امنیت جی میل از سیستمهای دولت آمریکا بسیار بیشتر است!

[sinaset]

بر اساس ادعای اریک اشمیث؛
امنیت جی میل از سیستمهای دولت آمریکا بسیار بیشتر است
همزمان با تبدیل شدن هک سیستمهای رایانه‌ای در نقاط مختلف جهان به یک امر عادی، بسیاری از صاحبان مشاغل در تلاشند تا راهی برای حفظ امنیت اطلاعات خود بیابند و گوگل در تلاش است تا توجه این افراد را به خود جلب کند.
  
به گزارش خبرگزاری فارس به نقل از انترپرونر، در جریان برگزاری یک همایش امنیت سایبری در نیویورک، بسیاری از رهبران صنایع مختلف بر سراین مساله توافق داشتند که دیگر تردیدی نیست که داده های همه شرکتها قابل هک شدن است و سوال اصلی این است که این اتفاق چه زمانی رخ می‌دهد.

اریک اشمیث مدیرعامل شرکت آلفابت و رییس سابق گوگل در جریان سخنرانی در این نشست ضمن بیان دیدگاه های خود در مورد امنیت سایبر پرسید: مساله این است که از کجا باید بدانیم که داده هایمان ایمن هستند. برای این سوال هرگز پاسخ خوبی وجود نداشته است و به همین علت من آن را طرح کردم.

وی افزود: رمزگذاری داده ها برای حفظ امنیت کسب و کارهای مختلف ضروری است. گوگل در زمان انتقال داده ها آن ها را رمزگذاری می کند و این کار را با استفاده از کلیدهای 2048 بیتی انجام می دهد. این شرکت در سال 2013 استفاده از این کلیدها را آغاز کرد تا از دامنه انتقادات بر ضد خود بکاهد.

گوگل در دو سال اخیر تلاش فراوانی کرده تا امنیت خدمات خود را افزایش دهد، زیرا افشاگری های ادوارد اسنودن نشان داده که این شرکت همکاری اطلاعاتی گسترده ای با آژانس امنیت ملی آمریکا داشته و به جاسوسان آن امکان داده به طور آنی و مستقیم به داده های کاربران دسترسی داشته باشند.

اشمیث همچنین افزود: ایمن ترین جایی که صاحبان مشاغل می توانند از آن برای حفظ امنیت داده های خود استفاده کند، جیمیل است.

جیمیل هر روز مورد حمله قرار می گیرد و هکرها نتوانسته اند به درونش نفوذ کنند. امنیت جیمیل بیشتر از تمامی سیستم های دولتی ایالات متحده است.

ادعای وی در شرایطی صورت می گیرد که جیمیل هم تا به حال بارها از دسترس خارج شده و چند ماه قبل مشخص شد به دلیل بی دقتی شرکت امنیتی سمانتک از تعدادی گواهی امنیتی جعلی در آن استفاده شده است.

اشمیث همچنین از صاحبان مشاغل خواست برای افزایش امنیت خود از سیستم های تایید امنیت دو مرحله ای استفاده نمایند.

[IrIsT]

سلام و درود.
جیمیل هم هک شده بود.اونم چند بار.
من خودم چند سال هستش که تو این زمینه هستم.از نظر امنیت جیمیل بهتر از سرویس های میل هستش.
اما این سرویس هم هک شده.مثلا دو ماه پیش کلی ایمیل هک شده بود.
اما برطری نصبت به سایت ها و ایمیل های دیگه اینه که تنظیمات امنیتی خوبی داره
مثلا یاهو خیلی راحت میشه بلاک کرد یا اینکه اگه هک شه راحت میشه نفوذ کرد.
اما جیمیل اومده سرویس امنیتی روی ایمیل ها راه اندازی کرده.فرستادن اس ام اس و کد تایید.کد تایید سیستم.کد انگشت نگاری و .....
خیلی تنظیماتی داره که حتی پسوورد من توی لیست هک شده ها بود,همش واسم sms میومد که میخوان برن داخل.اما نمیتونستن.هنوز نتونستن این سیستم امنیتیشو دور بزنن
بهتون هم پیشنهاد میکنم که از جیمیل استفاده کنید و قسمت پسوورد دوم و همچنین تایید sms رو هم فعال کنید.ایران رو تحریم نکردن.واسه همین همه حجوم آودن به جیمیل و سرویس بسیار خوب و با سرعت و قابلیت انعطاف خوبی هستش.
موفق باشید.

