إضافات أمنيّة جديدة لبريد هوتميل

هل لاحظت وصول بريد إلكتروني إلى صندوق بريدك من صديقك لك تعرفه ولكن البريد يبدو وكأنّه بريد مزعج؟ على الأغلب حساب صديقك قد تمّ اختراقه. هناك إضافة جديدة يجري إطلاقها تسمح لك بالإبلاغ عن مثل هذا البريد عبر خاصيّة “My friend’s been hacked!”

عندما تقوم بتعليم الرّسالة على أنّها رسالة مزعجة ستظهر لك الرّسالة التّالية

هناك نظام كشف اختراق في هوتميل يعمل في الخلفية على كشف التحرّكات المريبة في الحساب. عندما يتمّ كشف تصرف سيء يتمّ الإشارة للحساب على كونه مخترق. عندما تقوم بإبلاغ هوتميل بأن حساب صديقك مخترق، يقوم هوتميل بأخذ هذا التقرير وجمعه مع المعلومات التي تمّ حمعها عبر نظام كشف الاختراق من أجل التّأكد إن كان الحساب بالفعل قد تمّ اختراقه.

في حال تمّ استنتاج أن الحساب قدّ تم اختراقه يحدث أمران:

1- لا يمكن لمرسل البريد المزعج (spammer) من استخدام الحساب.

2- عندما يحاول صديقك الدخول الى حسابه، يتمّ “اخضاعه” لعملية استرجاع الحساب والتي تسمح له بالتّحكم بحسابه مرّة أخرى.

في البداية قام فريق هوتميل بتجربة هذه العملية مع حسابات هوتميل ثم بعد ذلك تمّ التعاون مع كل من ياهو وغوغل لإرسال مثل هذه التقارير الى بريد هؤلاء والذين بدورهم يقوم عبر أنظمتهم بعملية استرجاع الحساب لديهم.

هذه الميزة وحدها ليست كافية إن كان مستخدمو البريد يقومون باستخدام كلمات مرور مثل “123456” أو “password” وغيرها من الكلمات التي يسهل التكهن بها. لذلك قام الفريق بإضافة خاصيّة جديدة سيتمّ اطلاقها قريباً تمنع المستخدمين من استخدام كلمات مرور ضعيفة. هذا بالإضافة إلى إجراءات أخرى مثل بريد ثانوي، وسؤال سرّي، ورقم هاتف يستطيع استقبال رسائل نصيّة تجعل من عملية استرجاع الحساب والحفاظ عليه عمليّة أسهل. بالإضافة الى ذلك يمكن للمستخدم جعل حاسوب أو اكثر لديه كحواسيب آمنة “Trusted PC” ومن خلاله يمكن استرجاع أو تغيير كلمة المرور.

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (7)

  1. مصطفى قال:

    قبل فترة إنتشرت طريقة لسرقة البريد الإليكتروني على الهوتميل تعتمد على الطريقة التالية:
    *يقوم المخترق بمحاولة إستعادة كلمة مرور البريد المستهدف
    *يعرض الموقع الإيميل البديل للمخترق بهدف إستعادة الباسوورد إليه
    *بما أن أغلب الناس لا تحدث بياناتها ستجد أن أغلب الإيميلات البديلة قد أكل عليها الدهر وشرب وأنه قد تم حذفها وجعلها متوفرة من جديد.
    *يقوم المخترق بمحاولة إعادة إنشاء بريد جديد بنفس اسم الإيميل البديل.
    *إذا لم يتوفق في إنشاء الإيميل البديل, يقوم بنفس الطريقة على الإيميل البديل , وهكذا حتى يتوصل إلى بريد قد تم مسحه ويبدأ بسلسلة إستعادة كلمة المرور حتى يصل للهدف.
    Mailception :p

    الآن الهوتميل تعرض لك أول 3 حروف من الإيميل البديل والباقي مجرد نجوم لكي لا يتم معرفة الإيميل البديل من قبل المجهولين 🙂

    لو لاحظنا سنجد أن أغلب ما يهدد شركات الإيميل أشياء بسيطة وتافهة, أظن أنه يجب إعادة التفكير في مسألة بروتوكول الإرسال الذي أكل عليه الدهر وشرب, يجب أن تبدأ شركات البريد الإليكتروني بتفعيل قوائم White lists وعمل verification لكل مرسل, يعني لو أردت أن يستقبل البريد الذي يرسله الخادم الخاص بك يجب عليك شراء شهادة من شركات البريد الإليكتروني, وأي شهادة يصدر منها سبام سيتم إلغاءها ورفض أي بريد منها..

    نظام البريد قديم قدم الإنترنت وأظن أنه سيبقى لفترة طويلة, فالمفترض أن يتم التفكير بحل جذري له من الآن 🙂

    دمت بود أستاذ بشار ~!

  2. مشكور بشار على التقرير … أكثر ما يزعجني هم الذين يختارون كلمات سر ضعيفة، وحين تقول له إنها ضعيفة وبسهولة ممكن كسرها؟ يقول لك وأنا ماذا عندي في بريدي أصلا … أوكي أنت حُر …

    الطامة يأتيك بعد فترة من الزمن يلهث: بريدي أخترقوه ياريت ترجعه لي !!!

  3. GNOM قال:

    شكراً لك وبارك الله بك

    ولكن افضل ان اخبر صديقي بالأمر ويغيير الرقم السري ولا أخبر الشركة في حال سوف يتعرض للتعطيل المبدئي ، هيك تزيد الطامة 🙂

  4. الأمين أدم حسين قال:

    لا أستطيع إنشاء حساب فى الهوتميل

أكتب تعليق