Интернеттеги коопсуздуктун адам-орто чабуулу (MTM) терминологиясы-бул чабуулчу жабырлануучулар менен көз карандысыз байланыш түзүп, алардын ортосундагы билдирүүлөрдү жөнөтүп, бири-бири менен түз сүйлөшүп жатканына ишендирүүчү активдүү тыңшоонун бир түрү. жеке байланыш аркылуу, чындыгында баардык сүйлөшүү чабуулчу тарабынан көзөмөлдөнөт. Мисалы, шифрленбеген Wi-Fi зымсыз кирүү түйүнүнүн кабыл алуу чегиндеги чабуулчу өзүн ортодо адам катары киргизе алат. Сиз бул кол салуунун эмнени камтыганын жана аны менен кантип күрөшүү керектигин ушул макаланы окуу менен түшүнөсүз.
Кадамдар
Кадам 1. Чабуулдун бул түрүнө кантип каршы турууну түшүнүңүз
Орточо адам чабуулу (МТМ) чабуулчу ар бир чекитти экинчисинин канааттануусун чагылдыра алганда гана ийгиликке жете ала тургандыктан, MTMден коргоонун эки маанилүү пункту-аутентификация жана шифрлөө. Бир катар криптографиялык протоколдор MITM чабуулдарын алдын алуу үчүн атайын чекит аутентификациясынын кандайдыр бир түрүн камтыйт. Мисалы, SSL өз ара ишенимдүү күбөлөндүрүүчү органдын жардамы менен бир же эки тараптын аныктыгын аныктай алат. Бирок, SSL дагы эле көптөгөн вебсайттар тарабынан колдоого алынбайт. Бактыга жараша, SSL жок болсо да, адам чабуулунан коргонуунун үч эффективдүү жолу бар. Бул ыкмалар сиз менен сиз туташып жаткан сервердин ортосундагы трафикти шифрлеп, ошондой эле кандайдыр бир акыркы чекиттин аутентификациясын камтыйт. Ар бир ыкма кийинки бөлүмдөргө бөлүнөт.
Метод 3: Virtual Жеке Network (VPN)
Кадам 1. VPNдин артыкчылыгын колдонуу үчүн, алгач VPN серверин орнотуп, конфигурациялашыңыз керек
Сиз муну өзүңүз жасай аласыз же ишенимдүү VPN кызматын колдонсоңуз болот.
Кадам 2. Startup менюсунан "Control Panel" чыкылдатыңыз
Кадам 3. Башкаруу панелинен "Тармак жана Интернет" тандаңыз
Кадам 4. "Тармак жана бөлүшүү борборун" чыкылдатыңыз
Кадам 5. "Жаңы байланышты же тармакты орнотуу" дегенди басыңыз
Кадам 6. "Жаңы байланышты же тармакты орнотуу" диалогунда "Жумушка туташууну" тандап, анан "Кийинки" баскычын басыңыз
Кадам 7. "Жумуш орду менен туташуу" диалогунда "Интернет байланышымды (VPN) колдонуу" баскычын чыкылдатыңыз
Кадам 8. VPN серверинин IP дарегин киргизип, "Кийинки" баскычын басыңыз
Кадам 9. Колдонуучу атыңызды жана сырсөзүңүздү киргизиңиз, андан кийин "Түзүү" баскычын басыңыз
Кадам 10. "Азыр туташуу" баскычын чыкылдатыңыз
Метод 2 3: Прокси сервер маалымат шифрлөө өзгөчөлүктөрү менен
Кадам 1. Ишенимдүү прокси серверди колдонуңуз жана прокси менен сиз ортосундагы берүүнү шифрлеңиз
Жашыруун IP сыяктуу кээ бир купуялык программалары прокси серверлерди жана шифрлөө мүмкүнчүлүгүн камсыз кылат. Жүктөп алыңыз.
Кадам 2. Орнотууну иштетүү
Бүткөндөн кийин, программаны ишке киргизүү үчүн эки жолу чыкылдатыңыз.
Кадам 3. Негизги интерфейске чыкылдатыңыз "Advanced Settings
..".
