Zaštita naših podataka na mreži nikada neće biti lak zadatak, pogotovo u današnje vrijeme kada napadači redovito izmišljaju neke nove tehnike i eksploatacije za krađu vaših podataka. Ponekad njihovi napadi neće biti toliko štetni za pojedinačne korisnike. Ali napadi velikih razmjera na neke popularne web stranice ili financijske baze podataka mogu biti vrlo opasni. U većini slučajeva, napadači prvo pokušavaju ugurati zlonamjerni softver na korisnikov stroj. Međutim, ponekad ova tehnika ne uspije.

Izvor slike: Kaspersky.

Što je napad čovjeka u sredini

Popularna metoda je  napad Man-In-The-Middle^{(Man-In-The-Middle attack)} .  U kriptografiji je također poznat kao  napad brigade kante^{(bucket brigade attack)} , ili ponekad  Janus napad . ^{(Janus attack)}Kao što mu ime govori, napadač se drži između dvije strane, tjerajući ih da vjeruju da razgovaraju izravno jedni s drugima putem privatne veze, a zapravo cijeli razgovor kontrolira napadač.

Napad čovjeka u sredini može biti uspješan samo kada napadač uspostavi međusobnu autentifikaciju između dvije strane. Većina kriptografskih protokola uvijek pruža neki oblik provjere autentičnosti krajnje točke, posebno za blokiranje MITM napada na korisnike. Protokol Secure Sockets Layer (SSL)^{(Secure Sockets Layer (SSL))} uvijek se koristi za provjeru autentičnosti jedne ili obje strane koristeći međusobno pouzdano certifikacijsko tijelo.

Kako radi

Recimo da u ovoj priči postoje tri lika: Mike , Rob i Alex . Mike želi komunicirati s Robom^(Rob) . U međuvremenu, Alex (napadač) sprječava razgovor kako bi ga prisluškivao i nastavlja lažni razgovor s Robom^(Rob) , u ime Mikea^(Mike) . Prvo^(First) , Mike traži od Roba^(Rob) njegov javni ključ. Ako Rob pruži svoj ključ Mikeu^(Mike) , Alex ga presreće i ovako počinje "napad čovjeka u sredini". Alex zatim šalje krivotvorenu poruku Mikeu^(Mike)za koji se tvrdi da je od Roba^(Rob) , ali uključuje Alexov^(Alex) javni ključ. Mike lako povjeruje da primljeni ključ pripada Robu^(Rob) kada to nije istina. Mike nevino šifrira svoju poruku Alexovim^(Alex) ključem i šalje pretvorenu poruku natrag Robu^(Rob) .

U najčešćim MITM napadima, napadač uglavnom koristi WiFi usmjerivač za presretanje komunikacije korisnika. Ova tehnika se može razraditi iskorištavanjem usmjerivača s nekim zlonamjernim programima za presretanje korisničkih sesija na usmjerivaču. Ovdje napadač prvo konfigurira svoje prijenosno računalo kao WiFi pristupnu točku, birajući ime koje se obično koristi na javnom području, kao što je zračna luka ili kafić. Nakon što se korisnik poveže s tim zlonamjernim usmjerivačem kako bi došao do web-mjesta kao što su web-mjesta za internetsko bankarstvo ili komercijalne stranice, napadač tada bilježi korisničke vjerodajnice za kasniju upotrebu.

Prevencija napada čovjeka u sredini i alati

Većina učinkovite obrane od MITM -a može se pronaći samo na strani usmjerivača ili poslužitelja. Nećete imati nikakvu namjensku kontrolu nad sigurnošću svoje transakcije. Umjesto toga, možete koristiti jaku enkripciju između klijenta i poslužitelja. U tom slučaju poslužitelj autentificira zahtjev klijenta predstavljanjem digitalnog certifikata i tada se može uspostaviti jedina veza.

Druga metoda za sprječavanje takvih MITM napada je da se nikada izravno ne povezujete s otvorenim WiFi usmjerivačima. Ako to želite, možete koristiti dodatak preglednika kao što je HTTPS Everywhere ili ForceTLS . Ovi će vam dodaci pomoći u uspostavljanju sigurne veze kad god je opcija dostupna.

Pročitajte sljedeće^{(Read next)} : Što su napadi čovjeka u pregledniku^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Protecting our data online is neνеr going to be an easy task, especially nowadays when attackers are regularly inventing some new techniques and exploits to steal your data. Sometimes their attacks will not be so harmful to indiνidual users. But large-scale attacks on some popular websites or financial databases cоuld be highly dangerous. In most cases, the attackers first try to puѕh some malware on to user’s machine. Sometimes this technique doeѕn’t work out, howеver.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Članak o Internet sigurnosti i savjeti za korisnike Windowsa

• 5 najboljih dodataka za privatnost Firefoxa za sigurnost na mreži

• Savjeti, alati i usluge za upravljanje reputacijom na mreži

• Kako provjeriti je li veza sigurna ili ne pomoću vašeg web preglednika

• Saznajte je li vaš mrežni račun hakiran te su procurili detalji e-pošte i lozinke

• Kako kontrolirati djetetovo internet vrijeme na ASUS ruteru

• Što su osobni podaci (PII) i kako ih zaštititi na mreži?

• Prijava na PayPal: Savjeti za sigurnu registraciju i prijavu

• Pregled besplatnog VPN preglednika Globus: Šifrirajte sav promet, pregledavajte anonimno

• 4+ besplatnih alata za uspostavljanje daljinskih veza s Mac računala na Windows računala

• Najbolji besplatni online alati za video konferencije BEZ registracije

• Izbjegnite prijevare online tehničke podrške i rješenja za čišćenje računala

• Što su digitalni otisci, tragovi ili sjena?

• Najbolji besplatni alati za praćenje propusnosti za Windows 11/10

• Što je cyberbullying? Kako to spriječiti i prijaviti?

• Najbolji besplatni online alati za izradu dijagrama toka

• Tamni uzorci: trikovi za web-mjesto, primjeri, vrste, kako uočiti i izbjeći

• Najbolje aplikacije za praćenje korištenja interneta

• Alati za udaljenu administraciju: rizici, prijetnje, prevencija

• Microsoftove prijevare: prijevare telefonom i e-poštom koje zloupotrebljavaju Microsoftovo ime