gmail 安全检查步骤
37 views
Skip to first unread message
高祥钥
Jan 13, 2010, 11:07:00 PM1/13/10
to keepng...@googlegroups.com, huangp...@googlegroups.com, fazhan...@googlegroups.com, sx...@googlegroups.com
@lihlii: http://is.gd/6e0b9 Gmail 安全检查步骤,务请传阅
090805版
这份安全指南,也可以在如下地址下载:
https://docs.google.com/View?id=d9bwjsf_14fb6wj6hb
https://docs.google.com/Doc?docid=0Aed8IWpPEmDWZDlid2pzZl8xNGZiNndqNmhi
https://docs.google.com/View?docID=0Aed8IWpPEmDWZDlid2pzZl8xNGZiNndqNmhi&revision=_latest&hgd=1
相对于其他免费邮箱,gmail 提供了最丰富便捷的功能,和最完善的安全防范。尽管如此,用户的失误依然可能导致信息泄漏和被窃取的损失。gmail 用户请仔细阅读本指南,并经常做下文所述安全检查:
问:
我打开details 这样显示的,正常么?
This account does not seem to be open in any other location. However,there may be sessions that have not been signed out.
答:
这说明你在自己的计算机上同时打开过多个 gmail 网页,或者同时在用 gmail web 和 POP3 收信,就会有同一地址上多个登录会话。有个按钮让你可以断开其他登录会话。
如果你确认自己没有多重登录的可能,那么要排除本机是否被装了木马和代理,冒用者通过你的计算机上的代理去访问你的信箱。这种可能理论上存在,但可能性不大,因为容易被发现,比如邮件已阅读标记的异常。当然如果你一点安全防范意识都没有的话,也许计算机上有木马也没感觉。
这份安全指南,也可以在如下地址下载:
https://docs.google.com/View?id=d9bwjsf_14fb6wj6hb
https://docs.google.com/Doc?docid=0Aed8IWpPEmDWZDlid2pzZl8xNGZiNndqNmhi
https://docs.google.com/View?docID=0Aed8IWpPEmDWZDlid2pzZl8xNGZiNndqNmhi&revision=_latest&hgd=1
相对于其他免费邮箱,gmail 提供了最丰富便捷的功能,和最完善的安全防范。尽管如此,用户的失误依然可能导致信息泄漏和被窃取的损失。gmail 用户请仔细阅读本指南,并经常做下文所述安全检查:
- 总是用 https://mail.google.com 加密方式登录自己的 gmail 信箱。
-
在页面右上角,点击“设置”。
- 在设置菜单中,选择“常规”页签。
- 卷屏到页面最下端,找到“浏览器连接”,选择“始终使用 https”,点击“保存更改”,确保你以后阅读 gmail 总是用加密连接方式,可以降低被窃听和窃取密码的可能。
- 回到设置菜单,点击“过滤器”页签(1),检查过滤器是否有异常转发设置。仔细看类似(2)的“执行该操作”的设置,是否有转发到另一个 email 地址的设置。如果有,且不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请将有转发操作的规则选中(3),点击“删除”按钮(4)删除之。然后立刻采用下文所列措施 A,并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。 - 回到设置菜单,点击“转发和 POP/IMAP”页签(1),检查转发设置是否有异常。正常情况应该选择“禁用转发功能”(2)。如果你发现“将受到的邮件的副本转发至”右边(3)填 写了一个可疑的 email 地址,不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。
如果是这种情况,请记录下这个 email 地址备查,然后将(3)中文字删除,同时选择“禁用转发功能”(2),并点击“保存更改”按钮(4)。然后立 刻采用下文所列措施 A,并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。 - 每次上线,注意邮件列表下方,有类似如下文字:
点击“详细信息”可以查看最近登录过该邮箱帐号的其他 IP 地址。 - 如果看到类似如下的信息(1),说明当前只有你一个人登录这个帐号。
页面最下面(3)列出了“此计算机使用的 IP 地址”。仔细比较 IP 地址一列(2)中,是否有和这个 IP 地址(3)不一样的,如果有,需要确认这个不同的地址是你拥有的电脑的地址,而不是窃取你的帐号的人的地址。如果有可疑的 IP 地址,你需要立刻采用下文所列措施 A。
- 如果你看到类似如下的信息(1),说明当前除了你正在使用的计算机,还有其他地方的计算机也在同时登录这个信箱帐号。
这可能是你办公室和家里都登录过而没有退出,或者是在朋友处登录过没有退出。不要在朋友或者任何他人的机器上登录你的重要的 gmail 或者其他网络帐号。因为虽然朋友可信,但是他的电脑安全防范未必可信,可能被种植了木马病毒窃取密码信息。
如果确认“目前正在进行的会话信息”(1)中 IP 地址一栏(2)列出的地址,不是你所知道的 IP 地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”(4),并采用下文所列措施 A。
如果你确认该 IP 地址是你自己的计算机用过的 IP 地址,只要简单点击“退出其他会话”即可。
如果“近期活动”的“IP地址”一栏(3)中有可疑的 IP 地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”(4),并采用下文所列措施 A。
- 点击“退出其他所有会话”以后,你会看到如下提示信息(1),提示你如果有其他人登录过你的帐号,密码可能被窃,要立刻修改密码。请注意,你 当前使用的计算机可能已经有木马病毒,能窃取你新设置的密码。所以,必须用可靠安全的计算机重新登录 gmail 以后,在设置菜单中更改密码。
我打开details 这样显示的,正常么?
This account does not seem to be open in any other location. However,there may be sessions that have not been signed out.
答:
这说明你在自己的计算机上同时打开过多个 gmail 网页,或者同时在用 gmail web 和 POP3 收信,就会有同一地址上多个登录会话。有个按钮让你可以断开其他登录会话。
如果你确认自己没有多重登录的可能,那么要排除本机是否被装了木马和代理,冒用者通过你的计算机上的代理去访问你的信箱。这种可能理论上存在,但可能性不大,因为容易被发现,比如邮件已阅读标记的异常。当然如果你一点安全防范意识都没有的话,也许计算机上有木马也没感觉。
Reply all
Reply to author
Forward
0 new messages