Cos'è Attacco Man-in-the-Middle?

Gli attacchi MITM sfruttano la fiducia insita nelle comunicazioni di rete. L'attaccante si posiziona tra client e server — spesso compromettendo un hop di rete, avvelenando tabelle DNS o ARP, o allestendo un access point Wi-Fi fraudolento. Una volta in posizione, può intercettare il traffico, rubare credenziali, iniettare contenuti malevoli o modificare i dati in transito senza che nessuna delle due parti rilevi l'interferenza.

TLS/SSL è la principale difesa contro gli attacchi MITM sul web. Quando implementato correttamente con la validazione dei certificati, TLS crea un canale autenticato e cifrato che impedisce a un intermediario di leggere o manomettere i dati. Tuttavia, TLS protegge solo i dati in transito tra client e server — non impedisce al server stesso di leggere i dati una volta decifrati.

Per le informazioni veramente sensibili, la cifratura end-to-end offre una garanzia più forte. Anche se un attaccante compromette una connessione TLS o l'infrastruttura del server, non può accedere ai dati in chiaro perché solo il destinatario previsto possiede la chiave di decifratura. Questo approccio defense-in-depth — TLS per la sicurezza del trasporto più cifratura E2E per la riservatezza dei dati — è considerato la best practice per i segreti ad alto valore.

Come Vaulted usa Attacco Man-in-the-Middle

Vaulted si difende dagli attacchi MITM attraverso due livelli. In primo luogo, tutto il traffico viene servito tramite TLS, prevenendo l'intercettazione a livello di rete. In secondo luogo — e più importante — Vaulted usa la cifratura end-to-end lato client con AES-256-GCM: la chiave di cifratura non viene mai trasmessa al server ed esiste solo nel frammento dell'URL (che i browser non inviano nelle richieste HTTP). Anche se un attaccante intercettasse la comunicazione con il server, riceverebbe solo testo cifrato senza alcun mezzo per decifrarlo.