Internetiturvalisuse terminoloogia man-in-the-middle attack (MTM) on aktiivse pealtkuulamise vorm, mille käigus ründaja loob ohvritega iseseisvaid ühendusi ja edastab nende vahel sõnumeid, pannes nad uskuma, et nad räägivad üksteisega otse. privaatse ühenduse kaudu, kuigi tegelikult juhib kogu vestlust ründaja. Näiteks võib krüptimata WiFi-ühenduse traadita pääsupunkti vastuvõtuulatuses olev ründaja sisestada end kui vahemeest. Seda artiklit lugedes saate aru, mida see rünnak hõlmab ja kuidas sellega toime tulla.
1
VPN-i eeliste kasutamiseks peaksite esmalt laskma seadistada ja konfigureerida VPN-i kaugserveri. Saate seda ise teha või lihtsalt kasutada mõnda usaldusväärset VPN-teenust.
2
Klõpsake käivitusmenüüs “Juhtpaneel”.
3
Valige juhtpaneelil “Võrk ja Internet”.
4
Klõpsake “Võrgu- ja ühiskasutuskeskus”.
5
Klõpsake “Uue ühenduse või võrgu seadistamine”.
6
Dialoogiaknas “Uue ühenduse või võrgu seadistamine” valige “Ühenda töökohaga” ja seejärel vajutage nuppu “Järgmine”.
7
Klõpsake dialoogiaknas “Töökohaga ühendus” nuppu “Kasuta minu Interneti-ühendust (VPN)”.
8
Sisestage VPN-serveri IP-aadress ja vajutage nuppu “Järgmine”.
9
Sisestage oma kasutajanimi ja parool, seejärel vajutage “Loo”.
10
Klõpsake “Ühenda kohe”.
11
Kasutage usaldusväärset puhverserverit ja krüpteerige edastus teie ja puhverserveri vahel. Mõni privaatsustarkvara (nt Hide My IP) pakub puhverservereid ja krüptimise võimalust. Laadige see alla.
12
Käivitage installimine. Kui olete lõpetanud, topeltklõpsake programmi käivitamiseks.
13
Põhiliideses klõpsake “Täpsemad sätted…”.
14
Märkige dialoogiaknas „Täpsemad seaded ja suvandid” suvand „Krüpteeri minu ühendus SSL-iga”. See tähendab, et teie andmeliiklus külastatavatele saitidele on alati krüpteeritud, täpselt samamoodi nagu https-ühendus.
15
Valige server, millega soovite ühenduse luua, ja seejärel vajutage “Peida minu IP”.
16
Laadige Bitvise SSH Client alla siit. Pärast installimist topeltklõpsake programmi käivitamiseks otseteel.
17
Valige põhiliidese vahekaart “Teenused”, jaotises SOCKS/HTTP-puhverserveri edastamine, märkige ruut Luba edastamisfunktsioon, seejärel sisestage kuulamisliidese IP-aadress 127.0.0.1, mis tähendab kohalikku hosti. Kuulamisport võib olla suvaline arv vahemikus 1 kuni 65535, kuid konfliktide vältimiseks tuntud pordiga on siin soovitatav kasutada pordi numbrit vahemikus 1024 kuni 65535.
18
Lülitage vahekaardile “Logi sisse”. Sisestage kaugserveri ja oma konto andmed, seejärel klõpsake alloleval nupul “Logi sisse”.
19
Esmakordsel serveriga ühenduse loomisel avaneb dialoog, mis sisaldab kaugserveri MD5 sõrmejälge. SSH-serveri tegeliku identiteedi tuvastamiseks peaksite sõrmejälge hoolikalt kontrollima.
20
Avage brauser (näiteks Firefox). Avage menüü, seejärel klõpsake “Valikud”.
21
Valige dialoogiaknas “Valikud” “Täpsem”. Klõpsake vahekaarti “Võrk” ja seejärel “Seaded…”.
22
Dialoogiaknas “Ühenduse sätted” valige “Puhverserveri käsitsi konfigureerimine”. Valige puhverserveri tüüp “SOCKS v5” ja sisestage puhverserveri IP-aadress ja pordi number, seejärel vajutage “OK”. Kuna kasutate SOCKS-i puhverserveri edastamist, kasutades samas arvutis Bitvise SSH-klienti, peaks IP-aadress olema 127.0.0.1 või localhost ja pordi number peab olema sama, mis määrasime punktis 2.