Avainsana-arkisto: gmail

Reissulla opittua Gmailin suojauksesta

Yleensä suojauksien kanssa on ongelmia, että ne ovat liian löyhät. Viimeisellä reissulla kävin täysin toisella tavalla. Gmail ei päästänyt loggaamaan reissussa sisään. Tili valitti aina, että annettu salasana ei käy. Ensimmäinen ajatus oli, että reissun aikana joku on sopivasti kaapannut Gmail-tilin ja vaihtanut salasanan. Todellisuudessa Gmail oli blokannut sisäänkirjautumisyrityksen, koska se epäili luvatonta tunkeutumista. Huomasin asian vasta myöhemmin, kun Gmail-laatikkoon tuli asiasta sähköpostia. Siinä kerrottiin kirjautumisen olevan estetty IP:stä, joka sijaitsi paikassa jossa matkustimme ja pyydettiin vaihtamaan salasanaa. Samoin postissa oli linkki, josta olisi päässyt sallimaan kirjautumisen kyseisestä osoiteesta. No eipä ollut yhteyttä sähköpostiin, koska yritys oli blokattu, jotta kirjautumisen pystyisi sallimaan. Muutenkin tuollaisten asioiden hoitaminen matkapuhelimella tuntuu hieman vieraalta.

Kuinka selviytyä kyseisestä tilanteesta? Puhelimella käyttäen mobiilidataa sähköpostilaatikkoon pääsee käsiksi. Puhelimen ollessa WLAN:iin kytkettynä yhteys estettiin :). Hetki meni kunnes tajusin mistä on asia johtuu. Poistuessa WLAN:n kantoalueelta puhelin meni mobiiliverkkoon ja salasana alkoi kelvata automaattisesti. Kiva miina!

Gmail turvallisemmaksi

Yleensä vahingon tapahduttua vasta tajuaa, että miksi määrättyjä asioita varoitellaan uudestaan ja uudestaan.

Tänään kirjautuessani tavalliseen tapaan webmailiini (gmail) niin vastassa oli seuraavanlainen ilmoitus:

Varoitus:

Epäilemme,että tiliäsi käytettiin jokin aika sitten kohteesta:fespal.org:62.90.142.96).

Teksti loisti kirkaanpunaisella pohjalla kaikkien sähköpostiviestiotsikoiden yläpuolella. Ensimmäinen ajatus, että millä kaikilla laitteilla olin viimeksi käyttänyt sähköpostia. Noh, olin ollut kotoa poissa muutaman päivän joten ainoa laite oli ollut puhelin. Eli ilmeisesti nyt ihan oikeasti joku oli päässyt kirjautumaan minun sähköpostiini.

Tuon ylläolevan lauseen perässä oli ilmoitus, että ”Jos näkyvä toiminto ei ole sinun, vaihda salasanasi välittömästi.”. Voin kertoa, että siinä samalla sekuntilla olin jo klikannut linkkiä ja vaihtanut salasanan sellaiseksi, että sitä ei varmasti ole tiedossa.

Ryhdyin vähän tarkemmin selvittämään, että miten tiliäni oli käytetty ja mitä keinoja Gmail käyttää huomatakseen väärät vierailut.

Tiesitkö, että näet 10 viimeisimmän kirjautumisen osoitetta kätevästi?

Gmailin sivulla kun klikkaa oikeasta alalaidasta Tiedot kohtaa (kts kuva)

Linkistä klikkaamalla aukeaa ikkuna josta näet kirjautumisesi IP-osoitteet, sekä käyttötyypit. Lisäksi näkyy aikaleima jolloin olet kirjautunut.

Tästä linkistä löysin seuraavanlaisen rivin:

Tämän jälkeen käytin domaintoolsin whois palvelua ja katsoin, että kenellä ip-osoite oikeasti kuuluu ja tulos viittasi kyllä suoraa Israeliin, kuten Googlekin jo ehdotteli. Nyt sitten seuraavaksi kurkkasin, että eihä Lähetetyt-kansiossa ole mitään. Se oli kuitenkin tyhjä.

Mitä sinä voit tehdä suojataksesi sähköpostisi?

  • Varmista, että käytät uniikkia salasanaa! Älä käytä samaa salasanaa monessa palvelussa.
  • Kytke varoitus epätavallisesta toiminnasta päälle (tai tarkista, että se on päällä): Klikkaa Tiedot -> Kelaa viimeksi käytyjen yhteyksien lista loppuun -> klikkaa ”Muuta” -> Valitse ”Näytä varoitus epätavallisesta toiminnasta.”


  • Tarkista tilisi edelleenlähettämis- ja siirtoasetukset. Tämä on huomaamaton tapa saada kaikki sinun sähköpostisi. Eli vierailija laittaa asetuksista edelleenlähettämisen päälle ja jokaisesta sinulle saapuvasta sähköpostista lähtee kopio hänen sähköpostilaatikkoonsa ja näin ollen voi mennä pitkäkin aika ennenkuin huomaat asiaa.
  • Varmista, että käytät suojattua yhteyttä kun kirjaudut: 
  1. Kirjaudu Gmailiin.
  2. Napsauta oikeassa yläkulmassa olevaa rataskuvaketta ja valitse Sähköpostin asetukset.
  3. Valitse Yleiset-välilehden Selainyhteys-kohdan asetukseksi Aina HTTPS
  4. Valitse Tallenna muutokset.

 

Toivottavasti käytät aikaasi nyt sen 5min ja tarkistat omat asetuksesi. Se voi pelastaa sinut monelta harmilta.