۱۳۹۱ خرداد ۸, دوشنبه

جلوگیری از ذخیره متن در چت جی میل-OTR


این روزها ارتباط با دوستان از طریق برنامه های  مسنجر به یکی از ابزار مفید برای مکالمات آن لاین تبدیل شده است و نحوه درست استفاده از آن و آشنایی با تنظیمات مربوطه می تواند در بهره گیری دقیق و امن به شما کمک نمائید.یکی از بهترین مسنجرهای موجود  در محیط وب بدلیل استفاده از پرتکل امنیتی https مسنجر شرکت گوگل یا همان Google Talk است.
قابلیت خوب این برنامه وجود محیطی ساده است که با استفاده از افزونه های مختلف(مانند Chat for Google) امکان داشتن آن در صفحات مختلف در هنگام وب گردی فراهم میشود.
یکی دیگر از امکانات خوب که هنگام استفاده از گوگل تاک میتواند مورد توجه قرار گیرد حفظ و ذخیره سابقه متنهای تایپ شده است که براحتی و با استفاده از تنظیمات گوگل می توان این امکان را فعال یا غیر فعال کرد طوریکه بعد از خارج شدن از صفحه و خروج از اکانت هیچیک از متنهای تایپ شده در حافظه اکانت شما ذخیره نشده باشد و یا در صورت نیاز دوباره جهت هر نوع استفاده در زمانهای مختلف بتوان به آن رجوع کرد. مکانی که می توان این امکان را فراهم کرد در داخل تنظیمات اکانت گوگل است که  برای تنظیم :
بعد از کلیک بر روی آیکون  در صفحه اصلی جی میل و کلیک بر روی setting وارد صفحه تنظیمات شده و تب chat  را انتخاب نمائید.
 
در تب باز شده ،امکان فعال یا غیر فعال کردن سرویس چت با کلیک بر روی Chat on یا Chat off وجود دارد.
در قسمت My chat History نیز همان امکان عنوان شده بالا برای ذخیره یا عدم ذخیره تاریخچه چت دیده می شود که با انتخاب Nerver save chat history  و زدن دکمه Save changes  در پایین صفحه به ازای هر تغییر ذخیره متنهای تایپ شده در محیط گوگل تاک بصورت اتوماتیک غیر ممکن یا فعال می شود(شکل زیر).


نکته مهم:

 غیر فعال کردن تاریخچه متن های تایپ شده در چت و حذف سابقه ای از چتها  بعد از خروج و بستن صفحه با این روش فقط در اکانت شما فعال میگردد، و این باعث ایجاد تضمینی که طرف مقابل شما هم این سرویس را فعال کرده باشد نخواهد شد .یعنی ممکن است در صورت فعال بودن گزینه بالا سوابق متنها در حافظه اکانت دوست شما نگهداری شود .به همین دلیل  گوگل  با ایجاد یک امکان دیگر به شما این امکان را میدهد که طرف مقابلتان امکان ذخیره متنهای جاری تایپ شده  را نداشته باشد (حتی در صورت فعال نکردن امکان بالا)

نام این امکان off the record یا OTR استکه یک پلاگین اختصاصی برای تضمین امنیت چت بوده و بصورت پیش فرض در داخل gtalk نصب و آماده می باشد. 
برای استفاده از آن کافیست در حین مکالمه  در پنجره چتی که باز شده گزینه more  را زده و  Go off the Record  را انتخاب نمائید، تا هیچیک از متون تایپ شده شما در هیچ کجا و در هیچ کامپیوتری(کامپیوتر دوست مقابلتون) ذخیره و نگهداری نشود.


