در چند هفته گذشته موضوع سوءاستفاده از گواهینامههای سرقت شده از شرکت «دیجینوتار» توسط جمهوری اسلامی و بهکارگیری آن برای جاسوسی از شهروندان ایرانی به عنوان یکی از بزرگترین تبهکاریهای سازمان یافته از زمان پیدایش اینترنت تا کنون مورد توجه کارشناسان امنیت و ارتباطات قرارگرفته است.
همانطور که در یادداشتهای قبلی و اشاره شد، دادستانی و نهادهای قانونی هلند به همراه کارشناسان امنیت سایبری موضوع سرقت گواهینامههای امنیتی را پیگیری میکنند. [بیشتر بخوانید: «متأسفانه، ایمیلهای شما خوانده شدهاند...» / عملیات «لاله سیاه» و جاسوسی اینترنتی از کاربران ایرانی]
این کارشناسان امنیتی، نتایج عملیات خود را در قالب ۳۰۰ هزار نشانی اینترنتی یا IP Address، که نشانگر نفوذ دولتی به پست الکترونیکی Gmail دهها هزار کاربر ایرانی میباشد برای اطلاع شرکت گوگل ارسال کردهاند.
گوگل نیز به نوبه خود تلاش کرده تا آن دسته از کاربران ایرانی را که مرورگر اینترنتیشان توسط گواهینامههای سرقت شده دولتی فریفته شده، با ارسال پیام «لطفاً رمز عبور خود را تغییر دهید»، آگاه کند.
اگر در هنگام ورود به پست الکترونیکی جیمیل خود پیام «لزوم تغییر رمز» را مشاهده میکنید، بهتر است موارد ذیل را به دقت دنبال نمایید:
به خاطر داشته باشید قصد اصلی ترتیبدهندگان سرقت فوق، استیلای جو رعب و وحشت میان شهروندان و فعالان مدنی است. به جای واهمه سعی کنید تصویر واقعگرایانهای از آنچه رخ داده را برای خود و نزدیکانتان ترسیم کنید.
اگر از گوگل پیام تغییر رمز دریافت کردهاید، امکان دسترسی دولتی به مکاتبات شما در شش هفته گذشته وجود داشته است. وجود این به معنای قطعیت ناامنی کامل اطلاعات شما نیست.
کارشناسان دولت ایران توان انسانی و تکنیکی ذخیره، واکاوی، تجزیه و تحلیل اطلاعات در سطحی چنین گسترده را ندارد و بنابراین اجرای کمپین فوق در سطح فعلی تبلیغات متوقف خواهد شد اما رعایت احتیاط و کمینه کردن ریسک شرط لازم هر نوع فعالیت مدنی است.
۱. در فاصله زمانی ۱۹ تیر ماه ۱۳۹۰ تا هفته نخست شهریور ماه، دولت ایران توان فنی نفوذ به جیمیل شما را داشته است. اگر در خلال مکاتبات اینترنتی، آرشیو نامهها، آرشیو اسناد و یا لیستهای تماس خود، اسنادی حساس و مشکلزا را مبادله کردهاید، بهتر است جانب احتیاط را رعایت کرده موضوع احتمال نفوذ به جیمیل خود را جدی گرفته و با دوستانی که مخاطب مکاتبه و تبادل اطلاعات شما بودهاند در میان گذارید. اسناد و مبادلات حساس خود را همین امروز از بین ببرید.
حافظه موقت مرورگر (Temporary memory) خود را پاک کنید و توسط نرمافزارهایی نظیر Ccleaner دوبارهنویسی کنید تا غیرقابل بازیافت مجدد شود.
هارد دیسک کامپیوتر، دیسکهای جانبی قابل حمل و فلش دیسکهای خود را وارسی کنید تا دادهای حساس و مشکلزا روی آن قابل بازیافت نباشد.
