رادیو زمانه

تاریخ انتشار مطلب: ۱۳ مرداد ۱۳۸۹
گفت و گو با یک متخصص امنیت شبکه

چگونه اینترنت امن‌تری داشته باشیم

نیک‌آهنگ کوثر
nikahang@radiozamaneh.com

اگر جورج اورول (George Orwell) شاهد فضای امنیتی حاکم بر اینترنت ایران بود، حتماً تجربه‌ی تعقیب و گریز کاربران اینترنت را در کتاب «۱۹۸۴» خود درج می‌کرد.

در حال حاضر برای بسیاری از کاربران اینترنت، این سوال مطرح است که آیا ای‌میل‌های آنان باز می‌شود یا خیر؟ آیا نیروهای امنیتی، امکان ورود به صفحات شخصی فیس‌بوکشان را دارند؟ و چگونه می‌توان بدون آن‌که تحت نظر بود، چت کرد؟

به همین بهانه، با فردی آگاه به مسائل امنیت شبکه در کانادا گفت و گو کرده‌ام که در سال‌های گذشته، با گروه‌های مختلفی در ایران نیز همکاری کرده بود. این گفت و گو به این شرط انجام شده که نام این کارشناس درج نشود.

Download it Here!

در حال حاضر کدام سرویس مجانی ای‌میل برای کاربران داخل کشور امن‌‌تر است؟

امن‌ترین ای‌میلی که سرویس‌های مجانی در اختیار کاربران می‌گذارند، جی‌میل است که پروسه‌ی رمز‌گذاری برای ورود به ای‌میل را، یعنی هنگام فرستادن پس‌ورد به سرورها و هنگام فرستادن و دریافت ای‌میل، برای شما فراهم می‌کند.

استفاده از سرویس (امن) جی‌میل هم برای کاربران بسیار ساده است. به این صورت که وقتی www.gmail.com را می‌‌زنند، ابتدای آن آدرس در مرورگرشان به صورت از پیش تعیین‌شده http:// اضافه می‌شود. اگر یک S به آخر http اضافه کنند و با آدرس https://www.gmail.com وارد جی‌میل شوند، https باعث می‌شود کل عملیات مجوزدهی و ورود کاربر به سایت جی‌میل، رمز‌نگاری شود و ربوده شدن شناسه‌ی کاربری و رمز عبور را برای یک حمله‌کننده یا هکر تقریباً غیرممکن کند.

در سیستم‌های مالی و بانکی نیز برای مشتری‌ها از همین سیستم رمزنگاری استفاده می‌‌شود. به همین دلیل، می‌توان گفت که این سیستم رمز‌نگاری خیلی قابل اعتماد است.

آیا سیستمی وجود دارد که فرد از آن طریق بتواند مطلع شود آیا کسی وارد میل‌باکس شخصی‌اش شده است یا نه؟

سرویس خوبی که جی‌میل فراهم می‌کند، این است که شما می‌توانید فعالیت‌های اخیر خودتان یا احیاناً دیگران را اگر گذرواژه (Password) ای‌میل‌تان را دارد، ببینید.

به این صورت که هنگامی که وارد گوگل‌‌میل خود می‌شوید، در قسمت پایین جی‌میل، همان قسمتی که نوشته شما چه قدر از ظرفیت ای‌میل‌تان را استفاده کرده‌اید، بخشی هست به نام «آخرین فعالیت اکانت‌ شما.» در این بخش، اگر روی «جزئیات» (details) کلیک کنید، پنجره‌ای از آخرین فعالیت‌هایتان باز می‌شود.

یعنی آی‌پی (IP) کاربر و زمانی که وارد میل‌باکس خود شده است را نشان می‌دهد. شما اگر با مرورگر اینترنتی‌تان وارد جی‌میل شده باشید، می‌نویسد مرورگر (Browser) و اگر از برنامه‌هایی مثل اوت‌لوک (Outlook) یا تلفن و غیره استفاده کرده باشید، نام و پروتکل‌های استفاده از این نرم‌افزارها را می‌نویسد.

