* این پست چه کسی به جیمیل شما دسترسی دارد، ظاهرا باعث شده خیلیا نگران بشن، چون ایمیلهای زیادی دریافت کردم مبنی بر اینکه خیلیا ابراز نگرانی کرده بودند که فکر میکنن داره از ایمیلشون استفاده میشه. خیلیام سوالاتی داشتن. این شد که تصمیم گرفتم یه پست طولانی بنویسم که چطور بفهمیم کسی داره از ایمیل ما استفاده می کنه و چیکار کنیم که اینکار صورت نگیره:-) بخش دوم این متن صرفا مختص جیمیل نیست، بلکه همه پسووردهای شما رو شامل میشه. پس خواهش میکنم با دقت بخونینش لطفا:”>

* نظر شخصی منو بخواین خیلی از این نگرانیها ممکنه بی دلیل باشه. به خصوص اینکه خیلی ها IP جاری شون رو با تاریخچه استفاده مقایسه کرده بودند و گفته بودند که تفاوتهای زیادی هست:
۱- اگه شما از اینترنت Dial Up استفاده می کنین این نگرانی تقریبا بی مورده (مگه اینکه روی ساعتهای چک کردن ایمیلتون شک داشته باشید). چون به ازای اینکه هر بار به اینترنت کانکت میشید، یه IP جدید بهتون اختصاص داده میشه. پس بهتره فقط روی ساعت استفاده فوکوس کنید.
۲- اگه اینترنتون ADSL هست، در صورتیکه ISP به شما یک IP استاتیک اختصاص نداده باشه، بازهم نگران نباشید چون IP داینامیک مدام تغییر میکنه.
۳- اگه از جاهای مختلفی ایمیلتون رو چک کرده باشید، جای نگرانی نیست، چون هرجایی IP جداگانه ای داره!

* اگه هیچ کدوم از موارد بالا نیست، و واقعا شک دارید که کسی داره ایمیل های شما رو میخونه، بهتره کارهای زیر رو انجام بدید:

۱- اولش توی صفحه Details، اون باتن sign out from other sessions رو بزنین و از جاهای دیگه خارج بشین و بعد بلافاصله پسووردتون رو عوض کنین. سعی کنید، یه پسوورد قوی انتخاب کنید. من قبلا یه چیزکی نوشته بودم که چطور یک پسوورد پیچیده انتخاب کنیم؟

۲- مطمئن بشید که روی کامپیوتر شما نرم افزار جاسوسی ای (Spyware) نصب نیست:دی نرم افزارهای جاسوسی به نرم افزارهایی گفته میشه که روی کامپیوتر قربانی نصب میشن تا اطلاعات کاربر رو به سرقت ببرند. مشهورترین و ساده ترین نوع این نرم افزارها Key Logger ها هستند.

Key Logger چیست؟ (نکته: من برای رعایت موارد اخلاقی از اسم ابزارها خودداری میکنم)
Log به معنای رویدادنگاری و یا واقعه نگاری هست. به زبانی ساده تر میشه ثبت و ضبط کردن. بنابراین اصطلاح Key Logger یعنی ثبت کننده کلید. یعنی اینکه هر ابزاری که این اسم رو با خودش یدک میکشه در ساده ترین حالت قادره تمامی کلیدهایی که شما هنگام کار با کامپیوترن می فشارید رو ثبت و ضبط کنه. نظیر نام کاربری، پسوورد، ایمیلهایی که تایپ می کنید، متن چتهاتون، نوشته هاتون، آدرس سایتهایی که به اونها وارد میشین و در حالت کلی تصور کنید هر کلیدی که فشار میدین، در برنامه ذخیره میشه و وقتی حجمش به یک اندازه معین رسید (مهاجم این حجم رو تنظیم میکنه) برای هکر فرستاده میشه.
در حالت پیشرفته تر، ابزارهایی هستند که حتی قادرند از کلیه کارهایی که قربانی توی محیط سیستم عاملش انجام میده، عکس بگیرن و برای مهاجم ارسال کنند (مثلا بهش ایمیل بزنند!)
با این تفاسیر کی لاگرها در زمره نرم افزارهای تروجان قرار میگیرن. تروجانها، نرم افزارهایی هستن که اساس نامگذاری اونا طبق حمله اسب تراوا برای فتح قلعه تراوا در تاریخ هست. یعنی در قالب یک فایل به اصطلاح بی آزار وارد سیستم قربانی میشن و در زمان مناسب کامپیوترش رو آلوده می کنن.

