اول: تنها چند روزی از راه اندازی وبلاگ رسمی گوگل به زبان فارسی نگذشته است که این غول اینترنتی، بسیار صریح و مستقیم دلیل راه اندازی بلاگ را بیان کرد. امنیت حساب کاربری Gmail در ایران!! این، تیتر دومین مطلب منتشر شده وبلاگ گوگل است. در این پست، تیم امنیتی گوگل از دستبرد اطلاعاتی به یک شرکت هلندی، که در زمینه تایید اعتبار سایتهای اینترنتی فعالیت میکند، از جمله Gmail، خبر داده است.
دوم: در گفتگویی، یکی از دوستانم معتقد بود اگر جیمیل Two Factor Authentication را برای کاربران ایرانی هم در نظر می گرفت هیچ وقت امکان سرک کشیدن به اکانت های ایرانی اتفاق نمی افتاد. مهدی یوسفی در توضیح Two Factor Authentication می گوید بانک ها برای اینکه مشتریان شان از سامانه بانکداری الکترونیک آنها استفاده کنند به مشتریان خود دستگاهی به نام OTP به معنی One Time Password واگذار می کنند که این دستگاه یک نمونه از روش های ۲Factor Athu است و به غیر از رمز عبور مشتری به کد خاصی که این دستگاه تولید می کند نیاز دارد. این کد دوم معمولا توسط دستگاهی که قابل حمل باشد تولید می شود و مانند کلید دوم گاو صندوق عمل می کند. هر مشتری حتما باید این دستگاه را در اختیار داشته باشد تا بتواند به صفحه شخصی خودش وارد شود. یوسفی می گوید: گوگل هم این سرویس را به کاربران اندروید خود در گوشی های تولید شده با این سیستم عامل داده است که با اس ام اس رمز ارسال می شود. گوشی با سیستم عامل اندروید، نقش همان تولید کننده رمزهای دوم را ایفا می کند. نشانی ارایه دهنده این سرویس: اینجا
وی ادامه می دهد: متاسفانه برای تایید این سرویس باید یک اس ام اس به صاحب حساب گوگل ارسال شود که به دلیل تحریم ایران امکان ارسال اس ام اس به اپراتور ایرانی که باید به آن پول پرداخت بشود (رومینگ) وجود ندارد.
سوم: شاید برای بسیاری کاربران این سوال مطرح باشد که مگر چه اطلاعات مهمی در حساب گوگل ما وجود دارد که نگران به سرقت رفتن رمز عبورمان باشیم. در پاسخ به این کاربران باید گفت ساده ترین و پیش پا افتاده ترین سوءاستفاده از حساب دیگران ارسال ایمیل به فهرست مخاطبین آنهاست. معرفی اکانت شما در وب سایت های معتبر و گرفتن اطلاعات از سایت هایی که پیش از این در آنها ثبت نام کرده اید، سوءاستفاده های بعدی است. موارد زیاد دیگری را هم می توان به این فهرست اضافه کرد که سرقت اطلاعات کاربران را با اهمیت تر از آن نشان می دهد که بتوان به سادگی از کنار آن گذشت.
متن اطلاعیه گروه امنیت گوگل:
این گروه با تأکید بر اینکه سیستمهای اینترنتی Google مورد دستبرد قرار نگرفتهاند، یادآور می شود که به طور مستقیم با تمامی کاربرانی که در معرض این مشکل قرار گرفتهاند تماس گرفته اند و نکات زیر را یادآور میشویم چرا که اولویت نخست ما حفاظت از حریم شخصی و امنیت کاربرانمان است.
در حالی که کاربران مرورگر Chrome از این تهدید محافظت می شدند، به همه کاربران در ایران توصیه میکنیم که گامهای مشخصی برای تامین امنیت حساب خود بردارند.
۱٫ رمز عبور خود را تغییر دهید. ممکن است در حال حاضر به هنگام ورود به حسابتان از شما خواسته شده باشد که رمز عبورتان را تغییر دهید. اگراینطور نیست، شما میتوانید آن را از اینجا تغییر دهید.
۲٫ از اعتبار گزینههای بازیابی حساب کاربریتان اطمینان حاصل کنید .آدرس ایمیل دوم، شماره تلفنها و سایر اطلاعات میتوانند، درصورت فراموشی یا سرقت رمز عبورتان، به کمک شما بیایند که دوباره به حسابتان وارد شوید. این گزینهها را از اینجا دوباره بررسی کنید تا مطمئن شوید که درست و به روز هستند.
۳٫ وب سایتها و برنامههایی که مجاز به دسترسی به حساب کاربری شما هستند را چک کنید واجازه دسترسی را از آنهایی که آشنا به نظر نمیرسند (یا مشکوک هستند) بگیرید. میتوانید این لیست را اینجا ببینید.
۴٫ تنظیمات Gmail خود را برای آدرسهای بازارسال (Forward) یا حسابهای کنترلکننده مشکوک چک کنید.
۵٫ به هشدارهایی که در مرورگر وب شما نمایش داده میشوند به دقت توجه کنید و بدون توجه با کلیک از آنها عبور نکنید.
همچنین این گروه برای راهکارهای بیشتر در جهت امنیت حساب کاربری کاربران خود توصیه می کنند که آنها می توانند به http://www.google.com/help/security مراجعه کنند و تأکید می کند اگر فکر میکنید که حساب کاربری شما مورد دستبرد قرار گرفته است، میتوانید مراحل بازیابی حساب را از اینجا شروع کنید.
۲ دیدگاه. ارسال دیدگاه جدید
آقای حقوردی عزیز اینطوری نیست. شما بهمحض ثبت شمارهی موبایلتان با آدرس بینالمللی (یعنی با کد ۹۸) در سایت گوگل میتوانید از این سرویس استفاده کنید. من یکی دو بار که پسورد یکی از اکانتهای گوگلام را فراموش کرده بودم، از این امکان گوگل استفاده کردم. حتا فیسبوک هم الان این امکان را برای کاربران ایرانی فراهم کرده. جالبه که وقتی از گوگل یا فیسبوک اس ام اس دریافت میکنید بهجای شمارهی فرستنده، نام گوگل / فیسبوک را میبینید.
جناب نعمتی موضوع ریکاور کردن و بازیابی رمز عبور نیست، بحث این پست لاگین کردن با رمز دوم و عدم اختصاص این رمز برای ایران هست. چرا که در مرحله Verification استفاده از رمز دوم در بخش اکانت گوگل، اسم کشور ایران در بین کشورهای قادر به استفاده از این سرویس وجود نداره.