جیمیل را همه شما می شناسید . یکی از بزرگترین سرویس های ایمیل در دنیا که توسط بزرگترین شرکت اینترنتی دنیا یعنی گوگل اداره میشود . کاربران ایرانی زیادی در این سرویس عضو هستند و از خدمات آن استفاده میکنند . اما تا به حال به امنیت جیمیل هم فکر کرده اید ؟؟؟ در این مطلب سه قسمتی سعی داریم تا شما را با ریزه کاری های امنیت در جیمیل آشنا کنیم . در هر دو قسمت اول ما به سه نکته اشاره خواهیم کرد و در قسمت سوم و پایانی نیز چهار نکته بیان خواهد شد . امیدواریم با مطالعه این مطلب بتوانید سطح امنیت خود را بالاتر ببرید . با گویا آی تی همراه باشید ………

1- استفاده از روش تایید دو مرحله ای

باور کنید که چیز عجیبی نیست . سخت و دست و پا گیر هم نیست . تنها یک روش بسیار عالی برای بالا بردن امنیت شما در سرویس های مختلف گوگل از جمله جیمیل است . قبلا در مورد این روش توضیح داده ایم . اما مروری دوباره بر آن خواهیم داشت .

فرض کنید که از همان روش قدیمی لاگین به جیمیل خود استفاده میکنید . در این روش تنها یک نام کاربری و یک کلمه عبور در اختیار شماست . حالا فرض میکنیم که این مورد لو رفته باشند . چه اتفاقی خواهد افتاد ؟ ساده است ؛ هر کسی میتواند وارد جیمیل شما شده و از آن استفاده کند . نه تنها جیمیل بلکه تمامی سرویس های گوگل با استفاده از این نام کاربری و کلمه عبور شما در دسترس خواهند بود .

اما روش هوشمندانه گوگل چیست ؟ تایید دو مرحله ای !

در این روش حتی اگر کلمه عبور شما نیز افشا شود ، یک سد امنیتی بسیار قدرتمند دیگر در مقابل فرد مهاجم خواهد بود . سدی که به این سادگی ها شکسته نمیشود . در این روش پس از وارد کردن نام کاربری و کلمه عبور ، یک کد تایید یا Verification Code به تلفن همراه یا خط ثابت شما ارسال خواهد شد و شما باید این کد تایید را در مرحله بعدی وارد کنید تا دسترسی به جیمیل ( یا سرویس های دیگر گوگل ) حاصل شود . بنابراین نتیجه میگیریم که اگر کسی دسترسی به تلفن همراه یا خط ثابت شما نداشته باشد ، نمیتواند این کد را مشاهده کند . پس عملا دسترسی به حساب کاربری مذکور ، غیر ممکن خواهد بود .

اگر قصد دارید قابلیت 2 – Step Verification یا همان تایید دو مرحله ای را فعال کنید ، به اینجا بروید . صفحه ای باز شده که باید نام کاربری و کلمه عبور جیمیل خود را وارد کنید .

در صفحه بعد شما میتواند حداکثر دو شماره تلفن وارد کنید .

پس روی لینک Add a phone number کلیک کنید . در این صفحه میتوانید یک شماره تلفن وارد کنید .

فرقی هم بین خطوط ثابت و همراه وجود ندارد . اما به دو نکته توجه داشته باشید . اگر قصد استفاده از تلفن همراه دارید ، میتوانید هر دو حالت SMS و Voice را انتخاب کنید . SMS که مشخص است و برای شما یک پیام کوتاه ارسال خواهد شد که حاوی کد تایید است . اما در صورت انتخاب گزینه Voice از طرف شرکت گوگل با شما تماس گرفته میشود و یک سیستم گویا به شما این کد را اعلام میکند ( برای تلفن همراه بهتر است از همان SMS استفاده کنید ، چون سرعت مکالمه سیستم گویا که به زبان انگلیسی هم میباشد زیاد است و ممکن است در یادداشت کردن آن به مشکل بخورید 😀 ) .

