Thursday, 6 August 2009

gmail 安全检查步骤 090805版

gmail 安全检查步骤


090805版





这份安全指南,也可以在如下地址下载:
https://docs.google.com/View?id=d9bwjsf_14fb6wj6hb

https://docs.google.com/Doc?docid=0Aed8IWpPEmDWZDlid2pzZl8xNGZiNndqNmhi

https://docs.google.com/View?docID=0Aed8IWpPEmDWZDlid2pzZl8xNGZiNndqNmhi&revision=_latest&hgd=1




相对于其他免费邮箱,gmail
提供了最丰富便捷的功能,和最完善的安全防范。尽管如此,用户的失误依然可能导致信息泄漏和被窃取的损失。gmail
用户请仔细阅读本指南,并经常做下文所述安全检查:







  1. 总是用 https://mail.google.com 加密方式登录自己的
    gmail
    信箱。

  2. 在页面右上角,点击“设置”。




  3. 在设置菜单中,选择“常规”页签。






  4. 卷屏到页面最下端,找到“浏览器连接”,选择“始终使用 https”,点击“保存更改”,确保你以后阅读 gmail
    总是用加密连接方式,可以降低被窃听和窃取密码的可能。






  5. 回到设置菜单,点击“过滤器”页签(1),检查过滤器是否有异常转发设置。仔细看类似(2)的“执行该操作”的设置,是否有转发到另一个
    email 地址的设置。如果有,且不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。



    如果是这种情况,请将有转发操作的规则选中(3),点击“删除”按钮(4)删除之。然后立刻采用下文所列措施
    A
    ,并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。




  6. 回到设置菜单,点击“转发和
    POP/IMAP”页签(1),检查转发设置是否有异常。正常情况应该选择“禁用转发功能”(2)。如果你发现“将受到的邮件的副本转发至”右边(3)填
    写了一个可疑的 email 地址,不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。



    如果是这种情况,请记录下这个 email 地址备查,然后将(3)中文字删除,同时选择“禁用转发功能”(2),并点击“保存更改”按钮(4)。然后
    刻采用下文所列措施
    A
    ,并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。




  7. 每次上线,注意邮件列表下方,有类似如下文字:



    点击“详细信息”可以查看最近登录过该邮箱帐号的其他 IP 地址。




  8. 如果看到类似如下的信息(1),说明当前只有你一个人登录这个帐号。





    页面最下面(3)列出了“此计算机使用的 IP 地址”。仔细比较 IP 地址一列(2)中,是否有和这个 IP
    地址(3)不一样的,如果有,需要确认这个不同的地址是你拥有的电脑的地址,而不是窃取你的帐号的人的地址。如果有可疑的 IP
    地址,你需要立刻采用下文所列措施 A。




  9. 如果你看到类似如下的信息(1),说明当前除了你正在使用的计算机,还有其他地方的计算机也在同时登录这个信箱帐号。




    这可能是你办公室和家里都登录过而没有退出,或者是在朋友处登录过没有退出。不要在朋友或者任何他人的机器上登录你的重要的 gmail
    或者其他网络帐号。因为虽然朋友可信,但是他的电脑安全防范未必可信,可能被种植了木马病毒窃取密码信息。



    如果确认“目前正在进行的会话信息”(1)中 IP 地址一栏(2)列出的地址,不是你所知道的 IP
    地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”(4),并采用下文所列措施 A。



    如果你确认该 IP 地址是你自己的计算机用过的 IP 地址,只要简单点击“退出其他会话”即可。



    如果“近期活动”的“IP地址”一栏(3)中有可疑的 IP
    地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”(4),并采用下文所列措施
    A。




  10. 点击“退出其他所有会话”以后,你会看到如下提示信息(1),提示你如果有其他人登录过你的帐号,密码可能被窃,要立刻修改密码。请注意,你
    当前使用的计算机可能已经有木马病毒,能窃取你新设置的密码。所以,必须用可靠安全的计算机重新登录 gmail
    以后,在设置菜单中更改密码。








措施 A: 用另一台安全可信的电脑登录后,修改 gmail
信箱密码。然后检查平时所用电脑是否有木马病毒,或者干脆重装干净的系统。

问:
我打开details 这样显示的,正常么?

This account does not seem to be open in any other location. However,there may be sessions that have not been signed out.

答:
这说明你在自己的计算机上同时打开过多个 gmail 网页,或者同时在用 gmail web 和 POP3 收信,就会有同一地址上多个登录会话。有个按钮让你可以断开其他登录会话。

如果你确认自己没有多重登录的可能,那么要排除本机是否被装了木马和代理,冒用者通过你的计算机上的代理去访问你的信箱。这种可能理论上存在,但可能性不大,因为容易被发现,比如邮件已阅读标记的异常。当然如果你一点安全防范意识都没有的话,也许计算机上有木马也没感觉。




3 comments:

fuckcpc said...

还有一个不为人知的就是,可以设置别的邮箱收取Gmail邮件.这个检查不出来,只能经常更改高强度密码!切记!

而密码不必要记,用KeePass软件记最好.(512位加密,安全性放心!) http://keepass.info

另外希望热爱自由的网友学好使用Truecrypt加密软件来保护自己的隐私文件.http://www.truecrypt.org/downloads

欢迎一共讨论安全问题. http://twitter.com/fuckCPC

立里 said...

别的邮箱通过 pop3 收取 gmail 也会留下访问记录。

立里 said...

用其他邮箱通过 POP3 收取 gmail 邮件,也可以在登录历史记录中看到踪迹。