MTEの説明：「中間者攻撃」とは何ですか？

インターネットを介して実行される攻撃を成功させるには、その背後にいるハッカーが巧妙である必要があります。そして、「中間者攻撃」ほど明確にウィットを示すものはありません。人生で犠牲になる人はほとんどいませんが、犠牲になる可能性のある人の数は驚異的です。実行できる期間が長いため、このタイプの攻撃は、ハッカーの方法やツールが高度化するにつれて、時間の経過とともにより一般的になる可能性があります。今こそ、「中間者」（MiM）攻撃とは何か、およびそれを阻止する可能性のあるいくつかのベストプラクティスを人々に認識させるときです。

定義しましょう

中間者攻撃（略して「MiM」）は、ハッカーがあなたと他の人またはサーバーとの間の会話またはデータトランザクションに侵入し、一方の当事者に誤った情報を送信したときに発生します。 MiM攻撃が成功すると、ハッカーはトランザクションで両方の当事者になりすますことができます。シナリオを作成しましょう。PayPalにログインしていて、誰かがサーバーとの接続を切断し、サーバーとの間に「仲介者」として自分自身を挿入することで、サーバーとの接続を乗っ取っています。ハッカーはあなたになりすまして、PayPalにあなたのお金を自分のアカウントに引き出すリクエストを送信します。

会話でも同じことが起こる可能性があります。Facebookを介して兄弟と会話し、ハッカーがFacebookへの接続を切断してから、兄弟から非常に個人的なことを尋ねる偽のメッセージを送信します。あなたには、あなたの兄弟があなたに何かを求めているように見えますが、あなたの返事はハッカーに行きます。手遅れになるまで、何かが起こったことさえ知らないでしょう。

これらの攻撃は、特にハッカーが同じネットワーク上でIPを共有している場合（パブリックWiFi接続の場合のように）、問題が発生したことを検出するのが非常に難しいため、特に危険です。 MiM攻撃の犠牲になり、金融口座が空になるか、個人情報が一般に漏洩するまで、そのことに気付くことはありません。

MiM攻撃の防止

MiM攻撃が発生すると（パスワードの変更やその他の一般的な被害管理手段を除いて）介入は不可能であるため、ここでは防止が重要です。そのトラックでそれを停止することを忘れてください。あなたはそれがどんな状況でも起こらないようにする必要があります。これを行う良い方法は、パブリックWiFiネットワークの信頼をやめることです。パブリックWiFiネットワーク上で重要なことは何もしないでください。これまで。 WiFiの性質上、ネットワーク経由でデータを送信するたびに、データをブロードキャストして、ネットワーク上の他のすべてのノードに表示できるようにします。金融サービスや公共WiFiを介して重要な何かにログインするためにどうしても接続する必要がある場合は、その接続を保護するためにできる限りのことを行ってください。できる最善のことの1つは、暗号化された仮想プライベートネットワーク（VPN）を介して接続することです。

携帯電話、タブレット、ラップトップ、またはPCが家の外にいる他の人とインターネット接続を共有してしまうような状況は避けてください。コーヒーショップ、空港、図書館のどこにいても、お金を引き出したり移動したり、機密事項について誰かと話し合ったりしないように注意してください。どうしても必要な場合は、事前に接続が保護されていることを確認してください。

MiM攻撃の防止と対策について、他にアドバイスはありますか？コメントでそれについて教えてください！