インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

MTEの説明:「中間者攻撃」とは何ですか?

MTEの説明:「中間者攻撃」とは何ですか?

インターネットを介して実行される攻撃を成功させるには、その背後にいるハッカーが巧妙である必要があります。そして、「中間者攻撃」ほど明確にウィットを示すものはありません。人生で犠牲になる人はほとんどいませんが、犠牲になる可能性のある人の数は驚異的です。実行できる期間が長いため、このタイプの攻撃は、ハッカーの方法やツールが高度化するにつれて、時間の経過とともにより一般的になる可能性があります。今こそ、「中間者」(MiM)攻撃とは何か、およびそれを阻止する可能性のあるいくつかのベストプラクティスを人々に認識させるときです。

定義しましょう

MTEの説明:「中間者攻撃」とは何ですか? MTEの説明:「中間者攻撃」とは何ですか?

中間者攻撃(略して「MiM」)は、ハッカーがあなたと他の人またはサーバーとの間の会話またはデータトランザクションに侵入し、一方の当事者に誤った情報を送信したときに発生します。 MiM攻撃が成功すると、ハッカーはトランザクションで両方の当事者になりすますことができます。シナリオを作成しましょう。PayPalにログインしていて、誰かがサーバーとの接続を切断し、サーバーとの間に「仲介者」として自分自身を挿入することで、サーバーとの接続を乗っ取っています。ハッカーはあなたになりすまして、PayPalにあなたのお金を自分のアカウントに引き出すリクエストを送信します。

会話でも同じことが起こる可能性があります。Facebookを介して兄弟と会話し、ハッカーがFacebookへの接続を切断してから、兄弟から非常に個人的なことを尋ねる偽のメッセージを送信します。あなたには、あなたの兄弟があなたに何かを求めているように見えますが、あなたの返事はハッカーに行きます。手遅れになるまで、何かが起こったことさえ知らないでしょう。

これらの攻撃は、特にハッカーが同じネットワーク上でIPを共有している場合(パブリックWiFi接続の場合のように)、問題が発生したことを検出するのが非常に難しいため、特に危険です。 MiM攻撃の犠牲になり、金融口座が空になるか、個人情報が一般に漏洩するまで、そのことに気付くことはありません。

MiM攻撃の防止

MTEの説明:「中間者攻撃」とは何ですか? MTEの説明:「中間者攻撃」とは何ですか?

MiM攻撃が発生すると(パスワードの変更やその他の一般的な被害管理手段を除いて)介入は不可能であるため、ここでは防止が重要です。そのトラックでそれを停止することを忘れてください。あなたはそれがどんな状況でも起こらないようにする必要があります。これを行う良い方法は、パブリックWiFiネットワークの信頼をやめることです。パブリックWiFiネットワーク上で重要なことは何もしないでください。これまで。 WiFiの性質上、ネットワーク経由でデータを送信するたびに、データをブロードキャストして、ネットワーク上の他のすべてのノードに表示できるようにします。金融サービスや公共WiFiを介して重要な何かにログインするためにどうしても接続する必要がある場合は、その接続を保護するためにできる限りのことを行ってください。できる最善のことの1つは、暗号化された仮想プライベートネットワーク(VPN)を介して接続することです。

携帯電話、タブレット、ラップトップ、またはPCが家の外にいる他の人とインターネット接続を共有してしまうような状況は避けてください。コーヒーショップ、空港、図書館のどこにいても、お金を引き出したり移動したり、機密事項について誰かと話し合ったりしないように注意してください。どうしても必要な場合は、事前に接続が保護されていることを確認してください。

MiM攻撃の防止と対策について、他にアドバイスはありますか?コメントでそれについて教えてください!


  1. MTEの説明:インターネット上の全幅テキストとその起源

    一部の流行はオンラインで一瞬の人気急上昇を楽しんでおり、一部の流行はいくつかのニッチなコミュニティを超えて成功することはありません。トレンドの多くは、使用シナリオのコンテキスト外で説明するのは困難ですが、全幅のテキストには独自の歴史があります。 開始されていない場合、全幅のテキストとその子孫は、「L I K E THIS」という間隔のテキストとして表示されます。ツイート、Facebookの投稿、Webコメントのセクションで見たことがあるかどうかにかかわらず、想像以上に多くのことが起こっています。 歴史 全幅テキストの起源は、インターネットの普及以前からあり、代わりに日本の国内音楽リリースに

  2. MTEの説明:メタデータとは何か、プライバシーにとって重要な理由

    ここMakeTechEasierでは、プライバシーと、ハッカー、詐欺師、政府機関からプライバシーを保護することの重要性について多くのことを話します。 最近の歴史における最大のプライバシーの恐怖は、間違いなく2013年にエドワードスノーデンがPRISMプログラムに関する情報を漏らし、国が後援する監視の恐ろしい現実を最前線にもたらしたときでした。 PRISMは、主にWebサービスプロバイダーのサーバーで行われたため、インターネット通信の直接監視にまで及びました。 NSAは、直接(少なくとも最初は)ではなく、「メタデータ」を大量に収集して分析することにより、電話を監視するプログラムを使用している