北风:检查Gmail设置确保安全

Google“不作恶”的原则,让很多人选择了Gmail作为自己的主邮箱。来自中国大陆的用户,要克服GFW对Gmail服务的间歇性干扰或翻墙,才能使用Gmail。主邮箱是如此的重要,因此本文将详细介绍如何检查Gmail设置,来确保自己的Gmail安全。

检查账户活动信息

使用Gmail,首先要了解自己帐户的活动状况,建议至少每星期检查一次。Gmail邮件标题列表的最下方,可以发现“上次帐户活动时间:xx(时间)前 详细信息”字样,点击“详细信息”,Gmail将在弹出的窗口中显示最近的帐户活动状况。如下图所示:

  

大家可以自己检查一下所列出的时间和位置,是否和自己的情况相符。特别是,要注意有没有在不属于自己所在的位置访问帐户,如果有,就需要马上更换密码,并进一步检查其他各项设置。翻墻的用户显示的位置与翻墙服务器的位置信息相同。就近期的观察来说,针对中国大陆异议人士的入侵,多是通过香港的服务器进行,如果你没有使用香港的翻墙服务却在这里显示有来自香港的访问,尤其需要引起重视。

谨防被转发

其次,要检查Gmail的转发设置,建议至少每个月检查一次。成功的入侵者如经常访问入侵对象的邮箱查看邮件,一是会导致邮件阅读状态的改变,如有人通过发现自己没有读过的邮件状态变成了已读发现邮箱被入侵;二是会在帐户的活动信息中留下痕迹。在现实的一些案例中,入侵者为了避免上述情况的出现,往往在入侵成功后,设置邮箱的转发设置,在使用者不知不觉间,把所有或部分邮件转发到入侵者掌控的邮箱,入侵者从而可以掌握入侵对象的内容,却不留下痕迹。

Gmail的转发设置,可在邮箱设置中检查,设置入口在右上角:

进入设置界面后,点击“转发 和 POP/IMAP”标签:

如果帐户使用者没有设置过邮件转发,在“转发”这个位置将会显示空白;如果没有设置转发却显示已经存在转发地址,则可以肯定邮箱已经被成功入侵,需要马上删除转发并更改密码。

POP下载及IMAP访问也可能被入侵者用来查看邮件而不会导致邮件查看状态的改变,但会在帐户的活动信息留下痕迹。如果不使用Outlook、Foxmail等客户端及iPad、iPhone等移动设置访问Gmail或将帐号导入到其他帐号当中,建议停用POP及IMAP。

账户被授权

最后,还要不定期检查帐户的授权。进入设置界面后,点击“账户和导入”标签:

检查“授予访问您帐户的权限”一顶中,是否存在授权帐户。在我监测到的一次很高级别的针对Gmail的攻击行为中,攻击利用了Adobe Flash Player插件的一个漏洞,装有这个插件的浏览器在访问Gmail的同时访问一个带有攻击代码的Flash文件,就会导致Gmail帐户自动授权给特定账号。被入侵过程视频: https://www.youtube.com/watch?v=CCq52MnnC4U

需要注意的是,如果邮箱已经被人设置了转发或是授权给了其他帐户,更改密码并不能防止别人继续获取该帐户的邮件内容。在定期更换邮箱密码的同时,仍有必要及时检查邮箱帐户的设置。

两步验证

采用两步验证可以有效降低Gmail被入侵的风险。在设置两步验证之后,入侵者即使获取了邮箱的密码,但没有帐户使用者所持的移动设备的配合,仍然无法访问帐户。两步验证的启用及相关设置,网上有大量文章介绍,可自行搜索,不要这里赘述。需要提醒的是,在中国这样的国家,使用手机短信实现两步验证的话,手机短信有被截获的风险,推荐只使用手机应用程序生成二次验证码。

 

评论

<a href="https://ventolin100.com/">ventolin price</a> <a href="https://viagra25.com/">cheap viagra pills</a> <a href="https://prednisolone4.com/">prednisolone buy online</a> <a href="https://prednisonetab.com/">buy prednisone</a> <a href="https://metformin850.com/">buy metformin no prescription</a>

<a href="https://trazodone100.com/">buy trazadone non generic on line without a prescription</a> <a href="https://ventolin100.com/">ventolin</a> <a href="https://prednisonetab.com/">where to buy prednisone tablets</a> <a href="https://antabusedisulfiram.com/">antabuse disulfiram</a> <a href="https://prednisolone4.com/">prednisolone buy</a> <a href="https://furosemide100.com/">furosemide tab 40mg</a> <a href="https://viagra25.com/">viagra</a> <a href="https://metformin850.com/">metformin 850</a> <a href="https://lasixiv.com/">lasix</a> <a href="https://suhagra50.com/">generic suhagra</a>

<a href="https://antabusedisulfiram.com/">antabuse disulfiram</a> <a href="https://viagra25.com/">where can i buy generic viagra</a> <a href="https://prednisolone4.com/">buy prednisolone</a> <a href="https://lasixiv.com/">lasix medication</a> <a href="https://suhagra50.com/">suhagra</a> <a href="https://furosemide100.com/">furosemide</a> <a href="https://trazodone100.com/">trazodone hcl 100 mg</a> <a href="https://metformin850.com/">buy metformin without a proscription</a> <a href="https://prednisonetab.com/">prednisone</a> <a href="https://ventolin100.com/">ventolin without a prescription</a>

<a href="https://prednisolone4.com/">prednisolone drug</a> <a href="https://prednisonetab.com/">where to buy prednisone tablets</a> <a href="https://suhagra50.com/">buy suhagra</a> <a href="https://trazodone100.com/">buy cheap trazodone</a> <a href="https://antabusedisulfiram.com/">buy antabuse online</a>

<a href="http://furosemide100.com/">furosemide 40 mg tablets</a> <a href="http://prednisonetab.com/">prednisone</a> <a href="http://ventolin100.com/">ventolin inhalers</a> <a href="http://suhagra50.com/">suhagra without prescription</a> <a href="http://viagra25.com/">where can you get viagra</a> <a href="http://lasixiv.com/">lasix 40mg to buy</a> <a href="http://trazodone100.com/">buying trazodone online</a> <a href="http://prednisolone4.com/">prednisolone 20mg</a> <a href="http://metformin850.com/">buy metformin er online without prescription</a> <a href="http://antabusedisulfiram.com/">buy antabuse online no prescription</a>

页面

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。