Lugemisaeg: 3 protokoll
Kui sa olid laps, eeldades, et oled tõesti suureks saanud, kas sa mängisid kunagi mängu “Mees keskel”? See on koht, kus kaks mängijat mängivad suure palliga püüdmismängu, kuid nad peavad selle keskelt kolmandale mängijale üle pea viskama. Keskel olev mängija võidab mängu, kui suudab palli pealt lüüa.
Võrguturbe puhul on "Mees ründes keskel” viitab häkkerile, kes suudab sisestada end kliendisüsteemi ja serverisüsteemi vahelise suhtluse keskele. Ta meelitab klienti arvama, et ta on server, ja server arvama, et ta on klient. Kui häkker on edukas, võidab ta ja rünnaku sihtmärgid kaotavad. Sõltuvalt sellest, kui alatu ründaja on, võivad nad kaotada palju aega.
Man in the Middle (MIM) rünnakuid saab kasutada võrguliikluse jälgimiseks, et varastada väärtuslikke andmeid või turvamandaate, nagu ID-d ja paroolid. Seda saab kasutada teenuse keelamise rünnaku genereerimiseks, mis aeglustab või peatab võrgukommunikatsiooni. Seda saab kasutada kuritegeliku skeemi osana veebisaidi külastaja suunamiseks võltsitud saidile. Seda saab kasutada failide ja e-kirjade pealtkuulamiseks. Seda saab kasutada kliendi ja serveri nakatamiseks viirusega.
Näiteks läheb kasutaja oma panga veebisaidile Interneti-panganduse tegemiseks. Rünnaku keskel olev mees suunab ta aga võltsveebisaidile, mis näeb välja täpselt nagu panga oma. Häkker püüab kinni kasutaja sisselogimis- ja kontoteabe. Ta saab töödelda kasutaja tehinguid, et nad ei teaks, et midagi on valesti, kuni nad leiavad, et häkker on hiljem nende kontole haaranud.
Veebisuhtlus on eriti murettekitav, kuna hüperteksti edastusprotokoll (HTTP) kasutab asünkroonselt edastatud ASCII tekstsõnumeid. HTTP ei loo turvalisuse tagamiseks vajalikku pidevat ühendust. http abil on häkkeril suhteliselt lihtne sõnumeid pealt kuulata, lugeda ja muuta. Enne kui Internet 1994. aastal turule jõudis, pidi olema võimalus luua turvalised ühendused krüptitud sõnumitega.
Netscape lõi sel viisil Secure Socket Layer (SSL) protokolliga, mis töötab koos HTTP-ga, et pakkuda Internetis turvalisi krüptitud ühendusi. Ma ei annaks kunagi veebisaidil isiklikku teavet, kui ma ei näe aadressireal https-i! Kuid krüpteerimisstrateegia, mida kasutab SSL võib jätta avause MIM-rünnaku jaoks. Brauser saadab protsessi käivitamiseks veebiserverile sõnumi ja server vastab teabega, et luua turvaline ühendus failis, mida nimetatakse sertifikaadiks. See sisaldab väärtust nimega "võti", mida brauser vajab oma sõnumite krüpteerimiseks serveri jaoks. Kui häkker saab luua MIM-protsessi, võib ta veebiserveri võtme asendada oma võtmega. Seejärel saab see lugeda ja muuta brauseri sõnumeid. Sama saab teha ka serveri sõnumitega.
Nüüd on siin tõesti hirmutav osa. MIM-i loomise õpetused on kõikjal Internetis, sealhulgas YouTube'i videod. Kui sellest ei piisa, on veebis saadaval tööriistad, mis automatiseerivad ja lihtsustavad MIM-i loomise protsessi. Kuidas saavad võimud lubada sellel juhtuda? Lisaks väikesele asjale, mida nimetatakse esimeseks muudatuseks, on MIM-il seaduslikke kasutusviise. Ettevõtetel on lubatud jälgida töötajate ettevõtte ressursside kasutamist. Nad kasutavad MIM-i, et jälgida, mida töötajad teevad ja nende e-kirju lugeda. Kõlab pisut jubedalt, kuid töötajad kuritarvitavad sageli oma privileege ja tööandjatel on õigus teada.
Õnneks oli sisse ehitatud veel üks funktsioon SSL selle probleemiga tegelemiseks. SSL-sertifikaat sisaldab välja allkirja jaoks. Allkiri on osapoole nimi, kes on kinnitanud, et sertifikaat pärineb saidilt, millega ta üritab suhelda. MIM-protsess võib siiski õnnestuda, kui sertifikaat on kehtetuks tunnistatud või "iseallkirjastatud". Iseallkirjastatud sertifikaadi allkirjastab sait ise.
Kui aga sertifikaadile on alla kirjutanud kolmas osapool, mida nimetatakse sertifitseerimisasutuseks (CA), on brauseril kindlus, et sertifikaat väljastatakse saidi omanikule.
Probleem lahendatud? Osaliselt, kuid kaaluda tuleb veel üht asja.
CA pakub erinevaid tagatistasemeid. Eriti oluliste tehingute puhul finantstehingud, soovite, et teie saidi kasutajad oleksid kindlad, et olete käimasolev toiming. Selleks peaksite hankima an Täiustatud valideerimine (EV) SSL on kõrgeim tagatis.
Comodo EV-ga saate teie ja kõik veebisaidi külastajad silma peal hoida filmil "Mees keskel"!.
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- e-kaubandus
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