حافظه تلفن همراه و تلفن همراه هوشمند خود را بازبینی کنید. دادههای غیرضروری را پاک و با دادههای بیخطر بازنویسی کنید. منظور از بازنویسی این است که مثلاً تصاویر یا فیلم تظاهرات را پاک کرده و روی آن تصاویر و یا فیلم طولانی بیخطری کپی کنید. این عمل دادهها را غیرقابل بازیافت خواهد کرد.
۲. رمز عبور خود را همانطور که گوگل درخواست کرده همین امروز عوض کنید.
هر لحظه تأخیر در تغییر رمز عبور فرصت دادن به کسانی است که در صدد ورود و بایگانی دادههای شما هستند. رمز عبور جدید را متفاوت از رمز عبور قبلی و ترکیبی از حروف بزرگ و کوچک و اعداد و کاراکترهایی نظیر @ انتخاب کنید.
بر ای تغییر پسورد از این لینک استفاده کنید.
۳. ایمیل یدکی خود را عوض کنید. ایمیل ثانویه یا یدکی، ایمیلی است که در صورت فراموشی، تغییر و یا سرقت رمز عبور، میتوانید آن را برای درخواست رمز عبور جدید مورد استفاده قرار دهید. اگر ایمیل یدکی موجود در جیمیل شما، ناشناس و یا ناامن است بلافاصله آن را پاک کرده و ایمیل جدیدی وارد نمایید.
برای تغییر ایمیل یدکی از این لینک استفاده کنید.
۴. پیام کوتاه یا اساماس طریقه دیگری برای درخواست رمز عبور است که در حال حاضر با توجه به ناامن بودن شرکت مخابرات برای کاربران ایرانی فعال نیست. اگر ساکن کشوری غیر از ایران هستید و موقتاً به ایران سفر کردهاید تنظیمات شماره تلفن همراه خود را به دقت کنترل کنید، آیا شماره موجود در گوگل شماره شماست؟ در غیر این صورت بلافاصله شماره را حذف کنید.
از این لینک برای تغییر شماره تلفن استفاده کنید.
۵. سؤالات امنیتی: در این قسمت گوگل سؤالاتی خصوصی را برای ارتقای امنیت اکانت شما طرح میکند. مانند نام دوست دوران کودکی، شماره پلاک اولین خودرو، نام آموزگار سالهای اول تحصیل و غیره. توجه داشته باشید که پاسخ به این سؤالها میبایست اولاً قابل به خاطر سپردن و ثانیاً فقط مورد اطلاع شخص شما باشد. برای اطمینان از امن بودن ایمیل خود، سؤال کنونی را حذف و با پرسش دیگری جایگزین کنید.
برای تغییر سؤالات امنیتی از این لینک استفاده کنید.
۶. دسترسی برنامههای کاربردی نظیر Thunderbird و دیگر وسایل جانبی نظیر آیفون، گوشیهای آندروئید به اکانت جیمیل خود را از بین ببرید اینکار با مراجعه به لینک زیر ممکن است:
برای حذف دسترسی برنامهها و دستگاههای جانبی به اکانت جیمیل از این لینک استفاده کنید.
۷. قسمت ارسال نامههای جیمیل خود به شخص ثالث را دقیقاً بازبینی کنید، آیا نامههای شما در حاضر برای شخص دیگری ارسال میشوند؟ در جیمیل با استفاده از گزینه Labels و Filters میتوان نامههای خاصی را، مثلاً نامههایی را که از سایت فیسبوک ارسال میشوند، حذف یا برای فرد ثالثی ارسال کرد، هر سه گزینه یعنی: Forward و Filters و Labels را به دقت کنترل کنید و مطمئن شوید فرد دیگری، بدون اطلاع شما در حال بازبینی نامههای شما نیست.
از این لینک برای کنترل فیلترها و فوروارد کردن ایمیلها استفاده کنید.