نکته دیگر قابل توجه این است که در حین مکالمه مخاطبتون قابلیت غیر فعال کردن این سرویس را مجددا داراست. یعنی  با انتخاب گزینه more و انتخاب Go on the Record در باکس باز شده،(یا انتخاب cancel- شکل زیر)، هم شما و هم طرف مقابل  این قابلیت ذخیره سازی (البته در صورت  انتخاب save chat history در صفحه تنظیمات) را  دوباره پیدا خواهد کرد، که در این حال در هر بار انتخاب گزینه off  یا on بلافاصله  در صفحه چت باز شده و در حین مکالمه در یک خط جدید داخل همان باکس این قضیه به اطلاع شما رسانده خواهد شدکه مکالمه شما توسط طرف مقابلتون رکورد خواهد شد یا خیر که در حالت off بودن پیشنهاد میشود که مکالمه را  متوقف کنید و دوباره آن امکان را دوباره فعال(off) کنید.
ذکر این نکته ضروریست که در تمامی حالات فوق، شما یا مخاطب شما با کپی کردن متن تایپ شده  می توانید آن را در محلی دیگر ذخیره نمائید که از در این حالت متن هیچ  ارزشی نخواهد داشت(چون براحتی این متن میتواند توسط هر نرم افزاری دوباره تایپ یا تغییر و حتی  از ابتدا شبیه سازی شود)،اما در حالت ذخیره متن با استفاده از قابلیت save chat history در سابقه،  نام اکانت شما و تاریخ ثبت متون از سوی گوگل تایید شده و قابل اثبات است. 



لینک معرفی این سرویس توسط گوگل :


۱۳۹۱ اردیبهشت ۲۳, شنبه

برنامه ریزی اشتراک پست در گوگل+

 امروز افزونه ای را به شما معرفی میکنم که با آن قادر خواهید بود زمان به اشتراک گذاری پستهای گوگل + خود را تعیین نموده یا برای استفاده های بعدی آنرا ذخیره نمائید، طوریکه بر اساس زمان داده شده و با برنامه ریزی قبلی توسط شما این پست به اشتراک گذاشته خواهد شد. نصب و استفاده از این امکان بسیار ساده بوده و کافیست قدمهای زیر را دنبال نمائید.لازم به ذکر است این افزونه بر روی مرورگر کروم شما نصب گردیده و فقط قابلیت کار بر روی این مرورگر را دارد.

1.وارد مرورگر کروم خود شوید و به اکانت گوگل خود لاگین نمائید.
2.افزونه   Do Share  را از این آدرس  و مانند شکل زیر با کلیک بر روی add to chrome در مرورگر کروم خود نصب نمائید.


3.بعد از دریافت موفقیت آمیز نصب آیکونی مانند شکل زیر بر روی مرورگر کروم شما اضافه خواهد شد:

4.با کلیک بر روی آیکون فوق صفحه ای مانند شکل زیر باز خواهد شد که از طریق آن میتوانید به امکانات زیر دست یابید:

  • schedule: با استفاده از این امکان می توانید برای پستهای بار گذاری شده خود در آینده برنامه ریزی زمانی از لحاظ تاریخ و ساعت بارگذاری مشخص نمائید
  • send to draft: با زدن این دکمه می توانید پستهای خود را قبل از بارگذاری ذخیره نمائید و در آینده درصورت نیاز به اشتراک بگذارید.
  • share now: این کلید همان کار کلید share صفحه اصلی گوگل+ را انجام میدهد. با این تفاوت که با آن می توانید پستهای ذخیره شده خود در draft   را نیز به اشتراک بگذارید(با انتخاب پست مورد نظر و سپس کلیک بر روی share)
  • delete post: با این کلید می توانید پستهای قبلی را که در draft  ذخیره کرده اید پس از انتخاب حذف کنید.
نکته قابل توجه و بدیهی در استفاده از این افزونه این است که :
هم در هنگام استفاده و هم در زمان رسیده( زمان برنامه ریزی) برای اشتراک، مرورگر کروم شما باید به اکانت شما لاگین شده باشد 


۱۳۹۱ اردیبهشت ۱۸, دوشنبه

10 نکته برای داشتن حداکثر امنیت در GMail


10 نکته برای داشتن حداکثر امنیت در GMail ( قسمت اول )

