گوگل کاربران ایرانی جیمیل را به تغییر رمز عبور خود وادار کرد! [بایگانی] - سایت علمی نخبگان جوان

amin_745

11th September 2011, 05:33 PM

فارنت:گوگل مصرانه از کاربران ایرانی پست الکترونیکی خود خواسته است تا رمز عبور جیمیل خود را تغییر دهند و در برخی از موارد این اصرار به اجبار تغییر پیدا کرده است.
در هفته گذشته موسسه هلندی DigiNotar اعلام کرد که ارتباطات آنلاین خصوصی برخی از کاربران اینترنت که به صورت عمده در ایران قرار دارند به وسیله یک گواهینامه جعلی SSL که باید توسط دیجی نوتار برای گوگل صادر شده است مورد حمله قرار گرفته تا شاید هکرها بتوانند به محتوای پست الکترونیکی برخی از کاربران دسترسی پیدا کنند.

گوگل مرورگر کروم را بلافاصله بعد از شناسایی گواهینامه جعلی جهت حمایت از کاربران ایرانی بروز کرد ولی همچنان اینترنت اکسپلورر مایکروسافت و مویلا فایرفاکس دارای خطر تهدید پذیری بالایی هستند.
تیم جیمیل گوگل از کاربران ایرانی خواسته است که برای محافظت از ارتباطات خود اقدامات جدیتری انجام دهند هر چند سیستم‌های داخلی گوگل به هیچ وجه تحت تاثیر این حملات قرار نگرفته است.
در ویلاگ رسمی گوگل تیم جیمیل از کاربران ایرانی خواسته شده است که:

-رمز عبور خود را به صورت فوری تغییر دهند

-نگارش دوباره گزینه‌های بازیابی حساب مانند آدرس ایمیل دوم ،شماره تلفن و سایر اطلاعات تا در مواقع لزوم بتوانند حساب کاربری خود را بازیابی کنند.
-چک کردن دوباره وب سایت‌ها و برنامه‌های کاربردی که مجاز به دسترسی به حساب کاربری شما بوده و مسدود کردن وب سایت‌هایی که مورد اعتماد نیستند.
-بررسی دوباره تنظیمات جیمیل برای شناسایی آدرس های مشکوک
تیم فارنت به صورت اکید به کاربران عزیز توصیه می شود که هر چه زوتر نسبت به تغییر رمز عبور پست الکترونیکی خود اقدام کنند تا مورد سوء استفاده های بعدی قرار نگیرند هر چند خود گوگل این تغییر رمز را به صورت گزینه اجباری برای کاربران ایرانی درآورده است.

.yalda.

11th September 2011, 05:41 PM

در چند هفته گذشته موضوع سوءاستفاده از گواهینامه‌های سرقت شده از شرکت «دیجی‌نوتار» توسط جمهوری ا س ل ام ی و به‌ کارگیری آن برای جاسوسی از شهروندان ایرانی به عنوان یکی از بزرگترین تبهکاری‌های سازمان یافته از زمان پیدایش اینترنت تا کنون مورد توجه کار‌شناسان امنیت و ارتباطات قرارگرفته است.

دادستانی و نهادهای قانونی هلند به همراه کار‌شناسان امنیت سایبری موضوع سرقت گواهینامه‌های امنیتی را پیگیری می‌کنند.
این کار‌شناسان امنیتی، نتایج عملیات خود را در قالب ۳۰۰ هزار نشانی اینترنتی یا IP Address، که نشانگر نفوذ دولتی به پست الکترونیکی Gmail ده‌ها هزار کاربر ایرانی می‌باشد برای اطلاع شرکت گوگل ارسال کرده‌اند.

گوگل نیز به نوبه خود تلاش کرده تا آن دسته از کاربران ایرانی را که مرورگر اینترنتی‌شان توسط گواهینامه‌های سرقت شده دولتی فریفته شده، با ارسال پیام «لطفاً رمز عبور خود را تغییر دهید»، آگاه کند.

اگر در هنگام ورود به پست الکترونیکی جی‌میل خود پیام «لزوم تغییر رمز» را مشاهده می‌کنید، بهتر است موارد ذیل را به دقت دنبال نمایید:

به خاطر داشته باشید قصد اصلی ترتیب‌دهندگان سرقت فوق، استیلای جو رعب و وحشت میان شهروندان و فعالان مدنی است. به جای واهمه سعی کنید تصویر واقعگرایانه‌ای از آنچه رخ داده را برای خود و نزدیکانتان ترسیم کنید.

اگر از گوگل پیام تغییر رمز دریافت کرده‌اید، امکان دسترسی دولتی به مکاتبات شما در شش هفته گذشته وجود داشته است. وجود این به معنای قطعیت ناامنی کامل اطلاعات شما نیست.

کار‌شناسان دولت ایران توان انسانی و تکنیکی ذخیره، واکاوی، تجزیه و تحلیل اطلاعات در سطحی چنین گسترده را ندارد و بنابراین اجرای کمپین فوق در سطح فعلی تبلیغات متوقف خواهد شد اما رعایت احتیاط و کمینه کردن ریسک شرط لازم هر نوع فعالیت مدنی است.

۱. در فاصله زمانی ۱۹ تیر ماه ۱۳۹۰ تا هفته نخست شهریور ماه، دولت ایران توان فنی نفوذ به جی‌میل شما را داشته است. اگر در خلال مکاتبات اینترنتی، آرشیو نامه‌ها، آرشیو اسناد و یا لیست‌های تماس خود، اسنادی حساس و مشکل‌زا را مبادله کرده‌اید، بهتر است جانب احتیاط را رعایت کرده موضوع احتمال نفوذ به جی‌میل خود را جدی گرفته و با دوستانی که مخاطب مکاتبه و تبادل اطلاعات شما بوده‌اند در میان گذارید. اسناد و مبادلات حساس خود را همین امروز از بین ببرید.

حافظه موقت مرورگر (Temporary memory) خود را پاک کنید و توسط نرم‌افزارهایی نظیر Ccleaner دوباره‌نویسی کنید تا غیرقابل بازیافت مجدد شود.

هارد دیسک کامپیو‌تر، دیسک‌های جانبی قابل حمل و فلش دیسک‌های خود را وارسی کنید تا داده‌ای حساس و مشکل‌زا روی آن قابل بازیافت نباشد.

حافظه تلفن همراه و تلفن همراه هوشمند خود را بازبینی کنید. داده‌های غیرضروری را پاک و با داده‌های بی‌خطر بازنویسی کنید. منظور از بازنویسی این است که مثلاً تصاویر یا فیلم تظاهرات را پاک کرده و روی آن تصاویر و یا فیلم طولانی بی‌خطری کپی کنید. این عمل داده‌ها را غیرقابل بازیافت خواهد کرد.

۲. رمز عبور خود را همانطور که گوگل درخواست کرده همین امروز عوض کنید.

هر لحظه تأخیر در تغییر رمز عبور فرصت دادن به کسانی است که در صدد ورود و بایگانی داده‌های شما هستند. رمز عبور جدید را متفاوت از رمز عبور قبلی و ترکیبی از حروف بزرگ و کوچک و اعداد و کاراکترهایی نظیر @ انتخاب کنید.

۳. ایمیل یدکی خود را عوض کنید. ایمیل ثانویه یا یدکی، ایمیلی است که در صورت فراموشی، تغییر و یا سرقت رمز عبور، می‌توانید آن را برای درخواست رمز عبور جدید مورد استفاده قرار دهید. اگر ایمیل یدکی موجود در جی‌میل شما، نا‌شناس و یا ناامن است بلافاصله آن را پاک کرده و ایمیل جدیدی وارد نمایید.

۴. پیام کوتاه یا اس‌ام‌اس طریقه دیگری برای درخواست رمز عبور است که در حال حاضر با توجه به ناامن بودن شرکت مخابرات برای کاربران ایرانی فعال نیست. اگر ساکن کشوری غیر از ایران هستید و موقتاً به ایران سفر کرده‌اید تنظیمات شماره تلفن همراه خود را به دقت کنترل کنید، آیا شماره موجود در گوگل شماره شماست؟ در غیر این صورت بلافاصله شماره را حذف کنید.

