دیروز خبری متنشر شده مبنی بر اینکه یک سرتیفیکیت جعلی بر روی دامین *.google.com (کلیه سرویس‌های گوگل) به مدت حدود ۴۰ روز در اینترنت بوده. فردی که این خبر رو گزارش کرده از ایران بوده و از سرویس پارس‌ آنلاین استفاده میکرده. چیزی که واضحه اینه که از این سرتیفیکت برای شنود کلیه مکالمات، ایمیل‌ها و شبکه‌های اجتماعی (گودر و پلاس) و دیگر سرویس‌های گوگل استفاده شده است. در حال حاضر کروم این سرتیفیکیت رو منقضی کرده متنها اگر با پیغام اخطار The server's security certificate is revoked مواجه می‌شوید تحت هیچ شرایطی ادامه ندهید و مروگر خود را به روز کنید. فایرفاکس امروز درپستی از کاربران خود خواست که مرورگر خود رو به روز کنند.
به طور خلاصه:
۱. مرورگرتون رو به روز کنید.
۲. رمز عبور خود را عوض کنید.
۳. این متن رو دست به دست کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


من خودم با این مشکل مواجه شدم البته حدود 2 روز در سرویس لایزر ولی امروز این مشکل رو نداشتم...
...البته گوگل کروم این مشکلو نشون میداد حتما از این بروزر قدرتمند استفاده کنید ....دفت کنید.


هشدار گوگل به کاربران ایرانی در خصوص حملات SSL

گوگل دیروز در وبلاگش اعلام کرد که طبق گزارش های دریافتی و بررسی های انجام شده، طی چند روز گذشته شاهد حملات man-in-the-middle بر علیه کاربران سرویس های [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] گوگل، به خصوص جی میل بوده ایم. در اینگونه حملات، شخص یا اشخاصی سعی می کنند با قرار گرفتن بین کاربران و سرویس های کدگذاری شده گوگل، به اطلاعات آنها دست پیدا کنند. به نظر می رسد که بخش اصلی این حملات در ایران اتفاق افتاده است.

حمله کننده از یک گواهی اس اس ال جعلی DigiNotar برای این کار استفاده کرده و سعی در اغفال کاربران داشته است. DigiNotar یک شرکت ارائه راه کارهای امنیتی و ثبت گواهی های SSL در اینترنت است. اما خوشبختانه شرکت های گوگل و موزیلا این گواهی را در بروز رسانی مرورگرهای شان باطل کرده اند تا مشکلی برای کاربران پیش نیاید.

اگر برای اینترنت گردی از کروم استفاده می کنید، در خصوص این حمله چندان نگران نباشید، زیرا کروم قادر است که به صورت خودکار گواهی های جعلی را شناسایی کرده و به شما اخطار دهد. هرچند که پیشنهاد گوگل، به روزرسانی مرورگر کروم است.

صفحه اخطاری که درصورت حمله، به شما نشان داده می شود، چیزی شبیه عکس زیر است:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کاربران فایرفاکس هم در صورت آپدیت مرورگر خود، در برابر این حملات امن خواهند بود. موزیلا در وبلاگش اعلام کرده پس از دریافت اخطار گوگل در خصوص این حمله امنیتی، اقدام به آپدیت همه نسخه های مرورگر خود کرده است و در صورتی که آخرین نسخه مرورگر را دریافت کرده یا به روز رسانی را انجام دهید، امنیت شما تامین خواهد شد. این شرکت تاکید کرده که به روزرسانی را برای برنامه های Thunderbird و SeaMonkey هم انجام دهید.


البته این شرکت برای کسانی که امکان به روزرسانی سریع مرورگر خود را ندارند هم راه حلی ارائه داده است. شما به صورت دستی می توانید گواهی دیجی نوتار را در فایرفاکس خود باطل کرده و حذف کنید. برای این کار مراحل زیر را دنبال کنید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

۱- اگر کاربر مک هستید بر روی نام Firefox در منوی بالا کلیک کنید و گزینه Preferences را انتخاب کنید. کاربران ویندوز باید مسیر Tools و گزینه Option را دنبال کنند.

۲- بر روی تب Advanced کلیک کرده و به بخش Encrypion بروید

۳- بر روی عبارت view certificates کلیک کنید تا پنجره Certificate Manager باز شود.

۴- در این پنجره تب Authorities را انتخاب کنید و درون لیست موجود به دنبال عبارت DigiNotar بگردید.

۵- با باز کردن این عبارت، می توانید گزینه DigiNotar Root CA را انتخاب کرده و آنگاه بر روی دکمه Delete or Distrust کلیک کنید.

۶- با زدن دکمه OK از شر این گواهی امنیتی جعلی راحت شده اید.

منبع : نگهبان

ممنون عالی بود
یه سوال اینت سر تیفیکیت مربوط به بقیه مرور گر ها هم هست اکسپلوره ،اپرا ،مرورگر اپل و...

پسورد ها رو باید حتما روی همه بقیه مرورگر ها همک عوض کرد
؟
مشکلات دیگه ای فراهم نکرده؟

ممنون عالی بود
یه سوال این سر تیفیکیت مربوط به بقیه مرور گر ها هم هست اکسپلوره ،اپرا ،مرورگر اپل و...

