X
تبلیغات
آنتراكت - نکته های امنيتی در مورد پست الکترونيک

آنتراكت

وبلاگ شخصی حميد هاشمي

نکته های امنيتی در مورد پست الکترونيک

نکته های امنيتی در مورد پست الکترونيک

جمال ایرانی

 

آيا محتويات Emailها قابل دستيابی و رديابی است.به اين نکات لطفا توجه کنيد:

اول)« Https» پروتکلی است که وقتی شما از آن استفاده می کنيد ، می توانيد تقريبا صددردصد (99.9999%)  مطمئن باشيد که کسی در وسط راه امکان دستيابی به اطلاعات ردو بدل شده بين اين دو نقطه شبکه را ندارد.تنها در صورتی که شرکت ارائه کننده خدمات ای ميل بخواهد اطلاعات شما را بدهد ، امکان دسترسی سايرين به اطلاعات رد و بدل شده وجود دارد.پس اگر ارتباط « Https» داشتيد با خيال راحت از آن استفاده کنيد و مطمئن باشيد ، که ارتباط امنی داريد.

 

دوم)هميشه وقتی در صفحه ای از اينترنت از شما خواسته می شود که نام کاربری و يا پسورد ، وارد کنيد ، اول به ابتدای آدرس دقت کنيد ، اگر با https:// شروع شده بود خيالتان از بابت لو نرفتن پسورد در بين راه راحت باشد ولی اگر با http://  شروع شده بود ، بايد بدانيد که هيچگونه امنيتی برای لو نرفتن نام کاربری و پسوردتان وجود ندارد.

 

سوم)خدمات شرکت ياهو فقط در هنگام ردو و بدل شدن نام کاربری (user name)و password از « Https» استفاده می کند و در بقيه موارد از « Http» استفاده می کند.در حالی که ارتباط با خدمات گوگل (gmail) ارتباط « Https»را به صورت کامل برای تمام زمانی که شما از آن استفاده می کنيد برقرار می کند.از اين حيث استفاده از خدمات پست الکترونيکی گوگل (جی ميل) به شدت توصيه می شود.

 

چهارم)يکی از کلکهايي که ممکن است برای دزديدن نام کاربری و پسورد يک کاربر انجام دهند ، اين است که وقتی شما به صفحه login ، وارد می شويد و نام کاربری و پسورد خود را وارد می کنيد ، صفحه پيش ساخته خودشان را به شما نشان می دهند و کاربران هم معمولا توجه نمی کنند و نمی توانند هم بفهمند که آيا صفحه اصلی است و يا صفحه پيش ساخته توسط هکر ها و نام کاربری و پسورد خود را وارد می کنند و بدينوسيله نام کاربری و پسورد شما را می دزدند.برای بی اثر کردن اين حقه فقط کافی است يکبار و يا دوبار پسورد اشتباهی وارد کنيد و وقتي که مطمئن شديد ، پيغام خطا بودن پسورد از طرف سرور گوگل(جی ميل) و يا ياهو صادر می شود، و ارتباط شما در بين راه دزديده نشده است ، پسورد واقعی خودتان را وارد کنيد.(اين نکته برای کسانی که فکر می کنند تحت مراقبت هستند و Account آنها را ديگران می دانند و امنيت بالاتری می خواهند ، به شدت توصيه می شود)

 

پنجم)وقتی شما از طريق فيلتر شکن وارد اينترنت می شويد ، امنيت شما برای ارسال اطلاعات و ميل دو برابر خواهد شد.يعنی هم فيلتر شکن اطلاعات رد و بدل شده را کد می کند و هم پروتکل « Https» .اگر مطمئن هستيد که اطلاعات سرور فيلتر شکن در اختيار کسی قرار نمی گيرد ، حتی می توانيد  مطمئن شويد ، علاوه بر اينکه به محتوای اي ميلهای شما هيچگونه دسترسی ندارند ، نمی توانند شما را نيز رديابی کنند که اين اطلاعات در بين راه به سمت کدام سرور و IP می رود.يعنی با استفاده از فيلتر شکن ، شما دارای امنيت مضاعفی هستيد که نه محتوای ارتباط شما برای آنها قابل فهم است و نه می توانند ، بسته های اطلاعاتی  ردوبدل  شده را رديابی کنند که به کدام نقطه می روند.

