لینک‌های قابلیت دسترسی

logo-print
دوشنبه ۱۵ آذر ۱۳۹۵ تهران ۰۴:۴۴ - ۵ دسامبر ۲۰۱۶
در چند هفته گذشته موضوع سوءاستفاده از گواهینامه‌های سرقت شده از شرکت «دیجی‌نوتار» توسط جمهوری اسلامی و به‌کارگیری آن برای جاسوسی از شهروندان ایرانی به عنوان یکی از بزرگترین تبهکاری‌های سازمان یافته از زمان پیدایش اینترنت تا کنون مورد توجه کار‌شناسان امنیت و ارتباطات قرارگرفته است.

همانطور که در یادداشت‌های قبلی و اشاره شد، دادستانی و نهادهای قانونی هلند به همراه کار‌شناسان امنیت سایبری موضوع سرقت گواهینامه‌های امنیتی را پیگیری می‌کنند. [بیشتر بخوانید: «متأسفانه، ایمیل‌های شما خوانده شده‌اند...» / عملیات «لاله سیاه» و جاسوسی اینترنتی از کاربران ایرانی]

این کار‌شناسان امنیتی، نتایج عملیات خود را در قالب ۳۰۰ هزار نشانی اینترنتی یا IP Address، که نشانگر نفوذ دولتی به پست الکترونیکی Gmail ده‌ها هزار کاربر ایرانی می‌باشد برای اطلاع شرکت گوگل ارسال کرده‌اند.

گوگل نیز به نوبه خود تلاش کرده تا آن دسته از کاربران ایرانی را که مرورگر اینترنتی‌شان توسط گواهینامه‌های سرقت شده دولتی فریفته شده، با ارسال پیام «لطفاً رمز عبور خود را تغییر دهید»، آگاه کند.

اگر در هنگام ورود به پست الکترونیکی جی‌میل خود پیام «لزوم تغییر رمز» را مشاهده می‌کنید، بهتر است موارد ذیل را به دقت دنبال نمایید:

به خاطر داشته باشید قصد اصلی ترتیب‌دهندگان سرقت فوق، استیلای جو رعب و وحشت میان شهروندان و فعالان مدنی است. به جای واهمه سعی کنید تصویر واقعگرایانه‌ای از آنچه رخ داده را برای خود و نزدیکانتان ترسیم کنید.

اگر از گوگل پیام تغییر رمز دریافت کرده‌اید، امکان دسترسی دولتی به مکاتبات شما در شش هفته گذشته وجود داشته است. وجود این به معنای قطعیت ناامنی کامل اطلاعات شما نیست.

کار‌شناسان دولت ایران توان انسانی و تکنیکی ذخیره، واکاوی، تجزیه و تحلیل اطلاعات در سطحی چنین گسترده را ندارد و بنابراین اجرای کمپین فوق در سطح فعلی تبلیغات متوقف خواهد شد اما رعایت احتیاط و کمینه کردن ریسک شرط لازم هر نوع فعالیت مدنی است.


۱. در فاصله زمانی ۱۹ تیر ماه ۱۳۹۰ تا هفته نخست شهریور ماه، دولت ایران توان فنی نفوذ به جی‌میل شما را داشته است. اگر در خلال مکاتبات اینترنتی، آرشیو نامه‌ها، آرشیو اسناد و یا لیست‌های تماس خود، اسنادی حساس و مشکل‌زا را مبادله کرده‌اید، بهتر است جانب احتیاط را رعایت کرده موضوع احتمال نفوذ به جی‌میل خود را جدی گرفته و با دوستانی که مخاطب مکاتبه و تبادل اطلاعات شما بوده‌اند در میان گذارید. اسناد و مبادلات حساس خود را همین امروز از بین ببرید.

حافظه موقت مرورگر (Temporary memory) خود را پاک کنید و توسط نرم‌افزارهایی نظیر Ccleaner دوباره‌نویسی کنید تا غیرقابل بازیافت مجدد شود.

هارد دیسک کامپیو‌تر، دیسک‌های جانبی قابل حمل و فلش دیسک‌های خود را وارسی کنید تا داده‌ای حساس و مشکل‌زا روی آن قابل بازیافت نباشد.

حافظه تلفن همراه و تلفن همراه هوشمند خود را بازبینی کنید. داده‌های غیرضروری را پاک و با داده‌های بی‌خطر بازنویسی کنید. منظور از بازنویسی این است که مثلاً تصاویر یا فیلم تظاهرات را پاک کرده و روی آن تصاویر و یا فیلم طولانی بی‌خطری کپی کنید. این عمل داده‌ها را غیرقابل بازیافت خواهد کرد.

۲. رمز عبور خود را همانطور که گوگل درخواست کرده همین امروز عوض کنید.

هر لحظه تأخیر در تغییر رمز عبور فرصت دادن به کسانی است که در صدد ورود و بایگانی داده‌های شما هستند. رمز عبور جدید را متفاوت از رمز عبور قبلی و ترکیبی از حروف بزرگ و کوچک و اعداد و کاراکترهایی نظیر @ انتخاب کنید.

بر ای تغییر پسورد از این لینک استفاده کنید.

