جُل مايحتاجه الثائر حول الحماية والخصوصية في أندرويد

لاتقل الهواتف الذكيّة في هذه الأيّام شأناً عن الحواسيب في استخدام الانترنت ومعظم الأمور اليومية، كما تعتبر الهواتف الذكية للبعض في هذه الأيام مكاناً لتخزين المعلومات الشخصية والمحادثات، حيث أصبحت « مراكز تجسس » تخدم أجهزة الأمن العربيّة، وجاسوس في جيبك معك أينما ذهبت، لذلك من الواجب تأمين هذه الهواتف ضد القرصنة والتجسس أو السرقة .

B_MhSiBVAAAEb4-

عدم حفظ جميع كلمات المرور

العديد من المستخدمين يميلون إلى حفظ كلمات المرور على شبكات التواصل الإجتماعي والمواقع الالكترونية، دون التفكير في خطورة الأمر ففي حال قام أحد الأشخاص بالوصول إلى الهاتف سواءً كان من خلال الانترنت أو غيره يستطيع الوصول إلى كلمات السر المحفوظة وبالتالي تصبح كافة الحسابات الخاصة بالمستخدم في خطر .
يمكن استخدام تطبيق Keepass على أندرويد لحفظ كلمات المرور بشكل آمن .

save-password

قفل الشاشة الرئيسية برمز حماية

جميع إصدارات أندرويد تقريباً تمكن المستخدم من قفل الشاشة الرئيسية بعدة أشكال بغرض الحماية ( رمز Pin – قفل الوجه – النمط – كلمة مرور ) وتعتبر كطبقة رقيقة لحماية الهاتف من المتلصصين .
يمكن تعيين قفل للشاشة الرئيسية من خلال الذهاب إلى الضبط –> جهازي –> الحماية

lock-screen

يجب أن لا تكون كلمة المرور بسيطة حتى لايسهل تخمينها من قبل أي شخص .

قفل التطبيقات الهامة

من الضروري قفل التطبيقات الهامة والتي قد تحتوي على معلومات حسّاسة ( محادثات، صور، فيديو، رسائل بريدية ) حيث يعتبر قفل التطبيقات طبقة أمان ثانية في حال استطاع أحدهم تخطي حماية الشاشة الرئيسية .

يمكن استخدام تطبيق AppLock الشهير في قفل التطبيقات باستخدام إحدى الطريقتين ( رمز Pin – نمط Pattern ) .

app-lock

عليك الحذر من وضع رمز حماية شبيه برمز حماية الشاشة الرئيسية، حتى لايستطيع أحدهم الولوج إلى التطبيقات بعد تخطّي حماية الشاشة الرئيسية .

مراجعة صلاحيات التطبيقات

قبل تنصيب أي تطبيق من جوجل بلاي أو غيره تظهر شاشة تخبر المستخدم بالصلاحيات التي يحتاجها التطبيق، حيث علينا الحذر من بعض التطبيقات التي تتطلب صلاحيات ليس لها حاجة أصلاً ! كتطبيق تواصل اجتماعي عبر الانترنت يحتاج الوصول إلى رسائل SMS !!!

أيضاً قراءة تعليقات المستخدمين وتقييماتهم للتطبيق قبل التحميل والتنصيب تساعد المستخدم على معرفة العديد من المعلومات والمشاكل الموجودة في التطبيقات أو معرفة إن كان التطبيق مزيّف Fake .

facebook permission

ماهي البيانات التي تجمعها فيس بوك عن المستخدمين وكيف تُستخدم !

يمكن استخدام تطبيق Permission Manager أو App Ops أو UU AppPurfier للتلاعب بصلاحيات التطبيقات بحيث يمكن السماح لصلاحية ما وتعطيل الأخرى بكل سهولة .

