10 نکته برای داشتن حداکثر امنیت در GMail ( قسمت اول )
جیمیل را همه شما می شناسید . یکی از بزرگترین سرویس های ایمیل در دنیا که توسط بزرگترین شرکت اینترنتی دنیا یعنی گوگل اداره میشود . کاربران ایرانی زیادی در این سرویس عضو هستند و از خدمات آن استفاده میکنند . اما تا به حال به امنیت جیمیل هم فکر کرده اید ؟؟؟ در این مطلب سه قسمتی سعی داریم تا شما را با ریزه کاری های امنیت در جیمیل آشنا کنیم . در هر دو قسمت اول ما به سه نکته اشاره خواهیم کرد و در قسمت سوم و پایانی نیز چهار نکته بیان خواهد شد . امیدواریم با مطالعه این مطلب بتوانید سطح امنیت خود را بالاتر ببرید . با گویا آی تی همراه باشید ………
1- استفاده از روش تایید دو مرحله ای
باور کنید که چیز عجیبی نیست . سخت و دست و پا گیر هم نیست . تنها یک روش بسیار عالی برای بالا بردن امنیت شما در سرویس های مختلف گوگل از جمله جیمیل است . قبلا در مورد این روش توضیح داده ایم . اما مروری دوباره بر آن خواهیم داشت .
فرض کنید که از همان روش قدیمی لاگین به جیمیل خود استفاده میکنید . در این روش تنها یک نام کاربری و یک کلمه عبور در اختیار شماست . حالا فرض میکنیم که این مورد لو رفته باشند . چه اتفاقی خواهد افتاد ؟ ساده است ؛ هر کسی میتواند وارد جیمیل شما شده و از آن استفاده کند . نه تنها جیمیل بلکه تمامی سرویس های گوگل با استفاده از این نام کاربری و کلمه عبور شما در دسترس خواهند بود .
اما روش هوشمندانه گوگل چیست ؟ تایید دو مرحله ای !
در این روش حتی اگر کلمه عبور شما نیز افشا شود ، یک سد امنیتی بسیار قدرتمند دیگر در مقابل فرد مهاجم خواهد بود . سدی که به این سادگی ها شکسته نمیشود . در این روش پس از وارد کردن نام کاربری و کلمه عبور ، یک کد تایید یا Verification Code به تلفن همراه یا خط ثابت شما ارسال خواهد شد و شما باید این کد تایید را در مرحله بعدی وارد کنید تا دسترسی به جیمیل ( یا سرویس های دیگر گوگل ) حاصل شود . بنابراین نتیجه میگیریم که اگر کسی دسترسی به تلفن همراه یا خط ثابت شما نداشته باشد ، نمیتواند این کد را مشاهده کند . پس عملا دسترسی به حساب کاربری مذکور ، غیر ممکن خواهد بود .
اگر قصد دارید قابلیت 2 – Step Verification یا همان تایید دو مرحله ای را فعال کنید ، به اینجا بروید . صفحه ای باز شده که باید نام کاربری و کلمه عبور جیمیل خود را وارد کنید .
در صفحه بعد شما میتواند حداکثر دو شماره تلفن وارد کنید .
پس روی لینک Add a phone number کلیک کنید . در این صفحه میتوانید یک شماره تلفن وارد کنید .
فرقی هم بین خطوط ثابت و همراه وجود ندارد . اما به دو نکته توجه داشته باشید . اگر قصد استفاده از تلفن همراه دارید ، میتوانید هر دو حالت SMS و Voice را انتخاب کنید . SMS که مشخص است و برای شما یک پیام کوتاه ارسال خواهد شد که حاوی کد تایید است . اما در صورت انتخاب گزینه Voice از طرف شرکت گوگل با شما تماس گرفته میشود و یک سیستم گویا به شما این کد را اعلام میکند ( برای تلفن همراه بهتر است از همان SMS استفاده کنید ، چون سرعت مکالمه سیستم گویا که به زبان انگلیسی هم میباشد زیاد است و ممکن است در یادداشت کردن آن به مشکل بخورید 😀 ) .
در صورت استفاده از خط ثابت نیز حالت Voice را انتخاب کنید . چون خطوط ثابت ( حداقل در ایران ) امکان دریافت پیام کوتاه را ندارند . لازم به ذکر است که این روش در کشور ما به درستی کار میکند و شخصا این مورد را امتحان کرده ام . در مورد SMS های ارسالی از سوی گوگل نیز هیچ مشکلی وجود ندارد و با دو اپراتور ایرانسل و همراه اول که در کشور ما خدمات خود را ارائه میکنند ، به درستی کار میکند .
