Internet xavfsizligidagi "odamning o'rtasiga hujum" atamasi (MTM)-bu faol tinglashning bir shakli bo'lib, unda tajovuzkor qurbonlar bilan mustaqil aloqa o'rnatadi va ular orasidagi xabarlarni uzatadi, bu ularni bir-birlari bilan to'g'ridan-to'g'ri gaplashayotganiga ishontirishga majbur qiladi. shaxsiy aloqa orqali, aslida butun suhbat tajovuzkor tomonidan boshqariladi. Masalan, shifrlanmagan Wi-Fi simsiz ulanish punktining qabul qilish doirasidagi tajovuzkor o'zini o'rtada odam sifatida ko'rsatishi mumkin. Siz ushbu maqolani o'qib, bu hujum nimani anglatishini va u bilan qanday kurashish kerakligini tushunasiz.
Qadamlar
Qadam 1. Ushbu turdagi hujumga qanday qarshi turish kerakligini tushuning
O'rtadagi odam hujumi (MTM) muvaffaqiyat qozonishi mumkin, agar tajovuzkor har bir oxirgi nuqtani boshqasining xohishiga ko'ra taqlid qila olsa, MTMdan himoya qilishda ikkita muhim nuqta-autentifikatsiya va shifrlash. Bir qator kriptografik protokollar MITM hujumlarini oldini olish uchun maxsus nuqta autentifikatsiyasining ba'zi shakllarini o'z ichiga oladi. Masalan, SSL bir yoki ikkala tomonni o'zaro ishonchli sertifikatlashtirish organi yordamida tasdiqlashi mumkin. Biroq, SSL hali ko'p veb -saytlar tomonidan qo'llab -quvvatlanmaydi. Yaxshiyamki, SSL bo'lmasa ham, odam hujumidan himoyalanishning uchta samarali usuli bor. Bu usullar siz va siz ulanayotgan server o'rtasidagi ma'lumotlar oqimini shifrlashi mumkin, shuningdek, qandaydir yakuniy nuqta autentifikatsiyasini o'z ichiga oladi. Har bir usul keyingi bo'limlarda ajratilgan.
3 -usul 1: Virtual xususiy tarmoq (VPN)
Qadam 1. VPN -ning afzalliklaridan foydalanish uchun avval masofadan VPN -server o'rnatilishi va sozlanishi kerak
Siz buni o'zingiz qilishingiz yoki ishonchli VPN xizmatidan foydalanishingiz mumkin.
Qadam 2. Boshlash menyusida "Boshqarish paneli" ni bosing
Qadam 3. Boshqarish panelida "Tarmoq va Internet" -ni tanlang
Qadam 4. "Tarmoq va almashish markazi" ni bosing
Qadam 5. "Yangi ulanish yoki tarmoq o'rnatish" tugmasini bosing
Qadam 6. "Yangi ulanish yoki tarmoqni o'rnatish" muloqot oynasida "Ish joyiga ulanish" -ni tanlang va "Keyingi" tugmasini bosing
Qadam 7. "Ish joyiga ulanish" muloqot oynasida "Internet aloqamdan (VPN) foydalanish" tugmasini bosing
Qadam 8. VPN serverining IP -manzilini kiriting va "Keyingi" tugmasini bosing
Qadam 9. Foydalanuvchi nomi va parolni kiriting, so'ng "Yaratish" tugmasini bosing
Qadam 10. "Hozir ulanish" tugmasini bosing
3 -usul 2: Ma'lumotlarni shifrlash xususiyatlariga ega proksi -server
Qadam 1. Ishonchli proksi -serverdan foydalaning va siz va proksi o'rtasidagi uzatishni shifrlang
Hide My IP kabi ba'zi maxfiylik dasturlari proksi -serverlar va shifrlash imkoniyatini beradi. Yuklab oling.
Qadam 2. O'rnatishni ishga tushiring
Ish tugagach, dasturni ishga tushirish uchun ikki marta bosing.
Qadam 3. Asosiy interfeysida "Kengaytirilgan sozlamalar" ni bosing
..".