می‌شود تا چند روز قبل را مطمئن شد که کسی وارد میل‌باکس شخصی‌مان شده است یا نه؟

این لیست تنها پنج دسترسی اخیر را به سرویس جی‌میل نشان می‌دهد؛ ولی بالاخره نشان می‌‌دهد که حساب کاربری (account) شما دارد استفاده می‌شود یا نه.

مشکلات امنیتی فیس‌‌بوک به عنوان یک شبکه‌ی اجتماعی بسیار فعال چیست؟ آیا ممکن است از صفحه‌ی فیس‌بوک یک فرد، وارد اطلاعات شخصی افراد دیگری بشوند؟

اگر شما بی‌‌احتیاطی کنید و یا اگر سیستم منزلتان تحت نظر باشد و پسوردتان ربوده شده باشد، می‌توانند به پروفایل دوستان دیگرتان دسترسی پیدا کنند و احیاناً اطلاعات آنان را به دست بیاورند.

به همین دلیل، یکی از کارهای امن برای سیستم فیس‌بوک این است که کاربران در صورتی که از اکانت خود برای پخش اخبار و غیره به صورت فعال استفاده نمی‌کنند، هر بار صفحه‌ی شخصی فیس‌بوکشان را غیر فعال (Deactivate) و دوباره فعال (Activate) کنند.

عمل غیرفعال یا دی‌اکتیو کردن به چه صورت انجام می‌‌شود؟

برای این کار در قسمت تنظیمات (Setting) به عنوان آخرین گزینه نوشته شده است: Deactivate account. با کلیک روی این قسمت، از شما می‌پرسد: «برای چه می‌خواهید غیر فعال کنید؟» شما یکی از گزینه‌ها را انتخاب و غیر فعال کنید.

بلافاصله بعد از دی‌اکتیویت کردن، برایتان یک ای‌میل فرستاده می‌شود و به شما اطلاع می‌دهد که حساب شما غیر فعال شده است.

بار دیگر که می‌خواهید وارد فیس‌بوک شوید، فیس‌بوکتان دوباره فعال می‌شود و ای‌میلی دریافت می‌کنید که فیس‌بوکتان دوباره فعال شده است. برای همین شما می‌توانید مطمئن باشید که از اکانت فیس‌بوک شما استفاده نکرده و وارد صفحه‌ی شما نشده است. چون اگر کسی وارد صفحه‌ی شخصی شما شده باشد، بلافاصله برایتان ای‌میلی فرستاده خواهد شد.

به همین دلیل، پیشنهاد می‌کنم که اگر اکانت فیس‌بوک شما با یاهو یا هات‌میل و ... فعال شده، حتماً آن را با جی‌میل عوض کنید. چون ای‌میل اولیه برای پیغام‌هایی که می‌گیرید یا هر کار دیگری که می‌کنید، با استانداردهایی که نام بردم، در جی‌میل امن‌تر است.

یکی از روش‌های عادی برای انتقال اطلاعات و صحبت کردن، چت کردن در چت‌‌روم‌ها است. چه محیطی را برای چت کردن پیشنهاد می‌‌کنید؟

از گوگل‌تاک (Google Talk) استفاده شود. آن‌هم به این صورت که وقتی وارد جی‌میل‌‌تان می‌شوید، از گوگل‌تاک که در سمت چپ جاسازی شده است، استفاده کنید. چون وقتی از طریق جی‌میلتان وارد چت‌روم می‌شوید، باز همه‌ی اطلاعات رمزنگاری می‌شود و دیدن آن برای هکرها‌، دشوار خواهد بود. چت‌های یاهو و ام‌اس‌ان و غیره را به راحتی می‌توان شنود کرد.

چه تهدیدهای امنیتی متوجه کسانی است که از اینترنت بی‌سیم (Wireless LAN) استفاده می‌کنند؟ کسانی که از اینترنت پرسرعت استفاده می‌کنند، باید مراقب چه چیزهایی باشند؟

کسانی که در منزل وایرلس دارند، از روتر (Router) استفاده می‌کنند که بتوانند اینترنت را به اشتراک بگذراند. هر چند می‌توانند از پسورد برای رمزگذاری میان وسایل الکتریکی‌شان و روتر استفاده کنند، ولی این ارتباط‌ها و رمزنگاری‌ها بسیار بسیار ضعیف است و فکر می‌کنم در سخت‌ترین شرایط و در دورترین حالت، با امکاناتی که امروز هست، می‌توان این پسوردها را در کمتر از سه دقیقه شکست و آن ارتباطات را گوش کرد.