برای وارد کردن شماره تلفن خود ابتدا باید Iran را از لیست کشویی انتخاب کنید . سپس در تکست باکس مقابل شماره تلفن همراه یا ثابت را وارد کنید . اکنون با توجه به صحبت های بالا در مورد خطوط ثابت و همراه و دریافت کد تایید ، یکی از حالت های SMS یا Voice را انتخاب کنید . در صورتی که میخواهید از درستی کارکرد این روش روی تلفن تان مطمئن شوید ، روی لینک ( optional ) Test the phone کلیک کنید تا محتویات آن نمایش داده شود و سپس روی دکمه Send Code کلیک کنید تا یک کد تایید به منظور تست برای شما ارسال شود . سپس کد ارسال شده را در تکست باکس همین قسمت وارد کنید تا از درستی عملیات اطمینان حاصل کنید .
حالا کافیست روی دکمه Save در پایین این قسمت کلیک کنید تا شماره تلفن وارد شده ذخیره شود . همین ! کار تمام است .
از این به بعد هرگاه که قصد ورود به یکی از سرویس های گوگل را داشته باشید ، پس از وارد کردن کلمه عبور ، کد تایید به تلفن همراه یا ثابت شما ارسال شده و سپس از شما خواسته میشود تا آن را وارد کنید .
یک سوال ؟ اگر هیچکدام از تلفن هایی که وارد کرده ایم در دسترس مان نبود ، آن موقع تکلیف چیست ؟
نگران نباشد ! گوگل فکر اینجای کار را هم کرده است و قابلیت Backup Codes را به شما معرفی میکند . 10 کد در اختیار شما قرار میگیرد تا در مواقعی که دسترسی به هیچ کدام از تلفن های وارد شده را نداشتید ، از آنها استفاده کنید . کافیست در همان صفحه ی اول روی گزینه Show Bakcup Codes کلیک کنید تا این 10 کد به شما نشان داده شوند . اکنون میتوانید آنها را در یک فایل تکست نگه دارید کنید و یا از آن ها را پرینت بگیرید و در یک جای امن و در دسترس نگهداری کنید . گوگل به شما توصیه میکند که این کدها را در کیف پول خود بگذارید . ولی اکیدا توصیه میکنیم که نگذارید کسی آنها را ببیند . چون تمام این روتین امنیتی با استفاده از این 10 کد ، بی اثر خواهد شد .
یک نکته ! برنامه هایی که به کلمه عبور اکانت گوگل شما احتیاج دارند را باید به شکل دیگری مورد استفاده قرار دهید .
در بیشتر برنامه هایی که به کلمه عبور اکانت گوگل شما احتیاج دارند ، مسئله تایید دو مرحله ای لحاظ نشده است ( حداقل تاکنون که اینگونه بوده ) . مثل برنامه های مدیریت ایمیل . در این روش باید از قابلیتی به نام Specification Password استفاده کنید . این کلمه عبور را میتوانید به عنوان جایگزینی برای کلمه عبور اصلی خود استفاده کنید تا مشکلی پیش نیاید . در این مورد قبلا به صورت مفصل توضیح داده ایم که توصیه میکنیم این مطلب از گویا آی تی را مطالعه کنید .
2- فعال کردن HTTPS
HTTPS به صورت ساده ترکیبی از پروتکل های HTTP و SSL است . پروتکل HTTP امنیت زیادی ندارد و برای رد و بدل کردن اطلاعات مهم به هیچ وجه توصیه نمیشود . اما با استفاده از پروتکل SSL یک لایه ارتباطی امن بین شما و سرور وبسایتی که با آن در ارتباط هستید بوجود می آید که در این بین همه چیز به صورت رمزنگاری شده خواهد بود و حتی اگر فردی در بین راه بتواند این اطلاعات را بدست بیاورد ، چیزی جز یک مشت داده ی نامفهوم نخواهد دید . این مورد در هنگام استفاده از شبکه های وای – فای رایگان هم که معمولا رمزنگاری شده نیستند ، بسیار مفید است .
جیمیل به صورت پیشفرض از پروتکل HTTPS استفاده میکند . اما گاهی احتیاط نیز لازم است و باید تنظیمات جیمیل را بررسی کنید تا از فعال بودن این گزینه مطمئن شوید . پس ابتدا به جیمیل رفته و روی آیکون ” چرخ دنده ” کلیک کنید . در لیست ظاهر شده گزینه Settings را انتخاب کنید .
در صفحه تنظیمات و در بخش General ، قسمت Browser Connection را بررسی کنید تا گزینه Always use https فعال باشد .
3- بررسی قابلیت Grant Access به منظور جلوگیری از دسترسی دیگران به اکانت جیمیل شما
قابلیت Grant Access بسیار مفید است ولی در عین حال میتواند مثل یک شمشیر دو لبه باشد و مشکلاتی نیز به بار بیاورد . اما ابتدا نگاهی به این قابلیت داشته باشیم و ببینیم چگونه کار میکند .
