خبر فوری : هشدار امنیتی گوگل به کاربران ایرانی !‏

توسط
روزبه رضوی
2011/08/31ارسال شده در: اخبار, امنیت, اینترنت

این مقاله نوشته‌ی حامد صفا از وبلاگ شاهوار می‌باشد و اینجانب فقط نقش بازتاب خبر را دارم.

حامد صفا در ۸ شهریور, ۱۳۹۰ ساعت ۱۲:۱۰ :

امروز گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران ایترنتی داخل ایران داده است . (+)

بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی روبرو شدند.

Google ssl خبر فوری : هشدار امنیتی گوگل به کاربران ایرانی !‏

این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است!

گوگل امروز در وب سایت خود با اعلام حمله‌ای با نام  SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.

طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.

اگر از گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل ، کاربران مرورگر کروم از این حمله در امان هستند.

اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید.

به طور مثال این اخطار امنیتی در مرورگر فایرفاکس چیزی شبیه تصویر زیر است :

ssl خبر فوری : هشدار امنیتی گوگل به کاربران ایرانی !‏

فایرفاکس نسخه‏ی جدیدی در همین مورد به بیرون عرضه کرده است که این گواهی را جعلی می داند.

در صورتی که مرورگر شما در زمان دسترسی به جیمیل چنین اخطاری میدهد، از ورود به جیمیل خودداری کنید و چند دقیقه بعد مجددابرای ورود به جیمیل تلاش کنید . همچنین توصیه می‌شود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در .جیمیل کنید

همچنین کاربرانی که برای وبگردی از N‏P‏‏V‏ و کاربرانی که از ابزارهایی که برای مرور سایتها به صورت غیرمعمول! استفاده می‌شوند ، استفاده می‌کنند ، از این حمله در امان هستند.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.

برچسب‌ها: , , , , , , , , ,

درباره روزبه رضوی

روزبه رضوی، متولد اردیبهشت 1373 در رشت هستم. مشغول تحصیل پیش‌دانشگاهی و آماده شدن برای کنکور سراسری 91 در رشته‌ی تجربی هستم و همین مورد دلیل کمرنگ‌تر شدن فعالیت من در اینترنت است. علاقه‌ی بسیار زیادی به هواپیما و پرواز دارم ولی خوب پزشکی چیز دیگریست ... تا به این لحظه در چندین سایت فعالیت کردم ولی شروع فعالیت حرفه‌ای بنده را می‌توان در سایت دانلود دات کام دانست که واقعا سکوی پرتابی بود برای یادگیری خیلی چیزها درباره‌ی کامپیوتر و اینترنت و مخلفات! اگر می‌خواهید بیشتر دربارم بدانید، به این صفحه مراجعه کنید ... در اینجا هم آخرین برنامه‌هایی که از آن‌ها استفاده کرده‌ام را خواهید دید. امیدوارم از مطالبی که در مجله‌ی اینترنتی نودایران منتشر می‌کنم لذت ببرید.