پسورد ها رو باید حتما روی همه بقیه مرورگر ها همک عوض کرد
؟
مشکلات دیگه ای فراهم نکرده؟

نه دوست عزیز شما بهتره که پسورد جی میل رو عوض کنید و از کروم استفاده کنید گویا مرورگرهای دیگه گویا این مشکلو نشون نمیدادند
اگه رو [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] جی میل دیدید خط قرمز زده و .... به هیچ هنوان وارد سایت نشید در اون زمان ....کروم من این مشکلو نشون داد دیروز .
از کروم استفاده کنید و اونرو همیشه آپدیت کنید.
البته فعلا مشکلی نیست گوگل این اعتبارنامه رو باطل کرده و شما باید برای آینده آماده باشید.


* جالبه فرضیه ای که دولتی بودن این حمله رو تائید میکنه اینه که آپدیت مرورگر کروم در خیلی از سرویس دهنده ها در ایران انجام نمیشه و قیلتر شده و اررور میده حتما باید با پیز شکن یا وی پی ان اونو آپدیت کنید.... و حتما این کارو انجام بدید *

اینجا این موضوع رو کاملا بررسی کرده :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای من وقتی وارد گوگل میشم رنگ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] سبز هست ولی وقتی بعضی از ایمیل ها رو باز میکنم یه علامت زرد رنگ کنارش میاد
مشکلی هست ؟ اگه میشه بیشتر توضیح بدید ممنون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

من نمیدونم چرا بعضی مواقع موقع استفاده از یکی از اکانت های فیسبوکم این مشکل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بوجود میاد. (گوگل کروم)
یه ضربدر قرمز میاد رو [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و من میترسم دیگه ادامه نمیدم :)

من وقتی میخوام وارد سایت گوگل بشم،چند وقته این صفحه را باز میکنه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ایا این موضوع مربوط به همین بحث شما میشه یا کاملا عادیه؟

من از Http استفاده میکنم موقع خوندن ایمیل ... مشکلی پیش نمیاد ؟!!! ... فقط [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] هست که این مشکل رو داشت ؟!

من از Http استفاده میکنم موقع خوندن ایمیل ... مشکلی پیش نمیاد ؟!!! ... فقط [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] هست که این مشکل رو داشت ؟!

httpکه کلاً بی امنیت هستش، [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اطلاعات رو کد شده ارسال و دریافت میکنه، که اونهم واسه مدتی جعل شده بوده :19:

برای من وقتی وارد گوگل میشم رنگ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] سبز هست ولی وقتی بعضی از ایمیل ها رو باز میکنم یه علامت زرد رنگ کنارش میاد
مشکلی هست ؟ اگه میشه بیشتر توضیح بدید ممنون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نه مشکلی نیست...وقتی قرمز میشه و رو [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یه خظ قرمز میاره دیگه ادامه ندید.... یعنی تلاش نکنید صفحه رو باز کنید.

---------- Post added at 09:50 AM ---------- Previous post was at 09:47 AM ----------


من وقتی میخوام وارد سایت گوگل بشم،چند وقته این صفحه را باز میکنه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ایا این موضوع مربوط به همین بحث شما میشه یا کاملا عادیه؟

مربوط به این بحث نیست ... این کارا بعضی اوقات از شیرین کاریهای سرویس دهنده های اینترنت در ایرانه ....
با سرویس دهنده خودتون تماس بگیرید.

یک هکر (21 ساله) در اینجا ادعا میکنه که اون این کار ها رو انجام داده و همچنین اعتراض میکنه به سا خت ویروس هایی که توسط کشور اسراییل و امریکا علیه برنامه صلح امیز هسته ای ایران انجام میشده و همچنین اینکه این دو کشور تمامی ایمیل های کاربران رو می تونند به راحتی و بدون دغدغه نگاه کنند حالا چرا اون این کار رو نکنه این هکر همچنین مخالف جنبش *س ب ز* هم هست :20:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این کارا توسط دولت ایران و کمک کشور چین و به ضرب پول انجام میشه ... شما زیاد حرف این بچه ها رو جدی نگیرید . اینا میخوان بگن این حرکات مردمیه و....




به گزارش روزنامه وال استریت جورنال، کارشناسان هنوز تردید دارند که -- کردن سرویس*هایی چون جی*میل و اسکایپ فقط کار یک نفر باشد، ولی کدهایی که ذکر کرده را درست ارزیابی کرده*اند.

میکو هیپونن، رئیس یک شرکت امنیت اینترنتی در هلسینکی فنلاند، در این باره می*گوید: «به نظر می*رسد شخص یا اشخاصی که خود را هکر معرفی کرده یا می*کنند، به سیستم داخلی شرکت کمودو آشنا هستند. ولی این که بقیه داستان این فرد یا این افراد درست باشد، مشخص نیست. ولی می*توان تایید کرد که اطلاعات کلی که داده، درست است.»

پیشتر گزارش شده بود که یک یا چند هکر در تلاش برای هدایت کاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال یک شرکت امنیت وب دسترسی پیدا کرده*اند.

شرکت «کومودو» در نیوجرزی آمریکا که گواهینامه*های دیجیتال در زمینه تأیید هویت کاربران اینترنتی صادر می*کند، گفته است که دست*کم ۹ مورد از چنین حملاتی ردیابی شده است.

