Bạn vẫn không hay biết thư đã bị tráo gì cả. Đến lúc đọc xong, 5h15 ra nhà nghỉ thì đã thấy
thằng cờ hó và Linh tay trong tay dắt nhau ra. (Thằng H yếu sinh lý nên 15p là xong, các bạn
nên thông cảm cho nó).
Trong thực tế, hacker có thể thay đổi nội dung bạn nhận được từ server, làm thay đổi thông
tin hiển thị trên máy bạn. Cả 2 trường hợp này đều khá nguy hiểm vì bạn không hề biết mình
bị tấn công.
Kiến thức này thuộc dạng vô cùng cơ bản, nhiều người đã nói rồi nên mình sẽ không giải thích
kĩ về khía cạnh kĩ thuật. Các bạn có thể tự tìm Google tìm hiểu them.
Cách phòng chống
Các giải pháp chống MITM trong mạng LAN thường do SysAdmin hoặc các bạn chuyên bảo
mật lo, thông qua việc cài đặt thiết lập hệ thống. Là developer, cách phòng chống cơ bản nhất
chúng ta có thể làm là sử dụng giao thức HTTPS cho ứng dụng, bằng cách thêm SSL Certificate.
Dữ liệu giao tiếp qua HTTPS đã được mã hoá nên người ngoài không thể đọc trộm hay chỉnh
sửa được. Cách này tương tự như việc bạn và Linh viết mail cho nhau bằng teencode, thằng
Hoàng cờ hó kia có đọc trộm mail cũng không hiểu hay sửa thư được.
Tuy độ bảo mật của HTTPS vẫn chưa phải là tuyệt đối, nó vẫn cao hơn nhiều so với chỉ dùng
HTTP thuần. Ngoài ra, nếu trang web của bạn chưa thể tích hợp https, bạn có thể tích hợp
chức năng đăng nhập thông qua Facebook, Google. Tuy hacker vẫn có thể chôm cookie của
người dùng, nhưng ít ra họ không bị lộ username và password.