اقدامات امنیتی در G-Mail ( قسمت اول )

  • 1389/5/23
  • علیرضا
  • 12

G-Mali محصولی از قدرتمندترین شرکت اینترنتی دنیا یعنی Google ، یکی از بهترین سرویس دهندگان پست الکترونیکی در اینترنت است . شما میتوانید با مراجعه به این سایت به صورت رایگان یک G-Mail برای خود داشته باشید . G-Mali مزایای زیادی دارد . این مزیت ها عبارتند از :

1- سرعت بالا در هنگام بارگذاری ایمیل ها .

2- استفاده از لایه امنیتی SSL به منظور برقراری ارتباط امن .

3- استفاده از سیستم Login History به منظور ثبت تمامی ورودها به حساب کاربری ( آدرس IP ، زمان ) .

4- سیستم Spam Blocker فوق العاده قدرتمند .

در بین موارد بالا ، مهمترینشان مورد 2 و سپس 3 میباشند که از نظر امنیتی حائز اهمیت فراوانی هستند .

قبل از اینکه به بررسی اقدامات امنیتی در G-Mali بپردازیم تعریفی کوچکی از SSL را با هم میخوانیم :

” SSL مخفف کلمه Secure Socket Layer به معنی « لایه اتصال امن » و پروتکلی جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است که توسط شرکت Netscape ابداع شده است ” .

در میان سه سرویس دهنده مطرح پست الکترونیک یعنی Yahoo ، Google و Microsoft ، تنها دو سرویس دهنده Yahoo و Google به صورت پیشفرض SSL را در هنگام ورود به سیستم فعال کرده اند . در قسمت زیر تصاویری از صفحات ورود به سیستم G-Mail و Yahoo Mail را مشاهده میکنید . در این تصاویر ، قفل سبز رنگ و همچنین کلمه https نمایانگر فعال بودن SSL میباشد .

تصویر زیر هم مربوط به صفحه ورود به سیستم  Windows Live میباشد . مشاهده میکنید که به صورت پیشفرض SSL فعال نیست .

اگر در صفحه ورود به سیستم حساب کاربری شما در سایت مورد نظر SSL فعال باشد میتوانید تا حدود 95 درصد مطمئن باشید که اطلاعات شما در بین راه ( مسیر مروگر شما تا سرور سایت مورد نظر ) دزدیده نخواهند شد . گرچه اگر هم دزدیده شوند به هیچ دردی نخواهند خورد . چون اطلاعات شما با استفاده از قدرتمندترین الگوریتم های رمزنگاری ، به صورت رمز در خواهند آمد .

البته این بدان معنا نیست که باید از همین امروز استفاده از سرویس Hotmail شرکت قدرتمند مایکروسافت را کنار بگذاریم . بدیهی ست که شرکتی با نام و اعتبار مایکروسافت تمهیدات زیادی را برای جلوگیری از هرگونه خرابکاری اندیشیده است .

بگذریم ……

در این آموزش ما قصد داریم تا به شما تنظیمات امنیتی G-Mail را آموزش دهیم . پس با ما همراه باشید ………

1- بد نیست هر از مدتی رمز عبور G-Mail خود را تغییر دهید :

پس از ورود به اکانت خود به منوی Settings بروید . در اینجا اکثر تنظیماتی را که بخواهید ، میتوانید انجام دهید .

همانطور که در تصویر مشخص شده است ، شما باید وارد قسمت Accounts and Import شوید . پس از ورود به این قسمت میتوانید تنظیمات امنیتی خود را انجام دهید .

پس از کلیک کردن بر روی لینک مشخص شده در عکس با صفحه ای مشابه تصویر زیر روبرو خواهید شد . در این صفحه باید روی لینک Change Password ( در قسمت Personal Settings ) که در تصویر نیز مشخص شده است ، کلیک کنید :

در صفحه ای که باز خواهد شد ، شما میتوانید عملیات تغییر رمز عبور را انجام دهید . برای تغییر رمز عبور شما میتوانید از دو روش استفاده کنید :

1- رمز عبور فعلی را تایپ کرده و سپس رمز عبور جدید را انتخاب کنید .

2- به سوال امنیتی پاسخ داده و سپس رمز عبور جدید را تعیین کنید .

روش شماره ی یک که واضح است و نیازی به توضیح ندارد .

اما در روش دوم گوگل از شما یک سوال امنیتی خواهد پرسید و با پاسخ دادن به این سوال و انتخاب رمز جدید کار به پایان میرسد . البته این سوال همان سوالیست که شما در هنگام ثبت G-Mail خود برای گوگل تعیین کرده اید .

2- یک سوال ولی این بار از نوع امنیتی !

سوال امنیتی سوالیست که در سرویس دهنده های خدمات مختلف اینترنتی به منظور محکم کاری پرسیده میشود . به عنوان مثل شما رمز عبور خود را فراموش میکنید . در صفحات ورود به یک سیستم معمولا قسمتی با عنوان << Forget Password ? >> یا همان << آیا پسورد خود را فراموش کرده اید ؟ >> وجود دارد . شما با کلیک کردن روی قسمت مورد نظر میتوانید به سوال امنیتی پاسخ دهید و سپس رمز عبور خود را دریافت کنید .

