¿Cuan frecuentes (y/o sofisticados) son los ataques de hombre en el medio?Amenaza planteada por los ataques Man-in-the-Middle
Acerca de
En criptografía, el hombre-in-the-middle (MITM a menudo abreviado), o ataque al cubo de bomberos, o, a veces ataque Janus, es una forma de escucha activa en la que el atacante establece conexiones independientes con las víctimas y transmite mensajes entre ellas, haciéndoles creer que están hablando directamente entre sí a través de una conexión privada, cuando en realidad toda la conversación está controlada por el atacante. El atacante debe ser capaz de interceptar todos los mensajes entre las dos víctimas e inyectar otros, lo cual es sencillo en muchas circunstancias (por ejemplo, un atacante dentro del alcance de recepción de un punto de acceso inalámbrico Wi-Fi no encriptado, puede insertarse como hombre -en el medio).
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
La razón que pido es tratar de evaluar si vale la pena la sobrecarga añadida de encriptación de secciones importantes del contenido que estoy enviando al usuario o si es seguro para seguir adelante y enviar no descifrado
Nota: Sé que esto no es estrictamente una pregunta de "programación" en la medida en que no hay solución de código, sin embargo influye en las decisiones de codificación y está basada en codificación, por lo que parece apropiado.
Una idea relevante para su pregunta sería: Un sistema de seguridad dado falla cuando el beneficio (percibido) de frustrarlo supera al costo y esfuerzo para hacerlo. –