Internet hacks: Ce este un atac între om?

Un ecran plin de unități și zerouri cu cuvântul ecran de mijloc hacked. Este ca matricea!


Când introduceți ExpressVPN.com în bara browserului dvs., computerul dvs. arată adresa fizică a ExpressVPN.com într-o bază de date globală numită DNS, care este ca o carte de telefon pentru site-uri web..

Aceste baze de date globale sunt reflectate pe diferite servere din întreaga lume și una este adesea situată foarte aproape de locația dvs. actuală, oriunde v-ați afla.

Operatori de sistem de nume de domeniu

Furnizorul dvs. local de telecomunicații păstrează probabil un astfel de server DNS. Google, ExpressVPN și alții rulează, de asemenea, propriile servicii DNS, deși din diferite motive. Google dorește să cunoască fiecare pagină pe care o navigați în timp ce ExpressVPN rulează serviciul pentru a vă proteja confidențialitatea și a crește viteza de navigare.

Există, de asemenea, alte servicii DNS gratuite care promit confidențialitate și rezistență la cenzură, cum ar fi Proiectul Open NIC.

Atacurile omului în mijloc

Serverul DNS este primul punct de intrare posibil al unui atac între om. Nu există nicio modalitate de a ști dacă serverul DNS returnează adresa IP corectă, așa că este posibil să ajungeți pe serverul greșit sau pe serverul atacatorului, atunci când introduceți o adresă web.

Un atac bărbat în mijloc explică teoretic un atac foarte specific în care atacatorul se află între cele două victime (în acest caz, tu și serverul). Ambele părți sunt victime, deoarece ambele părți sunt păcălite să creadă că comunică direct între ele, când de fapt vorbesc printr-o terță parte, atacatorul.

Bineînțeles, în realitate, un atacator în mijlocul omului nu trebuie să fie bărbat sau chiar o persoană singură. Ar putea fi un grup de oameni, dar cel mai probabil este doar un software.

Imaginează-ți că ești victima unui astfel de atac. Atacatorul îți poate citi tot traficul pe internet, inclusiv toate parolele pe care le introduci pe un site web și toate e-mailurile pe care le introduci. Acesta ar fi un dezastru, deci cum putem avea un internet sigur și funcțional atunci când există vulnerabilități ca aceasta?

http omul de mijlocHTTP, unde este magia.

Protocol de transfer hipertext securizat și blocare verde

Răspunsul la problemă este HTTPS (Hypertext Transfer Protocol Secure).

HTTP reprezintă Hypertext Transfer Protocol și a fost dezvoltat în anii ’90. Din 1997, HTTP a fost standardul de facto pentru schimbul de text structurat – I.E. site-uri web – pe web.

HTTPS a îmbunătățit semnificativ securitatea HTTP la sfârșitul anilor 2000. S este sigur și, în prezent, se bazează pe două protocoale principale pentru criptare: SSL (Secure Sockets Layer) și TLS (Transport Layer Security), deși primul este pe cale de a deveni redundant..

HTTPS face două lucruri: Criptează traficul dintre dvs. și site-ul pe care îl vizitați și vă oferă autentificarea că site-ul pe care îl vizitați este cu adevărat site-ul pe care intenționați să îl vizitați. Puteți spune dacă un site folosește HTTPS, deoarece o bară verde va apărea în bara browserului.

Pentru a realiza acest lucru, proprietarul site-ului este obligat să înregistreze cheile de criptare la o autoritate de certificare (CA). Cheile și înregistrările sunt făcute publice pentru a se asigura că, dacă un certificat este emis incorect, proprietarul poate afla cu ușurință, așa cum se întâmplă frecvent cu Google.

Puteți căuta certificatele CA ale oricui folosind instrumentul de transparență online Google, pur și simplu tastând adresa URL a acestora.

Atât timp cât fiecare site folosește HTTPS și atâta timp cât verificăm fiecare site pe care îl vizităm pentru blocarea verde în bara browserului, suntem teoretic în siguranță de aceste atacuri ale omului în mijloc.

Dacă navigăm pe un site nou și descoperim că conexiunea nu este criptată (fără blocare verde), este imposibil să știm dacă site-ul nu acceptă criptarea (caz în care am putea să-i facem rușine public și să-i evităm până când nu o fac. ), sau dacă suntem victime ale unui atac la om.

Chiar dacă un site vă solicită să vă conectați la site-ul său printr-un canal criptat, un atac de om în mijloc ar putea cripta conexiunea, ceea ce duce site-ul să creadă că totul este în regulă, atunci când, de fapt, conexiunea dintre atacator și utilizatorul rămâne necriptat.

Securitatea transportului strict HTTP este un nivel mai mare de securitate

Pentru a vă proteja împotriva acestui lucru, ExpressVPN și mulți alții folosesc ceva numit HSTS (HTTP Strict Transport Security).

Când v-ați conectat prima dată la un site web HSTS, site-ul web vă recomandă browserului dvs. să se conecteze vreodată prin HTTPS în viitor și să nu se conecteze niciodată prin mijloace necriptate. Acest lucru funcționează numai dacă, prima dată când vă conectați la site, nu sunteți deja atacat.

