سطح بندی مطلب:
مقدماتی


توصیه های امنیتی گوگل برای سرویس پست الکترونیک جی میل - LOGECT Publisher


چه کاربری باشید که به تازگی به سرویس جی میل (Gmail) گوگل دسترسی پیدا کرده، یا از آن دسته افرادی هستید که به مسئله امنیت اهمیت داده و می خواهید مطمئن شوید که صندوق پست الکترونیک شما از امنیت بالایی برخوردار است، کافی است چند دقیقه ای صرف انجام موارد ذکر شده در این لیست کنید که از سوی شرک گوگل ارائه شده و هر مورد را دقیقا طبق توضیحات زیر انجام دهید تا از امنیت کامل پست الکترونیکی خود و به روز رسانی اقدامات امنیتی مطمئن شوید.

بخش اول: کامپیوتر شما
رایانه خود را به منظور اطمینان از عدم آلودگی به ویروس ها و بدافزارها بررسی کنید.
در حالی که هیچ آنتی ویروسی قادر نیست ۱۰۰ درصد الودگی های احتمالی یک رایانه را شناسایی و حذف کند، هنوز مهم است که به صورت منظم و به تناوب به اجرای اسکن کل کامپیوتر خود با یک نرم افزار ضد ویروس قابل اعتماد اقدام کنید (و یا نصب هر برنامه ای که در پس زمینه اجرا می شود و طور مداوم به اسکن رایانه برای شناسایی آلودگی های بدافزاری می پردازد). اگر در خلال یا پایان اسکن، برنامه آنتی ویروس هر نرم افزار یا برنامه کاربردی را مشکوک تشخیص داد و شما نیز به آن مشکوکید، آن را فورا توسط انتی ویروس حذف کنید.



اطمینان حاصل کنید که روی سیستم عامل خود همه به روز رسانی های مورد نیاز را نصب کرده اید.
شرکت های ارائه کننده سیستم عامل مرتبا وصله های امنیتی (patch) برای اصلاح آسیب پذیری های امنیتی سیستم عامل خود منتشر می کنند. چه از ویندوز استفاده می کنید، چه از سیستم عامل مک (Mac OS)، توصیه می کنیم با فعال کردن گزینه بروز رسانی خودکار (automatic update) و به روز رسانی سیستم عامل از کامپیوتر خود در برابر حفره های امنیتی سیستم عامل حفاظت کنید.

اطمینان حاصل کنید که به روز رسانی های نرم افزارها را به طور منظم انجام می دهید.
برخی از آپدیت های نرم افزارهای نصب شده روی رایانه شما در به روز رسانی سیستم عامل گنجانده نشده، اما انجام آنها به همان اندازه آپدیت سیستم عامل مهم است. برای نرم افزارهایی مانند ادوبی فلش ، ادوبی ریدر و جاوا به طور منظم اپدیت هایی از سوی تیم توسعه دهنده برنامه منتشر می شود که به طور قطع برای رفع آسیب پذیری های امنیتی مفید و ضروری است.

بخش دوم: مرورگر وب رایانه شما
اطمینان حاصل کنید که مرورگر به روز رسانی شده است.
برای چک کردن به روز رسانی در مرورگر اینترنت اکسپلورر، تب Tools را انتخاب کرده و روی Windows Update کلیک کنید. در فایرفاکس، تنها کافیست روی زبانه Help کلیک نمایید و گزینه Check for Updates را انتخاب کنید. مرور گر گوگل کروم نیز هنگامی که نسخه جدیدی از آپدیت ها منتشر می شود به طور خودکار به آپدیت خود می پردازد.

مرورگر خود را برای کنترل پلاگین ها، افزونه ها ، و برنامه ها/ ابزار هایی که نیازمند دسترسی به اطلاعات حساب کاربری گوگل هستند، بررسی کنید.
افزونه ها و الحاقات، برنامه های کامپیوتری قابل دانلودی هستند که بر روی مرورگر وب شما نصب می شوند تا وظایف خاصی انجام دهند. برای مثال ، شما ممکن است پلاگین یا افزونه ای دانلود و نصب کنید که از نوار ابزار مرورگر بتوان این باکس جی میل را برای خبردار شدن از پیام های جدید رصد کرد. گوگل نمی تواند امنیت این برنامه های مستقل را تضمین کند. اگر امنیت این خدمات توسط هر تهدید بالقوه ای به خطر بیافتد ، رمزعبور جی میل شما نیز مورد دستبرد قرار خواهد گرفت.

