狡猾的“中间人”黑客崛起:如何保持安全

文章编号:2409 综合杂烩 2024-06-16 快马论坛网

文章:《狡猾的“中间人”黑客崛起:如何保持安全》_配图

在过去,任何人都可以很容易地窥探互联网流量。数据是不受保护的,所以在计算机和服务器之间传递的一切都是公开的,无论是网站文本和图像,还是你的用户名和密码。当通用加密占据上风时,它阻止了间谍活动–但不幸的是,随着安全性的提高,不良行为也随之演变。

有一种攻击特别流行:最初被称为中间人攻击(现在称为中间机器攻击、中间对手攻击或路径攻击),它允许黑客将自己插入您的设备和与其通信的服务器之间,以便窃取登录信息和会话Cookie,然后接管您的帐户。

首先,你点击一个钓鱼链接,然后在一个合法网站的假冒副本上输入你的凭据。然后,恶意攻击者会获取用户名和密码以及访问令牌,然后将您重定向到真正的网站。

MITM攻击可以用在具有强大、唯一密码的帐户上,甚至可以通过双因素身份验证(2FA)锁定,就像最近新闻中出现的那样,当时谷歌和微软的帐户成为新钓鱼工具的目标。(没错,就连黑客攻击也可以像订阅软件一样简单。)

但是,尽管知道黑客可以“击败”2FA会让人感到不安,但你并不是没有防御MITM攻击的能力。事实上,您可以通过简单地更改登录方式来增强安全性-尽管您还可以做一些其他的事情来帮助您。

使用密钥

文章:《狡猾的“中间人”黑客崛起:如何保持安全》_配图1

去年,当密钥支持开始广泛推出时,专家们将其誉为安全方面的一大进步–这是有充分理由的。它们比密码更容易使用,而且在网络钓鱼攻击中不会被窃取(呵呵)。针对MITM攻击,万能钥匙是可用的最强大的防御之一。

你所需要的只是一个智能手机、PC或硬件钥匙之类的设备。您还可以使用支持密钥存储的密码管理器。对于每个网站,您的设备将创建一个唯一的密钥,该密钥由两个加密密钥组成-一个公共密钥和一个私人密钥。公钥与网站共享,而私钥在设备上保持受保护。没有人可以根据公钥来猜测私钥。与MITM攻击相关的是,密钥只适用于为其创建的站点。登录时,网站将向您的设备发送提示,要求允许您通过密钥进行身份验证。您只需通过输入PIN或使用生物识别(例如,指纹或面部识别)来授予权限。

许多主要网站现在支持密钥,包括谷歌、微软和苹果-这些账户失去控制可能非常危险。(我们的谷歌账户密钥设置指南给出了一个大体入门指南。)事实上,当被问及对最新针对Gmail账户的MITM攻击有何评论时,谷歌提到了密钥是降低此类攻击脆弱性的一种方式。

密钥的主要缺点是,如果你丢失了设备,你可能会失去对密钥的访问,所以备份很重要。

使用更强的双因素身份验证

文章:《狡猾的“中间人”黑客崛起:如何保持安全》_配图2

即使引入了密码,密码也还没有消失–远非如此。大多数支持密钥的网站仍然会将您的密码保存在文件中。当然,一些网站还没有实现密钥。

在这两种情况下,双因素身份验证(2FA)仍应是对抗MITM攻击的第一步。并不是所有这样的活动都能规避2FA,对于那些做到了这一点的人来说,2FA并不是完全无用的–它只是缩小了仍然有效的类型。通过短信(或电子邮件)发送的代码或应用程序生成的代码可能会被窃取,但使用FIDO2等协议的硬件密钥的操作类似于密钥。要使身份验证起作用,请求必须来自受信任域。任何其他人在交换过程中都不会获得相同的数据。

然而,安全钥匙确实需要花钱。例如,基本的YubiKey(一个受安全爱好者青睐的流行品牌硬件密钥)起价25美元,支持更广泛的2FA协议和连接类型的密钥最高可达75美元。就像密钥一样,如果你在没有备份的情况下丢失了设备,你将陷入困境。

避免网络钓鱼链接

文章:《狡猾的“中间人”黑客崛起:如何保持安全》_配图3

有时候,解决问题的最好办法就是从源头上切断它。在MITM攻击的情况下,您可以通过避开钓鱼链接(和站点)来实现这一点。

这是一种常识性的方法,但并不总是可能完美地解决它。你可以通过多种方式偶然发现一个钓鱼网站:可能你打错了一个url。你点击了一个恶意广告。你没有仔细看一封电子邮件或短信。即使你不分心或匆忙,人工智能聊天机器人现在也可以帮助非母语使用者润色钓鱼链接附带的信息,使虚假URL更难识别。

但你仍然可以避开它们。你的行为举止得体会有所帮助。收到要求您登录到您的帐户或更改密码的未经请求的消息?打开一个新的选项卡并直接导航到该站点。不确定你是否在正确的网站上?在点击或填写任何表格之前,请仔细检查地址。想要确保选择的是实际的搜索结果吗?使用广告拦截程序来阻止显示赞助结果。跳上公共Wi-Fi?打开你自己的个人热点,或者至少使用 VPN ,这样没有人可以操纵你的流量。

