ტერმინოლოგია man-in-middle attack (MTM) ინტერნეტ უსაფრთხოებაში, არის აქტიური მიყურადების ფორმა, რომლის დროსაც თავდამსხმელი დამოუკიდებელ კავშირს აყალიბებს მსხვერპლთან და გადასცემს მათ შორის შეტყობინებებს, რაც მათ ირწმუნება, რომ ისინი პირდაპირ ესაუბრებიან ერთმანეთს. კერძო კავშირზე, როდესაც სინამდვილეში მთელი საუბარი კონტროლდება თავდამსხმელის მიერ. მაგალითად, თავდამსხმელს დაშიფრული Wi-Fi უკაბელო წვდომის წერტილის მიღმა, შეუძლია ჩადოს თავი, როგორც შუაგულში. თქვენ შეეგუებით რას მოიცავს ეს თავდასხმა და როგორ გაუმკლავდეთ მას ამ სტატიის წაკითხვით.
ნაბიჯები
ნაბიჯი 1. გაიგეთ, როგორ გაუმკლავდეთ ამ ტიპის თავდასხმას
ვინაიდან კაცის შუალედური შეტევა (MTM) შეიძლება წარმატებული იყოს მხოლოდ მაშინ, როდესაც თავდამსხმელს შეუძლია დაასაბუთოს თითოეული საბოლოო წერტილი მეორის კმაყოფილებით, MTM– სგან დაცვის ორი გადამწყვეტი წერტილი არის ავტორიზაცია და დაშიფვრა. რიგი კრიპტოგრაფიული პროტოკოლები მოიცავს საბოლოო წერტილის ავთენტიფიკაციის გარკვეულ ფორმას სპეციალურად MITM თავდასხმების თავიდან ასაცილებლად. მაგალითად, SSL- ს შეუძლია ერთი ან ორივე მხარის ავთენტიფიკაცია ურთიერთ სანდო სერტიფიცირების ორგანოს გამოყენებით. ამასთან, SSL ჯერ კიდევ არ არის მხარდაჭერილი მრავალი ვებსაიტის მიერ. საბედნიეროდ, არსებობს სამი ეფექტური გზა თავდაცვითი თავდასხმისგან SSL– ის გარეშეც კი. ამ მეთოდებს შეუძლიათ მონაცემთა ტრაფიკის დაშიფვრა თქვენსა და სერვერს შორის, რომელთანაც ხართ დაკავშირებული და ასევე მოიცავს ბოლო სახის ავტორიზაციას. თითოეული მეთოდი იყოფა შემდეგ ნაწილებად.
3 მეთოდი 1: ვირტუალური პირადი ქსელი (VPN)
ნაბიჯი 1. იმისათვის რომ ისარგებლოთ VPN- ით, თქვენ უნდა გქონდეთ დისტანციური VPN სერვერი დაყენებული და კონფიგურირებული
ამის გაკეთება შეგიძლიათ საკუთარ თავს ან უბრალოდ გამოიყენოთ რაიმე საიმედო VPN სერვისი.
ნაბიჯი 2. დაწკაპეთ "Control Panel" გაშვების მენიუში
ნაბიჯი 3. საკონტროლო პანელში აირჩიეთ "ქსელი და ინტერნეტი"
ნაბიჯი 4. დააჭირეთ ღილაკს "ქსელი და გაზიარების ცენტრი"
ნაბიჯი 5. დააწკაპუნეთ "ახალი კავშირის ან ქსელის დაყენება"
ნაბიჯი 6. დიალოგში "ახალი კავშირის ან ქსელის დაყენება" აირჩიეთ "დაკავშირება სამუშაო ადგილზე" და შემდეგ დააჭირეთ "შემდეგი"
ნაბიჯი 7. დიალოგში "დაკავშირება სამუშაო ადგილთან" დააწკაპუნეთ "გამოიყენეთ ჩემი ინტერნეტ კავშირი (VPN)"
ნაბიჯი 8. შეიყვანეთ VPN სერვერის IP მისამართი და დააჭირეთ "შემდეგი"
ნაბიჯი 9. შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი, შემდეგ დააჭირეთ ღილაკს "შექმნა"
ნაბიჯი 10. დააწკაპუნეთ "დაკავშირება ახლა"
3 მეთოდი 2: პროქსი სერვერი მონაცემთა დაშიფვრის მახასიათებლებით
ნაბიჯი 1. გამოიყენეთ საიმედო მარიონეტული სერვერი და დაშიფრეთ გადაცემა თქვენსა და მარიონეტს შორის
კონფიდენციალურობის ზოგიერთი პროგრამა, როგორიცაა Hide My IP, უზრუნველყოფს პროქსი სერვერებს და დაშიფვრის ვარიანტს. გადმოწერეთ.
ნაბიჯი 2. გაუშვით ინსტალაცია
დასრულების შემდეგ, ორჯერ დააწკაპუნეთ პროგრამის გასაშვებად.
ნაბიჯი 3. მთავარ ინტერფეისში, დააჭირეთ "გაფართოებული პარამეტრები
..".