۸. در جیمیل امکان به اشتراک گذاشتن ایمیلهای شما با همکارانتان وجود دارد، این امکان یعنی delegated account به دیگران اجازه میدهد ایمیلهای شما را مطالعه و پاسخ داده حتی پاک کنند.
با این لینک زیر وضعیت اکانت خود را کنترل کنید.
۹. برای ارتباط با جیمیل از مرورگر کروم نسخه ۱۳ به بعد استفاده نمایید. هشدارهای مرورگر خود را با جدیت و حساسیت کامل دنبال کنید اگر مرورگر شما پیام زیر را صادر کرد به هیچ وجه با انتخاب گزینههایی نظیر ادامه و یا بیاعتنایی به اخطار امنیت خود را به خطر نیاندازید.
۱۰. آرشیوهای خود را خلوت کنید، آرشیو پست الکترونیکی، نامههای ارسال شده، لیست تماسها و غیره را بازبینی و موارد مشکلزا را پاک کنید. توجه داشته باشید پس از پاک کردن موارد حساس بایستی آنها را مجدداً از Trash یا سطل آشغال هم برای همیشه پاک کنید. آرشیو هرزنامههای یا Spam را نیز بازبینی و موارد غیرضروری را کاملاً پاک کنید.
۱۱. آرشیو چت جیمیل خود را پاک کرده و برای همیشه غیرفعال کنید. برای غیرفعال کردن آرشیو چت از این لینک استفاده کنید.
۱۲. گوگل همه رشتههای مورد جستجوی شما را ذخیره میکند. شاید ندانید که سالهاست تمام جستجوهای شما به تفکیک روز و ماه و ساعت ذخیره شده است. اولاً امکان ذخیره تاریخچه جستجو را با کلیک کردن روی گرینه Pause یا توقف غیرفعال کنید و ثانیاً همه آرشیو سالیان جستجوی خود را با Remove all از طریق این لینک پاک کنید.
*******
ویدئوی آموزشی زیر میتواند شما را در تنظیم امنتر پست الکترونیکی Gmail راهنمایی کند.
http://www.youtube.com/embed/tWM-kzPGR_g?rel=0
---------------------------------------------------------------------------
* نیما راشدان، کارشناس امنیت سایبری است.
همانطور که در یادداشتهای قبلی و اشاره شد، دادستانی و نهادهای قانونی هلند به همراه کارشناسان امنیت سایبری موضوع سرقت گواهینامههای امنیتی را پیگیری میکنند. [بیشتر بخوانید: «متأسفانه، ایمیلهای شما خوانده شدهاند...» / عملیات «لاله سیاه» و جاسوسی اینترنتی از کاربران ایرانی]
این کارشناسان امنیتی، نتایج عملیات خود را در قالب ۳۰۰ هزار نشانی اینترنتی یا IP Address، که نشانگر نفوذ دولتی به پست الکترونیکی Gmail دهها هزار کاربر ایرانی میباشد برای اطلاع شرکت گوگل ارسال کردهاند.
گوگل نیز به نوبه خود تلاش کرده تا آن دسته از کاربران ایرانی را که مرورگر اینترنتیشان توسط گواهینامههای سرقت شده دولتی فریفته شده، با ارسال پیام «لطفاً رمز عبور خود را تغییر دهید»، آگاه کند.
اگر در هنگام ورود به پست الکترونیکی جیمیل خود پیام «لزوم تغییر رمز» را مشاهده میکنید، بهتر است موارد ذیل را به دقت دنبال نمایید:
به خاطر داشته باشید قصد اصلی ترتیبدهندگان سرقت فوق، استیلای جو رعب و وحشت میان شهروندان و فعالان مدنی است. به جای واهمه سعی کنید تصویر واقعگرایانهای از آنچه رخ داده را برای خود و نزدیکانتان ترسیم کنید.
اگر از گوگل پیام تغییر رمز دریافت کردهاید، امکان دسترسی دولتی به مکاتبات شما در شش هفته گذشته وجود داشته است. وجود این به معنای قطعیت ناامنی کامل اطلاعات شما نیست.
