أمن المعلومات

بودكاست: ببساطة ما هو Man-in-the-middle attack

في هذا البودكاست اتحدث حول تقنية التنصت على البيانات Man-in-the-middle attack والتي تترجم للعربية بتنقية هجوم الرجل الذي يقف في المنتصف ان صحت الترجمة. والتي يقوم فيها المخترق بالوصول الى البيانات التي يتم تبادلها بين طرفين باسلوب التنصت (Eavesdropping) عن طريق تواجده في منتصف الاتصال او بين الطرفين ليقوم بعدها باعتراض البيانات والتنصت عليها وتحليها والحصول على ما يريد من المعلومات الحساسة التي يتم تبادلها بين تلك الاطراف، بل وقد يتعدى الامر الى ان يقوم المهاجم بالتعديل على تلك البيانات العبث فيها (Tampering).

في ملف صوتي مدتة 12 دقيقة وبحجم 10 ميجا بايت اتحدث عن هذه التقنية بلغة موجهه للمستخدمين العاديين غيرالمختصين في مجال امن المعلومات لاوضح ببساطة ما هي هذه التقنية وكيف تتم وكيفية الوقاية منها.

للاستماع الى البودكسات استخدم مربع التشغيل التالي:

من احد اهم الامور التي تستخدمها مواقع الانترنت لضمان عدم تسرب بيانات زوارها نتيجة اخترقها باسلوب الرجل الذي يقف في المنتصف هو استخدام شهادات حماية SSL (عن طريق بروتوكول SSL والذي يطلق عليه احيانا SSL/TLS) وذلك بتوجيه الزوار الى بروتوكول https بدلا http عند ارسال معلومات حساسة حيث تقوم هذة الشهادة بتشفير البيانات (Cryptographic) التي يتم تبادلها بين خادم الموقع وبين زوار الموقع وضمان عدم قدرة اي طرف يقوم على اعتراض تلك البيانات والتنصت على مرسلها من تحليل تلك البيانات وفهم محتواها.

مطور تطبيقات انترنت واداري سيرفرات لينكس.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *