Napadi Man in the Middle jedan su od nekoliko uređaja koji se koriste za pristup vlasničkim informacijama, kao što su šifre, vjerodajnice za prijavu i brojevi kreditnih kartica. Proces u biti uključuje uspostavljanje virusa koji djeluje kao sučelje između dvije točke. Nijedna strana u razmjeni nije svjesna da su informacije koje se razmjenjuju presrećene i zarobljene od strane posrednog virusa.
Koncept čovjeka u sredini napada prethodio je nastanku osobnog računala i raširenoj uporabi Interneta. Čak i u ranijim danima, obavještajne operacije koristile su ideju uspostavljanja treće strane koja bi zapravo inicirala dvostruko sučelje s dvije druge strane. Svaka od druge dvije strane pretpostavila bi da su uključene u izravnu vezu jedna s drugom, ne shvaćajući da treća strana presreće, tumači i zatim prenosi komunikaciju.
Pojavom stolnih računala i njihovom uobičajenom upotrebom u kući i gotovo svakoj vrsti poslovanja, koncept čovjeka u sredini brzo je preveden na rad u novom mediju. Osiguravanjem javnog ključa za jednu od strana u razmjeni, napadač se može pretvarati da je taj korisnik. Napadač zatim šalje svoj javni ključ drugoj strani, ali se pretvara da je izvorna strana. Od tog trenutka nadalje, sve informacije razmijenjene tijekom transakcije usmjeravaju se preko napadača, koji može slobodno kopirati podatke za kasniju upotrebu.
Ključ uspješnog čovjeka u srednjoj operaciji je osigurati da nijedna od strana nije svjesna prisutnosti napadača. To znači da napadač mora poduzeti korake kako bi zadržao niski profil i ne skreće pozornost na činjenicu da se podaci usmjeravaju kroz dodatni korak prije nego što dosegnu namjeravano odredište. Nažalost, kada razmjena nije osigurana, to nije težak zadatak.
Postoji nekoliko načina za borbu protiv čovjeka u srednjem napadu. S vremenom su razvijene robusnije metode stvaranja i provjere sigurne provjere autentičnosti i kodiranih javnih ključeva. Mnoge su banke prešle na korištenje šifriranih sekundarnih podataka koji moraju biti provjereni prije nego što se transakcija može dogoditi. Internetske tvrtke počele su koristiti takve metode kao što su tajni ključevi za provjeru pravog identiteta kupca prije obrade narudžbe.
Sve ove metode su pomogle da se minimizira utjecaj čovjeka u srednjoj strategiji. Međutim, postoje mnoge web stranice koje ostaju nezaštićene i stoga ranjive na ovu vrstu napada. Iz tog razloga, korisnici Interneta nikada ne bi smjeli unositi privatne podatke na bilo koju stranicu osim ako je moguće prvo provjeriti autentičnost i sigurnu prirodu stranice.