Интернэтийн аюулгүй байдлын "Дунд халдлага" гэдэг нэр томъёо нь халдлага үйлдэгчид хохирогчидтой бие даан холбоо тогтоож, хооронд нь мессеж дамжуулж, бие биетэйгээ шууд ярьж байна гэж итгүүлэх идэвхтэй сонсголын хэлбэр юм. хувийн холболтоор, үнэндээ бүх яриаг халдагч хянадаг. Жишээлбэл, шифрлэгдээгүй Wi-Fi утасгүй нэвтрэх цэгийн хүлээн авах хүрээний халдагчид өөрийгөө дунд нь хүн шиг оруулах боломжтой. Та энэ нийтлэлийг уншаад энэ халдлагад юу багтсан, түүнтэй хэрхэн тэмцэх талаар ойлголцох болно.
Алхам
Алхам 1. Энэ төрлийн довтолгоог хэрхэн эсэргүүцэх талаар ойлгоорой
Довтолгооны довтолгоо (MTM) нь довтлогч эцсийн цэг бүрийг бие биенийхээ сэтгэлд нийцүүлэн дуурайж чадсан тохиолдолд л амжилтанд хүрч чаддаг тул MTM-ээс хамгаалах хоёр чухал цэг бол нэвтрэлт танилт ба шифрлэлт юм. Олон тооны криптограф протоколууд нь MITM -ийн халдлагаас урьдчилан сэргийлэх тусгай зориулалтын төгсгөлийн баталгаажуулалтыг агуулдаг. Жишээлбэл, SSL нь харилцан итгэмжлэгдсэн гэрчилгээжүүлэх байгууллагыг ашиглан нэг эсвэл хоёр талыг баталгаажуулах боломжтой. Гэсэн хэдий ч SSL -ийг олон вэбсайт дэмждэггүй хэвээр байна. Аз болоход, SSL-гүй байсан ч дунд зэргийн халдлагаас хамгаалах гурван үр дүнтэй арга байдаг. Эдгээр аргууд нь таны болон холбогдож буй сервер хоёрын хоорондох өгөгдлийн урсгалыг шифрлэхээс гадна зарим төрлийн эцсийн цэгийн баталгаажуулалтыг багтаах боломжтой. Арга тус бүрийг дараагийн хэсгүүдэд задална.
3 -р арга 1: Виртуал хувийн сүлжээ (VPN)
Алхам 1. VPN -ийн давуу талыг ашиглахын тулд эхлээд алсын VPN серверийг тохируулж, тохируулах хэрэгтэй
Та үүнийг өөрөө хийх боломжтой эсвэл найдвартай VPN үйлчилгээ ашиглаж болно.
Алхам 2. Эхлэх цэснээс "Control Panel" дээр дарна уу
Алхам 3. Хяналтын самбарт "Сүлжээ ба Интернет" -ийг сонгоно уу
Алхам 4. "Сүлжээ ба Хуваалцах Төв" дээр дарна уу
Алхам 5. "Шинэ холболт эсвэл сүлжээг тохируулах" дээр дарна уу
Алхам 6. "Шинэ холболт эсвэл сүлжээг тохируулах" харилцах цонхонд "Ажлын байранд холбогдох" -ыг сонгоод "Дараах" дээр дарна уу
Алхам 7. "Ажлын байранд холбогдох" харилцах цонхонд "Миний интернет холболтыг ашиглах (VPN)" дээр дарна уу
Алхам 8. VPN серверийн IP хаягийг оруулаад "Дараах" товчийг дарна уу
Алхам 9. Хэрэглэгчийн нэр, нууц үгээ оруулаад "Үүсгэх" дээр дарна уу
Алхам 10. "Одоо холбох" дээр дарна уу
3 -ийн 2 -р арга: Өгөгдөл шифрлэх онцлогтой прокси сервер
Алхам 1. Найдвартай прокси сервер ашиглаж, проксигийн хоорондох дамжуулалтыг шифрлээрэй
Hide My IP гэх мэт нууцлалын зарим програм хангамж нь прокси серверүүд болон шифрлэлтийн сонголтыг өгдөг. Татаж аваарай.
Алхам 2. Суулгалтыг ажиллуулна уу
Дууссаны дараа програмыг эхлүүлэхийн тулд давхар товшино уу.
Алхам 3. Үндсэн интерфэйс дээр "Нарийвчилсан тохиргоо
..".
