سایت تخصصی برق الکترونیک کامپیوتر مخابرات موبایل

وبسایت هکرز پست گزارش می دهد که دامین ها و ساب دامین های زیر توسط یک هکر ایرانی با نام مستعار “سورنا” هک شده اند :

developers.nimbuzz.com

shop.nimbuzz.com

services.nimbuzz.com

get.nimbuzz.com

profile.nimbuzz.com

nimbuzzout.com

البته در هنگام انتشار این خبر همه چیز به حالت عادی بازگشته است اما از اینجا می توانید صفحات دیفیس شده را مشاهده کنید .

این هکر ایرانی به دلیل حمله خود اشاره نکرده است ؛ اما از طریق جملاتی که در صفحات دیفیس شده نوشته است می توان گفت که هدف او فقط گوشزد کردن امنیت پایین سایت بوده است . تا این لحظه شرکت نیمباز توضیحی در مورد این حمله نداده است .

در عین حال شایان ذکر است که شرکت نیمباز در آوایل ماه آوریل اعلام کرد که قصد دارد یک پروژه Bug Bounty راه اندازی کند تا متخصصان امنیتی به کشف حفره های نیمباز تمایل نشان دهند .

منبع

توضیح : پروژه Bug Bounty پروژه ای که طی آن به کسانی که حفره های امنیتی یک برنامه را پیدا کنند ، مبالغی که بعضا تا چند هزار دلار نیز می رسد ، جایزه داده خواهد شد . مثل مبالغی که شرکت گوگل در قبال یافتن حفره های امنیتی مرورگر کروم به متخصصان امنیت می دهد .

فقط بحث زمان مطرح است. دیر یا زود ایمیل شما هم هک خواهد شد. بنابراین باور کنید که به نفع خودتان است، امنیت آن را جدی بگیرید. ایمیل شما کلید هویت آنلاین تان است. وقتی کنترل آن را از دست بدهید و یک هکر وارد ماجرا شود، کار خیلی سخت می شود چون ایمیل، یک ایستگاه آنلاین برای سرقت هویت شما است و تمام اطلاعات مورد نیاز برای این کار، در آن یافت می شود.

codinghorrorبنابراین باید درباره امنیت حساب ایمیل خود نیز همان طور وسواس و دقت به خرج دهید که درباره امنیت حساب بانکی خود مراقب هستید. این دو مورد در دنیای امروز، واقعاً به هم نزدیک و شبیه هستند. اگر از جیمیل استفاده می کنید خبر خوب این است که می توانید آن را تقریباً ضد هک کنید.

با ارائه شماره تلفن همراه خود و فعال کردن گزینه تایید دو مرحله ای حساب کاربری (two factor authentication) در جیمیل می توانید ایمیل خود را از آسیب پذیری دور کنید. بنابراین همین امروز کار را شروع کنید. نه فردا، نه هفته آینده، همین امروزِ امروز و در ادامه مطلب.

ورود به بخش تنظیمات حساب گوگل

Google-Account-Settings-negahbaan-1

وقتی در حساب خود لاگین کردید، منوی کوچک مشخصات که در بالا-سمت راست اکثر صفحات تحت پوشش گوگل هست را با کلیک کردن روی عکس حساب کاربری خود باز کنید. سپس روی Account کلیک کنید تا تنظیمات حساب کاربری نمایان شوند. بعد وارد بخش Security شوید.

Google-Account-Settings-negahbaan-2 در این صفحه روی گزینه Settings که در مقابل نوشته ۲step verification است کلیک و در داخل صفحه جدید، شماره تلفن را وارد و این قابلیت را فعال کنید. جیمیل شما را از چند مرحله ساده عبور می دهد که نیاز به توضیح خاصی ندارند.

تلفن همراه تان آماده باشد

حالا فقط به تلفنی نیاز دارید که بتواند اس ام اس دریافت کند. (گوگل از اپراتورهای همراه اول و ایرانسل هم پشتیبانی می کند و پیامک ها به دست تان می رسد) بعد رمز عددی را که گوگل برای شما فرستاده در محل مورد نظر وارد کنید.

با رمز ایمیل و پین کد ارسال شده، لاگین کنید

وقتی این گزینه را فعال کردید، دسترسی به ایمیل تان همیشه نیازمند رمز اصلی و کدی خواهد بود که از طریق اس ام اس به تلفن شما ارسال می شود. البته می توانید گزینه “با این کامپیوتر دیگر درخواست کد نکن” (Don’t ask for codes again on this computer) را هم تیک بزنید تا دیگر نیازی به ارسال همیشگی کد با اس ام اس نباشد.

