Atacuri cibernetice

Ce este un Atac Man-in-the-Middle (MitM) în 2026?

Autor: Stefan IT

59 vizualizări

Publicat la: 12 mai 2026

Timp estimat de citire: 17,3 minute

Ce vei afla din acest articol:

    • Atacurile Man-in-the-Middle (MitM) permit interceptarea și modificarea comunicației dintre două părți.
    • Aceste atacuri exploatează, de obicei, rețele nesecurizate sau vulnerabilități de protocol.
    • Tipuri comune includ Evil Twin Hotspot, ARP Spoofing, DNS Spoofing și Session Hijacking.
    • Protecția principală implică utilizarea HTTPS și a VPN-urilor, mai ales pe rețele Wi-Fi publice.
    • Menținerea software-ului actualizat și folosirea autentificării multi-factor (MFA) sunt cruciale.
    • În mediul corporativ, segmentarea rețelei și trainingurile de securitate pentru angajați sunt vitale.
    • Atacurile MitM diferă de phishing prin mecanismul de operare (interceptare vs. înșelăciune directă).

    În peisajul digital din 2026, securitatea cibernetică este mai crucială ca oricând. Infractorii cibernetici dezvoltă constant noi metode pentru a accesa informații sensibile, iar atacurile Man-in-the-Middle (MitM) reprezintă una dintre cele mai insidioase amenințări. Aceste atacuri permit unui actor rău intenționat să intercepteze și, potențial, să modifice comunicarea dintre două părți, fără ca acestea să își dea seama. Imaginați-vă că discutați la telefon cu un prieten, dar cineva ascultă conversația și chiar o poate schimba în timp real. Acesta este, în esență, un atac MitM în lumea digitală.

    Statisticile arată o creștere alarmantă a incidentelor de securitate legate de MitM, subliniind necesitatea unei înțelegeri profunde a acestor amenințări și a strategiilor de apărare. Conform ultimelor rapoarte ale Cybersecurity Ventures, costurile globale ale criminalității cibernetice sunt proiectate să atingă 10 trilioane de dolari anual până în 2025, iar atacurile MitM contribuie semnificativ la această cifră prin furtul de date financiare, credențiale de autentificare și informații confidențiale. Aceste atacuri exploatează vulnerabilități în rețele și protocoale de comunicare pentru a se plasa strategic între victimă și serviciul sau persoana cu care aceasta comunică.

    Acest articol îți va oferi o imagine completă asupra atacurilor Man-in-the-Middle: ce sunt, cum funcționează, tipurile comune, exemple concrete și, cel mai important, cum te poți proteja pe tine și pe organizația ta de aceste amenințări sofisticate în 2026.

    Ce Înseamnă Atac Man-in-the-Middle (MitM)?

    Un atac Man-in-the-Middle (MitM), cunoscut și sub denumirea de atac pe interceptare sau atac de tip „om la mijloc”, este o formă de spionaj cibernetic în care un atacator se intercalează, în mod secret, între două părți care comunică. Atacatorul acționează ca un intermediar, interceptând traficul de rețea, citind datele transmise și, în unele cazuri, modificându-le înainte de a le trimite către destinatarul legitim. Victimele cred că interacționează direct cu cealaltă parte, dar, de fapt, comunicarea lor trece prin atacator.

    Acest tip de atac se bazează pe capacitatea atacatorului de a se „preface” a fi fiecare dintre cele două părți implicate în comunicare. El poate trimite răspunsuri către prima parte, pretinzând că este a doua parte, și, în același timp, poate trimite răspunsuri către a doua parte, pretinzând că este prima parte. Scopul principal este de a obține acces neautorizat la informații confidențiale, cum ar fi nume de utilizator, parole, detalii de card de credit, informații personale sau secrete comerciale. De asemenea, atacatorii pot folosi aceste atacuri pentru a injecta malware, pentru a redirecționa utilizatorii către site-uri web malițioase sau pentru a manipula tranzacții.

    Cum Funcționează un Atac Man-in-the-Middle?

