Ortadaki Adam Saldırısı nedir?

MITM saldırıları, ağ iletişimine özgü güveni istismar eder. Saldırgan kendisini bir istemci ile sunucu arasına konumlandırır; bunu genellikle bir ağ atlayıcısını ele geçirerek, DNS veya ARP tablolarını zehirleyerek ya da sahte bir Wi-Fi erişim noktası kurarak yapar. Bir kez bu konuma geçtikten sonra trafiği dinleyebilir, kimlik bilgilerini çalabilir, kötü amaçlı içerik enjekte edebilir veya taraflardan hiçbiri müdahaleyi fark etmeden aktarım sırasında verileri değiştirebilir.

TLS/SSL, web'deki MITM saldırılarına karşı birincil savunmadır. Sertifika doğrulamasıyla doğru biçimde uygulandığında TLS, bir aracının verileri okumasını veya değiştirmesini engelleyen kimliği doğrulanmış ve şifreli bir kanal oluşturur. Ancak TLS yalnızca istemci ile sunucu arasındaki aktarım sırasındaki verileri korur; sunucunun verileri şifre çözümünden sonra okumasını engellemez.

Gerçekten hassas bilgiler için uçtan uca şifreleme daha güçlü bir güvence sağlar. Saldırgan bir TLS bağlantısını veya sunucu altyapısını ele geçirse bile yalnızca hedeflenen alıcı şifre çözme anahtarına sahip olduğundan düz metin verilere erişemez. TLS'yi aktarım güvenliği için ve uçtan uca şifrelemeyi veri gizliliği için kullanan bu savunma derinliği yaklaşımı, yüksek değerli gizli diziler için en iyi uygulama olarak kabul edilir.

Vaulted Ortadaki Adam Saldırısı nasıl kullanır

Vaulted, MITM saldırılarına karşı iki katmanla savunur. Birinci olarak tüm trafik TLS üzerinden sunulur; bu, ağ düzeyinde ele geçirmeyi önler. İkinci olarak ve daha önemlisi, Vaulted AES-256-GCM ile istemci taraflı uçtan uca şifreleme kullanır: şifreleme anahtarı sunucuya hiçbir zaman iletilmez ve yalnızca URL parçasında bulunur (tarayıcıların HTTP isteklerinde göndermediği). Bir saldırgan sunucu iletişimini ele geçirse bile, şifresi çözülecek hiçbir aracı olmadan yalnızca şifreli metin alır.