„Man in the middle“ atakos yra vienas iš kelių įrenginių, kurie naudojami norint pasiekti patentuotą informaciją, pvz., leidimo kodus, prisijungimo duomenis ir kredito kortelių numerius. Procesas iš esmės apima viruso, veikiančio kaip sąsaja tarp dviejų taškų, sukūrimą. Nė viena mainų šalis nežino, kad informaciją, kuria keičiamasi, perima ir užfiksuoja tarpinis virusas.
Žmogaus viduryje atakos koncepcija buvo sukurta anksčiau nei buvo sukurtas asmeninis kompiuteris ir plačiai naudojamasi internetu. Net ir ankstesnėmis dienomis žvalgybos operacijose buvo naudojama idėja įkurti trečiąją šalį, kuri iš tikrųjų inicijuotų dvigubą sąsają su dviem kitomis šalimis. Kiekviena iš kitų dviejų šalių manytų, kad jos palaiko tiesioginį ryšį viena su kita, nesuvokdamos, kad trečioji šalis perima, aiškina ir tada perduoda ryšį.
Atsiradus staliniams kompiuteriams ir juos plačiai naudojant namuose bei beveik bet kokio tipo versle, „žmogaus vidurio“ koncepcija greitai buvo išversta į darbą naujoje terpėje. Apsaugodamas vienos iš mainų šalių viešąjį raktą, užpuolikas gali apsimesti tuo vartotoju. Tada užpuolikas siunčia savo viešąjį raktą antrajai šaliai, tačiau apsimeta, kad yra pradinė šalis. Nuo to momento visa informacija, kuria keičiamasi operacijos metu, yra nukreipiama per užpuoliką, kuris gali laisvai kopijuoti duomenis, kad galėtų naudoti vėliau.
Sėkmingo vyro vidurio operacijos raktas yra įsitikinti, kad nė viena iš šalių nežino apie užpuoliko buvimą. Tai reiškia, kad užpuolikas turi imtis veiksmų, kad išlaikytų žemą profilį ir neatkreiptų dėmesio į tai, kad duomenys nukreipiami per papildomą veiksmą prieš pasiekiant numatytą tikslą. Deja, kai mainai nėra užtikrinti, tai nėra sudėtinga užduotis.
Yra keletas būdų, kaip kovoti su vyru vidurinėje atakoje. Laikui bėgant buvo sukurti patikimesni saugaus autentifikavimo ir koduotų viešųjų raktų kūrimo ir tikrinimo metodai. Daugelis bankų pradėjo naudoti užšifruotus antrinius duomenis, kuriuos reikia patikrinti prieš atliekant operaciją. Internetinės įmonės pradėjo naudoti tokius metodus kaip slaptieji raktai, kad patikrintų tikrąją kliento tapatybę prieš apdorodamos užsakymą.
Visi šie metodai padėjo sumažinti vidutinės strategijos vyro poveikį. Tačiau yra daug svetainių, kurios lieka neapsaugotos ir todėl yra pažeidžiamos tokio tipo atakoms. Dėl šios priežasties interneto vartotojai niekada neturėtų įvesti privačios informacijos į jokią svetainę, nebent būtų įmanoma pirmiausia patikrinti svetainės autentiškumą ir saugumą.