این شرکت می*گوید در حملات ۱۵ مارس، گواهینامه*هایی برای نسخه جعلی سامانه ای*میل گوگل موسوم به جی*میل، صفحه ورود کاربران یاهو، وب*سایت*هایی متعلق به شرکت مایکروسافت، مرورگر موزیلا فایرفاکس و نیز شبکه تلفنی اینترنتی اسکایپ در دسترس هکرها قرار گرفته است.

چنین گواهینامه*هایی به کسانی که آن را در اختیار دارند اجازه می*دهد که تحت شرایطی با جعل نسخه امن این وب*سایت*ها، به اطلاعات رمزگذاری شده دسترسی پیدا کنند.

برای مثال، اگر کسی در ایران بخواهد به حساب کاربری خود در یاهو دسترسی پیدا کند، به یک وب*سایت جعلی هدایت می*شود و به این وسیله کسانی که دست در این اقدام دارند می*توانند به حساب کاربری و رمز عبور او دسترسی پیدا کنند.

شرکت کومودو گفته است که هنوز مشخص نیست چند کاربر در ایران ممکن است در دام چنین ترفندی افتاده باشند و همزمان اعلام کرده است که تاکنون ۹ گواهینامه دیجیتال جعلی، از جمله یک مورد مرتبط با وب*سایت لایو، وابسته به مایکروسافت را لغو کرده است.

شخص هکر یا «هکر کمودو» در پیام خود گفته است که به تنهایی این حمله را انجام داده و هیچ کمک تیمی یا دسته*جمعی نداشته است.

این در حالی است که کارشناسان می*گویند این حمله بدون دست داشتن اطلاعات زیربنایی قابل انجام نیست.

به گزارش خبرگزاری*ها، شرکت امنیت اینترنت کمودو می*گوید گرچه مهاجم نتوانسته به جایی برسد، به احتمال زیاد برای سرقت مشخصات کاربری شهروندان ایران به این کار دست زده است.

httpکه کلاً بی امنیت هستش، [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اطلاعات رو کد شده ارسال و دریافت میکنه، که اونهم واسه مدتی جعل شده بوده :19:
چطور میشه کاری کرد، میل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] باز شه؟

چطور میشه کاری کرد، میل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] باز شه؟

تو سرویس دهنده های ایمیل فقط Gmail این قابلیت رو داره. بقیه رایگان ها مثل Yahoo , Hotmail قابلیت اتصال امن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ندارن

هما نطور که در با لا در نقل قول اشاره شده این هکر یا هکر ها تونستند به گواهینامه دیجیتالی یک شرکت امنیتی وب دسترسی پیدا کنند و اون رو دستکاری کنند در اینصورت مثلا اگر یک کاربر ایرانی بخواد به حساب کاربری خودش در یا هو یا مثلا جی میل یا مایکروسافت مراجعه کنه به جای دیدن نسخه اصلی وب سایت یاهو یا مثلا جی میل یا مایکروسافت توسط این سرتیفیکیت , اون در حقیقت به نسخه جعلی اون سایت ها که توسط هکر یا هکر ها طراحی شده و عینا شبیه نسخه اصلی است وارد شده (برای ورود به منوی کاربری البته جایی که یوسر نیم و پسورد رو وارد میکنه)
در این راستا گوگل انگشت خود رو به سمت کاربران اینترنتی ایرانی نشانه گرفته و این نکته که این کارها توسط هکر یا هکرها برای دسترسی به اطلاعات ایمیل و غیره ایرانیان انجام شده است
همچنین فایر فاکس در این رابطه از کاربران ایرانی عذر خواهی کرده به دلیل قرار گرفتن این گواهینامه جعلی در لیست گواهینامه های امنیتی
همچنین در این راستا سرور های گوگل مایکروسافت و یا هو این صفحه های جعلی رو هم اکنون بلاک کرده اند

در تائید حرف های قبلیم اینجا رو بخونید ....

چرا به گوگل مداوم حمله و جعل گواهينامه صورت می گیرد؟

بعد از چند روز نوسان سرعت اينترنت در ايران خبري امروز منتشر شد كه طبق اعلام گوگل مجدداً اين سرويسهاي هويتي گوگل توسط هكرهاي جاعل گواهينامه ديجيتال مورد حمله قرار گرفته و عمده اين حملات هم از طريق ايران بوده است!
اما چرا گوگل مورد هجوم است؟
گوگل يكي از معدود سيستمهاي عمومي است كه امكان فعال بودن هميشگي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] روي كل محتواها فراهم مي كند. اين موضوع از نظر فني معنايش آن است كه محتواي رد و بدل شده تحت كنترل كسي نمي تواند واقع شود. اين عامل ناخرسندي مسئولان امنيتي چين و ايران و روسيه بوده و هست و قبلا”در مورد آن اینجا نوشته ام. از اين جهت سرويسهاي گوگل به دليل امنيت بالايي كه دارند هميشه از نظر مسئولان كشورهاي فوق الذكر به عنوان تهديد محسوب مي شد. پارسال هم در همین رابطه سردار فضلی از حمله متقابل به ساختارهای سایبری دشمن گفته بود.
برای خواندن کل مقاله برید اینجا :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چگونه امنیت ایمیل خود را بالا ببرید

ارتباطات رسمی و حتی غیر رسمی بسیاری از افراد از طریق ایمیل برقرار می شود. نکاتی از جمله انتخاب رمز عبور مناسب برای آدرس ایمیل، از نکات اولیه‌ی محافظت از ایمیل و جلوگیری از دسترسی های غیرمجاز به صندوق پست الکترونیکی به شمار می رود. لازم است رمز عبور ایمیل خود را حداقل سالی دو بار عوض کنید.