App ops

حماية الشبكة الخاصة بك

من الأمور الأكثر أهمية لحماية جهاز متصل بالانترنت هو حماية الشبكة التي يتم من خلالها الاتصال بالانترنت، كما يفضّل الابتعاد عن الاتصال بشبكات WiFi المتاحة للعامّة لأن ذلك قد يؤدي إلى تعرض المستخدم إلى ” هجمة الرجل في المنتصف MITM ” مما يعني إعادة توجيهه إلى صفحات مزوّرة وسرقة كلمات المرور ومعرفة المواقع التي يتم زيارتها والوصول إلى الـ Cookies والعديد من الأمور الأخرى .

ينصح دائماً باستخدام إحدى خدمات VPN أو البروكسي بشكل دائم عند الاتصال بالانترنت للمحافظة على تشفير اتصال المستخدم بشبكة الانترنت بحيث يصعب الوصول إليها من قبل المتطفّلين .

يمكن استخدام تطبيق Hideninja Vpn أو Psiphone بشكل دائم إلى جانب استخدام Orbot لتصفح الانترنت .

Orbot-Tor-anonymity-software

Orbot هو تطبيق يتيح للمستخدمين الوصول للانترنت والبريد الالكتروني والرسائل الفورية دون أن يتم رصدها من قبل أحد، يجلب Orbot وظائف Tor نفسها إلى نظام تشغيل ” أندرويد ” أوربوت يستخدم لحماية الخصوصية على شبكة الانترنت باستخدام Tor بحيث يتم تشفير حركة مرور المستخدم على الانترنت من خلال تمرير الطلبات عبر سلسلة من أجهزة الكمبيوتر في العالم، تم تطوير Orbot من قبل مشروع تور Tor Project.

في حال راودتك الشكوك بالتعرض لهجوم عبر WiFi يمكنك الاستعانة بتطبيق WiFi Protector .

7 خطوات تجعل شبكة Wi-Fi في منزلك أكثر أماناً – Kaspersky

استخدم مضاداً للفيروسات والبرمجيات الخبيثة

إحدى المعلومات الشائعة بين مستخدمي نظام أندرويد هو عدم تعرّض نظام أندرويد للفيروسات، وهذه المعلومة خاطئة تماماً فمنذ انتشاره بدأت الفيروسات والبرمجيات الخبيثة بالظهور والانتشار سواءً عبر شبكة الانترنت أو الرسائل القصيرة ..

ننصح باستخدام أيّاً من تطبيقات مضاد الفيروسات Comodo Security او CM Security أو Avast أو Lookout Security أو Kaspersky Security إلى جانب تطبيق Malwarebytes .

Android-Antivirus

زوّد هاتفك بجدار ناري

تكمن أهمية الجدار الناري في منع التطبيقات غير المرغوب بها بالاتصال بالانترنت، أو تحديد الخدمة التي يتم من خلالها الاتصال بالانترنت ( WiFi – Data Connection ) ، هنالك بعض التطبيقات يمكن الاستعانة بها منها DroidWall و Mobiwal .

كن يقظاً حول الإعلانات

عند تحميل أغلب التطبيقات المجانيّة تظهر نافذة منبثقة أو في شريط الإشعارات إعلانات دعائية لتطبيقات أخرى أو منتجات غذائية أو غيرها، لكن الخطر يكمن في بعض الإعلانات التي تحمل عناوين مخيفة فعلى سبيل المثال : ” تم إيقاف جهازك من قبل FBI سارع إلى منعهم عبر تحميل تطبيق xxxx ” وأخرى ” هاتفك مصاب بالفيروسات، عليك تحميل هذا التطبيق حتى تتمكن من التخلص منهم “، يجب أن لاتنخدع حول هذه الإعلانات فجُلّها مجرد دعابة مضحكة يتم من خلالها السيطرة على أجهزة المستخدمين عبر تحميل تطبيقات معيّنة أو زيارة مواقع معيّنة أيضاً .

android- Adblock

للحد من ظهور الإعلانات يمكنكم استخدام تطبيق Adblock+ أو AdAway للأجهزة التي تحتوي على صلاحيات الروت .

