Με όρους τεχνολογίας, ο άνθρωπος στη μέση (MITM) είναι μια επίθεση που αναχαιτίζεται από τρίτο μέρος (χάκερ) κατά τη διάρκεια της διαδικασίας επικοινωνίας μεταξύ διακομιστή και χρήστη. Αντί τα δεδομένα να μοιράζονται απευθείας μεταξύ του διακομιστή και του χρήστη, οι σύνδεσμοι θα σπάσουν από έναν άλλο παράγοντα. Στη συνέχεια, ο χάκερ θα αλλάξει το περιεχόμενο ή θα προσθέσει κάποιο κακόβουλο λογισμικό για να σας στείλει.
1. Επιθέσεις Man-in-the-Middle
Σ�� τεχνολογικούς όρους, το Man-in-the-Middle (MITM) είναι μια επίθεση που μπλοκάρεται από τρίτο μέρος (hacker) κατά την επικοινωνία μεταξύ διακομιστή και χρήστη. Αντί τα δεδομένα να μοιράζονται απευθείας μεταξύ του διακομιστή και του χρήστη, οι σύνδεσμοι θα σπάσουν από έναν άλλο παράγοντα. Στη συνέχεια, ο χάκερ θα αλλάξει το περιεχόμενο ή θα προσθέσει κάποιο κακόβουλο λογισμικό για να σας στείλει.
Οι χρήστες που χρησιμοποιούν δημόσιο Wifi είναι πιο πιθανό να γίνουν «θύματα» επιθέσεων Man-in-the-Middle. Ο λόγος είναι επειδή οι πληροφορίες και τα δεδομένα δεν έχουν κρυπτογραφηθεί. Όταν ο δρομολογητής έχει "παραβιαστεί", τα δεδομένα σας θα δεχτούν επίσης επίθεση, οι χάκερ θα έχουν πρόσβαση στο email, το όνομα χρήστη, τον κωδικό πρόσβασης και τα προσωπικά σας μηνύματα κ.λπ.
Οι μεγάλοι ιστότοποι ηλεκτρονικού εμπορίου όπως το PayPal, το eBay ή το Amazon χρησιμοποιούν όλες τις δικές τους τεχνικές κρυπτογράφησης, αλλά για να είστε πιο ασφαλείς, δεν θα πρέπει να κάνετε συναλλαγές που σχετίζονται με τραπεζικές συναλλαγές, μεταφορές ή αγορές. Αγοράστε ηλεκτρονικά ενώ χρησιμοποιείτε δημόσιο Wi-Fi.
2. Ψεύτικη σύνδεση Wifi
Αυτή η παραλλαγή μιας επίθεσης MITM είναι επίσης γνωστή ως "Evil Twin" . Αυτή η τεχνική παρεμποδίζει τα δεδομένα σας κατά τη μετάδοση, παρακάμπτοντας τυχόν συστήματα ασφαλείας ενός δημόσιου σημείου πρόσβασης Wi-Fi.
Πριν από μερικά χρόνια, ο Doctor Who έδειξε στους χρήστες τους «κίνδυνους» της τεχνολογίας, ειδικά τα προβλήματα που προκαλούνται από τη σύνδεση σε κακόβουλο δρομολογητή.
Η δημιουργία ενός πλαστού σημείου πρόσβασης (AP) δεν είναι πολύ δύσκολη και είναι επίσης ο τρόπος που χρησιμοποιούν οι χάκερ για να «δελεάσουν» τους χρήστες να συνδεθούν και να υποκλέψουν πληροφορίες χρηστών. Οι χάκερ μπορούν να χρησιμοποιήσουν οποιαδήποτε συσκευή που μπορεί να συνδεθεί στο Διαδίκτυο, όπως smartphone κ.λπ. για να δημιουργήσουν ένα ψεύτικο σημείο πρόσβασης δικτύου (AP). Και όταν οι χρήστες συνδέονται σε αυτό το σημείο πρόσβασης, τα δεδομένα που αποστέλλονται θα δεχτούν επίθεση από χάκερ.
Συνιστάται να χρησιμοποιείτε ένα εικονικό ιδιωτικό δίκτυο (VPN) για να ρυθμίσετε ένα επίπεδο κρυπτογράφησης ολόκληρης της μετάδοσης, δεδομένων και σύνδεσης μεταξύ του ζωντανού χρήστη και του ιστότοπου. Αυτό θα αποτρέψει εν μέρει τους χάκερ από την επίθεση.
