Η προστασία των δεδομένων μας στο διαδίκτυο δεν θα είναι ποτέ εύκολη υπόθεση, ειδικά στις μέρες μας που οι εισβολείς επινοούν τακτικά ορισμένες νέες τεχνικές και εκμεταλλεύσεις για να κλέψουν τα δεδομένα σας. Μερικές φορές οι επιθέσεις τους δεν θα είναι τόσο επιβλαβείς για μεμονωμένους χρήστες. Ωστόσο, οι επιθέσεις μεγάλης κλίμακας σε ορισμένους δημοφιλείς ιστότοπους ή οικονομικές βάσεις δεδομένων μπορεί να είναι εξαιρετικά επικίνδυνες. Στις περισσότερες περιπτώσεις, οι εισβολείς προσπαθούν πρώτα να προωθήσουν κάποιο κακόβουλο λογισμικό στον υπολογιστή του χρήστη. Μερικές φορές, ωστόσο, αυτή η τεχνική δεν λειτουργεί.

Πηγή εικόνας: Kaspersky.

Τι είναι το Man-In-The-Middle Attack

Μια δημοφιλής μέθοδος είναι  η επίθεση Man-In-The-Middle^{(Man-In-The-Middle attack)} . Είναι επίσης γνωστό ως  επίθεση ταξιαρχίας κάδου^{(bucket brigade attack)} ή μερικές φορές  επίθεση Janus^{(Janus attack)}  στην κρυπτογραφία. Όπως υποδηλώνει το όνομά του, ο εισβολέας διατηρεί τον εαυτό του/της ανάμεσα σε δύο μέρη, κάνοντάς τα να πιστεύουν ότι μιλάνε απευθείας μεταξύ τους μέσω ιδιωτικής σύνδεσης, ενώ στην πραγματικότητα ολόκληρη η συνομιλία ελέγχεται από τον εισβολέα.

Μια επίθεση "man-in-the-middle" μπορεί να είναι επιτυχής μόνο όταν ο εισβολέας σχηματίζει αμοιβαίο έλεγχο ταυτότητας μεταξύ δύο μερών. Τα περισσότερα κρυπτογραφικά πρωτόκολλα παρέχουν πάντα κάποια μορφή ελέγχου ταυτότητας τελικού σημείου, ειδικά για τον αποκλεισμό επιθέσεων MITM στους χρήστες. Το πρωτόκολλο Secure Sockets Layer (SSL)^{(Secure Sockets Layer (SSL))} χρησιμοποιείται πάντα για τον έλεγχο ταυτότητας ενός ή και των δύο μερών χρησιμοποιώντας μια αμοιβαία αξιόπιστη αρχή πιστοποίησης.

Πως δουλεύει

Ας πούμε ότι υπάρχουν τρεις χαρακτήρες σε αυτήν την ιστορία: ο Mike^(Mike) , ο Rob και ο Alex^(Alex) . Ο Μάικ^(Mike) θέλει να επικοινωνήσει με τον Ρομπ^(Rob) . Εν τω μεταξύ, ο Άλεξ^(Alex) (επιτιθέμενος) εμποδίζει τη συνομιλία να κρυφακούει και συνεχίζει μια ψεύτικη συνομιλία με τον Ρομπ^(Rob) , για λογαριασμό του Μάικ^(Mike) . Πρώτα^(First) , ο Μάικ^(Mike) ζητά από τον Ρομπ^(Rob) το δημόσιο κλειδί του. Αν ο Ρομπ^(Rob) δώσει το κλειδί του στον Μάικ^(Mike) , ο Άλεξ^(Alex) αναχαιτίζει και κάπως έτσι ξεκινά η «επίθεση άνθρωπος στη μέση». Στη συνέχεια, ο Άλεξ^(Alex) στέλνει ένα πλαστό μήνυμα στον Μάικ^(Mike)που ισχυρίζεται ότι είναι από τον Rob^(Rob) αλλά περιλαμβάνει το δημόσιο κλειδί του Alex . Ο Mike^(Mike) πιστεύει εύκολα ότι το κλειδί που έλαβε ανήκει στον Rob όταν αυτό δεν είναι αλήθεια. Ο Mike^(Mike) κρυπτογραφεί αθώα το μήνυμά του με το κλειδί του Alex και στέλνει το μήνυμα που έχει μετατραπεί πίσω στον Rob .

Στις πιο κοινές επιθέσεις MITM , ο εισβολέας χρησιμοποιεί ως επί το πλείστον έναν δρομολογητή WiFi για να υποκλέψει την επικοινωνία του χρήστη. ^(WiFi)Αυτή η τεχνική μπορεί να εφαρμοστεί με την εκμετάλλευση ενός δρομολογητή με ορισμένα κακόβουλα προγράμματα για την παρεμπόδιση των συνεδριών του χρήστη στο δρομολογητή. Εδώ, ο εισβολέας διαμορφώνει πρώτα τον φορητό υπολογιστή του ως σημείο πρόσβασης WiFi , επιλέγοντας ένα όνομα που χρησιμοποιείται συνήθως σε έναν δημόσιο χώρο, όπως ένα αεροδρόμιο ή ένα καφενείο. Μόλις ένας χρήστης συνδεθεί σε αυτόν τον κακόβουλο δρομολογητή για να φτάσει σε ιστότοπους, όπως ιστότοπους τραπεζικών συναλλαγών στο διαδίκτυο ή ιστότοπους εμπορίου, ο εισβολέας καταγράφει στη συνέχεια τα διαπιστευτήρια ενός χρήστη για μελλοντική χρήση.

