехвата связи с пользователем. Эту технику можно использовать, используя маршрутизатор с некоторыми вредоносными программами для перехвата сеансов пользователя на маршрутизаторе. Здесь злоумышленник сначала настраивает свой ноутбук как точку доступа WiFi, выбирая имя, обычно используемое в общественных местах, таких как аэропорт или кафе. Когда пользователь подключается к этому вредоносному маршрутизатору для доступа к веб-сайтам, таким как сайты онлайн-банкинга или коммерческие сайты, злоумышленник регистрирует учетные данные пользователя для последующего использования.
Защита от атак «человек посередине» и инструменты
Большинство эффективных средств защиты от MITM можно найти только на маршрутизаторе или на стороне сервера. Вы не будете иметь никакого специального контроля над безопасностью вашей транзакции. Вместо этого вы можете использовать надежное шифрование между клиентом и сервером. В этом случае сервер аутентифицирует запрос клиента, представляя цифровой сертификат, и тогда может быть установлено единственное соединение.
Другой способ предотвратить такие атаки MITM – никогда не подключаться к открытым WiFi-маршрутизаторам напрямую. Если вы хотите, вы можете использовать плагин для браузера, такой как HTTPS Everywhere или ForceTLS. Эти плагины помогут вам установить безопасное соединение, когда опция доступна.