Интернеттегі қауіпсіздіктегі адам шабуылының терминологиясы-бұл белсенді тыңдаудың бір түрі, онда шабуылдаушы құрбандармен тәуелсіз байланыс орнатады және олардың арасындағы хабарламаларды жеткізеді, бұл олардың бір-бірімен тікелей сөйлесетініне сендіреді. жеке байланыс кезінде, шын мәнінде барлық сөйлесуді шабуылдаушы басқарады. Мысалы, шифрланбаған Wi-Fi сымсыз кіру нүктесінің қабылдау ауқымындағы шабуылдаушы өзін ортасында адам ретінде көрсете алады. Сіз бұл мақаланы оқып, бұл шабуылдың нені білдіретінін және онымен қалай күресуге болатынын түсінесіз.
Қадамдар
Қадам 1. Бұл шабуыл түріне қалай қарсы тұру керектігін түсініңіз
Ортадағы шабуыл (МТМ) шабуылдаушы әр соңғы нүктені екіншісінің қанағаттандыруы үшін еліктей алатын кезде ғана табысқа жететіндіктен, MTM-дан қорғанудың маңызды екі нүктесі-аутентификация мен шифрлау. Бірқатар криптографиялық хаттамалар MITM шабуылдарының алдын алу үшін арнайы нүкте аутентификациясының кейбір түрін қамтиды. Мысалы, SSL өзара сенімді сертификаттау органының көмегімен бір немесе екі тараптың түпнұсқалығын растай алады. Дегенмен, SSL әлі де көптеген веб -сайттарда қолдау көрсетілмейді. Бақытымызға орай, SSL болмаса да, адам шабуылынан қорғаудың үш тиімді әдісі бар. Бұл әдістер сіз және сіз қосылатын сервер арасындағы деректер трафигін шифрлай алады, сонымен қатар түпкілікті түпнұсқалық растаманы қамтиды. Әрбір әдіс келесі тарауларға бөлінеді.
3 -ші әдіс: Виртуалды жеке желі (VPN)
Қадам 1. VPN артықшылығын пайдалану үшін алдымен қашықтағы VPN сервері орнатылып, конфигурациялануы керек
Сіз мұны өзіңіз жасай аласыз немесе сенімді VPN қызметін қолдана аласыз.
Қадам 2. Іске қосу мәзірінде «Басқару тақтасын» басыңыз
Қадам 3. Басқару тақтасында «Желі және Интернет» тармағын таңдаңыз
Қадам 4. «Желі және ортақтасу орталығы» түймесін басыңыз
Қадам 5. «Жаңа қосылымды немесе желіні орнату» түймесін басыңыз
Қадам 6. «Жаңа қосылымды немесе желіні орнату» тілқатысу терезесінде «Жұмыс орнына қосылу» тармағын таңдап, «Келесі» түймесін басыңыз
Қадам 7. «Жұмыс орнына қосылу» тілқатысу терезесінде «Интернет байланысын пайдалану (VPN)» түймесін басыңыз
Қадам 8. VPN серверінің IP мекенжайын енгізіңіз және «Келесі» түймесін басыңыз
Қадам 9. Пайдаланушы аты мен құпия сөзді енгізіңіз, содан кейін «Жасау» түймесін басыңыз
Қадам 10. «Қазір қосылу» түймесін басыңыз
3 -ші әдіс 2: Деректерді шифрлау мүмкіндіктері бар прокси сервер
Қадам 1. Сенімді прокси -серверді қолданыңыз және сіз бен прокси арасындағы жіберуді шифрлаңыз
Hide My IP сияқты кейбір құпиялылық бағдарламалық қамтамасыз ету прокси -серверлер мен шифрлау мүмкіндігін ұсынады. Жүктеп алыңыз.
Қадам 2. Орнатуды іске қосыңыз
Аяқтағаннан кейін бағдарламаны іске қосу үшін оны екі рет нұқыңыз.
Қадам 3. Негізгі интерфейсте «Қосымша параметрлер» түймесін басыңыз
..".
