Man in the middle Attack เป็นหนึ่งในหลาย ๆ อุปกรณ์ที่ใช้ในการเข้าถึงข้อมูลที่เป็นกรรมสิทธิ์เช่นรหัสผ่านข้อมูลรับรองการเข้าสู่ระบบและหมายเลขบัตรเครดิต กระบวนการเป็นหลักเกี่ยวข้องกับการสร้างไวรัสที่ทำหน้าที่เป็นอินเทอร์เฟซระหว่างจุดสองจุด ฝ่ายใดฝ่ายหนึ่งในการแลกเปลี่ยนไม่ทราบว่าข้อมูลที่แลกเปลี่ยนนั้นถูกสกัดกั้นและถูกดักจับโดยไวรัสระดับกลาง
แนวคิดของชายคนหนึ่งในการโจมตีกลางถือกำเนิดของคอมพิวเตอร์ส่วนบุคคลและการใช้อินเทอร์เน็ตอย่างกว้างขวาง แม้กระทั่งก่อนหน้านี้การปฏิบัติการข่าวกรองจะใช้ความคิดในการสร้างบุคคลที่สามซึ่งจะมีผลบังคับใช้เริ่มต้นอินเทอร์เฟซสองกับสองฝ่าย แต่ละฝ่ายอีกสองคนจะถือว่าพวกเขามีส่วนร่วมในการเชื่อมต่อโดยตรงกับอีกฝ่ายหนึ่งโดยไม่ทราบว่าบุคคลที่สามกำลังดักจับตีความและจากนั้นถ่ายทอดการสื่อสาร
ด้วยการมีคอมพิวเตอร์เดสก์ท็อปและการใช้งานทั่วไปในบ้านและธุรกิจทุกประเภทผู้ชายที่อยู่ในแนวความคิดตรงกลางจึงถูกแปลให้ทำงานในสื่อใหม่อย่างรวดเร็ว โดยการรักษาความปลอดภัยกุญแจสาธารณะสำหรับฝ่ายใดฝ่ายหนึ่งในการแลกเปลี่ยนผู้โจมตีสามารถหลอกว่าเป็นผู้ใช้นั้น จากนั้นผู้โจมตีจะส่งกุญแจสาธารณะของเขาหรือเธอไปยังบุคคลที่สอง แต่แกล้งทำเป็นพรรค จากจุดนั้นเป็นต้นไปข้อมูลทั้งหมดที่แลกเปลี่ยนระหว่างการทำธุรกรรมจะถูกส่งผ่านผู้โจมตีซึ่งมีอิสระที่จะคัดลอกข้อมูลเพื่อใช้ในภายหลัง
กุญแจสำคัญในการประสบความสำเร็จในการปฏิบัติการกลางคือการทำให้แน่ใจว่าทั้งสองฝ่ายไม่ได้ตระหนักถึงการปรากฏตัวของผู้โจมตี ซึ่งหมายความว่าผู้โจมตีต้องทำตามขั้นตอนเพื่อรักษาโปรไฟล์ที่ต่ำและไม่สนใจความจริงที่ว่าข้อมูลถูกส่งผ่านขั้นตอนเพิ่มเติมก่อนถึงปลายทางที่ต้องการ น่าเสียดายที่เมื่อการแลกเปลี่ยนไม่ปลอดภัยนี่ไม่ใช่งานยาก
มีหลายวิธีในการต่อสู้กับชายคนหนึ่งในการโจมตีกลาง เมื่อเวลาผ่านไปวิธีการที่มีประสิทธิภาพมากขึ้นในการสร้างและตรวจสอบการรับรองความถูกต้องที่ปลอดภัยและรหัสสาธารณะได้รับการพัฒนา ธนาคารหลายแห่งได้ไปใช้ข้อมูลทุติยภูมิที่เข้ารหัสซึ่งจะต้องมีการตรวจสอบก่อนที่จะเกิดธุรกรรม ธุรกิจออนไลน์ได้เริ่มใช้วิธีการดังกล่าวเป็นคีย์ลับเพื่อยืนยันตัวตนที่แท้จริงของลูกค้าก่อนที่จะดำเนินการตามคำสั่งซื้อ
วิธีการทั้งหมดเหล่านี้ได้ช่วยลดผลกระทบของผู้ชายในกลยุทธ์ระดับกลาง อย่างไรก็ตามมีเว็บไซต์จำนวนมากที่ไม่มีการป้องกันและเสี่ยงต่อการถูกโจมตีประเภทนี้ ด้วยเหตุนี้ผู้ใช้อินเทอร์เน็ตจึงไม่ควรป้อนข้อมูลส่วนตัวลงในเว็บไซต์ใด ๆ เว้นแต่จะสามารถยืนยันความถูกต้องและความปลอดภัยของเว็บไซต์ได้ก่อน