به این دلیل، پیشنهاد می‌‌کنم که حتماً کامپیوترتان را با کابل به رابط الکترونیکی وصل کنید. چرا که در شعاع ۱۰۰ تا ۲۰۰ متری شما، اگر کسی بخواهد، می‌تواند بدون این که شما بدانید، اطلاعات شما را بخواند. چون رمز‌گذاری‌ها ضعیف است و ممکن است باعث ‌شود اطلاعاتتان لو برود.

تأکید من بر استفاده از کابل و هم‌چنین استفاده از نرم‌افزارهایی مانند زون‌آلارم (ZoneAlarm) است تا بدانید ارتباطاتتان با کامپیوتر و بیرون چیست. چون این روزها، با اینترنت‌های پرسرعتی که به خانه‌ی مشترکان ایرانی آمده است، امکان مانیتور شدنشان، با توجه به آی‌پی ثابتی که دارند، بسیار ساده‌تر و سهل‌تر شده است.

اگر ویندوز و سیستم‌ عامل‌تان به‌روز نیست، به راحتی می‌‌شود با تهدیدهای امنیتی که وجود دارد و به‌روز (update) نشده است، وارد سیستم شد. انواع و اقسام هک‌ها را می‌توان در مورد آن انجام داد. می‌شود ویروس‌ روی آن فرستاد یا با استفاده از ضعف‌های امنیتی، وارد دیسک سخت کامپیوتر قربانی شد و اطلاعات را بیرون کشید.

به این دلیل، پیشنهاد می‌کنم که کامپیوتر حتماً به‌روز باشد. آنتی‌‌ویروس‌های امنیتی روی کامپیوتر نصب شود و حتماً ویروس‌کش (Virus Scanner) و زون‌آلارم یا نرم‌افزارهای مشابه داشته باشیم.

Share/Save/Bookmark

در کنار این موارد، توصیه می‌شود برای گشت و گذار در اینترنت از مرورگر فایرفاکس (یا گوگل کروم) به جای اینترنت اکسپلورر استفاده کنید. اگر نیازی به یک نرم‌افزار ویروس‌کش دارید، نسخه رایگان ویروس‌کش AVG گزینه‌ای خوب است.

نظرهای خوانندگان

راستش با سوء استفاده عده ای تمامی ایمیل های من چک میشود . دوستی گفته اگر از اول ویندوز نصب کنم و در حین نصب تمامی درایو ها فرمت شوند . دیگه امکان ردیابی ندارند ( یعنی جاسوس از کامپیوتر حذف میشود ) البته در صورتی که یک آدرس اینترنتی جدید تعریف کنیم . ولی چون نصب ویندوز و برنامه و بروز کردن آنها مشکل است قید آنرا زده ام . اگر راه حل آسانتری هست متشکر میشوم که راهنمایی کنید .

-- میثاق ، Sep 25, 2009 در ساعت 07:28 PM

دوست عزیز با سپاس برای انتشار این اطلاعات که بسیار مفید است برای دوستانی که در ایران هستند. فقط یک پیشنهاد/خواهش داشتم و آن اینکه گرافیکها را درشت تر کنید تا بشود مطالب آنرا خواند.

---------------------------------------
زمانه: دوست گرامی
با کلیک کردن بر روی عکس‌ها می‌توانید آن‌ها را در اندازه کامل ببینید.