جیمیل را همه شما می شناسید . یکی از بزرگترین سرویس های ایمیل در دنیا که توسط بزرگترین شرکت اینترنتی دنیا یعنی گوگل اداره میشود . کاربران ایرانی زیادی در این سرویس عضو هستند و از خدمات آن استفاده میکنند . اما تا به حال به امنیت جیمیل هم فکر کرده اید ؟؟؟ در این مطلب سه قسمتی سعی داریم تا شما را با ریزه کاری های امنیت در جیمیل آشنا کنیم . در هر دو قسمت اول ما به سه نکته اشاره خواهیم کرد و در قسمت سوم و پایانی نیز چهار نکته بیان خواهد شد . امیدواریم با مطالعه این مطلب بتوانید سطح امنیت خود را بالاتر ببرید . با گویا آی تی همراه باشید ………

۱- استفاده از روش تایید دو مرحله ای

باور کنید که چیز عجیبی نیست . سخت و دست و پا گیر هم نیست . تنها یک روش بسیار عالی برای بالا بردن امنیت شما در سرویس های مختلف گوگل از جمله جیمیل است . قبلا در مورد این روش توضیح داده ایم . اما مروری دوباره بر آن خواهیم داشت .

فرض کنید که از همان روش قدیمی لاگین به جیمیل خود استفاده میکنید . در این روش تنها یک نام کاربری و یک کلمه عبور در اختیار شماست . حالا فرض میکنیم که این مورد لو رفته باشند . چه اتفاقی خواهد افتاد ؟ ساده است ؛ هر کسی میتواند وارد جیمیل شما شده و از آن استفاده کند . نه تنها جیمیل بلکه تمامی سرویس های گوگل با استفاده از این نام کاربری و کلمه عبور شما در دسترس خواهند بود .

اما روش هوشمندانه گوگل چیست ؟ تایید دو مرحله ای !

در این روش حتی اگر کلمه عبور شما نیز افشا شود ، یک سد امنیتی بسیار قدرتمند دیگر در مقابل فرد مهاجم خواهد بود . سدی که به این سادگی ها شکسته نمیشود . در این روش پس از وارد کردن نام کاربری و کلمه عبور ، یک کد تایید یا Verification Code به تلفن همراه یا خط ثابت شما ارسال خواهد شد و شما باید این کد تایید را در مرحله بعدی وارد کنید تا دسترسی به جیمیل ( یا سرویس های دیگر گوگل ) حاصل شود . بنابراین نتیجه میگیریم که اگر کسی دسترسی به تلفن همراه یا خط ثابت شما نداشته باشد ، نمیتواند این کد را مشاهده کند . پس عملا دسترسی به حساب کاربری مذکور ، غیر ممکن خواهد بود .

اگر قصد دارید قابلیت ۲ – Step Verification یا همان تایید دو مرحله ای را فعال کنید ، به اینجا بروید . صفحه ای باز شده که باید نام کاربری و کلمه عبور جیمیل خود را وارد کنید .

در صفحه بعد شما میتواند حداکثر دو شماره تلفن وارد کنید .

پس روی لینک Add a phone number کلیک کنید . در این صفحه میتوانید یک شماره تلفن وارد کنید .

فرقی هم بین خطوط ثابت و همراه وجود ندارد . اما به دو نکته توجه داشته باشید . اگر قصد استفاده از تلفن همراه دارید ، میتوانید هر دو حالت SMS و Voice را انتخاب کنید . SMS که مشخص است و برای شما یک پیام کوتاه ارسال خواهد شد که حاوی کد تایید است . اما در صورت انتخاب گزینه Voice از طرف شرکت گوگل با شما تماس گرفته میشود و یک سیستم گویا به شما این کد را اعلام میکند ( برای تلفن همراه بهتر است از همان SMS استفاده کنید ، چون سرعت مکالمه سیستم گویا که به زبان انگلیسی هم میباشد زیاد است و ممکن است در یادداشت کردن آن به مشکل بخورید :D ) .

در صورت استفاده از خط ثابت نیز حالت Voice را انتخاب کنید . چون خطوط ثابت ( حداقل در ایران ) امکان دریافت پیام کوتاه را ندارند . لازم به ذکر است که این روش در کشور ما به درستی کار میکند و شخصا این مورد را امتحان کرده ام . در مورد SMS های ارسالی از سوی گوگل نیز هیچ مشکلی وجود ندارد و با دو اپراتور ایرانسل و همراه اول که در کشور ما خدمات خود را ارائه میکنند ، به درستی کار میکند .

