Internetové hacky: Čo je to útok typu človek-uprostred?

Obrazovka plná tých a núl so slovom hacknutou strednou obrazovkou. Je to ako matica!

Keď do panela prehľadávača zadáte adresu ExpressVPN.com, váš počítač vyhľadá fyzickú adresu ExpressVPN.com v globálnej databáze s názvom DNS, ktorá je ako telefónny zoznam webových stránok..

Tieto globálne databázy sa zrkadlia na rôznych serveroch po celom svete a jedna sa často nachádza veľmi blízko vašej súčasnej polohy, nech ste kdekoľvek..

Prevádzkovatelia doménových mien

Váš poskytovateľ telekomunikačných služieb pravdepodobne spravuje takýto server DNS. Google, ExpressVPN a ďalšie prevádzkujú aj svoje vlastné služby DNS, aj keď z rôznych dôvodov. Google chce poznať každú jednu stránku, na ktorú prejdete, zatiaľ čo služba ExpressVPN spúšťa túto službu, aby chránila vaše súkromie a zvýšila rýchlosť prehliadania..

Existujú aj ďalšie bezplatné služby DNS, ktoré sľubujú ochranu súkromia a cenzúru, napríklad projekt Open NIC.

Muž-in-the-Middle Útoky

Server DNS je prvým možným vstupným bodom útoku človek v strede. Neexistuje spôsob, ako zistiť, či server DNS vracia správnu adresu IP, takže je možné, že pri zadávaní webovej adresy skončí na nesprávnom serveri alebo na serveri útočníka..

Útok typu človek v strede teoreticky vysvetľuje veľmi špecifický útok, pri ktorom útočník sedí medzi oboma obeťami (v tomto prípade vy a server). Obe strany sú obeťami, pretože obe strany sú napálené, aby si mysleli, že komunikujú priamo medzi sebou, keď v skutočnosti hovoria prostredníctvom tretej strany, útočníka..

V skutočnosti nemusí byť útočník človek v strede nemusí byť mužom ani slobodným človekom. Mohla by to byť skupina ľudí, ale pravdepodobne ide iba o kus softvéru.

Predstavte si, že sa stal obeťou takého útoku. Útočník by si mohol prečítať všetok váš internetový prenos vrátane všetkých hesiel, ktoré zadáte na webe, a všetkých e-mailov, ktoré zadáte. Bola by to katastrofa, ako teda môžeme mať zabezpečený a fungujúci internet, keď takéto zraniteľné miesta existujú?

http prostredníkHTTP, kde je kúzlo.

Zabezpečený protokol prenosu hypertextu a zelený zámok

Odpoveďou na tento problém je HTTPS (Hypertext Transfer Protocol Secure).

HTTP znamená Hypertext Transfer Protocol a bol vyvinutý v 90. rokoch minulého storočia. Od roku 1997 je HTTP de facto štandardom na výmenu štruktúrovaného textu - I.E. webové stránky - na celom webe.

Koncom 2000-tych rokov HTTPS výrazne zlepšilo zabezpečenie HTTP. S znamená bezpečné av súčasnosti sa spolieha na dva hlavné protokoly na šifrovanie: SSL (Secure Sockets Layer) a TLS (Transport Layer Security), hoci prvý je na ceste k redundancii..

HTTPS robí dve veci: šifruje prenos medzi vami a webom, ktorý navštevujete, a poskytuje vám autentifikáciu, že stránka, ktorú navštevujete, je skutočne miestom, ktoré chcete navštíviť. Môžete zistiť, či web používa protokol HTTPS, pretože na paneli prehliadača sa zobrazí zelený zámok.

Na dosiahnutie tohto cieľa je vlastník lokality povinný zaregistrovať svoje šifrovacie kľúče u certifikačnej autority (CA). Kľúče a registrácie sa zverejňujú, aby sa zabezpečilo, že v prípade nesprávneho vydania certifikátu môže vlastník ľahko zistiť, ako sa často stáva spoločnosti Google..

Certifikáty CA od kohokoľvek môžete vyhľadať pomocou online nástroja na transparentnosť spoločnosti Google jednoducho zadaním ich adresy URL.

Ak teda každý web používa protokol HTTPS a pokiaľ na každom webe, ktorý navštívime, skontrolujeme zelený zámok v paneli prehliadača, sme teoreticky v bezpečí pred týmito útokmi typu man-in-the-middle.

Ak prejdeme na nový web a zistíme, že pripojenie nie je šifrované (žiadny zelený zámok), nie je možné zistiť, či web nepodporuje šifrovanie (v takom prípade by sme ich mohli verejne hanbiť a vyhnúť sa im, až kým nebudú ) alebo či sme obeťou útoku muž-uprostred.

Aj keď web vyžaduje, aby ste sa k ich serveru pripojili prostredníctvom šifrovaného kanála, útok typu človek v strede by mohol šifrovať pripojenie, čo môže viesť k domnienke, že všetko je v poriadku, keď v skutočnosti existuje spojenie medzi útočníkom a používateľ zostáva nezašifrovaný.

Prísna bezpečnosť prenosu HTTP predstavuje vyššiu úroveň bezpečnosti

Na ochranu proti tomu používa ExpressVPN a mnoho ďalších tzv. HSTS (HTTP Strict Transport Security).

Keď sa prvýkrát pripájate k webovej stránke HSTS, táto webová stránka dá vášmu prehliadaču pokyn, aby sa v budúcnosti pripojil iba prostredníctvom protokolu HTTPS a nikdy sa nepripájal prostredníctvom žiadnych nešifrovaných prostriedkov. Funguje to však iba vtedy, ak ste sa prvýkrát pripojili k webu, na ktorý ste ešte neboli napadnutí.