    Funcționarea unui atac MitM implică, de obicei, mai multe etape cheie:

    • Interceptarea Traficului: Primul pas este ca atacatorul să se poziționeze în calea traficului dintre cele două părți. Acest lucru se poate realiza prin diverse metode, cum ar fi compromiterea unei rețele Wi-Fi publice, prin utilizarea unor programe malițioase (malware) pe dispozitivul victimei, sau prin exploatarea unor vulnerabilități în infrastructura de rețea.
    • Stabilirea Conexiunii False: Odată ce traficul este interceptat, atacatorul creează conexiuni false cu fiecare dintre părțile legitime. De exemplu, dacă o persoană accesează un site web, atacatorul MitM poate intercepta solicitarea și poate răspunde în locul serverului web, pretinzând că este serverul. Apoi, când serverul web încearcă să răspundă, atacatorul redirecționează acea comunicare către utilizator.
    • Citirea și/sau Modificarea Datelor: În timp ce comunicarea trece prin atacator, acesta poate monitoriza traficul. Dacă datele nu sunt criptate corespunzător, atacatorul le poate citi în clar. În scenarii mai avansate, atacatorul poate chiar modifica datele transmise. De exemplu, ar putea schimba suma unei tranzacții bancare înainte ca aceasta să ajungă la destinație.
    • Continuarea Comunicării: Atacatorul transmite apoi informațiile (modificate sau nu) către destinatarul legitim, astfel încât comunicarea să pară normală. Victimele nu suspectează de obicei că sunt supuse unui atac, deoarece primesc răspunsuri de la „cealaltă parte”.

    Tehnici comune folosite pentru interceptarea traficului includ:

    • ARP Spoofing: Atacatorul trimite mesaje ARP falsificate către gateway-ul rețelei locale. Astfel, gateway-ul asociază adresa MAC a atacatorului cu adresa IP a gateway-ului, direcționând tot traficul prin atacator.
    • DNS Spoofing: Atacatorul compromite serverul DNS sau rutează cererile DNS ale victimei către un server DNS malițios. Când victima încearcă să acceseze un site web legitim (de ex., `bancamea.com`), serverul DNS falsificat îi oferă adresa IP a unui site controlat de atacator, care poate arăta identic.
    • Wi-Fi Evil Twin: Atacatorul creează un punct de acces Wi-Fi public fals, cu un nume atrăgător (de ex., „Free_Airport_WiFi”). Când utilizatorii se conectează la acest punct de acces, tot traficul lor este direcționat prin dispozitivul atacatorului.
    • HTTPS Spoofing: Atacatorul încearcă să obțină certificate SSL/TLS false sau să convingă utilizatorul să ignore avertismentele de securitate ale browserului, permițându-i să decripteze traficul HTTPS.

    Tipuri Comune de Atacuri Man-in-the-Middle

    Atacurile MitM pot fi clasificate în funcție de metoda specifică utilizată pentru interceptarea și manipularea traficului. Înțelegerea acestor tipuri ajută la identificarea riscurilor și la implementarea măsurilor de protecție adecvate.

    1. Atacuri bazate pe Rețea Wi-Fi

    Acestea sunt printre cele mai frecvente și accesibile forme de atac MitM, în special în locații publice.

    • Evil Twin Hotspot: Atacatorul creează un punct de acces Wi-Fi fals, care imită o rețea legitimă (de exemplu, denumirea unui restaurant sau a unui aeroport). Utilizatorii care se conectează la acest hotspot își direcționează, fără să știe, tot traficul prin atacator.

    • Session Hijacking (Deturnarea Sesiunii): Odată ce utilizatorul s-a autentificat pe un site web, serverul îi oferă un „token de sesiune” pentru a rămâne autentificat. Atacatorul care se află în aceeași rețea poate încerca să fure acest token de sesiune (de exemplu, prin interceptarea cookie-urilor de sesiune) și să îl folosească pentru a accesa contul utilizatorului fără a avea nevoie de parolă.

    2. Atacuri bazate pe IP și DNS

    Aceste atacuri vizează infrastructura de rețea pentru a redirecționa traficul.

    • ARP Spoofing: Cum am menționat anterior, atacatorul trimite pachete ARP falsificate pentru a asocia adresa IP a unei anumite gazde (de exemplu, gateway-ul routerului) cu adresa MAC a atacatorului. Acest lucru determină ca traficul destinat acelei gazde să fie trimis către atacator.

    • DNS Spoofing (Cache Poisoning): Atacatorul manipulează înregistrările DNS pentru a asocia un nume de domeniu legitim (ex: `google.com`) cu o adresă IP malițioasă. Când un utilizator încearcă să acceseze acel domeniu, este redirecționat către un site fals controlat de atacator.

