مؤخرًا رأيت الكثير من الأشخاص يسألون عن قضايا أمن الشبكة في المجتمع، ومن بين التهديدات التي تستحق اهتمامًا خاصًا هو هجوم رجل في الوسط (MITM).

ببساطة، هجوم MITM هو أن شخصًا ما يتدخل في اتصالك مع طرف آخر، ويقوم بالتنصت، الاعتراض، أو حتى تعديل المعلومات بينكما بشكل سري. والأمر الأكثر رعبًا هو أن الطرفين يعتقدان أنهما يتواصلان مباشرة، بينما في الواقع يتم مراقبتهما. ما يفعله المهاجم هو اعتراض جميع الرسائل ذات الصلة، ثم إدخال محتوى جديد عليها.

هذا النوع من الهجمات في الواقع ليس صعبًا جدًا من حيث التنفيذ. على سبيل المثال، يمكن للمهاجم الاتصال بشبكة WiFi غير مشفرة على نفس الشبكة، ويصبح في موقع الوسيط. عادةً ما يكون هدفهم سرقة بيانات الاعتماد، المفاتيح الخاصة، أو مراقبة نشاطك، أو تدمير محتوى الاتصال.

أما من ناحية الحماية، فإن تقنيات التشفير يمكن أن تساعد بشكل كبير. لكن هناك مشكلة هنا — حتى لو نجح المهاجم في توجيه حركة المرور إلى موقع تصيد يبدو شرعيًا، أو ببساطة قام بتسجيل البيانات ثم أرسلها إلى الوجهة الصحيحة، فإن هذا النوع من الهجمات يصعب اكتشافه حقًا. لأن هجوم MITM يحاول تجاوز التحقق من الهوية، طالما تمكن المهاجم من محاكاة كل طرف، وجعل الطرفين يعتقدان أن الآخر هو الحقيقي، فإن الهجوم سينجح.

معظم بروتوكولات التشفير تتضمن آليات للتحقق من هوية الأطراف لمنع هجمات MITM. على سبيل المثال، بروتوكول TLS يستخدم شهادات موثوقة للتحقق من هوية طرف أو طرفين. هذه هي الطريقة الأكثر موثوقية للدفاع حاليًا.

وبما أنني وصلت إلى هنا، أعتقد أنه من المهم جدًا للأشخاص النشطين في بيئة العملات المشفرة أن يفهموا مبدأ هجمات MITM. لأنه إذا تم اعتراض مفاتيحك الخاصة، أو معلومات تسجيل الدخول، فإن العواقب ستكون وخيمة جدًا. لذلك، عند الاتصال بشبكات عامة أو الوصول إلى منصات التداول، يجب أن تكون أكثر حذرًا.