Ang terminolohiya na man-in-the-middle attack (MTM) sa seguridad sa internet, ay isang uri ng aktibong pag-iimbak kung saan gumagawa ng independiyenteng koneksyon ang mga umaatake sa mga biktima at nagpapalabas ng mga mensahe sa pagitan nila, pinaniniwalaan nilang direkta silang nakikipag-usap. sa isang pribadong koneksyon, kung sa katunayan ang buong pag-uusap ay kinokontrol ng umaatake. Halimbawa, ang isang umaatake sa loob ng saklaw ng pagtanggap ng isang hindi naka-encrypt na Wi-Fi wireless access point, ay maaaring ipasok ang kanyang sarili bilang isang man-in-the-gitna. Matatapos ka sa kung ano ang kasangkot sa pag-atake na ito at kung paano ito haharapin sa pamamagitan ng pagbabasa sa artikulong ito.
Mga hakbang
Hakbang 1. Maunawaan kung paano kokontra ang ganitong uri ng pag-atake
Dahil ang isang man-in-the-gitna na pag-atake (MTM) ay maaaring magtagumpay lamang kapag ang mananalakay ay maaaring gayahin ang bawat endpoint sa kasiyahan ng iba pa, ang dalawang mahahalagang punto sa pagtatanggol laban sa MTM ay ang pagpapatunay at pag-encrypt. Ang isang bilang ng mga cryptographic na protokol ay may kasamang ilang uri ng endpoint na pagpapatotoo na partikular upang maiwasan ang mga pag-atake ng MITM. Halimbawa, maaaring patunayan ng SSL ang isa o kapwa partido gamit ang isang kapani-paniwala na awtoridad sa sertipikasyon. Gayunpaman, ang SSL ay hindi pa rin sinusuportahan ng maraming mga website. Sa kasamaang palad, mayroong tatlong mabisang paraan upang ipagtanggol laban sa isang pag-atake ng tao kahit na walang SSL. Ang mga pamamaraang ito ay nakapag-encrypt ng trapiko ng data sa pagitan mo at ng server na iyong kumokonekta, at nagsasama rin ng ilang uri ng pagpapatotoo sa end-point. Ang bawat pamamaraan ay nasisira sa mga sumusunod na seksyon.
Paraan 1 ng 3: Virtual Private Network (VPN)
Hakbang 1. Upang samantalahin ang VPN, dapat kang magkaroon ng isang malayuang VPN server na na-set up at na-configure muna
Maaari mo itong gawin mismo o gumamit lamang ng ilang maaasahang serbisyo sa VPN.
Hakbang 2. I-click ang "Control Panel" sa startup menu
Hakbang 3. Sa Control Panel, piliin ang "Network at Internet"
Hakbang 4. I-click ang "Network at Sharing Center"
Hakbang 5. I-click ang "Pag-set up ng isang bagong koneksyon o network"
Hakbang 6. Sa dayalogo ng "Pag-setup ng isang bagong koneksyon o network", piliin ang "Kumonekta sa isang lugar ng trabaho" at pagkatapos ay pindutin ang "Susunod"
Hakbang 7. Sa dayalogo ng "Kumonekta sa isang Lugar ng Trabaho", i-click ang "Gamitin ang aking koneksyon sa Internet (VPN)"
Hakbang 8. Ipasok ang IP address ng VPN server at pindutin ang "Susunod"
Hakbang 9. Ipasok ang iyong username at password, pagkatapos ay pindutin ang "Lumikha"
Hakbang 10. I-click ang "Kumonekta Ngayon"
Paraan 2 ng 3: Proxy Server na may Mga Tampok ng Pag-encrypt ng Data
Hakbang 1. Gumamit ng isang maaasahang server ng proxy at i-encrypt ang paghahatid sa pagitan mo at ng proxy
Ang ilang mga privacy software tulad ng Itago ang Aking IP ay nagbibigay ng mga proxy server at ang pagpipilian ng pag-encrypt. I-download ito
Hakbang 2. Patakbuhin ang pag-install
Kapag natapos, mag-double click upang ilunsad ang programa.
Hakbang 3. Sa pangunahing interface, i-click ang "Advanced na Mga Setting
..".
