Man-in-the-middle saldırısı nedir (MITM)?

Etrafında dolanmayacağım! Sen internette rahatça gezinirken, birisi gönderdiğin her mesajı gözetliyor olabilir. Bir MITM saldırısı bu kadar korkutucu.

Kriptografi ve bilgisayar güvenliği dünyasında, bu saldırılar doğrudan konuştuğunuz kişiye karşı görünmez bir saldırganın oturması gibidir. Sanki arkadaşınıza sırlar fısıldıyorsunuz ama bir yabancı her şeyi dinliyor ve sözlerinizi hedefe ulaşmadan önce manipüle ediyor.

En kötü kısım, bunun kripto para borsalarında sürekli olarak gerçekleşmesidir. Bazı yatırımcıların işlemleri sırasında bir aptalın araya girmesi nedeniyle servetlerini kaybettiklerine dair çok fazla vaka gördüm. Ve kimse para kaybolana kadar fark etmiyor!

Açık WiFi'ler ölümcül bir tuzaktır. Gerçekten o kafedeki ücretsiz ağın güvenli olduğunu mu düşünüyorsun? Haha! Bu, bu saldırganlar için bir cennet. Cihazın ile router arasına yerleşiyorlar ve gönderdiğin her bilgi parçasını yakalıyorlar. Özel anahtarların, şifrelerin, her şey onların erişiminde.

Kriptografi bizleri koruduğu iddia ediliyor, ancak hackerlar evrim geçirdi. Trafiği o kadar ikna edici sahte sitelere yönlendiriyorlar ki, verilerinizi tepsiyle sunduğunuzun farkına bile varmıyorsunuz. Ve bu saldırıları tespit etmek? Normal bir kullanıcı için pratikte imkansız.

Bir MITM saldırısının çalışabilmesi için, failin konuşmanın her iki ucunu da taklit etmesi gerekir. Bu, bir aktörün aynı anda iki rol oynaması gibidir ve o kadar iyi yaparlar ki kimse bir şeyden şüphelenmez.

TLS gibi protokoller, sertifikalar aracılığıyla bizi korumaya çalışır, ancak gerçekçi olalım - çoğu insan bu sertifikaları kontrol etmez veya ekranda beliren güvenlik uyarılarının ne anlama geldiğini anlamaz.

Ve bunu "meet-in-the-middle" saldırısıyla karıştırma - bunlar farklı canavarlardır, ancak her ikisi de aynı derecede tehlikelidir.

Gerçek şu ki, interneti finanslarımız için daha fazla kullandıkça, bu dijital avcılara karşı daha savunmasız hale geliyoruz.