MitM

Tấn công người đứng giữa (MitM - Manipulator-in-the-Middle) là kiểu tấn công chặn bắt giao tiếp giữa hai hệ thống. Ví dụ, một bộ định tuyến Wi-Fi có thể bị xâm phạm.

So sánh với thư vật lý: Nếu bạn đang viết thư cho nhau, người đưa thư có thể chặn mỗi lá thư bạn gửi. Họ mở nó ra, đọc, thậm chí sửa đổi nó, rồi đóng gói lại lá thư và chỉ sau đó mới gửi cho người bạn muốn gửi. Người nhận ban đầu sau đó sẽ gửi thư trả lại cho bạn, và người đưa thư lại mở lá thư, đọc, thậm chí sửa đổi, đóng gói lại rồi đưa cho bạn. Bạn sẽ không biết có kẻ đứng giữa trong kênh giao tiếp của mình — người đưa thư vô hình với bạn và với người nhận của bạn.

Trong thư vật lý và trong giao tiếp trực tuyến, các cuộc tấn công MitM rất khó phòng thủ. Một vài mẹo:

• Đừng bỏ qua cảnh báo chứng chỉ. Bạn có thể đang kết nối đến một máy chủ lừa đảo hoặc máy chủ giả mạo.
• Các trang web nhạy cảm không có mã hóa HTTPS trên mạng Wi-Fi công cộng không đáng tin cậy.
• Kiểm tra HTTPS trong thanh địa chỉ và đảm bảo mã hóa được thực hiện trước khi đăng nhập.