ההתקפה האישית באמצע (MTM) באבטחת האינטרנט, היא סוג של האזנה פעילה שבה התוקף יוצר קשרים עצמאיים עם הקורבנות ומעביר הודעות ביניהם, וגורם להם להאמין שהם מדברים ישירות זה עם זה. על קשר פרטי, כאשר למעשה כל השיחה נשלטת על ידי התוקף. לדוגמה, תוקף בטווח קליטה של נקודת גישה אלחוטית לא מוצפנת של Wi-Fi, יכול להכניס את עצמו כאיש באמצע. תוכל להשלים עם מה כוללת ההתקפה הזו וכיצד להתמודד איתה על ידי קריאת מאמר זה.
צעדים
שלב 1. הבן כיצד להתמודד עם התקפה מסוג זה
מכיוון שתקיפת אדם באמצע (MTM) יכולה להצליח רק כאשר התוקף יכול להתחזות לכל נקודת סיום לשביעות רצונו של האחר, שתי הנקודות המכריעות בהגנה מפני MTM הן אימות והצפנה. מספר פרוטוקולים קריפטוגרפיים כוללים צורה כלשהי של אימות נקודות קצה במיוחד למניעת התקפות MITM. לדוגמה, SSL יכול לאמת את אחד הצדדים או את שניהם באמצעות רשות הסמכה הדדית. עם זאת, SSL עדיין אינו נתמך על ידי אתרים רבים. למרבה המזל, ישנן שלוש דרכים יעילות להתגונן מפני התקפה של איש באמצע גם ללא SSL. שיטות אלו מסוגלות להצפין את תעבורת הנתונים בינך לבין השרת שאליו אתה מתחבר, ולכלול גם איזון אימות נקודת קצה. כל שיטה מחולקת בחלקים הבאים.
שיטה 1 מתוך 3: רשת וירטואלית פרטית (VPN)
שלב 1. כדי לנצל את היתרון של VPN, עליך להגדיר ולהגדיר תחילה שרת VPN מרוחק
אתה יכול לעשות זאת בעצמך או פשוט להשתמש בשירות VPN אמין.
שלב 2. לחץ על "לוח הבקרה" בתפריט ההפעלה
שלב 3. בלוח הבקרה, בחר "רשת ואינטרנט"
שלב 4. לחץ על "מרכז רשת ושיתוף"
שלב 5. לחץ על "הגדר חיבור או רשת חדשים"
שלב 6. בתיבת הדו -שיח "הגדרת חיבור חדש או רשת חדשה", בחר "התחבר למקום עבודה" ולאחר מכן לחץ על "הבא"
שלב 7. בתיבת הדו -שיח "התחבר למקום עבודה", לחץ על "השתמש בחיבור האינטרנט שלי (VPN)"
שלב 8. הזן את כתובת ה- IP של שרת ה- VPN ולחץ על "הבא"
שלב 9. הזן את שם המשתמש והסיסמה שלך ולחץ על "צור"
שלב 10. לחץ על "התחבר עכשיו"
שיטה 2 מתוך 3: שרת פרוקסי עם תכונות הצפנת נתונים
שלב 1. השתמש בשרת פרוקסי אמין והצפין את השידור בינך לבין פרוקסי
כמה תוכנות פרטיות כגון Hide My IP מספקות שרתי proxy ואפשרות הצפנה. הורד את זה.
שלב 2. הפעל את ההתקנה
בסיום, לחץ פעמיים כדי להפעיל את התוכנית.
שלב 3. בממשק הראשי, לחץ על "הגדרות מתקדמות
..".
שלב 4. בתיבת הדו -שיח "הגדרות ואפשרויות מתקדמות", סמן את האפשרות "הצפן את החיבור שלי באמצעות SSL"
המשמעות היא שתעבורת הנתונים שלך לאתרים שבהם אתה מבקר תהיה תמיד מוצפנת, בדיוק באותו אופן כמו חיבור
שלב 5. בחר שרת שאליו ברצונך להתחבר ולאחר מכן לחץ על "הסתר את כתובת ה- IP שלי"
שיטה 3 מתוך 3: מעטפת מאובטחת (SSH)
שלב 1. הורד את Bitvise SSH Client מכאן
לאחר ההתקנה, לחץ פעמיים על קיצור הדרך להפעלת התוכנית.
שלב 2. בחר בכרטיסייה "שירותים" בממשק הראשי, בקטע העברת פרוקסי SOCKS/HTTP, סמן את האפשרות הפעל את ההעברה ולאחר מכן מלא את כתובת ה- IP של ממשק האזנה, 127.0.0.1, כלומר המארח המקומי
האזנה Port יכולה להיות מספר שרירותי הנע בין 1 ל 65535, אך כדי להימנע מעימותים עם הנמל הידוע, מוצע כאן מספר יציאה בין 1024 ל- 65535.
שלב 3. עבור לכרטיסייה "התחברות"
מלא את פרטי השרת המרוחק והחשבון שלך ולחץ על כפתור "התחברות" למטה.
שלב 4. בעת התחברות לשרת בפעם הראשונה, יופיע דיאלוג המכיל את טביעת האצבע MD5 של השרת המרוחק
עליך לבדוק היטב את טביעת האצבע כדי לאמת את הזהות האמיתית של שרת ה- SSH.
שלב 5. פתח דפדפן (לדוגמה, Firefox)
פתח את התפריט ולאחר מכן לחץ על "אפשרויות".
שלב 6. בחר "מתקדם" בתיבת הדו -שיח "אפשרויות"
לחץ על הכרטיסייה "רשת" ולאחר מכן לחץ על "הגדרות …".
שלב 7. בתיבת הדו -שיח "הגדרות חיבור", בחר באפשרות "הגדרת פרוקסי ידנית"
בחר את סוג ה- proxy "SOCKS v5" ומלא את כתובת ה- IP ואת מספר היציאה של שרת ה- proxy ולאחר מכן הקש על "אישור". מכיוון שאתה מפעיל העברת פרוקסי SOCKS באמצעות לקוח Bitvise SSH באותו מחשב, כתובת ה- IP צריכה להיות 127.0.0.1 או localhost, ומספר היציאה חייב להיות זהה לזה שהגדרנו במספר 2.
טיפים
- VPN נוצר על ידי יצירת חיבור וירטואלי מנקודה לנקודה באמצעות חיבורים ייעודיים, פרוטוקולי מנהרות וירטואליות או הצפנות תנועה, כגון PPTP (פרוטוקול מנהרת נקודה לנקודה) או אבטחת פרוטוקול אינטרנט (IPSec). כל העברת הנתונים מוצפנת כך שגם אם ייורטו, לתוקף לא יהיה מושג לגבי תוכן התעבורה.
- כתחנת העברה, הבטיחות והאמינות של שרת ה- VPN הן קריטיות מאוד לאבטחת כל מערכת התקשורת שלך. לכן, אם אין לך שרת VPN ייעודי בעצמך, מומלץ לבחור רק בספק שרת VPN מפורסם, כגון HideMyAss.
- SSH משמש בדרך כלל לכניסה למכונה מרוחקת ולביצוע פקודות, אך הוא תומך גם במנהור, העברת יציאות TCP וחיבורי X11; מנהרת Secure Shell (SSH) מורכבת ממנהרה מוצפנת שנוצרה באמצעות חיבור פרוטוקול SSH. משתמשים רשאים להקים מנהרות SSH להעברת תעבורה לא מוצפנת ברשת דרך ערוץ מוצפן.