 

ششم)هميشه پس از پايان کارتان با اينترنت ، سعی کنيد که اطلاعات ثبت شده بر روی  browserخود را  پاک کنيد.اينکار احساس امنيت بيشتری به شما می دهد.هميشه اطلاعات سايتهای که رفته ايد و صفحاتی که بازکرده ايد تا حدود چندين روز بر روی browser شما باقی می ماند و با پاک کردن آنها احتمال دستيابی به صفحات بازديد شده شما از بين می رود.

 

هفتم) اگر شرکت گوگل و يا ياهو ، اطلاعات شما  را لو ندهد و شما هم نام کاربری و پسورد خود را به کسی ندهيد ، و از فيلتر شکن مطمئنی هم استفاده می کنيد ، هيچ راهی برای رديابی شما و دسترسی به اطلاعات ردو بدل شده شما وجود ندارد.تنها کاری که از دستشان بر می آيد اين است که با شگردهايي همچون ايجاد ترافيک  و يا ديگر شگردها ، آنقدر سرعت اينترنت شما را کند کنند که ديگر امکان استفاده از فيلتر شکن نباشد و چون استفاده از فيلتر شکن خودش باعث کند شدن می شود که به علت ضررهای اقتصادی و فرهنگی و اجتماعی برای مدت زمان زيادی نمی توانند اين شرايط را برقرار کنند و فقط در خلال روزهای مهم دست به اين اقدام می زنند.

 

هشتم)تا قبل از مطمئن شدن از شرکت سازنده و خدمات دهنده هر فيلتر شکنی ، از آن نبايد استفاده کرد.چون ممکن است که خود آنها برای شناسايي کاربران فعال ، فيلتر شکنهايي را در اختيار فضای مجازی قرار دهند.مطمئن شدن از شرکت سازنده و خدمات دهنده فيلتر شکن نيز با يک جستجوی ساده در اينترنت و نيز پرس و جو از چند نفر که آنها را امين می دانيد ، بدست می آيد.

 

نهم)يکی از شگردهايي که بکار می برند ، اين است که به شما  يک دستی زده و می گويند که اطلاعات شما و تلفن شما و آدرس منزل شما را از روی logها بر روی سرور ISP که شما از آن خدمات اينترنت گرفته ايد ، بدست آورده اند.اگر از فيلتر شکن استفاده می کنيد ، بسته های داده ارسالی و دريافتی شما به فضای اينترنت ، از روی کامپيوتر خود شما کد شده و با IP  ديگری ارسال می شود.بنابراين حتی در صورتی که شما را خيلی هم کنترل کنند ، فقط می توانند بفهمند که شما از فيلتر شکن استفاده می کنيد و حداکثر اينکه بتوانند نوع فيلتر شکنی که شما از آن استفاده می کنيد را بفهمند.بنابراين اصلا نبايد گول اينگونه بلوفها را خورد.

 

دهم) هيچ وقت از Account سازمانی خود ، که معمولا در ادارات و سازمانها به کاربران اختصاص می دهند ، برای ارسال و يا دريافت email هايي که حدس می زنيد مساله ساز هستند ، استفاده نکنيد.علاوه بر اينکه با تنظيمات نرم افزاری می توانند، اطلاعات ردو بدل شده شما را کنترل کنند ، حتی برای سرعت بالاتر در پردازش ، دستگاههای سخت افزاری وجود دارد که بر سر راه mail-server ها قرار داده که با سرعت بالا بتوانند ، محتويات mail های شما را کنترل کنند.

 

+ نوشته شده در  سه شنبه 1388/11/20ساعت 8 قبل از ظهر  توسط خودم  |