90/6/19
7:48 ص
امنیت در جیمیل
در درس قبلی به بررسی مسائل مربوط به امنیت ایمیل پرداختیم. اما از آنجایی که جیمیل، تمرکز اصلی ما در این دوره است در اینجا به صورت اختصاصی به ذکر نکاتی درباره امنیت جیمیل می پردازیم.
تقریبا تمامی اطلاعات مربوط به حساب های بانکی، سایت، وبلاگ ها و حتی اطلاعات و روابط شخصی افراد در ایمیل آنها است، امنیت ایمیل اهمیت ویژه ای پیدا می کند. ایمیل مرکز ثقل تمام زندگی مجازی شما محسوب می شود و یک کاربر جیمیل باید همیشه به دنبال بهترین و جدیدترین روش های امنیتی باشد، تا بتواند زندگی دیجیتال امن و آسوده ای را تجربه کند. جالب اینجا است که بسیاری از نکاتی در این درس به آنها می پردازیم، توسط خود گوگل هم توصیه و تاکید شده اند.
1- همیشه از SSL یعنی HTTPS استفاده کنید.
این یکی از مهمترین نکات امنیتی جیمیل است که هر کاربر باید آن را بشناسد. استفاده از اچ تی تی پی اس (HTTPS) باعث می شود که نام کاربری، رمز عبور و تمامی اطلاعات شما به صورت کدگذاری شده و امن بین کامپیوتر و سرور جیمیل رد و بدل شود. چندی است که جیمیل این امکان را به صورت خودکار بر روی همه ایمیل های اش فعال نموده. هم اکنون ایمیل تان را باز کرده و آدرس آن را نگاه کنید. اگر اینگونه: https://mail.google.com شروع می شود، این قابلیت بر روی آن فعال است. اما اگر به این صورت: http://mail.google.com دیده می شود، همین الان در صفحه تنظیمات جیمیل آن را فعال کنید. تفاوت تنها در یک حرف S است.
برای فعال کردن اچ تی تی پی اس، به صفحه mail settings رفته و در تب General در قسمت Browser connection گزینه Always use https را انتخاب کرده و دکمه save changes پایین صفحه را بزنید.
نکته: ممکن است در برخی مواقع و مناطق که دولت ها به دلایلی سرویس SSL را محدود می کنند، جیمیل https شما به راحتی باز نشود. اما انتخاب با شما است: اینکه ارتباط جیمیل تان امن باشد، یا اینکه همیشه به راحتی باز شود!
2- فیلترهای تعریف شده در جیمیل تان را به صورت دوره ای کنترل کنید.
در بسیاری از آسیب پذیری ها و حملات به جیمیل که تا کنون مورد سواستفاده قرار گرفته اند، اولین کاری که هکر می کند، تعریف یک فیلتر است که تمامی ایمیل های اکانت هک شده را برای ایمیل دیگری فوروارد کند. بنابراین باید برنامه زمانی منظمی برای این کار داشته باشید و مراقب فیلترها باشید. برای این کار به صفحه mail settings رفته، تب Filters را باز کرده و موارد موجود را برای یافتن فیلترهای مشکوک و ناشناس کنترل کنید. هر فیلتری را که نمی شناسید یا یادتان نمی آید برای چه کاری ایجاد کرده اید، پاک کنید. فیلتر هایی را هم که دیگر به آنها نیازی ندارید حذف نمایید.
نکته: بخش forwarding در تب Forwarding and POP/IMAP را هم فراموش نکنید.
3- همیشه برای ورود به جیمیل آدرس را در مرورگر تایپ کنید و حواس تان به https باشد.
برای ورود به جیمیل تان بهتر است که همیشه آدرس را خودتان تایپ کنید و از آدرس های تایپ شده قبلی، لینک های درون برخی سایت ها و یا پیغام های خطا استفاده نکنید. گوگل تاکید دارد که همیشه قبل از ورود نام کاربری و رمزعبور، آدرس را چک کنید تا مطمئن شوید با HTTPS شروع شده است و همان آدرس سایت google است. اگر http و یا چیزی شبیه به نام گوگل بود، ابتدا آن را اصلاح کرده و آنگاه نام کاربری و رمز عبورتان را وارد کنید.
