اول: تنها چند روزی از راه اندازی وبلاگ رسمی گوگل به زبان فارسی نگذشته است که این غول اینترنتی، بسیار صریح و مستقیم دلیل راه اندازی بلاگ را بیان کرد. امنیت حساب کاربری Gmail در ایران!! این، تیتر دومین مطلب منتشر شده وبلاگ گوگل است. در این پست، تیم امنیتی گوگل از دستبرد اطلاعاتی به یک شرکت هلندی، که در زمینه تایید اعتبار سایتهای اینترنتی فعالیت می‌کند، از جمله Gmail، خبر داده است.

دوم: در گفتگویی، یکی از دوستانم معتقد بود اگر جیمیل Two Factor Authentication را برای کاربران ایرانی هم در نظر می گرفت هیچ وقت امکان سرک کشیدن به اکانت های ایرانی اتفاق نمی افتاد. مهدی یوسفی در توضیح Two Factor Authentication می گوید بانک ها برای اینکه مشتریان شان از سامانه بانکداری الکترونیک آنها استفاده کنند به مشتریان خود دستگاهی به نام OTP به معنی One Time Password واگذار می کنند که این دستگاه یک نمونه از روش های ۲Factor Athu است و به غیر از رمز عبور مشتری به کد خاصی که این دستگاه تولید می کند نیاز دارد. این کد دوم معمولا توسط دستگاهی که قابل حمل باشد تولید می شود و مانند کلید دوم گاو صندوق عمل می کند. هر مشتری حتما باید این دستگاه را در اختیار داشته باشد تا بتواند به صفحه شخصی خودش وارد شود. یوسفی می گوید: گوگل هم این سرویس را به کاربران اندروید خود در گوشی های تولید شده با این سیستم عامل داده است که با اس ام اس رمز ارسال می شود. گوشی با سیستم عامل اندروید، نقش همان تولید کننده رمزهای دوم را ایفا می کند. نشانی ارایه دهنده این سرویس: اینجا

وی ادامه می دهد: متاسفانه برای تایید این سرویس باید یک اس ام اس به صاحب حساب گوگل ارسال شود که به دلیل تحریم ایران امکان ارسال اس ام اس به اپراتور ایرانی که باید به آن پول پرداخت بشود (رومینگ) وجود ندارد.

سوم: شاید برای بسیاری کاربران این سوال مطرح باشد که مگر چه اطلاعات مهمی در حساب گوگل ما وجود دارد که نگران به سرقت رفتن رمز عبورمان باشیم. در پاسخ به این کاربران باید گفت ساده ترین و پیش پا افتاده ترین سوءاستفاده از حساب دیگران ارسال ایمیل به فهرست مخاطبین آنهاست. معرفی اکانت شما در وب سایت های معتبر و گرفتن اطلاعات از سایت هایی که پیش از این در آنها ثبت نام کرده اید، سوءاستفاده های بعدی است. موارد زیاد دیگری را هم می توان به این فهرست اضافه کرد که سرقت اطلاعات کاربران را با اهمیت تر از آن نشان می دهد که بتوان به سادگی از کنار آن گذشت.

متن اطلاعیه گروه امنیت گوگل:

این گروه با تأکید بر اینکه سیستمهای اینترنتی Google مورد دستبرد قرار نگرفته‌اند، یادآور می شود که به طور مستقیم با تمامی کاربرانی که در معرض این مشکل قرار گرفته‌اند تماس گرفته اند و نکات زیر را یادآور می‌شویم چرا که اولویت نخست ما حفاظت از حریم شخصی و امنیت کاربرانمان است.

در حالی که کاربران مرورگر Chrome از این تهدید محافظت می شدند، به همه کاربران در ایران توصیه می‌کنیم که گامهای مشخصی برای تامین امنیت حساب خود بردارند.

۱٫ رمز عبور خود را تغییر دهید. ممکن است در حال حاضر به هنگام ورود به حسابتان از شما خواسته شده باشد که رمز عبورتان را تغییر دهید. اگراینطور نیست، شما می‌توانید آن را از اینجا تغییر دهید.

۲٫ از اعتبار گزینه‌های بازیابی حساب کاربریتان اطمینان حاصل کنید .آدرس ایمیل دوم، شماره تلفنها و سایر اطلاعات می‌توانند، درصورت فراموشی یا سرقت رمز عبورتان، به کمک شما بیایند که دوباره به حسابتان وارد شوید. این گزینه‌ها را از اینجا دوباره بررسی کنید تا مطمئن شوید که درست و به روز هستند.

۳٫ وب سایتها و برنامه‌هایی که مجاز به دسترسی به حساب کاربری شما هستند را چک کنید واجازه دسترسی را از آنهایی که آشنا به نظر نمی‌رسند (یا مشکوک هستند) بگیرید. می‌توانید این لیست را اینجا ببینید.

۴٫ تنظیمات Gmail خود را برای آدرسهای بازارسال (Forward) یا حسابهای کنترل‌کننده مشکوک چک کنید.

۵٫ به هشدارهایی که در مرورگر وب شما نمایش داده می‌شوند به دقت توجه کنید و بدون توجه با کلیک از آنها عبور نکنید.

همچنین این گروه برای راهکارهای بیشتر در جهت امنیت حساب کاربری کاربران خود توصیه می کنند که آنها می توانند به http://www.google.com/help/security مراجعه کنند و تأکید می کند اگر فکر می‌کنید که حساب کاربری شما مورد دستبرد قرار گرفته است، می‌توانید مراحل بازیابی حساب را از اینجا شروع کنید.