امنیت در دنیای مجازی

حمله فرد میانی به حمله‌ای گفته می‌شود که شخص ثالثی اطلاعات ارسالی/دریافتی‌تان از طریق اینترنت را برباید. هنگام اتصال به اینترنت، در تک‌تک گره‌های ارتباطی مسیر انتقال اطلاعات، ممکن است چنین حمله‌ای رخ دهد. گره ارتباطی یعنی نقاط اتصال شبکه اینترنت؛ از مودم منزل یا محل کار گرفته تا شبکه خدمات دهنده اینترنت، شرکت مخابرات و غیره. حلمه فرد میانی وقتی اتفاق می‌افتد که یکی از گره‌های طول مسیر، با هدف جاسوسی، اقدام به جمع آوری اطلاعات کرده، اطلاعات عبوری را تغییر داده یا به شما اطلاعات دروغین تحویل دهد.

به‌طور معمول، در حمله فرد میانی، شخص ثالثی با دستکاری رایانه‌تان جریان داده را تغییر می‌دهد. اما همچنین ممکن است شبکه میزبان یا ارائه کننده خدمات اینترنتی نیز از جایگاه خود سوء استفاده کرده، کد ارتباطاتی را بشکند یا به نحوه دیگری ارتباطات‌تان را دستکاری کند.

در نوع دیگری از حمله فرد میانی، تمرکز بر نظارت بر کلمات کلیدی است. در این نوع حمله، به‌جای بررسی همه اطلاعات رد و بدل شده، گره ارتباطی حمله‌کننده، یا تنها بر کلمات کلیدی از پیش تعریف شده‌ای تمرکز می‌کند که ارزش اطلاعاتی دارد، یا بر ارتباطات شخص مورد نظر نظارت می‌کند. در این روش ممکن است جریان اطلاعاتی که مورد تأیید نظارت‌گران نیست قطع شود؛ به زبان دیگر محتوای مورد نظر ما فیلتر می‌شود.

چرا باید نسبت به این نوع حمله هشیار باشیم؟

حمله فرد میانی، بیشتر در شبکه‌های بی‌سیم عمومی (Public Wifi) رخ می‌دهد، جایی که کاربران می‌توانند ارتباطات دیگر کاربران را رصد کرده یا مختل سازند. هرچند در دیگر گره‌های ارتباطی نیز ممکن است رخ دهد.

علاوه بر خواندن و رصد اطلاعاتی که رد و بدل می‌شود، صاحبان کافی‌نت‌ها یا ارائه دهندگان خدمات اینترنتی نیز می‌توانند دسترسی به سایت‌های مورد نظر را محدود سازند. فیلترینگ ممکن است براین اساس انجام شود که شما چه کسی هستید، به چه سایتی قصد دارید مراجعه کنید، یا به دنبال چه محتوایی می‌گردید. فیلترینگ ممکن است همه دامنه وب را از کار بیاندازد، یا تنها صفحات مشخصی را بر مبنای کلماتی کلیدی از دسترس خارج کند.

نکته مهم در مورد فیلترینگ این است که همچون حمله فرد میانی کسی به محتوای اطلاعاتی که رد و بدل می‌کنید دسترسی دارد. یعنی می‌بیند که شما از چه وب‌سایت بازدید می‌کنید، یا به متن مکالمات (رمزگذاری نشده) شما دسترسی دارد.

این حمله به چه شکل انجام می‌شود؟

متاسفانه، کشف حمله فرد میانی گاه بسیار دشوار است. یک نشانه مهم اخطار مجوز سایت است. هنگامی که به سایتی سر می‌زنید که حاوی اطلاعات حساس است، رایانه شما مجوز سایت را به‌طور خودکار، مرور و تأیید می‌کند. کسی که جریان اطلاعات را دستکاری کرده باشد نمی‌تواند از آن مجوز استفاده کرده، شما اخطاری شبیه این دریافت خواهید کرد:

(توجه داشته باشید که سایت‌های بدون گواهینامه امنیتی چنین اخطاری نشان نمی‌دهند و شما هنگام بازدید از آن وب‌سایت‌ها احتمالا متوجه نخواهید شد که تحت نظر قرار گرفته‌اید.)

چگونه این تهدید در ایران به کار گرفته شد؟

یک نمونه از حمله فرد میانی در ایران هنگامی روی داد که هکرها برای گوگل، مجوز تقلبی طراحی کردند. این حمله که در ماه مرداد ۱۳۹۰ کشف شد به هکرها اجازه داده بود تا به محتوای جستجوی‌های اینترنتی کاربران ایرانی که از مرورگرهائی غیر از گوگل کروم استفاده کرده بودند، دسترسی پیدا کنند.