Hakbang 4. Sa dayalogo ng "Mga advanced na setting at pagpipilian", suriin ang pagpipiliang "I-encrypt ang Aking Koneksyon sa SSL"
Nangangahulugan ito na ang iyong trapiko ng data sa mga site na iyong binibisita ay palaging naka-encrypt, sa parehong paraan lamang bilang isang koneksyon sa
Hakbang 5. Pumili ng isang server na nais mong ikonekta, at pagkatapos ay pindutin ang "Itago ang Aking IP"
Paraan 3 ng 3: Secure Shell (SSH)
Hakbang 1. I-download ang Bitvise SSH Client mula dito
Pagkatapos ng pag-install, i-double click ang shortcut upang ilunsad ang programa.
Hakbang 2. Piliin ang tab na "Mga Serbisyo" sa pangunahing interface, sa Seksyon ng Pagpapasa ng Proxy ng SOCKS / HTTP, suriin sa Paganahin ang tampok na pagpapasa, pagkatapos ay punan ang IP address ng Listen Interface, 127.0.0.1, na nangangahulugang localhost
Ang Listen Port ay maaaring isang di-makatwirang numero mula 1 hanggang 65535, ngunit upang maiwasan ang mga salungatan sa kilalang port, isang numero ng port sa pagitan ng 1024 at 65535 ang iminungkahi dito.
Hakbang 3. Lumipat sa tab na "Pag-login"
Punan ang impormasyon ng remote server at ang iyong account, pagkatapos ay i-click ang pindutang "Pag-login" sa ibaba.
Hakbang 4. Kapag kumokonekta sa isang server sa kauna-unahang pagkakataon, isang dialog na naglalaman ng MD5 fingerprint ng remote server ay mag-pop up
Dapat mong suriin nang maingat ang fingerprint upang patunayan ang totoong pagkakakilanlan ng SSH server.
Hakbang 5. Magbukas ng isang browser (halimbawa, Firefox)
Buksan ang menu, pagkatapos ay i-click ang "Mga Pagpipilian".
Hakbang 6. Piliin ang "Advanced" sa Dialog na "Mga Pagpipilian"
I-click ang tab na "Network", pagkatapos ay i-click ang "Mga setting …".
Hakbang 7. Sa dialog na "Mga Setting ng Koneksyon", piliin ang pagpipiliang "Manu-manong Pag-configure ng Proxy"
Piliin ang uri ng proxy na "SOCKS v5", at punan ang IP address at numero ng port ng proxy server, pagkatapos ay pindutin ang "OK". Dahil nagpapatakbo ka ng pagpapasa ng proxy ng SOCKS gamit ang Bitvise SSH client sa parehong computer, ang IP address ay dapat na 127.0.0.1 o localhost, at ang numero ng port ay dapat na pareho sa itinakda namin sa # 2.
Mga Tip
- Ang isang VPN ay nilikha sa pamamagitan ng pagtataguyod ng isang virtual na point-to-point na koneksyon sa pamamagitan ng paggamit ng mga nakalaang koneksyon, virtual na mga tunneling protocol o mga naka-encrypt na trapiko, tulad ng PPTP (Point-to-point Tunneling Protocol) o Internet Protocol Security (IPSec). Ang lahat ng paghahatid ng data ay naka-encrypt upang kahit na maharang, ang magsasalakay ay walang ideya tungkol sa nilalaman ng trapiko.
- Bilang isang istasyon ng paglipat, ang kaligtasan at pagiging maaasahan ng server ng VPN ay napakahalaga sa seguridad ng iyong buong sistema ng komunikasyon. Kaya, kung wala kang isang nakatuong VPN server mismo, pinapayuhan kang pumili lamang ng sikat na VPN server provider, tulad ng HideMyAss.
- Karaniwang ginagamit ang SSH upang mag-log in sa isang remote machine at magpatupad ng mga utos, ngunit sinusuportahan din nito ang tunneling, pagpapasa ng mga TCP port at koneksyon sa X11; ang isang Secure Shell (SSH) na lagusan ay binubuo ng isang naka-encrypt na lagusan na nilikha sa pamamagitan ng isang koneksyon sa SSH. Maaaring mag-set up ang mga gumagamit ng mga SSH tunnel upang ilipat ang hindi naka-encrypt na trapiko sa isang network sa pamamagitan ng isang naka-encrypt na channel.