روش های رسیدن به رمز عبور فراموش شده معمولا 3 گونه هستند :

1- در برخی سرویس ها یک سوال راجع به مسائل شخصی شما پرسیده میشود . به عنوان مثال ” نام اولین معلم شما چه بود ؟ “ . پس از اینکه برنامه موجود روی سرور سرویس دهنده درستی پاسخ شما را تایید کرد رمز عبور را به شما خواهد داد .

2- تعدادی دیگری از سرویس دهنده ها از ایمیل خصوصی استفاده میکنند . در این روش از شما یک آدرس ایمیل به عنوان ایمیل خصوصی پرسیده میشود . از این پس هرگاه که رمز عبور خود را فراموش کردید ، میتوانید با مراجعه به قسمت مربوط به فراموشی پسورد ، و تایپ کردن آدرس ایمیل خصوصی ، رمز را در Inbox ایمیل خصوصیتان تحویل بگیرید .

3- این روش ترکیبی از دو روش بالاست . مثلا در سرویس G-Mail از شما یک آدرس ایمیل به عنوان ایمیل اطمینان گرفته خواهد شد . در صورتی که رمز عبور خود را فراموش کنید میتوانید با مراجعه به قسمت مربوطه و پاسخ دادن به سوال امنیتی ( در صورتی که 24 ساعت از زمان ارسال لینک تغییر رمز عبور به ایمیل اطمینان گذشته و پاسخی به آن داده نشده باشد ) ، لینک تغییر پسورد را در ایمیل اطمینان دریافت کنید . این روش نسبت به روش ها قبلی اطمینان بیشتری دارد .

اگر موافق باشید مراحل تغییر سوال امنیتی را با هم مرور کنیم :

پس از ورود به قسمت Google Account Settings باید بروی لینک Chang password recovery options کلیک کنید .

هنگامی که قصد ورود به صفحه تنظیمات بازگردانی پسورد را دارید ، گوگل دوباره از شما رمز عبور را درخواست خواهد کرد . مزیت این کار گوگل میتوانید شبیه به این سناریو باشد :

شما به منزل یکی از دوستان و یا آشنایان خود میروید . قصد دارید ایمیلی را به همان فرد نشان دهید . با رعایت تمامی نکات امنیتی آدرس ایمیل و رمز عبور خود را وارد میکنید ( به صورتی که آن فرد متوجه نشود ) . وارد ایمیلتان شده و کار خود را انجام میدهید . هنگامی که قصد خروج از منزل دوستتان را دارید به طور کلی فراموش میکنید که از حساب کاربری خود خارج شوید . دوستتان پشت سیستمش مینشیند و مشاهده میکند که شما از حساب خود خارج نشده اید . در این هنگام به این صرافت می افتد که سوال امنیتی و ایمیل اطمینان شما را عوض کند تا به راحتی بتواند رمز عبور ایمیل شما را تغییر دهد . اما در هنگامی که قصد ورود به قسمت تنظیمات بازگردانی رمز عبور را دارد ، با سد امنیتی و مستحکم گوگل مواجه خواهد شد .

پس از وارد کردن رمز عبور خود وارد صفحه ای مشابه تصویر زیر خواهید شد . در این صفحه شما میتوانید سوال امنیتی را که در ابتدا برای گوگل تعیین کرده اید ، تغییر دهید . بروی لینک Edit کلیک کنید تا وارد صفحه ی تنظیمات سوال امنیتی شوید .

همانطور که در تصویر قبل مشاهده کردید ، بنده سوال امنیتی ” نام اولین معلمتان چه بود ؟ “ را انتخاب کردم . حالا قصد تغییر آن را دارم . برای تغییر سوال امنیتی کافیست از لیست کشویی که در تصویر نمایش داده شده ، سوال مورد نظر خود را انتخاب کنید . مثلا من سوال ” شماره کارت کتابخانه شما چیست ؟ “ را انتخاب کردم . پس از پایان مراحل انتخاب و پاسخ به سوال امنیتی ، دکمه Save را کلیک کنید .

این مرحله هم با موفقیت به اتمام رسید . از این پس هرگاه رمز عبور خود را فراموش کنید ، گوگل با گرفتن آدرس جیمیلتان ، به صورت خودکار لینک تعویض رمز عبور را به ایمیل اطمینان شما ارسال خواهد کرد . البته در صورتی که 24 ساعت از زمان ارسال لینک تغییر رمز عبور به ایمیل اطمینان شما گذشته باشد و پاسخی به آن نداده باشید ( به هر دلیلی ) ، مجبور خواهید بود که در هنگام درخواست دوباره ، به سوال امنیتی پاسخ دهید .

این آموزش ادامه دارد ……….

