Man-in-the-middle (MITM). Оно же “Человек посередине”. Название говорит само за себя. Злоумышленник внедряется между сторонами, которые обмениваются информацией и перехватывает эту информацию. Наиболее распространенные места MITM атак - открытые или неизвестные вам Wi-Fi сети и отсутствие шифрования (HTTPS). Бдительность и простые привычки минимизируют риск.
1. Всегда проверяйте, что соединение зашифровано. В браузере проверяйте, что включен https (обычно это зеленый значок в адресной строке). Проверяйте сертификаты сайта.
2. Внимательно относитесь к предупреждениям о сертификатах или предупреждениях безопасности в вашем веб-браузере.
3. Не подключайтесь к открытым и неизвестным Wi-Fi сетям. А если без этого никак, всегда используйте VPN.
KeyLogger. Это шпионское средство, которое отслеживает все нажатия на клавиши и движения мыши. Может быть как программой, так и устройством (в виде флешки, например). Соответственно, введенный вами пароль будет записан напряму с вашей клавиатуры. Кстати, экранных клавиатур это тоже касается.
Как бороться?
1. Не пользуйтесь компьютером от имени администратора. Для отслеживания нажатий обычно требуются повышенные права доступа. MacOS и Linux как правило отдельно спрашивают пароль администратора или разрешения отслеживать нажатия для какой-либо программы. В Windows если вы работаете от под пользователем с правами администратора, такого разрешения не потребуется.
2. Обновляйте программы и ОС. Обычно обновления - это не только новые обои для рабочего стола, но и множесто исправлений безопасности.
3. Используйте антивирусы. Просто так шпионское ПО не появляется на компьютере. Его либо кто-то приносит, либо вы его получаете “бонусом” 🙂
4. Используйте менеджеры паролей. KeyLogger не перехватит ввод из менеджера паролей.
5. Периодически проверяйте компьютер на предмет появления в нем новых неопознанных устройств. Особенно, если он общедоступен.
Часть 1. Подбор пароля.
Часть 2. Утечки баз данных.