-- choghok ، Sep 25, 2009 در ساعت 07:28 PM

میثاق جان شما اگه از کسپر اینترنت سکوریتی به همراه نرم افزار Malwarebytes' Anti-Malware استفاده کنید همه spy فایلها از سیستمتون حذف میشند..هر دو اپدیت الیته..موفق باشید

-- محمد رضا ، Sep 25, 2009 در ساعت 07:28 PM

برادر به طور کلی هیچ سیستم اینترنتی امن نیست. امنیت روی شبکه اینترنت چیزی نیست جز یک سراب. اگر خواستی بیا تا راهنمایی ات کنم چگونه می‌توانی یک انسان بیچاره را 24 ساعت زیر نظر داشته باشی و کوچکترین حرکات او را روی شبکه ثبت کنی! چیزی که در مساله ایمنی قابل ذکر است این است که تعداد کاربران مخالف رژیم در ایران این روزها چنان زیاد شده که تقریبا غیر ممکن شده که همه را کنترل کنند. در ضمن ایمن ترین شکل یا تنها نوع اتصال به شبکه اینترنت که قابل ردیابی نیست آن است که از نام های مستعار استفاده کنید و هیچگاه از اینترنت شخصی استفاده نکنید(استفاده از کافی نت‌ها) . در چنین صورتی ایمنی کافی برای فعالیت روی نت دارید.

-- خُسن آقا ، Sep 25, 2009 در ساعت 07:28 PM

internet security 2008چطوره ؟

اگه ریسک داره عوض کنم ؟

-- popak ، Sep 25, 2009 در ساعت 07:28 PM

هممم ... در تکمیل :
این نرم افزار حرفه ای رو تهیه و نصب کنید تا چت های یاهو و ام اس ان ، قابل اسنیف کردن توسط برادران گمنام نباشد:
اینجا :
www.secway.fr/us
-------
برای تغییر آیپی روترها ، درست است که آیپی ثابت هستند ولی برای تغییرش باید روتر رو ریستارت کنید یا به عبارت ساده تر : خاموش روشنش کنید .
--------
نکته بعدی: به هیچ وجه ، به هیچ وجه ، از کسی که صد در صد بهش اعتماد ندارید سرویس VPN نگیرید . که در غر اینصورت در صورتی که طرف مهارت علمی داشته باشد برابر خواهد بود با گذاشتن کل کامپیوترتان کف دست طرف
---------
اینکه بگوییم پسوردهای مهندسی اجتماعی شده و پسوردهای غیر ترکیبی و ساده نگذارید هم که دیگه جواد شده .

-- HIM ، Sep 26, 2009 در ساعت 07:28 PM

نکته ای که در مورد فیس بوک به نظرم اومد که البته خودتان هم توجه کرده اید این هست : منی که دوست_ دوست شما نیستم میتونم به عکسهای دوست شما دسترسی داشته باشم با اینکه اون تنظیم کرده فقط دوستهاش بتونند عکسهاش رو ببیند .. مثلا هیچ کدوم از دوستهای من ، از دوستهای مثلا آیدا نامی ! نباشند ولی اگه این آیدای مثال ما عکسهای روند گردایش خودش رو گذاشته باشه و من روی اون عکسها "کامنت" بدم یا Like بزنم ، دوستهای من هم میتونند به اون عکسهای روند گرادیش ! دسترسی داشته باشند !
نتیجه گیری : روی عکسهای حساس دوستان خود کامنت ندهید . لایک هم نزنید .
راستی! چه مثال رندانه ای زدم!

-- HIM ، Sep 26, 2009 در ساعت 07:28 PM

نکنه بعدی : آدرس آیپی خودتان رو به این راحتی ها لو ندهید ! مثلا یکی از عکسهای همین مطلب نشون میده که ایمیل موجود در عکس ، از اینترنت شرکت ورایزن ، نیوجرسی ، با فلان کد پستی و فلان طول و عرض جغرافیایی هم بهش دسترسی داشته اند . به همین سادگی با یک حکم قضایی و مراجعه به شرکت پارس آنلاین! ، براداران گمنام آدرس منزل شما در کاغذ جیب بغلشان خواهد بود

-- HIM ، Sep 26, 2009 در ساعت 07:28 PM

درود
به نظر من مسئله اصلی وبلاگ نویسها هستند که اطلاع رسانی می کنند. مخصوصا در سیستم بلاگفا. به نظر شما میشه روی امنیت در بلاگفا حساب کرد و یا وبلاگ را به جای دیگه ای انتقال داد. مثلا یک سرویس خارجی. نظر شما چیه؟!
بدرود.

