Tự bảo vệ mật khẩu mail của mình trong MITM?

Nếu pop3 và smtp server ấy có cung cấp dịch vụ SSH thì cách đơn giản và rẻ tiền nhất là tạo SSH tunnel từ client đến pop3/smtp server. Ví dụ:

ssh -L 1234:localhost:110 username@smpt_host

trong đó,
- 1234 là ephemeral port trên client
- localhost là máy của client (dùng 127.0.0.1)
- 110 là cổng dịch vụ pop3
- username là tên user account
- smtp_host là tên server chạy smtp / pop3

Đại khái giữa client và smtp server này sẽ thiết lập một encrypted tunnel. Traffic đi xuyên qua tunnel này không thể sniff và intercept được. Nếu muốn bảo đảm, smtp / pop3 server đó nên dùng key-based authetication cho SSH cho các clients. Điều này có nghĩa trên mail client, thay vì đưa vào tên (hoặc IP) của mail server thì đưa vào localhost và port là 1234.

Nếu trong môi trường doanh nghiệp với sự quản lí chặt chẽ các user thì không khó để chống

+ Đối với các máy client của nhân viên . Đảm bảo tuyệt đối việc không được cài đặt bất kì ứng dụng nào ngoài các ứng dụng phục vụ cho công việc. Dựa vào đó thực hiện các cơ chế audit, monitor nhằm theo dõi các nhân viên đó

+ Đối với hệ thống mạng, mua các thiết bị mạng tốt có chức năng firewall như (anti arp spoofing, chống thay đổi địa chỉ mac v.v..). Hầu hết các thiết bị này đều bán ngoài thị trường và giá thành cũng như chủng loại khá nhiều

+ System Administrator hiểu rõ ngữ cảnh MITM và hành động sniff là gì và từ đó đưa ra biện pháp tốt hơn trong từng trường hợp