1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

اموزش امنیت در وبلاگ نویسی(پارت ششم)

شروع موضوع توسط saeid-ha ‏Jun 12, 2013 در انجمن اینترنت و شبکه

  1. saeid-ha

    saeid-ha belong to autumn !...

    3,098
    11,982
    1,894
    همه چیز درباره ایمیل در وبلاگ نویسی


    در صورتی که نگاهی به وبلاگ ها و سایت های هک شده یا مورد حمله قرار گرفته بیاندازیم، می بینیم که یکی از نقاط ضعف بسیار مهم، ایمیل وبلاگ و نویسنده آن است. زیرا در بسیاری مواقع از طریق ایمیل، فرد نفوذگر می تواند دست به حملاتی همچون فیشینگ و مهندسی اجتماعی بزند و یا بدتر از آن، با کمی سعی و خطا، کنترل کامل ایمیل را به دست گرفته و از طریق اطلاعات درون آن، وارد بخش مدیریتی وبلاگ یا سایت شود.
    در این درس به برخی نکات امنیتی مهم در خصوص ایمیل می پردازیم که تا حد زیادی باعث کاهش این خطرات و امنیت بیشتر وبلاگ شما می گردند.

    استفاده از ایمیل اختصاصی برای ثبت و مدیریت سطح بالای وبلاگ و سایت
    یک ایمیل هر چه شلوغ تر باشد و تعداد پیام های دریافتی آن بیشتر باشد و با افراد بیشتری سر و کار داشته باشد، کنترل و مدیریت آن به همان اندازه مشکل تر شده و بیشتر در معرض خطر قرار دارد. علاوه بر این، چنین ایمیل پرکاری بدون شک بیشتر توجه نفوذگران و مهاجمین آنلاین را به خود جلب کرده و زودتر توسط بات های اینترنتی و اسپمرها کشف می شود.

    علاوه بر این وقتی که تعداد دوستان و همکارانی که با ایمیل شما در ارتباط هستند زیاد باشد، به همان نسبت احتمال فریب شما از طریق اکانت هک شده آنها بیشتر می شود. اما اگر دوستان تان آدرس ایمیلی را نداشته باشند یا زیاد با آن در تماس نباشند، هرگونه ایمیل از طرف آنها با درخواست های غیرمعقول یا صمیمانه، زودتر شک شما را بر می انگیزد و شما را حساس تر می کند.
    پس بهترین راه برای امنیت بیشتر وبلاگ، استفاده از یک ایمیل اختصاصی جهت ثبت و انجام کارهای مدیریتی آن است. با توجه به سرویس های رایگان و امن ایمیل، می توانید به سادگی برای مدیریت وبلاگ تان یک ایمیل جداگانه ایجاد کنید که تنها شما و شرکت خدمات دهنده هاست و دامنه از آن مطلع بوده و با این آدرس با شما در تماس است.
    با این کار شما خطر حملات مهندسی اجتماعی را تا حد فراوانی کاهش داده اید. زیرا دیگر فرد مورد اطمینانی مانند دوست، همکار یا از اعضا خانواده، آدرس این ایمیل را نداشته و با آن در تماس نیستند. در نتیجه حتی در صورت هک شدن اکانت آنها، ایمیل های فریب دهنده و فیشینگ برای تان ارسال نمی شود.
    همچنین شما با استفاده از ایمیل اصلی تان معمولا در بسیاری از سایت ها و شبکه های اجتماعی عضو هستید که در صورت عدم رعایت نکات امنیتی در این سایت ها و شبکه های اجتماعی، احتمال نفوذ به آنها و حتی استفاده از اطلاعات شخصی درون آنها برای هک کردن ایمیل تان وجود دارد. اما در صورتی که ایمیل مدیریت وبلاگ شما به هیچ سایت یا شبکه اجتماعی متصل نباشد، حداقل این امتیاز از فرد مهاجم گرفته می شود.
    به خاطر داشته باشید که از این آدرس ایمیل اختصاصی وبلاگ در هیچ جای دیگری استفاده نکنید و آن را به اکانت اصلی ایمیل تان هم متصل نکنید. زیرا در صورت به خطر افتادن یکی از این ایمیل ها، دیگری هم به خطر می افتد.
    برای ساخت این ایمیل حتی لازم نیست که از نام زیبا، مرتبط، به خاطر ماندنی یا ساده استفاده کنید. زیرا هر چه نام بی ربط تر باشد، احتمال اینکه توسط افراد مهاجم حدس زده شده یا ارتباط آن با شما و دیگر اکانت های آنلاین تان کشف شود، کمتر است.
    نکته مهم: این ایمیل فقط برای ثبت وبلاگ/سایت و تماس با شرکت خدمات دهنده هاست و دامنه، یا سرویس های رایگان وبلاگ نویسی خواهد بود. به هیچ وجه از آن به عنوان ایمیل بخش «تماس با ما»، ساخت اکانت در شبکه های اجتماعی برای وبلاگ، یا مانند این استفاده نکنید. برای چنین کارهایی می توانید از همان ایمیل معمول خود استفاده کرده و یا یک ایمیل دیگر با نامی شبیه به وبلاگ برای کارهای عمومی بسازید.

