مشکلات امنیتی ایمیل‌های کاربران

یکی از مشکلات بسیاری از فعالان اجتماعی و رسانه‌ای در ایران، هک شدن ایمیل‌های‌شان است. مطمئنا، نامه‌نگاری‌های اینان، خواستگاران زیادی نزد دستگاه‌های امنیتی جمهوری اسلامی دارد.

کاربران سرویس ایمیل gmail در ایران دقت کنند که زمانی که با https برای وارد شدن به این سرویس استفاده می کنند در صورت بروز خطای certificate از پذیرفتن آن certificate خودداری کنند. پذیرفتن این certificate به منزله به سرقت رفتن پسورد جی میل شماست. اصولا مرورگر شما زمانی که certificate شما معتبر باشد به طور اتوماتیک آن را قبول می کند و نیازی به استثنا قایل شدن کاربر نیست. اگر نیاز مبرم به استفاده از جی میل دارید بهتر است با http وارد شده و ایمیل های خود را به سرعت چک کرده و از میل خود خارج شوید. خطر استفاده نکردن ازhttps به این صورت است که تا زمانی که شما login هستید نفوذگر می تواند به ایمیل های شما دسترسی پیدا کند و زمانی که sign out می کنید دسترسی نفوذگر هم از بین می رود. این حمله با استفاده از session hijacking توسط نفوذگر انجام می شود.

نکته مهم: هیچ گاه برای سرویسی که در آن اسم کاربری و پسورد خود را برای استفاده از آن به کار می برید certificate غیر معتبر را قبول نکنید( مثال: برای دستیابی به سایت پیک نت می توانید استثتا قایل شوید چون مشخصات محرمانه خود را در معرض خطر قرار نخواهید داد و صرفا این امر برای دیدن وبسایت خواهد بود)

این certificate نامعتبر می تواند از طریق سرویس دهنده های اینترنت در ایران صادر شود و اسم کاربری و پسورد آنها را ذخیره کرده و در اختیار سپاه و وزارت اطلاعات و … قرار دهد. طبق پرس و جوی بنده چندین ماه است که این اتفاق در حال وقوع بوده است.

برای دیدن اخطار جی میل به یکی از کاربران قربانی این حمله در ایران اینجا را کلیک کنید. این اخطار بدین معنی است که احتمالا از این کاربر برای شناسایی دیگران استفاده کرده اند و گوگل به دلیل دانلود شدن حجم زیادی از ایمیلهای این کاربر از IPای که این کاربر به طور متداول با آن لاگین نمی کرده است ایمیل این کار بر را برای بیست و چهار ساعت غیرقابل دسترس کرده است.

پ.ن. یکی از کاربران بالاترین به درستی اشاره کرده اند:

که بهترین روش استفاده از Secure IMAP / secure Pop3 / یا سرویس جدید Push Email جی میل است در هر سه روش اطلاعات و کلمه عبور به صورت کد شده ارسال می شود و با اینترنت سرعت پایین یا حتی Wap و GPRS قابل استفاده است. اکثر گوشی های موبایل جدید سونی اریکسون، نوکیا و تمامی iPhone ها این پروتکل ها را پشتیبانی می کنند.

که البته سرویس push email فقط برای کسانی که سرویس داده فعال بر روی تلفن خود دارند قابل استفاده خواهد بود. ضمنا برای استفاده از Secure POP3 و Secure IMAP می توان از نرم افزارهایی مانند Outlook و Thunderbird بهره برد.

Subscribe to comments feed نظرات (0 نوشته شد):