Eavesdropping, bilgisayar güvenliği ve ağ güvenliği bağlamında, bir kişi veya programın özel iletişimleri veya verileri izinsiz veya fark edilmeden dinlemesini ifade eder. Bu terim genellikle bir ağ üzerindeki veri trafiğini izlemek anlamına gelir ve genellikle bir saldırganın hassas bilgileri toplamak veya bir sistemin güvenliğini analiz etmek amacıyla gerçekleştirilir.
Eavesdropping saldırıları genellikle iki türdür:
- Pasif Eavesdropping: Bu tür bir saldırıda, saldırgan yalnızca verileri dinler ve toplar, ancak trafiği aktif olarak değiştirmez veya yönlendirmez. Pasif eavesdropping, ağ trafiğini izlemek ve analiz etmek için sıkça kullanılır.
- Aktif Eavesdropping: Bu tür bir saldırıda, saldırgan sadece verileri dinlemekle kalmaz, aynı zamanda trafiği değiştirir, bozar veya yönlendirir. Bu, bir man-in-the-middle saldırısı olarak da bilinir.
Eavesdropping saldırılarına karşı korunma, güçlü şifreleme kullanımı, güvenli ağ protokolleri (örneğin, HTTPS ve SSL/TLS), ağ trafiğinin izlenmesi ve ağ erişim kontrolünün düzgün bir şekilde yönetilmesini içerir. Bu tür saldırıları önlemek için bir dizi güvenlik aracı ve uygulaması mevcuttur.