    استفاده از سرویس جیمیل به جای دیگر ایمیل های رایگان و غیر رایگان
    نکته مهم بعدی، انتخاب یک سرویس دهنده مناسب، کارا و ایمن برای ساخت ایمیل اختصاصی مدیریت وبلاگ است. اگر در دوره «

    برای مشاهده لینک ها لطفا ثبت نام کنید و یا اگر حساب کاربری دارید وارد شوید

    » درسنامه شرکت کرده باشید، حتما انتخاب شما جیمیل خواهد بود و آن را به دیگر سرویس دهندگان ترجیح می دهید.

    مهمترین توصیه ما در این مرحله، عدم استفاده از سرویس ایمیل خصوصی هاست شخصی تان است. زیرا در صورتی که برای سایت شما اتفاقی افتاده یا هاست آن توسط فرد دیگری تصرف گردد، به سادگی می توان رمز عبور آن را عوض کرده و تنها نقطه ارتباطی امن شما با شرکت پشتیبان هاست و دامنه قطع می شود. علاوه بر این، سرویس های هاست شخصی معمولا چندان از نظر امنیت و در دسترس بودن دائم، قابل اطمینان نیستند.
    اما از میان سرویس دهندگان رایگان و قدرتمندی همچون یاهو، هات میل، جیمیل و… کدام یک را باید انتخاب کنیم؟ پیشنهاد قطعی ما جیمیل است. زیرا همانگونه که قبلا گفتیم: «چون محیط کاربری آسان و خوش دستی دارد. چون رایگان و دارای امکانات بسیار زیاد است. چون می تواند دیگر سرویس های ایمیل شما را به راحتی مدیریت کند. چون قابلیت لیبل زنی، فیلتر و جستجوی بی رقیبی دارد.» و در نهایت اینکه چون یکی از امن ترین سرویس های ایمیل است.
    جیمیل یکی از معدود سرویس دهندگان ایمیل است که در تمامی مراحل کار از ارتباط امن https استفاده می کند. یعنی اینکه چه در مرحله لاگین و چه مرحله خواندن و ارسال ایمیل ها، ارتباط شما با سرور گوگل به صورت رمزگذاری شده SSL است.
    از دیگر نقاط مثبت این سرویس ایمیل می توان به فضای ذخیره تقریبا بی پایان، رایگان بودن، دریافت اسپم کمتر و امکان انواع جستجو در تمامی بخش ها اشاره کرد. جیمیل فضای رایگان بزرگی در اختیار شما می گذارد که به صورت لحظه ای در حال افزایش است. همچنین از تکنولوژی اختراعی ویژه گوگل برای کنترل و بلوکه کردن ایمیل های اسپم بهره می برد.

    نکاتی در خصوص امنیت ایمیل
    حال که ایمیل اختصاصی وبلاگ تان را در جیمیل ساخته اید و از آن برای ثبت و راه اندازی وبلاگ/سایت خود استفاده نموده اید، بهتر است کمی بیشتر مراقب امنیت این اکانت ایمیل باشید.

