Muž ve středních útocích je jedním z několika zařízení, která se používají k získání přístupu k proprietárním informacím, jako jsou průsmykové kódy, přihlašovací údaje a čísla kreditních karet.Proces v podstatě zahrnuje vytvoření viru, který působí jako rozhraní mezi dvěma body.Žádná ze stran na burze si není vědoma, že výměnné informace jsou zachyceny a zachyceny mezilehlým virem.

Koncept člověka uprostřed útoku předchází založení osobního počítače a rozšířené používání internetu.I v dřívějších dnech by zpravodajské operace využily myšlenku zřízení třetí strany, která by ve skutečnosti zahájila duální rozhraní s dvěma dalšími stranami.Každá z dalších dvou stran by předpokládala, že byly zapojeny do přímého spojení s sebou, aniž by si uvědomily, že třetí strana zachycuje, interpretuje a poté předává komunikaci.

S příchodem stolních počítačů a jejich společném využití v domácnosti a téměř každý typ podnikání byl muž ve středním konceptu rychle přeložen do práce v novém médiu.Zajištění veřejného klíče pro jednu ze stran na burze je útočník schopen předstírat, že je tímto uživatelem.Útočník poté pošle svůj veřejný klíč druhé straně, ale předstírá, že je původní stranou.Od tohoto okamžiku jsou všechny informace vyměněné během transakce směrovány prostřednictvím útočníka, který může údaje zkopírovat pro použití později.

Klíčem k úspěšnému muži ve střední operaci je zajistit, aby ani jedna ze stran si nebyla vědoma přítomnosti útočníka.To znamená, že útočník musí podniknout kroky k udržení nízkého profilu a nezapojit pozornost na skutečnost, že data jsou směrována dalším krokem před dosažením zamýšleného cíle.Bohužel, když není burza zajištěna, není to obtížný úkol.

Existuje několik způsobů, jak bojovat proti muži při středním útoku.V průběhu času byly vyvinuty robustnější metody vytváření a ověřování bezpečného ověřování a kódovaných veřejných klíčů.Mnoho bank přišlo k používání šifrovaných sekundárních dat, která musí být ověřena dříve, než může dojít k transakci.Online podniky začaly používat takové metody, jako jsou tajné klíče k ověření skutečné identity zákazníka před zpracováním objednávky.

Všechny tyto metody pomohly minimalizovat dopad člověka ve střední strategii.Existuje však mnoho webových stránek, které zůstávají nechráněné, a proto jsou vůči tomuto typu útoku zranitelné.Z tohoto důvodu by uživatelé internetu nikdy neměli zadávat soukromé informace na žádný web, pokud není možné nejprve ověřit autentičnost a zabezpečenou povahu webu.