Атаки «Человек посередине» - это одно из нескольких устройств, которые используются для получения доступа к частной информации, такой как коды доступа, учетные данные для входа и номера кредитных карт. Процесс в основном включает создание вируса, который действует как интерфейс между двумя точками. Ни одна из сторон в обмене не знает, что передаваемая информация перехватывается и перехватывается промежуточным вирусом.

Концепция человека в средней атаке предшествует появлению персонального компьютера и широкому распространению Интернета. Даже в прежние времена в разведывательных операциях использовалась идея создания третьей стороны, которая фактически инициировала бы двойной интерфейс с двумя другими сторонами. Каждая из двух других сторон будет предполагать, что они вовлечены в прямую связь друг с другом, не понимая, что третья сторона перехватывает, интерпретирует и затем передает сообщение.

С появлением настольных компьютеров и их обычного использования в быту и практически во всех видах бизнеса концепция «человек посередине» была быстро переведена для работы на новом носителе. Защищая открытый ключ для одной из сторон в обмене, злоумышленник может выдать себя за этого пользователя. Затем злоумышленник отправляет свой открытый ключ второй стороне, но притворяется отправляющей стороной. С этого момента вся информация, которой обмениваются во время транзакции, направляется через злоумышленника, который может свободно копировать данные для последующего использования.

Ключ к успешному человеку в промежуточной операции - убедиться, что ни одна из сторон не знает о присутствии злоумышленника. Это означает, что злоумышленник должен предпринять шаги для поддержания низкого профиля и не привлекать внимание к тому факту, что данные передаются через дополнительный шаг до достижения предполагаемого места назначения. К сожалению, когда обмен не обеспечен, это не сложная задача.

Есть несколько способов борьбы с человеком в средней атаке. Со временем были разработаны более надежные методы создания и проверки безопасной аутентификации и кодированных открытых ключей. Многие банки начали использовать зашифрованные вторичные данные, которые должны быть проверены, прежде чем транзакция может иметь место. Интернет-компании начали использовать такие методы, как секретные ключи, чтобы проверить подлинную личность клиента перед обработкой заказа.

Все эти методы помогли минимизировать влияние человека на среднюю стратегию. Тем не менее, есть много веб-сайтов, которые остаются незащищенными и, таким образом, уязвимыми для этого типа атак По этой причине пользователи Интернета никогда не должны вводить личную информацию на какой-либо сайт, если только сначала не удается проверить подлинность и безопасность сайта.