    • DHCP Spoofing: Serverul DHCP (Dynamic Host Configuration Protocol) atribuie adrese IP și alte configurații de rețea dispozitivelor. Un atacator poate rula propriul server DHCP malițios, oferind dispozitivelor din rețea adrese IP, adrese de gateway sau servere DNS controlate de atacator.

    3. Atacuri bazate pe Email și Web

    Aceste atacuri se concentrează pe convingerea utilizatorului să interacționeze cu elemente malițioase.

    • Email Hijacking: Atacatorul obține acces la contul de email al victimei și poate intercepta, citi sau modifica email-urile trimise și primite. De asemenea, poate folosi contul compromis pentru a trimite email-uri malițioase altor persoane.

    • SSL/TLS Stripping: Atacatorii pot forța o conexiune securizată (HTTPS) să revină la una nesecurizată (HTTP). Acest lucru se întâmplă adesea pe rețele Wi-Fi compromise, unde atacatorul interceptează cererea inițială pentru HTTPS și răspunde cu o versiune HTTP a site-ului. Astfel, chiar dacă utilizatorul introduce date sensibile, acestea sunt transmise în clar.

    • Proxy Server Malițios: Atacatorul configurează un server proxy malițios pe care utilizatorii îl folosesc pentru a accesa internetul. Toate cererile și răspunsurile trec prin acest proxy, permițând atacatorului să monitorizeze și să modifice datele.

    Exemple Concrete de Atacuri MitM

    Pentru a înțelege mai bine impactul atacurilor MitM, să analizăm câteva scenarii reale:

    • Accesarea Contului Bancar: Un utilizator se conectează la contul său bancar printr-o rețea Wi-Fi publică nesecurizată. Atacatorul, aflat în aceeași rețea, folosește ARP spoofing pentru a intercepta traficul. El poate vedea credențialele de autentificare ale utilizatorului (nume de utilizator și parolă) dacă acestea nu sunt protejate corespunzător (de exemplu, dacă site-ul nu folosește HTTPS sau dacă atacul SSL stripping este reușit). Ulterior, atacatorul folosește aceste credențiale pentru a accesa contul bancar și a efectua transferuri neautorizate.

    • Furtul de Cookie-uri de Sesiune: Un angajat accesează platforma internă a companiei printr-o rețea Wi-Fi compromisă. După autentificare, primește un cookie de sesiune. Atacatorul MitM interceptează acest cookie și îl folosește pentru a-și falsifica propria sesiune pe platforma companiei, obținând acces la informații interne confidențiale, fără a cunoaște parola angajatului.

    • Redirecționarea către Site-uri False: Un utilizator dorește să facă o achiziție online și tastează adresa site-ului unui magazin cunoscut. Datorită unui atac DNS spoofing, el este redirecționat către o pagină web care arată identic cu cea a magazinului, dar este controlată de atacator. Când utilizatorul introduce detaliile cardului de credit pentru plată, acestea sunt trimise direct atacatorului.

    • Manipularea Tranzacțiilor Criptomonede: Un trader de criptomonede accesează un exchange online printr-o conexiune nesecurizată. Atacatorul MitM interceptează tranzacția de vânzare a unei monede și o modifică în favoarea sa, de exemplu, schimbând cantitatea sau prețul, înainte ca tranzacția să fie confirmată pe blockchain.

    Cum Te Poți Proteja de Atacurile Man-in-the-Middle?

    Protecția împotriva atacurilor MitM necesită o combinație de măsuri tehnice și comportamentale. Implementarea acestor strategii poate reduce semnificativ riscul de a deveni o victimă.

    1. Folosește Conexiuni Securizate (HTTPS și VPN)

    • Verifică HTTPS: Asigură-te întotdeauna că site-urile web pe care le accesezi folosesc protocolul HTTPS (indicat de un lacăt în bara de adrese a browserului). HTTPS criptează datele transmise între browserul tău și server, făcându-le ilizibile pentru interceptori. Dacă vezi un avertisment de securitate legat de certificat, nu continua.

