Ο άνθρωπος στις μεσαίες επιθέσεις είναι μία από τις διάφορες συσκευές που χρησιμοποιούνται για να αποκτήσουν πρόσβαση σε ιδιόκτητες πληροφορίες, όπως κωδικούς PASS, διαπιστευτήρια σύνδεσης και αριθμούς πιστωτικών καρτών.Η διαδικασία περιλαμβάνει ουσιαστικά τη δημιουργία ενός ιού που λειτουργεί ως διεπαφή μεταξύ δύο σημείων.Κανένα από τα συμβαλλόμενα μέρη δεν γνωρίζει ότι οι πληροφορίες που ανταλλάσσονται παρεμποδίζονται και συλλαμβάνονται από τον ενδιάμεσο ιό.

Η έννοια ενός ανθρώπου στη μεσαία επίθεση προηγείται της έναρξης του προσωπικού υπολογιστή και της ευρείας χρήσης του Διαδικτύου.Ακόμη και στις προηγούμενες ημέρες, οι επιχειρήσεις πληροφοριών θα χρησιμοποιούσαν την ιδέα της δημιουργίας τρίτου που θα ξεκινήσει ουσιαστικά μια διπλή διεπαφή με δύο άλλα μέρη.Κάθε ένα από τα άλλα δύο μέρη θα υποθέσει ότι συμμετείχαν σε άμεση σχέση μεταξύ τους, χωρίς να συνειδητοποιούν ότι ο τρίτος παρακολούθησε, ερμηνεύοντας και στη συνέχεια μεταβιβάζοντας την επικοινωνία.

Με την έλευση των επιτραπέζιων υπολογιστών και την κοινή χρήση τους στο σπίτι και σχεδόν κάθε είδους επιχειρήσεις, ο άνθρωπος στη μεσαία ιδέα μεταφράστηκε γρήγορα για να εργαστεί στο νέο μέσο.Με την εξασφάλιση του δημόσιου κλειδιού για ένα από τα μέρη της ανταλλαγής, ο εισβολέας είναι σε θέση να προσποιείται ότι είναι αυτός ο χρήστης.Ο επιτιθέμενος στέλνει έπειτα το δημόσιο κλειδί του στο δεύτερο μέρος, αλλά προσποιείται ότι είναι ο αρχικός.Από εκείνο το σημείο προς τα εμπρός, όλες οι πληροφορίες που ανταλλάσσονται κατά τη διάρκεια της συναλλαγής δρομολογούνται μέσω του εισβολέα, ο οποίος είναι ελεύθερος να αντιγράψει τα δεδομένα για χρήση αργότερα.

Το κλειδί για έναν επιτυχημένο άνθρωπο στη μεσαία επιχείρηση είναι να διασφαλίσει ότι κανένα από τα μέρη δεν έχει επίγνωση της παρουσίας του επιτιθέμενου.Αυτό σημαίνει ότι ο εισβολέας πρέπει να λάβει μέτρα για να διατηρήσει ένα χαμηλό προφίλ και να μην δίνει προσοχή στο γεγονός ότι τα δεδομένα δρομολογούνται μέσω ενός πρόσθετου βήματος πριν φτάσουν στον προορισμό.Δυστυχώς, όταν μια ανταλλαγή δεν είναι εξασφαλισμένη, αυτό δεν είναι δύσκολο έργο.

Υπάρχουν διάφοροι τρόποι για να καταπολεμήσετε έναν άνθρωπο στη μεσαία επίθεση.Με την πάροδο του χρόνου έχουν αναπτυχθεί πιο ισχυρές μεθόδους δημιουργίας και επαλήθευσης ασφαλούς ελέγχου ταυτότητας και κωδικοποιημένων δημόσιων κλειδιών.Πολλές τράπεζες έχουν πάει στη χρήση κρυπτογραφημένων δευτερογενών δεδομένων που πρέπει να επαληθευτούν πριν από μια συναλλαγή μπορεί να γίνει.Οι διαδικτυακές επιχειρήσεις έχουν αρχίσει να χρησιμοποιούν μεθόδους όπως τα Secret Keys για να επαληθεύσουν την πραγματική ταυτότητα ενός πελάτη πριν από την επεξεργασία μιας παραγγελίας.

Όλες αυτές οι μέθοδοι βοήθησαν στην ελαχιστοποίηση του αντίκτυπου του ανθρώπου στη μεσαία στρατηγική.Ωστόσο, υπάρχουν πολλές ιστοσελίδες που παραμένουν απροστάτευτες και επομένως ευάλωτες σε αυτό το είδος επίθεσης.Για το λόγο αυτό, οι χρήστες του Διαδικτύου δεν θα πρέπει ποτέ να εισάγουν ιδιωτικές πληροφορίες σε οποιονδήποτε ιστότοπο, εκτός εάν είναι δυνατόν να επαληθεύσουν την αυθεντικότητα και να εξασφαλίσουν πρώτα τη φύση του ιστότοπου.