صفحه‌اصلی / اخبار كامپيوتر و اينترنت / هشدار امنیتی گوگل به کاربران ایرانی !‏
[ModernMyLinksDump]

هشدار امنیتی گوگل به کاربران ایرانی !‏

امروز گوگل در وبلاگ رسمی خود خبر از وقوع یک مشکل امنیتی جدی برای کاربران ایترنتی داخل ایران داده است . (+)

بنا به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران در زمان ورود به جیمیل در مرورگر خود با اخطار امنیتی روبرو شدند.

این اخطار امنیتی بدین معنی است که کسی در تلاش برای دسترسی به ایمیل آنها است!

گوگل امروز در وب سایت خود با اعلام حمله‌ای با نام  SSL man-in-the-middle (MITM) attacks بر روی کاربران اینترنتی مقیم کشور ایران ؛ اعلام کرد که شخص یا گروهی از ایران سعی دارند تا بین گوگل و سرویس های امنیتی این شرکت قرار گیرند و با جعل گواهی امنیتی DigiNotar بتوانند صفحه ای قلابی را بسازند و بدین طریق به اطلاعات ایمیل افراد دسترسی پیدا کند.

طبق گفته گوگل برای این کار در داخل کشور ایران از یک SSL Certificate جعلی برای جیمیل استفاده شده است.

اگر از گوگل کروم استفاده میکنید، گوگل کروم به شما اخطار امنیتی خواهد داد و بنا به گفته گوگل ، کاربران مرورگر کروم از این حمله در امان هستند.

اگر از فایرفاکس استفاده میکنید هرچه زودتر آنرا بروز کنید.

به طور مثال این اخطار امنیتی در مرورگر فایرفاکس چیزی شبیه تصویر زیر است :

فایرفاکس نسخه‏ی جدیدی در همین مورد به بیرون عرضه کرده است که این گواهی را جعلی می داند.

در صورتی که مرورگر شما در زمان دسترسی به جیمیل چنین اخطاری میدهد، از ورود به جیمیل خودداری کنید و چند دقیقه بعد مجددابرای ورود به جیمیل تلاش کنید . همچنین توصیه می‌شود پس از آپدیت مرورگر خود اقدام به تغییر کلمه عبور خود در .جیمیل کنید

همچنین کاربرانی که برای وبگردی از N‏P‏‏V‏ و کاربرانی که از ابزارهایی که برای مرور سایتها به صورت غیرمعمول! استفاده می‌شوند ، استفاده می‌کنند ، از این حمله در امان هستند.

گواهی دیجیتال(Digital Certificate) سندی الکترونیک است که به کاربران اطمینان می دهد تبادل اطلاعات بین مرورگر آنها و سرور سایت مورد رجوع رمزگذاری شده است و شخص سومی به آن دسترسی ندارد.

جعل گواهی دیجیتال سایت های اینترنتی به هکرها اجازه می دهد با تغییر مسیر ترافیک آنلاین، به مکاتبات الکترونیک آنها دسترسی پیدا کنند و در فعالیت آنلاین آنان جاسوسی کنند.

درباره حامد صفا

مدیر شاهوار دات نت - سابقه فعالیت 12 ساله در #شاهوار از سال 1383 تاکنون / نویسنده «ماهنامه وب» / علاقه مند به آی‌تی و اشتراک گذاری تجربیات / علاقه‌مند به عکاسی و الکترونیک و برق صنعتی / در حال حاضر: آموزگار پایه پنجم ابتدایی دبستان شاهد - که سعی کردم هرچه بیشتر از فناوری و تکنولوژی در کلاس‌ برای دانش‌آموزانم استفاده کنم ;)

همچنین ببینید :

اطلاعات بیش از ۳۲ میلیون کاربر توییتر دزدیده شده! هرچه سریعتر کلمه عبور خود را تغییر دهید

اطلاعات ورود بیش از ۳۲ میلیون کاربر توییتر توسط یک هکر روسی سرقت شده و برای فروش با …

۳۹ نظر

  1. ممنون بابت اطلاع رسانی … دمت گرم ! شاید یکی از دلایل افت سرعت اینترنت در ایران ، رفع همین مشکل بوده !!!‌ :دی

  2. ممنون از اطلاع رسانی خوبتون، مطلبتون را با ذکر منبع در وبلاگم قرار دادم.

  3. کثافتا! هیچ جا ازشون در امان نیستیم!

