۱۳۹۳ شهریور ۱۲, چهارشنبه

Gmailامن در ۱۵ قدم

Gmail امن در ۱۵ قدم

  • Balatarin logo
  • Facebook logo
  • Google+ logo
  • Twitter logo
چهارشنبه, اگوست 20, 2014
از جیمیل فقط روی کامپیوتر شخصی خودتان استفاده کنید. بازکردن جیمیل روی کامپیوترهای عمومی یا دوستانتان، می تواند موجب لو رفتن رمز عبور و دسترسی غیرمجاز به جیمیل شما شود.
به رنگ علامت قفل کنار https:// جیمیل دقت کنید، قفل زرد یا قرمز رنگ علامت خطر است. تنها با قفل سبز رنگ ورود به جیمیل امن است.  پس از مشاهده رنگ زرد یا قرمز، حافظه مرورگر خود را پاک و در صورت لزوم مرورگر را از نو نصب کنید.

 پسورد قوی انتخاب کنید. پسورد قوی شامل رشته ای از کاراکترها حاوی حروف بزرگ، کوچک، اعداد و علامات است مثلا  .Tre9@w-B از لغتهای مشهور مثل Tehran یا 2014 در پسورد استفاده نکنید. پسوردتان را مرتبا عوض کنید. برای تغییر پسورد :
 به صورت مرتب فعالیتهای اکانت گوگل خود را کنترل کنید برای اینکار دو راه وجود دارد. راه اول شکل سمت چپ، لاگینها و محل جغرافیایی لاگین را به شما نشان می دهد. راه دوم استفاده از گزینه Details سمت چپ پایین صفحه جیمیل شما است. تصویر سمت راست.
 ممکن است در لیست  قبلی یعنی فعالیت کامپیوترها و یا موبایلهایی که به جیمیل شما وصل شده اند، به تعدادی دستگاه ناشناس و از کشورها یا مناطق یا زمان اتصال مشکوک را مشاهده کنید. فورا با استفاده از sign out all other sessions اتصال‌های ناشناس را ببندید و سپس پسورد خود را عوض کنید:  
 

-از جیمیل بخواهید جلوی انتشار اتوماتیک تصاویر در متن ایمیلها را بگیرد، به عبارت دیگر شما باید برای نمایش تصاویر، به جیمل اجازه دهید
مهمترین قدم برای تضمین امنیت اکانت گوگل - جیمیل شما، فعال کردن - امکان ورود دو مرحله ای یا 2-step verification است.
این امکان ورود و تغییرات امنیتی مثلا تغییر پسورد شما را منوط به دریافت کد ارسال شده از سوی گوگل به تلفن همراه شما می کند. شما یک شماره تلفن اصلی، یک تلفن بک آپ، برای زمانی که تلفنتان گم شود و یک سری کد برای زمانی که هر دو تلفن همراهتان در دسترس نباشد، مثلا مسافرت را در اختیار خواهید داشت.
برای اطمینان شماره هر دو تلفن و تاریخ استفاده از آخرین کد را دائما کنترل کنید. این امکان وجود دارد که هر سه امکان مورد استفاده غیرمجاز قرارگیرند.

