互联网黑客:什么是中间人攻击?

[ware_item id=33][/ware_item]

屏幕充满了“ 1”和“ 0”,中间出现了“ hacked”一词。就像矩阵!


当您在浏览器栏中输入ExpressVPN.com时,您的计算机会在名为DNS的全局数据库中查找ExpressVPN.com的物理地址,这有点像网站的电话簿。.

这些全球数据库映射到世界各地的不同服务器,并且无论您身在何处,一个数据库通常都位于非常靠近您当前位置的位置。.

域名系统运营商

您当地的电信提供商可能维护着这样的DNS服务器。 Google,ExpressVPN和其他公司也运行自己的DNS服务,尽管出于不同的原因。 Google希望在ExpressVPN运行服务时知道您导航到的每个页面,以保护您的隐私并提高浏览速度.

还有其他一些免费的DNS服务,它们保证了隐私和审查制度的抵抗力,例如Open NIC Project.

中间人攻击

DNS服务器是中间人攻击的第一个可能的入口点。无法知道DNS服务器是否返回正确的IP地址,因此,当您输入网址时,您可能会落在错误的服务器或攻击者的服务器上.

中间人攻击理论上解释了一种非常特殊的攻击,其中攻击者位于两个受害者(在本例中为您和服务器)之间。双方都是受害者,因为实际上当双方通过第三方(攻击者)交谈时,他们都被认为是彼此直接交流.

当然,实际上,中间人攻击者不必是一个人甚至一个人。可能是一群人,但很可能只是一件软件.

想象一下,成为这种攻击的受害者。攻击者可能会读取您的所有Internet流量,包括您在网站上输入的所有密码以及您键入的所有电子邮件。这将是一场灾难,因此,当存在这样的漏洞时,我们如何才能拥有安全且正常运行的互联网?

http中间人HTTP,神奇之处在于.

安全超文本传输​​协议和绿色锁

该问题的答案是HTTPS(安全超文本传输​​协议).

HTTP代表超文本传输​​协议,于1990年代开发。自1997年以来,HTTP已成为交换结构化文本的实际标准,即I.E.。网站–整个网络.

HTTPS在2000年代后期极大地提高了HTTP的安全性。 S代表安全,目前依赖于两个主要的加密协议:SSL(安全套接字层)和TLS(传输层安全性),尽管前者正在成为冗余。.

HTTPS做两件事:加密您和您正在访问的站点之间的流量,并向您提供身份验证,以确保您正在访问的站点确实是您要访问的站点。您可以判断网站是否使用HTTPS,因为浏览器栏中将出现绿色锁定.

为此,站点的所有者需要在证书颁发机构(CA)中注册其加密密钥。密钥和注册公开,以确保如果证书发行不正确,所有者可以很容易地发现,就像Google经常发生的那样.

您可以使用Google的在线透明度工具查找任何人的CA证书,只需输入他们的URL.

因此,只要每个站点都使用HTTPS,并且只要检查访问的每个站点中浏览器栏中的绿色锁,从理论上讲,我们就可以免受这些中间人攻击.

如果我们导航到一个新站点并发现该连接未进行加密(没有绿色锁定),则无法知道该站点是否不支持加密(在这种情况下,我们可能会公开羞辱他们,并避免它们,直到他们这样做为止) ),或者我们是否是中间人攻击的受害者.

即使某个站点要求您通过加密通道连接到其站点,中间人攻击也可能会加密该连接,从而使该站点相信一切都很好,而实际上,攻击者与用户保持未加密状态.

HTTP严格传输安全性是更高级别的安全性

为了防止这种情况,ExpressVPN和许多其他服务器使用称为HSTS(HTTP严格传输安全性)的东西。.

当您首次连接到HSTS网站时,该网站会指示您的浏览器将来只能通过HTTPS连接,而绝不能通过任何未加密的方式进行连接。但是,这仅在您第一次连接到该站点时受到攻击时才有效.