    • Utilizează un VPN (Virtual Private Network): Un VPN criptează tot traficul de internet de pe dispozitivul tău și îl direcționează printr-un server securizat. Acest lucru este deosebit de important atunci când folosești rețele Wi-Fi publice. Un VPN eficient acționează ca un tunel securizat, protejându-te de atacurile MitM bazate pe rețea.

    2. Fii Precaut cu Rețelele Wi-Fi Publice

    • Evită Rețelele Nesecurizate: Pe cât posibil, evită să accesezi informații sensibile (conturi bancare, email, platforme de lucru) atunci când ești conectat la rețele Wi-Fi publice, mai ales dacă acestea nu necesită parolă sau au nume generice.

    • Dezactivează Conectarea Automată: Dezactivează funcția de conectare automată la rețelele Wi-Fi. Astfel, dispozitivul tău nu se va conecta accidental la un hotspot „Evil Twin”.

    • Utilizează Datele Mobile: Dacă ai posibilitatea, folosește conexiunea de date mobile a telefonului tău în loc de Wi-Fi public pentru activități critice.

    3. Securizează-ți Dispozitivele și Conturile

    • Actualizează Software-ul: Menține sistemul de operare, browserul web și toate aplicațiile actualizate. Actualizările includ adesea patch-uri pentru vulnerabilități de securitate care ar putea fi exploatate în atacuri MitM.

    • Folosește Parole Puternice și Autentificare Multi-Factor (MFA): Parolele unice și complexe, combinate cu MFA (de exemplu, coduri SMS, aplicații de autentificare, chei de securitate fizice), adaugă un strat suplimentar de protecție. Chiar dacă un atacator interceptează parola, nu va putea accesa contul fără al doilea factor de autentificare.

    • Instalează Software de Securitate: Utilizează un antivirus și un firewall de încredere pe toate dispozitivele tale. Acestea pot detecta și bloca malware-ul care ar putea fi folosit pentru a facilita atacuri MitM.

    4. Edúcă-te și Fii Vigilent

    • Recunoaște Semnele Suspecte: Fii atent la comportamentul neobișnuit al rețelei, avertismentele de securitate ale browserului sau la orice altceva pare „în neregulă” în timpul navigării. Cum recunoști email phishing este un prim pas bun spre conștientizare.

    • Informează-te: Înțelegerea constantă a noilor amenințări cibernetice este esențială. Participă la traininguri de securitate, mai ales dacă ești într-un mediu corporativ. Educare angajati phishing este un exemplu de cum poți crește nivelul de conștientizare.

    Atacuri MitM în Context Corporativ

    Pentru companiile din 2026, riscul unui atac Man-in-the-Middle este amplificat datorită volumului mare de date sensibile gestionate și a numărului mare de angajați care pot fi ținte. Un atac reușit poate duce la pierderi financiare masive, furt de proprietate intelectuală, daune reputaționale și sancțiuni legale.

    Strategii de Protecție pentru Companii

    • Segmentarea Rețelei: Împărțirea rețelei companiei în segmente mai mici și izolate limitează propagarea unui atac. Dacă un segment este compromis, impactul asupra restului rețelei este redus.

    • Implementarea Protocoalelor de Securitate: Utilizarea protocoalelor de securitate avansate, cum ar fi TLS 1.3 pentru criptarea comunicațiilor web, și configurarea corectă a firewall-urilor și a sistemelor de detecție a intruziunilor (IDS) sunt esențiale.

    • Securitatea Wi-Fi Corporativă: Rețelele Wi-Fi ale companiei trebuie să fie securizate cu protocoale puternice (WPA3), parole complexe și, ideal, autentificare bazată pe certificate (802.1X). Rețelele pentru vizitatori ar trebui să fie complet separate.

    • Politici de Utilizare Acceptabilă: Stabilirea unor politici clare privind utilizarea rețelelor Wi-Fi publice, a dispozitivelor personale (BYOD) și a email-ului este crucială.

    • Monitorizarea Traficului de Rețea: Implementarea soluțiilor de monitorizare a traficului de rețea (Network Traffic Analysis – NTA) permite detectarea anomaliilor și a activităților suspecte care ar putea indica un atac MitM în desfășurare.

    • Traininguri Regulate de Conștientizare a Securității: Angajații trebuie să fie instruiți periodic despre riscurile cibernetice, inclusiv despre atacurile MitM, Cum incepe atac cibernetic și cum să recunoască și să raporteze potențialele amenințări.