بخش سوم: حساب گوگل شما

رمزعبور خود را مرتب تغییر دهید
اگر به تازگی حساب کاربری شما در معرض هر گونه خطر امنیتی قرار گرفته یا احتمال سرقت اطلاعات حساب شما را تهدید می کند، باید هم اکنون رمزعبور خود را سریعا عوض کنید. به طور کلی گوگل به کاربران خود توصیه می کند که با مد نظر داشتن نکات زیر، رمزعبور حساب های گوگلی خود را به شکل دوره ای تغییر دهند:
• رمزعبور منحصر به فردی انتخاب کنید که در سایت های دیگر یا قبلا در جی میل استفاده نمی کردید. توجه کنید که تغییر دادن فقط یک کاراکتر یا عدد در عبارت رمزعبور را نمی توان به عنوان یک رمزعبور جدید با امنیت بالا در نظر گرفت و به نوعی استفاده مجدد از همان رمزعبور قبلی است و همان خطر امنیت رمزعبور را تهدید می کند.

• از کلماتی با معنا که در فرهنگ لغت ها آمده اند یا کلمات متداول و رایج که به راحتی قابل حدس زدن می باشند برای رمزعبور خود استفاده نکنید. استفاده ترکیبی از اعداد، حروف الفبایی و کاراکترهای خاص (مانند *#&) و همچنین کاربرد حروف به صورت کوچک و بزرگ برای ایجاد رمزعبوری قوی توصیه می شود.

لیست وب سایت هایی که مجاز به دسترسی به اطلاعات حساب گوگل شما هستند را بررسی کنید.
اطمینان حاصل کنید که لیست «وب سایت های مجاز» (authorized websites) دقیق باشد و همان هایی است که شما اجازه دسترسی به اطلاعات حساب خود را به آنها داده اید. اگر حساب کاربری گوگل شما به تازگی در خطر سرقت اطلاعات افتاده، این امکان وجود دارد که افرادی با سوء نیت توانسته باشند وب سایت خود را برای دسترسی به داده های حساب کاربری شما مجاز کرده باشند. این امر ممکن است به آنها اجازه دسترسی به حساب کاربری گوگل شما حتی بعد از تغییر رمزعبور حساب تان را بدهد!
برای ویرایش لیست وب سایت های مجازبه دسترسی به حساب کاربری گوگل این کارها را انجام دهید :
• در صفحه اصلی حساب های گوگل (Google Accounts) به حساب کاربری خود وارد شوید (Sign in کنید).
• بر روی لینک My Account که در بالای صفحه سمت راست نمایش داده شده کلیک کنید.
• روی تغییر وب سایت های مجاز یا Change authorized websites کلیک کنید. این صفحه همه سایت های مجاز که شما اجازه دسترسی به اطلاعات حساب کاربری خود را به انها داده اید، برایتان لیست می کند.
• برای لغو دسترسی سایتی به اطلاعات حساب خود کافی است روی لینک Revoke Access در جلوی آن کلیک کنید.

گزینه های بازیابی حساب کاربری خود را بروز رسانی کنید.
همه ما ممکن است زمانی رمزعبور حساب خود را فراموش کنیم، بنابراین گوگل به شدت کاربران را تشویق به بروز رسانی گزینه های بازیابی حساب کاربری (account recovery options) آنها می کند. برای به روز رسانی این گزینه ها ، به حساب کاربری گوگل خود وارد شده و روی گزینه Change password recovery options کلیک کنید. گزینه های این بخش عبارتند از:
• بازیابی با استفاده از آدرس ایمیل (Recovery email address): گوگل می تواند با استفاده از آدرس ایمیلی که کاربر برای بازیابی اطلاعات حساب گوگل خود در این بخش وارد می نماید، در هنگامی که به هر دلیل کاربر دسترسی به حساب کاربری خود را از دست می دهد اطلاعات حساب کاربری را به این ایمیل ارسال نماید.
• پیامک (SMS): گوگل با این گزینه قادر است برای کاربر یک کد بازیابی به شماره تلفن همراهی که او در اینجا وارد کرده به صورت پیام کوتاه ارسال کند، که با این کد کاربر می تواند رمز عبور خود را تغییر دهد. توجه داشته باشید که در ایران امکان استفاده از این قابلیت را ندارید.
• سوال محرمانه (Secret question): این گزینه فقط زمانی در دسترس است که کاربر نتواند از گزینه های بازیابی بالا استفاده کند و قادر به ورود به حساب کاربری خود طی 24 ساعت گذشته نشده باشد. یک سوال محرمانه ایده آل سوالی است که به یاد سپردن پاسخ آن برای کاربر آسان باشد، اما حدس زدن جواب برای دیگران سخت باشد.

