Puncte:1

Dovada că variabila schimbată nu a fost modificată cu MITM

drapel es

Dacă am înțeles bine, miezul atacului man in the middle este în a putea înlocui o variabilă schimbată (cheie publică) cu alta.

Prin urmare, pentru a detecta un MITM, trebuie să verificați dacă cheia publică schimbată este cu adevărat aceeași atât pentru A cât și pentru B și pentru a vă apăra împotriva MITM trebuie să puteți schimba o variabilă fără ca aceasta să fie modificată.

Mi-aș imagina că ar trebui să fie posibilă detectarea unei modificări a variabilei utilizând-o pentru a determina viitoarele reguli de schimb de informații (de exemplu ordinea datelor sau dimensiunea pachetelor) pentru A și B, unde următorul pachet poate fi trimis doar odată ce a sosit un răspuns . În acest fel, MITM ar fi forțat să creeze răspunsuri (credibile) pentru a permite continuarea schimbului de date. MITM dorește în mod natural să adune informații din schimb și, prin urmare, nu cunoaște cele mai bune răspunsuri posibile. De asemenea, pe măsură ce comunicarea progresează, divergența în informațiile schimbate crește și, prin urmare, devine mai vizibilă (nu sunteți sigur cum? Verificări de sănătate?). În acest fel ar trebui să fie posibilă detectarea MITM.

Am dreptate sau există un defect în raționamentul meu?

Manish Adhikari avatar
drapel us
De ce toată această agitație, care nu oferă aproape nicio apărare față de un algoritm care ar trebui să poată culege cu ușurință și să genereze rapid răspunsuri false credibile, când o opțiune mult mai bună de a folosi standarde disponibile gratuit, cum ar fi TLS sau protocolul de semnal, face deja o treabă mult mai bună

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.