دانستنی های اينترنت وامنيت: اوت 2014

۱۳۹۳ شهریور ۵, چهارشنبه

آموزش ساخت ایمیل یاهو (جدید)

ساختن ایمیل در یاهو برای همگان آزاد و رایگان است. اگر شما هم مایل هستید در یاهو صاحب ایمیل شوید، فقط کافیست مراحل زیر را با دقت طی کنید در صورتی که سوالی برای شما پیش آمد کافی است در قسمت نظرات کاربران برای ما کامنت بگذارید تا به آن پاسخ گوییم ...

ساختن ایمیل در یاهو برای همگان آزاد و رایگان است. اگر شما هم مایل هستید در یاهو صاحب ایمیل شوید، فقط کافیست مراحل زیر را با دقت طی کنید در صورتی که سوالی برای شما پیش آمد کافی است در قسمت نظرات کاربران برای ما کامنت بگذارید تا به آن پاسخ گوییم:

1. به آدرس mail.yahoo.com بروید یا اینجا کلیک کنید.

2. پس از آنکه صفحه ایمیل یاهو کاملا باز شد، بر روی دکمه آبی رنگ Create New Account که بالا سمت راست صفحه قرار دارد کلیک کنید.

3. پس از کلیک بر روی دکمه !Sign up for Yahoo (یا لینک Sign Up) شما به صفحه ای هدایت می شوید که باید مشخصات خود را با دقت در بخشهای مربوط وارد کنید،

- در قسمت اول نام و نام خانوادگی را در قسمت های First Name و Last Name

- در قسمت Yahoo Username باید نام کاربری صحیح وارد کنید اگر چند لحظه صبر کنید یاهو یه شما چند نام کاربری پیشنهاد می کند که می توانید آنها را انتخاب کنید. سعی کنید نامی با معنی انتخاب کنید که به خاطر سپردن آن کار دشواری نباشد. (برای مثال من ممکن است swift.liam را انتخاب کنم با اینکه نام liam.swift را ترجیه می دهم. و اگر موجود نبود، عددی را به آخر آن اضافه کنم). اگر نام کاربری مورد نظر شما از قبل توسط فرد دیگری انتخاب شده باشد، پیام قرمز رنگ This ID is not available را مشاهده خواهید کرد که باید نام کاربری مورد نظر خود را تغییر دهید.

- در قسمت Password هم باید کلمه عبور صحیح وارد کنید. در فرم جدید ثبت نام یاهو باید حتماً کلمه عبور بین 8 تا 32 کاراکتر (حرف) داشته باشد، حتماً شامل هم حروف کوچک و هم حروف بزرگ باشد و حتماً باید شامل اعداد هم باشد.

- اما به قسمت بعدی میرسیم که اینجا شما باید شماره تلفن همراه خود را وارد کنید تا یاهو برای شما یک کد ارسال کند. در بین این کشور ها متاسفانه ایران وجود ندارد. شما باید در اینجا نوعی هک (موسوم به Code Injection) انجام دهید و ایران را به لیست کشور ها اضافه کنید! با توجه به اینکه این کار در مرورگر (Browser) های مختلف متفاوت است به شما توصیه می کنیم از آخرین نسخه مرورگر Google Chrome برای این کار استفاده کنید. باید شما روی عبارت 1+ کلیک راست کنید و گزینه Inspect Element را انتخاب کنید. در این مرحله قسمتی به پایین مروگر شما اضافه می شود که کد های HTML مربوط به قسمتی را که انتخاب کرده اید نشان می دهد. شما باید در میان این کد ها قسمتی که راجع به کد کشور هاست را پیدا کنید این قسمت به صورت کد زیر است:

