في هذا البودكاست اتحدث حول تقنية التنصت على البيانات Man-in-the-middle attack والتي تترجم للعربية بتنقية هجوم الرجل الذي يقف في المنتصف ان صحت الترجمة. والتي يقوم فيها المخترق بالوصول الى البيانات التي يتم تبادلها بين طرفين باسلوب التنصت (Eavesdropping) عن طريق تواجده في منتصف الاتصال او بين الطرفين ليقوم بعدها باعتراض البيانات والتنصت عليها وتحليها والحصول على ما يريد من المعلومات الحساسة التي يتم تبادلها بين تلك الاطراف، بل وقد يتعدى الامر الى ان يقوم المهاجم بالتعديل على تلك البيانات العبث فيها (Tampering).

في ملف صوتي مدتة 12 دقيقة وبحجم 10 ميجا بايت اتحدث عن هذه التقنية بلغة موجهه للمستخدمين العاديين غيرالمختصين في مجال امن المعلومات لاوضح ببساطة ما هي هذه التقنية وكيف تتم وكيفية الوقاية منها.

للاستماع الى البودكسات استخدم مربع التشغيل التالي:

من احد اهم الامور التي تستخدمها مواقع الانترنت لضمان عدم تسرب بيانات زوارها نتيجة اخترقها باسلوب الرجل الذي يقف في المنتصف هو استخدام شهادات حماية SSL (عن طريق بروتوكول SSL والذي يطلق عليه احيانا SSL/TLS) وذلك بتوجيه الزوار الى بروتوكول https بدلا http عند ارسال معلومات حساسة حيث تقوم هذة الشهادة بتشفير البيانات (Cryptographic) التي يتم تبادلها بين خادم الموقع وبين زوار الموقع وضمان عدم قدرة اي طرف يقوم على اعتراض تلك البيانات والتنصت على مرسلها من تحليل تلك البيانات وفهم محتواها.

• اقرا ايضا كيف يمكنك ان تحصل على شهادة حماية SSL مجانية لموقعك لحماية زوار موقعك من الوقوع ضحايا لهجوم man-in-the middle attack او يمكنك الاطلاع على قائمة بافضل مزودي شهادة SSL مجانا لموقعك