北风:检查Gmail设置确保安全

Google“不作恶”的原则,让很多人选择了Gmail作为自己的主邮箱。来自中国大陆的用户,要克服GFW对Gmail服务的间歇性干扰或翻墙,才能使用Gmail。主邮箱是如此的重要,因此本文将详细介绍如何检查Gmail设置,来确保自己的Gmail安全。

检查账户活动信息

使用Gmail,首先要了解自己帐户的活动状况,建议至少每星期检查一次。Gmail邮件标题列表的最下方,可以发现“上次帐户活动时间:xx(时间)前 详细信息”字样,点击“详细信息”,Gmail将在弹出的窗口中显示最近的帐户活动状况。如下图所示:

  

大家可以自己检查一下所列出的时间和位置,是否和自己的情况相符。特别是,要注意有没有在不属于自己所在的位置访问帐户,如果有,就需要马上更换密码,并进一步检查其他各项设置。翻墻的用户显示的位置与翻墙服务器的位置信息相同。就近期的观察来说,针对中国大陆异议人士的入侵,多是通过香港的服务器进行,如果你没有使用香港的翻墙服务却在这里显示有来自香港的访问,尤其需要引起重视。

谨防被转发

其次,要检查Gmail的转发设置,建议至少每个月检查一次。成功的入侵者如经常访问入侵对象的邮箱查看邮件,一是会导致邮件阅读状态的改变,如有人通过发现自己没有读过的邮件状态变成了已读发现邮箱被入侵;二是会在帐户的活动信息中留下痕迹。在现实的一些案例中,入侵者为了避免上述情况的出现,往往在入侵成功后,设置邮箱的转发设置,在使用者不知不觉间,把所有或部分邮件转发到入侵者掌控的邮箱,入侵者从而可以掌握入侵对象的内容,却不留下痕迹。

Gmail的转发设置,可在邮箱设置中检查,设置入口在右上角:

进入设置界面后,点击“转发 和 POP/IMAP”标签:

如果帐户使用者没有设置过邮件转发,在“转发”这个位置将会显示空白;如果没有设置转发却显示已经存在转发地址,则可以肯定邮箱已经被成功入侵,需要马上删除转发并更改密码。

POP下载及IMAP访问也可能被入侵者用来查看邮件而不会导致邮件查看状态的改变,但会在帐户的活动信息留下痕迹。如果不使用Outlook、Foxmail等客户端及iPad、iPhone等移动设置访问Gmail或将帐号导入到其他帐号当中,建议停用POP及IMAP。

账户被授权

最后,还要不定期检查帐户的授权。进入设置界面后,点击“账户和导入”标签:

检查“授予访问您帐户的权限”一顶中,是否存在授权帐户。在我监测到的一次很高级别的针对Gmail的攻击行为中,攻击利用了Adobe Flash Player插件的一个漏洞,装有这个插件的浏览器在访问Gmail的同时访问一个带有攻击代码的Flash文件,就会导致Gmail帐户自动授权给特定账号。被入侵过程视频: https://www.youtube.com/watch?v=CCq52MnnC4U

需要注意的是,如果邮箱已经被人设置了转发或是授权给了其他帐户,更改密码并不能防止别人继续获取该帐户的邮件内容。在定期更换邮箱密码的同时,仍有必要及时检查邮箱帐户的设置。

两步验证

采用两步验证可以有效降低Gmail被入侵的风险。在设置两步验证之后,入侵者即使获取了邮箱的密码,但没有帐户使用者所持的移动设备的配合,仍然无法访问帐户。两步验证的启用及相关设置,网上有大量文章介绍,可自行搜索,不要这里赘述。需要提醒的是,在中国这样的国家,使用手机短信实现两步验证的话,手机短信有被截获的风险,推荐只使用手机应用程序生成二次验证码。

 

评论

中國大陸社會的真相如此不堪。

連人也被殺一堆了你說呢?

用不成gmail了

用VPN

何止是不堪,来兲朝活几年就知道了

要先買好人壽保險和醫療保險..
醫療那種要身上無錢也會醫的..

需要马上删除转发并更改密码

並且要把保安設為最強的保安系統
不過在大陸反而不用GOOGLE的手提和電腦的安全登入系統更加好吧...
指SMS和USB..

另外北風你別再支持中共殖民HK啦
HK人搶光你老家資源OK?
又或你把自己的錢共產給HK任何人OK?

在我监测到的一次很高级别的针对Gmail的攻击行为中,攻击利用了Adobe Flash Player插件的一个漏洞
永遠不再用FLASH
FLASH永遠都有BUG
FF已禁了用FLASH很久了
FF說除非FLASH真的處理到BUG的問題否則會永遠禁用
就連UTUBE也受不了而一早轉用HTML5
事實上一堆網站用HTML5
FLASH已很少人用了
一堆大陸網站則無需要用FLASH也會插入隱藏的FLASH
EG 匪博
而支付寶則已改為要強迫你安裝牠們的程式...

推荐只使用手机应用程序生成二次验证码。
希望安全啦..
我反而覺得中共也有能力破解這個
想想APPLE連硬件加密也被破解了..

我覺得用超長和超複雜的PW更加好
要最少16個位的..
雖然中共也可以在輸入密碼時監控..
NORTON就是不推出firmware輸入密碼
卡巴有了..但卡巴是由RUSSIA公司推出..
RUSSIA親共..

還有如果你沒有設定手提密碼
但是在某些日子上FB/TWITTER/上網等特別慢/突然上不到
那便是被監控了
因為我試過後卻發現加上手提密碼便即時沒事
但大家不要用手提..我在還算安全的地方才敢用..

这位先生/女士,您说的「不要用手提」和「加上手提密码」是什么意思呢?「手提」是指「手机/移动电话」还是「笔记本/手提电脑」?

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
Type the characters you see in this picture. (使用语音验证)
填入上图所示的数字或者单词;如果你看不清,点击保存按钮,系统会为您重新生成您新的图片。不区分大小写。