但软件也可以帮助你。防病毒是一条主线,可以是独立的安全套件,也可以是微软原生的Windows安全工具。当你浏览和下载电子邮件时,这些应用程序现在会自动筛选可疑网站,并将阻止已知的恶意URL。像Google Chrome和Mozilla Firefox这样的现代浏览器也有内置的安全保护,尽管仅限于网络浏览。来自主要杀毒软件供应商的浏览器扩展既可以阻止你访问不好的网站,也可以用图标标记搜索结果,表明它们是否安全。

额外的保护正在进行中

文章:《狡猾的“中间人”黑客崛起:如何保持安全》_配图4

更换密钥、升级双因素身份验证方法以及保持高度警惕可能会耗费宝贵的时间。谷歌正寻求通过一种新的工具设备绑定会话凭据(DBSC)来减轻这一负担,该工具将在建立浏览会话时捕获有关您正在使用的设备的额外信息。这样的举动将使窃取访问令牌变得更加困难。

与密钥和双因素身份验证硬件密钥类似,DBSC依赖于公钥加密(公钥/私钥对)。在PC上,创建公钥/私钥对的设备将是其可信平台模块(TPM),这正是Windows 11所需的模块类型。由于会话与该TPM密不可分,攻击者应该无法使用被劫持的凭据登录您的帐户。至少,不是远程的;黑客需要在系统上植入恶意应用程序,这样更容易被防病毒程序(以及密切监控员工设备的公司IT部门)发现。

DBSC正在作为开放源码开发,目的是普遍加强网络标准。每个会话-设备配对都是独一无二的,所以即使是由谷歌推动这个项目,隐私问题也不应该那么令人担忧。目前,DBSC已经进入了Chrome的早期试验阶段,计划在2024年底进行更广泛的公开试验。其他感兴趣的公司包括微软和大型IT服务管理公司Okta。

外链关键词:  高铁服务热线  证监会录取名单  阿里斯顿壁挂炉官网  清纯美女qq头像  吉祥生肖有哪些  中大青山湖花园二手房  地信专业的书籍  又贱又欠打的游戏名字 
本文地址: https://www.q16k.com/article/6f2836cf15b1b00cdc48.html
波克分享

该站点未添加描述description...

小忆生活网

小忆生活网(xiaoyishw.cn)致力提供最新网络活动线报,热门游戏,热门软件,打造顶尖的网络免费分享平台。

聚收录

聚收录是免费收录网站和友情链接交换的平台,站长可自助链接,网站提交,查询收录。仅收集正规的中文网站。

创印网

该站点未添加描述description...

往唐网

往唐网给大家带来各种 QQ网名,QQ个性签名,微信网名,情侣网名,可爱的最新的QQ头像,微信头像,表情包,还有幽默故事,恐怖故事,励志故事,搞笑故事,和平精英,王者荣耀的攻略喝版本大全!

海联翔阅读网

海联翔阅读网是提供免费全本、完结、完本小说阅读的网站(hailianxiang.cn),好看的免费原创小说阅读网.海联翔阅读网包括玄幻小说,都市小说,穿越小说,言情小说,武侠小说,网游小说等各类全本小说阅读,并且还没有弹窗广告。

首页

伍陆电子网(五六电子,56电子)是专业的电子技术学习网站,为电子爱好者提供电子元件,电子制作套件,电子电路装调与应用竞赛套件,单片机开发板,物联网套件,工具仪表,学习、讨论电子基础知识,无线电技术,电子制作,单片机,创客,DIY。

中国税务网

中国税务网,中国税务杂志社,中国税务,中国税收

洛夫乔伊联轴器

装进口LOVEJOY产品主要有:R+L联轴器,LOVEJOY万向联轴器、LOVEJOY联轴器-flex、扭转联轴器、盘联轴器、轴锁紧装置涨套、网格联轴器、高性能齿轮联轴器、齿轮联轴器

歌词搜索

在线歌词大全:收录10万余首歌词,并按歌手姓名进行分类,可以按歌曲名或者歌手名进行搜索,方便歌词搜索查询。

中考派学习网

该站点未添加描述description...

世界农化网

Agropages世界农化网-为中国农化企业提供全方位资讯服务与品牌宣传的专业在线媒体平台,报道海内外时讯动态,政策法规,解读行业热点,市场报告,病虫草害与预防等专业信息.

拉萨公交

拉萨公交(lasa.gongjiao.com)是专业权威使用人数最多,数据最准确的拉萨公交查询网站,拉萨公交提供,拉萨公交线路,拉萨公交查询,拉萨公交车,拉萨公交网,拉萨公交车路线查询。

扬州市维扬区富钰纺织品后整理工艺厂

扬州市维扬区富钰纺织品后整理工艺厂,扬州市维扬区富钰纺织品后整理工艺厂,

分享经验,观点看法

爱生活网,分享经验,观点看法

文化娱乐――北方网

该站点未添加描述description...