-- بابک ، Sep 26, 2009 در ساعت 07:28 PM

ممنون از اطلاع رسانی شما
آیا ایمیلهایی که با یاهو فرستاده میشود با فایل ضمیمه قابل رد گیری هستند و آیا به محتوای آنها میتوانند دسترسی پیدا بکنند؟

-- farough_f@yahoo.com ، Sep 26, 2009 در ساعت 07:28 PM

با تشکر فراوان از مسئولین زمانه.
متاسفانه هرگاه شخصی دلسوز مطالبی در این خصوص مینویسد، افرادی تازه یادشان می آید اظهار فضل نمایند. آن دسته از افراد بفرمایند در وبلاگهایشان مطالب تکمیلی و انتقادی را عنوان نمایند. بنده خود تخصصم همین بخش است. مقالات زیادی نیز هر ماه در این مورد ارائه میدهم ولی بر این عقیده ام که اگر حتی 100 سایت و وبلاگ نیز بشکل فعال در مورد امنیت در اینترنت آگاه سازی نمایند باز هم کم است.
با سپاس از رادیو زمانه و درخواست ادامه این مقاله بعنوان مثال نقاط ضعف فیلترشکنها.
ضمنا با توجه به مقالات علمی سایت ANONYMOUS IRAN، لطفا از فیلترشکنی بانامهای ماشین سبز یا GM یا GREEN MACHINE استفاده نکنید. خطر امنیتی دارد.

-- امین ، Sep 26, 2009 در ساعت 07:28 PM

من شنیدم استفاده از نرم افزارهایی مثل u95,freegate هم امن نیست و با گذاشتن یک سرور در بین راه می شه تمام اطلاعات رو دزدید.

ایا اینطوره؟؟؟توضیح بدید تو رو خدا

-- ساسان ، Sep 26, 2009 در ساعت 07:28 PM

خیلی مفید بود. مرسی.

-- کاوه ، Sep 26, 2009 در ساعت 07:28 PM

بلاگفا؟؟؟؟؟! کی گفته امنه؟!! مرکز خطره. وصل به ج اسلامی! همین الان وبلاگتون رو منتقل کنید به سرویس رایگان گوگل و یا اگه دوست دارین وردپرس. بقیه چرتن.
Blogspot.com
Wordpress.com

-- علی ، Sep 26, 2009 در ساعت 07:28 PM

خیلی مفید بود. مرسی.

-- کاوه ، Sep 26, 2009 در ساعت 07:28 PM

به نظر من حرفهای خُسن آقا در بالا کاملاً درست است: اینترنت به هیچ وجه جای امنی نیست مگر مخاطبان شما در هنگام ئی میل فرستادن و گردش در اینترنت کسانی باشند که به هک کردن نشانی آی پی و رمزواژه ی ورودی و اینجور کلکها وارد نباشند.


متخصصینی که سازمانهای جاسوسی و ضد جاسوسی برای این جور کارها تریبت و استخدام می کنند، با عملیاتی ساده، خیلی ساده، می توانند رد شخصی را که از کامپیوتر استفاده کرده بگیرند حتی اگر این کار را در کافی شاپها انجام دهند. برای مثال، در کتابخانه های دولتی آمریکا، نام و مشخصات کارت عضویت شما پیش از استفاده از کامپیوتر آن (که ساعتی و مجانی است) همراه با ساعت استفاده ی شما ثبت می شود. تمامی حرکات کاربران نیز بر روی کامپیوترها ثبت می شود حتی تعداد کلیک روی موش کامپیوتر و صفحاتی که از آنها در وبسایت های مختلف دیدن کرده و فایلهایی که آپلود یا دانلود کرده اند و غیره...


چیزی به نام امنیت شبکه و اینترنت وجود خارجی ندارد مگر آنکه خود کاربر یک هکر واقعی و خیلی وارد باشد که در آنصورت نیز باید این کار را با زحمت زیاد و بدون تضمین صد در صد انجام دهد. راههای هم برای این کار وجود دارد اما ماموران سرویسهای اطلاعاتی به اولین کاربری که مشکوک شوند همان کسی است که از این روشها برای امن کردن کاربری خود بر روی اینترنت استفاده می کند! بیشتر این روشها خود به واقع دامی هستند برای ردیابی اشخاص به اصطلاح مشکوک!


این هم که می بینیم با افزودن یک حرف (مثلاً حرف "s" یا هر چیز دیگر) به نشانی یک سایت مثل گوگل میل و غیره، بعضی ها می گویند کارتان امن و امان است، ممکن است خود یک دام باشد برای هر چه بیشتر گرفتار شدن آدمها همانطور که در بالا نیز مثالهایی از آن را آوردم.


اصلاً و بطور کلی، سرویسهای ئی میل مجانی مثل یاهو و جی میل، به این دلیل مجانی هستند که سیستم گرداننده ی آنها به محتویات ئی میل آنها دسترسی داشته باشد تا بتواند بر اساس موضوعاتی که در آن ئی میل ها مطرح می شود برای آن کاربران آگهی های تجارتی گوناگون بفرستد! گوگل این کار را حتی بر اساس زبانی که در ئی میل به کار رفته انجام می دهد و به عنوان مثال برای من که یک ایرانی ساکن آمریکا هستم، آگهی های گوگل میل اغلب به زبان فارسی و مرتبط با محتوانی ئی میلی که فرستاده ام و حتی بلافاصله پس از فرستادن آن ئی میل می آید (!) در حالی که در حساب ئی میلی خود در یاهو هرگز چنین اتفاقی برای من نمی افتد! اصلاً یاهو فقط آگهی به زبان انگلیسی برای من پخش می کند چون بر اساس نشانی محل سکونت من، یعنی آمریکا است که آگهی می فرستد نه بر اساس محتوای فارسی بعضی از ئی میلهای من!


اگر ماجرای بروزر کروم از گوگل را به خاطر داشته باشید، در توافقنامه ی نهایی کاربری آن قید شده بود که تمام وبسایتهایی را که افراد با استفاده از این بروز ببینند و حتی کامنتهایی را که بر روی سایتهای مختلف بگذارند یا ئی میلهایی را که از طریق آن بفرستند، سیستم خودکار گوگل چک کرده و اگر نکته ی جالب، حتی اختراع و ابتکار و پیشنهاد پولسازانه ای از جانب افراد در آنها مطرح شود، بطور خودکار تحت کپی رایت انحصاری گوگل در خواهد آمد و کاربران حتی حق اعتراض هم نخواهند داشت!


این امر که فقط عده معدودی به آن توجه کرده بودند چون آن توافقنامه ی بلند و بالا را به دقت خوانده بودند باعث شد اعتراضاتی از سوی مردم آمریکا و اروپا به گوگل بشود تا آن حد که گوگل مجبور شد آن بخش را از توافقنامه حذف کند! (و برخلاف جی میل که بدک نیست یا موتور جستجوی گوگل که تنها شاهکار آن است، بروز کروم حتی بروزر خوبی هم از کار درنیامده و خیلی ها، منجمله نگارنده، پس از مطلع شدن از حقه بازی گوگل آن را از کامپیوتر خود برداشتند و هرگز از آن استفاده نمی کنند!)


آیا می توان به شرکتی که چنان رفتاری را با کاربران خود دارد، آنهم به این بهانه که "دارم سرویس مجانی به شما ارائه می کنم و تازه، در توافقنامه هم که به شما گفته ام دارم جیب شما را خالی می کنم!" اعتماد کرد؟

-- آمیگو ، Sep 26, 2009 در ساعت 07:28 PM

دوستان در فیس بوک حتما یه سری به تنظیماتش بزنند. مثلا می تونند سرچ اسم خودشان را در فیس بوک غیر فعال کنند. مثلا اگه شخصی به نام اکبر بقال این کار رو بکنه، وقتی کسی بخواد در قسمت سرچ فیس بوک اسم اکبر بقال رو بده، این اسم رو پیدا نمی کنهف مگر اینکه اسم های مشابه پیدا بشه

-- دوست ، Sep 26, 2009 در ساعت 07:28 PM

پیشنهاد من برای تامین امنیت نسبی در فضای سایبر به‌کاربردن نرم‌افزارهای زیر به همراه آشنا بودن با نحوه عملکرد هریک است

1. an updated version of Windows

2. internal (OS level) & external firewall + antivirus & antispyware:
Zone Alarm extreme security

3. antiforensics:
Evidence Eliminator

4. internet anonymisation through multilayered encryption,distribution&processing:
JonDonym

-- سبز یعنی استقامت تا بهار ، Sep 26, 2009 در ساعت 07:28 PM

--- برای امن کردن جی‌میل، پس از گشودن جی‌میل

در صفحه اول (بالای صفحه ) بر رویSettings کلیک کنید.

