インターネットハッキング:中間者攻撃とは何ですか?

[ware_item id=33][/ware_item]

「ハッキングされた中間画面」という単語が1と0でいっぱいの画面。マトリックスのようなものです!


ExpressVPN.comをブラウザバーに入力すると、コンピューターはDNSと呼ばれるグローバルデータベースでExpressVPN.comの物理アドレスを検索します。DNSは、Webサイトの電話帳のようなものです.

これらのグローバルデータベースは、世界中のさまざまなサーバー間でミラーリングされており、多くの場合、どこにいても現在の場所の非常に近くに配置されます。.

ドメインネームシステムオペレーター

おそらく、ローカルの通信プロバイダーがそのようなDNSサーバーを管理しています。 Google、ExpressVPNなども独自のDNSサービスを実行していますが、理由は異なります。 Googleは、プライバシーを保護してブラウジング速度を向上させるためにExpressVPNがサービスを実行している間に、あなたがナビゲートするすべてのページを知りたい.

Open NIC Projectのような、プライバシーと検閲に対する抵抗を約束する他の無料のDNSサービスもあります.

中間者攻撃

DNSサーバーは、中間者攻撃の最初の可能なエントリポイントです。 DNSサーバーが正しいIPアドレスを返しているかどうかを知る方法がないため、Webアドレスを入力すると、間違ったサーバーまたは攻撃者のサーバーに到達する可能性があります.

中間者攻撃は、理論的には、攻撃者が2人の被害者(この場合、あなたとサーバー)の間に座っている非常に特殊な攻撃を説明しています。双方が犠牲者であるのは、実際には第三者、攻撃者を介して話しているときに、お互いが直接通信していると考えさせられるためです。.

もちろん、実際には、中間者攻撃者は男性である必要はありません。それは人々のグループである可能性がありますが、ほとんどの場合、単にソフトウェアの一部です.

そのような攻撃の犠牲者になることを想像してください。攻撃者は、Webサイトに入力したパスワードや入力したすべてのメールなど、すべてのインターネットトラフィックを読み取る可能性があります。これは災害になるので、このような脆弱性が存在する場合、どのようにして安全で機能するインターネットを実現できますか?

httpミドルマンHTTP、ここで魔法は.

安全なハイパーテキスト転送プロトコルとグリーンロック

問題に対する答えはHTTPS(Hypertext Transfer Protocol Secure)です.

HTTPはHypertext Transfer Protocolの略で、1990年代に開発されました。 1997年以来、HTTPは構造化テキストを交換するための事実上の標準になっています。ウェブサイト—ウェブ全体.

HTTPSは、2000年代後半にHTTPのセキュリティを大幅に改善しました。 Sはセキュアの略であり、現在、暗号化の2つの主要なプロトコル、SSL(Secure Sockets Layer)とTLS(Transport Layer Security)に依存していますが、前者は冗長化に向かっています.

HTTPSは2つのことを行います。ユーザーと訪問しているサイト間のトラフィックを暗号化し、訪問しているサイトが実際に訪問する予定のサイトであることを認証します。ブラウザバーに緑色のロックが表示されるため、サイトがHTTPSを使用しているかどうかを確認できます。.

これを実現するには、サイトの所有者が暗号化キーを認証局(CA)に登録する必要があります。キーと登録は公開されており、証明書が誤って発行された場合、所有者はGoogleに頻繁に見られるように簡単に見つけることができます。.

Googleのオンライン透過性ツールを使用して、URLを入力するだけで、だれかのCA証明書を検索できます.

したがって、すべてのサイトがHTTPSを使用し、ブラウザバーの緑色のロックについて訪問する各サイトをチェックする限り、これらの中間者攻撃から理論的に安全です。.

新しいサイトに移動し、接続が暗号化されていない(緑色のロックがない)場合、そのサイトが暗号化をサポートしていないかどうかを知ることはできません(その場合、公開するまで恥をかき、回避するまで回避することができます) )、または中間者攻撃の被害者かどうか.

サイトで暗号化されたチャネルを介してサイトに接続する必要がある場合でも、中間者攻撃により接続が暗号化され、実際には攻撃者とユーザーは暗号化されないままです.

HTTP厳密なトランスポートセキュリティはより高いレベルのセキュリティです

これを防ぐために、ExpressVPNおよび他の多くはHSTS(HTTP Strict Transport Security)と呼ばれるものを使用します.

HSTS Webサイトに最初に接続するとき、Webサイトは、今後HTTPSのみを使用して接続し、暗号化されていない手段を介して接続しないようにブラウザーに指示します。ただし、これは機能しますが、初めてサイトに接続したときにまだ攻撃されていない場合のみ.