تعویض رمز عبور را با ترکیبی از حروف، اعداد و علامت های خاص انجام دهید و هرگز از کلماتی که در فرهنگ های لغت موجود هستند، برای رمزعبور خود استفاده نکنید. همچنین در کنار آن لازم است از عدم وجود جاسوس افزارها، تروجان و سایر بدافزارهای احتمالی که می توانند اطلاعات ما را به یغما ببرند، مطمئن شوید. اسکن سیستم توسط نرم افزارهای ضد جاسوس افزار و ضد ویروس، برای اطمینان از این مورد توصیه می شود.

افراد بسیاری از سرویس های رایگان ایمیل شرکت های بزرگی همچون یاهو، گوگل و مایکروسافت استفاده می کنند. اما توصیه می شود جهت امنیت بیشتر پست الکترونیکی تان از سرویسی استفاده کنید که از SSL بهره می برد. بدین منظور از جیمیل (Gmail) که سرویس ایمیل شرکت گوگل است، استفاده شود. این سرویس، امنیتی به مراتب بیشتر از سایر سرویس های پست الکترونیکی دارد، چرا که همواره از SSL برای برقراری ارتباط استفاده می کند.

برای اینکه مطمئن شوید سرویسی که از آن استفاده می کنید از SSL برای برقراری ارتباطات رمزگذاری شده و امن، بهره می برد، هنگامی که صندوق پست الکترونیکی خود را باز می کنید به قسمت Address Bar مرورگر خود توجه کنید. چنانچه آدرس صفحه مربوطه با [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] شروع شود، سرویس مربوطه از ارتباط امن بهره می برد.

دقت کنید که لازم است صفحه ورود به صندوق پست الکترونیک شما نیز مبتنی بر [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و رمزگذاری شده باشد. بدین ترتیب از رمز عبور شما نیز حفاظت می شود.

SSL اطلاعات صفحه را بین مبدا و مقصد رمزنگاری کرده و از دسترسی های غیر مجاز در میانه راه جلوگیری می کند. در رابطه با پست الکترونیکی نیز، در صورتی که سرویس ایمیل مربوطه فاقد SSL باشد، این امکان وجود دارد که اطلاعات رد و بدل شده در میانه راه توسط افراد غیر مجاز که در مراکز انتقال داده هستند، قابل دسترس شود. استفاده از SSL باعث می شود که ایمیل های ارسالی و دریافتی قبل از اینکه از کامپیوتر مبدا خارج شوند، کد شده و تنها در مقصد قابل خواندن باشند.

جیمیل که انتخاب ارتباط ایمیلی بر پایه SSL را به اختیار کاربر واگذار کرده بود و به صورت پیش فرض سرویس ایمیل را بر پایه‌ی http ارائه می کرد، چندی پیش ارائه‌ی سرویس پست الکترونیکی اش را به صورت پیش فرض در حالت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] عرضه می‌کند.

اما برای اطمینان بیشتر در اکانت جیمیل به Settings بروید و در بخش General اطمینان حاصل کنید که گزینه Always Use [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] فعال باشد و دکمه‌ی Save را بزنید.

اهمیت به روز رسانی سیستم عامل، مرورگر و نرم افزاهای مورد استفاده:

برای اطمینان از امنیت ایمیل، به روز رسانی مرتب و مکرر سیستم عامل، مرورگر و نرم افزارهای مورد استفاده در سیستم اهمیت ویژه ای دارند. بسته های به روز رسانی معمولا آخرین حفره های امنیتی نرم افزارها را پوشش می دهند و از سوء استفاده هکرها از این اشکالات پیشگیری می کنند. به همین جهت لازم است در جهت افزایش امنیت ایمیل از به روز بودن کامپیوتر، اطمینان حاصل کرد. به روز رسانی افزونه های مورد استفاده در مرورگر و نرم افزارهایی همچون جاوا، فلش پلیر و ادوبی ریدر نیز از این قاعده مستثنا نیست.

کلاینت های ایمیل"

علاوه بر وب میل که راهی برای دسترسی به صندوق پست الکترونیکی است، استفاده از POP3 و IMAP نیز برای برقراری ارتباط با صندوق پست الکترونیکی و دریافت و ارسال ایمیل شایع است. برای استفاده از این دو پروتکل کلاینت هایی همچون Outlook و Thunderbird و... مورد استفاده قرار می گیرند.

کلاینتی را انتخاب کنید که در کنار امنیت و قابلیت های مفید، کار با آن راحت بوده و در دسترس باشد. در صورتی که می خواهید برای چک کردن ایمیل از کلاینت استفاده کنید، توصیه می شود تاندربرد را انتخاب نمایید.

این نرم افزار محصولی از شرکت موزیلا است و با قابلیت های بالا و افزونه های امنیتی متعدد، امنیت ایمیل شما را همانند وب میل تضمین می کند. افزونه های EnigMail و GnuPG برای افزایش ضریب امنیتی و بالابردن امنیت حریم ایمیل شما به هنگام استفاده از تاندربرد، توصیه می شوند.

