O que é Ataque de intermediário?

Os ataques de intermediário exploram a confiança inerente à comunicação em rede. O atacante se posiciona entre um cliente e um servidor, muitas vezes comprometendo um salto de rede, envenenando as tabelas de DNS ou ARP, ou montando um ponto de acesso wi-fi fraudulento. Uma vez na posição, ele pode escutar o tráfego, roubar credenciais, injetar conteúdo malicioso ou modificar dados em trânsito sem que nenhuma das partes detecte a interferência.

O TLS/SSL é a principal defesa contra os ataques de intermediário na web. Quando implementado corretamente com validação de certificados, o TLS cria um canal autenticado e criptografado que impede que um intermediário leia ou adultere os dados. No entanto, o TLS protege apenas os dados em trânsito entre um cliente e um servidor: ele não impede que o próprio servidor leia os dados uma vez descriptografados.

Para informações verdadeiramente sensíveis, a criptografia de ponta a ponta oferece uma garantia mais sólida. Mesmo que um atacante comprometa uma conexão TLS ou a infraestrutura do servidor, ele não pode acessar os dados em texto simples porque apenas o destinatário pretendido possui a chave de descriptografia. Essa abordagem de defesa em profundidade — TLS para a segurança do transporte mais criptografia de ponta a ponta para a confidencialidade dos dados — é considerada a melhor prática para os segredos de alto valor.

Como o Vaulted usa Ataque de intermediário

O Vaulted se defende dos ataques de intermediário por meio de duas camadas. Primeiro, todo o tráfego é servido sobre TLS, evitando a interceptação no nível da rede. Segundo, e mais importante, o Vaulted usa criptografia de ponta a ponta no lado do cliente com AES-256-GCM: a chave de criptografia nunca é transmitida ao servidor e existe apenas no fragmento da URL (que os navegadores não enviam nas solicitações HTTP). Mesmo que um atacante intercepte a comunicação com o servidor, ele só recebe texto cifrado sem meios para descriptografá-lo.