Orta saldırılardaki adam, şifreler, giriş bilgileri ve kredi kartı numaraları gibi tescilli bilgilere erişmek için kullanılan çeşitli cihazlardan biridir. Süreç esas olarak iki nokta arasındaki arayüz olarak görev yapan bir virüsün kurulmasını içerir. Değişim yapan tarafların hiçbiri değişmeyen bilgilerin ara virüs tarafından yakalanıp yakalanmadığının farkında değildir.
Orta saldırıda bir adam kavramı, kişisel bilgisayarın başlangıcını ve internetin yaygın olarak kullanılmasını engellemektedir. Daha önceki günlerde bile istihbarat operasyonları, aslında iki tarafla ikili bir arayüz başlatan üçüncü bir taraf kurma fikrini kullanır. Diğer iki tarafın her biri, üçüncü tarafın ele geçirdiğini, yorumladığını ve sonra da iletişimi sürdürdüğünü anlamadıklarını, birbirleriyle doğrudan bir ilişki içinde olduklarını varsayarlar.
Masaüstü bilgisayarların ortaya çıkışı ve evdeki ve hemen her iş yerindeki ortak kullanımları ile orta konseptte çalışan adam, yeni ortamda çalışmak için hızlı bir şekilde çevrildi. Saldırgan, borsadaki taraflardan birinin anahtarını güvence altına alarak, bu kullanıcı gibi davranabilir. Saldırgan daha sonra ortak anahtarını ikinci tarafa gönderir, ancak kaynak olan taraf gibi davranır. Bu noktadan itibaren, işlem sırasında paylaşılan tüm bilgiler, daha sonraki bir tarihte kullanılmak üzere verileri kopyalamakta özgür olan saldırgana yönlendirilir.
Orta operasyonda başarılı bir erkeğin anahtarı, taraflardan hiçbirinin saldırganın varlığından haberdar olmadığından emin olmaktır. Bu, saldırganın düşük bir profili korumak için adımlar atması gerektiği ve amaçlanan hedefe ulaşmadan önce verinin ek bir adımdan geçirildiği gerçeğine dikkat etmemesi gerektiği anlamına gelir. Ne yazık ki, bir takas güvenli olmadığında, bu zor bir iş değildir.
Orta saldırıda bir adamla savaşmanın birkaç yolu var. Zaman içinde, güvenli kimlik doğrulama ve kodlanmış ortak anahtarlar oluşturma ve doğrulama konusunda daha sağlam yöntemler geliştirilmiştir. Birçok banka, bir işlem gerçekleşmeden önce doğrulanması gereken şifreli ikincil verileri kullanmaya gitti. Çevrimiçi işletmeler, bir siparişi işleme koymadan önce bir müşterinin gerçek kimliğini doğrulamak için gizli anahtarlar gibi yöntemleri kullanmaya başlamışlardır.
Bütün bu yöntemler, erkeğin orta stratejideki etkisini en aza indirmeye yardımcı oldu. Ancak korunmasız kalan ve bu tür saldırılara karşı savunmasız kalan birçok web sitesi var. Bu nedenle, İnternet kullanıcıları, önce sitenin orijinalliğini ve güvenliğini doğrulamak mümkün olmadıkça, hiçbir özel siteye asla özel bilgi girmemelidir.