تفاوت POP3 و IMAP در نوع ارتباط با سرور است. در POP3، کلاینت ایمیل های جدید را بر روی کامپیوتر دانلود می کند و کاربر می تواند بدون ارتباط مستقیم با سرور، ایمیل ها را مطالعه کند؛ اما در IMAP ارتباط با سرور به صورت مستقیم است و ایمیل ها، به صورت بی درنگ به کلاینت سرازیر می شوند. همچنین اگر ایمیلی در کلاینت خوانده شود، در صورت برقراری ارتباط با استفاده از IMAP، ایمیل مربوطه در وب میل و سایر کلاینت هایی که به آن آدرس ایمیل دسترسی دارند، «خوانده شده» می شود. قابلیت همزمان سازی در IMAP برای کاربرانی که از چند کامپیوتر استفاده می کنند، بسیار کاربردی است و این قابلیت در POP3 وجود ندارد. البته برخی از ISPها به خوبی از IMAP پشتیبانی نمی کنند.

فایل های ضمیمه و تصاویر:

در مورد فایل های ضمیمه در ایمیل های دریافتی خود با احتیاط برخورد کنید. در مرحله اول سیستم دانلود خودکار فایل های ضمیمه را در کلاینت ایمیلی خود غیرفعال نمایید. تا حد امکان از دانلود فایل های ضمیمه ای که منتظر دریافت آنها نیستید، خودداری نمایید. حتی اگر دوستان یا همکاران تان در ایمیل شان فایلی را ضمیمه کرده و توضیحی در مورد آن نداده اند، آن را تا حصول اطمینان دانلود نکنید.

همچنین پس از دانلود فایل های ضمیمه شده به ایمیل های دریافتی، آنها را قبل از باز کردن توسط آنتی ویروس اسکن کنید. ضمنا نمایش تصاویری که در متن ایمیل ها وجود دارند را در حالت عادی غیرفعال کنید و ترجیحا اجازه نمایش تصاویری که در متن ایمیل قرار دارند را ندهید. البته برای مطالعه این درس ها لازم است که این قابلیت فعال باشد تا بتوانید تصاویر درون درس ها را مشاهده کنید.

لینک های درون ایمیل:

بسیاری از ایمیل ها حاوی لینک هایی به صفحات خارجی هستند. تا جایی که امکان دارد روی این لینک ها کلیک نکنید. در صورتی که حتما باید این کار را انجام بدهید به جای کلیک کردن، آنها را در نوار آدرس مرورگر کپی و پیست (Copy & Paste) کنید.

اسپم:

اسپم ها، ایمیل هایی ناخواسته هستند که اغلب با عناوین و متون تبلیغاتی و اغوا کننده در اینباکس شما ظاهر می شوند. برای اینکه از شر اسپم ها در امان بمانید، لازم است در ابتدا اول سرویس ایمیلی را انتخاب کنید که قویترین موتور شناسایی اسپم را داشته باشد که جیمیل به عنوان سرویسی رایگان، علاوه بر امنیت بالا، در حال حاضر بهترین مقابله را با ایمیل های اسپم انجام می دهد.

همچنین باید دقت کنید که آدرس ایمیل خود را در هر فرم و لیستی قرار ندهید. همه لیست ها و فرم هایی که ایمیل شما را درخواست می کنند، امنیت لازم را ندارند و ممکن است در واقع اسپمرهایی خودکار باشند. در صورت بی توجهی، ایمیل خود را به اسپمر تحویل داده اید. برای ثبت نام در این فرم ها از ایمیل های موقت استفاده کنید. همچنین می توانید ایمیلی را به همین منظور برای خود ایجاد نمایید و از آن استفاده کنید.

در صورتی که تا حدودی از امنیت ایمیل خود به هنگام ثبت نام به طور کامل مطمئن نیستید، می توانید با مطالعه بخش حریم شخصی یا Privacy Policy از امانت داری سایت مورد نظر مطلع شوید.

اسپمرها (نرم افزارهایی که به دنبال آدرس های ایمیل می گردند) هر جایی را برای یافتن ایمیل های جدید کاوش می کنند. پس در سایت ها، چت روم ها، لیست های تماس و هر جایی که فکر می کنید ممکن است این یابنده ها در حال جستجو باشند، آدرس ایمیل تان را وارد نکنید. در صورت لزوم ایمیل خود را با فرمت غیر معمول و به طوری که تنها انسانها قادر به شناسایی آن باشند در این مکان ها وارد کنید. برای مثال آدرس myname@gmail.com را به صورت myname[at]gmail[dot]com یا به صورت «myname در جیمیل» بنویسید. به این صورت تنها افراد قادر به شناسایی ایمیل هستند نه اسپمرها.

همچنین می توانید از سرویس های انکودر استفاده کنید و ایمیل خود را به صورت رمز در بعضی مکان ها وارد و به نمایش افراد بگذارید تا بتوانند در صورت لزوم با شما تماس بگیرند. برای انکود کردن آدرس ایمیل خود می توانید از این سایت استفاده کنید.

نامه های زنجیره ای را فوروارد نکنید:

لطفا خرافه پرستی را کنار بگذارید و ایمیل های زنجیره ای را که به طور مثال در آنها نوشته شده است اگر این نامه را برای ۱۰ نفر ارسال کنید حتما تا آخر امروز خبری خوش خواهید شنید، یا آرزویتان برآورده خواهد شد را برای دیگران فوروارد نکنید. کاملا واضح است که این ایمیل ها ارزش فکر کردن هم ندارند چه برسد به ارسال؛ پس امنیت خود را به خطر نیندازید و ایمیل های خود و دوستان تان را به این لیست خوشمزه مورد نظر اسپمرها اضافه نکنید.

در عین حال در صورتی که لازم است ایمیلی را به صورت گروهی به بخش یا تمامی لیست دوستان خود ارسال کنید، لازم است هنگام ارسال، آدرس ایمیل همه‌ی آنها را در بخش BCC وارد کنید. با این کار آدرس های ایمیل پس از ارسال از چشم سایر دوستان و همچنین اسپمرها پنهان می شوند.

ایمیل های اسپم را باز نکنید، پاسخ ندهید و به هیچ وجه فایل های ضمیمه را دانلود نکنید:

همچنین اگر ایمیلی دریافت کردید که مطمئن هستید اسپم است در مرحله اول ترجیحا به هیچ وجه آن را باز نکنید و چنانچه به اشتباه ایمیل را باز کردید، به هیچ وجه به آن پاسخ ندهید. بهتر است با کلیک بر روی کلید Spam آن را به پوشه اسپم انتقال دهید و یا آن را پاک نمایید. در صورتی که اسپمی فایل ضمیمه ای را شامل می شد، تحت هر شرایطی از دانلود آن اجتناب کنید.

ایمیل های جداگانه برای کارهای مختلف در نظر بگیرید:

برای اینکه به طور کامل از شر ایمیل های ناخواسته خلاص شوید، استفاده از سه آدرس ایمیل متفاوت توصیه می شود. ایمیل اول برای کارهای شخصی و دریافت و ارسال ایمیل به دوستان و آشنایان در نظر بگیرید. ایمیل دوم به منظور انجام امور شغلی، دریافت و ارسال ایمیل های کاری به همکاران و سایر شرکت ها ایجاد کنید. در نهایت یک آدرس ایمیل را به منظور ثبت نام در سایت ها و شبکه های اجتماعی که به صورت بالقوه امکان دریافت اسپم از آنها می رود، اختصاص دهید.

نکات امنیتی مختص کاربران جیمیل:

برای افزایش امنیت حساب جیمیل، انجام این نکات ضروری هستند:

دسترسی سایت ها را به حساب جیمیل تان لغو نمایید: برای انجام این کار در گوگل لاگین کرده و بر روی My Account در گوشه‌ی بالا، سمت راست صفحه‌ی گوگل، کلیک کنید. در صفحه‌ی باز شده، بر روی Change authorized websites کلیک کنید و در صفحه‌ی بعد برای قطع ارتباط سایت های مشخص شده از حساب جیمیل خود، بر روی Revoke Access کلیک نمایید.

امکانات بازیابی اکانت خود را به روز کنید: همانطور که احتمالا می دانید، بازیابی حساب جیمیل، تنها از طریق اطلاعاتی که به عنوان Recovery Options تعریف کرده اید، امکان پذیر است. پس اگر کسی احتمالا از این اطلاعات آگاه شود، این احتمال می رود که موفق به دریافت رمزعبور شما از گوگل شود. برای پیشگیری از این امر، لازم است که این اطلاعات را به روز کنید. البته بسیار مهم است که این اطلاعات را از یاد نبرید.

در جیمیل خود لاگین کرده و به تنظیمات (Settings) آن رجوع کنید. سپس این تغییرات را اعمال یا بررسی کنید:

در تب General، امضا و پاسخ فوری خود را بررسی کنید و در صورت لزوم تغییراتی را برای اختصاصی کردن آنها انجام دهید.

در تب Accounts and Import بررسی کنید که قسمت های Send mail as و Get mail from other accounts و Grant access to your account are all accurate مورد مشکوکی را شامل نشوند. برای مثال دقت کنید که آدرس هایی که در این قسمت ها قابل مشاهده هستند، آشنا بوده و دسترسی های احتمالی برای آنها را خودتان تنظیم کرده باشید، در غیر این صورت این دسترسی ها را لغو کنید.

در تب Filters، فیلترهای موجود را بررسی کنید که ایمیلی به Spam ،Trash و یا ایمیل ناشناسی ارسال نشود. در نهایت در تب Forwarding and POP/IMAP مطمئن شوید که ایمیل های شما به آدرس ایمیل ناشناسی ارسال نمی شوند.

در واقع این امکان وجود دارد که ایمیل شما قبلا -- شده باشد و هکر با مراجعه به این بخش ها تنظیماتی انجام داده باشد که همیشه یک نسخه از ایمیل های شما را دریافت کند. دقت کنید بسیاری از هکرها سعی می کنند بی سر و صدا عمل کنند. وقتی ایمیل تان -- می شود قرار نیست شما از چیزی مطلع باشید. هکر دوست دارد شما طبق معمول از صندوق پست الکترونیکی تان استفاده کنید و او هم بدون خبر از مکاتباتتان مطلع باشد. بنابراین مهم است که این بازبینی ها و تغییر رمز عبور را به صورت دوره ای انجام دهید.

در پایین صفحه ایمیل خود، بر روی Details کلیک کنید تا آخرین دسترسی ها به جیمیل خود را مشاهده کنید. در این قسمت IP کامپیوترهایی که از طریق آنها ایمیل خود را چک کرده اید قابل مشاهده است. در صورتی که مورد مشکوکی را مشاهده کردید، لازم است هر چه سریعتر رمز عبور خود را تعویض و نسبت به بررسی مجدد مراحل فوق اقدام کنید.

ایمیل هایی که ظاهرا از طرف گوگل ارسال شده و درخواست ارسال نام کاربری و رمز عبور از شما کرده اند را پاسخ ندهید. گوگل هرگز چنین اطلاعاتی را از شما درخواست نمی کند.

این احتمال وجود دارد که ایمیل هایی حاوی لینک دریافت کنید. در صورتی که بر روی لینک مورد نظر کلیک کردید، به هیچ وجه رمز عبور جیمیل خود را وارد نکنید. حتی اگر ظاهر صفحه شباهت زیادی به صفحه ورود به جیمیل داشته باشد. برای دسترسی به جیمیل تنها آدرس
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید را در مرورگر تایپ کنید.

رمز عبور جیمیل خود را با هیچ سایتی به اشتراک نگذارید. گوگل هیچ سایتی را در مورد عدم سوء استفاده از رمز عبور جیمیل شما، ضمانت نکرده و نمی کند.

اطلاعات مرورگر (Forms, Passwords, Cache, Cookies) را در بازه های زمانی کوتاه پاک کنید. در این مورد در درس امنیت مرورگرها توضیح داده شده است. گزینه Stay signed in را تنها در صورتی تیک بزنید، که از کامپیوتر شخصی خودتان استفاده می کنید.

همیشه پس از اتمام کار با جیمیل، با کلیک بر sign out از آن خارج شوید.

امنیت در چت:

امنیت در مسنجرها از مواردی است که باید توجه زیادی به آن داشت. در بسیاری از نرم افزارهای پیام رسان همانند یاهو مسنجر و گوگل تاک که بیشتر از سایر مسنجرها در میان کاربران ایرانی مورد استفاده قرار می گیرند، متن گفتگوی دو نفر به صورت متن ساده، رد و بدل می شود. این مساله یک حفره امنیتی بزرگ برای افرادی است که به هر دلیلی نمی خواهند متن گفتگویشان توسط فرد ثالثی قابل رویت باشد. به این منظور باید از راه هایی برای کد کردن متن چت، استفاده کرد.

توصیه اکید آن است که اگر کاربر جیمیل هستید، از چت جیمیل برای برقراری ارتباط فوری با دوستان و همکاران خود استفاده کنید. چرا که جیمیل به عنوان یک وب میل امن، می تواند تا حد زیادی جلوی بازخوانی متن چت، توسط افراد غیر مجاز را بگیرد.

نرم افزارهای پیام رسان امن:

جهت افزایش ضریب امنیتی در چت، استفاده از نرم افزارهای پیام رسان خاصی که قابلیت تجهیز به پلاگین های امنیتی را دارند، توصیه می شود. به این منظور، کاربران ویندوز و لینوکس می توانند از نرم افزار پیجین (Pidgin) استفاده نمایند.

پیجین، نرم افزاری بازمتن و رایگان است که قابل استفاده کاربران مسنجرهای مختلف است. کاربران AIM، IRC، ICQ، Yahoo!، MSN، Google Talk و بسیاری شبکه های دیگر، می توانند به جای لاگین کردن در تک تک نرم افزارهای پیام رسان خود، به طور همزمان با چندین اکانت در پیجین لاگین کنند.

کاربران مک نیز می توانند نرم افزار آدیوم (Adium) را برای این منظور به کار گیرند، چرا که این نرم افزار نیز همانند پیجین، مسنجرهای مختلف را پشتیبانی می کند.

پلاگین های امنیتی:

استفاده از پلاگین های امنیتی جهت حفاظت از متن گفتگو، نکته اصلی این بحث است. OTR یا off-the-record یک پلاگین اختصاصی برای تضمین امنیت چت است. کاربران پیجین باید این پلاگین را دانلود و نصب نمایند.

کاربران آدیوم نیازی به نصب آن ندارند و این پلاگین به صورت پیش فرض بر روی مسنجر آنها نصب است. همچنین کاربرانی که از چت جیمیل برای برقراری ارتباطات فوری استفاده می کنند نیز می توانند از قسمت بالا پنجره چت و در قسمت Actions گزینه Go off the record را انتخاب کنند.

وظیفه OTR:

این پلاگین در نرم افزار پیجین اعمال رمزگذاری، شناسایی، کدبندی و امنیت برای کلید امنیتی را داراست. در آدیوم و چت جیمیل نیز عملیات رمز گذاری و غیر قابل ذخیره کردن متن ایمیل توسط این پلاگین انجام می شود. استفاده از OTR مستلزم این است که نرم افزار پیام رسان دو طرف مجهز به این پلاگین باشد.

نکاتی در خصوص امنیت در چت

اطلاعات فردی خود را بروز ندهید. به هنگام ورود اطلاعات در قسمت «نام» در تنظیمات آی دی، اطلاعات فردی و خاص را وارد نکنید. این اطلاعات از نام و نام خانوادگی تا اطلاعات مربوط به تماس و شماره کارت اعتباری شما را شامل می شود.

با افرادی که در لیست دوستان شما نیستند، به چت و گفتگو نپردازید. در صورتی که کسی را نمی شناسید تا حد امکان از چت کردن با او اجتناب نمایید.

بر روی لینک های اسپم که در چت باکس نمایان می شوند، کلیک نکنید. شناسایی این لینک ها زیاد سخت نیست. اکثر آنها شامل آدرس های بی معنی و یا تبلیغاتی هستند.

تا حد امکان از به اشتراک گذاری فایل ها در محیط چت خودداری کنید. این اطلاعات در بسیاری از نرم افزارهای چت به صورت پوینت تو پوینت (P2P) منتقل می شوند و هیچ نظارتی بر آنها وجود ندارد. در این صورت اگر طرف مقابل شما به عمد یا سهوا فایل مخربی را برای شما ارسال کند، ممکن است برای کامپیوتر و حتی اطلاعات شما مضر و خطرناک باشد.

در صورتی که احساس کردید فردی قصد صدمه زدن به شما را دارد آن را نادیده گرفته یا بلاک کنید. در مواقع لزوم در انجام این کار شک نکنید چرا که ممکن است بعدا به خاطر این شک و تردید، با ضررهای جبران ناپذیری همچون از دست دادن حساب کاربریتان مواجه شوید.

از نسخه های قدیمی مسنجرها استفاده نکنید. بسیاری از افراد به خاطر قابلیت ها و نرم افزارهای جانبی که بر روی مسنجرشان نصب می کنند از به روز رسانی مسنجرشان طفره می روند، اما باید متذکر شد که این نسخه ها ممکن است حفره های امنیتی ای را شامل شوند که استفاده از آنها می تواند اطلاعات شما را در معرض خطر قرار دهد.

پلاگین های اضافی را از منابع نامعتبر دانلود نکرده و بر روی مسنجر خود نصب ننمایید.

پس از اتمام کار با مسنجر حتما Log out یا Sign out نمایید. به یاد داشته باشید که بستن پنجره اصلی مسنجری که استفاده می کنید، عمل خروج را انجام نمی دهد.

امنیت فیزیکی و شناسایی فرد مقابل در چت: هنگام چت کردن با دوستان و یا همکاران خود، استفاده از پیجین، آدیوم و چت جیمیل، برای امنیت در چت، ضروری است؛ اما باید توجه داشت که آیا فردی در حال نگاه کردن به مانیتور ما یا دوستانمان نیست؟ آیا فردی که با او مشغول گفتگو هستیم واقعا همان دوستمان است؟ این نکات به اندازه رعایت نکات نرم افزاری و امنیت دیجیتال اهمیت دارند. پس لازم است قبل از شروع گفتگو، از این موارد مطمئن شوید. قابلیت شناسایی در پلاگین OTR و در نرم افزار پیجین، در این زمینه به شما کمک می کند. همچنین می توانید با استفاده از سایر راه های ارتباطی (تلفن و موبایل)، از این مساله مطمئن شوید.

نکات کلی:

* برای نمایش میل باکس خود از مرورگری غیر از مرورگری که غالبا برای گشت و گذار در وب از آن استفاده می کنید، بهره بگیرید.

* از کلیک کردن روی لینک های درون متن ایمیل خودداری کنید. توجه کنید که آدرس واقعی که بارگذاری خواهد شد ممکن است آدرسی که به شما در متن ایمیل نمایش داده شده است نباشد بنابراین در صورت لزوم، حتما آدرس مذکور را کپی کرده و در آدرس بار مرورگر بچسبانید و پیش از نمایش وب سایت مذکور، از بی خطر بودن آن مطمئن شوید.

* نمایش خود به خود عکس ها در ایمیل خود را غیرفعال کنید.

* برای نمایش اتچمنت های مایکروسافت آفیس، به جای برنامه ی آفیس، از گوگل داکس استفاده کنید.

* از بازکردن فایل های exe , dmg تحت هر شرایطی خودداری کنید.

* پیش از بازکردن هر فایل دیگری ابتدا اطلاعات فایل را نمایش داده و از درست بودن پسوند فایل مطمئن شوید. دقت کنید که حتی فایل عکسی که به شما فرستاده شده ممکن است یک فایل exe با پسوند تغییر داده شده باشد.

* حتی با رعایت تمام نکات قید شده در بالا، هرگز نمی توانید از بی خطر بودن یک فایل مطمئن باشید بنابراین حتی الامکان از باز کردن اتچمنت هایی که به ایمیل شما فرستاده می شوند خودداری کنید.

منبع :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تو سرویس دهنده های ایمیل فقط Gmail این قابلیت رو داره. بقیه رایگان ها مثل Yahoo , Hotmail قابلیت اتصال امن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ندارن

البته این امکان فقط توی سرویس پولی yahoomail هستش، :41:

البته این امکان فقط توی سرویس پولی yahoomail هستش، :41:
hotmail هم مدتی است که ارتباط دائمی بر بستر [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو به رایگان فراهم کرده.