کارشناسان دولت ایران توان انسانی و تکنیکی ذخیره، واکاوی، تجزیه و تحلیل اطلاعات در سطحی چنین گسترده را ندارد و بنابراین اجرای کمپین فوق در سطح فعلی تبلیغات متوقف خواهد شد اما رعایت احتیاط و کمینه کردن ریسک شرط لازم هر نوع فعالیت مدنی است.
۱. در فاصله زمانی ۱۹ تیر ماه ۱۳۹۰ تا هفته نخست شهریور ماه، دولت ایران توان فنی نفوذ به جیمیل شما را داشته است. اگر در خلال مکاتبات اینترنتی، آرشیو نامهها، آرشیو اسناد و یا لیستهای تماس خود، اسنادی حساس و مشکلزا را مبادله کردهاید، بهتر است جانب احتیاط را رعایت کرده موضوع احتمال نفوذ به جیمیل خود را جدی گرفته و با دوستانی که مخاطب مکاتبه و تبادل اطلاعات شما بودهاند در میان گذارید. اسناد و مبادلات حساس خود را همین امروز از بین ببرید.
حافظه موقت مرورگر (Temporary memory) خود را پاک کنید و توسط نرمافزارهایی نظیر Ccleaner دوبارهنویسی کنید تا غیرقابل بازیافت مجدد شود.
هارد دیسک کامپیوتر، دیسکهای جانبی قابل حمل و فلش دیسکهای خود را وارسی کنید تا دادهای حساس و مشکلزا روی آن قابل بازیافت نباشد.
حافظه تلفن همراه و تلفن همراه هوشمند خود را بازبینی کنید. دادههای غیرضروری را پاک و با دادههای بیخطر بازنویسی کنید. منظور از بازنویسی این است که مثلاً تصاویر یا فیلم تظاهرات را پاک کرده و روی آن تصاویر و یا فیلم طولانی بیخطری کپی کنید. این عمل دادهها را غیرقابل بازیافت خواهد کرد.
۲. رمز عبور خود را همانطور که گوگل درخواست کرده همین امروز عوض کنید.
هر لحظه تأخیر در تغییر رمز عبور فرصت دادن به کسانی است که در صدد ورود و بایگانی دادههای شما هستند. رمز عبور جدید را متفاوت از رمز عبور قبلی و ترکیبی از حروف بزرگ و کوچک و اعداد و کاراکترهایی نظیر @ انتخاب کنید.
بر ای تغییر پسورد از این لینک استفاده کنید.
۳. ایمیل یدکی خود را عوض کنید. ایمیل ثانویه یا یدکی، ایمیلی است که در صورت فراموشی، تغییر و یا سرقت رمز عبور، میتوانید آن را برای درخواست رمز عبور جدید مورد استفاده قرار دهید. اگر ایمیل یدکی موجود در جیمیل شما، ناشناس و یا ناامن است بلافاصله آن را پاک کرده و ایمیل جدیدی وارد نمایید.
برای تغییر ایمیل یدکی از این لینک استفاده کنید.
۴. پیام کوتاه یا اساماس طریقه دیگری برای درخواست رمز عبور است که در حال حاضر با توجه به ناامن بودن شرکت مخابرات برای کاربران ایرانی فعال نیست. اگر ساکن کشوری غیر از ایران هستید و موقتاً به ایران سفر کردهاید تنظیمات شماره تلفن همراه خود را به دقت کنترل کنید، آیا شماره موجود در گوگل شماره شماست؟ در غیر این صورت بلافاصله شماره را حذف کنید.
از این لینک برای تغییر شماره تلفن استفاده کنید.
