![](http://webcf.waybackmachine.org/web/20201108114456im_/https://habrastorage.org/getpro/habr/avatars/8dd/f9a/ac9/8ddf9aac958bfefdebe7c893c23693ba.png)
Man-in-the-Middle: советы по обнаружению и предотвращению
- Блог компании Varonis Systems,
- Информационная безопасность,
- Криптография,
- Антивирусная защита,
- IT-инфраструктура
- Перевод
![](https://webcf.waybackmachine.org/web/20201108114456im_/https://habrastorage.org/webt/zy/z1/je/zyz1jebpx8zwwh-39lscggth82k.png)
Атака «человек посередине» (Man-in-the-Middle) — это форма кибератаки, при которой для перехвата данных используются методы, позволяющие внедриться в существующее подключение или процесс связи. Злоумышленник может быть пассивным слушателем в вашем разговоре, незаметно крадущим какие-то сведения, или активным участником, изменяя содержание ваших сообщений или выдавая себя за человека или систему, с которыми вы, по вашему мнению, разговариваете.
Вспомните 20-й век, когда у многих были стационарные телефоны с несколькими трубками, и один член семьи мог взять трубку во время разговора другого. Вы могли даже не подозревать, что вас слушает кто-то еще, пока он не начнет вклиниваться в разговор. В этом и заключается принцип атаки «человек посередине».