中間者攻撃 とは？

MITM攻撃はネットワーク通信に固有の信頼を悪用します。攻撃者はクライアントとサーバーの間に位置します。しばしばネットワークホップの侵害、DNSやARPテーブルの汚染、または偽のWi-Fiアクセスポイントの設置によって。一度位置についたら、トラフィックを盗聴し、クレデンシャルを盗み、悪意のあるコンテンツを注入し、どちらの当事者も干渉を検出することなく転送中のデータを変更できます。

TLS/SSLはウェブ上のMITM攻撃に対する主要な防御です。証明書検証を伴う適切な実装により、TLSは中間者がデータを読み取ったり改ざんしたりすることを防ぐ認証済みの暗号化チャネルを作ります。ただしTLSは、クライアントとサーバー間の転送中のデータのみを保護します。サーバー自身が復号後にデータを読むことは防ぎません。

真に機密性の高い情報には、エンドツーエンド暗号化がより強力な保証を提供します。攻撃者がTLS接続やサーバーインフラを侵害しても、意図された受信者のみが復号キーを持つため、平文データにアクセスできません。このデプスインデフェンスアプローチ（トランスポートセキュリティのためのTLSとデータ機密性のためのE2E暗号化）は、高価値なシークレットのベストプラクティスと見なされています。

Vaulted における 中間者攻撃 の使われ方

Vaultedは2つのレイヤーを通じてMITM攻撃に対して防御します。第一に、すべてのトラフィックはTLSで提供され、ネットワークレベルの傍受を防ぎます。第二に、より重要なことに、VaultedはAES-256-GCMを使ったクライアントサイドのエンドツーエンド暗号化を使用します。暗号化キーはサーバーに送信されることはなく、URLフラグメント（ブラウザがHTTPリクエストで送信しない）にのみ存在します。攻撃者がサーバー通信を傍受しても、復号する手段のない暗号文のみを受け取ります。