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 12 دیدگاه
  1. بله اقدامات امنیتی در جیمیل خیلی پیشرفته است ولی متاسفانه خلا هایی رو ایجاد می کنه که فقط خود کاربر میتونه اونا رو پوشش بده و در خیلی موارد حتی خود کاربر هم اگر دیر بجنبه، دیگه کار از کار میگذره…

    نمیدونم در سایت شما بود یا سایت دیگه ای بود که من در همین زمینه در مطلبی مشابه نظری دادم. ولی حالا که پیش اومده باید دوباره مسئله رو پیش بکشم:

    password recovery در جیمیل واقعا نا امنه. مدتی پیش من تصمیم گرفتم که یک جیمیل با نام کاربری مشابه نام کاربری yahooکه داشتم، ایجاد کنم ولی متاسفانه از سال 2002 توسط یک فرد امریکایی استفاده میشده. من تونستم با توجه به سوال امنیتی احمقانه ای که طرح کرده بود (که خودش از مشکلات امنیتی جیمیله که اجازه میده کاربر سوالات امنیتیش رو با جواب هایی مثل یک “3”ی خشک و خالی جواب بده.) به اکانتش نفوذ کنم و چون مدتی به ایمیلش سر نزد، تونستم از تمامی مشخصات این اکانت سر در بیارم.
    خب… این فرد با password recovery جیمیل اکانتش رو پس گرفت ولی خب، مدت زیادی نگذشت که من با تمام اطلاعاتی که از این اکانت جمع کرده بودم این اکانت رو دوباره مال خودم کردم. این ضعف گوگله مگه نه؟ فکر نمی کنید که من خیلی باهوش بودم؟!
    اطلاعاتی که برای password recovery نیازه، محصولاتیه که با اکانتمون استفاده می کنیم، recent contactهامون، labelهامون، password آخری که یادمون هست، زمانی که اکانتمون رو درست کردیم و چند مورد دیگه است که بیشترشون به راحتی بدست میان، و کسی که یک بار به اکانت نفوذ کنه انگار همیشه میتونه. من و صاحب آمریکایی این اکانت مدت ها با هم سر جنگ داشتیم و هی اون اکانت رو پس می گرفت و من همچنین. در نهایت چندین روز پیش اکانت رو حذف کردم تا طرف به قول معروف ضایع بشه.
    از دیگر مشکلات جیمیل اینه که این اکانتی که من حذف کردم رو هنوز بعد از 2 هفته یا شاید بیشتر یا کمتر، هنوز نمیشه ID ش رو برای اکانت جدید استفاده کرد.

  2. سلام من با همین میل وارد فیس بوک میشم ولی چند روزه پسوردم رو فیس بوک قبول نمیکنه ولی تو میل مشکل ندارم . میشه کمکم کنید . متشکرم

    1. سلام .
      اگه در ورود به ایمیلتون مشکلی ندارید ، این نشون میده که مشکل از فیس بوک هستش و باید از داخل فیس بوک پیگیری کنید .

      موفق باشید ………….

  3. سوال امنیتی جیمیل من رو تغییر دادن و پسوردش رو هم عوض کردن چیکار کنم بتونم به جیمیلم دسترسی پیدا کنم

  4. با سلام
    چرا هنگامی که جیمیلم را با لپ تاپ خودم باز میکنم اغلب تصاویر را نشون نمیده
    در حالی که هنگامی جیمیلم رو با لپ تاپ دوستم باز میکنم تصاویر رو باز میکنه ونشون میده؟؟؟

  5. با سلام
    میپرسم چرا هنگامی که با لپ تاپ خودم جیمیلم رو باز میکنم تصاویر رو باز نمیکنه!!!
    در حالی که جیمیلم رو با لپ تاپ دوستم باز میکنم تصاویر رو نشون میده؟؟؟

  6. ba salam
    aya kasi faghat ba dashtane pasw gmail mitone be gmail vared beshe ya na?manzoram ine ke age hamonjor ke dostan tozih dadan ghesmate security mode 2 ro faal bokonim hala che azamon shomare telephone bekhad,ya ye soale amniati ya har chize dg! aya mishe ino dor zad ya na
    man ye gmail daram ke k moghe sakhtesh tamame info k dadam alaki bode va ghesmate security mode acitve kardam ama alan faghat pasw yadame be gheyre un hich chize dgei nadaram ,aya faght ba dashtane pasw khali ama dorost mitonam varede gmailam besham ya na?

  7. سلام
    من رمز جیمیل ام رو فراموش کردم و تمام مسائل امنیتی رو طی کردم.اگه میشه راهنماییم کنید از کدوم قسمت باید تغییرش بدم.
    اگه میشه ب ایمیلم هم بفرستید ممنونتون میشم

    1. ببخشید منظورم Sequraty Qustion یا همون سوال امنیتی هست

  8. سلام داداش من یه جی میل دارم وقتی میرم داخل قسمت account recovery options یه جاش نوشته recovery email address یه جاش نوشته alternate email address با یه جاخالی. اون جاخالیه رو هرچی میزنم با این پیام مواجه میشم you can not associate a gmail address with your Google account ممنون میشم اگه کمکم کنی.میخوام سوال امنیتی هارو چنج کنم. مرسی منتطره جپابتون هستم

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *