۱۳۹۰ شهریور ۸, سه‌شنبه

Certificate هاچیستند؟

بحث گواهی‌های جعلی اینترنتی این روزها داغ است! اگر می‌خواهید به زبان ساده و در چند پاراگراف بفهمید که گواهی‌های اینترنتی (Certificate) چه هستند و چگونه امنیت کاربران را برقرار می‌کنند و چگونه از آنها سواستفاده می‌شود ادامه‌ی این مطلب را بخوانید.

HTTPS چیست؟
برای فهمیدن Certificate، ابتدا باید مختصری با HTTPS آشنا باشید: حتما دقت کرده‌اید که گاهی اوقات آدرس‌های اینترنتی با http و گاهی اوقات با https شروع می‌شود. پروتکل https، برخلاف http، با استفاده از مکانیزمی اطلاعات رد و بدل شده بین شما و وب‌سایت مورد نظر را رمز می‌کند و اجازه نمی‌دهد کسی روی این اطلاعات شنود کند.

پروتکل https را به مانند یک صندوقچه‌ی قفل‌دار در نظر بگیرید. وب‌سایت مورد نظر، مثلا گوگل، به هر کاربری صندوق و قفلی متمایز می‌دهد که فقط گوگل و کاربر، کلید آن صندوق را دارند. وقتی مرورگر شما می‌خواهد اطلاعاتی را به جیمیل بفرستد (مثلا Username و Password که در هنگام لاگین وارد می‌کنید)، مرورگر صندوق را از گوگل می‌گیرد، این اطلاعات را در صندوق می‌گذارد و آن را قفل می‌کند و به گوگل می‌فرستد. همچنین گوگل لیست ایمیل‌هایتان و متن آنها را در این صندوق گذاشته و قفل می‌کند و به شما می‌فرستد. از آنجا که کلید صندوق فقط نزد شما و گوگل است، هیچ کس جز شما و گوگل هم نمی‌تواند این اطلاعات را بخواند.

نقش Certificate چیست؟
بگذارید یک سناریو را بررسی کنیم: فرض کنید یک هکر خودش را جای گوگل جا بزند، سپس صندوق قفل‌دار جعلی «خودش» را برایتان بفرستد. مرورگر شما که فکر می‌کند آقای هکر، همان گوگل است و صندوق هم صندوق گوگل است، اطلاعات را در این صندوق می‌فرستد، ولی هکر که کلید صندوق خودش را دارد، می‌تواند اطلاعات را بخواند و مثلا پسورد شما را بفهمد!

حتی سناریو می‌تواند پیچیده‌تر هم شود: هکر می‌تواند همین اطلاعاتی که از شما دزدیده را، در صندوق واقعی‌ای که گوگل به او داده بگذارد و برای گوگل بفرستد. با این کار هکر می‌تواند نزد گوگل، خود را جای شما جا بزند، سپس ایمیل‌های شما را از گوگل (در صندوق گوگل) دریافت کند! هکر همین ایمیل‌ها را در صندوق جعلی خودش می‌گذارد و برای شما می‌فرستد، شما هم که ایمیل‌هایتان را دریافت می‌کنید، به هیچ چیز شک نمی‌کنید و فکر می‌کنید مستقیما با گوگل طرف هستید!

اما در دنیای واقعی به کمک گواهی‌ها (Certificate) جلوی این کار گرفته می‌شود. هر وب‌سایتی که از HTTPS استفاده می‌کند، توسط کمپانی‌های معروفی گواهی‌ای دریافت می‌کند که این گواهی، جعلی نبودن صندوق‌ها و قفل‌های آن وب‌سایت را مشخص می‌کند. به زبان ساده: صندوق‌هایی که از یک وب‌سایت گواهی‌دار (مثلا گوگل) به دست شما می‌رسد، توسط آن گواهی هولوگرام‌دار شده‌اند! و صندوق‌های جعلی هکر که گواهی ندارد، این هولوگرام را نیز ندارند. و مرورگر شما این تفاوت را می‌فهمد و به شما در مورد صندوق‌های بدون هولوگرام هشدار می‌دهد.

این گواهی و به اصطلاح هولوگرام قابل جعل نیستند؟
قابل جعل هستند، ولی مرورگر متوجه جعلی بودن آن می‌شود: در کامپیوتر و مرورگر شما، لیستی از کمپانی‌های صادرکننده‌ی گواهی و همچنین لیستی از گواهی‌های معتبر وجود دارد. مرورگر شما با دریافت یک صندوق، ابتدا اعتبار گواهی و هولوگرام آن را با استفاده از این لیست‌ها می‌سنجد. اگر صندوق جعلی باشد، گواهی آن نه تنها در لیست گواهی‌های معتبر نخواهد بود، بلکه مرورگر شما در یک ارتباط اینترنتی سریع با کمپانی‌های صادرکننده‌ی گواهی متوجه می‌شود که چنین گواهی‌ای هیچ وقت صادر نشده است و به شما هشدار می‌دهد.

پس در اینصورت لازم نیست نگران باشم؟
همیشه باید نکات ایمنی که در این نوشته به آن می‌پردازیم را رعایت کنید، در غیر اینصورت امکان استفاده از گواهی‌های جعلی و قربانی این حملات شدن وجود دارد.

مقابله با Certificate های جعلی

طرز کار گواهی‌ها (Certificate) و نقش آنها در امنیت کاربران اینترنت را شرح دادیم. حال می‌خواهیم به نکاتی بپردازیم که رعایت آنها، شما را در مقابل حملاتی که از گواهی‌های جعلی استفاده می‌کنند در امان نگه می‌دارد:

  • مهم‌ترین نکته در مقابله با گواهی‌های جعلی، دقت به هشدارهای مرورگر است. متاسفانه ما عادت کرده‌ایم که تمام پیغام‌های باز شده را با Yes و Agree و Accept رد کنیم. در صورتی که مرورگر متوجه جعلی بودن یک گواهی بشود، به شما پیغامی مانند پیغام‌های زیر می‌دهد:

The site's security certificate is not trusted
This connection is untrusted
Invalid server certificate

گواهی‌های جعلی

  • در چنین حالاتی به هیچ وجه دکمه‌های Accept یا Continue یا Proceed یا Add Exception و امثال این‌ها را نزنید.
  • ممکن است حتی مرورگر متوجه جعلی بودن گواهی نشود. برای حل این مشکل اولا توصیه می‌شود از مرورگرهای Chrome یا Firefox استفاده کنید. دوما حتما مرورگرهای خود را به روز نگه دارید و همیشه آخرین نسخه‌ی آن را استفاده کنید. سوما، آپدیت کردن ویندوز را فراموش نکنید.
  • در صورتی که گمان می‌کنید با این حملات روبرو شده‌اید، پسوردتان را عوض کنید (پسورد مربوط به سایتی که از آن بازدید می‌کردید).
  • دقت کنید که امنیت اطلاعات تنها در مورد ارتباطات HTTPS مطرح است و ارتباطات HTTP تقریبا هیچ امنیتی ندارند. بهتر است همیشه در اینترنت و حتی در حین بازدید از سایت‌های باز و بدون مشکل، از «نرم‌افزارهای خاصی که می‌دانید و ما نمی‌توانیم نام ببریم!» استفاده کنید. زیرا اکثر این نرم‌افزارها تمام اطلاعات شما را رمز می‌کنند و همچنین شانس برخورد با گواهی‌های جعلی را کاهش می‌دهند.
منبع: تیلدا
--

Posted by at

امکان هک پست الکترونیکی جی میل

MITM

بنا به خبر اعلام شده توسط وب لاگ شرکت گوگل از چند روز پیش عده ای در تلاش هستند تا  با استفاده از سرتیفکتهای جعلی در حمله ای با نام
(man-in-the-middle (MITM میان سرورهای جی میل و کاربران ایرانی ،ارتباط امن واقعی را مختل کرده و به این طریق امکان دسترسی به اطلاعات داخل پستهای الکترونیکی کاربران را داشته باشند.هکرها از سرتیفکتهای جعلی DigiNotar استفاده نموده و این حالت در هنگام درخواست دسترسی به سایت جی میل اتفاق می افتد.

