Interneto saugumo terminas „atakos viduryje“(MTM) yra aktyvaus pasiklausymo forma, kai užpuolikas užmezga nepriklausomus ryšius su aukomis ir perduoda pranešimus tarp jų, priversdamas juos manyti, kad jie kalba tiesiogiai tarpusavyje. per privatų ryšį, nors iš tikrųjų visą pokalbį kontroliuoja užpuolikas. Pavyzdžiui, užpuolikas, esantis nešifruoto belaidžio „Wi-Fi“prieigos taško priėmimo zonoje, gali įterpti save kaip žmogų. Jūs suprasite, kas yra ši ataka ir kaip su ja kovoti, perskaitę šį straipsnį.
Žingsniai
Žingsnis 1. Supraskite, kaip kovoti su tokio tipo ataka
Kadangi ataka „žmogus per vidurį“(MTM) gali būti sėkminga tik tada, kai užpuolikas gali apsimesti kiekvienu galutiniu tašku, kad kiti būtų patenkinti, du esminiai gynybos prieš MTM taškai yra autentifikavimas ir šifravimas. Kai kurie kriptografiniai protokolai apima tam tikrą galutinio tapatybės autentifikavimo formą, skirtą užkirsti kelią MITM atakoms. Pavyzdžiui, SSL gali autentifikuoti vieną ar abi šalis, naudodama abipusiai patikimą sertifikavimo instituciją. Tačiau daugelis svetainių vis dar nepalaiko SSL. Laimei, yra trys veiksmingi būdai apsisaugoti nuo žmogaus atakos net ir be SSL. Šie metodai gali užšifruoti duomenų srautą tarp jūsų ir serverio, prie kurio jungiatės, ir taip pat apima tam tikrą galinio taško autentifikavimą. Kiekvienas metodas yra suskirstytas į sekančius skyrius.
1 metodas iš 3: virtualus privatus tinklas (VPN)
1 žingsnis. Norėdami pasinaudoti VPN pranašumais, pirmiausia turite nustatyti ir sukonfigūruoti nuotolinį VPN serverį
Tai galite padaryti patys arba tiesiog pasinaudoti patikima VPN paslauga.
Žingsnis 2. Paleidimo meniu spustelėkite „Valdymo skydas“
Žingsnis 3. Valdymo skydelyje pasirinkite „Tinklas ir internetas“
Žingsnis 4. Spustelėkite „Tinklo ir bendrinimo centras“
5 veiksmas. Spustelėkite „Nustatyti naują ryšį ar tinklą“
Žingsnis 6. Dialogo lange „Nustatyti naują ryšį ar tinklą“pasirinkite „Prisijungti prie darbo vietos“, tada paspauskite „Kitas“
Žingsnis 7. Dialogo lange „Prisijungti prie darbo vietos“spustelėkite „Naudoti mano interneto ryšį (VPN)“
Žingsnis 8. Įveskite VPN serverio IP adresą ir paspauskite „Kitas“
Žingsnis 9. Įveskite savo vartotojo vardą ir slaptažodį, tada paspauskite „Sukurti“
Žingsnis 10. Spustelėkite „Prisijungti dabar“
2 metodas iš 3: tarpinis serveris su duomenų šifravimo funkcijomis
1 žingsnis. Naudokite patikimą tarpinį serverį ir užšifruokite perdavimą tarp jūsų ir įgaliotojo serverio
Kai kurios privatumo programinės įrangos, tokios kaip „Hide My IP“, suteikia tarpinius serverius ir šifravimo galimybę. Atsisiųsk.
Žingsnis 2. Paleiskite diegimą
Baigę dukart spustelėkite, kad paleistumėte programą.
Žingsnis 3. Pagrindinėje sąsajoje spustelėkite „Išplėstiniai nustatymai“
..".
