کاربران سرویس ایمیل gmail در ایران دقت کنند که زمانی که با https برای وارد شدن به این سرویس استفاده می کنند در صورت بروز خطای certificate از پذیرفتن آن certificate خودداری کنند. پذیرفتن این certificate به منزله به سرقت رفتن پسورد...
جی میل شماست.
اصولا مرورگر شما زمانی که certificate شما معتبر باشد به طور اتوماتیک آن را قبول می کند و نیازی به استثنا قایل شدن کاربر نیست. اگر نیاز مبرم به استفاده از جی میل دارید، بهتر است با http وارد شده و ایمیل های خود را به سرعت چک کرده و از میل خود خارج شوید. خطر استفاده نکردن ازhttps به این صورت است که تا زمانی که شما login هستید نفوذگر می تواند به ایمیل های شما دسترسی پیدا کند و زمانی که sign out می کنید دسترسی نفوذگر هم از بین می رود. این حمله با استفاده از session hijacking توسط نفوذگر انجام می شود.
نکته مهم: هیچ گاه برای سرویسی که در آن اسم کاربری و پسورد خود را برای استفاده از آن به کار می برید certificate غیر معتبر را قبول نکنید (مثال: برای دستیابی به سایت پیک نت می توانید استثتا قایل شوید چون مشخصات محرمانه خود را در معرض خطر قرار نخواهید داد و صرفا این امر برای دیدن وبسایت خواهد بود)
این certificate نامعتبر می تواند از طریق سرویس دهنده های اینترنت در ایران صادر شود و اسم کاربری و پسورد آنها را ذخیره کرده و در اختیار سپاه و وزارت اطلاعات و … قرار دهد. طبق پرس و جوی بنده چندین ماه است که این اتفاق در حال وقوع بوده است.
برای دیدن اخطار جی میل به یکی از کاربران قربانی این حمله در ایران اینجا را کلیک کنید
به لینک زیر مراجعه شود:
«http://www.persianist.com/wp-content/uploads/2010/01/Screen-shot-2010-01-05-at-2.26.41-AM.jpg».
این اخطار بدین معنی است که احتمالا از این کاربر برای شناسایی دیگران استفاده کرده اند و گوگل به دلیل دانلود شدن حجم زیادی از ایمیلهای این کاربر از IPای که این کاربر به طور متداول با آن لاگین نمی کرده است ایمیل این کار بر را برای بیست و چهار ساعت غیرقابل دسترس کرده است.