התקפת אדם באמצע
במחשבים, התקפת אדם שבתווך (באנגלית: Man in the Middle Attack) היא שיטת ציתות בה מתחבר המאזין לשיחה המתקיימת בין שני צדדים וגורם להם להעביר דרכו הודעות תוך שהם טועים לחשוב שהקשר ביניהם ישיר. לאחר שהמאזין מיירט את ההודעות היוצאות מן השולח הוא מעביר לנמען הודעות חדשות או זהות.
התקפת אדם שבתווך (Man in the Middle, בראשי תיבות: MITM) היא שיטת האקינג המאפשרת קליטה של תקשורת העוברת ברשת מחשבים. ההתקפה מחייבת אפשרות להזדהות באופן מלא בפני שני הצדדים ולגרום להם להאמין שהתוקף הוא הצד השני בקשר. רוב הפרוטוקולים הקריפטוגרפיים המודרניים מיישמים צורה כלשהי של אימות זהות כדי למנוע התקפות מסוג זה.
התקפת אדם שבתווך תוך התחזות אפשרית גם היא, למעשה חוקרים בתחום האבטחה הצליחו לדמות מגוון מתקפות כאלו ואף מציעים כלים ממוכנים המסוגלית לבצע עבודה זו, קיימים אף מוצרי אבטחה, כגון IPS, DLP, Proxy Servers ו-IDS, אשר משתמשים בטכניקה דומה מכדי לפענח מידע מוצפן ולוודא כי הוא אינו מכיל תוכן בעייתי. מהות התקיפה בדרך זו היא על ידי שבירת ההצפנה (ביטול שלה), או הצפנה מחדש של המידע. ע"פ הדוגמה, אליס רוצה להעביר לבוב מסר מוצפן - מלורי יכולה לפתוח את המידע, לשבש אותו ולשלוח אותו לבוב באופן לא מוצפן. בכדי להגן מפני מתקפות כאלו הדרך הנכונה ביותר היא להנפיק "תעודות זהות" לשני הצדדים - פעולה שאינה טריויאלית. לכן חברת מסוימות פיתחו מגנונים שונים כגון ספירת משך הזמן הלוקח להעביר את המידע בין אליס לבוב. או התקנת תוכנה מיוחדת אצל בוב שתוודא כי הוא אכן מדבר עם אליס. בסביבת האינטרנט המשתמשים אינם מוגנים באופן מוחלט, על כן ממליצים המומחים לוודא כי דפדפן הגלישה מציג צלמית "מנעול". על אף אזהרה זו, יכול איש המחשבים במקום העבודה להכיר למחשב תעודות מזויפות של אליס ובכך ליצור "מראית עין" של מצב תקין. לא קיים תיעוד רב בנושא, אך ידוע כי ממשלות בעולם ניסו לנקוט בשיטות כאלו, וכי קיימים ארגונים בהם כל תעבורת האינטרנט מנוטרת ומוצפנת מחדש תוך שימוש בטכניקה זו.
