Anche se ti sembra un termine difficile da capire, è bene che tu impari cosa significa man in the middle prima di caderne vittima, poiché si tratta di un pericoloso attacco informatico.
Immagina di parlare con un tuo amico a telefono, e che da qualche parte ci sia una terza persona che intercetta le vostre telefonate con un particolare ed avanzato dispositivo, in grado non soltanto di spiare la telefonata ma anche di modificarla; questa terza persona non soltanto può ascoltare indisturbata le vostre conversazioni ma, modificando la sua voce, può fingere di essere te o il tuo amico e piazzarsi al posto di uno di voi nella conversazione, senza che l’altro se ne accorga.
Questo è esattamente il principio dell’attacco Man in the middle: si tratta di un pericoloso attacco informatico che mira ad intercettare le comunicazioni tra due nodi di Internet per spiarle oppure per modificarle, ovviamente senza nessuna autorizzazione. Ti faccio un esempio pratico: immagina che tu stia visitando dal tuo smartphone un sito web attraverso una rete WiFi non protetta e che una terza persona sia interessata a dirottarti verso siti pericolosi. Questa persona può “fingersi” il router WiFi a cui sei connesso senza che il tuo smartphone se ne accorga e, come nulla fosse, farti visualizzare tutti i siti che desidera senza che tu ne abbia il controllo.
Ancora, allo stesso modo potrebbe esserci qualcuno che spia la comunicazione tra te e siti in cui inserire delle password, col solo fine di rubarle. Entrambi questi esempi rappresentano attacchi di tipo “Man in the middle”. Ora, capita questa definizione, ti sarà chiaro perché ti viene sempre consigliato di evitare gli hotspot WiFi non protetti da chiave WPA2 e di evitare di inserire le tue password su siti che non sono dotati di HTTPS. Questi due metodi, infatti, provvedono a cifrare i dati e renderli quindi illeggibili ad eventuali spioni!