ნაბიჯი 4. "გაფართოებული პარამეტრები და პარამეტრები" დიალოგში, შეამოწმეთ ვარიანტი "Encrypt My Connection with SSL"
ეს ნიშნავს, რომ თქვენი მონაცემების ტრაფიკი იმ საიტებზე, რომელსაც თქვენ სტუმრობთ, ყოველთვის იქნება დაშიფრული, ისევე როგორც https კავშირი.
ნაბიჯი 5. შეარჩიეთ სერვერი, რომელთანაც გსურთ დაკავშირება და შემდეგ დააჭირეთ ღილაკს "დამალე ჩემი IP"
მეთოდი 3 დან 3: უსაფრთხო შელი (SSH)
ნაბიჯი 1. ჩამოტვირთეთ Bitvise SSH კლიენტი აქედან
ინსტალაციის შემდეგ, ორჯერ დააწკაპუნეთ მალსახმობაზე, რომ დაიწყოთ პროგრამა.
ნაბიჯი 2. აირჩიეთ "სერვისების" ჩანართი მთავარ ინტერფეისში, SOCKS/HTTP მარიონეტული გადამისამართების განყოფილებაში, შეამოწმეთ გადამისამართების ფუნქციის ჩართვა, შემდეგ შეავსეთ მოსმენის ინტერფეისის IP მისამართი, 127.0.0.1, რაც ნიშნავს ლოკალოსტს
მოსმენის პორტი შეიძლება იყოს თვითნებური რიცხვი 1-დან 65535-მდე, მაგრამ ცნობილ პორტთან კონფლიქტის თავიდან აცილების მიზნით, აქ შემოთავაზებულია პორტის ნომერი 1024-დან 65535-მდე.
ნაბიჯი 3. გადადით "შესვლა" ჩანართზე
შეავსეთ დისტანციური სერვერისა და თქვენი ანგარიშის ინფორმაცია, შემდეგ დააჭირეთ ღილაკს "შესვლა" ქვემოთ.
ნაბიჯი 4. სერვერთან პირველად დაკავშირებისას გამოჩნდება დიალოგი, რომელიც შეიცავს დისტანციური სერვერის MD5 თითის ანაბეჭდს
თქვენ უნდა შეამოწმოთ თითის ანაბეჭდი, რათა დაადასტუროთ SSH სერვერის ნამდვილი ვინაობა.
ნაბიჯი 5. გახსენით ბრაუზერი (მაგალითად, Firefox)
გახსენით მენიუ, შემდეგ დააჭირეთ ღილაკს "პარამეტრები".
ნაბიჯი 6. აირჩიეთ "Advanced" დიალოგში "პარამეტრები"
დააჭირეთ ღილაკს "ქსელი", შემდეგ დააჭირეთ "პარამეტრები …".
ნაბიჯი 7. "კავშირის პარამეტრების" დიალოგში აირჩიეთ "ხელით მარიონეტული პროქსი კონფიგურაცია" ვარიანტი
აირჩიეთ პროქსის ტიპი "SOCKS v5" და შეავსეთ პროქსი სერვერის IP მისამართი და პორტის ნომერი, შემდეგ დააჭირეთ "OK". ვინაიდან თქვენ იყენებთ SOCKS მარიონეტულ გადაგზავნას Bitvise SSH კლიენტის გამოყენებით იმავე კომპიუტერში, IP მისამართი უნდა იყოს 127.0.0.1 ან localhost, ხოლო პორტის ნომერი უნდა იყოს იგივე, რაც ჩვენ დავაყენეთ #2 -ში.
Რჩევები
- VPN იქმნება ვირტუალური წერტილოვანი კავშირის დამყარებით, სპეციალური კავშირების, ვირტუალური გვირაბის პროტოკოლების ან ტრაფიკის დაშიფვრის გამოყენებით, როგორიცაა PPTP (Point-to-point Tunneling Protocol) ან ინტერნეტ პროტოკოლის უსაფრთხოება (IPSec). ყველა მონაცემთა გადაცემა დაშიფრულია ისე, რომ ჩაჭრის შემთხვევაშიც კი თავდამსხმელს არ ექნება წარმოდგენა ტრაფიკის შინაარსზე.
- როგორც გადაცემის სადგური, VPN სერვერის უსაფრთხოება და საიმედოობა ძალიან მნიშვნელოვანია თქვენი მთელი საკომუნიკაციო სისტემის უსაფრთხოებისათვის. ასე რომ, თუ თქვენ თვითონ არ გაქვთ გამოყოფილი VPN სერვერი, გირჩევთ აირჩიოთ მხოლოდ კარგად ცნობილი VPN სერვერის პროვაიდერი, როგორიცაა HideMyAss.
- SSH ჩვეულებრივ გამოიყენება დისტანციურ მანქანაში შესასვლელად და ბრძანებების შესასრულებლად, მაგრამ ის ასევე მხარს უჭერს გვირაბების გადაგზავნას, TCP პორტების გადაგზავნას და X11 კავშირებს; Secure Shell (SSH) გვირაბი შედგება დაშიფრული გვირაბისგან, რომელიც შექმნილია SSH პროტოკოლური კავშირის საშუალებით. მომხმარებლებს შეუძლიათ შექმნან SSH გვირაბები დაშიფრული არხის საშუალებით ქსელში დაშიფრული ტრაფიკის გადასაცემად.