وقتی این تنظیمات صورت گرفت، حتی اگر کسی رمز فوق امنیتی شما را هم کشف کند، نخواهد توانست کار خاصی با آن بکند! چون برای دسترسی به جیمیل شما باید به نوعی تلفن همراه تان را هم به تسخیر در آورد که این ناشدنی است مگر در شرایطی گروگان گرفته شده باشید.

اگر تلفن همراه تان گم شد چه؟

تلفن همراه تنها راهی نیست که برای دریافت کد دوم می توان استفاده کرد. در صفحه Security با کلیک روی روی گزینه Settings در مقابل نوشته ۲step verification مجددا وارد بخش تنظیمات کدهای محافظتی شوید. راه های مختلفی برای تولید کدهای تاییدی وجود دارد از جمله اضافه کردن یک شماره تلفن ثانوی، و دانلود کردن اپلیکیشن موبایل برای تولید کدهای امنیتی بدون نیاز به اس ام اس؛ البته دومی نیازمند داشتن تلفن هوشمند است.

در اینجا با یک گزینه دیگر هم روبرو می شوید که امکان خطای آن صفر است: چاپ کردن کدهای امنیتی یک بار مصرف بر روی کاغذ. همین الآن این کار را انجام دهید و آن کدها را همیشه همراه داشته باشید. داخل جیب یا کیف قرارش دهید تا همیشه همراه تان باشد.

single-use-backup-verification-codes-negahbaanبرنامه هایی که به جیمیل دسترسی دارند چه می شوند؟

برنامه ها یا وبسایت هایی که به جیمیل شما دسترسی دارند و الزاما آدرس های ارتباطی و رمز شما را ذخیره می کنند نیز تحت تاثیر این مرحله امنیتی اضافه قرار می گیرند. هیچ یک از آنها متوجه نمی شوند که شما حالا نیازمند وارد کردن یک پین کد هم هستید در نتیجه کلا از کار می افتند. چاره این است که رمزهای مختص هر برنامه را در ایمیل خود ایجاد کنید. برای این کار وارد صفحه Security شوید.

در مقابل Connected applications and sites روی دکمه Manage access کلیک کنید و بعد نام برنامه را وارد کرده و دکمه ایجاد رمز اختصاصی را فشار دهید.)

این رمز به خصوص را باید در برنامه ای که از ایمیل شما استفاده می کند وارد کنید، نه اینکه به جای رمز اصلی جیمیل استفاده کنید.

به این روش می توانید فهرستی از رمز های اختصاصی برای برنامه های مختلف ایجاد کنید. همچنین می توانید آخرین تاریخی را که از هر یک استفاده شده مشاهده نمایید یا اجازه دسترسی هر برنامه به ایمیل را تنها با این رمز مخصوص و بدون ارائه رمز اصلی ایمیل، فراهم کنید.

من که از جیمیل استفاده نمی کنم…

در این صورت از ارائه کننده خدمات ایمیل خود بخواهید که تایید دو مرحله ای را برای سرویس های اش فعال کند و در غیر این صورت، به جیمیل مهاجرت کنید. این روزها امنیت ایمیل بسیار مهم و مهاجرت به جیمیل هم آسان است. ارتباطات امن (رمزنگاری شده) مدت ها است که به سرویس جیمیل آمده اند و زمانی که تایید دو مرحله ای را به این معجون اضافه کنید، زندگی آنلاین شما بسیار امن تر خواهد شد.

شاید فکر کنید که ایده مهاجرت به یک سرویس ایمیل دیگر ناراحت کننده است، ولی بگذارید با شما راحت باشیم. هک شدن ایمیل نا امن و لو رفتن اطلاعات خصوصی، از آن هم ناراحت کننده تر است! بنابراین اگر کسی خواست شما را مسخره کند و بگوید «خدایا، یعنی تو هر روز این رمزها و کدها را وارد می کنی؟» محترمانه به او بگویید: «ساکت باش، من چیزهایی می دانم که تو نمی دانی.»

مطمئن باشید که دیر یا زود از دو قفله کردن ایمیل خود احساس رضایت خواهید کرد، فقط کافی است این روش یک بار شما را از دست هکرهای نا به کار نجات دهد.