人気のある有名なウェブサイトはさらに一歩進んで、主要なブラウザの開発者にソフトウェアに特別なルールを含めて、暗号化されたチャネルを介して初めて接続することを保証します。.

ブラウザのどこでもHTTPS

Electronic Frontier Foundationは、HTTPS Everywhereと呼ばれる巧妙なツールをリリースしました。これにより、アクセスするすべてのサイトにルールを設定し、ブラウザーでhttpsのみを使用するように強制できます。これにより、中間者攻撃を誤って見落とす可能性がはるかに低くなります.

HTTPS Everywhereはブラウザーの拡張機能であり、Firefox、Chrome、およびOperaで動作します。残念ながら多くのサイトが使用できなくなるが、HTTPで行われたすべての接続をブロックするルールを設定することもできます。.

モバイルチャットデザインメールとチャットを安全に保つことが重要です.

チャットとメールを暗号化して中間者攻撃から保護する

中間者攻撃はブラウジングに限定されません。それらは、暗号化が使用されるあらゆる場所、たとえば、電子メールやチャットメッセージングなどの脅威です。暗号化されたチャットと電子メールでは、攻撃の戦略はWebブラウジングの戦略と似ていますが、防御はわずかに異なります.

オフレコメッセージング(OTR)

OTRは、個人間の強力な暗号化されたチャット会話を可能にするプロトコルです。 OTRチャットが開始されると、ユーザー間で暗号化キーが交換されます。攻撃者が2人のユーザーの真ん中にいる場合、2人の犠牲者と2つの別々の暗号化されたチャットを設定し、互いに直接話していると思わせることができます。.

チャットアプリ用の認証局は存在しないため、2人のユーザーは自分のキーを手動で検証して、互いに直接話していることを確認する必要があります。これを行うには、Webサイトや名刺にキーをリストするか、攻撃者がアクセスできない安全なチャネルでキーを通信します。.

かなり良いプライバシー(PGP)

PGPは暗号化のゴールドスタンダードです。テキスト、電子メール、およびファイルの暗号化に使用されます。また、あらゆる種類のデータの整合性を検証するためにも使用できます。.

誰でもPGPキーを作成できるため、攻撃者は意図した被害者の名前でキーを配布するだけです。被害者と通信しようとすると、実際には攻撃者と通信することになり、攻撃者は被害者にメッセージを転送します。両者はPGPを使用しているため安全であると考えていますが、代わりに攻撃者とメッセージを完全に共有しています.

PGPキーは一般的にキーサーバーにアップロードされ、そこで公開されます。偽のキーを防ぐために、PGPはキー署名と呼ばれる機能を使用します。これは、同僚や信頼できる友人の何人かに鍵に署名してもらうことで機能します。インターネット上のすべての人が4人未満で接続されているという原則に基づいて作業しているため、信頼できる誰かが見知らぬ人の鍵に署名した可能性があります.

ただし、実際には、キーは一般的に署名されないため、チャットパートナーを自分で認証する必要があります。.

その他の暗号化されたチャットアプリ

SignalやTelegramなどの一部のチャットアプリでは、会話パートナーの指紋を確認できるため、中間者攻撃を検出するためのメカニズムがあります。.

iMessageやWhatsappなどの他の暗号化されたメッセージプラットフォームには、これらの機能はありません。彼らはそのような攻撃についてあなたを暗闇の中に残しているので、あなたは何とかあなたを守るためにサービスに頼らざるを得ません.

中間者攻撃から身を守ることは重要です

訪問するサイトが十分な暗号化を使用していることを確認することが、中間者攻撃に対する唯一の効果的な防御です.

定期的にアクセスするサイトの場合、HTTPS Everywhere拡張機能は、サイトに接続するたびに、暗号化された接続を経由するようにします。そうすることで、攻撃者は、単にあなたが接続したいサーバーになりすますサーバーに情報を入力するように仕向けることができなくなります。.

緑色のロックが失われている場合、いかなる状況でも、電子メールアドレスやパスワードなどの個人情報を入力しないでください。ディスプレイに緑色のロックが表示されていない場合は、後でもう一度試して、VPN経由で接続します。または、ウェブサイト運営者に連絡してください.

注目の画像:ウラジミールコレティック/ダラーフォトクラブ
HTTP:メルポメネ/ダラーフォトクラブ
チャット:Gstudio Group / Dollar Photo Club

インターネットハッキング:中間者攻撃とは何ですか?
admin Author
Sorry! The Author has not filled his profile.