Qadam 4. "Kengaytirilgan sozlamalar va imkoniyatlar" muloqot oynasida "SSL bilan ulanishimni shifrlash" variantini belgilang
Bu shuni anglatadiki, siz tashrif buyuradigan saytlarga ma'lumotlar trafigi har doim shifrlanadi, xuddi https aloqasi kabi.
Qadam 5. Ulanmoqchi bo'lgan serverni tanlang va "IP -ni yashirish" tugmasini bosing
3 -dan 3 -usul: Xavfsiz qobiq (SSH)
Qadam 1. Bitvise SSH mijozini bu erdan yuklab oling
O'rnatishdan so'ng, dasturni ishga tushirish uchun yorliqni ikki marta bosing.
2 -qadam. Asosiy interfeysdagi "Xizmatlar" yorlig'ini tanlang, SOCKS/HTTP proksi -serverini boshqa bo'limga o'tkazing, "Yuborish xususiyatini yoqish" bandini belgilang, so'ng "Tinglash interfeysi" ning 127.0.0.1 IP -manzilini to'ldiring, bu localhost
Listen Port 1 dan 65535 gacha bo'lgan ixtiyoriy raqam bo'lishi mumkin, lekin taniqli port bilan to'qnashuvlarning oldini olish uchun bu erda 1024 dan 65535 gacha bo'lgan port raqami tavsiya etiladi.
Qadam 3. "Kirish" yorlig'iga o'ting
Masofaviy server va hisob qaydnomangiz ma'lumotlarini to'ldiring, so'ng pastdagi "Kirish" tugmasini bosing.
Qadam 4. Serverga birinchi marta ulanganda, masofali serverning MD5 barmoq izini o'z ichiga olgan dialog oynasi ochiladi
SSH serverining haqiqiy identifikatorini tekshirish uchun barmoq izini diqqat bilan tekshirish kerak.
Qadam 5. Brauzerni oching (masalan, Firefox)
Menyuni oching, so'ng "Tanlovlar" ni bosing.
Qadam 6. "Options" muloqot oynasida "Advanced" -ni tanlang
"Tarmoq" yorlig'ini, so'ng "Sozlamalar …" ni bosing.
Qadam 7. "Ulanish sozlamalari" muloqot oynasida "Manuel proksi konfiguratsiyasi" variantini tanlang
"SOCKS v5" proksi -server turini tanlang va proksi -serverning IP -manzili va port raqamini to'ldiring, so'ng "OK" tugmasini bosing. Bitkise SSH mijozi yordamida bir xil kompyuterda SOCKS proksi -serverini qayta ishga tushirganingiz uchun, IP -manzil 127.0.0.1 yoki localhost bo'lishi kerak va port raqami biz 2 -raqamda ko'rsatilganidek bo'lishi kerak.
Maslahatlar
- VPN ajratilgan ulanishlar, virtual tunnel protokollari yoki PPTP (nuqtadan nuqtaga tunnel o'tkazish protokoli) yoki Internet protokoli xavfsizligi (IPSec) kabi trafikni shifrlash orqali virtual nuqtadan-nuqtaga ulanish orqali yaratiladi. Ma'lumotlarning barcha uzatilishi shifrlangan, shuning uchun hatto hujumga uchragan bo'lsa ham, tajovuzkor trafik mazmuni haqida hech qanday tasavvurga ega bo'lmaydi.
- Uzatish stantsiyasi sifatida VPN serverining xavfsizligi va ishonchliligi butun aloqa tizimining xavfsizligi uchun juda muhimdir. Shunday qilib, agar sizda maxsus VPN-server bo'lmasa, sizga HideMyAss kabi taniqli VPN-serverlarni tanlash tavsiya etiladi.
- SSH odatda masofaviy mashinaga kirish va buyruqlarni bajarish uchun ishlatiladi, lekin u tunnelni, TCP portlarini va X11 ulanishlarini uzatishni qo'llab -quvvatlaydi; Secure Shell (SSH) tunnellari SSH protokoli ulanishi orqali yaratilgan shifrlangan tunneldan iborat. Foydalanuvchilar shifrlanmagan kanal orqali tarmoq orqali shifrlanmagan trafikni uzatish uchun SSH tunnellarini o'rnatishi mumkin.