احرص على أخذ نسخة احتياطية عن كافة بياناتك

backup

قد يصاب الهاتف بفيروس يؤدي إلى حذف كافة البيانات أو قد يتم سرقة الهاتف أو يُصاب بعطب – لاسمح الله – فتفقد البيانات الموجودة على الهاتف بشكل نهائي ..
لذلك يعتبر أخذ نسخة احتياطية بشكل دوري يقلّل من حجم الكارثة بحيث يكون بحوزة المستخدم نسخة ثانية عن البيانات والتطبيقات التي كانت موجودة سابقاً على الجهاز، وللقيام بعملية النسخ الاحتياطي يمكن استخدام تطبيق Helium أو Titanium Backup أو Go Backup أو Super Backup Pro .

منافع ومخاطر الـ GPS

في حال استخدام لنظام تحديد المواقع GPS يمكن للحكومات والتطبيقات التي تملك معظم الصلاحيات الوصول إلى موقعك الحقيقي وتتبعك! ، لكن تكمن الفائدة في معرفة موقع الهاتف في حال تمت سرقته أو ضياعه ومازال الهاتف متصلاً بالانترنت .

find-my-phoneتوجد العديد من التطبيقات التي تسمح بتتبع الهاتف عبر GPS منها Plan B و Anti Droid Theft و Find My Phone كما يمكن استخدام تطبيق Fake GPS في حال احتجت لتزوير موقعك في أحد التطبيقات .

فعّل إمكانية حذف الملفات عن بعد

2X MDM

إن تمت سرقة الجهاز – لاسمح الله – يفضل حذف البيانات الموجودة ضمنه لضمان عدم الإطلاع عليها من قبل أي جهة مجهولة، يمكن الاستعانة بتطبيق 3CX Mobile Device Manager حيث يمتاز ببساطته وسهولة استخدامه، تستطيع التسجيل من هنا أو من خلال التطبيق بشكل مباشر فقد تحتاج في يوم من الأيام إلى حذف البيانات الخاصة بك عن بُعد .

تجنّب استخدام خدمات Google قدر الإمكان

بمجرد ربط حساب Gmail مع جهاز الأندرويد كما يفعل أغلب المستخدمين حتى يبدأ Google بالتهام جميع المعلومات حول المستخدم من نوع الجهاز إلى الأسماء والصور وعنوان الـ IP والموقع والأجهزة المرتبطة بالشبكة وشبكات Wifi التي تم الاتصال بها مع كلمات المرور الخاصة بها .

جوجل تسجّل كامل تحركاتك ..!

لذا ينصح باستخدام متاجر موثوقة لتحميل التطبيقات بحيث تساعدك على الاستغناء عن متجر Google Play ومنها :

Aptoide

كما يمكن الاستعانة بتحميل التطبيقات من خلال Evozi وقد قمنا سابقاً بالشرح عنها تحت عنوان ” كيفية تحميل التطبيقات من Google Play “، وعليك أن لا تنسى بأنَّ الأولوية للتطبيقات المفتوحة المصدر Open Source .

شفّر بياناتك على أندرويد

التشفير يحمي بيانات المستخدم من التجسس من قبل المتطفّلين والهاكرز حيث تحتوي إصدارات أندرويد القديمة على خيار التشفير بشكل يدوي، بينما الإصدار الجديد Lollipop يتميّز بتشفيره التلقائي، يمكن اتباع الخطوات التالية لتشفير جهاز اندرويد ( قد تختلف الخطوات من هاتف لآخر، لكنها تبقى شبيهة إلى حدٍّ ما ) :

الضبط –> جهازي –> الحماية –> تشفير الجهاز

عليك التأكّد من أنَّ شحن الجهاز أكثر من 80% لأن عملية التشفير قد تستغرق بضعة ساعات حتى يتم تشفير الجهاز بالكامل ثم إعادة تشغيله

كما يمكن استخدام تطبيقات عديدة لتشفير البيانات منها Crypto Ghost التي سبق وتكلمنا عنه أيضاً، و Crypt4All و EDS Lite .

