İnternet təhlükəsizliyində ortada adam hücumu (MTM) terminologiyası, təcavüzkarın qurbanları ilə müstəqil əlaqə qurması və aralarındakı mesajları ötürməklə bir-birləri ilə birbaşa danışdıqlarına inandıqları aktiv dinləmə formasıdır. Şəxsi bir əlaqə üzərində, əslində bütün söhbət təcavüzkar tərəfindən idarə olunur. Məsələn, şifrələnməmiş Wi-Fi simsiz giriş nöqtəsinin qəbul zonasında olan bir təcavüzkar özünü ortada adam kimi göstərə bilər. Bu yazını oxuyaraq bu hücumun nədən ibarət olduğunu və bununla necə mübarizə edəcəyinizi başa düşəcəksiniz.
Addımlar
Addım 1. Bu tip hücumlara qarşı necə mübarizə aparılacağını anlayın
Orta adam hücumu (MTM) yalnız təcavüzkarın hər bir son nöqtəni digərinin məmnuniyyəti ilə təqlid edə bildiyi zaman müvəffəqiyyət qazana bildiyindən, MTM-dən qorunmaqda iki vacib məqam kimlik və şifrələmədir. Bir sıra kriptoqrafik protokollar, MITM hücumlarının qarşısını almaq üçün xüsusi olaraq bir növ son nöqtə identifikasiyasını ehtiva edir. Məsələn, SSL bir və ya hər iki tərəfi bir -birinə güvənən sertifikatlaşdırma orqanından istifadə edərək təsdiq edə bilər. Ancaq SSL hələ də bir çox veb sayt tərəfindən dəstəklənmir. Xoşbəxtlikdən, SSL olmadan belə ortada bir adam hücumundan qorunmağın üç təsirli yolu var. Bu üsullar aranızda və əlaqələndirdiyiniz server arasındakı məlumat trafikini şifrələyə bilir və bir növ son nöqtə doğrulamasını da əhatə edir. Hər bir üsul növbəti hissələrdə bölünmüşdür.
Metod 1 /3: Virtual Şəxsi Şəbəkə (VPN)
Addım 1. VPN -dən faydalanmaq üçün əvvəlcə uzaqdan VPN server qurmalı və konfiqurasiya etməlisiniz
Bunu özünüz edə bilərsiniz və ya etibarlı bir VPN xidmətindən istifadə edə bilərsiniz.
Addım 2. Başlanğıc menyusunda "İdarəetmə Paneli" ni basın
Addım 3. İdarəetmə Panelində "Şəbəkə və İnternet" seçin
Addım 4. "Şəbəkə və Paylaşım Mərkəzi" ni basın
Addım 5. "Yeni bir əlaqə və ya şəbəkə qur" düyməsini basın
Addım 6. "Yeni bir əlaqə və ya şəbəkə qur" dialoqunda "İş yerinə qoşul" seçin və sonra "Sonrakı" düyməsini basın
Addım 7. "İş yerinə qoşul" dialoqunda "İnternet bağlantımı (VPN) istifadə et" düyməsini basın
Addım 8. VPN serverinin IP ünvanını daxil edin və "Sonrakı" düyməsini basın
Addım 9. İstifadəçi adınızı və şifrənizi daxil edin, sonra "Yarat" düyməsini basın
Addım 10. "İndi Bağlan" düyməsini basın
Metod 2 /3: Məlumat Şifrələmə Xüsusiyyətləri olan Proxy Server
Addım 1. Etibarlı bir proxy serverdən istifadə edin və proxy ilə aranızdakı ötürməni şifrələyin
Gizlət IP kimi bəzi məxfilik proqramları proxy serverləri və şifrələmə imkanı təmin edir. Yükləyin.
Addım 2. Quraşdırmanı işə salın
Bitirdikdən sonra proqramı işə salmaq üçün iki dəfə vurun.
Addım 3. Əsas interfeysdə "Ətraflı Ayarlar" düyməsini basın
..".
Addım 4. "Ətraflı Ayarlar və Seçimlər" informasiya qutusunda "Bağlantımı SSL ilə Şifrələyin" seçimini yoxlayın
Bu o deməkdir ki, ziyarət etdiyiniz saytlara olan məlumat trafikiniz həmişə https bağlantısı ilə eyni şəkildə şifrələnəcək.
Addım 5. Qoşulmaq istədiyiniz bir server seçin və sonra "IP -ni Gizlət" düyməsini basın
Metod 3 /3: Secure Shell (SSH)
Addım 1. Bitvise SSH Müştərisini buradan yükləyin
Quraşdırıldıqdan sonra proqramı işə salmaq üçün qısayolu iki dəfə vurun.
Addım 2. SOCKS/HTTP Proksi Göndərmə Bölməsindəki əsas interfeysdə "Xidmətlər" sekmesini seçin, Yönləndirmə xüsusiyyətini aktivləşdirin, sonra Dinləmə Arayüzü, 127.0.0.1 IP ünvanını doldurun, bu da localhost deməkdir
Listen Port 1 ilə 65535 arasında dəyişən ixtiyari bir nömrə ola bilər, amma tanınmış limanla ziddiyyətlərin qarşısını almaq üçün burada 1024 ilə 65535 arasında bir liman nömrəsi təklif olunur.
Addım 3. "Giriş" sekmesine keçin
Uzaq server və hesabınız haqqında məlumatları daxil edin, sonra aşağıdakı "Giriş" düyməsini basın.
Addım 4. İlk dəfə bir serverə qoşulduqda, uzaq serverin MD5 barmaq izini ehtiva edən bir dialoq açılacaqdır
SSH serverinin əsl kimliyini təsdiq etmək üçün barmaq izini diqqətlə yoxlamalısınız.
Addım 5. Bir brauzer açın (məsələn, Firefox)
Menyu açın, sonra "Seçimlər" düyməsini basın.
Addım 6. "Seçimlər" Dialogunda "Ətraflı" seçin
"Şəbəkə" sekmesini, sonra "Ayarlar …" düyməsini basın.
Addım 7. "Bağlantı Ayarları" informasiya qutusunda "Manuel Proxy Konfiqurasiyası" seçimini seçin
"SOCKS v5" proxy növünü seçin və proxy serverin IP ünvanını və port nömrəsini daxil edin, sonra "OK" düyməsini basın. Eyni kompüterdə Bitvise SSH müştəri istifadə edərək SOCKS proxy yönləndirməsini işə saldığınız üçün, IP ünvanı 127.0.0.1 və ya localhost olmalıdır və port nömrəsi #2 -də təyin etdiyimiz kimi olmalıdır.
İpuçları
- Bir VPN, PPTP (Noktadan Nöqtəyə Tunel Protokolu) və ya İnternet Protokolu Təhlükəsizliyi (IPSec) kimi xüsusi əlaqələr, virtual tunel protokolları və ya trafik şifrələmələri istifadə edərək virtual nöqtədən nöqtəyə bağlantı quraraq yaradılır. Bütün məlumat ötürülməsi şifrələnmişdir ki, ələ keçirilsə belə, təcavüzkar trafikin məzmunu haqqında heç bir təsəvvürə malik olmayacaq.
- Bir köçürmə stansiyası olaraq, VPN serverinin təhlükəsizliyi və etibarlılığı bütün ünsiyyət sisteminizin təhlükəsizliyi üçün çox vacibdir. Beləliklə, özünüz üçün xüsusi bir VPN serveriniz yoxdursa, yalnız HideMyAss kimi tanınmış VPN server təminatçısını seçməyiniz tövsiyə olunur.
- SSH ümumiyyətlə uzaq bir maşına daxil olmaq və əmrləri yerinə yetirmək üçün istifadə olunur, eyni zamanda tunel qurmağı, TCP portlarını və X11 bağlantılarını yönləndirməyi dəstəkləyir; Secure Shell (SSH) tuneli, SSH protokolu bağlantısı vasitəsilə yaradılan şifrəli tuneldən ibarətdir. İstifadəçilər, şifrələnməmiş kanal vasitəsilə şəbəkə üzərindən şifrələnməmiş trafik ötürmək üçün SSH tunelləri qura bilərlər.