    Atacuri MitM vs. Alte Tipuri de Atacuri

    Este important să diferențiem atacurile Man-in-the-Middle de alte forme de criminalitate cibernetică. În timp ce multe atacuri vizează furtul de date, metoda de livrare și mecanismul de operare sunt distincte.

    Atacuri Phishing: În timp ce phishing-ul vizează adesea obținerea de credențiale, el se bazează pe inginerie socială pentru a convinge victima să dezvăluie informațiile sau să facă clic pe un link malițios. Un atac MitM se intercalează între* comunicări, adesea fără nicio interacțiune directă sau înșelăciune inițială din partea atacatorului față de victimă (deși poate fi combinat cu phishing-ul).
    Malware (ex. Trojan, Spyware): Programele malițioase precum Ce este trojan malware sau Ce este spyware infectează direct dispozitivul victimei pentru a fura date, a monitoriza activitatea sau a oferi acces atacatorului. Un atac MitM nu necesită neapărat o infecție pe dispozitivul victimei; el se concentrează pe interceptarea datelor în tranzit*. Totuși, malware-ul poate fi folosit pentru a facilita un atac MitM, de exemplu, prin redirecționarea traficului de pe dispozitivul infectat.

    • Atacuri de Forță Brută (Brute Force): Acestea implică încercarea sistematică a multiple combinații de parole pentru a accesa un cont. Brute Force Attack nu implică interceptarea comunicațiilor, ci încearcă să ghicească parolele.

    • Ransomware: Acest tip de malware criptează fișierele victimei și cere o răscumpărare pentru decriptare. Deși poate fi livrat printr-un atac MitM (de exemplu, prin injectarea unui fișier malițios în traficul interceptat), scopul principal al ransomware-ului este blocarea accesului la date, nu neapărat interceptarea comunicării în sine. Ce este ransomware explică mai detaliat acest pericol.

    Viitorul Atacurilor Man-in-the-Middle

    Pe măsură ce tehnologia evoluează, la fel o fac și tehnicile atacatorilor. În 2026 și în anii următori, ne putem aștepta la:

    • Atacuri MitM mai sofisticate pe IoT (Internet of Things): Numărul tot mai mare de dispozitive conectate (senzori, electrocasnice inteligente, vehicule) creează noi vectori de atac. Multe dintre aceste dispozitive au protocoale de securitate slabe, fiind ținte ușoare pentru atacurile MitM.

    • Exploatarea 5G: Deși 5G promite viteze sporite și latență redusă, complexitatea rețelelor și noi tehnologii pot introduce vulnerabilități neprevăzute care ar putea fi exploatate pentru atacuri MitM.

    • Integrarea cu Inteligența Artificială (AI): AI ar putea fi folosită pentru a automatiza identificarea țintelor, pentru a personaliza atacurile MitM și pentru a le face mai greu de detectat.

    • Atacuri pe lanțul de aprovizionare software: Compromiterea furnizorilor de software sau a infrastructurii cloud ar putea permite atacatorilor să introducă vulnerabilități sau malware care facilitează atacuri MitM la scară largă.

    Concluzie

    Atacurile Man-in-the-Middle reprezintă o amenințare persistentă și în continuă evoluție în peisajul cibernetic din 2026. Prin înțelegerea modului în care funcționează aceste atacuri, a tipurilor comune și a exemplelor practice, poți adopta o postură proactivă în protejarea datelor și a confidențialității tale. Prioritizarea utilizării conexiunilor securizate (HTTPS și VPN), precauția în rețelele publice, menținerea dispozitivelor actualizate și aplicarea unor practici solide de securitate cibernetică sunt pași esențiali. Pentru organizații, o strategie de securitate robustă, care include segmentarea rețelei, monitorizarea traficului și traininguri regulate pentru angajați, este vitală pentru a preveni pierderile semnificative asociate cu aceste atacuri. Rămâi informat, vigilent și securizat în lumea digitală.

    Întrebări Frecvente (FAQ)

    Ce este un atac Man-in-the-Middle (MitM)?

    Un atac Man-in-the-Middle (MitM) este o metodă prin care un atacator se interpune, în secret, între două părți care comunică. Atacatorul interceptează și, potențial, modifică mesajele schimbate între cele două părți, făcându-le să creadă că interacționează direct unul cu celălalt. Scopul este furtul de informații sensibile sau manipularea comunicației.