این کار را می توانید با کلیک راست کردن روی 1+ و انتخاب گزینه Inspect Element و گشتن در کد انجام دهید و یا وقتی قسمت Inspect Element در پایین آمد با زدن همزمان دکمه های کنترل و اف (Ctrl + F) و تایپ عبارت id="country-code پیدا کنید. سپس در زیر این کد کد تمام کشور ها را می بینید کافی است شما یک کشور را انتخاب کنید مثلاً اگر در لیست کشور ها افغانستان را انتخاب کرده اید در کد HTML آن باید عبارت زیر را عوض کنید:

پس به طور کلی اگر می خواهید مطابق این مقاله عمل کنید مراحل زیر را به دقت برای این مرحله طی کنید:

ابتدا در لیست کشور ها کشور افغانستان را انتخاب کنید (چون اولین کشور است و پیدا کردن کد HTML آن راحت تر است)
روی عبارت 93+ کلیک راست کنید و Inspect Element را بزنید
در کد به دنبال id="country-code بگردید و زیر این کد data-country-code="af" value="93" aria-label-"Afghanis ... را پیدا کنید
روی عدد 93 دوبار کلیک کنید و 98 را به جای آن تایپ کنید
پنجره Inspect Element را ببندید و شماره تلفن همراه خود را وارد کنید (نگران نباشید که کنار کد نوشته شده است 93+ شماره خود را به صورت 9123456789 وارد کنید)

- در قسمت بعدی (Birthday) تاریخ تولد خود را به میلادی انتخاب کنید

- در قسمت بعدی جنسیت خود را انتخاب کنید (Male به معنی مرد و Female به معنی زن است - یا به ترتیب مذکر و مونث)

- (این مرحله اختیاری است و می توانید انجام ندهید!) در قسمت آخر می توانید یک شماره تلفن همراه دیگر به همان صورتی که شماره تلفن همراه اول را وارد کردید وارد کنید. در قسمت Relationship هم می توانید عبارت Friend را وارد کنید.

- حالا بر روی دکمه Create Account کلیک کنید. اگر قسمتی از فرم را اشتباه پر کرده باشید، در همان صفحه میمانید و پیغام خطایی روبروی قسمت مربوطه به شما داده می شود، آن قسمت را اصلاح کنید. اگر با پیغام خطایی مواجه نشوید، به مرحله بعد خواهید رفت.

- در این مرحله یاهو برای شما یک کد به شماره ای که وارد کرده اید می فرستد به سایت ReceiceSMSOnline مراجعه کنید و در روبروی شماره ای که انتخاب کرده اید روی گزینه Read SMS کلیک کنید تا لیست SMS های رسیده را ببینید. در متن SMS ها باید یک SMS به صورت Yahoo! code: 76490 رسیده شده باشد. که کد شما در یاهو خواهد بود. این کد را در یاهو وارد کنید تا کار تمام شود.

- حالا به صفحه تبریک برده می شود که بالای صفحه به شما تبریک گفته است (Congratulations). بر روی دکمه Click Here To Start ... که پایین صفحه قرار دارد کلیک کنید. حالا شما در صفحه اصلی ایمیل خود هستید، تبریک می گویم، ایمیل شما ساخته شده است.

تبریک میگویم، شما صاحب ایمیل یاهو هستید.

آخرین آپدیت:

متاسفانه یاهو تمام راه های ساخت ایمیل را برای یاهو بسته است و کاربران ایرانی نمی توانند یاهو میل داشته باشند. شما دو راه بیشتر ندارید:

از شماره دوستان و آشنایان خود در کشور های دیگر استفاده کنید. در این صورت یاهو یک کد به شماره تلفن همراه دوست یا آشنای شما می فرستد و دوست یا آشنای شما باید این کد را به شما بگوید (مثلاً با وایبر) تا شما کد را در سایت یاهو وارد کنید.
از سرویس های دیگر ایمیل مانند جیمیل استفاده کنید. بدون شک جیمیل بسیار بهتر و با قابلیت های بیشتری است. همچنین امنیت استفاده از جیمیل از یاهو میل بسیار بیشتر است. راهنمای ساخت جیمیل را در سایت سبو بخوانید و یک جیمیل برای خود درست کنید.