  4. زحمات دوستانی که مطالب وبلاگ‌های دیگه، خصوصاً مسائل امنیتی رو ترجمه می‌کنن و در اختیار وبلاگستان ِ فارسی قرار می‌دن، واقعاً قابل تقدیر هست و من از این بابت از شما تشکر می‌کنم.
    اما امکانش هست لینک به اصل خبر رو هم بذارید؟ الآن آدرس وبلاگ رسمی گوگل هست
    http://googleblog.blogspot.com/
    و متاسفانه من هر چی می‌گردم در روز ۸‌ام امرداد ۹۰ برابر با ۳۰‌ام آگوست ۲۰۱۱ مطلبی مرتبط با موضوعی که شما عنوان کردید، پیدا نمی‌کنم.
    شما بیا لینک رو بده ما هم بخونیم، ممنون‌

  5. امروز صبح در گوگل کروم با این پیغام خطا مواجه شدم ولی با موزیلا امتحان کردم این پیغام خطا رو ندیدم و متاسفانه لاگین کردم
    اما الان پسورد ایمیلمو عوض کردم امیدوارم مشکلی پیش نیاد
    ممنون از اطلاع رسانی

  6. سلام خیلی جالبه من دو سه روزه نمیتونم وارد gmail ام بشم این پیغامو میده
    the connection to the server was reset while the page was loaging
    به نظرتون صفحه gmail من آلوده شده؟ اگه آلوده شده راه مقابله با اونو به من میگید ممنون البته این پیغام تو fire fox میاد.

  7. من سعی می کنم گواهینامه Diginotar رو از فایرفاکس حذف کنم اما بعد از هر بار بازکردن مجدد گواهینامه سرجاشه، دلیلش چیه؟

  8. خیلی ممنون از اطلاع رسانی به موقع شما به کاربران ایرانی در مورد این هشدار امنیتی گوگل …

  9. واسه من که هرگز اتفاق نیفتاده.

  10. حامد جان با اجازت بدلیل مهم بودن خبر در مجله نودایران با ذکر منبع بازتاب دادم.
    http://nodiran.com/update-on-attempted-man-in-middle/

  11. آقا چرا من هرچی پاکش می کنم باز دوباره تو گواهینامه ها هست هنوز؟!

  12. بله من با این مشکل روبرو بودم و حدث هم زدم کسی داره تلاش میکنه منو هک کنه و نمی دونم چه اتفاقی افتاد ول بعد از اون چند تماسهای مشکوکی داشته ام و ماجرا هم از فیسبوک آغاز شد و این برای بار چندم هست که افرادی را من در فیس بوکم پذیرفلتم

  13. حامد صفای عزیز ، عیدت مبارک ، مطلبت عالی بود.

  14. سلام آقا احسان بعد از رفتن تو این سایت باید چیکار کنیم .چه گزینه ای رو بزنیم اگه بگید ممنون میشم

  15. خیلی ممنون که اطلاع رسانی کردید
    چندبار برام اتفاق افتاد ولی نمیدونستم چیه
    چون از کروم استفاده میکنم کلادسترسی نداد که ادامه بدم و لاگین کنم
    یه نوشته اومدکه همون اخطاربود با فقط یه دکمه ی back خداروشکر که مشکلی پیش نیومد

  16. آقا چرا من هر چی پاک میکنم این گواهینامه رو بازم میام تو فایر فاکس میبینم هست
    چیکارش کنم ؟

    • @علی,
      منم همین مشکل رو دارم! جتی بعد از آپدیت فایرفاکس به ۶٫۰٫۱ هنوز هم هست و هربار من پاک میکنم چند دقیقه بعدش که برم میبینم بازم هستش!!

      • @عرفان,
        خب دوستان این آپدیت برای همین هست که شما این پیغام رو ببینید دیگه
        این پیغام رو نمیتونه رفع کنه
        این پیغام رو به شما میده تا بدونید که گواهینامه جعلی هست و جلو نرید
        البته به تاریخ و ساعت کامپیوتر هم دقت کنید که درست تنظیم شده باشد

  17. سلام . عیدتان مبارک. دوستان مرورگر فایرفاکس رو آپدیت کنن. من کروم استفاده کردم همچین مشکلی نداشتم. البته فایرفاکس هم استفاده کردم . مشکلی نداشت. خداشکر انگار برای من اتفاقی نیافتاده . چیز مشکوکی هم ندیدم.

  18. سلام
    بابت اطلاع رسانی … دمت گرم !

  19. سلام. سوالی داشتم خدمتتون. هر موقعی که یوزر پس جی میل میزنم اول سایت فیلتر میشه(چون ادرس سایت به یوتیوب تغییر میکنه) بعد دوباره ادرس جی میل مینویسم بدون پس میره داخل.علت چیه؟اگه زحمتی نیست برام میل کنید.