از این لینک برای تغییر شماره تلفن استفاده کنید.
http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=183728
۵. سؤالات امنیتی: در این قسمت گوگل سؤالاتی خصوصی را برای ارتقای امنیت اکانت شما طرح می‌کند. مانند نام دوست دوران کودکی، شماره پلاک اولین خودرو، نام آموزگار سال‌های اول تحصیل و غیره. توجه داشته باشید که پاسخ به این سؤال‌ها می‌بایست اولاً قابل به خاطر سپردن و ثانیاً فقط مورد اطلاع شخص شما باشد. برای اطمینان از امن بودن ایمیل خود، سؤال کنونی را حذف و با پرسش دیگری جایگزین کنید.

برای تغییر سؤالات امنیتی از این لینک استفاده کنید.
http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=183731
۶. دسترسی برنامه‌های کاربردی نظیر Thunderbird و دیگر وسایل جانبی نظیر آیفون، گوشی‌های آندروئید به اکانت جی‌میل خود را از بین ببرید اینکار با مراجعه به لینک زیر ممکن است:
http://www.google.com/support/accounts/bin/answer.py?answer=41236
برای حذف دسترسی برنامه‌ها و دستگاه‌های جانبی به اکانت جی‌میل از این لینک استفاده کنید.
https://mail.google.com/support/bin/answer.py?answer=10957
۷. قسمت ارسال نامه‌های جی‌میل خود به شخص ثالث را دقیقاً بازبینی کنید، آیا نامه‌های شما در حاضر برای شخص دیگری ارسال می‌شوند؟ در جی‌میل با استفاده از گزینه Labels و Filters می‌توان نامه‌های خاصی را، مثلاً نامه‌هایی را که از سایت فیس‌بوک ارسال می‌شوند، حذف یا برای فرد ثالثی ارسال کرد، هر سه گزینه یعنی: Forward و Filters و Labels را به دقت کنترل کنید و مطمئن شوید فرد دیگری، بدون اطلاع شما در حال بازبینی نامه‌های شما نیست.

از این لینک برای کنترل فیلتر‌ها و فوروارد کردن ایمیل‌ها استفاده کنید.
https://mail.google.com/support/bin/answer.py?answer=10957
۸. در جی‌میل امکان به اشتراک گذاشتن ایمیل‌های شما با همکارانتان وجود دارد، این امکان یعنی delegated account به دیگران اجازه می‌دهد ایمیل‌های شما را مطالعه و پاسخ داده حتی پاک کنند.

با این لینک زیر وضعیت اکانت خود را کنترل کنید.
https://mail.google.com/support/bin/answer.py?hl=en&ctx=mail&answer=138350
۹. برای ارتباط با جی‌میل از مرورگر کروم نسخه ۱۳ به بعد استفاده نمایید. هشدارهای مرورگر خود را با جدیت و حساسیت کامل دنبال کنید اگر مرورگر شما پیام زیر را صادر کرد به هیچ وجه با انتخاب گزینه‌هایی نظیر ادامه و یا بی‌اعتنایی به اخطار امنیت خود را به خطر نیاندازید.

۱۰. آرشیوهای خود را خلوت کنید، آرشیو پست الکترونیکی، نامه‌های ارسال شده، لیست تماس‌ها و غیره را بازبینی و موارد مشکل‌زا را پاک کنید. توجه داشته باشید پس از پاک کردن موارد حساس بایستی آن‌ها را مجدداً از Trash یا سطل آشغال هم برای همیشه پاک کنید. آرشیو هرزنامه‌های یا Spam را نیز بازبینی و موارد غیرضروری را کاملاً پاک کنید.

۱۱. آرشیو چت جی‌میل خود را پاک کرده و برای همیشه غیرفعال کنید. برای غیرفعال کردن آرشیو چت از این لینک استفاده کنید.http://mail.google.com/support/bin/answer.py?answer=29290

۱۲. گوگل همه رشته‌های مورد جستجوی شما را ذخیره می‌کند. شاید ندانید که سال‌هاست تمام جستجوهای شما به تفکیک روز و ماه و ساعت ذخیره شده است. اولاً امکان ذخیره تاریخچه جستجو را با کلیک کردن روی گرینه Pause یا توقف غیرفعال کنید و ثانیاً همه آرشیو سالیان جستجوی خود را با Remove all از طریق این لینک پاک کنید.
http://www.google.com/support/talk/bin/answer.py?hl=en&answer=33854

منبع : گوگل