آدرس های مطمئن برای ورود به حساب کاربری گوگل و جیمیل https://www.gmail.com و https://www.google.com/accounts هستند.
نه دست نگه دارید، قرار شد که هیچگاه با استفاده از لینک و یا کپی کردن آدرس وارد جیمیل تان نشوید! پس لطفا این آدرس ها را تایپ کرده و آنگاه وارد جیمیل و حساب کاربری گوگل تان شوید.
4- برای کار با جیمیل از مرورگرها استفاده نکنید (البته اگر بیش از حد وسواس امنیت دارید).
این نکته به درد آنهایی می خورد که درباره امنیت وسواس فراوانی دارند و البته می توانند از خیر رابط کاربری تحت وب جیمیل و امکانات فراوان آن بگذرند. تاکنون بسیاری از مشکلات امنیتی که برای جیمیل گزارش شده است، متعلق به نسخه تحت وب و درون مرورگر آن است. من که کاملا به رابط کاربری تحت وب جیمیل معتاد شده ام، اما اگر نمی خواهید از آن استفاده کنید، می توانید از برنامه های مدیریت ایمیل مانند تاندربرد استفاده کنید.
5- رمز عبورتان را هیچ گاه افشا نکنید.
خیلی ساده و پیش پا افتاده به نظر می رسد؟! باور کنید یا نه، این مورد دلیل اصلی تصاحب و سرقت اکانت های ایمیل است. بگذارید مثالی بزنیم. آیا شما در سایتی مانند فیسبوک عضو هستید؟ تا به حال از سرویس Friend Finder آن استفاده کرده اید؟ همان که ایمیل و رمزعبور جیمیل تان را وارد می کنید تا با کنترل لیست کانتکت تان ببیند کدام یک از دوستان تان در فیسبوک عضو هستند و آنها را به شما معرفی کند.
خب، به همین راحتی، شما رمزعبورتان را در اختیار سرور فیسبوک گذارده اید! تاکید می کنیم که تحت هیچ شرایطی رمز عبور ایمیل تان را در اختیار افراد یا سرویس های اینترنتی ثانویه قرار ندهید.
همچنین از اینها مهمتر، مواظب ایمیل هایی که از شما درخواست تایید مشخصات جیمیل تان را می کنند، باشید. جیمیل و گوگل هیچ گاه توسط ایمیل از شما درخواست ارسال رمزعبور و یا هرگونه اطلاعات شخصی و کاربری را نمی کند. پس مطمئن باشید که با یک سارق هویت طرف هستید که برایتان دام گسترده است.
6- از رمزهای عبور مطمئن و امن استفاده کنید.
این نکته بسیار اهمیت دارد که از رمزهای عبور معمولی و همگانی مانند 123456 و یا خود کلمه password هیچگاه استفاده نکنید. همیشه از ترکیب اعداد، حروف و علائم برای رمزعبورتان استفاده کنید. با استفاده از سایت هایی مانند مثال زیر، می توانید میزان امنیت رمزعبورتان را بسنجید.
http://howsecureismypassword.net
http://goo.gl/3wWS0
7- مرورگرتان را به روز نگه دارید.
یکی از بهترین روش های افزایش امنیت و امن نگه داشتن اکانت جیمیل و دیگر ایمیل ها، آپدیت کردن و به روز نگه داشتن مرورگری است که برای ورود به ایمیل استفاده می کنید. نسخه های قدیمی مرورگرها یکی از اهداف عالی کدهای مخربی هستند که از رخنه های آنها برای دزدی اطلاعات بهره می برند.
8- رمزعبورتان را به صورت دوره ای عوض کنید.
یکی از نکات امنیتی که گوگل هم بسیار بر آن تاکید دارد، این است که هر سه یا چهار ماه یک بار رمزعبور جیمیل تان را عوض کنید. این کار به شما کمک می کند تا در برابر برنامه هایی که احتمالا به رمزعبورتان دست یافته اند و یا کامپیوترهای آلوده ای که در خانه دوستان یا کافی نت روی آنها لاگین کرده اید، سد مقاومی بسازید.
9- همیشه پس از اتمام کار از جیمیل خارج شوید (sign out).