به همین دلیل این شرکت از همه افراد دارانده پست الکترونیکی جی میل در داخل ایران خواسته است تا با به روز نگه داشتن مرورگرهای خود از این امر آگاه و جلوگیری نمایند. لازم به ذکر است مرورگر گوگل کروم به خوبی این وضعیت را شناسایی نموده و از ایجاد این ارتباط جعلی خودداری مینماید و از کاربرانی که از موزیلا فایرفاکس نیز استفاده میکنند خواسته شده که مرورگر خود را به روز نمایند.
لازم به ذکر است شرکت موزیلا نیز در وب لاگ امنیتی خود به این مشکل در ایران اشاره داشته است.
اگر شما در جند روز گذشته بصورت مداوم از جی میل با مرورگرهای غیر ازکروم استفاده کرده و این پیغام را دریافت ننموده اید (شکلهای زیر)، بلافاصله با به روز رسانی مررورگر خود و یا نصب و راه اندازی گوگل  کروم سیستم ارتباطی خود را امن نمائید .

Firefox MITMChrome MITMIE7 MITM

اخبار مرتبط:
--



Posted by at

۱۳۹۰ شهریور ۶, یکشنبه

مسدود یا پنهان کردن افراد در گوگل +


گوگل یک روز بعد از اینکه شرکت فیس بوک از تغییرات در تنظیمات کاربران خود خبر داد و امکان جدید در دسترسی و  اشتراک گذاری و امکان نمایش پستها به افراد داخل حلقه های سرویس پلاس خود را با عناوین زیر عرضه کرد:Google+
  • امکان پنهان کردن کاربران Ignore option
  • امکان مسدود کردن کاربران Block option
دلایل متعددی می تواند باعث شود که یک کاربر گوگل پلاس به مرور زمان در سطوح دسترسی به افراد داخل حلقه های خود تغییر انجام دهد و بخواهد فرد یا افراد خاصی را از گروه های خود حذف یا پنهان نمائید ، با ایجاد دو حالت بالا این امکان براحتی طوری فراهم شده که فرد انتخاب شده از اینکار مطلع نشود.
در حالت ignore option کاربر اصلی بدلایل مختلف مانند نداشتن شناخت کافی  یا نداشتن علاقه ، نیازی به دریافت اطلاعات به اشتراک گذاشته شده از یک کاربر خاص را ندارد به همین دلیل این حالت را بر میگزیند .پس از پنهان کردن یک فرد مشخص ،کاربر اصلی هیچ پستی از فرد پنهان شده دریافت نخواهد کرد و تمامی notification ها (شامل 1+ و کامنتها) هم کاملا پنهان شده و اسم وی نیز از داخل حلقه ها حذف خواهد گردید.
در این روش کاربر پنهان شده همچنان قادر خواهد بود که  پستهای به اشتراک گذاشته توسط کاربر اصلی را ببیند آنها را 1+ کند یا برای آنان کامنت بگذارد (بدون اینکه به اطلاع کاربر اصلی برسد).
درحالت  Block option بدلایلی مانند دلایل ذکر شده بالا کاربر اصلی نمیخواهد اطلاعات به اشتراک گذاشته شده خود وی نیز توسط یک کاربر خاص دیده شود  و یا حتی اطلاعاتی را که  توسط کاربر مسدود شده فرستاده میشود را ببیند به همین دلیل  آن کاربر را  مسدود میکند. در این حالت نیز تمامی notification ها حذف شده ،اسم وی از داخل حلقه ها از بین رفته اجازه 1+ و کامنت گذاری بطور کلی گرفته شده  و  این کاربر به هیچ یک از اطلاعات شما دسترسی نخواهد داشت و دسترسی وی مانند کسانی میشود که قبلا هیچوقت توسط شما پذیرفته نشده اند.
از مزیتهای این دو کار عدم اطلاع فرد مشخص شده از انجام این کار بوده ،طوریکه در دوحالت فوق ،کاربر انتخاب شده به هیچ طریقی از دسترسی های که از وی گرفته شده مطلع نشده و هیچ پیغامی نیز به وی ارسال نخواهد گردید.ذکر این نکته ضروری است که کاربر اصلی بعدا قادر خواهد بود این فرد را به حلقه های خود برگرداند.
روشهای انجام این کار:
  • Ignore option
به  روش های مختلف و براساس نوع کاربر انتخاب شده ،این دو حالت امکان پذیر می باشد:
  • از طریق  notification در منوی گوگل, و انتخاب نام کاربر و کلیک بر روی Ignore
  • کلیک بر روی Ignoring از منوی سمت راست پستهای فرستاده شده توسط وی و انتخاب Ignore  کنار اسم کاربر انتخاب شده
  • از صفحه Circles  و انتخاب نام او در قسمت People who've added you  و زدن  Ignore(این روش کلی بوده و بر روی تمامی کاربران امکان پذیر است)
    Ignore option
    • Block option