Gmail امن در ۱۵ قدم

چهارشنبه, اگوست 20, 2014

از جیمیل فقط روی کامپیوتر شخصی خودتان استفاده کنید. بازکردن جیمیل روی کامپیوترهای عمومی یا دوستانتان، می تواند موجب لو رفتن رمز عبور و دسترسی غیرمجاز به جیمیل شما شود.

به رنگ علامت قفل کنار https:// جیمیل دقت کنید، قفل زرد یا قرمز رنگ علامت خطر است. تنها با قفل سبز رنگ ورود به جیمیل امن است. پس از مشاهده رنگ زرد یا قرمز، حافظه مرورگر خود را پاک و در صورت لزوم مرورگر را از نو نصب کنید.

پسورد قوی انتخاب کنید. پسورد قوی شامل رشته ای از کاراکترها حاوی حروف بزرگ، کوچک، اعداد و علامات است مثلا .Tre9@w-B از لغتهای مشهور مثل Tehran یا 2014 در پسورد استفاده نکنید. پسوردتان را مرتبا عوض کنید. برای تغییر پسورد :

به صورت مرتب فعالیتهای اکانت گوگل خود را کنترل کنید برای اینکار دو راه وجود دارد. راه اول شکل سمت چپ، لاگینها و محل جغرافیایی لاگین را به شما نشان می دهد. راه دوم استفاده از گزینه Details سمت چپ پایین صفحه جیمیل شما است. تصویر سمت راست.

ممکن است در لیست قبلی یعنی فعالیت کامپیوترها و یا موبایلهایی که به جیمیل شما وصل شده اند، به تعدادی دستگاه ناشناس و از کشورها یا مناطق یا زمان اتصال مشکوک را مشاهده کنید. فورا با استفاده از sign out all other sessions اتصال‌های ناشناس را ببندید و سپس پسورد خود را عوض کنید:

-از جیمیل بخواهید جلوی انتشار اتوماتیک تصاویر در متن ایمیلها را بگیرد، به عبارت دیگر شما باید برای نمایش تصاویر، به جیمل اجازه دهید

- مهمترین قدم برای تضمین امنیت اکانت گوگل - جیمیل شما، فعال کردن - امکان ورود دو مرحله ای یا 2-step verification است.
این امکان ورود و تغییرات امنیتی مثلا تغییر پسورد شما را منوط به دریافت کد ارسال شده از سوی گوگل به تلفن همراه شما می کند. شما یک شماره تلفن اصلی، یک تلفن بک آپ، برای زمانی که تلفنتان گم شود و یک سری کد برای زمانی که هر دو تلفن همراهتان در دسترس نباشد، مثلا مسافرت را در اختیار خواهید داشت.
برای اطمینان شماره هر دو تلفن و تاریخ استفاده از آخرین کد را دائما کنترل کنید. این امکان وجود دارد که هر سه امکان مورد استفاده غیرمجاز قرارگیرند.

در سالهای گذشته، دسترسی به اکانت گوگل شما، همزمان با وب از بسیاری تلفنهای همراه، تبلتها و حتی تلویزیونهای هوشمند ممکن شده است. زمانی که مثلا را برای دریافت جیمیل آماده می کند،‌ گوگل پسورد اختصاصی آیپد را در اختیار شما قرار می دهد که با پسورد اصلی شما متفاوت است، در این قسمت می توانید همه دستگاههایی را که به اکانت شما متصل اند، مشاهده کنید اگر دستگاهی را نمی شناسید بلافاصله دسترسی اش را قطع کنید.