حذف البيانات من هواتف أندرويد نهائياً !

استخدم تطبيقات التراسل المشفّرة

لايخفى على أحدٍ منا الشهرة الواسعة لتطبيق Whatsapp ذوي الحماية الضعيفة إلّا أنّه وللأسف بات مستخدماً وبكثرة بين الناشطين والمجاهدين، وهكذا قد تُكشف مخططاتهم وأماكنهم ويتم استهدافهم بشكلٍ مباشر .

timthumb.php

توجد العديد من تطبيقات التراسل بشكل مشفّر حيث يصعب على الحكومات الوصول إلى أيّة معلومات من خلالها نذكر منها :

  • TextSecure : يمكن مع TextSecure تشفير حتى الرسائل النصيّة SMS ولو كان الطرف الآخر لايستخدم TextSecureوهو تطبيق مفتوح المصدر مطوّر من قبل يدعم تشفير End-to-End أي لايتم تخزين البيانات التي يتم إرسالها واستقبالها على الخادم، يجدر بالملاحظة أنه في حال كان كلا الطرفين يستخدمان تطبيق TextSecure فإنّ الدردشات ستكون أكثر أماناً .
  • ChatSecure : تطبيق للتراسل الفوري ( الدردشة ) مجاني ومفتوح المصدر، يدعم بروتوكول Off-the-Record (OTR) حيث يعمل مع جميع خدمات الدردشة التي تستخدم بروتوكول XMPP .
  • Pidgin : يمكن من خلال بِيدجن التراسل عبر العديد من الخدمات ( Skype – MSN – Yahoo – Google Talk – My Space … ) كما أنّه يدعم بروتوكول OTR والذي بدوره يؤمّن إقامة جلسات تراسل خاصة مؤمنة .
  • Red Phone : تطبيق مفتوح المصدر مطوّر من قبل يقوم بتشفير المكالمات الخاصة بالمستخدم عبر الانترنت، بحيث لايمكن التنصّت عليها من قبل طرف ثالث، يدعم RedPhone تشفير End-to-End كما أنَّ مايميّزه هو سهولة الاستخدام، فهو يستخدم رقم الهاتف الخاص بك لإرسال وتلقّي المكالمات ولا يحتاج لأي شيئ آخر .
  • K-9 Mail : يعتبر كخيار جيّد لإرسال واستقبال الرسائل الالكترونية بشكل مشفّر، حيث يستخدم تشفير APG ، يسمح التطبيق بإرسال واستقبال الرسائل الالكترونية من أكثر من بريد االكتروني واحد !


سارع بإيقاف أي خدمة وحذف أي تطبيق لايتم استخدامه

إنَّ طرق تحديد الموقع لاتقتصر على GPS فقط، حيث توجد مصادر أخرى يمكن من خلالها تحديد موقع المستخدم :

  1. عنوان IP : يساعد على تحديد المدينة
  2. شبكات WiFi
  3. أبراج شركات الاتصالات
  4. GPS
  5. إدخال المكان يدويّاً من قبل المستخدم في أحد المواقع أو التطبيقات .

لذلك ننصح بإلغاء تفعيل الانترنت في حال عدم الحاجة إليه، بالإضافة إلى حذف التطبيقات عديمة الاستخدام حيث من المحتمل مع مرور الأيام اكتشاف ثغرة في التطبيق مما يسهّل عملية اختراق الهاتف من قبل أحد الهاكرز .

أيضاً ميزة Bluetooth يمكن من خلالها الوصول إلى بياناتك في حال تشغيلها ..