    غیر از روشهای مانند روش بالا که برای این حالت هم امکان پذیر است ،کاربر اصلی با مراجعه به پروفایل هر کاربر و  زدن Block  در پایین سمت چپ ، زیر عکس وی  این امکان برای فرد انتخاب شده برقرار میگردد

    Block option
    روش برگرداندن فرد به داخل حلقه ها(undo):
    در هر دو حالت فوق با مراجعه به صفحه Circle  ها و انتخاب  more action و دیدن لیست افراد Ignore , Block شده می توان براحتی با انتخای Unignore یا Unblock  دوباره  آن کاربر را در Circle های دلخواه اضافه کرد.
    Unignore
    unignore
    از طریق این آدرس می توانید فیلم معرفی این دو امکان را از طریق کارکنان گوگل مشاهده نمائید

    --

    Posted by at

    ۱۳۹۰ شهریور ۴, جمعه

    بازی در YouTube


    آیا می‌دانستید به جای انتظار کشیدن برای بارگذاری ویدئو در یوتیوب ، دایره چرخانی که به هنگام بارگذاری ویدئو نمایش داده می‌شود  را میتوانید تبدیل به بازی Snake (مار) کنید ؟

    برای فعال کردن این قابلیت کافی است به یکی از ویدئوهای سایت یوتیوب مراجعه کنید و سپس آن را Play کنید و آنگاه بر روی  دکمه‌ای که ویدئو را در حالت " تمام صفحه" (Full Screen) نمایش می‌دهد کلیک کنید .

    حالا تنها کافی است کلیدهای جهت‌نمای بالا یا پایین را در صفحه کلید فشار دهید .

    یا هنگامی که چند ثانیه از ویدئو پخش شد،‌ کلید ← را از روی کیبورد نگه دارید تا ویدئو به ابتدا برود. سپس در همان حال که این کلید را نگه داشته اید، کلید ↑ را بزنید.
    خواهید دید که مار سفید رنگ روی صفحه ویدئو نمایان می‌شود. با کلیدهای جهت‌دار کیبورد می‌توانید آن را کنترل کنید تا طعمه را بخورد و به دیواره‌ها برخورد نکند.




    Posted by at

    ۱۳۹۰ شهریور ۲, چهارشنبه

    تایید پروفایل افراد توسط گوگل


    گوگل بدنبال ایجاد رولهای است که از طریق آن بتواند شخصیت واقعی صاحبان آکانت را بر روی پروفایلهای  آن شرکت تایید نمائید.بنا به گفته یکی از اعضای این شرکت  Wen-Ai Yu از شنبه گذشته گوگل با افزودن یک آیکون در کنار نام افراد در پروفایل گوگل+   هویت واقعی  افراد را تایید نموده است.
    image.png
    این عمل گوگل برای کمک جهت مبارزه با هرزه نامه ها و جلوگیری از پروفایل های جعلی، که با استفاده از نام افراد مشهور جهت سوءاستفاده ساخته می شود ایجاد گردیده است.تعیین جعلی بودن یا متعدد بودن تعداد اکانتهای هر فرد معمولا با استفاده از شماره تماس ایجاد کننده بر روی اکانت افراد قابل اثبات می باشد. 
    از این پس  شما می توانید مطمئن باشید شخصی را که  شما ،وی را  به یکی از circle های خود در گوگل+ اضافه نموده اید شخص مورد ادعا شده می باشد.
    این سرویس گوگل در ابتدا  بدنبال تایید هویت واقعی و تثبیت چهره های عمومی شناخته شده ، هنرمندان و افرادی که  تعداد افراد زیادی را در Circle های خود دارند  متمرکز شده است و گوگل مدعی شده که در حال کار بر روی  ،گسترش این موضوع به همه کاربران گوگل می باشد. 
    --