برای وارد کردن شماره تلفن خود ابتدا باید Iran را از لیست کشویی انتخاب کنید . سپس در تکست باکس مقابل شماره تلفن همراه یا ثابت را وارد کنید . اکنون با توجه به صحبت های بالا در مورد خطوط ثابت و همراه و دریافت کد تایید ، یکی از حالت های SMS یا Voice را انتخاب کنید . در صورتی که میخواهید از درستی کارکرد این روش روی تلفن تان مطمئن شوید ، روی لینک ( optional ) Test the phone کلیک کنید تا محتویات آن نمایش داده شود و سپس روی دکمه Send Code کلیک کنید تا یک کد تایید به منظور تست برای شما ارسال شود . سپس کد ارسال شده را در تکست باکس همین قسمت وارد کنید تا از درستی عملیات اطمینان حاصل کنید .

حالا کافیست روی دکمه Save در پایین این قسمت کلیک کنید تا شماره تلفن وارد شده ذخیره شود . همین ! کار تمام است .

از این به بعد هرگاه که قصد ورود به یکی از سرویس های گوگل را داشته باشید ، پس از وارد کردن کلمه عبور ، کد تایید به تلفن همراه یا ثابت شما ارسال شده و سپس از شما خواسته میشود تا آن را وارد کنید .

یک سوال ؟ اگر هیچکدام از تلفن هایی که وارد کرده ایم در دسترس مان نبود ، آن موقع تکلیف چیست ؟

نگران نباشد ! گوگل فکر اینجای کار را هم کرده است و قابلیت Backup Codes را به شما معرفی میکند . ۱۰ کد در اختیار شما قرار میگیرد تا در مواقعی که دسترسی به هیچ کدام از تلفن های وارد شده را نداشتید ، از آنها استفاده کنید . کافیست در همان صفحه ی اول روی گزینه Show Bakcup Codes کلیک کنید تا این ۱۰ کد به شما نشان داده شوند . اکنون میتوانید آنها را در یک فایل تکست نگه دارید کنید و یا از آن ها را پرینت بگیرید و در یک جای امن و در دسترس نگهداری کنید . گوگل به شما توصیه میکند که این کدها را در کیف پول خود بگذارید . ولی اکیدا توصیه میکنیم که نگذارید کسی آنها را ببیند . چون تمام این روتین امنیتی با استفاده از این ۱۰ کد ، بی اثر خواهد شد .

یک نکته ! برنامه هایی که به کلمه عبور اکانت گوگل شما احتیاج دارند را باید به شکل دیگری مورد استفاده قرار دهید .

در بیشتر برنامه هایی که به کلمه عبور اکانت گوگل شما احتیاج دارند ، مسئله تایید دو مرحله ای لحاظ نشده است ( حداقل تاکنون که اینگونه بوده ) . مثل برنامه های مدیریت ایمیل . در این روش باید از قابلیتی به نام Specification Password استفاده کنید . این کلمه عبور را میتوانید به عنوان جایگزینی برای کلمه عبور اصلی خود استفاده کنید تا مشکلی پیش نیاید . در این مورد قبلا به صورت مفصل توضیح داده ایم که توصیه میکنیم این مطلب از گویا آی تی را مطالعه کنید .

۲- فعال کردن HTTPS

HTTPS به صورت ساده ترکیبی از پروتکل های HTTP و SSL است . پروتکل HTTP امنیت زیادی ندارد و برای رد و بدل کردن اطلاعات مهم به هیچ وجه توصیه نمیشود . اما با استفاده از پروتکل SSL یک لایه ارتباطی امن بین شما و سرور وبسایتی که با آن در ارتباط هستید بوجود می آید که در این بین همه چیز به صورت رمزنگاری شده خواهد بود و حتی اگر فردی در بین راه بتواند این اطلاعات را بدست بیاورد ، چیزی جز یک مشت داده ی نامفهوم نخواهد دید . این مورد در هنگام استفاده از شبکه های وای – فای رایگان هم که معمولا رمزنگاری شده نیستند ، بسیار مفید است .