بیشتر افراد فراموش می کنند که بعد از اتمام کار از ایمیل شان خارج شوند (ساین اوت کنند) و تنها به بستن پنجره مرورگر اکتفا می کنند. این کار به خصوص هنگام استفاده از کامپیوترهای عمومی یا اشخاص دیگر، کار بسیار خطرناکی است. زیرا تنها کافی است که نفر بعدی آدرس gmail.com را در مرورگر تایپ کند تا ایمیل شما برای وی باز شود.
اگر هم هنگام استفاده از کامپیوترهای عمومی به دنبال امنیت بیشتر هستید، بعد از خروج از ایمیل، ابتدا کوکی ها و history مرورگر را پاک کرده و آنگاه مرورگر را به طور کامل ببندید.
10- مواظب پیوست های ناشناس و غیرمنتظره باشید.
همیشه مراقب فایل های پیوستی باشید که به همراه ایمیل ها دریافت می کنید. اگر حجم یا نام فایل پیوست مشکوک بود، حتما به صورت تلفنی و یا حضوری با فرستنده آن تماس بگیرید و تنها پس از اطمینان از صحت فایل، آن را دانلود کرده و باز کنید. در خصوص حجم فایل های ناشناس هم توجه داشته باشید که اغلب بد افزارها و ویروس ها بین یک تا دو کیلوبایت حجم دارند.
11- اطلاعات بازیابی جیمیل را همیشه به یاد داشته و آنها را به روز کنید.
اطلاعات بازیابی اکانت یا Account recovery options را همیشه به روز نگه داشته و به خاطر داشته باشید که چه سوال امنیتی انتخاب کرده اید، تولدتان را در جیمیل چه تاریخی اعلام کرده اید، ایمیل دوم تان چیست و... .
فردی که بخواهد ایمیل شما را هک کند، در اولین قدم سراغ لینک forget password جیمیل می رود و برخی اطلاعاتی را که در مورد شما می داند امتحان می کند، تا شاید بتواند رمزعبورتان را ریست کند. همچنین ممکن است هکری به ایمیل شما نفوذ کرده و با تغییر رمزعبور، دسترسی شما را مسدود کند. آنگاه اطلاعات بازیابی جیمیل برای تان مهم و حیاتی خواهند بود.
در درس «بازیابی رمزعبور جیمیل» این مورد را با جزئیات کامل توضیح خواهیم داد.
12- هیچ گاه از رمزعبور جیمیل در دیگر سایت ها استفاده نکنید.
برخی افراد عادت دارند برای راحتی کارشان، تنها یک رمزعبور را به خاطر سپرده و همه جا از آن استفاده کنند. اما با این کار در حقیقت اطلاعات ورود به اکانت جیمیل تان را در اختیار صاحب آن سایت و کسی که ممکن است آن را هک کند گذاشته اید.
13- از جیمیل تان بک آپ بگیرید.
ممکن است هیچ گاه به ایمیل هایی که بر روی هارد تان ذخیره کرده اید نیاز پیدا نکنید. اما همیشه برای بدترین وضعیت آماده باشید. ممکن است کسی به اکانت جیمیل شما وارد شده و به دلیل خصومت و یا فقط برای آزار شما، همه ایمیل های تان را پاک کند! یا اینکه هکری اکانت جیمیل شما را در اختیار گرفته و یا از بیخ و بن آن را پاک کند! خب، در این موارد حداقل همه ایمیل ها و فایل ها و آدرس های موجود در جیمیل تان تا تاریخ آخرین بک آپ را در اختیار دارید. این کار مهمی است و به همین خاطر در این دوره آموزشی یک درس مجزا برای آموزش پشتیبان گیری از جیمیل وجود دارد که مشکل شما را حل خواهد کرد.
در کنار همه این موارد نیاز است که شما مبانی امنیت را به طور کلی در کامپیوتر و اینترنت رعایت کنید. اگر با این مبانی آشنا نیستید دروه آموزشی مبانی امنیت درسنامه را از دست ندهید و حتما در آن شرکت کنید.
مطالب کامپیوتری دارم. از همه وبلاگ ها هم دیدبانی میکنم.در میهن بلاگ هم با همین اسم یک وبلاگ دارم