    Posted by at

    دورخیز گوگل جهت ایجاد پرتال

    ناگفته پیداست که گوگل  در حال معرفی یک تغییر پارادایم از یک فضای بستهوب  به یک محیط  وب باز در فضای رسانه های اجتماعی و شرکتهاست. بوسیله این شبکه اجتماعی هم اکنون کاربران گوگل دسترسی آسان به تلفن ، ویدئو کنفرانس ، ایجاد و ذخیر سازی اسناد ، شبکه های اجتماعی ، اشتراک پرینتر،پیام های فوری ، نقشه ها و قابلیت های موتور جستجو را از هر کامپیوتر به کامپیوترهای دیگر در محل یا در هر نقطه از دنیا بوسیله  اینترنت داشته و این  در حالی است که به طور معمول این مجموعه از فعالیت ها برای راه اندازی در یک سازمان بصورت مجزا نیاز به تجهیزات سخت افزاری متعدد و برنامه های کاربردی زیادی دارد.

    گوگل سال گذشته پروژه سیستم عامل خود را معرفی کرد، که طبق گفته سایت گوگل به عنوان یک افزونه از گوگل کروم خواهد بود، این سیستم "سیستم عامل گوگل کروم" نام دارد. گوگل سعی کرده است تا دوباره در مورد اینکه یک سیستم عامل به چه چیزهایی نیاز دارد فکر کند و سیستم‌عاملی برای دنیای امروز طراحی کند.سیستم عامل گوگل کروم سیستم‌عاملی با کدباز و سبک است که در مرحله اول نت‌بوک‌ها را هدف گرفته است. سرعت، سادگی و امنیت از کلیدیترین جنبه‌های سیستم‌عامل گوگل کروم است. این سیستم‌عامل طوری طراحی شده است تا بسیار سریع و سبک راه‌اندازی شود و در کمترین زمان ممکن کاربر را به اینترنت متصل کند، رابط کاربری طراحی شده بسیار شبیه به محیط وب خواهد بود. همانند مرورگر گوگل کروم، کدهای امنیتی به طور کامل از نو طراحی شده‌اند تا کاربران از هرگونه ویروس، تراجان و انواع کدهای مخرب در امان باشند.

    گوگل با این کار و همراه با قدرت سیستم عامل آندرویدشبرای گوشی های هوشمند ،توانست رقیب بسیار جدی برای شرکت مایکروسافت شود و این در حالی بود که مایکروسافت از سال ۱۹۹۰ نتوانسته بود رقیبی برای خودش از بین شرکتها برای جایگزینی سیستم عاملهای کامپیوترهای شخصی پیدا کند و این به آنمعنی است که گوگل به سادگی  وارد  یک جنگ سرد جدید با سایر غولهای سازنده نرم افزار شبکه های اجتماعیو سیستم عاملها شده و اخیرا ٌبا آمدن گوگل + ایجاد و روش کسب و کار در شرکتها و ادارت نیز وارد فاز جدیدی گردید.
    این تغییرات در روندسرویسهای اداری با  ایجاد و به روز رسانی چندین سرویس در گوگل به نقطه اوج خود نزدیک شد و کاربران را به این فکر واداشت که آیا با استفاده از سرویسهای متنوع گوگل می توان اغلب فرایندهای اداری را پیش برد آیا گوگل به فکر راه انداختن یک پرتال بین المللی است.بیاید با هم نگاهی گذرا به تعداد  محدودی از سرویسهای مفید گوگل  داشته باشیم تا بتوانیم به جواب این سئوال نزدیک شویم:

    ۱٫ یک موتور جستجوگر قوی(google.com)

    2. سرویس پست الکترونیکی برای ارسال ، دریافت و مدیریت پستهای الکترونیکی با قابلیت pop3 وsmtpوimap رایگان  (mail.goople.com)

    3. سرویس چت آن لاین بصورت صوتی و تصویری و مکالمه call phone (google Talk)

    4. سرویسBuzz جهت به اشتراک گذاری وضعیتها،سایتها و آدرسهای مورد علاقه وابزاری قدرتمند برای اشتراک گذاری اطلاعات (google.com/Buzz)