بخش چهارم: تنظیمات سرویس جی میل

برای ورود به حساب خود از اتصالی امن استفاده کنید.
در بخش تنظیمات جی میل یا Gmail settings ، گزینه Always use HTTPS را انتخاب کنید. این گزینه زمانی که می خواهید به حساب جی میل خود با استفاده از یک شبکه بی سیم عمومی ، مانند شبکه کافی نت یا هتل وارد شوید، اطلاعات ورود به حساب شما را از خطر سرقت حفظ می کند.

جیمیل HTTPS را به صورت پیش فرض فعال کرد نسبت به هر گونه فعالیت مشکوک در حساب کاربری خود حساس باشید.
به این منظور با کلیک بر روی لینکDetails رو به روی عبارت Last Account Activity در پایین صفحه حساب کاربری خود، به بررسی زمان، تاریخ، آدرس آی پی و مکان جغرافیایی آخرین دسترسی ها به حساب کاربری خود بپردازید تا از جزئیات ورودی ها به حساب کاربری خود مطلع شوید و دسترسی غیر مجازی صورت نگرفته باشد.

تنظیمات پست الکترونیکی خود را برای اطمینان از نگهداری پست های الکترونیکی مورد نیاز و ارسال نامه ها به همان ادرسی که مدنظرتان است به شیوه ای صحیح انجام دهید.
به این منظور به حساب کاربری خود وارد شده و بر روی لینک تنظیمات یا Settings در بالای صفحه کلیک کنید تا تب هایی به شرح زیر را مشاهده کنید :
• تب عمومی (General): گزینه های استفاده از امضای دیجیتال (Signature)، پاسخگویی در تعطیلات (Vacation Responder) ، و پاسخ های از پیش تعیین شده برای محتوای هرزنامه ای (canned responses for spammy content) را تیک بزنید.

• تب حساب ها (Accounts): گزینه های ارسال ایمیل به عنوان... (Send Mail As)، دریافت ایمیل از حسابهای دیگر (Get mail from other accounts)، و اجازه دسترسی به حساب کاربری (Grant access to your account are all accurate) را بررسی کنید.

• فیلترها (Filters) : بررسی کنید که هیچ فیلتری پست های الکترونیکی شما را به سطل زباله (Trash) ، هرزنامه ها (Spam)، و یا به حساب کاربری ناشناخته نمی فرستد.

• بخش Forwarding and POP/IMAP: اطمینان حاصل کنید که پست های الکترونیکی شما به حساب یا سرویس ایمیلی که نمی شناسید فرستاده نمی شود.

بخش پنجم: تذکرات نهایی
مراقب ایمیل هایی که از شما می خواهند نام کاربری و یا رمزعبورتان را وارد کنید، باشید. جی میل هرگز ایمیلی نمی فرستد که از کاربران درخواست وارد کردن این اطلاعات را نماید.
هرگز پس از کلیک روی لینک یک ایمیل رمزعبور جیمیل خود را در محلی که از شما درخواست ورود رمزعبور می کند وارد نکنید، حتی اگر ظاهر ان صفحه درست مانند صفحه ورود به حساب جیمیل باشد. به یاد داشته باشید که برای ورود به حساب جی میل خود فقط و فقط با تایپ کردن آدرس https://mail.google.com به طور مستقیم در نوار آدرس مرورگر خود به جی میل دسترسی پیدا کنید.
هرگز رمزعبور جی میل خود را در اختیار وب سایت های دیگر نگذارید - گوگل نمی تواند امنیت وب سایت های دیگر را تضمین کند و احتمال اینکه رمز عبور جی میل شما به خطر بیافتد وجود دارد.
همه اسرار خود را حفظ کرده و به کسی نگویید! مثلا هرگز به کسی رمزعبور خود را نگویید، و یا دیگران را در جریان سوال محرمانه و جوابش نگذارید. اگر هم تحت شرایطی مجبور شدید به شخصی این اطلاعات را بدهید، آنها را در اسرع وقت تغییر دهید.
سعی کنید به یاد داشته باشید که فرم ها، رمزهای عبور، کش و کوکی ها را از حافظه مرورگر خود به طور مرتب پاک سازی کنید- به ویژه هنگام استفاده از یک کامپیوتر عمومی مثل کافی نت.
گزینه 'Stay signed in' یا «باقی ماندن در حساب کاربری» را تنها زمانی انتخاب کنید که قرار است از یک رایانه شخصی با رعایت موارد امنیتی استفاده کنید.
و نکته آخر اینکه، همیشه زمانی که کار خواندن نامه های الکترونیکی تان به پایان رسید از حساب کاربری خود خارج شوید (sign out کنید)


توصیه های امنیتی گوگل برای سرویس پست الکترونیک جی میل - LOGECT Publisher

Read more (locally) ...


Partner : Negahbaan

--------------------------------------------------

LOGECT Publisher Network™ (beta) is a Service that allows others to publish their syndicated content by RSS Feeds.

Similar Threads: