L'uomo nei media attacchi è uno dei numerosi dispositivi che vengono utilizzati per ottenere l'accesso a informazioni proprietarie, come codici di passaggio, credenziali di accesso e numeri di carta di credito.Il processo implica essenzialmente la creazione di un virus che funge da interfaccia tra due punti.Nessuna delle parti nello scambio è consapevole che le informazioni scambiate vengono intercettate e catturate dal virus intermedio.

Il concetto di un uomo nell'attacco di mezzo precede l'inizio del personal computer e l'uso diffuso di Internet.Anche nei giorni precedenti, le operazioni di intelligence avrebbero impiegato l'idea di stabilire una terza parte che in effetti avrebbe avviato una doppia interfaccia con altre due parti.Ognuna delle altre due parti avrebbe assunto di essere coinvolti in una connessione diretta tra loro, non rendendosi conto che la terza parte stava intercettando, interpretando e quindi trasmettendo la comunicazione.

Con l'avvento dei computer desktop e il loro uso comune in casa e quasi tutti i tipi di attività, l'uomo nel concetto di mezzo è stato rapidamente tradotto per funzionare nel nuovo mezzo.Garanziando la chiave pubblica per una delle parti in scambio, l'attaccante è in grado di fingere di essere quell'utente.L'attaccante manda quindi la sua chiave pubblica alla seconda parte, ma finge di essere la parte di origine.Da quel momento in poi, tutte le informazioni scambiate durante la transazione vengono instradate attraverso l'attaccante, che è libero di copiare i dati per l'uso in un secondo momento.

La chiave per un uomo di successo nell'operazione centrale è assicurarsi che nessuna delle parti sia a conoscenza della presenza dell'attaccante.Ciò significa che l'attaccante deve prendere provvedimenti per mantenere un profilo basso e non richiamare l'attenzione sul fatto che i dati vengono instradati attraverso un passaggio aggiuntivo prima di raggiungere la destinazione prevista.Sfortunatamente, quando uno scambio non è garantito, questo non è un compito difficile.

Esistono diversi modi per combattere un uomo nell'attacco di mezzo.Nel tempo, sono stati sviluppati metodi più solidi per creare e verificare l'autenticazione sicura e le chiavi pubbliche codificate.Molte banche sono andate a utilizzare dati secondari crittografati che devono essere verificati prima che possa avvenire una transazione.Le aziende online hanno iniziato a impiegare metodi come le chiavi segrete per verificare la vera identità di un cliente prima di elaborare un ordine.

Tutti questi metodi hanno contribuito a ridurre al minimo l'impatto dell'uomo nella strategia centrale.Tuttavia, ci sono molti siti Web che rimangono non protetti e quindi vulnerabili a questo tipo di attacco.Per questo motivo, gli utenti di Internet non dovrebbero mai inserire informazioni private in nessun sito a meno che non sia possibile verificare prima l'autenticità e garantire la natura del sito.