  20. لینک منبعی که ذکر کردید فیلتر شده.
    جای سوال داره که چرا فیلترش کردن.

  21. سلام

    با تشکر از پست این بلاگ، به نظر می‌رسه در نقل خبر یه خورده امانت رو رعایت نکردید. در پست وبلاگ گوگل در تنها اشاره‌ای که به کشور ایران شده گفته شده که «افرادی که تحت تاثیر این حمله قرار گرفتند، عمدتاً ساکن ایران هستند.» در حالی که در مطلب شما این قضیه بزرگنمایی شده و اطلاعاتی خلاف واقع بیان شده. خلاف واقع از این جهت که این اطلاعات (گرچه ممکنه درست باشه) از سمت گوگل بیان نشده، در حالی که خواننده به اشتباه اینطور تصور می‌کنه.

    چند نمونه‌اش رو در زیر آوردم:

    گوگل خبر از وقوع یک مشکل امنیتی جدی برای کاربران اینترنتی داخل ایران داده است…
    به گفته گوگل ظاهرا بعضی از کاربران اینترنتی در ایران…
    گوگل با اعلام حمله‌ای بر روی کاربران اینترنتی مقیم کشور ایران اعلام کرد…
    …اعلام کرد که شخص یا گروهی از ایران سعی دارند…
    طبق گفته گوگل برای این کار در داخل کشور ایران (!) از یک …

    اگر موارد بالا رو از زبان خودتون بیان می‌کردید هیچ اشکالی نداشت. اما خواننده تصور خواهد کرد که گوگل این موارد رو بین کرده.

  22. سپاسگذارم از اطلاع رسانی به موقتون

  23. من چرا اینجا تشکر نکرده بودم؟

    با تشکر از سایت خوبتون

  24. اه چقدر زود پیدامون کردن… این از اون DRSTUX.NET لعنتی و این هم گوگل..
    باور کنید سر PLoDeX این مشکل ها دیگه پیش نمیاد… شاید

  25. bebakhshid man az emruz sob in hoshdaro az tarafe esetam mibinam:
    detected ARP cache poisoning attack
    manzur chi hast?

  26. گوگل به تازگی به هر کسی جیمیل نمیده و از شما شماره تماس واقعی می خواد و جالب اینجاست که واقعا زنگ می رنه تا مطمئن بشه .

  27. ممنون از اطلاع رسانی
    ایمیل گوگل رسید

  28. مومن نمی خوای از کاربرای سایتت واسه غیبتت معذرت خواهی کنی
    یا توو یه پست دلالیل غیبتتونو بگید!
    واقعا شاهوار….

  29. سلام از زحمات وراهنمایهای شما سپاسگزاریم

  30. دمتون گرم از این همه لطف ومحبت کارتون درسته

  31. دوستان توجه داشته باشین که گوگل یکی از شرکت هایی هست که زیر نظر سیاست کشور مربوطه هست(آمریکا) واز اونجا که هممین گوگل کاربران ایرانی را تحریم کرده به دنبال شایعه پراکنی نیز هست چطور شرکتهایی مثل گوگل ویاهو فیس بوک وموزیلا و……… در مواردی که می توانند از کاربران ایرانی سو
    ء استفاده ی اطلاعاتی کنند کاربران را ازاد قرار می دهند و انها در استفاده از اونها ترغیب می کنند اما در بقیه ی موارد کاربردی که برای کاربران نیز مفید هست کاربران ایرانی را تحریم می کنند و در بیشتر موارد از ایرانیان به استفاده از روش های غیر معمول دعوت می کنه استفاده و در مواردی نیز به دعوت غیر مستقیم به استفاده از این روشهای نا امن مانند !vpn دعوت میکنند!( روشهای غیر مستقیم مانند تحریم کردن کاربران ایرانی تا ان ها را مجبور کنند از فیلتر شکن و vpn استفاده کنند)

    • @o+, چیزی که ایرانی ها رو به استفاده از وی پـــی ان ترغیب میکنه فــــ‌یلـتر بی مورده ایرانه نه تحریم گوگل!!!!!

      • @Ahad, امریکایی ها بعد از قضیه ۱۱ سپتامبر یه قانون تصویب کردن به نام
        “قانون وطن پرستانه”(اسمشه تعجب نکنین!!)
        اونا تو کاخ سفید عهد بستن و گوگل هم امریکاییه و اونا دارن ای کارو میکنن…