Қадам 4. «Қосымша параметрлер мен параметрлер» тілқатысу терезесінде «SSL көмегімен менің қосылымымды шифрлау» опциясын тексеріңіз
Бұл сіздің кіретін сайттардағы сіздің деректер трафигіңіз әрқашан шифрланады, тек https байланысы сияқты.
Қадам 5. Қосылатын серверді таңдап, «IP мекенжайын жасыру» түймесін басыңыз
3 -ші әдіс 3: Қауіпсіз қабық (SSH)
Қадам 1. Bitvise SSH клиентін осы жерден жүктеп алыңыз
Орнатқаннан кейін бағдарламаны іске қосу үшін сілтемені екі рет нұқыңыз.
2 -қадам. Негізгі интерфейстегі SOCKS/HTTP прокси жіберу бөлімінде «Қызметтер» қойындысын таңдаңыз, Қайта жіберу мүмкіндігін қосу үшін құсбелгіні қойыңыз, содан кейін 127.0.0.1 тыңдау интерфейсінің IP мекенжайын толтырыңыз, бұл жергілікті хостты білдіреді
Listen Port 1-ден 65535-ке дейінгі еркін сан болуы мүмкін, бірақ белгілі портпен қақтығыстарды болдырмау үшін мұнда 1024 пен 65535 арасындағы порт нөмірі ұсынылады.
Қадам 3. «Кіру» қойындысына ауысыңыз
Қашықтағы сервер мен тіркелгі туралы ақпаратты енгізіңіз, содан кейін төмендегі «Кіру» түймесін басыңыз.
Қадам 4. Серверге бірінші рет қосылған кезде қашықтағы сервердің MD5 саусақ ізі бар диалог ашылады
SSH серверінің түпнұсқалығын растау үшін саусақ ізін мұқият тексеру керек.
Қадам 5. Браузерді ашыңыз (мысалы, Firefox)
Мәзірді ашыңыз, содан кейін «Параметрлер» түймесін басыңыз.
Қадам 6. «Параметрлер» диалогында «Қосымша» таңдаңыз
«Желі» қойындысын нұқыңыз, содан кейін «Параметрлер …» түймесін басыңыз.
Қадам 7. «Қосылым параметрлері» тілқатысу терезесінде «Қолмен прокси конфигурациясы» опциясын таңдаңыз
«SOCKS v5» прокси түрін таңдап, прокси -сервердің IP -мекен -жайы мен порт нөмірін енгізіп, «ОК» түймесін басыңыз. Бір компьютерде Bitvise SSH клиентінің көмегімен SOCKS прокси -жіберуді іске қосатындықтан, IP -адрес 127.0.0.1 немесе localhost болуы керек, ал порт нөмірі біз №2 -де орнатылғандай болуы керек.
Кеңестер
- VPN арнайы байланыстарды, виртуалды туннельдеу протоколдарын немесе PPTP (нүктеден нүктеге туннель протоколы) немесе Интернет протоколының қауіпсіздігі (IPSec) сияқты трафикті шифрлеуді қолдану арқылы нүктеден нүктеге виртуалды байланыс орнату арқылы жасалады. Барлық деректерді беру шифрланған, сондықтан ұсталған жағдайда да шабуылдаушы трафиктің мазмұны туралы білмейді.
- Аудару станциясы ретінде VPN серверінің қауіпсіздігі мен сенімділігі сіздің барлық байланыс жүйесінің қауіпсіздігі үшін өте маңызды. Сонымен, егер сізде арнайы VPN сервері болмаса, сізге тек белгілі VPN серверінің HideMyAss сияқты провайдерін таңдауға кеңес беріледі.
- SSH әдетте қашықтағы машинаға кіру және командаларды орындау үшін пайдаланылады, бірақ сонымен қатар туннельдеуді, TCP порттары мен X11 байланыстарын жіберуді қолдайды; Secure Shell (SSH) туннелі SSH протоколдық қосылымы арқылы жасалған шифрланған туннельден тұрады. Пайдаланушылар шифрланған канал арқылы желі бойынша шифрланбаған трафикті тасымалдау үшін SSH туннельдерін орната алады.