Slaptas slaptas išpuolis apibrėžtas
Slapto pasiklausymo ataka, dar vadinama uostymo ar šnipinėjimo priepuoliu, yra puolimas, kai kažkas bando pavogti informaciją, kurią kompiuteriai, išmanieji telefonai ar kiti įrenginiai perduoda tinklu. Slapto pasiklausymo ataka pasinaudoja nesaugiais tinklo ryšiais, kad pasiektų siunčiamus ir gaunamus duomenis. Slapto slapto pasiklausymo atakų sunku aptikti, nes jie nesukelia tinklo perdavimo sutrikimų.
Slaptų slaptų priepuolių nutraukimas
Slapto slapto pasiklausymo atakos yra susilpnėjęs ryšys tarp kliento ir serverio, kuris leidžia užpuolikui pačiam siųsti tinklo srautą. Užpuolikai gali įdiegti tinklo stebėjimo programinę įrangą (šifruoklį) kompiuteryje ar serveryje, kad įvykdytų slaptą slaptą pokalbį ir perimtų duomenų perdavimo metu. Bet koks tinklo įrenginys tarp siunčiančiojo ir priimančiojo įrenginio yra silpnumo vieta, kaip ir patys pradiniai bei galiniai įrenginiai. Vienas iš būdų apsisaugoti nuo slapto pasiklausymo išpuolių yra žinoti, kokie įrenginiai yra prijungti prie tinklo ir kokia programinė įranga yra įdiegta tuose įrenginiuose. Asmeninių užkardų, atnaujintos antivirusinės programinės įrangos ir virtualių privačių tinklų (VPN) naudojimas ir vengimas viešųjų tinklų, ypač atliekant slaptas operacijas, taip pat gali padėti išvengti slaptų slaptų pokalbių.
Viešieji „Wi-Fi“ tinklai yra lengvas slapto pasiklausymo išpuolių tikslas. Kiekvienas, turintis lengvai prieinamą slaptažodį, gali prisijungti prie tinklo ir naudoti nemokamą programinę įrangą tinklo veiklai stebėti bei pavogti prisijungimo duomenis ir vertingus duomenis, kuriuos vartotojai perduoda tinklu. Tai yra vienas iš būdų, kaip žmonės gali įsilaužti į savo „Facebook“ ir el. Pašto paskyras.
Vartotojai kartais gali apriboti tokių išpuolių riziką įsitikindami, kad jų telefonuose veikia naujausia operacinės sistemos versija. Tačiau kartais vartotojai neturi prieigos prie naujausios programinės įrangos versijos, nes telefono pardavėjas nepateikia jos iš karto.
Slapto išpuolio pavyzdžiai
2011 m. Gegužės mėn. Dauguma „Android“ išmaniųjų telefonų buvo apsaugoti nuo slapto pasiklausymo, susijusio su autentifikavimo žetonais, siunčiamais per nešifruotą „Wi-Fi“ tinklą. Klausytojai, naudojantys šnipinėjimo programą, vadinamą „Wireshark“, tokiu būdu galėjo peržiūrėti, pavogti, modifikuoti ir ištrinti asmeninio kalendoriaus duomenis, kontaktinius duomenis ir „Picasa“ žiniatinklio albumo duomenis. Užpuolikas gali pakeisti aukos kontaktinius duomenis, kad apgautų aukos kontaktus ir pateiktų slaptus duomenis užpuolikui.
HTTP neturėtų būti naudojamas neskelbtinai informacijai, tokiai kaip slaptažodžiai ar kredito kortelių numeriai, perduoti, nes ji nėra užšifruota ir todėl yra lengvai pažeidžiama; Vietoj to turėtų būti naudojamas HTTPS arba SSH (saugus apvalkalas) šifravimas, siekiant pasiūlyti apsaugos nuo slapto slapto išpuolio priemones. Tačiau užpuolikai vis dar gali iššifruoti užšifruotus pranešimus, kad gautų prieigą prie konfidencialios informacijos. 2015 m. Balandžio mėn. Mažiausiai 25 000 „iOS“ programų buvo apsaugotos nuo slapto pasiklausymo dėl atvirojo kodo bibliotekoje, vadinamoje AFNetworking, esančios klaidos, galinčios panaikinti HTTPS šifravimą. Užpuolikui reikėjo tik galiojančio sertifikato, kad būtų galima paslėpti arba modifikuoti užšifruotą SSL (saugaus lizdo sluoksnį) sesiją, kurioje yra viena iš paveiktų programų.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.