در تایید هویت ۲ مرحله ای یا 2-step verification صلاحیت ۱ یا تعدادی کامپیوتر و یا دستگاههای متصل به اینترنت برای اتصال امن به اکانت جیمیل - گوگل شما تایید می شود. در قسمت زیر می توانید لیست این کامپیوترها را مشاهده کنید، اگر به تازگی مورد حمله قرار گرفته اید لازم است همه این دستگاهها را پاک کنید. اگر برخی از این دستگاهها را نمی شناسید، لازم است آن دستگاه یا کامپیوتر را از لیست سیستمهای امن حذف کنید

در جیمیل این امکان وجود دارد که ایمیلهای دریافتی شما به آدرس دیگری Forward شود، هکرها در مواردی از این امکان برای سرقت اطلاعات شما استفاده می کنند، یعنی کپی برخی یا تمام ایمیلهای شما را به آدرس ناشناس دیگری می فرستند. آیا ایمیلهای شما به آدرس ناشناسی فوروارد می شود؟

جیمیل به شما این امکان را می دهد که مثلا در کامپیوترها، تلفنهای همراه و تبلتهای اپل از امکان IMAP برای خواندن ایمیل خود استفاده کنید، یا توسط نرم افزارهای دانلود و مشاهده آفلاین ایمیل مثل Thunderbird و Outlook. اما اگر ایمیلهایتان را فقط در وب می خوانید و نه در آیفون، آیپد و یا محیطهایی مثل Outlook حتما مراقب باشید قسمت POP و IMAP غیرفعال باشند این دو امکان می توانند توسط هکرها مورد سوءاستفاده قرار گیرند.

بسیاری از هکرها، فایلهای بدافزار Attachment یا الصاقی را برای قربانیان ارسال می کنند، این فایلها به محض باز شدن می توانند سیستم قربانی را آلوده کنند، فرمت این فایلها می تواند ورد، پی دی اف و … باشد. ایمیلهای حاوی فایل از سوی افراد ناشناس را باز نکرده و به گوگل گزارش کنید. حتی در مورد افراد آشنا هم به جای دانلود این فایلهای الصاقی بهتر است از امکان پیش نمایش preview استفاده کنید.

۱۳- فیشینگ خطرناکترین نوع حمله علیه اکانت جیمیل شماست، در این روش صفحه ای شبیه جیمیل شما روی سرور متعلق به هکر طراحی می شود و شما بی توجه به تفاوت آدرس - نام کاربری و پسورد خود را در آن صفحه وارد می کنید، بهترین راه برای جلوگیری از فیشینگ فعال بودن سیستم تایید هویت تلفنی است. ایمیلهای فیشینگ را حتما به گوگل گزارش کنید

وقتی یک کامپیوتر PC،‌ تبلت یا تلفن هوشمند با ارسال اس ام اس، تایید هویت می شود. هر فردی که از آن پس به آن کامپیوتر یا سیستم دسترسی داشته باشد می تواند وارد اکانت جیمیل شما شود. اگر کامپیوتر شما پسورد نداشته باشد،‌ اگر تلفن هوشمند شما سرقت شود و اگر دوستان شما از آی پد یا تبلت شما استفاده کنند. امکان سرقت تمام محتوای جیمیل شما وجود دارد. از پسورد قوی استفاده کنید و اگر هر یک از سیستمهای شما گم شد و یا به سرقت رفت. بلافاصله پسورد اصلی جیمیل خود را عوض کنید و حتما آن سیستم را از لیست سیستمهای تایید شده با شیوه قدمهای ۵، ۸ و ۹ پاک یا Revoke کنید.

شما می توانید چند اکانت ایمیل مختلف، جیمیل را برای استفاده از اکانت گوگل خود تعریف کنید. اگر در قسمت اعطای حق دسترسی به آدرسهای ایمیل مختلف آدرس ناشناسی را مشاهده کردید، یعنی فردی بدون اجازه دارای دسترسی به محتویات اکانت شماست، بلافاصله با پاک کردن آن ایمیل حق دسترسی او را از بین ببرد.