Verilerimizi çevrimiçi olarak korumak asla kolay bir iş olmayacak, özellikle de saldırganların verilerinizi çalmak için düzenli olarak bazı yeni teknikler ve istismarlar icat ettiği günümüzde. Bazen saldırıları bireysel kullanıcılar için çok zararlı olmayacaktır. Ancak bazı popüler web sitelerine veya finansal veritabanlarına yapılan büyük ölçekli saldırılar son derece tehlikeli olabilir. Çoğu durumda, saldırganlar önce kullanıcının makinesine bazı kötü amaçlı yazılımları göndermeye çalışır. Ancak bazen bu teknik işe yaramaz.

Görüntü kaynağı: Kaspersky.

Ortadaki Adam Saldırısı Nedir?

Popüler bir yöntem,  Ortadaki Adam saldırısıdır^{(Man-In-The-Middle attack)} . Aynı zamanda bir  kova tugayı saldırısı^{(bucket brigade attack)} veya bazen   kriptografide Janus saldırısı olarak da bilinir. ^{(Janus attack)}Adından da anlaşılacağı gibi, saldırgan kendisini iki taraf arasında tutar ve aslında tüm konuşma saldırgan tarafından kontrol edilirken, özel bir bağlantı üzerinden birbirleriyle doğrudan konuştuklarına inanmalarını sağlar.

Ortadaki adam saldırısı, yalnızca saldırgan iki taraf arasında karşılıklı bir kimlik doğrulama oluşturduğunda başarılı olabilir. Çoğu şifreleme protokolü, özellikle kullanıcılara yönelik MITM^(MITM) saldırılarını engellemek için her zaman bir tür uç nokta kimlik doğrulaması sağlar. Güvenli Yuva Katmanı (SSL)^{(Secure Sockets Layer (SSL))} protokolü, karşılıklı olarak güvenilen bir sertifika yetkilisi kullanarak bir veya her iki tarafın kimliğini doğrulamak için her zaman kullanılmaktadır.

Nasıl çalışır

Diyelim ki bu hikayede üç karakter var: Mike , Rob ve Alex . Mike , Rob ile iletişim kurmak istiyor . Bu arada, Alex (saldırgan) konuşmayı gizlice dinlemesini engeller ve Mike adına Rob ile yanlış bir konuşma sürdürür . İlk^(First) olarak, Mike Rob'dan ortak^(Rob) anahtarını ister. Rob , Mike'a^(Mike) anahtarını verirse , Alex araya girer ve "ortadaki adam saldırısı" böyle başlar. Alex daha sonra ^(Alex)Mike'a^(Mike) sahte bir mesaj gönderir.Rob'dan^(Rob) olduğunu iddia eden ancak Alex'in^(Alex) ortak anahtarını içeren. Mike , bu doğru olmadığında alınan anahtarın Rob'a^(Rob) ait olduğuna kolayca inanır . Mike masum bir şekilde mesajını Alex'in anahtarıyla şifreler ve dönüştürülen mesajı ^(Alex)Rob'a^(Rob) geri gönderir .

En yaygın MITM saldırılarında, saldırgan , kullanıcının iletişimini kesmek için çoğunlukla bir WiFi yönlendirici kullanır. ^(WiFi)Bu teknik, kullanıcının yönlendiricideki oturumlarını engellemek için bazı kötü amaçlı programlarla bir yönlendiriciden yararlanılarak gerçekleştirilebilir. Burada, saldırgan önce dizüstü bilgisayarını bir WiFi erişim noktası olarak yapılandırır ve havaalanı veya kafe gibi halka açık bir alanda yaygın olarak kullanılan bir ad seçer. Bir kullanıcı, çevrimiçi bankacılık siteleri veya ticaret siteleri gibi web sitelerine erişmek için bu kötü amaçlı yönlendiriciye bağlandığında, saldırgan daha sonra kullanmak üzere bir kullanıcının kimlik bilgilerini günlüğe kaydeder.

Ortadaki adam saldırı önleme ve araçları

MITM'ye^(MITM) karşı etkili savunmaların çoğu yalnızca yönlendirici veya sunucu tarafında bulunabilir. İşleminizin güvenliği üzerinde herhangi bir özel kontrole sahip olmayacaksınız. Bunun yerine, istemci ve sunucu arasında güçlü şifreleme kullanabilirsiniz. Bu durumda sunucu, dijital bir sertifika sunarak istemcinin isteğini doğrular ve ardından tek bağlantı kurulabilir.

Bu tür MITM^(MITM) saldırılarını önlemenin bir başka yöntemi de, hiçbir zaman doğrudan açık WiFi yönlendiricilerine bağlanmamaktır. Dilerseniz HTTPS Everywhere^{(HTTPS Everywhere )} veya ForceTLS gibi bir tarayıcı eklentisi kullanabilirsiniz . Bu eklentiler, seçenek mevcut olduğunda güvenli bir bağlantı kurmanıza yardımcı olacaktır.

Man-in- the ^{(Read next)}-Tarayıcı saldırıları^{(Man-in-the-Browser attacks)} nelerdir ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Protecting our data online is never going to be an easy task, especially nowadays when attackers are regularly inventing some nеw techniques and exploits to steal your data. Somеtіmes their attacks will not be so harmful to individual uѕers. But large-scale attаcks on some popular websites or financial databases could be highly dangerous. In most casеs, the attackers first try to push some malware оn to user’s mасhine. Sometimeѕ this technique doesn’t work out, however.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Windows 10 kullanıcıları için Internet Security article and tips

• Çevrimiçi Güvenlik için En İyi 5 Firefox Gizlilik Eklentisi

• Online Reputation Management Tips, Tools & Services

• Bir bağlantının güvenli olup olmadığını veya web tarayıcınızı kullanmadığının kontrol edilmesi

• online account'nizin hacklenmiş olup olmadığını ve e-posta ve şifre ayrıntıları sızdırılmış olup olmadığını öğrenin

• Fake Online Employment And Job Scams artıyor

• En Ortak En Ortak Online, Internet and Email scams ve Dolandırıcılık

• Computer Security, Data Privacy, Microsoft'dan Online Safety Brochures

• Microsoft'un Kabulünü İyileştirmek için Office Online Hakkında Neleri Düzeltmesi Gerekiyor?

• Kişisel olarak tanımlanabilir Information (PII) ve çevrimiçi olarak nasıl korunur?

• Bir ASUS router üzerinde Parental Controls nasıl kurulur

• Çocuklarını korumak ASUS Parental Controls 7 yolu

• Kids, Students and Teens için Online Safety Tips

• Online Identity Theft: Prevention and Protection tips

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• kamu bilgisayarlarda kasa kalmak için ipuçları

• Cyber Attacks - Tanım, Types, Önleme

• Yapıştırma nedir? Neden Web'den Yapıştır kopyalamalısın?

• Çocuklar için en iyi 4 arama motoru

• nasıl Atılgan'ı korumak için Balina dolandırıcılık & nelerdir