در علم رمز نگاری و امنیت کامپیوتر ، حملات man-in-the-middle به روشی گفته می شود که می توان توسط آن ارتباط میان دو طرف را دزدیده و به صورت بالقوه آن را تغییر داد. این روش بر اساس جعل کردن هویت دیگران در تبادل داده ها کار می کند و به همین دلیل نام آن گذاشته اند “middle-man” که راز وجود یک فرد بین ارتباط دو نفر هست. تصور کنید دو نفر در حال مکالمه با هم هستند اما در حقیقت هردوی آن ها در حال صحبت کردن برای یک سوم شخص می باشند . شما می توانید اطلاعات بیشتری در مورد این حملات در ویکی پدیا به دست آورید.
تهدید نهایی اصطلاحا packet sniffer یا packet analyzer نامیده می شود. این تکنیک بدنام از سال ۲۰۱۰ خود را معرفی کرد . از زمانی که یک مرورگر به نام Firesheep عرضه شد و رمزهای مربوط به وب های کرابران را در کوکی های خود ذخیره می کرد. ظهور Firesheep حتی از نقاط wi-fi نیز خطرناک تر بوده و به افرادی که مهارت هک های آنچنانی را ندارند هم اجازه رهگیری اطلاعات دیگران در فیس بوک ، توئیتر و … را در شبکه های وایرلس عمومی می دهد .
شما چه کاری می توانید انجام دهید؟
احتمالا بعد از خواند این پست اصلا از آنلاین شدن هم می ترسید . اما باید بگوییم با چند ابزار مفید و افدام ساده می توانید آنلاین شدن خود را امن تر کنید. استفاده از Two-factor authentication یا احراز هویت دو مرحله ای برای رمز های اینترنتی کاربران و روش هایی که اجازه نمی دهد کاربران رمزهای ضعیف را انتخاب کنند و اطلاعات خود را در معرض خطر قرار دهند. راه خوبی برای شروع زندگی آنلاین امن تر استفاده از احراز هویت دو فاکتوری است که می توانید از آن برای بیمه ، بانک آنلاین ، ایمیل و سایر موارد شخصی خود استفاده کنید. فعال کردن احراز هویت دو فاکتوری به معنای این است که اگر کسی تلاش کرد وارد حساب شمااز یک مکان نشاسناس یا دستگاه دیگر شود به وسیله یک نوتیفیکشن به شما اطلاع داده می شود و از شما می خواهد که در اسمارتفون خود یا دیگر دستگاهی که با آن ثبت نام کرده اید برای او پین کد تعیین کنید . این پین کد را کاربری که می خواهد از دستگاه دیگر وارد حساب شما شود نیاز خواهد داشت. این روش موثری است که حتی اگر دانش هکرها به رمز شما دسترسی پیدا کنند قادر به ورود به حساب شما ندارند.
همیشه در مورد امنیت آنلاین خود آموزش ببینید و آگاهی کسب کنید. و زمانی که وارد ایمیل یا حساب های دیگر خود می شوید محتاط شوید. همیشه به دنبال نشانه HTTPS در مرورگرهای خود در هنگام ورود به حساب شخصی خود باشید.
- مهار کردن اتصال اینترنتی شما
اگر شما یک گوشی با داده های اینترنتی دارید می توانید هات اسپات را بزنید و از آن داده ها در لب تاب یا تبلت خود استفاده کنید. توجه کنید که با این کار وای عمومی برای دیگران نسازید و حتما رمز قرار دهید. جدا از گوشی هوشمندتان شما می توانید از دستگاه جداگانه ای برای استفاده از داده های سیم کارت در لب تا ب و تبلت استفاده کنید. که یکم لیست جامعی از دستگاه هایی که می توانید از آن به عنوان wi-fi قابل حمل استفاده کنید برای شما می آوریم. همه چیز را رمز گذاری کنید و خودتان بک آپ بگیرید ما نمی گوییم که این فقط در مورد کامپیوتر شما کافی است ، با کامپیوتر شروع کنید و سایر دستگاه ها و همه فایل های خود را رمز گذاری کنید.
امنیت در wi-fi عمومی
اگر از مک بوک اپل استفاده می کنید FileVault. را روشن کنید. این تمامی درایوهای هارد شما را رمزگذاری می کند و می توانید مطمئن شوید که اطلاعات شما به سرقت نمی رود. علاوه بر این که تمامی دستگاه های خود را رمز گذاری می کنید حتما از بک آپ آن ها مطمئن شوید تا در صورت نیاز بتوانید آن ها را بازیابی کنید. همیشه دو نسخه پشتیبان تهیه کنید یکی را در صفحه هوم دستگاه خود داشته باشید و دیگری را اگر مک بوک دارید در TimeCapsule ذخیره کنید. علاوه بر این شما به بک آپ گیری رایگان نیاز خواهید داشت که پیشنهاد ما BackBlaze می باشد. این یک نرم افزار قابل اجرا روی کامپیوتر شما است که به طور مداوم از تغییرات دستگاه شما بک آپ گرفته و آن را در کلاد به صورت اسکن شده ذخیره می کند.
رمز گذاری اتصال با خرید vpn
هنگامی که دستگاه شما رمز گذاری شود ، پسورد روی درایوهای آن تعبیه شده و بک آبی از آن گرفته شود. وقت آن می رسد که اطلاعات اتصال شما هم رمزگذاری شود. این به وسیله اتصال با شبکه خصوصی مجازی یا vpn فراهم می شود.
اگر با vpn و فیلتر شکن به شبکه متصل شوید اطلاعات شما رمزگذاری می شوند وهکرها و ارائه دهندگان خدمات اینترنتی قادر به رهگیری اطلاعات شما نخواهند بود.جهت
خرید vpn پیشنهاد می شود که از ارائه دهندگان معروف و بزرگ تهیه کنید که برای شناختن آن ها می توانید به مطالب
بهترین فیلتر شکن در سال ۲۰۱۶ و یا
پنج مورد از بهترین ارائه دهندگان VPN در سال ۲۰۱۵ مراجعه نمایید.