حمله فرد میانی به حملهای گفته میشود که شخص ثالثی اطلاعات ارسالی/دریافتیتان از طریق اینترنت را برباید. هنگام اتصال به اینترنت، در تکتک گرههای ارتباطی مسیر انتقال اطلاعات، ممکن است چنین حملهای رخ دهد. گره ارتباطی یعنی نقاط اتصال شبکه اینترنت؛ از مودم منزل یا محل کار گرفته تا شبکه خدمات دهنده اینترنت، شرکت مخابرات و غیره. حلمه فرد میانی وقتی اتفاق میافتد که یکی از گرههای طول مسیر، با هدف جاسوسی، اقدام به جمع آوری اطلاعات کرده، اطلاعات عبوری را تغییر داده یا به شما اطلاعات دروغین تحویل دهد.
بهطور معمول، در حمله فرد میانی، شخص ثالثی با دستکاری رایانهتان جریان داده را تغییر میدهد. اما همچنین ممکن است شبکه میزبان یا ارائه کننده خدمات اینترنتی نیز از جایگاه خود سوء استفاده کرده، کد ارتباطاتی را بشکند یا به نحوه دیگری ارتباطاتتان را دستکاری کند.
در نوع دیگری از حمله فرد میانی، تمرکز بر نظارت بر کلمات کلیدی است. در این نوع حمله، بهجای بررسی همه اطلاعات رد و بدل شده، گره ارتباطی حملهکننده، یا تنها بر کلمات کلیدی از پیش تعریف شدهای تمرکز میکند که ارزش اطلاعاتی دارد، یا بر ارتباطات شخص مورد نظر نظارت میکند. در این روش ممکن است جریان اطلاعاتی که مورد تأیید نظارتگران نیست قطع شود؛ به زبان دیگر محتوای مورد نظر ما فیلتر میشود.
چرا باید نسبت به این نوع حمله هشیار باشیم؟
حمله فرد میانی، بیشتر در شبکههای بیسیم عمومی (Public Wifi) رخ میدهد، جایی که کاربران میتوانند ارتباطات دیگر کاربران را رصد کرده یا مختل سازند. هرچند در دیگر گرههای ارتباطی نیز ممکن است رخ دهد.
علاوه بر خواندن و رصد اطلاعاتی که رد و بدل میشود، صاحبان کافینتها یا ارائه دهندگان خدمات اینترنتی نیز میتوانند دسترسی به سایتهای مورد نظر را محدود سازند. فیلترینگ ممکن است براین اساس انجام شود که شما چه کسی هستید، به چه سایتی قصد دارید مراجعه کنید، یا به دنبال چه محتوایی میگردید. فیلترینگ ممکن است همه دامنه وب را از کار بیاندازد، یا تنها صفحات مشخصی را بر مبنای کلماتی کلیدی از دسترس خارج کند.
نکته مهم در مورد فیلترینگ این است که همچون حمله فرد میانی کسی به محتوای اطلاعاتی که رد و بدل میکنید دسترسی دارد. یعنی میبیند که شما از چه وبسایت بازدید میکنید، یا به متن مکالمات (رمزگذاری نشده) شما دسترسی دارد.
این حمله به چه شکل انجام میشود؟
متاسفانه، کشف حمله فرد میانی گاه بسیار دشوار است. یک نشانه مهم اخطار مجوز سایت است. هنگامی که به سایتی سر میزنید که حاوی اطلاعات حساس است، رایانه شما مجوز سایت را بهطور خودکار، مرور و تأیید میکند. کسی که جریان اطلاعات را دستکاری کرده باشد نمیتواند از آن مجوز استفاده کرده، شما اخطاری شبیه این دریافت خواهید کرد:
(توجه داشته باشید که سایتهای بدون گواهینامه امنیتی چنین اخطاری نشان نمیدهند و شما هنگام بازدید از آن وبسایتها احتمالا متوجه نخواهید شد که تحت نظر قرار گرفتهاید.)
چگونه این تهدید در ایران به کار گرفته شد؟
یک نمونه از حمله فرد میانی در ایران هنگامی روی داد که هکرها برای گوگل، مجوز تقلبی طراحی کردند. این حمله که در ماه مرداد ۱۳۹۰ کشف شد به هکرها اجازه داده بود تا به محتوای جستجویهای اینترنتی کاربران ایرانی که از مرورگرهائی غیر از گوگل کروم استفاده کرده بودند، دسترسی پیدا کنند.