در صفحه دوم پایین صفحه)) گزینه :
https Always use) ) را انتخاب و سپس در پایین صفحه save کنید.

-- Behnam ، Sep 27, 2009 در ساعت 07:28 PM

جواب سوال اول یک جواب بی ربط و از سر بی اطلاعی است چه شما ادرس http://www.gmail.com یا https://www.gmail.com را وارد کنید فرقی نمیکند و شما به آدرس
https://www.google.com/accounts/ServiceLogin?service=mail
فرستاده می شوید و رمز و پسورد شما به صورت رمز نگاری شده گرفته میشود و رد و بدل می شود مهم بعد از ورود به gmail است هنگامی که شما ایمیلی میفرستید یا ایمیلی را باز میکنید یا میخوانید اگر ارتباط شما به صورت امن نباشد امکان اطلاع و اگاهی از اطلاعاتی که این وسط رد و بدل میشود زیاد است برای این کار بهتر است ارتباط به وسیله ssl رمز نگاری بشه.برای این کار در صفحه gmail خود در قسمت Settings در تب General در قسمت Browser connection تیک Always use https را بزنید تا تمام اطلاعات رد و بدل شده شما رمز نگاری بشه.
دلیل اینکه بعد از روز قدس ایمیل های yahoo و gmail جواب نمیداد این بود که تمام ارتباط های ssl به جهان خارج دور فرستاده میشد یا drop میشد.برای اینکه در اینترنت تا مقدار بسیار زیادی امن باشید بهتره از سیستم عامل های غیر ویندوز مانند لینوکس استفاده کنید بهترین نمونه لینوکس برای ایرانی ها لینوکس پارسیکس است.پارسیکس را میتوانید از آدرس http://www.parsix.org/html/index.php
دانلود کنید یا از فروشگاه زیر خریداری کنید
http://www.linuxshop.ir
میتوانید از لینوکس برای کارهای اینترنتی تان استفاده کنید من به شما قول میدهم هیچ نفوذی به کامپیوتر شما نشه و هیچ خبری از ویروس تروجان و غیره هم وجود نداره
موفق باشید

-- ناشناس ، Sep 27, 2009 در ساعت 07:28 PM

حرفهای "ناشناس" تا این لحظه منطقی ترین در میان این کامنتها است چون که لینوکس از مطمئن ترین و امن ترین سیستمهای عامل -تا این لحظه- است منتهی دو اشکال در کار با لینوکس وجود دارد:

+ کاربرهای معمولی ممکن است نتوانند با آن کار کنند و بیشتر به درد کاربرهای پیشرفته یا حرفه ای می خورد که توانایی نصب نرم افزار بر کامپیوتر خود را دارند و با ظرائف کار با کامپیوترها آشنایی بیشتری از کاربرهای معمولی دارند

+ لینوکس هم قابل هک شدن و دسترسی است (چون هر برنامه کامپیوتری قابل هک شدن و دسترسی است!) منتهی چون به اندازه ویندوز مایکروسافت مشتری ندارد کمتر هکر و اسپمر و اسکمر و آدم ناجوری به سراغ هک کردن کاربران آن می رود.

اگر روزی لینوکس هم مانند ویندوز "پر مشتری" شود، آنگاه آن هم به سیستم عاملی غیر امن تبدیل خواهد شد.

-- آمیگو ، Sep 28, 2009 در ساعت 07:28 PM

https بالاترین پروتکل امنیتی در انتقال داده هاست غیرقابل شنود ه به طور خلاصه اطلاعاتو کد میکنه و می فرسته اگر این وسط کسی هم به اطلاعات دسترسی پیدا کنه قابلیت فهم دیتا رو نداره

-- بابک ، Aug 4, 2010 در ساعت 07:28 PM