Interneta drošības terminoloģija “uzbrukums pa vidu” (MTM) ir aktīvas noklausīšanās veids, kurā uzbrucējs veido neatkarīgus sakarus ar upuriem un nodod ziņojumus starp viņiem, liekot viņiem uzskatīt, ka viņi runā tieši savā starpā. izmantojot privātu savienojumu, lai gan faktiski visu sarunu kontrolē uzbrucējs. Piemēram, uzbrucējs, kas atrodas šifrēta bezvadu Wi-Fi piekļuves punkta uztveršanas diapazonā, var ievietot sevi kā vīrieti pa vidu. Izpētot šo rakstu, jūs sapratīsit, kas ir šis uzbrukums un kā ar to rīkoties.
Soļi
1. solis. Izprotiet, kā novērst šāda veida uzbrukumus
Tā kā uzbrukums cilvēkam pa vidu (MTM) var būt veiksmīgs tikai tad, kad uzbrucējs var uzdoties par katru galapunktu, lai apmierinātu otru, divi svarīgi punkti aizsardzībā pret MTM ir autentifikācija un šifrēšana. Vairāki kriptogrāfijas protokoli ietver noteiktu galapunkta autentifikācijas veidu, lai novērstu MITM uzbrukumus. Piemēram, SSL var autentificēt vienu vai abas puses, izmantojot savstarpēji uzticamu sertifikācijas iestādi. Tomēr daudzas vietnes joprojām neatbalsta SSL. Par laimi, ir trīs efektīvi veidi, kā aizsargāties pret uzbrukumu vīrietim pat bez SSL. Šīs metodes spēj šifrēt datu plūsmu starp jums un serveri, ar kuru izveidojat savienojumu, un ietver arī sava veida galapunkta autentifikāciju. Katra metode ir sadalīta nākamajās sadaļās.
1. metode no 3: virtuālais privātais tīkls (VPN)
1. solis. Lai izmantotu VPN priekšrocības, vispirms ir jāiestata un jākonfigurē attālais VPN serveris
To var izdarīt pats vai vienkārši izmantot kādu uzticamu VPN pakalpojumu.
2. solis. Startēšanas izvēlnē noklikšķiniet uz "Vadības panelis"
Solis 3. Vadības panelī izvēlieties "Tīkls un internets"
4. solis. Noklikšķiniet uz "Tīkla un koplietošanas centrs"
5. solis. Noklikšķiniet uz "Izveidot jaunu savienojumu vai tīklu"
6. solis Dialoglodziņā “Jauna savienojuma vai tīkla iestatīšana” atlasiet “Savienot ar darba vietu” un pēc tam nospiediet “Tālāk”
7. solis Dialoglodziņā “Savienojuma izveide ar darba vietu” noklikšķiniet uz “Izmantot manu interneta savienojumu (VPN)”
8. solis. Ievadiet VPN servera IP adresi un nospiediet "Tālāk"
9. solis. Ievadiet savu lietotājvārdu un paroli, pēc tam nospiediet "Izveidot"
10. solis. Noklikšķiniet uz "Savienot tūlīt"
2. metode no 3: starpniekserveris ar datu šifrēšanas funkcijām
1. solis. Izmantojiet uzticamu starpniekserveri un šifrējiet pārraidi starp jums un starpniekserveri
Dažas privātuma programmatūras, piemēram, Slēpt manu IP, nodrošina starpniekserverus un šifrēšanas iespēju. Lejupielādējiet to.
Solis 2. Palaidiet instalēšanu
Kad esat pabeidzis, veiciet dubultklikšķi, lai palaistu programmu.
Solis 3. Galvenajā saskarnē noklikšķiniet uz "Papildu iestatījumi"
..".
Solis 4. Dialoglodziņā "Papildu iestatījumi un opcijas" atzīmējiet opciju "Šifrēt manu savienojumu, izmantojot SSL"
Tas nozīmē, ka jūsu datu plūsma uz apmeklētajām vietnēm vienmēr tiks šifrēta tāpat kā https savienojums.
5. solis. Izvēlieties serveri, ar kuru vēlaties izveidot savienojumu, un pēc tam nospiediet "Slēpt manu IP"
3. metode no 3: Secure Shell (SSH)
1. solis. Lejupielādējiet Bitvise SSH klientu šeit
Pēc instalēšanas veiciet dubultklikšķi uz saīsnes, lai palaistu programmu.
2. solis. Galvenajā saskarnē atlasiet cilni “Pakalpojumi”, sadaļā SOCKS/HTTP starpniekservera pārsūtīšana, atzīmējiet opciju Iespējot pārsūtīšanas funkciju, pēc tam ievadiet klausīšanās interfeisa IP adresi 127.0.0.1, kas nozīmē vietējais resursdators
Klausīšanās osta varētu būt patvaļīgs skaitlis, kas svārstās no 1 līdz 65535, taču, lai izvairītos no konfliktiem ar plaši pazīstamo ostu, šeit tiek ieteikts ostas numurs no 1024 līdz 65535.
Solis 3. Pārslēdzieties uz cilni "Pieteikšanās"
Aizpildiet attālā servera un sava konta informāciju un pēc tam noklikšķiniet uz pogas "Pieteikšanās".
4. solis. Pirmo reizi izveidojot savienojumu ar serveri, tiks parādīts dialoglodziņš ar attālā servera MD5 pirkstu nospiedumu
Jums rūpīgi jāpārbauda pirkstu nospiedumi, lai autentificētu SSH servera patieso identitāti.
5. solis. Atveriet pārlūkprogrammu (piemēram, Firefox)
Atveriet izvēlni, pēc tam noklikšķiniet uz "Opcijas".
6. solis Dialoglodziņā Opcijas atlasiet “Papildu”
Noklikšķiniet uz cilnes "Tīkls", pēc tam noklikšķiniet uz "Iestatījumi …".
7. solis Dialoglodziņā “Savienojuma iestatījumi” atlasiet opciju “Manuālā starpniekservera konfigurācija”
Izvēlieties starpniekservera veidu "SOCKS v5" un ievadiet starpniekservera IP adresi un porta numuru, pēc tam nospiediet "OK". Tā kā tajā pašā datorā izmantojat SOCKS starpniekservera pāradresāciju, izmantojot Bitvise SSH klientu, IP adresei jābūt 127.0.0.1 vai lokālajam saimniekdatoram, un porta numuram ir jābūt tādam pašam, kā mēs iestatījām #2.
Padomi
- VPN tiek izveidots, izveidojot virtuālu savienojumu starp punktu, izmantojot īpašus savienojumus, virtuālos tunelēšanas protokolus vai trafika šifrēšanu, piemēram, PPTP (Point-to-Point Tunneling Protocol) vai Internet Protocol Security (IPSec). Visa datu pārraide ir šifrēta, tāpēc pat tad, ja uzbrucējs tiek pārtverts, viņam nav ne jausmas par datplūsmas saturu.
- Kā pārsūtīšanas stacija VPN servera drošība un uzticamība ir ļoti svarīga visas jūsu sakaru sistēmas drošībai. Tātad, ja jums pašam nav īpaša VPN servera, ieteicams izvēlēties tikai labi pazīstamu VPN servera nodrošinātāju, piemēram, HideMyAss.
- SSH parasti izmanto, lai pieteiktos attālā mašīnā un izpildītu komandas, taču tā atbalsta arī tunelēšanu, TCP portu pārsūtīšanu un X11 savienojumus; Secure Shell (SSH) tunelis sastāv no šifrēta tuneļa, kas izveidots, izmantojot SSH protokola savienojumu. Lietotāji var izveidot SSH tuneļus, lai caur šifrētu kanālu pārraidītu nešifrētu trafiku tīklā.