    Care este diferența principală dintre un atac MitM și un atac Phishing?

    Diferența principală constă în mecanismul de operare. Un atac MitM interceptează traficul în tranzit între două părți, acționând ca un intermediar tăcut. Un atac Phishing se bazează pe ingineria socială pentru a păcăli utilizatorul să dezvăluie voluntar informații confidențiale sau să execute o acțiune malițioasă, de obicei printr-un email sau un mesaj înșelător.

    Este sigură utilizarea Wi-Fi-ului public în 2026?

    Utilizarea Wi-Fi-ului public în 2026 prezintă riscuri semnificative, în special pentru transmiterea de date sensibile. Rețelele publice nesecurizate sunt un teren fertil pentru atacurile MitM, cum ar fi „Evil Twin” sau interceptarea traficului. Se recomandă utilizarea unui VPN sau a datelor mobile pentru activități critice atunci când sunteți conectat la o rețea Wi-Fi publică.

    Cum pot ști dacă sunt victima unui atac MitM?

    Este dificil să detectezi un atac MitM, deoarece atacatorul încearcă să rămână nedetectat. Totuși, semnele pot include: avertismente de securitate de la browser (certificate invalide, conexiune nesigură), conexiuni de rețea neobișnuit de lente, comportament ciudat al aplicațiilor sau site-urilor web, sau primirea unor notificări neașteptate legate de securitate.

    Ce rol joacă criptarea în protecția împotriva atacurilor MitM?

    Criptarea, în special prin protocoale precum HTTPS (TLS/SSL), este fundamentală. Ea transformă datele transmise într-un format ilizibil pentru oricine le interceptează. Un atacator MitM nu poate citi sau modifica datele criptate fără a deține cheia de decriptare. Totuși, atacurile precum „SSL stripping” pot încerca să elimine criptarea.

    Pot atacurile MitM să afecteze dispozitivele mobile?

    Da, atacurile MitM pot afecta și dispozitivele mobile. Conectarea la rețele Wi-Fi publice nesecurizate de pe smartphone-uri sau tablete expune utilizatorii la aceleași riscuri ca și pe computere. Utilizarea unui VPN pe dispozitivele mobile este o măsură de protecție esențială.

    Ce este un atac de tip „Evil Twin”?

    Un atac de tip „Evil Twin” este o formă de atac MitM în care atacatorul creează un punct de acces Wi-Fi fals, care imită o rețea Wi-Fi legitimă (de exemplu, denumirea unui cafenea sau aeroport). Utilizatorii care se conectează la acest hotspot fals își direcționează, fără să știe, tot traficul prin dispozitivul atacatorului, permițându-i să intercepteze datele.

    Lasă un comentariu

    Vrei să primești ghiduri de securitate cibernetică?

    Abonează-te la newsletterul StefanIT și primești articole și checklist-uri utile pentru protejarea firmei.

    Related Posts

    Ce este credential stuffing: Ghid Expert în 3 Pași Cheie
    Ce este credential stuffing: Ghid Expert în 3 Pași Cheie
    Gallery

    Ce este credential stuffing: Ghid Expert în 3 Pași Cheie

    mai 14th, 2026|0 Comentarii
    Ce este DDoS? Ghid complet 2026 și protecție
    Ce este DDoS? Ghid complet 2026 și protecție
    Gallery

    Ce este DDoS? Ghid complet 2026 și protecție

    mai 9th, 2026|0 Comentarii
    Ce este trojan malware și cum infectează sistemele
    Ce este trojan malware și cum infectează sistemele
    Gallery

    Ce este trojan malware și cum infectează sistemele

    aprilie 18th, 2026|0 Comentarii
    Cum funcționează atacurile asupra parolelor și de ce firmele sunt vulnerabile
    Cum funcționează atacurile asupra parolelor și de ce firmele sunt vulnerabile
    Gallery

    Cum funcționează atacurile asupra parolelor și de ce firmele sunt vulnerabile

    aprilie 13th, 2026|0 Comentarii
    Ce este spyware și cum îți afectează firma
    Ce este spyware și cum îți afectează firma
    Gallery

    Ce este spyware și cum îți afectează firma

    aprilie 10th, 2026|0 Comentarii