امنیت می خواهید؟ پس جی میل را کنار بگذارید!

[iGeek]

سلام

قضیه جعل گواهی که همین چند روز پیش اتفاق افتاد و به دنبال اون اطلاعات جی میل بسیاری از کاربران به سرقت رفت منو کمی به فکر انداخت. چون همیشه این هک ها توی جی میل اتفاق میوفته!

اگر پیگیر اخبار IT باشین هر از گاهی می شنوید که حمله ای به جی میل صورت گرفته و در پی اون اطلاعات شخص یا گروه خاصی از اشخاص به سرقت رفته. مقداری در این مورد سرچ کردم و نتایجی رو یافتم:

انتشار عکسهای برهنه دختر 22 ساله هالیوود +عکس

Bullseye on Google: Hackers expose holes in GMail, Blogspot, Search Appliance | ZDNet

Google says phishers stole e-mail from US officials, others

Gmail 'vulnerability' turns out to be phishing scam | Security - CNET News

WARNING: Google’s Gmail security failure leaves my business sabotaged | David Airey, graphic designer

Chinese Gmail hack targeted White House staff | VentureBeat

Google: Gmail Hack Likely From China Cyberattackers

همونطور که در لینک ها اومده چند ماه پیش اطلاعات جی میل چند تا از مقامات کاخ سفید هک شد!

پس در صورتی که فعالیت های سیاسی میکنید یا کلا اطلاعات با ارزشی دارید به هیچ وجه از جی میل استفاده نکنید!

--------------

خوب پس راه حل چیه؟!

پیشنهاد من اینه که از سرویس ایمیل ویندوز لایو (هاتمیل) استفاده کنید. به تجربه شخصی من بالاترین امنیت رو در بین سرویس های ایمیل داره و من هیچ وقت نمونه حمله های جی میل رو به ویندوز لایو ندیدم.

شاید تصور کنید که کاربران لایو از جی میل کمترن ولی باید بگم که اشتباه می کنید! بر اساس آمار منتشر شده لایو حدود 364 میلیون کاربر و جی میل تقریبا 191 میلیون کاربر داره (ویکی پدیا)! :wacko:

حالا با توجه به این تعداد کاربر منطقی تره که لایو بیشتر از جی میل مورد حمله قرار بگیره ولی می بینیم که اینطور نیست!

--------------

هنوز هم جی میل؟!

جی میل واقعا طراحی زیبایی داره و سرویس سریعیه ولی اگر هنوز دوست دارید جی میل رو داشته باشید به هیچ وجه برای کارهای مهم و اطلاعات با ارزش از اون استفاده نکنید! مثلا برای گروه های اینترنتی، عضو شدن توی سایت ها، ایمیل فرستادن به دوستان و ... ازش استفاده کنید.

احتمالا باز هم در آینده شاهد حملات بیشتری به جی میل باشیم پس در اون موقع بهتره اطلاعات مهمی در جی میل نداشته باشین!

--------------

ادیت:

آموزش فعال سازی HTTPS لایو به پست 11 همین تاپیک اضافه شد

 

[mohsen25]

اگه از جیمیل استفاده میکنید حداقل ایمیل جایگزین رو برید و ثبت کنید که اگه مشکلی پیش اومد بتونید رمز رو ریست کنید. (سعی کنید ایمیل جایگزینتون از جیمیل نباشه)

 

[omiga]

بله!

برادر من Gmail با اون همه اتکی که روشه آخ نگفته! تنها بلایی که تونستند سرش بیارن هک کردن سرورهای CA ای هست که بهش سرویس میدن! اونم بیشتر اشکال از ما هاست که همینجوری الکی از اینترنت استفاده می کنند! مثلا اگه تو ایران سرور CA فیلتر بشه کلی مشکل بوجود میاد و ما هم عین خیالمون نیست! بعد شما می گی بیاین لایو و غیره و ذالک! اونا که نزده عربی ...! بیخیال! امن ترین سرور گوگله ولی باید یک فکر اساسی درباره این مسائل قابل ایجاد تو ایران بشه!

 

[iGeek]

بله!

برادر من Gmail با اون همه اتکی که روشه آخ نگفته! تنها بلایی که تونستند سرش بیارن هک کردن سرورهای CA ای هست که بهش سرویس میدن! اونم بیشتر اشکال از ما هاست که همینجوری الکی از اینترنت استفاده می کنند! مثلا اگه تو ایران سرور CA فیلتر بشه کلی مشکل بوجود میاد و ما هم عین خیالمون نیست! بعد شما می گی بیاین لایو و غیره و ذالک! اونا که نزده عربی ...! بیخیال! امن ترین سرور گوگله ولی باید یک فکر اساسی درباره این مسائل قابل ایجاد تو ایران بشه!

