„Man-in-the-middle“, alebo prečo by ste sa mali vyhýbať verejným WiFi sieťam
Verejné WiFi nie sú najvhodnejším spôsobom, ako sa pripájať k internetu
Keď príde na otázku súkromia na internete, tak mnohí z nás automaticky inklinujú k rôznym VPN službám. Ide o služby, ktoré vo svojej podstate robia to, že keď odošlete nejakú požiadavku, napríklad na otvorenie stránky, tak tá ide najprv na „server niekde uprostred“, z ktorého ide požiadavka ďalej. Zmysel to má v tom, že webová stránka, vidí reálne požiadavku z VPN servera, a nie od vás. Týmto spôsobom môžete vytvoriť akýsi reťazec, ktorý sťažuje sledovanie vašej aktivity na internete. Nie však všetky VPN služby sú bezpečnými. Nie tak dávno sme vás upozorňovali napríklad na známu službu SuperVPN s viac ako 100-miliónmi stiahnutiami, ktorá paradoxne robila presný opak. Problémom však nie sú len samotné VPN služby, ale častokrát aj verejné WiFi siete.
„Man-in-the-middle“
Man-in-the-middle, alebo MITM, je typom útoku, ktorý môžeme voľne preložiť ako „Muž uprostred“. Čo to však v praxi znamená?
Hneď v úvode treba povedať, že tento typ útoku je bežný aj na iných úrovniach, ako sú VPN služby. Môže ísť napríklad o celé firemné siete. Bežný človek sa s ním však môže najčastejšie stretnúť pri používaní VPN služieb, prípadne pri využívaní bezplatných WiFi sieti.
Hacker nemusí mať fyzický prístup k počítaču
Zároveň platí, že pri tomto útoku hacker nemusí mať fyzicky prístup k vášmu počítaču. Kľudne môže využívať rovnakú sieť, ku ktorej ste pripojený, a čerpať z nej informácie. Dobrým príkladom môžu byť bezplatné WiFi siete na letiskách, v kaviarňach a podobne. Hackeri za týmto účelom častokrát využívajú známy software Wireshark, ktorý je mimochodom bezplatným open-source projektom. Tento software sa využíva hlavne za účelom analyzovania packetov (pozn. redakcie: packetmi sa v telekomunikačnom odvetví označujú prenášané dátové bloky prostredníctvom siete. Inými slovami, ide o dáta prenášané sieťou). Hoci tento konkrétny prístup v súčasnosti neponúka tak bohaté dáta, ako tomu bolo v minulosti (hlavne vďaka využívaniu komunikácie cez šifrovanie HTTPS), tak aj napriek tomu sa je možné dostať k mnohým informáciám. Nie je to však jediná metóda, ako „čítať dáta“.
Tých metód je hneď niekoľko. Nie tak dávno sme napríklad ukazoval na typ útoku, kedy používatelia odosielali dáta na nechránený server s domnienkou, že je zabezpečeným, z ktorého išli požiadavky ďalej. Skutočnosť bola však iná. Všetky odoslané dáta boli dostupnými pre hackerov, ktorí ich pravdepodobne predávali ďalej, za účelom lepšieho cielenia reklamy.
Neprehliadni
Možno už asi tušíte, čo čo ide. „Mužom v strede“ sa označuje typ útoku, kedy niekto číta dáta, ktoré odosielate zo svojho zariadenia ďalej. Môže ísť napríklad o sledovanie vašej aktivity, aké stránky navštevujete, na čo klikáte a podobne. Tie pokročilejšie útoky sú schopné čítať celé dáta. Pýtate sa, prečo by to niekto robil? Ide o informácie, na základe ktorých viete profilovať používateľov za účelom lepšieho cielenia reklamy, prípadne môže ísť aj o cielený útok na konkrétnu osobu, kedy útočník môže sledovať iné ciele. Napríklad odhalenie prihlasovacích hesiel do rôznych služieb a podobne.
Komentáre