    ۱- همانند خود وبلاگ، به هیچ وجه از اینترنت عمومی و ناشناخته برای کنترل حساب ایمیل تان استفاده نکنید. حال این امر هر میزان هم که مهم باشد، به پای اهمیت وجودی وبلاگ شما نمی رسد.
    ۲- علاوه بر اینکه از ایمیل اختصاصی سایت برای کارهای عادی خود استفاده نمی کنید، از این ایمیل برای ارسال مطلب به وبلاگ جهت انتشار هم استفاده نکنید. زیرا برای این کار ممکن است در برخی مواقع مجبور به استفاده از اینترنت ناامن برای ورود به ایمیل شوید. یا اینکه استفاده مداوم از ایمیل، توجه بات نت ها و اسپمرها را به آدرس ایمیل شما جلب کند.
    ۳- از رمز عبور امن و قابل اعتمادی با حداقل ۱۵ کاراکتر، برای این اکانت ویژه استفاده کنید. با توجه به اینکه نیازی به استفاده دائم از این اکانت ندارید، لازم نیست که رمز عبور آن قابل حفظ کردن باشد. برنامه های مدیریت رمز عبور می توانند به راحتی و با امنیت بالا از این رمز طولانی و مشکل، حفاظت کنند.
    در رمز عبور انتخابی از حروف کوچک و بزرگ، اعداد و علائم استفاده کنید. در صورت امکان از ابزار تولید رمز عبور تصادفی برای این کار استفاده کنید. بسیاری از برنامه های مدیریت رمز عبور، درون خود چنین ابزاری را دارند.
    ۴- هر چه کامپیوتر امن تری داشته باشید، ایمیل شما کمتر در خطر خواهد بود. سعی کنید تنها از یک سیستم برای ورود به این ایمیل استفاده کنید و آن را به برنامه های امنیتی مورد نیاز، همچون آنتی ویروس، فایروال و… مجهز کنید.
    ۵- مراقب باشید که همیشه ارتباط شما با سرور خدمات دهنده ایمیل به صورت رمزگذاری شده و امن (https) برقرار باشد. حتی برای امنیت بالاتر، بهتر است که هنگام استفاده از ایمیل، حتما از سرویس VPN قابل اطمینانی بهره ببرید. همچنین به پیام های خطای مرورگر در خصوص نامعتبر بودن و یا در معرض خطر بودن https سایت خدمات دهنده ایمیل تان کاملا دقت کرده و در صورت اخطار، از ورود به ایمیل اجتناب کنید. بهتر است که برای امنیت بیشتر در این خصوص، از مرورگر کروم برای ورود به ایمیل تان استفاده کنید.
    ۶- سعی کنید یکی از مرورگرهای کامپیوترتان را به صورت اختصاصی برای چک کردن ایمیل و کارهای مدیریتی مهم وبلاگ تان اختصاص دهید. با این کار، دیگر بابت خطراتی که ممکن است از جانب دیگر سایت های باز شده در تب های مرورگرتان، شما را تهدید کنند (کوکی های آلوده، حملات فیشینگ، حملات XSS و غیره) نگرانی نخواهید داشت و یا حداقل این نگرانی بسیار کمتر است.
    ۷- هیچ گاه از رمز عبور ایمیل تان در دیگر سایت ها و حتی وبلاگ تان استفاده نکنید. هر اکانت مهم شما باید دارای رمز عبور اختصاصی و امن برای خود باشد. زیرا در صورت مشترک بودن رمزهای عبور، فرد مهاجم با دست یابی به یک رمز عبور و کمی سعی و خطا، به همه اکانت های شما دسترسی خواهد داشت.
    ۸- به صورت دوره ای رمز عبورتان را عوض کنید. بهترین حالت این است که هر ۳ تا ۴ ماه یک بار رمز عبور تمامی اکانت ها و به خصوص ایمیل خود را تغییر دهید. با این کار تلاش برنامه های مخربی که رمز عبور شما را یافته اند، بی اثر می شود.