Unele site-uri web populare, cu profil înalt, fac un pas mai departe și au convins dezvoltatorii de browsere majore să includă o regulă specială în software-ul lor pentru a se asigura că chiar și o conexiune pentru prima dată se face pe un canal criptat..

HTTPS Oriunde pentru Browserul dvs.

Electronic Frontier Foundation a lansat un instrument inteligent numit HTTPS Everywhere, care vă permite să setați reguli pentru toate site-urile pe care le vizitați și vă obligă browserul să folosească doar https. Acest lucru face să fie mult mai puțin probabil să treceți cu vederea accidental la un bărbat în mijlocul atacului.

HTTPS Everywhere este o extensie la browserul dvs. și funcționează cu Firefox, Chrome și Opera. Puteți chiar să setați o regulă care blochează toate conexiunile făcute cu HTTP, deși, din păcate, multe site-uri fac inutilizabile.

design de chat mobilEste important să vă păstrați e-mailul și chatul în siguranță.

Criptați chat-ul și e-mailul protejat de atacurile dintre oameni

Atacurile omului în mijloc nu sunt limitate la navigare. Ele reprezintă o amenințare oriunde se folosește criptarea, de exemplu, mesageria de e-mail sau chat-ul. În chatul și e-mailul criptat strategia atacului este similară cu cea a navigării web, dar apărarea este ușor diferită.

Mesagerie în afara înregistrării (OTR)

OTR este un protocol care permite conversații chat puternice criptate între persoane fizice. Când chat-ul OTR este inițiat, cheile de criptare sunt schimbate între utilizatori. Dacă un atacator se plasează în mijlocul a doi utilizatori, ar putea să stabilească două chat-uri criptate separate cu cele două victime, făcându-i să creadă că vorbesc direct între ei..

Deoarece autoritățile de certificare nu există pentru aplicațiile de chat, cei doi utilizatori trebuie să își verifice manual cheile pentru a se asigura că vorbesc direct între ei. Acestea pot face acest lucru prin enumerarea cheilor de pe site-ul lor web, cartea de vizită sau comunicarea acesteia prin orice canal securizat la care atacatorul nu ar avea acces.

Confidențialitate destul de bună (PGP)

PGP este standardul de aur în criptare. Este utilizat pentru criptarea textului, a e-mailurilor și a fișierelor. Poate fi, de asemenea, utilizat pentru a verifica integritatea oricărui tip de date.

Deoarece oricine poate crea o cheie PGP, un atacator ar putea distribui pur și simplu o cheie în numele unei victime intenționate. Acum, dacă cineva încearcă să comunice cu victima, acesta sfârșește de fapt să comunice cu atacatorul, care va transmite mesajele victimei. Ambele părți cred că din moment ce folosesc PGP, acestea sunt sigure, dar în schimb își împart mesajele cu atacatorul.

Cheile PGP sunt încărcate în mod obișnuit pe serverele de taste, unde devin vizibile publicului. Pentru a vă apăra împotriva tastelor false, PGP folosește o caracteristică numită semnare cu cheie. Acest lucru funcționează făcând ca mai mulți colegi și prieteni de încredere să vă semneze cheia. Funcționând pe principiul tuturor, pe internet este conectat prin mai puțin de patru persoane, este probabil ca cineva în care ai încredere să fi semnat cheia unui străin.

În practică, însă, cheile nu sunt semnate în mod obișnuit și va trebui totuși să vă bazați pe autentificarea singurului partener de chat.

Alte aplicații de chat criptate

Unele aplicații de chat, cum ar fi Semnal și Telegram, vă permit să verificați amprenta partenerului dvs. de conversație și, prin urmare, să aveți un mecanism pentru a detecta atacurile omului în mijloc.

Alte platforme de mesaje criptate, cum ar fi iMessage și Whatsapp, nu au aceste caracteristici. Te lasă în întuneric cu privire la astfel de atacuri, așa că ești obligat să te bazezi pe serviciu pentru a te apăra, cumva.

Este important să vă protejați de atacurile omului în mijloc

Verificarea faptului că site-urile pe care le vizitați utilizează suficientă criptare este singura apărare eficientă împotriva atacurilor omului în mijloc.

Pentru site-urile pe care le vizitați în mod regulat, extensia HTTPS Everywhere se va asigura că de fiecare dată când vă conectați la site, aceasta se face printr-o conexiune criptată. Făcând acest lucru, se asigură că un atacator nu vă poate păcăli să introduceți informații pe un server care să înlocuiască doar serverul la care doriți să fiți conectat.

Când blocarea verde lipsește, în niciun caz nu trebuie să introduceți informații personale, cum ar fi adrese de e-mail sau parole. Dacă pe ecran nu există blocare verde, încercați din nou mai târziu, conectați-vă printr-un VPN. Sau adresați-vă operatorului site-ului.

Imagine prezentată: Vladimir Koletic / Club foto dolar
HTTP: Melpomene / Dollar Photo Club
Chat: Gstudio Group / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map