一些受欢迎的,备受瞩目的网站的确走得更远,并说服主要浏览器的开发人员在其软件中加入一条特殊规则,以确保即使是首次连接都通过加密通道进行.

浏览器无处不在的HTTPS

电子前沿基金会已经发布了一个名为HTTPS Everywhere的巧妙工具,可让您为访问的所有站点设置规则,并强制浏览器仅使用https。这使得您无意中忽略了中间人攻击.

HTTPS Everywhere是浏览器的扩展,可与Firefox,Chrome和Opera一起使用。您甚至可以设置一个规则来阻止所有通过HTTP建立的连接,尽管遗憾的是,这使许多站点无法使用.

手机聊天设计确保您的电子邮件和聊天安全很重要.

加密聊天和电子邮件以防止中间人攻击

中间人攻击不仅限于浏览。无论在何处使用加密,例如电子邮件或聊天消息,它们都是威胁。在加密的聊天和电子邮件中,攻击的策略与网页浏览类似,但防御方式略有不同.

记录外消息传递(OTR)

OTR是一种协议,允许个人之间进行高度加密的聊天对话。启动OTR聊天后,用户之间将交换加密密钥。如果攻击者将自己置于两个用户的中间,则他们可以与两个受害者建立两个单独的加密聊天,使他们认为自己直接在彼此交谈.

由于聊天应用程序不存在证书颁发机构,因此这两个用户需要手动验证其密钥,以确保他们确实确实在彼此交谈。他们可以通过在其网站,名片上列出其密钥或通过攻击者无法访问的任何安全渠道进行通信来实现此目的。.

相当好的隐私(PGP)

PGP是加密的黄金标准。它用于加密文本,电子邮件和文件。它也可以用来验证任何类型数据的完整性.

由于任何人都可以创建PGP密钥,因此攻击者可能只是以目标受害者的名义分发密钥。现在,如果有人尝试与受害者通信,则实际上他们最终将与攻击者通信,攻击者会将消息转发给受害者。双方都认为,由于他们正在使用PGP,因此它们是安全的,但他们却是与攻击者直接共享其消息.

PGP密钥通常上载到密钥服务器,在此可以公开看到。为了防止错误的密钥,PGP使用了一种称为密钥签名的功能。通过让您的几个同事和可信赖的朋友签署您的密钥来起作用。按照这一原则,互联网上的每个人都可以通过少于四个人进行连接,您信任的人很可能已经签署了一个陌生人的钥匙.

但是,实际上,密钥不是通常签名的,您仍然需要依靠自己对聊天伙伴进行身份验证.

其他加密聊天应用

一些聊天应用程序(例如Signal和Telegram)可让您验证会话伙伴的指纹,因此具有某种机制来检测中间人攻击.

其他加密的消息平台,例如iMessage和Whatsapp,没有这些功能。他们使您对此类攻击一无所知,因此您被迫依靠服务以某种方式为您辩护.

重要的是要保护自己免受中间人攻击

检查您访问的网站是否使用了足够的加密是抵御中间人攻击的唯一有效防御措施.

对于您定期访问的站点,HTTPS Everywhere扩展将确保每次您连接到该站点时,它都是通过加密连接进行的。这样做可以确保攻击者无法诱骗您将信息输入到服务器,而该服务器仅冒充了您要连接的服务器.

如果缺少绿色锁,则在任何情况下都不应输入任何个人信息,例如电子邮件地址或密码。如果没有绿色锁显示,请稍后再试,通过VPN连接。或与网站运营商联系.

特色照片:弗拉基米尔·科莱蒂奇/ Dollar Photo Club
HTTP:Melpomene / Dollar摄影俱乐部
聊天:Gstudio集团/ Dollar摄影俱乐部

互联网黑客:什么是中间人攻击?
admin Author
Sorry! The Author has not filled his profile.