Sembra che passiamo molto tempo a difenderci dagli attacchi Man-In-The-Middle (MITM) senza discutere di chi in realtà ci sta difendendo.
Questo è importante perché se è improbabile che questi individui attaccino il nostro sito Web o il costo di farlo è minimo, allora possiamo permetterci di dedicare meno risorse alla protezione da tali attacchi. Ad esempio: link
La mia comprensione è che ci sono solo due modi per intercettare i pacchetti Internet:
- Tocca nel livello fisico (ad esempio le linee telefono / cavo fuori casa o la connessione WiFi).
- Tocca l'infrastruttura ISP (il luppolo tra il mio computer e il sito web di destinazione).
Ci sono solo 3 tipi di persone che possono eseguire questi tocchi:
- Chiunque abbia conoscenze tecniche per attingere al livello fisico o hackerare un ISP.
- Chiunque abbia il potere legale di costringere gli ISP a intercettare i pacchetti.
Questo porta a tre tipi di aggressori:
- Individui canaglia
- Spie aziendali.
- Il governo.
Il punto che sto cercando di fare è che se il tuo sito web non è finanziariamente o politicamente significativo (ad esempio StackOverflow), allora è improbabile che gli attacchi MITM siano così rilevanti. Il massimo che un aggressore può fare è vandalizzare il sito, la probabilità che qualcuno vorrebbe farlo è bassa e il costo del recupero è relativamente basso. Il tuo script kiddie medio potrebbe avere la motivazione, ma manca la capacità tecnica di farlo.
Mi manca qualcosa? :)