در صورت استفاده از خط ثابت نیز حالت Voice را انتخاب کنید . چون خطوط ثابت ( حداقل در ایران ) امکان دریافت پیام کوتاه را ندارند . لازم به ذکر است که این روش در کشور ما به درستی کار میکند و شخصا این مورد را امتحان کرده ام . در مورد SMS های ارسالی از سوی گوگل نیز هیچ مشکلی وجود ندارد و با دو اپراتور ایرانسل و همراه اول که در کشور ما خدمات خود را ارائه میکنند ، به درستی کار میکند .

برای وارد کردن شماره تلفن خود ابتدا باید Iran را از لیست کشویی انتخاب کنید . سپس در تکست باکس مقابل شماره تلفن همراه یا ثابت را وارد کنید . اکنون با توجه به صحبت های بالا در مورد خطوط ثابت و همراه و دریافت کد تایید ، یکی از حالت های SMS یا Voice را انتخاب کنید . در صورتی که میخواهید از درستی کارکرد این روش روی تلفن تان مطمئن شوید ، روی لینک ( optional ) Test the phone کلیک کنید تا محتویات آن نمایش داده شود و سپس روی دکمه Send Code کلیک کنید تا یک کد تایید به منظور تست برای شما ارسال شود . سپس کد ارسال شده را در تکست باکس همین قسمت وارد کنید تا از درستی عملیات اطمینان حاصل کنید .

حالا کافیست روی دکمه Save در پایین این قسمت کلیک کنید تا شماره تلفن وارد شده ذخیره شود . همین ! کار تمام است .

از این به بعد هرگاه که قصد ورود به یکی از سرویس های گوگل را داشته باشید ، پس از وارد کردن کلمه عبور ، کد تایید به تلفن همراه یا ثابت شما ارسال شده و سپس از شما خواسته میشود تا آن را وارد کنید .

یک سوال ؟ اگر هیچکدام از تلفن هایی که وارد کرده ایم در دسترس مان نبود ، آن موقع تکلیف چیست ؟

نگران نباشد ! گوگل فکر اینجای کار را هم کرده است و قابلیت Backup Codes را به شما معرفی میکند . 10 کد در اختیار شما قرار میگیرد تا در مواقعی که دسترسی به هیچ کدام از تلفن های وارد شده را نداشتید ، از آنها استفاده کنید . کافیست در همان صفحه ی اول روی گزینه Show Bakcup Codes کلیک کنید تا این 10 کد به شما نشان داده شوند . اکنون میتوانید آنها را در یک فایل تکست نگه دارید کنید و یا از آن ها را پرینت بگیرید و در یک جای امن و در دسترس نگهداری کنید . گوگل به شما توصیه میکند که این کدها را در کیف پول خود بگذارید . ولی اکیدا توصیه میکنیم که نگذارید کسی آنها را ببیند . چون تمام این روتین امنیتی با استفاده از این 10 کد ، بی اثر خواهد شد .

یک نکته ! برنامه هایی که به کلمه عبور اکانت گوگل شما احتیاج دارند را باید به شکل دیگری مورد استفاده قرار دهید .

در بیشتر برنامه هایی که به کلمه عبور اکانت گوگل شما احتیاج دارند ، مسئله تایید دو مرحله ای لحاظ نشده است ( حداقل تاکنون که اینگونه بوده ) . مثل برنامه های مدیریت ایمیل . در این روش باید از قابلیتی به نام Specification Password استفاده کنید . این کلمه عبور را میتوانید به عنوان جایگزینی برای کلمه عبور اصلی خود استفاده کنید تا مشکلی پیش نیاید . در این مورد قبلا به صورت مفصل توضیح داده ایم که توصیه میکنیم این مطلب از گویا آی تی را مطالعه کنید .

2- فعال کردن HTTPS

HTTPS به صورت ساده ترکیبی از پروتکل های HTTP و SSL است . پروتکل HTTP امنیت زیادی ندارد و برای رد و بدل کردن اطلاعات مهم به هیچ وجه توصیه نمیشود . اما با استفاده از پروتکل SSL یک لایه ارتباطی امن بین شما و سرور وبسایتی که با آن در ارتباط هستید بوجود می آید که در این بین همه چیز به صورت رمزنگاری شده خواهد بود و حتی اگر فردی در بین راه بتواند این اطلاعات را بدست بیاورد ، چیزی جز یک مشت داده ی نامفهوم نخواهد دید . این مورد در هنگام استفاده از شبکه های وای – فای رایگان هم که معمولا رمزنگاری شده نیستند ، بسیار مفید است .

