Hvad er en mand i mellemangrebet?
Mennesker i midten angreb er en af de flere enheder, der bruges til at få adgang til proprietær information, såsom adgangskoder, loginoplysninger og kreditkortnumre. Processen involverer i det væsentlige etablering af en virus, der fungerer som grænsefladen mellem to punkter. Ingen af parterne i udvekslingen er opmærksomme på, at de oplysninger, der udveksles, opfanges og indfanges af den mellemliggende virus.
Begrebet en mand i midtangrebet foregår før starten af den personlige computer og udbredte brug af Internettet. Selv i tidligere dage ville efterretningsoperationer anvende ideen om at oprette en tredjepart, der faktisk ville indlede en dobbelt grænseflade med to andre parter. Hver af de to andre parter antog, at de var involveret i en direkte forbindelse med hinanden, og ikke var klar over, at tredjeparten blev opsnappet, fortolket og derefter videreførte kommunikationen.
Med fremkomsten af stationære computere og deres almindelige brug i hjemmet og næsten enhver type virksomhed, blev manden i midten-konceptet hurtigt oversat til at arbejde i det nye medium. Ved at sikre den offentlige nøgle for en af parterne i udvekslingen, er angriberen i stand til at foregive at være denne bruger. Angriberen sender derefter sin offentlige nøgle til den anden part, men foregiver at være den oprindelige part. Fra det tidspunkt føres alle oplysninger, der udveksles under transaktionen, gennem angriberen, der er fri til at kopiere dataene til brug på et senere tidspunkt.
Nøglen til en succesrig mand i mellemoperationen er at sikre, at ingen af parterne er opmærksomme på angriberen. Dette betyder, at angriberen skal tage skridt til at opretholde en lav profil og ikke være opmærksom på det faktum, at data dirigeres gennem et yderligere trin, før de når den tilsigtede destination. Desværre, når en udveksling ikke er sikret, er dette ikke en vanskelig opgave.
Der er flere måder at bekæmpe en mand i det midterste angreb. Over tid er der udviklet mere robuste metoder til at oprette og verificere sikker godkendelse og kodede offentlige nøgler. Mange banker har brugt krypterede sekundære data, der skal verificeres, før en transaktion kan finde sted. Online-virksomheder er begyndt at anvende sådanne metoder som hemmelige nøgler til at verificere en kundes ægte identitet, inden de behandler en ordre.
Alle disse metoder har bidraget til at minimere virkningen af manden i mellemstrategien. Der er dog mange websteder, der forbliver ubeskyttede og dermed sårbare over for denne type angreb. Af denne grund bør internetbrugere aldrig indtaste private oplysninger på et websted, medmindre det først er muligt at verificere webstedets ægthed og sikre karakter.