فرض کنید که چند روزیست GF محترم شما به جنابعالی شک کرده و برای اینکه شک و شبهات از بین برود ، از شما میخواهد که اطلاعات کاربری جیمیل خود را به وی بدهید تا ته و توی ایمیل های شما را در بیاورد و اگر پای فرد دیگری در میان بود ….. 😀 .
اما واقعا این اطلاعات را نباید به هیچکس بدهید . در اینجاست که قابلیتی به نام Grant Access واقعا به کار خواهد آمد . با استفاده از این قابلیت میتوانید حداکثر به 10 نفر اجازه دهید تا به ایمیل های شما دسترسی داشته باشند ، بدون اینکه بخواهید کلمه عبورتان را به آنها بدهید . البته لازم به ذکر است که طرف مقابل نیز باید از سرویس جیمیل استفاده کند و برای سایر سرویس های ایمیل مثل یاهو میل و هاتمیل این امکان وجود ندارد .
اما روش استفاده از این قابلیت چگونه است ؟ کافیست ابتدا به قسمت تنظیمات جیمیل بروید . در قسمت تنظیمات به بخش Accounts and Import بروید . کمی پایین تر میتوانید گزینه Grant Access to your account را مشاهده کنید .
روی لینک Add another account کلیک کنید تا پنجره ی مربوطه باز شود . اکنون آدرس جیمیل طرف مقابل را وارد کنید و دکمه Next Step را کلیک کنید .
در مرحله بعد باید روی دکمه Send email to grant access کلیک کنید . بلافاصله ایمیلی برای طرف مقابل تان ارسال خواهد شد و او باید روی لینک تایید داخل ایمیل کلیک کند . نهایتا بعد از 30 دقیقه فرد مقابل میتواند محتویات جیمیل شما را مشاهده کند .
اما حالا فرض کنید که این عملیات توسط هکری انجام میشود که به اکانت شما نفوذ کرده ! خیلی راحت به آدرس جیمیل خود یک درخواست دسترسی میفرستد و آن را تایید میکند . نهایتا بعد از 30 دقیقه محتویات جیمیل تان برای وی قابل مشاهده خواهد بود . حتی قضیه موقعی بدتر میشود که وی میتواند از طرف شما نیز اقدام به ارسال ایمیل کند .
حالا که عمق فاجعه ای که به صورت بالقوه احتمال رخ دادنش وجود دارد را درک کردید ، بهتر است همین حالا به این قسمت بروید و بررسی کنید تا آدرس جیمیل مشکوکی وجود نداشته باشد . مثلا در تصویر زیر مشاهده میکنید که یک آدرس جیمیل در این بخش وجود دارد ( البته این آدرس متعلق به بنده است و به صورت امتحانی ساخته شده است ) .
در صورتی که آدرس مشکوکی در این بخش رویت کردید ، خیلی سریع دست به کار شوید . کافیست به قسمت سمت راست این آدرس رفته و گزینه Delete را کلیک کنید . در پیغام ظاهر شده نیز دکمه OK را انتخاب کنید . کار تمام است .
با الهام از وبسایت Hongkiat.com
منتظر قسمت دوم باشید ……….
جالب بود.
ولی اگه گوشی همراه کسی نبود اونوقت اگه نیاز داشت چی کار باید بکنه؟؟؟؟؟؟
سلام علی آقا .
در اینصورت باید از همون Backup Code ها استفاده کرد .
مثل همیشه عالی مرسیی
بسیار عالی بود
سلام لطفا در مورد قسمت Specification Password توضیح میدید چون من گشتم ولی چیزی پیدا نکردم
سلام دوست عزیز .
در مطلبی که لینکش رو در پایین مشاهده میکنید ، کاملا همه چیز رو توضیح دادیم :
bit.ly/rO0W91
موفق باشید ….
عالی بود
سلام
من برای فعال کردن HTTPS مشکل دارم ، جیمیل من چینین گذینه ای نداره. خودتون ببنید :
http://up.vbiran.ir/uploads/45381142267787144707_01.png
http://up.vbiran.ir/uploads/20823142267787934309_02.png
http://up.vbiran.ir/uploads/1728014226778775704_03.png
کسی نمیتونه من رو راهنمایی کنه؟؟؟؟
سلام . منم مشکل حسین دارم لطفاً جواب بدین
و یک سوال دیگه – من یوزر پسوردمو دادم به یکی دیگه ، ولی تونستم جیمیلمو پس بگیرم. شنیدم که به گوگل رفته ایمیل زده که بگه این جیمیل اونه و هک شده !!!!
