От технологична гледна точка, man-in-the-middle (MITM) е атака, която е прихваната от трета страна (хакер) по време на процеса на комуникация между сървъра и потребителя. Вместо данните да се споделят директно между сървъра и потребителя, връзките ще бъдат прекъснати от друг фактор. След това хакерът ще промени съдържанието или ще добави злонамерен софтуер, който да ви изпрати.
1. Човек по средата атаки
От технологична гледна точка Man-in-the-middle (MITM) е атака, която е блокирана от трета страна (хакер) по време на комуникация между сървъра и потребителя. Вместо данните да се споделят директно между сървъра и потребителя, връзките ще бъдат прекъснати от друг фактор. След това хакерът ще промени съдържанието или ще добави злонамерен софтуер, който да ви изпрати.
Потребителите, използващи обществена Wi-Fi мрежа, са най-вероятно да станат „жертви“ на атаки Man-in-the-Middle. Причината е, че информацията и данните не са криптирани. Когато рутерът е „компрометиран“, вашите данни също ще бъдат атакувани, хакерите ще получат достъп до вашия имейл, потребителско име, парола и лични съобщения и т.н.
Големи сайтове за електронна търговия като PayPal, eBay или Amazon използват свои собствени техники за криптиране, но за по-голяма безопасност не трябва да правите транзакции, свързани с банкиране, превод или покупка.Пазарувайте онлайн, докато използвате обществен Wi-Fi.
2. Фалшива Wifi връзка
Тази разновидност на MITM атака е известна още като "Зъл близнак" . Тази техника прихваща вашите данни по време на предаване, заобикаляйки всички системи за сигурност на публична Wi-Fi точка за достъп.
Преди няколко години Doctor Who показа на потребителите „опасностите“ на технологиите, особено проблемите, причинени от свързване към злонамерен рутер.
Създаването на фалшива точка за достъп (AP) не е твърде трудно, а също така е и начинът, по който хакерите „примамват“ потребителите да се свържат и да прихващат потребителска информация. Хакерите могат да използват всяко устройство, което може да се свърже с интернет, като смартфони и др., за да настроят фалшива точка за достъп до мрежата (AP). И когато потребителите се свържат с тази точка за достъп, изпратените данни ще бъдат атакувани от хакери.
Препоръчително е да използвате виртуална частна мрежа (VPN), за да настроите ниво на криптиране на цялото предаване, данни и връзка между живия потребител и уебсайта. Това частично ще попречи на хакерите да атакуват.
Допълнителна информация:
Doctor Who е научнофантастичен телевизионен сериал, продуциран от британската BBC, който започва да се излъчва през 1963 г. Основното съдържание на филма е за приключенията на естествения Господар на времето, наричащ себе си The Doctor.
3. Снифър за пакети
Packet Sniffer или Protocol Analyzer са инструменти, използвани за диагностициране и откриване на грешки в мрежовата система и свързаните с тях проблеми. Хакерите използват Packet Sniffer за целите на подслушването на некриптирани данни и преглед на информацията, обменяна между двете страни.
Този метод е относително лесен за използване и в някои случаи не се счита за незаконен.
4. Sidejacking (отвличане на сесия)
Sidejacking се основава на събиране на информация за пакети (пакетно снифиране). Въпреки това, вместо да използват вече съществуващи данни, хакерите могат да ги използват на място. Още по-лошо е заобикалянето на някакво ниво на криптиране.
Данните за вход обикновено се изпращат през криптирана мрежа и се проверяват с помощта на данните за акаунта, предоставени на уебсайта.
След това на тази информация се отговаря с помощта на файлове с бисквитки, изпратени до вашето устройство. Мрежовата система обаче не е криптирана и следователно хакерите могат да поемат контрола и да получат достъп до всеки личен акаунт, в който сте влезли.
Въпреки че „киберпрестъпниците “ не могат да четат вашите пароли чрез странично превземане, те могат да изтеглят зловреден софтуер , за да атакуват данни, включително Skype.
Освен това хакерите могат да откраднат вашата лична информация. Просто посетете Facebook и цялата ви лична информация е „ в дланта на ръката на хакер “ .
Публичните горещи точки са най-полезният „инструмент“ за хакерите. Причината е, че процентът на потребителите е доста голям. Следователно, за да сте по-сигурни, трябва да инсталирате помощната програма HTTPS Everywhere за вашия браузър или безплатни VPN приложения.
Освен това, ако използвате Facebook, трябва също да отидете в Настройки => Сигурност => Къде сте влезли и да излезете от вашия акаунт дистанционно.
Вижте още няколко статии по-долу:
Късмет!
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