الف) تشخیص نرم افزار جاسوسی
به طور معمول قادر نیستید با نگاه کردن به لیست Program files و یا کنترل پنل، اینطور برنامه ها رو ببینین. برای تشخیص اینکه آیا روی سیستمتون کی لاگری نصب هست یا نه؟ یه راه ساده اینه که از ابزار قوی Gernova Keylock استفاده کنین. این ابزار به زبان آلمانی هست ولی واسه اینکه سیستمون رو اسکن کنه نیازی به وارد کرده داده خاصی ندارید. کافیه ابتدا فایل رو از اینجا دانلود کنید. بعد از unzip کردن، اجراش کنید و روی اصطلاح Suchlauf Starten (آغاز جستجو) کلیک کنین تا یه اسکن طولانی رو شروع کنه در پایان هم لازمه یه دور ری استارت کنین. اینم یه اسکرین شات از نحوه اجرای برنامه.
اخطار: اگه با کامپیوترتون کار دارین، این ابزار رو اجرا نکنید و بذارین زمانی که باهاش کار ندارید چون موقع اجرا موستون ممکنه مدام به اطراف حرکت کنه و نتونین کنترلش کنین. این کار برای اینه که برخی رفتارهای موس رو داره تست می کنه. پس نگران نشید
همین طور زمان اجرا ۳ بار از شما می پرسه که چیزی رو وارد کنید. یعنی یه تکست باکسی نشون داده میشه که از شما میخواد داده ای وارد کنین. هرچی که میخواین وارد کنین، در ازای این کار چک می کنه که آیا هیچ ابزار و یا پراسسی در ازای ورود داده روی سیستم شما واکنشی نشون میده؟
در پایان کار هم، برنامه هایی رو که به صورت بالقوه خطرناک هستند رو لیست می کنه. تنها مشکل اینه که به نظر میاد این ابزار با برخی نسخه های فایرفاکس مشکل داره. (منبع) دلیلشم گفته چون برخی از فایلهای آلوده فایرفاکس و یا Thunderbird# رو لیست نمی کنه.

ب) نصب آنتی ویروس
اکثر آنتی ویروسها قادرند کی لاگرها رو تشخیص بدن. تقریبا میشه گفت کاملترین آنتی ویروس در زمینه تشخیص این نوع ابزارها آنتی ویروس کاسپراسکای هست. بنابراین سعی کنید یه لایسنس معتبر ازش بگیرین و روی سیستمتون نصبش کنید.
دانلود نسخه نهایی نرم افزار امنیتی کاسپر اسکای ۸
مجموعه ای شامل ۳۰۰ key برای تمامی نسخه های کاسپراسکای (از آغاز تا کنون)

ج) امن سازی کیبرد
برای کاربرانی که از فایرفاکس استفاده می کنند، یه افزونه ای داریم به اسم: Keyscrambler. که میتونین از اینجا دانلودش کنید و نصبش کنید. (منبع) این افزونه تروجان رو تشخیص نمیده بلکه صرفا، کلیدهایی رو که فشار میدین رمزنگاری می کنه و موقعی که لازمه در مرورگر نمایش داده بشن، از حالت رمز خارج میکنه. در این صورت اگه خدای نکرده کی لاگری روی سیستم شما نصب شده باشه که حتی آنتی ویروس هم نتونه تشخیصش بده، صرفا سلسله کلیدهایی رو دریافت میکنه که رمزشده هستند و بنابراین مهاجم نمیتونه داده های اصلی رو ببینه. البته این افزونه فقط در ویندوز کار می کنه.

# برنامه Thunderbird (تاندربرد) یکی از محصولات خانواده موزیلا (Mozilla) و یک برنامه پست الکترونیکی رایگانه که کاربر رو در زمینه ارسال و دریافت نامه های الکترونیکی، دسترسی و مشارکت در گروههای خبری، دسترسی سریعتر به آدرسها توسط دفترچه آدرسها، و جلوگیری از هرزنامه (Junk Emails) کمک میکنه.

* من سعی کردم تا جایی که ممکنه سوالات رو دسته بندی کنم و جواب بدم:-) امیدوارم کافی و به زبانی ساده بوده باشه تا کاربرای غیر کامپیوتری هم متوجه بشند:-)

برچسب: فایرفاکس, نرم افزار, گوگل, پسوورد, امنیت, ایمیل, اینترنت, جیمیل
تحت دسته فناوری اطلاعات | دنبالک | RSS نظرات | نظر شما

قبلی: نمی تونم درک کنم…
بعدی: داستان ازدواج یک مهندس با دختر بیل گیتس