Man in the Middle Attacks adalah salah satu dari beberapa perangkat yang digunakan untuk mendapatkan akses ke informasi hak milik, seperti kode pass, kredensial login, dan nomor kartu kredit.Proses ini pada dasarnya melibatkan pembentukan virus yang bertindak sebagai antarmuka antara dua titik.Tidak ada pihak dalam pertukaran yang sadar bahwa informasi yang dipertukarkan dicegat dan ditangkap oleh virus menengah.

Konsep seorang pria dalam serangan tengah mendahului awal komputer pribadi dan meluasnya penggunaan Internet.Bahkan pada hari -hari sebelumnya, operasi intelijen akan menggunakan gagasan untuk mendirikan pihak ketiga yang akan berlaku memulai antarmuka ganda dengan dua pihak lain.Masing -masing dari dua pihak lainnya akan menganggap mereka terlibat dalam hubungan langsung satu sama lain, tidak menyadari bahwa pihak ketiga mencegat, menafsirkan dan kemudian meneruskan komunikasi.

Dengan munculnya komputer desktop dan penggunaan umum mereka di rumah dan hampir setiap jenis bisnis, pria dalam konsep tengah dengan cepat diterjemahkan untuk bekerja di media baru.Dengan mengamankan kunci publik untuk salah satu pihak dalam pertukaran, penyerang dapat berpura -pura menjadi pengguna itu.Penyerang kemudian mengirimkan kunci publiknya ke pihak kedua, tetapi berpura -pura menjadi pihak yang berasal.Sejak saat itu, semua informasi yang dipertukarkan selama transaksi dialihkan melalui penyerang, yang bebas menyalin data untuk digunakan di kemudian hari.

Kunci bagi orang yang sukses dalam operasi tengah adalah memastikan bahwa tidak ada salah satu pihak yang menyadari keberadaan penyerang.Ini berarti bahwa penyerang harus mengambil langkah -langkah untuk mempertahankan profil rendah dan tidak memperhatikan fakta bahwa data dialihkan melalui langkah tambahan sebelum mencapai tujuan yang dimaksud.Sayangnya, ketika pertukaran tidak diamankan, ini bukan tugas yang sulit.

Ada beberapa cara untuk memerangi seorang pria di serangan tengah.Seiring waktu, metode yang lebih kuat untuk menciptakan dan memverifikasi otentikasi aman dan kunci publik telah dikembangkan.Banyak bank telah menggunakan data sekunder terenkripsi yang harus diverifikasi sebelum transaksi dapat terjadi.Bisnis online telah mulai menggunakan metode seperti kunci rahasia untuk memverifikasi identitas sebenarnya dari pelanggan sebelum memproses pesanan.

Semua metode ini telah membantu meminimalkan dampak manusia di strategi tengah.Namun, ada banyak situs web yang tetap tidak terlindungi dan dengan demikian rentan terhadap jenis serangan ini.Karena alasan ini, pengguna Internet tidak boleh memasukkan informasi pribadi ke situs apa pun kecuali dimungkinkan untuk memverifikasi keaslian dan mengamankan sifat situs terlebih dahulu.