تهدید شماره ۳: حملات با واسطه، نظارت گزینشی، و فیلترینگ
حمله با واسطه هنگامی رخ می دهد که اطلاعاتی که در اینترنت ارسال می کنید توسط شخص ثالث ربوده می شود. وقتی به اینترنت وصل می شوید، چنین حمله ای می تواند در تک تک گره های ارتباطی که اطلاعات شما از آنها می گذرد، رخ دهد. هنگامی که یکی از گره ها در طول مسیر ارتباطی با هدف جاسوسی اقدام به جمع آوری اطلاعات کند، یا اطلاعات را تغییر دهد و به شما اطلاعات دروغین تحویل دهد، حمله با واسطه انجام گرفته است.
در حمله با واسطه به طور کلی فرد ثالثی با دستکاری کامپیوترتان، جریان داده را تغییر می دهد، اما به غیر از شخص ثالث، ممکن است شبکه میزبان یا ارائه دهنده خدمات اینترنت از جایگاه خود سو استفاده کند و رمز ارتباطات را بشکند یا به نحو دیگری ارتباطات شما را مختل کند.
نوع دیگری از حملات باواسطه، نظارت بر کلمات کلیدی است. در این حمله به جای بررسی همه اطلاعات رد و بدل شده، یکی از گره های ارتباطی بیشتر اطلاعات رد و بدل شده را نادیده می گیرد و فقط کلمات مورد نظر و از پیش تعیین شده و یا ارتباط خاص را در نظر می گیرد.
چرا باید از این نوع حمله آگاه باشم؟
حمله باواسطه، بیشتر در شبکه های بی سیم عمومی رخ می دهد، جایی که یک کاربر بتواند اطلاعات دیگر کاربرها را رصد و یا مختل کند.
علاوه بر خواندن و رصد اطلاعاتی که رد و بدل می شود، صاحبان مراکز اتصال یا ارایه دهندگان خدمات اینترنتی می توانند دسترسی به سایت ها را نیز قطع کنند. فیلترینگ حتی ممکن است براین اساس که شما چه کسی هستید انجام شود، یا بر اساس سایتی که قصد دارید به آن مراجعه کنید، یا بر اساس محتوایی که به دنبالش هستید. فیلترینگ می تواند همه دامنه وب را از کار بیاندازد، یا تنها صفحات مشخصی را بر مبنای کلماتی کلیدی از دسترس خارج کند
این حمله چه شکلی است؟
متاسفانه، کشف حملات با واسطه می تواند دشوار باشد. یک نمایانگر مهم، اخطار مجوز سایت است. هنگامی که به سایتی می روید که حاوی اطلاعات حساس است، مجوز سایت توسط کامپیوتر شما مرور و تایید می شود. اما اگر کسی جریان اطلاعات را دستکاری کند، نمی تواند از آن مجوز استفاده کند، و اخطاری شبیه این دریافت می کنید:
لطفا توجه داشته باشید که سایت های بدون گواهینامه امنیتی چنین اخطاری نشان نمی دهند و شما در هنگام سر زدن به این سایت ها احتمالا متوجه نخواهید شد که تحت نظر قرار گرفته اید.
چگونه این تهدید در ایران به کار گرفته شد؟
یک نمونه اخیر حملات با واسطه در ایران هنگامی روی داد که هکرها برای گوگل، مجوز تقلبی طراحی کردند. این حمله که در ماه اوت ۲۰۱۱ کشف شد به هکرها اجازه داد تا به محتوایی که کاربران ایرانی اینترنت در سایت گوگل و بر روی مرورگرهایی غیر از گوگل کروم جستجو کرده اند دست یابند.