[Mahdi1944]

از لحاظ امنیت سیستم‌های ایمیل عمومی و مطرح، Hotmail‌ یا همون outlook بهترین امنیت رو داره، مخصوصا در زمینه Sniff (شنود) شدن خیلی خوب عمل میکنه و تنها نسخه‌ای از SSL رو داره که تا به حال هیچ گزارشی از هک اون وجود نداره (Verisign). اما این سیستم یک مشکل یزرگ داره و اون هم اینکه طول مجاز پسورد 16 کاراکتر هست که بسیار نا امید کننده هست. یاهو که کلا امنیت روی اون معنی خاصی نداره و به راحتی حتی با SSL که داره، قابل شنود توسط طرف سوم و به طور کلی در مقابل حملات Man in the Middle کاملا اسیب پذیر هست. جیمیل هم امنیت نسبتا خوبی داره، اما چند بار دولت‌ها تونستند SSL اون رو جعل کنند که در این صورت عملا در مقابل MITM بی دفاع خواهد بود. علاوه بر این تمام اطلاعاتی که در ایمیل وجود داره، طبق قوانین امریکا باید در اختیار سازمانهای اطلاعاتی و جاسوسی این کشور و متحدینش قرار بگیره و از این لحاط هم که عملا امنیت بی معنی هست، پس هرگز اطلاعاتی که نباید به دست کسی بیافته رو در هیچ سایتی روی اینترنت قرار ندید و با در نظر گرفتن مواردی که اشاره کردم و بر اساس کاربرد و اهمیت اطلاعات، از اونها میشه استفاده کرد

[IrIsT]

سلام
با تشکر از مهدی آقای عزیز.درست گفتین
نگاه کنید,اسنیف کردن یک نمونه از حملاتی هستش که با استفاده از ssl میشه جلوی خیلی چیزارو گرفت.ورژن های جدیدی که دارن استفاده میکنن,بخاطر این هستش که گستردگیش نسبتا به جیمیل و یاهو,خیلی کمتر هستش
هات میل و سرویس های دیگه هم حتی اگه بهترین و جدیدترین نسخه ssl رو استفااده کنه,بازم قابل نفوذ هستند.شاید اسنیف نشه.اما بروت فورس میشه
یک اشتباهی که باعث شده هات میل زیادی هک بشه,این بوده که همه فکر کردن امنیت هات میل خیلی زیاده و پسوورد هاشون با سایت های پایپال و کردیت و و...... یکی هستش.که یک هکر با بروت کردن پایپال میتونه لیست پسوورد خوبی از هات میل یا یک جای خاص پیدا کنه.بعد بزنه زیر بروت فورس.
اما درسته.شخصا ندیدم هات میل هک شده باشه
اما اینکه زیر نظر ارگان یا سازمان خاصی هستند,بعله.درسته
یاهو,جیمیل و هر چیزی که کاربر زیادی دارن مطمئن باشید زیرنظر یک ارگان خاصی میرن.
مثل این میمونه که ما یک برنامه شبکه اجتماعی بزنیم.بعد 100% برنامه نویس و مدیر اون برنامه مشخص میشه دیگه.وقتی اوج بگیره,آیا به نظرتون سازمان خاصی نمیاد بگه بیاین زیر نظر ما؟
حالا شما میتونید بگید نه نمیایم زیر نظر شما؟خوب قدقن اعلام میکنن میره
حالا این بحث هم بذاریم جدا,ما توی ایران حتی یک جایی رو نداریم که امنیت بالایی داشته باشه.من که دیگه این کاره هستم تاحالا ندیدم جایی رو نزنن.حالا به هر روشی.حالا هک کردن اونجا واسه چیه؟واسه اینکه اطلاعات ساده از طریق این هک,به دست یک ...... میفته
مهدی جان,از لحاظ امنیت,هیچ چیزی امنیتی نداره.اگه امنیت اطلاعاتی و یا امنیت سروری رو کنار هم بذاریم که بگیم همش ملاکه,باید بگیم که هیچ کدوم از سرویس ها امنیت اطلاعات و سروری کاملی ندارن.
مقالات defcon که هرساله منتشر میشه و یا کلیپ های خصوصی و مقالات خصوصی خیلی جاهارو اگه اجازه داشته باشم بذارم,میبینید که حتی از دستگاه خودپرداز هم طی 20 ثانیه بایپس میکنه میره
یا دستگاه انگشت نگاری امنیتی داخل خدمت سربازی رو تونستیم با یک سوکت ساده و یک برنامه ساده ای که نوشتم بایپس کنم.
کلا یک شعار ما داریم.هیچ چیزی امنیت 100% نداره.