Кадам 4. "Өркүндөтүлгөн жөндөөлөр жана параметрлер" диалогунда "SSL менен туташуумду шифрлөө" опциясын текшериңиз
Бул сиз кирип жаткан сайттарга болгон трафигиңиз https туташуусу сыяктуу шифрленет дегенди билдирет.
Кадам 5. Сиз туташкыңыз келген серверди тандап, анан "IP дарегин жашыруу" баскычын басыңыз
Метод 3төн 3: Коопсуз Shell (SSH)
Кадам 1. Бул жерден Bitvise SSH Кардарын түшүрүп алыңыз
Орнотуудан кийин, программаны ишке киргизүү үчүн жарлыкты эки жолу чыкылдатыңыз.
Кадам 2. Негизги интерфейстеги "Кызматтар" өтмөгүн тандаңыз, SOCKS/HTTP прокси жөнөтүү бөлүмүндө, Экспирация мүмкүнчүлүгүн иштетүүнү текшериңиз, андан кийин угуу интерфейсинин IP дарегин толтуруңуз, 127.0.0.1, бул localhost дегенди билдирет
Listen Port 1ден 65535ке чейинки ыктыярдуу номер болушу мүмкүн, бирок белгилүү порт менен конфликттерди болтурбоо үчүн бул жерде 1024 жана 65535 ортосундагы порт номери сунушталат.
Кадам 3. "Кирүү" өтмөгүнө өтүңүз
Алыскы сервер жана каттоо эсебиңиз тууралуу маалыматты толтуруңуз, андан кийин төмөндөгү "Кирүү" баскычын басыңыз.
Кадам 4. Биринчи жолу серверге туташканда, алыскы сервердин MD5 манжа изин камтыган диалог пайда болот
SSH серверинин чыныгы инсандыгын ырастоо үчүн манжа изин кылдат текшерүү керек.
Кадам 5. Браузерди ачыңыз (мисалы, Firefox)
Менюну ачыңыз, андан кийин "Жолдор" баскычын басыңыз.
Кадам 6. "Жолдор" диалогунда "Өркүндөтүлгөндү" тандаңыз
"Тармак" өтмөгүн чыкылдатыңыз, андан кийин "Орнотуулар …" чыкылдатыңыз.
Кадам 7. "Connection Settings" диалогунда "Manual Proxy Configuration" опциясын тандаңыз
"SOCKS v5" прокси түрүн тандап, прокси сервердин IP дарегин жана порт номерин толтуруп, "OK" баскычын басыңыз. Ошол эле компьютерде Bitvise SSH кардарын колдонуп SOCKS прокси -экспедиторун иштетип жаткандыгыңыз үчүн, IP дареги 127.0.0.1 же localhost болушу керек жана порт номери биз #2де белгиленгендей болушу керек.
Кеңештер
- VPN атайын туташууларды, виртуалдык туннелдөө протоколдорун же PPTP (Point-to-point Tunneling Protocol) же Internet Protocol Security (IPSec) сыяктуу трафикти шифрлөөнү колдонуу аркылуу виртуалдык чекиттен туташуу аркылуу түзүлөт. Бардык маалыматтарды берүү шифрленген, ошондуктан кармалса да, чабуулчу трафиктин мазмуну жөнүндө эч кандай түшүнүккө ээ болбойт.
- Өткөрүүчү станция катары, VPN серверинин коопсуздугу жана ишенимдүүлүгү сиздин баардык байланыш системаңыздын коопсуздугу үчүн абдан маанилүү. Демек, эгерде сизде атайын VPN сервери жок болсо, сизге HideMyAss сыяктуу белгилүү VPN сервер провайдерин гана тандоо сунушталат.
- SSH адатта алыскы машинага кирип, буйруктарды аткаруу үчүн колдонулат, бирок ал туннелдөөнү, TCP портторун жана X11 байланыштарын жөнөтүүнү колдойт; Secure Shell (SSH) туннели SSH протоколу аркылуу түзүлгөн шифрленген туннелден турат. Колдонуучулар шифрленген канал аркылуу тармак аркылуу шифрленбеген трафикти өткөрүү үчүн SSH туннелдерин орнотушу мүмкүн.