اسم یه حملهی مهم توی امنیت اطلاعات “Man-in-the-Middle (MITM) attack” است. توی این حمله، فرد یا گروهی متخصص بین یک فرآیند ارتباطی قرار میگیرن، مثل ارتباط بین شما و یک وبسایت که در حال کارکردن باهاش هستید، یا قرار گرفتن بین ارتباط کامپیوتر یا موبایل شما با مودم وایفای! این افراد میتونند ارتباط رو بشکنن و خرابش کنن یا حتی اطلاعات رو شنود کنن و یا تغییر بدن!
استفاده از این حمله میتونه در موارد مختلفی بسیار آسیب زننده باشه. برای مثال، حمله کننده ممکنه اطلاعات حساس مثل نام کاربری و رمز عبور رو بِدُزده یا ارتباطات رو کنترل کنه تا به اطلاعات حساس دسترسی پیدا کنه!
برای جلوگیری از این حمله، میتونیم از اقداماتی مثل استفاده از اتصالات امن (SSL/TLS) برای وبسایتها، اعتبارسنجی دو مرحلهای، و استفاده از شبکههای امن (مثل وای فای امن) استفاده کنیم.
استفاده از وی پی ان (VPN) و پروکسی هم میتونه به طور کلی به امنیت ارتباطات کمک کنه، اما اگه این ابزارها به درستی تنظیم نشن یا از منابع ناامن تهیه بشن ممکنه به عنوان یک ورودی برای حملات MITM باشن. بنابراین حتماً از وی پی ان و الالخصوص پروکسی مطمئن استفاده کنید!
