Dari segi teknologi, man-in-the-middle (MITM) ialah serangan yang dipintas oleh pihak ketiga (penggodam) semasa proses komunikasi antara pelayan dan pengguna. Daripada data dikongsi secara langsung antara pelayan dan pengguna, pautan akan dipecahkan oleh faktor lain. Penggodam kemudiannya akan menukar kandungan atau menambah beberapa perisian hasad untuk dihantar kepada anda.
1. Serangan Man-in-the-Middle
Dari segi teknologi, Man-in-the-middle (MITM) ialah serangan yang disekat oleh pihak ketiga (penggodam) semasa komunikasi antara pelayan dan pengguna. Daripada data dikongsi secara langsung antara pelayan dan pengguna, pautan akan dipecahkan oleh faktor lain. Penggodam kemudiannya akan menukar kandungan atau menambah beberapa perisian hasad untuk dihantar kepada anda.
Pengguna yang menggunakan Wifi awam berkemungkinan besar menjadi "mangsa" serangan Man-in-the-Middle. Sebabnya adalah kerana maklumat dan data belum disulitkan. Apabila penghala "dikompromi", data anda juga akan diserang, penggodam akan mengakses e-mel, nama pengguna, kata laluan dan mesej peribadi anda, dsb.
Tapak e-dagang utama seperti PayPal, eBay atau Amazon semuanya menggunakan teknik penyulitan mereka sendiri, tetapi untuk lebih selamat, anda tidak seharusnya membuat transaksi yang berkaitan dengan perbankan, pemindahan atau pembelian. Beli dalam talian sambil menggunakan Wi-Fi awam.
2. Sambungan Wifi palsu
Variasi serangan MITM ini juga dikenali sebagai "Evil Twin" . Teknik ini memintas data anda semasa penghantaran, memintas sebarang sistem keselamatan Hotspot Wi-Fi awam.
Beberapa tahun yang lalu, Doctor Who menunjukkan kepada pengguna "bahaya" teknologi, terutamanya masalah yang disebabkan oleh menyambung ke penghala berniat jahat.
Menyediakan pusat akses (AP) palsu tidaklah terlalu sukar, dan ia juga merupakan cara yang digunakan oleh penggodam untuk "memukat" pengguna supaya menyambung dan memintas maklumat pengguna. Penggodam boleh menggunakan mana-mana peranti yang boleh menyambung ke Internet, seperti telefon pintar, dll. untuk menyediakan pusat akses rangkaian (AP) palsu. Dan apabila pengguna menyambung ke pusat akses ini, data yang dihantar akan diserang oleh penggodam.
Anda disyorkan agar menggunakan rangkaian persendirian maya (VPN) untuk menyediakan tahap penyulitan bagi keseluruhan penghantaran, data dan sambungan antara pengguna langsung dan tapak web. Ini sebahagiannya akan menghalang penggodam daripada menyerang.
Maklumat tambahan:
Doctor Who ialah siri televisyen fiksyen sains yang diterbitkan oleh BBC British, yang mula disiarkan pada tahun 1963. Kandungan utama filem ini adalah mengenai pengembaraan seorang Time Lord yang semula jadi. menggelar dirinya The Doctor.
3. Penghidu Paket
Packet Sniffer atau Penganalisis Protokol ialah alat yang digunakan untuk mendiagnosis dan mengesan ralat sistem rangkaian dan masalah yang berkaitan. Penggodam menggunakan Packet Sniffer untuk tujuan mencuri dengar data yang tidak disulitkan dan melihat maklumat yang ditukar antara kedua-dua pihak.
Kaedah ini agak mudah digunakan, dan dalam beberapa kes ia tidak dianggap haram.
4. Sidejacking (Rampasan Sesi)
Sidejacking adalah berdasarkan pengumpulan maklumat pada paket (menghidu paket). Walau bagaimanapun, daripada menggunakan data sedia ada, penggodam boleh menggunakannya di lokasi. Lebih teruk lagi adalah memintas beberapa tahap penyulitan.
Butiran log masuk biasanya dihantar melalui rangkaian yang disulitkan dan disahkan menggunakan butiran akaun yang disediakan di tapak web.
Maklumat ini kemudiannya dibalas menggunakan fail kuki yang dihantar ke peranti anda. Walau bagaimanapun, sistem rangkaian tidak disulitkan, dan oleh itu penggodam boleh mengawal dan mengakses mana-mana akaun peribadi yang anda telah log masuk.
Walaupun "penjenayah siber " tidak dapat membaca kata laluan anda melalui sidejacking, mereka boleh memuat turun perisian hasad untuk menyerang data, termasuk Skype.
Tambahan pula, penggodam boleh mencuri maklumat peribadi anda. Lawati Facebook sahaja dan semua maklumat peribadi anda berada " di telapak tangan penggodam. "
Tempat liputan awam ialah "alat" yang paling berguna untuk penggodam. Sebabnya kerana peratusan pengguna agak besar. Oleh itu, untuk lebih selamat, anda harus memasang utiliti HTTPS Everywhere untuk pelayar anda atau aplikasi VPN percuma.
Selain itu, jika anda menggunakan Facebook, anda juga harus pergi ke Tetapan => Keselamatan => Tempat Anda Log Masuk dan log keluar dari akaun anda dari jauh.
Rujuk beberapa lagi artikel di bawah:
Semoga berjaya!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