میخواستم ببینم میتونه از این طریق جیمیلمو دوباره پس بگیره
من ۲step verificationa رو فعال کردم
سلام
مدیریت گوگل ، دیوایس هارو اسکن میکنه و اون دیوایس و شماره ای که اول روی ایمیل تنظیم شده رو شناسایی میکنه ؛ نگران نباشید
لطفا کمک کنین اکانت من هک شده
با فعال کردن یا تغییر دادن Two Step Verification ، تمام دیوایس ها از اکانت ایمیل شما حذف میشن و برای ورود باید رمز Two Step رو داشته باشن
مگه اینکه دوستتون خودش Two Step گذاشته باشه و شماره خودش رو روی اکانت قرار داده باشه که تنها چاره ، گزارش به مدیریت گوگل هست
دوستم به شوخی اکانتمو گرفته براش همین رمز دوم هم گذاشته اما به جیمیلش ارسال میشه
سلام دوستان میشه بپین برای فعال کردن دو مرحله ای کجا باید رفت؟؟
سلام جیمیل دارم که گذرواژه ان هک شده ورمز راتغییر دادن وحتی شماره تلفنی بازیابی شده چکار کنم که به شماره خودم پیامک بیاد چون شماره راتغییر دادن ممنون میشم راهنمای کنید یا به این جیمیل راهنمای موردنظر راارسال کنید
سلام ممن جیمیلمو دادم ب دوستم برا بازی کلش چون من نمیخاسم بازی کنم و اون برا خودش ادامه بده
اما الان شاکیم کرده هر روز از گوشی ی نفر وصل میشه و تمام مخاطبین گوشیم میره براشون
میخام بدونم این قابلیت ک اکانتامو از جیمیل حذف کنم کجاس
مرسی
متاسفانه شخصی ک توسط بازی هایی مثل Clash Of Clans یا غیره وارد ایمیل شما میشه هیچ راهی برای اخراج اون شخص نیست !!
برای همین شرکت سوپر سل اعلام کرده خرید و فروش اکانت های بازی هاش ممنوع هستش !!
هرگز با ایمیل شخصی اکانت بازی نسازید و اون رو ب کسی ندید !
قسمت بعدی کی گذاشته میشه استاد؟؟؟؟؟؟
راستتی خیلیی عال بود
سلام من تائید ۲مرحله ای رو فعال کردم .حالا خط موبایلم گم شده چه خاکی تو سرم کنم.خواهشا اگه راهی هست کمک کنید
من یبار با گوشی یا ps وارد جیمل خودم میشم بعدش دیگه رمز ازم نمیخواد وارد میشه چیکار کنم؟
زمانی که وارد هر سایتی میشید سیستم در قسمت پایین یا بالای صفحه(معمولا سمت چپ) از شما سوال میکنه درباره ی Remember شدن (درواقع با موضوع Remember Me?)
شما باید گزینه ی Never رو انتخاب کنید
برای اینکه از سیستم لاگین خودکار دیوایستون رو حذف کنید اول وارد Setting گوشیتون بشید بعدش به قسمت Accounts برید
بعدش Google رو انتخاب کنید
حالا اکانت مورد نظر رو انتخاب کنید
بعد از انتخاب اکانت مورد نظر روی سه نقطه بالا سمت راست یا چپ(بستگی به زبان گوشی شما داره) کلیک کنید
حالا روی گزینه ی Remove Account کلیک کنید و تمام .
میخواستم بدونم اگه امنیت دو مرحله ای گوگل رو روشن کنیم بازم امکان هک شدن هستش مثلا اگه اون طرف کد شیش رقمی رو اشتباه بزنه دوباره یه کد دیگه برات پیام میده یا نه هرچقدر اون کد رو بزنه باز میتونه بعد از چند روز اون کد رو پیدا کنه
سلام من ایمیلام هک شده رمزو شماره تلفن و فکرکنم ایمیل رو هم عوض کرده تنها چیزی دارم اون ۱۰تا کد پشتیبانه میشه کاری کرد؟
سلتم درود از چه راهی میتونم امنبت اکانتمو خیلی بالا ببرم که ن هکر بتونه دستش برسه و ن ….
سلام جیمیل منو رمزشو عوض کردن حال حال کسی که رمزشو عوض کرده به من گفته حال رمز جیمیل و شماره بازیابی داده ولی رمزی که به جیمیلم داده میزنم میگه اشتباه هست ولی رمزش درسته میرم راه حل دوم شماره بازیابی را میزنم کد میاد میزنم بعد تو پشتیبانی جیمیل که داده به اشتباه اینو تو حسابم داده saeed@example.com حال کد میاد با این ولی این اشتباه هست چگار کنم