Mann i mellomangrepene er en av de flere enhetene som brukes til å få tilgang til proprietær informasjon, for eksempel passkoder, påloggingsinformasjon og kredittkortnumre.Prosessen innebærer i hovedsak å etablere et virus som fungerer som grensesnittet mellom to punkter.Ingen av partene i utvekslingen er klar over at informasjonen som utveksles blir avskjært og fanget av mellomviruset.

Konseptet med en mann i mellomangrepet går foran den personlige datamaskinen og utbredt bruk av Internett.Selv i tidligere dager ville etterretningsoperasjoner bruke ideen om å etablere en tredjepart som faktisk ville sette i gang et dobbelt grensesnitt med to andre parter.Hver av de to andre partiene antar at de var involvert i en direkte forbindelse med hverandre, og ikke innså at tredjepartet avskjærte, tolket og deretter ga videre kommunikasjonen.

Med bruk av stasjonære datamaskiner og deres vanlige bruk i hjemmet og omtrent alle typer virksomheter, ble mannen i mellomkonseptet raskt oversatt til å jobbe i det nye mediet.Ved å sikre den offentlige nøkkelen for en av partene i utvekslingen, er angriperen i stand til å late som om han er den brukeren.Angriperen sender deretter sin offentlige nøkkel til den andre parten, men later til å være den opprinnelige parten.Fra det tidspunktet fremover blir all informasjon som ble utvekslet under transaksjonen dirigert gjennom angriperen, som står fritt til å kopiere dataene for bruk på et senere tidspunkt.

Nøkkelen til en vellykket mann i mellomoperasjonen er å sørge for at ingen av partene er klar over tilstedeværelsen av angriperen.Dette betyr at angriperen må ta skritt for å opprettholde en lav profil og ikke rette oppmerksomheten mot det faktum at data blir dirigert gjennom et ekstra trinn før de når den tiltenkte destinasjonen.Dessverre, når en utveksling ikke er sikret, er dette ikke en vanskelig oppgave.

Det er flere måter å bekjempe en mann i mellomangrepet.Over tid er det utviklet mer robuste metoder for å lage og verifisere sikker autentisering og kodede offentlige nøkler.Mange banker har gått til å bruke krypterte sekundære data som må verifiseres før en transaksjon kan finne sted.Online virksomheter har begynt å bruke slike metoder som hemmelige nøkler for å bekrefte den sanne identiteten til en kunde før du behandler en ordre.

Alle disse metodene har bidratt til å minimere virkningen av mannen i mellomstrategien.Imidlertid er det mange nettsteder som forblir ubeskyttet og dermed sårbare for denne typen angrep.Av denne grunn skal internettbrukere aldri legge inn privat informasjon på noe nettsted med mindre det er mulig å bekrefte ektheten og sikre naturen til nettstedet først.