جیمیل به صورت پیشفرض از پروتکل HTTPS استفاده میکند . اما گاهی احتیاط نیز لازم است و باید تنظیمات جیمیل را بررسی کنید تا از فعال بودن این گزینه مطمئن شوید . پس ابتدا به جیمیل رفته و روی آیکون ” چرخ دنده ” کلیک کنید . در لیست ظاهر شده گزینه Settings را انتخاب کنید .

در صفحه تنظیمات و در بخش General ، قسمت Browser Connection را بررسی کنید تا گزینه Always use https فعال باشد .

3- بررسی قابلیت Grant Access به منظور جلوگیری از دسترسی دیگران به اکانت جیمیل شما

قابلیت Grant Access بسیار مفید است ولی در عین حال میتواند مثل یک شمشیر دو لبه باشد و مشکلاتی نیز به بار بیاورد . اما ابتدا نگاهی به این قابلیت داشته باشیم و ببینیم چگونه کار میکند .

فرض کنید که چند روزیست GF محترم شما به جنابعالی شک کرده و برای اینکه شک و شبهات از بین برود ، از شما میخواهد که اطلاعات کاربری جیمیل خود را به وی بدهید تا ته و توی ایمیل های شما را در بیاورد و اگر پای فرد دیگری در میان بود ….. 😀 .

اما واقعا این اطلاعات را نباید به هیچکس بدهید . در اینجاست که قابلیتی به نام  Grant Access واقعا به کار خواهد آمد . با استفاده از این قابلیت میتوانید حداکثر به 10 نفر اجازه دهید تا به ایمیل های شما دسترسی داشته باشند ، بدون اینکه بخواهید کلمه عبورتان را به آنها بدهید . البته لازم به ذکر است که طرف مقابل نیز باید از سرویس جیمیل استفاده کند و برای سایر سرویس های ایمیل مثل یاهو میل و هاتمیل این امکان وجود ندارد .

اما روش استفاده از این قابلیت چگونه است ؟ کافیست ابتدا به قسمت تنظیمات جیمیل بروید . در قسمت تنظیمات به بخش Accounts and Import بروید . کمی پایین تر میتوانید گزینه Grant Access to your account را مشاهده کنید .

روی لینک Add another account کلیک کنید تا پنجره ی مربوطه باز شود . اکنون آدرس جیمیل طرف مقابل را وارد کنید و دکمه Next Step را کلیک کنید .

در مرحله بعد باید روی دکمه Send email to grant access کلیک کنید . بلافاصله ایمیلی برای طرف مقابل تان ارسال خواهد شد و او باید روی لینک تایید داخل ایمیل کلیک کند . نهایتا بعد از 30 دقیقه فرد مقابل میتواند محتویات جیمیل شما را مشاهده کند .

اما حالا فرض کنید که این عملیات توسط هکری انجام میشود که به اکانت شما نفوذ کرده ! خیلی راحت به آدرس جیمیل خود یک درخواست دسترسی میفرستد و آن را تایید میکند . نهایتا بعد از 30 دقیقه محتویات جیمیل تان برای وی قابل مشاهده خواهد بود . حتی قضیه موقعی بدتر میشود که وی میتواند از طرف شما نیز اقدام به ارسال ایمیل کند .

حالا که عمق فاجعه ای که به صورت بالقوه احتمال رخ دادنش وجود دارد را درک کردید ، بهتر است همین حالا به این قسمت بروید و بررسی کنید تا آدرس جیمیل مشکوکی وجود نداشته باشد . مثلا در تصویر زیر مشاهده میکنید که یک آدرس جیمیل در این بخش وجود دارد ( البته این آدرس متعلق به بنده است و به صورت امتحانی ساخته شده است ) .

در صورتی که آدرس مشکوکی در این بخش رویت کردید ، خیلی سریع دست به کار شوید . کافیست به قسمت سمت راست این آدرس رفته و گزینه Delete را کلیک کنید . در پیغام ظاهر شده نیز دکمه OK را انتخاب کنید . کار تمام است .

با الهام از وبسایت Hongkiat.com

منتظر قسمت دوم باشید ……….