Niektoré populárne webové stránky s vysokým profilom idú o krok ďalej a presvedčili vývojárov veľkých prehliadačov, aby do svojho softvéru zahrnuli špeciálne pravidlo, ktoré zaistí, že aj prostredníctvom prvého šifrovaného kanála sa uskutoční aj prvé pripojenie..

HTTPS všade pre váš prehliadač

Nadácia Electronic Frontier Foundation vydala šikovný nástroj s názvom HTTPS Everywhere, ktorý vám umožňuje nastaviť pravidlá pre všetky navštívené stránky a núti váš prehliadač používať iba https. Vďaka tomu je oveľa menej pravdepodobné, že náhodou prehliadnete útok typu človek v strede.

HTTPS Everywhere je rozšírenie vášho prehliadača a funguje s prehliadačmi Firefox, Chrome a Opera. Môžete dokonca nastaviť pravidlo, ktoré blokuje všetky pripojenia vytvorené pomocou protokolu HTTP, hoci to bohužiaľ spôsobuje, že veľa stránok je nepoužiteľných.

návrh mobilného chatuJe dôležité, aby bol váš e-mail a chat v bezpečí.

Šifrovanie chatu a e-mailu chráni pred útokmi typu človek-up-the-Middle

Útoky typu človek v strede sa neobmedzujú iba na prehliadanie. Predstavujú hrozbu všade tam, kde sa používa šifrovanie, napríklad e-mail alebo chat. V šifrovanom chate a e-maile je stratégia útoku podobná stratégii prehliadania webu, ale obrana je trochu iná.

Správy mimo záznamu (OTR)

OTR je protokol, ktorý umožňuje silné šifrované rozhovory medzi jednotlivcami. Pri spustení chatu OTR sa medzi používateľmi vymieňajú šifrovacie kľúče. Ak sa útočník umiestni medzi dvoch používateľov, mohol by s oboma obeťami vytvoriť dva samostatné šifrované rozhovory, čo by ich presvedčilo, že hovoria priamo medzi sebou.

Certifikačné autority pre chatové aplikácie neexistujú, preto musia dvaja používatelia overiť svoje kľúče manuálne, aby sa ubezpečili, že hovoria priamo medzi sebou. Môžu to urobiť tak, že uvedú svoje kľúče na svojich webových stránkach, na vizitkách alebo oznámia ich prostredníctvom akéhokoľvek zabezpečeného kanála, ku ktorému by útočník nemal prístup..

Docela dobré súkromie (PGP)

PGP je zlatý štandard v šifrovaní. Používa sa na šifrovanie textu, e-mailov a súborov. Môže sa tiež použiť na overenie integrity všetkých druhov údajov.

Pretože ktokoľvek môže vytvoriť kľúč PGP, útočník by mohol jednoducho distribuovať kľúč v mene zamýšľanej obete. Ak sa teraz niekto pokúsi komunikovať s obeťou, nakoniec skončí komunikáciou s útočníkom, ktorý pošle správu obeti. Obidve strany sa domnievajú, že keďže používajú PGP, sú bezpečné, ale namiesto toho priamo zdieľajú svoje správy s útočníkom..

Kľúče PGP sa bežne nahrávajú do serverov kľúčov, kde sú verejne viditeľné. Na ochranu pred falošnými kľúčmi používa PGP funkciu nazývanú podpisovanie kľúčov. Funguje to tak, že niekoľko vašich kolegov a dôveryhodných priateľov podpíše váš kľúč. Ak pracujeme na princípe, že každý na internete je pripojený cez menej ako štyri osoby, je pravdepodobné, že niekto, komu dôverujete, podpísal cudzí kľúč.

V praxi však nie sú kľúče bežne podpísané a stále sa budete musieť spoľahnúť na autentifikáciu svojho chatového partnera sami.

Ďalšie aplikácie na šifrovaný rozhovor

Niektoré chatovacie aplikácie, ako napríklad Signal a Telegram, vám umožňujú overiť odtlačok prsta vášho partnera na konverzáciu, a preto majú nejaký mechanizmus na detekciu útokov typu človek v strede.

Ostatné platformy šifrovaných správ, ako sú iMessage a Whatsapp, tieto funkcie nemajú. O takýchto útokoch vás nechávajú v tme, takže ste nútení spoľahnúť sa na službu, aby vás nejako obhajovali.

Je dôležité chrániť sa pred útokmi typu Man-In-The-Middle

Kontrola, či stránky, ktoré navštevujete, používa dostatočné šifrovanie, je jedinou účinnou obranou proti útokom typu človek v strede.

V prípade stránok, ktoré pravidelne navštevujete, rozšírenie HTTPS Everywhere zabezpečí, že zakaždým, keď sa k serveru pripojíte, bude to cez šifrované pripojenie. Ak tak urobíte, útočník vás nebude môcť oklamať pri zadávaní informácií na server, ktorý iba zosobňuje server, ku ktorému chcete byť pripojení..

Ak zelený zámok chýba, za žiadnych okolností by ste nemali zadávať žiadne osobné informácie, ako sú e-mailové adresy alebo heslá. Ak na displeji nie je zelený zámok, skúste to znova neskôr a pripojte sa cez VPN. Alebo kontaktujte operátora webových stránok.

Hlavný obrázok: Vladimir Koletic / Dollar Photo Club
HTTP: Melpomene / Dollar Photo Club
Chat: Gstudio Group / Dollar Photo Club

Internetové hacky: Čo je to útok typu človek-uprostred?
admin Author
Sorry! The Author has not filled his profile.