- Modificato
?
?
Vladimir l'attacco Man in The Middle funziona come un intruso fra due parti che comunicano fra loro (che credono di comunicare direttamente fra loro). Si può rappresentare con questa semplice immagine:
Intromettersi in uno scambio di dati, può comportare furto di dati bancari, account di vario genere, ecc.
In genere, per difendersi da questo tipo di attacco, lo scambio di dati/informazioni deve avvenire in modo protetto (prestare particolare attenzione alle reti Wi-Fi libere, ad esempio), usare una VPN sicuramente aiuta. Mantenere aggiornato il sistema, specialmente gli aggiornamenti relativi alla sicurezza.
Per il resto, HTTP è stato decisamente abbandonato in quanto sicurezza a dir poco scadente; HTTPS può essere comunque oggetto di attacco, un buon sistema di protezione è HSTS, un sistema che protegge il canale di tipo HTTPS con una sicurezza aggiuntiva, evita i dirottamenti di sessione.
In genere non è semplice accorgersi di questo tipo di attacco (velocità di connessione un po' ridotta, che ovviamente può dipendere da moltissimi fattori quindi in genere non diventa oggetto di preoccupazione), quindi meglio cercare di prevenire!
Approfondimento:
avg.com
Powered by: FreeFlarum.
(remove this footer)