    5. سرویس زیبا و منحصربفرد Google Reader برای دریافت و بازخوانی اخبار و محتویات سایتها و امکان دسته بندی ؛ تگ گذاری ؛ به اشتراک گذاری ؛ سرعت بالا و بسیاری المان های دیگر بصورتآن لاین و مستقیم (google.com/reader)

    6. سرویس Google Documents برای ذخیره ، نگهداری و اشتراک خصوصی و عمومی با قابلیت دادن دسترسی به افراد با حجم بالا با افزونه قدرتمند Gmail Drive که تمامی محتویات خود را در درایوی از درایوی های کامپیوتر محلی  اضافه میکند(google.com/docs)

    7. سرویس Blogspot برای ایجاد صفحات شخصی و وبلاگها(blogspot.com)

    8. سرویس Calender برای ایجاد و مدیریت وقتها ، ملاقتها و دادن آلارمهای مدیریت شده (google.com/calendar)

    9. سرویس YouTube برای بارگذاری و اشتراک گذاری رایگان فایلهای ویدئوی (youtube.com)

    10. سرویس بی نظیر Google Maps برای دیدن نقشه های ماهواره ای با مقیاسهای متفاوت با داشتن دهها سرویس مکان یابی ، مسیر یابی و.. بصورت دو بعدی و سه بعدی  و جدیدا اضافه کردن وضعیت آب و هوا بر روی نقشه (maps.google.com)

    11. از همه مهمتر browser chrome برای وب گردی آسان و سریع (google.com/chrome)

    12. Google+برای به اشتراک گذاری کلیه سرویسهای گوگل براساس دسترسی های متفاوت به مجموعه افراد مختلف درcircle ها (plus.google.com)


    به این مجموعه  چندین و چند سرویس بدرد بخور دیگر  میتوان اضافه کرد که در این چند روز گذشته دو سرویس معرکهزیر اضافه شد

    • · Google Cloud connect برای ذخیره کردن آن لاین اطلاعات درGoogle Documents بوسیله office ویژه خودش که کار دیدن و اصلاح و ویرایش تمامی فایلهای ایجاد شده در محیطهای اداری (با Microsoft Office)را دارد
    • · Google Cloud printباامکان ایجاد پرینترهای اشتراکی  برای چاپ اطلاعات  در وب بصورت مجازی

    اگر این سرویسهای را با نیازهای کنونی شرکتها و سازمانها مقایسه کنیم و نگاهی اجمالی به  تعریف پرتال که شامل:

    قابلیت دسته بندی و طبقه بندی مطالب و محتویات، مدیریت و تجمیع مطالب و محتویات ، ارائه ابزارهایی جهت تولید و توسعه مطالب و محتویات ، قابلیت ارائه محتویات و مطالب روی هر نوع سامانه و بستری ، قابلیت امنیت مناسب ، پشتیبانی از زبان های مختلف ، سهولت دسترسی به اطلاعات ، قابلیت سفارشی سازی و شخصی سازی ، قابلیت جستجو و نمایه بندی مطالب و محتویات قابلیت مرور مطالب و محتویات دسته بندی شده ، داشته باشیم

    می توان نوید ایجاد بی سر و صدای یک پرتال قوی را از طریق گوگل داد


    اکثر این سرویسهایاشاره شده در انحصار گوگل است ، و نیاز انتشار و حق کپی رایت جهت استفاده از آن در مقیاسهای سازمانی و پیامدهای قانونی مرتبط جهت تعیین  قلمرو قانونی استفاده از این سرویسها و برنامه های کاربردی شبکه های اجتماعی بصورت نامشخص بیان شده است .

    در اینخصوص چند مسائل حقوقی مهم مورد توجه است : 

    امنیت:

    به گفته خودگوگل ، بدون شک  به طور فعال اقدامات لازم برای جلوگیری از رخنه های امنیتی یا هکرها را برای دسترسی به این سرویسها فراهم شده اما هیچ نهاد یا شرکت ثالثی تا کنون نتوانسته ادعای  قطعی وی را تست نموده و امنیت آنرا تایید نمائید.

