Все конфиденциальные данные, такие как пароли, логины или номера кредитных карт, должны отправляться по зашифрованным каналам между клиентом и сервером. Это защищает пользователя отчеловека в средней атаке,где злоумышленник закрепляется за связью между пользователем и сетью, которую он в настоящее время использует. Он имеет доступ ко всей информации, передаваемой жертвой, и поэтому способен перехватывать, изменять или уничтожать ее в случае незашифрованных данных. Поэтому для защиты передаваемых данных требуются соответствующие гарантии. Администратор информации должен сам решить, какой вид защиты применять. Это может быть протокол шифрования данных SSL / TLS,а также другая мера криптографической защиты, такая как шифрование электронной почты и открытый ключ получателя. На рисунке ниже показан вид захваченного незашифрованного пакета, содержащего учетные данные программы прослушивания сетевого трафика. 
характерный. Захватил незашифрованный пакет, содержащий учетные данные. Источник: [Собственное исследование]
В одном из протестированных приложений связь с сервером велась с помощью HTTP, который не шифровался. Все данные, передаваемые по такому каналу, могут быть перехвачены и изменены во время передачи. На рисунке ниже показано представление сообщения о том, что firefox не является шифрованием. 
характерный. Просмотрите сообщение о том, что в Firefox нет шифрования. Источник: [Собственное исследование]