Žingsnis 4. Dialogo lange „Išplėstiniai nustatymai ir parinktys“pažymėkite parinktį „Šifruoti mano ryšį naudojant SSL“
Tai reiškia, kad jūsų duomenų srautas į lankomas svetaines visada bus užšifruotas, kaip ir „https“ryšys.
Žingsnis 5. Pasirinkite serverį, prie kurio norite prisijungti, ir paspauskite „Slėpti mano IP“
3 metodas iš 3: „Secure Shell“(SSH)
Žingsnis 1. Atsisiųskite „Bitvise SSH Client“iš čia
Įdiegę dukart spustelėkite nuorodą, kad paleistumėte programą.
Žingsnis 2. Pagrindinėje sąsajoje pasirinkite skirtuką „Paslaugos“, skyriuje SOCKS/HTTP tarpinio serverio peradresavimas, pažymėkite parinktį Įgalinti persiuntimo funkciją, tada užpildykite klausymosi sąsajos IP adresą, 127.0.0.1, o tai reiškia vietinį kompiuterį
Klausymo prievadas gali būti savavališkas skaičius nuo 1 iki 65535, tačiau norint išvengti konfliktų su gerai žinomu prievadu, čia siūlomas prievado numeris nuo 1024 iki 65535.
Žingsnis 3. Perjunkite į skirtuką „Prisijungti“
Užpildykite nuotolinio serverio ir paskyros informaciją, tada spustelėkite žemiau esantį mygtuką „Prisijungti“.
Žingsnis 4. Pirmą kartą prisijungus prie serverio, pasirodys dialogo langas, kuriame yra nuotolinio serverio MD5 piršto atspaudas
Turėtumėte atidžiai patikrinti pirštų atspaudus, kad patvirtintumėte tikrąją SSH serverio tapatybę.
Žingsnis 5. Atidarykite naršyklę (pavyzdžiui, „Firefox“)
Atidarykite meniu, tada spustelėkite „Parinktys“.
Žingsnis 6. Dialogo lange „Parinktys“pasirinkite „Išplėstinė“
Spustelėkite skirtuką „Tinklas“, tada spustelėkite „Nustatymai…“.
Žingsnis 7. Dialogo lange „Ryšio nustatymai“pasirinkite parinktį „Rankinė tarpinio serverio konfigūracija“
Pasirinkite tarpinio serverio tipą „SOCKS v5“, įveskite įgaliotojo serverio IP adresą ir prievado numerį, tada paspauskite „Gerai“. Kadangi tame pačiame kompiuteryje vykdote „SOCKS“tarpinio serverio peradresavimą naudodami „Bitvise SSH“klientą, IP adresas turėtų būti 127.0.0.1 arba „localhost“, o prievado numeris turi būti toks pat, kaip mes nustatėme #2.
Patarimai
- VPT sukuriamas sukuriant virtualų ryšį iš taško į tašką, naudojant tam skirtus ryšius, virtualius tunelių protokolus arba srauto šifravimą, pvz., PPTP (tunelio iš taško į tašką protokolas) arba interneto protokolo saugumą (IPSec). Bet koks duomenų perdavimas yra užšifruotas, kad net ir sulaikytas užpuolikas neturėtų supratimo apie srauto turinį.
- Kaip perdavimo stotis, VPN serverio saugumas ir patikimumas yra labai svarbūs visos jūsų ryšio sistemos saugumui. Taigi, jei patys neturite tam skirto VPN serverio, patariama rinktis tik gerai žinomą VPN serverio teikėją, pvz., „HideMyAss“.
- SSH paprastai naudojamas prisijungti prie nuotolinio kompiuterio ir vykdyti komandas, tačiau jis taip pat palaiko tunelį, persiunčia TCP prievadus ir X11 ryšius; „Secure Shell“(SSH) tunelį sudaro šifruotas tunelis, sukurtas naudojant SSH protokolo ryšį. Vartotojai gali nustatyti SSH tunelius, kad nešifruotą srautą per tinklą perduotų užšifruotu kanalu.