中間攻撃の男とは何ですか?
中間者攻撃は、パスコード、ログイン資格情報、クレジットカード番号などの専有情報へのアクセスに使用されるいくつかのデバイスの1つです。 このプロセスには、2つのポイント間のインターフェースとして機能するウイルスの確立が含まれます。 交換のどちらの当事者も、交換される情報が中間ウイルスによって傍受されてキャプチャされることを認識していません。
中間者攻撃の概念は、パーソナルコンピュータの始まりとインターネットの普及の前にありました。 earlier明期でさえ、intelligence報活動では、実際には他の2つのパーティとのデュアルインターフェイスを開始するサードパーティを設立するという考えを採用していました。 他の2つの当事者はそれぞれ、第三者が通信を傍受、解釈、および通過していることを認識せずに、互いに直接接続していると想定します。
デスクトップコンピューターの出現と家庭およびほぼすべての種類のビジネスでの一般的な使用により、中間概念の男はすぐに新しい媒体で働くように翻訳されました。 交換の当事者の1人の公開鍵を保護することにより、攻撃者はそのユーザーのふりをすることができます。 その後、攻撃者は自分の公開鍵を2番目のパーティに送信しますが、発信者のふりをします。 その時点から、トランザクション中に交換されるすべての情報は攻撃者を経由してルーティングされ、攻撃者は後日使用するためにデータを自由にコピーできます。
中間操作で成功するための鍵は、どちらの当事者も攻撃者の存在に気付かないようにすることです。 これは、攻撃者がロープロファイルを維持し、データが目的の宛先に到達する前に追加のステップを経由してルーティングされているという事実に注意を向けないための措置を講じる必要があることを意味します。 残念ながら、交換が保護されていない場合、これは難しい作業ではありません。
中間攻撃で男性と戦う方法はいくつかあります。 時間が経つにつれて、安全な認証とコード化された公開鍵を作成および検証するより堅牢な方法が開発されてきました。 多くの銀行は、暗号化された二次データを使用するようになりました。この二次データは、取引を行う前に確認する必要があります。 オンライン企業は、注文を処理する前に、顧客の真の身元を確認するための秘密鍵などの方法を採用し始めています。
これらすべての方法は、中間戦略における男性の影響を最小限に抑えるのに役立ちました。 ただし、多くのWebサイトが保護されていないため、この種の攻撃に対して脆弱です。 このため、インターネットユーザーは、最初にサイトの信頼性と安全性を確認できない限り、どのサイトにも個人情報を入力しないでください。