Z technologicznego punktu widzenia man-in-the-middle (MITM) to atak, który jest przechwytywany przez stronę trzecią (hakera) podczas procesu komunikacji pomiędzy serwerem a użytkownikiem. Zamiast udostępniać dane bezpośrednio pomiędzy serwerem a użytkownikiem, łącza zostaną zerwane z innego powodu. Następnie haker zmieni treść lub doda złośliwe oprogramowanie, które ma Ci wysłać.
1. Ataki typu man-in-the-middle
Z technologicznego punktu widzenia Man-in-the-middle (MITM) to atak blokowany przez stronę trzecią (hakera) podczas komunikacji pomiędzy serwerem a użytkownikiem. Zamiast udostępniać dane bezpośrednio pomiędzy serwerem a użytkownikiem, łącza zostaną zerwane z innego powodu. Następnie haker zmieni treść lub doda złośliwe oprogramowanie, które ma Ci wysłać.
Użytkownicy korzystający z publicznej sieci Wi-Fi najprawdopodobniej staną się „ofiarami” ataków typu Man-in-the-Middle. Powodem jest to, że informacje i dane nie zostały zaszyfrowane. Kiedy router zostanie „przejęty”, Twoje dane również zostaną zaatakowane, hakerzy uzyskają dostęp do Twojego adresu e-mail, nazwy użytkownika, hasła i prywatnych wiadomości itp.
Największe witryny handlu elektronicznego, takie jak PayPal, eBay czy Amazon, korzystają z własnych technik szyfrowania, ale dla większego bezpieczeństwa nie należy dokonywać transakcji związanych z bankowością, przelewami lub zakupami. Kupuj online, korzystając z publicznej sieci Wi-Fi.
2. Fałszywe połączenie Wi-Fi
Ta odmiana ataku MITM jest również znana jako „Zły Bliźniak” . Technika ta przechwytuje dane podczas transmisji, omijając wszelkie systemy bezpieczeństwa publicznego hotspotu Wi-Fi.
Kilka lat temu Doctor Who pokazał użytkownikom „niebezpieczeństwa” związane z technologią, zwłaszcza problemy spowodowane połączeniem się ze złośliwym routerem.
Skonfigurowanie fałszywego punktu dostępu (AP) nie jest zbyt trudne i jest to również sposób, w jaki hakerzy wykorzystują go do „wabienia” użytkowników do łączenia się i przechwytywania informacji o użytkownikach. Hakerzy mogą wykorzystać dowolne urządzenie, które może połączyć się z Internetem, takie jak smartfony itp., aby skonfigurować fałszywy punkt dostępu do sieci (AP). A kiedy użytkownicy połączą się z tym punktem dostępu, przesłane dane zostaną zaatakowane przez hakerów.
Zaleca się korzystanie z wirtualnej sieci prywatnej (VPN) w celu ustawienia poziomu szyfrowania całej transmisji, danych i połączenia pomiędzy rzeczywistym użytkownikiem a witryną. Częściowo zapobiegnie to atakom hakerów.
Dodatkowe informacje:
Doctor Who to serial telewizyjny science fiction wyprodukowany przez brytyjską stację BBC, którego emisja rozpoczęła się w 1963 roku. Główna treść filmu opowiada o przygodach naturalnego Władcy Czasu, nazywającego siebie Doktorem.
3. Sniffer pakietów
Packet Sniffer lub Protocol Analyzer to narzędzia służące do diagnozowania i wykrywania błędów systemu sieciowego i powiązanych problemów. Hakerzy wykorzystują Packet Sniffer w celu podsłuchiwania niezaszyfrowanych danych i przeglądania informacji wymienianych między obiema stronami.
Metoda ta jest stosunkowo prosta w użyciu i w niektórych przypadkach nie jest uważana za nielegalną.
4. Sidejacking (przejmowanie sesji)
Sidejacking polega na zbieraniu informacji o pakietach (sniffing pakietów). Jednak zamiast korzystać z wcześniej istniejących danych, hakerzy mogą wykorzystać je lokalnie. Jeszcze gorsze jest ominięcie pewnego poziomu szyfrowania.
Dane do logowania są zazwyczaj przesyłane za pośrednictwem zaszyfrowanej sieci i weryfikowane przy użyciu danych konta podanych na stronie internetowej.
Informacje te są następnie przetwarzane za pomocą plików cookies wysyłanych na Twoje urządzenie. Jednak system sieciowy nie jest szyfrowany, dlatego hakerzy mogą przejąć kontrolę i uzyskać dostęp do dowolnego konta osobistego, do którego się zalogowałeś.
Chociaż „cyberprzestępcy ” nie mogą odczytać Twoich haseł poprzez sidejacking, mogą pobrać złośliwe oprogramowanie w celu ataku na dane, w tym Skype.
Ponadto hakerzy mogą ukraść Twoje dane osobowe. Wystarczy odwiedzić Facebooka , a wszystkie Twoje dane osobowe będą „ w zasięgu ręki hakera ” .
Publiczne hotspoty są najbardziej użytecznym „narzędziem” dla hakerów. Powodem jest dość duży odsetek użytkowników. Dlatego dla większego bezpieczeństwa warto zainstalować narzędzie HTTPS Everywhere dla swojej przeglądarki lub darmowe aplikacje VPN.
Dodatkowo, jeśli korzystasz z Facebooka, powinieneś także wejść w Ustawienia => Bezpieczeństwo => Gdzie jesteś zalogowany i zdalnie wylogować się ze swojego konta.
Więcej artykułów znajdziesz poniżej:
Powodzenia!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
