Чтобы атака, осуществленная через Интернет, была успешной, хакер, стоящий за ней, должен быть умным. И ничто так ярко не демонстрирует остроумие, как «атака человека посередине». Хотя лишь немногие люди когда-либо станут жертвами этого в своей жизни, число потенциальных жертв ошеломляет. Из-за продолжительности времени, в течение которого такая атака может быть осуществлена, этот тип атаки со временем может стать более распространенным по мере того, как хакерские методы и инструменты становятся все более изощренными. Пришло время рассказать людям о том, что такое атака «человек посередине» (MiM), и о некоторых лучших практиках, которые могут предотвратить ее проведение.
Давайте определим
Атака «человек посередине» — сокращенно «МиМ» — происходит, когда хакер вмешивается в разговор или транзакцию данных между вами и другим человеком или сервером, а затем отправляет ложную информацию одной из сторон. Успешная атака MiM позволит хакеру выдать себя за обе стороны транзакции. Давайте построим сценарий: вы входите в PayPal, и кто-то перехватывает ваше соединение с сервером, разрывая соединение и становясь «посредником» между вами и сервером. Хакер выдает себя за вас, а затем отправляет PayPal запрос на вывод ваших денег на свой счет.
То же самое может произойти и в разговорах: вы разговариваете через Facebook с братом или сестрой, и хакер разрывает ваше соединение с Facebook, а затем отправляет поддельное сообщение от вашего брата или сестры с просьбой о чем-то очень личном. Для вас это выглядит так, как будто ваш брат или сестра вас о чем-то спрашивают, но ваш ответ достанется хакеру. Вы даже не узнаете, что что-то произошло, пока не станет слишком поздно.
Эти атаки особенно опасны, поскольку очень сложно обнаружить, что что-то пошло не так, особенно если хакер использует общий с вами IP-адрес в одной сети (как это происходит в случае общедоступного подключения Wi-Fi). Вы станете жертвой атаки MiM и даже не осознаете этого, пока ваши финансовые счета не опустеют или ваша личная информация не станет достоянием общественности.
Предотвращение атак MiM
Поскольку в случае атаки MiM вмешательство невозможно (кроме смены паролей и других типичных мер по предотвращению ущерба), здесь ключевым моментом является предотвращение. Забудьте о том, чтобы остановить его; вам нужно не допустить, чтобы это произошло в любом контексте. Хороший способ сделать это — перестать доверять общедоступным сетям Wi-Fi. Не делайте ничего важного в общедоступной сети Wi-Fi. Всегда. Из-за особенностей Wi-Fi каждый раз, когда вы отправляете данные по сети, вы транслируете их, делая их видимыми для всех остальных узлов сети. Если вам абсолютно необходимо подключиться к финансовому сервису или чему-то другому через общедоступный Wi-Fi, сделайте все возможное, чтобы защитить это соединение. Лучшее, что вы можете сделать, — это подключиться через зашифрованную виртуальную частную сеть (VPN).
Старайтесь избегать ситуаций, в которых ваш телефон, планшет, ноутбук или компьютер в конечном итоге будет использовать подключение к Интернету другим людям за пределами вашего дома. Находитесь ли вы в кафе, аэропорту или библиотеке, убедитесь, что вы не снимаете и не перемещаете деньги и даже не обсуждаете с кем-либо что-либо деликатное. Если вам абсолютно необходимо, заранее убедитесь, что соединение защищено.
Есть ли у вас какие-либо другие советы по предотвращению и борьбе с атаками MiM? Обязательно расскажите нам об этом в комментарии!