Co je člověk uprostřed útoku?
Útoky uprostřed jsou jedním z několika zařízení, která se používají k získání přístupu k vlastněným informacím, jako jsou přístupové kódy, přihlašovací údaje a čísla kreditních karet. Proces v podstatě zahrnuje vytvoření viru, který funguje jako rozhraní mezi dvěma body. Žádná ze zúčastněných stran si není vědoma toho, že vyměňované informace jsou zachyceny a zachyceny zprostředkujícím virem.
Koncept člověka uprostřed útoku předchází vzniku osobního počítače a rozšířenému používání internetu. Dokonce i v dřívějších dnech by zpravodajské operace využívaly myšlenku založit třetí stranu, která by ve skutečnosti iniciovala dvojí rozhraní se dvěma dalšími stranami. Každá z dalších dvou stran by předpokládala, že jsou zapojeny do přímého vzájemného vztahu, aniž by si uvědomila, že třetí strana zachytila, interpretovala a poté předala sdělení.
S příchodem stolních počítačů a jejich běžným používáním v domácnosti a téměř každým typem podnikání byl muž ve střední koncepci rychle přeložen do práce v novém médiu. Zajištěním veřejného klíče pro jednu ze stran na burze je útočník schopen předstírat, že je tímto uživatelem. Útočník poté pošle svůj veřejný klíč druhé straně, ale předstírá, že je původní stranou. Od tohoto okamžiku jsou všechny informace vyměněné během transakce směrovány útočníkem, který má možnost zkopírovat data pro pozdější použití.
Klíčem k úspěšnému muži ve střední operaci je zajistit, aby žádná ze stran nevěděla o přítomnosti útočníka. To znamená, že útočník musí podniknout kroky k udržení nízkého profilu a nesmí upozornit na skutečnost, že data jsou směrována dalším krokem před dosažením zamýšleného cíle. Bohužel, když není výměna zajištěna, není to obtížný úkol.
Existuje několik způsobů, jak bojovat proti muži uprostřed útoku. Postupem času byly vyvinuty robustnější metody vytváření a ověřování bezpečné autentizace a kódovaných veřejných klíčů. Mnoho bank přistoupilo k použití šifrovaných sekundárních dat, která musí být před provedením transakce ověřena. Online podniky začaly před zpracováním objednávky používat takové metody, jako jsou tajné klíče, k ověření skutečné identity zákazníka.
Všechny tyto metody pomohly minimalizovat dopad člověka na střední strategii. Existuje však mnoho webových stránek, které zůstávají nechráněné, a tudíž zranitelné vůči tomuto typu útoku. Z tohoto důvodu by uživatelé internetu nikdy neměli vkládat soukromé informace na žádný web, pokud není možné nejprve ověřit pravost a zabezpečenou povahu webu.