Πρόληψη επιθέσεων και εργαλεία Man-in-the-Middle

Οι περισσότερες από τις αποτελεσματικές άμυνες ενάντια στο MITM μπορούν να βρεθούν μόνο στον δρομολογητή ή στον διακομιστή. Δεν θα έχετε κανένα αποκλειστικό έλεγχο της ασφάλειας της συναλλαγής σας. Αντίθετα, μπορείτε να χρησιμοποιήσετε ισχυρή κρυπτογράφηση μεταξύ του πελάτη και του διακομιστή. Σε αυτήν την περίπτωση, ο διακομιστής επαληθεύει την ταυτότητα του αιτήματος του πελάτη παρουσιάζοντας ένα ψηφιακό πιστοποιητικό και στη συνέχεια θα μπορούσε να δημιουργηθεί η μόνη σύνδεση.

Μια άλλη μέθοδος για την αποτροπή τέτοιων επιθέσεων MITM είναι να μην συνδέεστε ποτέ απευθείας σε ανοιχτούς δρομολογητές WiFi . Εάν το επιθυμείτε, μπορείτε να χρησιμοποιήσετε μια προσθήκη προγράμματος περιήγησης όπως το HTTPS Everywhere ή το ForceTLS^(ForceTLS) . Αυτά τα πρόσθετα θα σας βοηθήσουν να δημιουργήσετε μια ασφαλή σύνδεση όποτε είναι διαθέσιμη η επιλογή.

Διαβάστε παρακάτω^{(Read next)} : Τι είναι οι επιθέσεις Man-in-the-Browser^{(Man-in-the-Browser attacks)} ;

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Protecting our data online is nevеr going to be an eaѕy task, еspecially nowadays whеn аttackers are regularly inνenting some new techniques and exploіts to steal yoυr data. Sometimes their attacks will not be so harmful to individual users. But large-scale attacks on some popular wеbsіtes or financiаl databases could be highly dangerous. In most cases, the attackers first try to push some mаlware on to user’s machine. Sometimes this technique doesn’t work out, however.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Άρθρο για την Ασφάλεια Διαδικτύου και συμβουλές για χρήστες Windows

• 5 καλύτερα πρόσθετα απορρήτου Firefox για ασφάλεια στο διαδίκτυο

• Συμβουλές, εργαλεία και υπηρεσίες διαχείρισης διαδικτυακής φήμης

• Πώς να ελέγξετε εάν ένας σύνδεσμος είναι ασφαλής ή όχι χρησιμοποιώντας το πρόγραμμα περιήγησής σας

• Μάθετε εάν ο διαδικτυακός λογαριασμός σας έχει παραβιαστεί και αν διέρρευσαν στοιχεία email και κωδικού πρόσβασης

• Δωρεάν Εργαλεία παρακολούθησης κυκλοφορίας δικτύου και διαδικτύου για Windows 11/10

• Οι 4 καλύτερες μηχανές αναζήτησης για παιδιά

• Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας

• Τι πρέπει να διορθώσει η Microsoft σχετικά με το Office Online για να βελτιώσει την υιοθέτησή του

• Τι είναι ο διαδικτυακός εκφοβισμός; Πώς να το αποτρέψετε και να το αναφέρετε;

• Τι είναι το Pastejacking; Γιατί δεν πρέπει να κάνετε copy paste από τον ιστό;

• Τα καλύτερα δωρεάν εργαλεία παρακολούθησης εύρους ζώνης για Windows 11/10

• Εργαλεία απομακρυσμένης διαχείρισης: Κίνδυνοι, Απειλές, Πρόληψη

• Τα καλύτερα δωρεάν διαδικτυακά εργαλεία δημιουργίας διαγραμμάτων ροής

• 7 τρόποι με τους οποίους ο Γονικός Έλεγχος της ASUS προστατεύει τα παιδιά σας

• Browser Fingerprinting. Πώς να απενεργοποιήσετε τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης

• Συμβουλές για το πώς να παραμείνετε ασφαλείς σε δημόσιους υπολογιστές

• Αποφύγετε τις ηλεκτρονικές τραπεζικές συναλλαγές και άλλες απάτες στον κυβερνοχώρο - Συμβουλές ασφάλειας για χρήστες υπολογιστών

• Οι ψευδείς διαδικτυακές απάτες απασχόλησης και εργασίας αυξάνονται

• Είσοδος PayPal: Συμβουλές για να εγγραφείτε και να συνδεθείτε με ασφάλεια