۵. سؤالات امنیتی: در این قسمت گوگل سؤالاتی خصوصی را برای ارتقای امنیت اکانت شما طرح میکند. مانند نام دوست دوران کودکی، شماره پلاک اولین خودرو، نام آموزگار سالهای اول تحصیل و غیره. توجه داشته باشید که پاسخ به این سؤالها میبایست اولاً قابل به خاطر سپردن و ثانیاً فقط مورد اطلاع شخص شما باشد. برای اطمینان از امن بودن ایمیل خود، سؤال کنونی را حذف و با پرسش دیگری جایگزین کنید.
برای تغییر سؤالات امنیتی از این لینک استفاده کنید.
۶. دسترسی برنامههای کاربردی نظیر Thunderbird و دیگر وسایل جانبی نظیر آیفون، گوشیهای آندروئید به اکانت جیمیل خود را از بین ببرید اینکار با مراجعه به لینک زیر ممکن است:
برای حذف دسترسی برنامهها و دستگاههای جانبی به اکانت جیمیل از این لینک استفاده کنید.
۷. قسمت ارسال نامههای جیمیل خود به شخص ثالث را دقیقاً بازبینی کنید، آیا نامههای شما در حاضر برای شخص دیگری ارسال میشوند؟ در جیمیل با استفاده از گزینه Labels و Filters میتوان نامههای خاصی را، مثلاً نامههایی را که از سایت فیسبوک ارسال میشوند، حذف یا برای فرد ثالثی ارسال کرد، هر سه گزینه یعنی: Forward و Filters و Labels را به دقت کنترل کنید و مطمئن شوید فرد دیگری، بدون اطلاع شما در حال بازبینی نامههای شما نیست.
از این لینک برای کنترل فیلترها و فوروارد کردن ایمیلها استفاده کنید.
۸. در جیمیل امکان به اشتراک گذاشتن ایمیلهای شما با همکارانتان وجود دارد، این امکان یعنی delegated account به دیگران اجازه میدهد ایمیلهای شما را مطالعه و پاسخ داده حتی پاک کنند.
با این لینک زیر وضعیت اکانت خود را کنترل کنید.
۹. برای ارتباط با جیمیل از مرورگر کروم نسخه ۱۳ به بعد استفاده نمایید. هشدارهای مرورگر خود را با جدیت و حساسیت کامل دنبال کنید اگر مرورگر شما پیام زیر را صادر کرد به هیچ وجه با انتخاب گزینههایی نظیر ادامه و یا بیاعتنایی به اخطار امنیت خود را به خطر نیاندازید.
۱۰. آرشیوهای خود را خلوت کنید، آرشیو پست الکترونیکی، نامههای ارسال شده، لیست تماسها و غیره را بازبینی و موارد مشکلزا را پاک کنید. توجه داشته باشید پس از پاک کردن موارد حساس بایستی آنها را مجدداً از Trash یا سطل آشغال هم برای همیشه پاک کنید. آرشیو هرزنامههای یا Spam را نیز بازبینی و موارد غیرضروری را کاملاً پاک کنید.
۱۱. آرشیو چت جیمیل خود را پاک کرده و برای همیشه غیرفعال کنید. برای غیرفعال کردن آرشیو چت از این لینک استفاده کنید.
۱۲. گوگل همه رشتههای مورد جستجوی شما را ذخیره میکند. شاید ندانید که سالهاست تمام جستجوهای شما به تفکیک روز و ماه و ساعت ذخیره شده است. اولاً امکان ذخیره تاریخچه جستجو را با کلیک کردن روی گرینه Pause یا توقف غیرفعال کنید و ثانیاً همه آرشیو سالیان جستجوی خود را با Remove all از طریق این لینک پاک کنید.
*******
ویدئوی آموزشی زیر میتواند شما را در تنظیم امنتر پست الکترونیکی Gmail راهنمایی کند.
http://www.youtube.com/embed/tWM-kzPGR_g?rel=0
---------------------------------------------------------------------------
* نیما راشدان، کارشناس امنیت سایبری است.