【大紀元1月15日訊】12日Google的官方博客裡表示Google可能會撤出中國大陸,其中的導火索就是2009年12月中旬Google遭遇來自中國的大規模高智能的精心攻擊。這攻擊的目標是中國那些使用Gmail的維權人士。
而且,據twitter網友爆料,Gmail的代碼在上海洩密,攻擊來自Google在上海自己的辦公室,也就是Google的員工中被中共政府摻了沙子,導致所有拿了代碼的員工都被盤問。
目前Gmail從12日起已開始升級為全面加密,用戶在使用gmail電郵帳號時,不僅用戶的密碼輸入資料被加密,電郵內容也被加密。
雖然Google已採取措施,但我們仍有必要檢查自己的Gmail是否安全。下面是Google為Gmail用戶提供的安全檢查步驟。
中文原文見:
http://docs.google.com/View?id=d9bwjsf_14fb6wj6hb
以下是全文轉載,略有改動。
第一步:總是用 https://mail.google.com 加密方式登錄自己的 Gmail 信箱。
第二步:在頁面右上角,點擊「設置」。
第三步:在設置菜單中,選擇「常規」頁簽。
第四步:卷屏到頁面最下端,找到「瀏覽器連接」,選擇「始終使用 https」,點擊「保存更改」,確保你以後閱讀 Gmail 總是用加密連接方式,可以降低被竊聽和竊取密碼的可能。
第五步:回到設置菜單,點擊「過濾器」頁簽(1),檢查過濾器是否有異常轉發設置。仔細看類似(2)的「執行該操作」的設置,是否有轉發到另一個 email 地址的設置。如果有,且不是你自己設置的,那麼你的郵箱密碼已經洩露,且有許多別人發給你的郵件被竊賊獲取了。
如果是這種情況,請將有轉發操作的規則選中(3),點擊「刪除」按鈕(4)刪除之。然後立刻採用下文所列措施 A,並通過可靠的途徑(比如電話,傳真,或另一個可靠的郵箱)通知可能給你發信的朋友告知這一異常。
第六步:回到設置菜單,點擊「轉發和 POP/IMAP」頁簽(1),檢查轉發設置是否有異常。正常情況應該選擇「禁用轉發功能」(2)。如果你發現「將受到的郵件的副本轉發至」右邊(3)填 寫了一個可疑的 email 地址,不是你自己設置的,那麼你的郵箱密碼已經洩露,且有許多別人發給你的郵件被竊賊獲取了。
如果是這種情況,請記錄下這個 email 地址備查,然後將(3)中文字刪除,同時選擇「禁用轉發功能」(2),並點擊「保存更改」按鈕(4)。然後立 刻採用下文所列措施 A,並通過可靠的途徑(比如電話,傳真,或另一個可靠的郵箱)通知可能給你發信的朋友告知這一異常。
第七步:每次上線,注意郵件列表下方,有類似如下文字:
點擊「詳細信息」可以查看最近登錄過該郵箱帳號的其他 IP 地址。
第八步:如果看到類似如下的信息(1),說明當前只有你一個人登錄這個帳號。你的帳號是安全的。
頁面最下面(3)列出了「此計算機使用的 IP 地址」。仔細比較 IP 地址一列(2)中,是否有和這個 IP 地址(3)不一樣的,如果有,需要確認這個不同的地址是你擁有的電腦的地址,而不是竊取你的帳號的人的地址。如果有可疑的 IP 地址,你需要立刻採用下文所列措施 A。
第九步:如果你看到類似如下的信息(1),說明當前除了你正在使用的計算機,還有其他地方的計算機也在同時登錄這個信箱帳號。
這可能是你辦公室和家裏都登錄過而沒有退出,或者是在朋友處登錄過沒有退出。不要在朋友或者任何他人的機器上登錄你的重要的 gmail 或者其他網絡帳號。因為雖然朋友可信,但是他的電腦安全防範未必可信,可能被種植了木馬病毒竊取密碼信息。
如果確認「目前正在進行的會話信息」(1)中 IP 地址一欄(2)列出的地址,不是你所知道的 IP 地址,你需要警惕郵箱密碼可能已經洩露。應該立刻點擊「退出其他所有會話」(4),並採用下文所列措施 A。
如果你確認該 IP 地址是你自己的計算機用過的 IP 地址,只要簡單點擊「退出其他會話」即可。
如果「近期活動」的「IP地址」一欄(3)中有可疑的 IP 地址,你需要警惕郵箱密碼可能已經洩露。應該立刻點擊「退出其他所有會話」(4),並採用下文所列措施 A。
第十步:點擊「退出其他所有會話」以後,你會看到如下提示信息(1),提示你如果有其他人登錄過你的帳號,密碼可能被竊,要立刻修改密碼。請注意,你 當前使用的計算機可能已經有木馬病毒,能竊取你新設置的密碼。所以,必須用可靠安全的計算機重新登錄 gmail 以後,在設置菜單中更改密碼。
措施 A: 用另一台安全可信的電腦登錄後,修改 gmail 信箱密碼。然後檢查平時所用電腦是否有木馬病毒,或者乾脆重裝乾淨的系統。
問:
我打開details 這樣顯示的,正常麼?
This account does not seem to be open in any other location. However,there may be sessions that have not been signed out.
答:
這說明你在自己的計算機上同時打開過多個 gmail 網頁,或者同時在用 gmail web 和 POP3 收信,就會有同一地址上多個登錄會話。有個按鈕讓你可以斷開其他登錄會話。
如果你確認自己沒有多重登錄的可能,那麼要排除本機是否被裝了木馬和代理,冒用者通過你的計算機上的代理去訪問你的信箱。這種可能理論上存在,但可能性不大,因為容易被發現,比如郵件已閱讀標記的異常。當然如果你一點安全防範意識都沒有的話,也許計算機上有木馬也沒感覺。
安全常識:1. IP地址是用戶上網時,互聯網給用戶分配的一串數字,是全球唯一的,像身份證號碼一樣。比如202.916.155.98 等。
2. 查詢自己的IP方法,可以上IP查詢網站,比如http://www.whatismyip.com/
(http://www.dajiyuan.com)