۳. ایمیل یدکی خود را عوض کنید. ایمیل ثانویه یا یدکی، ایمیلی است که در صورت فراموشی، تغییر و یا سرقت رمز عبور، می‌توانید آن را برای درخواست رمز عبور جدید مورد استفاده قرار دهید. اگر ایمیل یدکی موجود در جی‌میل شما، نا‌شناس و یا ناامن است بلافاصله آن را پاک کرده و ایمیل جدیدی وارد نمایید.

برای تغییر ایمیل یدکی از این لینک استفاده کنید.

۴. پیام کوتاه یا اس‌ام‌اس طریقه دیگری برای درخواست رمز عبور است که در حال حاضر با توجه به ناامن بودن شرکت مخابرات برای کاربران ایرانی فعال نیست. اگر ساکن کشوری غیر از ایران هستید و موقتاً به ایران سفر کرده‌اید تنظیمات شماره تلفن همراه خود را به دقت کنترل کنید، آیا شماره موجود در گوگل شماره شماست؟ در غیر این صورت بلافاصله شماره را حذف کنید.

از این لینک برای تغییر شماره تلفن استفاده کنید.

۵. سؤالات امنیتی: در این قسمت گوگل سؤالاتی خصوصی را برای ارتقای امنیت اکانت شما طرح می‌کند. مانند نام دوست دوران کودکی، شماره پلاک اولین خودرو، نام آموزگار سال‌های اول تحصیل و غیره. توجه داشته باشید که پاسخ به این سؤال‌ها می‌بایست اولاً قابل به خاطر سپردن و ثانیاً فقط مورد اطلاع شخص شما باشد. برای اطمینان از امن بودن ایمیل خود، سؤال کنونی را حذف و با پرسش دیگری جایگزین کنید.

برای تغییر سؤالات امنیتی از این لینک استفاده کنید.

۶. دسترسی برنامه‌های کاربردی نظیر Thunderbird و دیگر وسایل جانبی نظیر آیفون، گوشی‌های آندروئید به اکانت جی‌میل خود را از بین ببرید اینکار با مراجعه به لینک زیر ممکن است:

برای حذف دسترسی برنامه‌ها و دستگاه‌های جانبی به اکانت جی‌میل از این لینک استفاده کنید.

۷. قسمت ارسال نامه‌های جی‌میل خود به شخص ثالث را دقیقاً بازبینی کنید، آیا نامه‌های شما در حاضر برای شخص دیگری ارسال می‌شوند؟ در جی‌میل با استفاده از گزینه Labels و Filters می‌توان نامه‌های خاصی را، مثلاً نامه‌هایی را که از سایت فیس‌بوک ارسال می‌شوند، حذف یا برای فرد ثالثی ارسال کرد، هر سه گزینه یعنی: Forward و Filters و Labels را به دقت کنترل کنید و مطمئن شوید فرد دیگری، بدون اطلاع شما در حال بازبینی نامه‌های شما نیست.

از این لینک برای کنترل فیلتر‌ها و فوروارد کردن ایمیل‌ها استفاده کنید.

۸. در جی‌میل امکان به اشتراک گذاشتن ایمیل‌های شما با همکارانتان وجود دارد، این امکان یعنی delegated account به دیگران اجازه می‌دهد ایمیل‌های شما را مطالعه و پاسخ داده حتی پاک کنند.

با این لینک زیر وضعیت اکانت خود را کنترل کنید.

۹. برای ارتباط با جی‌میل از مرورگر کروم نسخه ۱۳ به بعد استفاده نمایید. هشدارهای مرورگر خود را با جدیت و حساسیت کامل دنبال کنید اگر مرورگر شما پیام زیر را صادر کرد به هیچ وجه با انتخاب گزینه‌هایی نظیر ادامه و یا بی‌اعتنایی به اخطار امنیت خود را به خطر نیاندازید.


۱۰. آرشیوهای خود را خلوت کنید، آرشیو پست الکترونیکی، نامه‌های ارسال شده، لیست تماس‌ها و غیره را بازبینی و موارد مشکل‌زا را پاک کنید. توجه داشته باشید پس از پاک کردن موارد حساس بایستی آن‌ها را مجدداً از Trash یا سطل آشغال هم برای همیشه پاک کنید. آرشیو هرزنامه‌های یا Spam را نیز بازبینی و موارد غیرضروری را کاملاً پاک کنید.

۱۱. آرشیو چت جی‌میل خود را پاک کرده و برای همیشه غیرفعال کنید. برای غیرفعال کردن آرشیو چت از این لینک استفاده کنید.

۱۲. گوگل همه رشته‌های مورد جستجوی شما را ذخیره می‌کند. شاید ندانید که سال‌هاست تمام جستجوهای شما به تفکیک روز و ماه و ساعت ذخیره شده است. اولاً امکان ذخیره تاریخچه جستجو را با کلیک کردن روی گرینه Pause یا توقف غیرفعال کنید و ثانیاً همه آرشیو سالیان جستجوی خود را با Remove all از طریق این لینک پاک کنید.

*******
ویدئوی آموزشی زیر می‌تواند شما را در تنظیم امن‌تر پست الکترونیکی Gmail راهنمایی کند.



---------------------------------------------------------------------------
* نیما راشدان، کارشناس امنیت سایبری است.

نمایش نظرات

XS
SM
MD
LG