ผู้ชายในการโจมตีกลางคืออะไร?
มนุษย์ในการโจมตีกลางเป็นหนึ่งในอุปกรณ์หลายอย่างที่ใช้ในการเข้าถึงข้อมูลที่เป็นกรรมสิทธิ์เช่นรหัสผ่านข้อมูลรับรองการเข้าสู่ระบบและหมายเลขบัตรเครดิตกระบวนการนี้เกี่ยวข้องกับการสร้างไวรัสที่ทำหน้าที่เป็นส่วนต่อประสานระหว่างสองจุดทั้งสองฝ่ายในการแลกเปลี่ยนไม่ทราบว่าข้อมูลที่แลกเปลี่ยนถูกสกัดกั้นและจับโดยไวรัสกลาง
แนวคิดของชายคนหนึ่งในการโจมตีกลางมาก่อนการเริ่มต้นของคอมพิวเตอร์ส่วนบุคคลและการใช้อินเทอร์เน็ตอย่างกว้างขวางแม้ในวันก่อนหน้าการปฏิบัติการข่าวกรองจะใช้ความคิดในการจัดตั้งบุคคลที่สามซึ่งจะเริ่มต้นอินเทอร์เฟซคู่กับอีกสองฝ่ายอีกสองฝ่ายจะสันนิษฐานว่าพวกเขามีส่วนร่วมในการเชื่อมต่อโดยตรงกับอีกฝ่ายโดยไม่ทราบว่าบุคคลที่สามกำลังสกัดกั้นตีความและผ่านการสื่อสาร
ด้วยการถือกำเนิดของคอมพิวเตอร์เดสก์ท็อปและการใช้งานทั่วไปในบ้านและเกี่ยวกับธุรกิจทุกประเภทผู้ชายในแนวคิดกลางได้รับการแปลอย่างรวดเร็วเพื่อทำงานในสื่อใหม่ด้วยการรักษาความปลอดภัยคีย์สาธารณะสำหรับหนึ่งในฝ่ายต่างๆในการแลกเปลี่ยนผู้โจมตีสามารถแกล้งทำเป็นผู้ใช้นั้นได้จากนั้นผู้โจมตีจะส่งกุญแจสาธารณะของเขาหรือเธอไปยังบุคคลที่สอง แต่แกล้งทำเป็นว่าเป็นพรรคที่มีต้นกำเนิดจากจุดนั้นไปข้างหน้าข้อมูลทั้งหมดที่แลกเปลี่ยนระหว่างการทำธุรกรรมจะถูกส่งผ่านผู้โจมตีซึ่งมีอิสระในการคัดลอกข้อมูลเพื่อใช้ในภายหลังกุญแจสำคัญสำหรับคนที่ประสบความสำเร็จในการผ่าตัดกลางคือการทำให้แน่ใจว่าทั้งสองฝ่ายไม่ได้ตระหนักถึงการปรากฏตัวของผู้โจมตีซึ่งหมายความว่าผู้โจมตีจะต้องทำตามขั้นตอนเพื่อรักษาโปรไฟล์ต่ำและไม่เรียกร้องความสนใจไปที่ข้อเท็จจริงที่ว่าข้อมูลกำลังถูกส่งผ่านขั้นตอนเพิ่มเติมก่อนที่จะถึงปลายทางที่ตั้งใจไว้น่าเสียดายที่เมื่อการแลกเปลี่ยนไม่ปลอดภัยนี่ไม่ใช่งานที่ยากมีหลายวิธีในการต่อสู้กับผู้ชายในการโจมตีกลางเมื่อเวลาผ่านไปวิธีการที่แข็งแกร่งยิ่งขึ้นในการสร้างและตรวจสอบการตรวจสอบความปลอดภัยที่ปลอดภัยและรหัสสาธารณะที่เข้ารหัสได้รับการพัฒนาธนาคารหลายแห่งได้ใช้ข้อมูลทุติยภูมิที่เข้ารหัสซึ่งต้องตรวจสอบก่อนที่จะมีการทำธุรกรรมธุรกิจออนไลน์ได้เริ่มใช้วิธีการดังกล่าวเป็นคีย์ลับเพื่อตรวจสอบตัวตนที่แท้จริงของลูกค้าก่อนประมวลผลคำสั่งซื้อวิธีการทั้งหมดเหล่านี้ช่วยลดผลกระทบของผู้ชายในกลยุทธ์กลางอย่างไรก็ตามมีเว็บไซต์จำนวนมากที่ยังไม่มีการป้องกันและเสี่ยงต่อการโจมตีประเภทนี้ด้วยเหตุนี้ผู้ใช้อินเทอร์เน็ตจึงไม่ควรป้อนข้อมูลส่วนตัวลงในเว็บไซต์ใด ๆ เว้นแต่จะเป็นไปได้ที่จะตรวจสอบความถูกต้องและความปลอดภัยของเว็บไซต์ก่อน