    جلوگیری از پاک شدن و از دست رفتنداده ها:

    در حال حاضر ، کاربر و مالک محتوا در گوگل به سادگی  می تواند تمامی اطلاعات خود را بصورت یکپارچه دانلود نماید و این یک امکان خوب برای کلیه کاربران علی الخصوص مهندسین آی تی که وظیفه نگهداری و پشتیبانی اطلاعات و جلوگیری از صدمه زدن به اطلاعات را دارند می باشد و این درحالیست که شرکتهای رقیب مانند فیس بوک مدافع سرسخت برای جلوگیری کاربران از انجام این کار هستند. به  مورد فوق میتوان داشتن سرورهای زیاد گوگل را در مناطق مختلف دنیا برای نگهداری و پشتیبانگیری از اطلاعات اضافه کرد.

    حفظ حریم خصوصی:

    گوگل ، چندین بار با استفاده از برنامه های کاربردی قدیمی تر (gmail ، گوگل Docs، و Buzz,…) به حفظ. مسائل خصوصی پرداخته است و جدیداٌ با ارائه سرویس جدید گوگل+و دو برابر کردن چک کردن  این تنظیمات ، آن را امری ضروری برای کاربران نموده است و پرکردن و بومی سازی این تنظیماترا تنها راه برای جلوگیری از دسترسی کاربران های ناخواسته به اطلاعات شما  دانسته است و این در حالیست که شرکتهای بزرگ تامین کننده امنیت معتقدند که ضمانت امنیت اطلاعات خصوصی، اطمینان از تنظیمات و پیکربندی پروفایل کاربران می  باشد و بدین ترتیب خود افرادی که نگران امنیت اطلاعات هستند خود در مرحله اول باید برای رسیدن به این امر شروع کننده باشند و نباید تمام موارد را به شرکت، دهنده سرویس واگذار نمایند،شما فردی را در نظر بگیرید که از یک شرکت بسیار معتبر و امین دریافت سرویس مینماید و امنیت این شرکت از طرف هر نهادی تایید شده است اما خود کاربر با لو دادن  پسورد خود به  سادگی تمامی پروتکلهای  امنیتی را خنثی مینماید
    اما از نگاهی دیگر میتوان به این نکته اشاره کرد که بسیاری از کاربران گوگل پس از دیدن ظاهر ساده و امکانات متعدد در تنظیمات پروفایل گوگل+ از ویژگیهای  تنظیم حریم خصوصی در فیس بوک شکایت داشته و آنرا بسیارپیچیده و دست و پا گیر میدانند.

    گوگل + هم با ارائه Circle ، به کاربران اجازه می دهد لیست دوستان خود را بر اساس نوع ارتباط و شخصیت آنها گروه بندی و آنها را بصورت حرفه ای  جدا سازی نموده و آنها را ویرایش نمایند.یکی دیگر از تمایزهای گوگل + این است که تنها خود کاربر می داند که در کدام گروه چه کسانی قرار دارند و از همه  مهمتر در محیط کاری به هر کدام از مشتریان مختلف شما اجازه دیدن  اطلاعات مربوط به خود را میدهد.
    مالکیت فکری (معنوی):

    این مالکیت به حقوقی گفته می‌شود که به صاحبان آن حق انتفاع از فعالیت‌های فکری و ابتکاری انسان را می‌دهد و ارزش اقتصادی و قابلیت دادوستد دارد ولی موضوع آن شیء معین مادی نیست. این حق برای شرکتهای کوچک بسیار حائز اهمیت است که گوگل به عناوین مختلف به آن پرداخته است.

    به وضوح استفاده از خدمات Google برای  شرکتها ممنوع بوده ، اما از جهتی دیگر گوگل به تمامی کارمندان و کارکنان در هر سطحی بصورت شخصی اجازه استفاده از این سرویسها را در جهت رسیدن به اهداف شرکت داده است و این خود هم اکنون برای بسیاری گمراه کننده می باشد.

    آیا با تمام این اوصاف در آینده شاهد استفاده از سرویسهای گوگل در شرکتها و سازمانها خواهیم بود آیا میتوان متخصصان آی تی را مجاب کرد پرتالی به قدرتمندی شیرپوینت را رها و به سمت گوگل رهنمون ساخت.آینده آی تی حقی است که  انتخاب ما در آن نقش اساسی در ارائه سرویس بهتر و با کیفیت تر خواهد داشت


    --

    Posted by at
    اشتراک در: پست‌ها (Atom)