Tấn công của kẻ-trung-gian

Giả sử như bạn cho là đang nói chuyện với một người bạn tên Bahram qua tin nhắn nhanh có mã hóa. Để kiểm xem có đúng là anh ta không, bạn hỏi tên thành phố mà hai người gặp nhau lần đầu. Câu trả lời là "Istanbul". Đúng rồi! Rất tiếc, ngay cả bạn và Bahram đều không biết là có kẻ khác trên mạng đang chận bắt lấy mọi thông tin liên lạc của đôi bên. Khi bạn nối kết với Bahram lần đầu, bạn thật ra nối kết với kẻ gian, và người đó xoay qua nối kết với Bahram. Khi bạn nghĩ là đang hỏi Bahram gì đó, kẻ gian nhận tin nhắn của bạn, chuyển câu hỏi qua cho Bahram, nhận câu trả lời từ Bahram, rồi chuyển lại cho bạn. Trong khi bạn cứ tưởng là đang liên lạc an toàn với Bahram, mà thật ra bạn đang liên lạc an toàn với tên dọ thám mà cũng chính hắn ta đang liên lạc an toàn với Bahram! Điều này được gọi là cuộc tấn công của kẻ-trung-gian. Kẻ-trung-gian nghe lén thông tin liên lạc hay ngay cả chèn tin nhắn sai lệch, thất thiệt vào trong luồng thông tin. Phần mềm thông tin liên lạc bảo mật trên Internet cần phòng thủ chống loại tấn công của kẻ-trung-gian thì mới an toàn đối với những kẻ tấn công đang kiểm soát một phần của Internet giữa đôi bên liên lạc.