Un MitM (Man in the Middle) attacca per definizione una comunicazione alterata o iniettata su una comunicazione crittografata?

Question

Un MitM (Man in the Middle) attacca per definizione una comunicazione alterata o iniettata su una comunicazione crittografata?

#1 da (1 voti)

0

In caso affermativo, come si chiama quando qualcuno altera o interviene in comunicazioni non crittografate? Questa e-mail è falsa? Come è risolto?

Gli utenti finali sono probabilmente più preoccupati della rapida risoluzione dell'attuale interruzione del loro lavoro che della prevenzione tecnica.

In che modo un titolare del conto può persino parlare con una persona che si occupa della sicurezza, poiché è improbabile che il destinatario di un messaggio iniettato negativo risponda o sia disponibile a stampare copie per il confronto con i messaggi inviati.

(Joe dice "I love cats".) Il destinatario riceve il messaggio "Odio i gatti", si arrabbia e non risponde, Joe poi dice "Vuoi che io faccia da babysitter al tuo gattino?". Il destinatario risponde con " Piss Off ". Joe dice" Ti fai incazzare !!!!! ") Il MitM è sepolto nel mezzo di molti altri messaggi autentici.

Come faresti a saperlo?

man-in-the-middle email-spoofing

posta Barry Landis 29.11.2014 - 11:58

fonte

1 risposta

Leggi altre domande sui tag man-in-the-middle email-spoofing

Domanda di base sul motivo per cui è utile avere il traffico di crittografia VPN LastPass Bootstrap su nuovo telefono Android [chiuso]

score 1 · Answer 1

Risposta breve: no, gli attacchi man-in-the-middle non sono necessariamente limitati alle comunicazioni crittografate.

Inoltre, in molti casi il MITM sulle connessioni criptate è finalizzato a intercettarlo / intercettarlo attivamente sui messaggi, piuttosto che sull'iniezione. Un esempio sono alcuni sistemi di prevenzione delle intrusioni (IPS) (ad esempio PaloAlto per SSH ) che devono essere eseguiti MITM al fine di ispezionare il contenuto del traffico, che altrimenti passerebbe attraverso l'IPS senza essere completamente esaminato.

Sulla seconda domanda relativa alla verifica dell'autenticità di un messaggio, non è necessario scambiare messaggi su un supporto crittografato, ma è possibile utilizzare metodi come la firma digitale di messaggi (ad esempio, utilizzando PKI) - il messaggio può essere inviato in testo normale e l'impronta digitale del messaggio allegata (firma crittografica) può dimostrare la sua autenticità.