Επιπλέον πληροφορίες:
Ο Doctor Who είναι μια τηλεοπτική σειρά επιστημονικής φαντασίας παραγωγής του βρετανικού BBC, η οποία ξεκίνησε να προβάλλεται το 1963. Το κύριο περιεχόμενο της ταινίας είναι για τις περιπέτειες ενός φυσικού Άρχοντα του Χρόνου που αυτοαποκαλείται The Doctor.
3. Packet Sniffer
Το Packet Sniffer ή το Protocol Analyzer είναι εργαλεία που χρησιμοποιούνται για τη διάγνωση και τον εντοπισμό σφαλμάτων συστήματος δικτύου και συναφών προβλημάτων. Οι χάκερ χρησιμοποιούν το Packet Sniffer με σκοπό την υποκλοπή μη κρυπτογραφημένων δεδομένων και την προβολή πληροφοριών που ανταλλάσσονται μεταξύ των δύο μερών.
Αυτή η μέθοδος είναι σχετικά απλή στη χρήση και σε ορισμένες περιπτώσεις δεν θεωρείται παράνομη.
4. Sidejacking (Session Hijacking)
Το Sidejacking βασίζεται στη συλλογή πληροφοριών για πακέτα (πακέτο sniffing). Ωστόσο, αντί να χρησιμοποιούν προϋπάρχοντα δεδομένα, οι χάκερ μπορούν να τα χρησιμοποιήσουν επιτόπου. Ακόμη χειρότερο είναι η παράκαμψη κάποιου επιπέδου κρυπτογράφησης.
Τα στοιχεία σύνδεσης αποστέλλονται συνήθως μέσω ενός κρυπτογραφημένου δικτύου και επαληθεύονται χρησιμοποιώντας τα στοιχεία λογαριασμού που παρέχονται στον ιστότοπο.
Στη συνέχεια, αυτές οι πληροφορίες ανταποκρίνονται στη χρήση αρχείων cookie που αποστέλλονται στη συσκευή σας. Ωστόσο, το σύστημα δικτύου δεν είναι κρυπτογραφημένο και ως εκ τούτου οι χάκερ μπορούν να αναλάβουν τον έλεγχο και να αποκτήσουν πρόσβαση σε οποιονδήποτε προσωπικό λογαριασμό στον οποίο έχετε συνδεθεί.
Ενώ οι «εγκληματίες του κυβερνοχώρου » δεν μπορούν να διαβάσουν τους κωδικούς πρόσβασής σας μέσω sidejacking, μπορούν να κατεβάσουν κακόβουλο λογισμικό για να επιτεθούν σε δεδομένα, συμπεριλαμβανομένου του Skype.
Επιπλέον, οι χάκερ μπορούν να κλέψουν τα προσωπικά σας στοιχεία. Απλώς επισκεφτείτε το Facebook και όλες οι προσωπικές σας πληροφορίες βρίσκονται " στην παλάμη ενός χεριού ενός χάκερ " .
Τα δημόσια hotspot είναι το πιο χρήσιμο «εργαλείο» για τους χάκερ. Ο λόγος είναι γιατί το ποσοστό των χρηστών είναι αρκετά μεγάλο. Επομένως, για να είστε πιο ασφαλείς, θα πρέπει να εγκαταστήσετε το βοηθητικό πρόγραμμα HTTPS Everywhere για το πρόγραμμα περιήγησής σας ή τις δωρεάν εφαρμογές VPN.
Επιπλέον, εάν χρησιμοποιείτε το Facebook, θα πρέπει επίσης να μεταβείτε στις Ρυθμίσεις => Ασφάλεια => Πού είστε συνδεδεμένοι και να αποσυνδεθείτε από τον λογαριασμό σας εξ αποστάσεως.
Ανατρέξτε σε μερικά ακόμη άρθρα παρακάτω:
Καλή τύχη!
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
Ο σκοτεινός ιστός είναι ένα μυστηριώδες μέρος με λαμπρή φήμη. Η εύρεση του σκοτεινού ιστού δεν είναι δύσκολη. Ωστόσο, το να μάθετε πώς να πλοηγείστε σε αυτό με ασφάλεια είναι ένα άλλο θέμα, ειδικά αν δεν ξέρετε τι κάνετε ή τι να περιμένετε.
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης, γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