بعض التساؤلات الأمنية التي تمت الإجابة عليها من قبل خبير أمن المعلومات عبد الله العلي والموجودة في Cyberkov

هل يمكن لشركات الإتصالات تحديد موقع جهازي “هاتفي” في حالة إغلاقه!

يمكن لشركات الإتصالات وإدارات المباحث والأمن تحديد موقع آخر برج قام جهازك بالإتصال به، وليس في حالة إغلاق الجهاز بالكليّة.

هل يمكن لوكالات الأمن والإستخبارات والطائرات بدون طيار الخاصة بالمراقبة تحديد موقع جهازي في حالة إغلاقه؟

وكالات الأمن المتقدمة وأجهزة الإستخبارات والإستخبارات العسكرية يمكنها تحديد موقع جهازك وكافة الأجهزة القريبة منك حتى لو كان جهازك مغلق، وكذلك الطائرات بدون طيار، تستطيع تحديد أجهزة الهواتف حتى لو كانت مغلقة، بل وتقوم هذه الطائرات بإنشاء أبراج إتصالات وهمية لخدع الهواتف للاتصال بها، ثم تراقبها بالكامل.

وما الحيال دون ذلك؟

الحل الأنسب لذلك هو نزع بطارية الجهاز عنه ونزع شريحة الإتصال منه وإبعادها عن الجهاز،وبهذه الطريقة لا يمكن تحديد الجهاز بواسطة أجهزة المراقبة والطائرات بدون طيار، وفي حالة كان الجهاز غير قابل لنزع البطارية مثل أجهزة اللآيفون والآيباد أو أجهزة اللابتوب الحديثة ذات البطاريات المدمجة، فإنه يمكن تحديد موقعها إلا في حالة عزلها الكترونيا عن “أربعة” مجالات وهم “الراديو والوايرلس والـGPS والبلوتوث” ويكون ذلك بإستخدام أغلفة خاصة تمنع هذه الموجات مثل ما تقدمه شركة OFF Pocket وغيرها الكثير يمكنك البحث عن : GSM Signal Blocker, GSM Signal Jammer, Signal Block Phone Case, GPS Signal jammer وغيرها من العبارات، كما توجد معدات كبيرة لمثل هذه الأغراض، وأجهزة لتشويش هذه الموجات .

Phone_Signal_Blocker

بعض النصائح الهامّة :

  • تحديث النظام والتطبيقات بشكل دوري
  • تجنب القيام بعملية الروت Root لأنها قد تتسبب في فتح ثغرات عديدة في الجهاز
  • الحذر من توصيل أي جهاز مشكوك بأمره إلى الهاتف
  • الابتعاد قدر الإمكان من تثبيت التطبيقات من مصادر مجهولة
  • عدم التوجّه إلى أي رابط مشبوه
  • احذف الرسائل مع أصدقائك بمجرد الانتهاء منها، حتى لاتكون دليلاً ضدك في أحد الأيام
  • لاتترك الهاتف بعيداً عنك، ولاتسهّل إعطاءه لأي شخص
  • يمكن استخدام بعض أغطية الشاشات التي تمنع المجاورين لك من رؤية ماتقوم به
  • احذر من التغريد او النشرمن تطبيقي تويتر وفيس بوك فقد يكشفون موقعك !
  • الخاص على توتير مكشوفة للمخابرات الأمريكيّة
  • الحذر كل الحذر من الجوالات فهي عيون الاستخبارات و هي معكم 24 ساعة

    — د.برادلي (@DrBradleyX) يوليو 10, 2015

المصادر : 1 , 2 , 3

About رحماني الشامي

ناشط إعلامي وتقني من داخل محافظة حماة

Posted on 24/07/2015, in Mobile, Security and tagged , , , , , , , , , , , . Bookmark the permalink. أضف تعليقاً .

التعليقات مغلقة.

%d مدونون معجبون بهذه: