بایگانی نوامبر, 2009

وبلاگ رسمی جی‌میل مطلبی را منتشر کرده با عنوان نکات امنیتی در مورد حساب‌های کاربری جی‌میل. بخاطر اهمیتی که این موضوع داره بد ندیدم این مطلب را بصورت آزاد ترجمه کرده و اینجا قرار بدم تا مورد استفاده دوستان قرار بگیره.
داشتن یک رمزعبور قوی در حفظ اطلاعات شما کمک زیادی می‌کند اما علاوه بر این باید چند کار دیگر انجام دهید تا خیالتان از بابت امنیت اکانت جی‌میلتان راحت شود :
۱. حتما از ایمیل‌تان خارج شوید. بخصوص هنگامی که با استفاده از یک کامپیوتر عمومی به جی‌میل وارد می‌شوید (مثلا در کافی‌نت یا سایت دانشگاه) حتما پس از تمام شدن کارتان از صندوق ایمیل خود خارج شوید (Sign out). کار سختی نیست،فقط بر روی لینک Sign out در گوشه بالا و راست صفحه ایمیلتان کلیک کنید. اگر می‌خواهید خیالتان راحت‌تر شود حتما پس از این کار cache ، کوکی‌ها و تاریخچه (history) مرورگرتان را هم پاک کنید.سپس مرورگر را بصورت کامل ببندید.در کامپیوتر خانگی‌تان اگر لازم است بصورت مداوم از آن دور شوید می‌توانید آن را با استفاده از یک اسکرین‌سیور رمزدار محافظت کنید تا کسی بدون اجازه و در غیاب شما به اطلاعات صندوق پستی‌تان دسترسی نداشته باشد.

۲. مراقب ارسال اطلاعات حساس و محرمانه از طریق ایمیل باشید. هنگامی که شما یک ایمیل را فرستادید دیگر هیچ کنترلی در مورد اطلاعاتی که در آن ایمیل ارسال کرده‌اید ندارید.این به معنی آن است که اگر گیرندگان ایمیل بخواهند می‌توانند آن را برای کسان دیگری بفرستند یا اطلاعات بعضا محرمانه شما را در محیط عمومی منتشر کنند.حتی اگر به این افراد اعتماد هم داشته‌باشید باز هم ممکن است بخاطر سهل‌انگاری آنها ایمیلشان هک شود یا یک ویروس این اطلاعات را بدزدد. اطلاعات حساب‌های بانکی، کارت‌های اعتباری ، رمزهای عبور و اطلاعات حساسی از این دست به هیچ وجه نباید از طریق ایمیل و به هیچ‌کس دیگر منتقل شوند. گوگل هیچگاه به شما ایمیل نمی‌زند تا از شما رمزعبورتان را بخواهد پس هرگز فریب این حقه هکرها را نخورید !

۳. فعال کردن حالت استفاده از پروتکل HTTPS. هر زمان که شما یک صفحه وب را مشاهده می‌کنید ، کامپیوتر شما نیاز به ارسال و دریافت اطلاعات به شبکه اینترنت دارد.HTTPS اطلاعاتی را که بین کامپیوتر و اینترنت منتقل می‌شود را بصورت رمز درمیاورد تا شناسایی محتوای آنها در این بین غیرممکن باشد.جی‌میل برای لاگین کاربران خود از این پروتکل استفاده می‌کند اما شما می‌توانید صندوق پست الکترونیکی خود را نیز با استفاده از این پروتکل مرور کنید.استفاده از https ، باعث کندتر شدن فعالیت شما در جی‌میل می‌شود اما اگر بخواهید می‌توانید با کلیک بر روی Settings و انتخاب Always use HTTPS در زبانه General جی‌میل را وادار کنید همیشه از این پروتکل برای ارتباط با شما استفاده کند.

۴. مراقب فایل‌های ضمیمه مشکوک باشید. برای محافظت شما از ویروس‌ها و نرم‌افزارهای مخرب دیگر جی‌میل تمام اتچمنت‌ها را هنگامی که ایمیل به صندوق شما می‌رسد اسکن می‌کند.عملیات اسکن یکبار دیگر هنگامی که ایمیل مذکور را باز می‌کنید تکرار می‌شود.فایل‌های ضمیمه‌ای که شما هم می فرستید توسط آنتی‌ویروس آنلاین گوگل کنترل می‌گردد.اما جی‌میل می‌گوید باز هم مراقب فایل‌های ضمیمه باشید و هر فایلی را که انتظار دریافتش را ندارید باز نکنید، حتی اگر از طرف دوست شما باشد.قبل از اینکه فایل ضمیمه ایمیل را باز کنید از فرستنده بپرسید که چه چیزی را برای شما فرستاده است و وقتی از بی‌خطر بودنش مطمئن شدید نسبت به بازکردن آن اقدام کنید.

۵. اطلاعات مربوط به بازیابی حساب کاربری خودتان را به روز نگه دارید. اطلاعات بازیابی اکانت به شما کمک می‌کند تا به حسابتان دسترسی پیدا کنید حتی اگر رمز عبور آن را فراموش کرده باشید یا یک نفر با دسترسی به حساب کاربری شما آن را تغییر داده باشد.در حال حاضر گوگل به سه روش می‌تواند به شمایی که رمزتان را فراموش کرده‌اید کمک کند.استفاده از آدرس ایمیل ثانوی، که با تعیین این ایمیل گوگل در هنگام فراموشی رمز توسط شما یک لینک برای ریست کردن رمز به این آدرس می‌فرستد.استفاده از SMS که البته در همه کشورهای جهان (حتی افغانستان) فعال است بجز ایران ! و روش سوم هم استفاده از پرسش و پاسخ امنیتی که در این روش باید سوالی را تعیین کنید که جواب دادنش برای شما آسان و برای دیگران غیرممکن باشد.