Що таке атака "людина посередині" ((MITM))? Посібник, який потрібно прочитати

Чи колись ви підключалися до публічного WiFi без зайвих роздумів? Саме тут на допомогу приходить атака типу MITM, і ні, це не відеогра.

Основна концепція

Атака «людина посередині» (MITM) — це коли зловмисник втручається у розмову між двома сторонами. Уявіть, що ви надсилаєте повідомлення своєму другові, але хтось перехоплює цей пакет, читає його, змінює за бажанням і потім передає далі. Ви та ваш друг вважаєте, що спілкуєтеся безпосередньо, але насправді — зловмисник є посередником.

Як це працює?

Зловмисник повинен:

• Перехопити всю комунікацію між вами та сервером
• Внедрити фальшиві дані у потік інформації
• Пасивно залишатися непоміченим (ідеально)

Ідеальні місця для цього:

• WiFi без шифрування (кафе, аеропорти, готелі)
• Некоректно налаштовані корпоративні мережі
• Взломані DNS-сервери

Що можна вкрасти?

Облікові дані для входу, приватні ключі криптовалют, банківські дані, особисту інформацію. Одна сесія, зламаний захист — і зловмисник отримує доступ до всього вашого акаунту.

Хитрість дзеркала

Успішні зловмисники використовують фішинг: створюють сайти, що виглядають ідентично легітимним. Ви заходите, вводите пароль — і вуаля… ваша інформація потрапляє прямо до серверів зловмисника. Найгірше: майже неможливо виявити це в реальному часі.

Як захиститися?

Рішення: взаємна автентифікація + шифрування.

• TLS/SSL: Перевіряє, що обидві сторони — це саме ті, ким вони себе називають, за допомогою довірених сертифікатів
• VPN: Шифрує весь ваш трафік перед виходом у мережу
• Завжди HTTPS: Не виконуйте транзакції через HTTP
• 2FA: Додає додатковий рівень безпеки

Важливий факт

Не плутайте MITM із «meet-in-the-middle» — перше є атакою в реальному часі, а друге — технікою криптоаналізу.

Кінцеве повідомлення: у криптовалюті MITM може «змити» ваш гаманець. У цифровому банкінгу — зняти всі кошти з вашого рахунку. Тому важливо: користуйтеся безпечними з’єднаннями, перевіряйте SSL-сертифікати і ніколи не ігноруйте браузерні попередження.