Алхам 4. "Нарийвчилсан тохиргоо ба сонголтууд" харилцах цонхонд "Миний холболтыг SSL -ээр шифрлэх" сонголтыг шалгана уу
Энэ нь таны зочилж буй сайт руу орох өгөгдлийн урсгалыг https холболтын нэгэн адил үргэлж шифрлэж байх болно гэсэн үг юм.
Алхам 5. Холбогдох серверээ сонгоод "IP хаягаа нуух" дээр дарна уу
3 -ийн 3 -р арга: Secure Shell (SSH)
Алхам 1. Эндээс Bitvise SSH клиентийг татаж аваарай
Суулгасны дараа товчлол дээр давхар товшоод програмыг ажиллуулна уу.
Алхам 2. Үндсэн интерфэйс дэх SOCKS/HTTP прокси дамжуулах хэсэгт байрлах "Үйлчилгээ" табыг сонгоод дамжуулах онцлогийг идэвхжүүлээд, Listen Interface 127.0.0.1 гэсэн IP хаягийг бөглөнө үү
Сонсох порт нь 1-ээс 65535 хүртэлх дурын тоо байж болох ч сайн мэддэг боомттой зөрчилдөхөөс зайлсхийхийн тулд 1024-65535 хоорондох портын дугаарыг энд санал болгож байна.
Алхам 3. "Нэвтрэх" таб руу шилжих
Алсын сервер болон дансныхаа мэдээллийг оруулаад доорх "Нэвтрэх" товчийг дарна уу.
Алхам 4. Сервертэй анх удаа холбогдоход алсын серверийн MD5 хурууны хээг агуулсан харилцах цонх гарч ирнэ
Та SSH серверийн жинхэнэ мөн чанарыг баталгаажуулахын тулд хурууны хээгээ сайтар шалгаж үзэх хэрэгтэй.
Алхам 5. Хөтөчийг нээнэ үү (жишээ нь Firefox)
Цэсийг нээгээд "Сонголтууд" дээр дарна уу.
Алхам 6. "Сонголтууд" харилцах цонхонд "Нарийвчилсан" -г сонгоно уу
"Сүлжээ" таб дээр дараад "Тохиргоо …" дээр дарна уу.
Алхам 7. "Холболтын тохиргоо" харилцах цонхонд "Гараар прокси тохиргоо хийх" сонголтыг сонгоно уу
"SOCKS v5" прокси төрлийг сонгоод прокси серверийн IP хаяг болон портын дугаарыг оруулаад "OK" товчийг дарна уу. Та нэг компьютер дээр Bitvise SSH клиент ашиглан SOCKS прокси дамжуулалтыг ажиллуулж байгаа тул IP хаяг нь 127.0.0.1 эсвэл localhost байх ёстой бөгөөд портын дугаар нь #2 -т заасантай ижил байх ёстой.
Зөвлөмж
- VPN нь тусгай холболт, виртуал туннел хийх протокол эсвэл PPTP (цэгээс цэгт туннел хийх протокол) эсвэл интернет протоколын аюулгүй байдал (IPSec) гэх мэт замын шифрлэлтийг ашиглан виртуал цэгээс холболт үүсгэн бий болдог. Бүх өгөгдөл дамжуулалтыг шифрлэсэн байдаг тул халдлага хийсэн этгээд замын хөдөлгөөний агуулгын талаар ямар ч ойлголтгүй болно.
- Шилжүүлгийн станцын хувьд VPN серверийн аюулгүй байдал, найдвартай байдал нь таны бүх холбооны системийн аюулгүй байдалд маш чухал үүрэг гүйцэтгэдэг. Тиймээс, хэрэв танд зориулалтын VPN сервер байхгүй бол танд зөвхөн HideMyAss гэх мэт алдартай VPN серверийн үйлчилгээ үзүүлэгчийг сонгохыг зөвлөж байна.
- SSH нь ихэвчлэн алсын машинд нэвтрэх, командыг ажиллуулахад ашиглагддаг боловч туннель хийх, TCP порт болон X11 холболтыг дамжуулахыг дэмждэг; Secure Shell (SSH) туннель нь SSH протоколын холболтоор үүсгэгдсэн шифрлэгдсэн хонгилоос бүрдэнэ. Хэрэглэгчид шифрлэгдсэн сувгаар сүлжээгээр шифрлэгдээгүй урсгалыг дамжуулахын тулд SSH хонгилыг тохируулж болно.