 در سالهای گذشته، دسترسی به اکانت گوگل شما، همزمان با وب از بسیاری تلفنهای همراه، تبلتها و حتی تلویزیونهای هوشمند ممکن شده است. زمانی که مثلا را برای دریافت جیمیل آماده می کند،‌ گوگل پسورد اختصاصی آیپد را در اختیار شما قرار می دهد که با پسورد اصلی شما متفاوت است، در این قسمت می توانید همه دستگاههایی را که به اکانت شما متصل اند، مشاهده کنید اگر دستگاهی را نمی شناسید بلافاصله دسترسی اش را قطع کنید.
 در تایید هویت ۲ مرحله ای یا 2-step verification صلاحیت ۱ یا تعدادی کامپیوتر و یا دستگاههای متصل به اینترنت برای اتصال امن به اکانت جیمیل - گوگل شما تایید می شود. در قسمت زیر می توانید لیست این کامپیوترها را مشاهده کنید، اگر به تازگی مورد حمله قرار گرفته اید لازم است همه این دستگاهها را پاک کنید. اگر برخی از این دستگاهها را نمی شناسید، لازم است آن دستگاه یا کامپیوتر را از لیست سیستمهای امن حذف کنید
 در جیمیل این امکان وجود دارد که ایمیلهای دریافتی شما به آدرس دیگری Forward شود، هکرها در مواردی از این امکان برای سرقت اطلاعات شما استفاده می کنند، یعنی کپی برخی یا تمام ایمیلهای شما را به آدرس ناشناس دیگری می فرستند. آیا ایمیلهای شما به آدرس ناشناسی فوروارد می شود؟
جیمیل به شما این امکان را می دهد که مثلا در کامپیوترها، تلفنهای همراه و تبلتهای اپل از امکان IMAP برای خواندن ایمیل خود استفاده کنید، یا توسط نرم افزارهای دانلود و مشاهده آفلاین ایمیل مثل Thunderbird و Outlook. اما اگر ایمیلهایتان را فقط در وب می خوانید و نه در آیفون، آیپد و یا محیطهایی مثل Outlook حتما مراقب باشید قسمت POP و IMAP غیرفعال باشند این دو امکان می توانند توسط هکرها مورد سوءاستفاده قرار گیرند.
 بسیاری از هکرها، فایلهای بدافزار Attachment یا الصاقی را برای قربانیان ارسال می کنند، این فایلها به محض باز شدن می توانند سیستم قربانی را آلوده کنند، فرمت این فایلها می تواند ورد، پی دی اف و … باشد. ایمیلهای حاوی فایل از سوی افراد ناشناس را باز نکرده و به گوگل گزارش کنید. حتی در مورد افراد آشنا هم به جای دانلود این فایلهای الصاقی بهتر است از امکان پیش نمایش preview استفاده کنید.
۱۳- فیشینگ خطرناکترین نوع حمله علیه اکانت جیمیل شماست، در این روش صفحه ای شبیه جیمیل شما روی سرور متعلق به هکر طراحی می شود و شما بی توجه به تفاوت آدرس -  نام کاربری و پسورد خود را در آن صفحه وارد می کنید، بهترین راه برای جلوگیری از فیشینگ فعال بودن سیستم تایید هویت تلفنی است. ایمیلهای فیشینگ را حتما به گوگل گزارش کنید
 وقتی یک کامپیوتر PC،‌ تبلت یا تلفن هوشمند با ارسال اس ام اس، تایید هویت می شود. هر فردی که از آن پس به آن کامپیوتر یا سیستم دسترسی داشته باشد می تواند وارد اکانت جیمیل شما شود. اگر کامپیوتر شما پسورد نداشته باشد،‌ اگر تلفن هوشمند شما سرقت شود و اگر دوستان شما از آی پد یا تبلت شما استفاده کنند. امکان سرقت تمام محتوای جیمیل شما وجود دارد. از پسورد قوی استفاده کنید و اگر هر یک از سیستمهای شما گم شد و یا به سرقت رفت. بلافاصله پسورد اصلی جیمیل خود را عوض کنید و حتما آن سیستم را از لیست سیستمهای تایید شده با شیوه قدمهای ۵، ۸ و ۹ پاک یا Revoke  کنید.
شما می توانید چند اکانت ایمیل مختلف، جیمیل را برای استفاده از اکانت گوگل خود تعریف کنید. اگر در قسمت اعطای حق دسترسی به آدرسهای ایمیل مختلف آدرس ناشناسی را مشاهده کردید، یعنی فردی بدون اجازه دارای دسترسی به محتویات اکانت شماست، بلافاصله با پاک کردن آن ایمیل حق دسترسی او را از بین ببرد.

ارسال شده توسط در
برچسب‌ها:

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)