جیمیل به صورت پیشفرض از پروتکل HTTPS استفاده میکند . اما گاهی احتیاط نیز لازم است و باید تنظیمات جیمیل را بررسی کنید تا از فعال بودن این گزینه مطمئن شوید . پس ابتدا به جیمیل رفته و روی آیکون " چرخ دنده " کلیک کنید . در لیست ظاهر شده گزینه Settings را انتخاب کنید .

در صفحه تنظیمات و در بخش General ، قسمت Browser Connection را بررسی کنید تا گزینه Always use https فعال باشد .

۳- بررسی قابلیت Grant Access به منظور جلوگیری از دسترسی دیگران به اکانت جیمیل شما

قابلیت Grant Access بسیار مفید است ولی در عین حال میتواند مثل یک شمشیر دو لبه باشد و مشکلاتی نیز به بار بیاورد . اما ابتدا نگاهی به این قابلیت داشته باشیم و ببینیم چگونه کار میکند .

فرض کنید که چند روزیست GF محترم شما به جنابعالی شک کرده و برای اینکه شک و شبهات از بین برود ، از شما میخواهد که اطلاعات کاربری جیمیل خود را به وی بدهید تا ته و توی ایمیل های شما را در بیاورد و اگر پای فرد دیگری در میان بود ….. :D .

اما واقعا این اطلاعات را نباید به هیچکس بدهید . در اینجاست که قابلیتی به نام  Grant Access واقعا به کار خواهد آمد . با استفاده از این قابلیت میتوانید حداکثر به ۱۰ نفر اجازه دهید تا به ایمیل های شما دسترسی داشته باشند ، بدون اینکه بخواهید کلمه عبورتان را به آنها بدهید . البته لازم به ذکر است که طرف مقابل نیز باید از سرویس جیمیل استفاده کند و برای سایر سرویس های ایمیل مثل یاهو میل و هاتمیل این امکان وجود ندارد .

اما روش استفاده از این قابلیت چگونه است ؟ کافیست ابتدا به قسمت تنظیمات جیمیل بروید . در قسمت تنظیمات به بخش Accounts and Import بروید . کمی پایین تر میتوانید گزینه Grant Access to your account را مشاهده کنید .

روی لینک Add another account کلیک کنید تا پنجره ی مربوطه باز شود . اکنون آدرس جیمیل طرف مقابل را وارد کنید و دکمه Next Step را کلیک کنید .

در مرحله بعد باید روی دکمه Send email to grant access کلیک کنید . بلافاصله ایمیلی برای طرف مقابل تان ارسال خواهد شد و او باید روی لینک تایید داخل ایمیل کلیک کند . نهایتا بعد از ۳۰ دقیقه فرد مقابل میتواند محتویات جیمیل شما را مشاهده کند .

اما حالا فرض کنید که این عملیات توسط هکری انجام میشود که به اکانت شما نفوذ کرده ! خیلی راحت به آدرس جیمیل خود یک درخواست دسترسی میفرستد و آن را تایید میکند . نهایتا بعد از ۳۰ دقیقه محتویات جیمیل تان برای وی قابل مشاهده خواهد بود . حتی قضیه موقعی بدتر میشود که وی میتواند از طرف شما نیز اقدام به ارسال ایمیل کند .

حالا که عمق فاجعه ای که به صورت بالقوه احتمال رخ دادنش وجود دارد را درک کردید ، بهتر است همین حالا به این قسمت بروید و بررسی کنید تا آدرس جیمیل مشکوکی وجود نداشته باشد . مثلا در تصویر زیر مشاهده میکنید که یک آدرس جیمیل در این بخش وجود دارد ( البته این آدرس متعلق به بنده است و به صورت امتحانی ساخته شده است ) .

در صورتی که آدرس مشکوکی در این بخش رویت کردید ، خیلی سریع دست به کار شوید . کافیست به قسمت سمت راست این آدرس رفته و گزینه Delete را کلیک کنید . در پیغام ظاهر شده نیز دکمه OK را انتخاب کنید . کار تمام است .

با الهام از وبسایت Hongkiat.com

منتظر قسمت دوم باشید ……….

Regards 
Arman Shirzadi