شما اصلا یکبار متن رو خوندین؟ یا اون لینک هایی رو که آورده بودم نگاه انداختین؟!

برادر من اکانت های اعضای کاخ سفید هک شده اونوقت شما میگی مشکل از ایرانه!! نکنه اونا هم بلد نیستن از اینترنت استفاده کنن؟!

ضمنا نحوه هک کردن هر سری فرق میکنه الان سرور CA رو هک کردن اینطور نیست که هر سری بیان با همین شیوه هک کنن!

 

[Hamid2day]

همین باعث یک کلاغ چهل کلاغ و بد بینی کاربر میشه

 

[mehrdad201]

یک سوال در مورد لایو

لایو ایران رو تحریم نکرده ؟

و سوال بعدی ، لایو تو خود اینباکس و اینا مثل گوگل اس اس ال داره یا فقط برای مکانیزم لاگین کردن اس اس ال داره ؟

 

[ArashMiniStar]

شما برین از هات میل استفاده کنید باشد که هک شوید!
در ضمن دختره هم برهنه نبود!

 

[iGeek]

یک سوال در مورد لایو

لایو ایران رو تحریم نکرده ؟

و سوال بعدی ، لایو تو خود اینباکس و اینا مثل گوگل اس اس ال داره یا فقط برای مکانیزم لاگین کردن اس اس ال داره ؟

نه، IP ایران رو تحریم نکرده

آره. داخل خود ایمیلش SSL داره

 

[fcbarcairan]

مطمعن هستید https داره؟
من با تا دوتا اکانت با مشخصات ایران خواستم https را فعال کنم پیام داد
Your Windows Live ID can't use HTTPS automatically because this feature is not available for your account type.
اما با چیز پی ان یک اکانت با مشخصات usa ساختم براحتی فعال شد فکر کنم برای ایران غیر فعال هست !

 

[seul]

شما برین از هات میل استفاده کنید باشد که هک شوید!
در ضمن دختره هم برهنه نبود!

چرا برهنه بود. من عکساشو دارم

 

[iGeek]

بله. لایو HTTPS داره و برای فعال سازیش احتیاج به استفاده از وی پیN هم نیست

آموزش فعال کردن HTTPS در لایو

اگر در هنگام ثبت نام کشور Iran رو انتخاب کردین که HTTPS براتون فعال نمیشه پس باید کشورتون رو عوض کنید! برای اینکار نیازی نیست که IP خودتون رو تغییر بدین. پس از لاگین کردن توی لایو برین به این آدرس و مطابق عکس زیر کشورتون رو مثلا به United States تغییر بدین و Save کنید:

​

حالا برین به این آدرس و مطابق عکس زیر گزینه ...Use HTTPS Auto رو فعال کنید و سپس Save کنید:

​

از این پس ایمیل شما به طور اتوماتیک تحت ارتباطات امن HTTPS کار میکنه

 

[sJaguar]

من الان جیمیلم رو باز کرد میگه پسور جدید وارد کن
وارد کنم یا نه؟!

 

[iGeek]

من الان جیمیلم رو باز کرد میگه پسور جدید وارد کن
وارد کنم یا نه؟!

بعد از اینکه جی میل هک شد کاربران ایرانی رو مجبور کرده پسوردشون رو عوض کنن در غیر اینصورت نمیشه ازش استفاده کرد!

 

[_Love_Coder_]

من الان جیمیلم رو باز کرد میگه پسور جدید وارد کن
وارد کنم یا نه؟!

پسورد جدید رو وارد کن
برای منم دیروز پیام داد پسوردت رو عوض کن تا بتونی لاگین کنی

تمام پسوردها توسط .س.پ.ا.ه به سرقت رفته
گوگل گفته حتما باید عوض کنی

ترجیحا از مرورگر کروم استفاده کن

 

[ArashMiniStar]

کاسپرسکی خودش یک گزینه داره که از SSL خود کاسپر برای ورود به این سایت ها استفاده بشه.

 

[iGeek]

کاسپرسکی خودش یک گزینه داره که از SSL خود کاسپر برای ورود به این سایت ها استفاده بشه.

یعنی یک چیزی شبیه پراکسی های تحت وب که از SSL استفاده میکنن یا این باز قضیه اش جداست؟

 

[nasimparsi]

بدبختانه هاتمیل HTTPS نداره

 

[H+R]

بدبختانه هاتمیل HTTPS نداره

داره
live از جی میل بالاتره از هر نظر

 

[nasimparsi]

داره
live از جی میل بالاتره از هر نظر

وواسه من کار نمی کن آخه

 

[Bio_Robot]

کاسپرسکی خودش یک گزینه داره که از SSL خود کاسپر برای ورود به این سایت ها استفاده بشه.

کسپر شرکت روسی هست و خیلی هم پولکیه

خیلی ها معتقدا که کسپر خودش اسپای وار هست