تعلم مع سايبر أرابز

حماية الاجهزة

حماية الاجهزة

تحوي أجهزة الحاسب والهاتف التي نقتنيها ونستخدمها على الكثير من الملفات والمعلومات الحساسة الخاصة أو المتعلقة بالعمل. وتسعى جهات كثيرة للوصول إلى هذه المعلومات بهدف الإيقاع بنا، أو سرقة أموالنا، أو ملاحقتنا سياسيا وأمنيا، أو التشهير بنا بهدف الابتزاز، أو الإضرار بعملنا من خلال الاطلاع على المعلومات أو تدميرها أو استخدامها لأهداف خاصة. في هذه الوحدة، سنتعلم كيف نحمي الأجهزة الخاصة بنا من المخترقين والمجرمين والسلطات القمعية، وفي حال ضياعها أو سرقتها أو مصادرتها.
حماية الهاتف النقال
أمن الأجهزة – أفضل الممارسات لحماية الهاتف الذكي
علاقة أذونات التطبيقات في أمن الهاتف المحمول
الوحدة السابقة

 

آخر تحديث: 14 أيلول 2020

لا بد أنك لاحظت أثناء تنزيل تطبيق ما على هاتفك أنه سيطلب على الأرجح إذنًا منك للوصول إلى ميزات معينة مثل الكاميرا، وجهات الاتصال، والموقع الجغرافي، والميكروفون، وأجهزة الاستشعار، والرسائل القصيرة، والتخزين. هذه من ضمن أذونات التطبيقات العديدة.

في هذه الصورة مثلاً، يطلب twitter إذناً منك للوصول إلى موقعك الجغرافي

                                                         

وهنا يطلب منك +Google الوصول إلى جهات الإتصال الخاصة بك

                                                 

وغيرها الكثير من التطبيقات التي تطلب إذناً للوصول إلى ميزات معينة في جهازك بغرض حماية خصوصيتك كمستخدم.

في كل مرة تتلقى رسالة كهذه يمكنك السماح Allow أو الرفض Deny ، ولكن ضع في اعتبارك أن رفض الأذونات أو إيقاف تشغيلها بعد منحها قد يتسبب في فقدان التطبيقات لبعض وظائفها أو وظائفها بالكامل، فـ Instagram و Facebook Messenger، على سبيل المثال، لا يعملان ما لم تمنحهما إذن بالوصول إلى الكاميرا.

قد يؤدي السماح لتطبيقات من مصادر غير موثوقة بالوصول إلى إحدى الميزات كالكاميرا والميكروفون إلى أن تقوم هذه التطبيقات بأحد أو جميع ما يلي:

    1. الوصول إلى كل من الكاميرا الأمامية والخلفية.

    1. تسجيل ما يحدث من حولك في أي وقت يكون فيه التطبيق في المقدمة، من دون إخبارك.

    1. التقاط الصور ومقاطع الفيديو من دون إخبارك.

    1. تحميل الصور / مقاطع الفيديو التي يأخذها على الفور إلى جهة أخرى.

    1. تشغيل التعرف على الوجوه في الوقت الذي يطلب الجهاز اكتشاف ملامح الوجه أو تعابيره.

من جهة أخرى، قد يؤدي السماح للتطبيقات بالوصول إلى المزيد من البيانات الموجودة على هاتفك أكثر مما هو مطلوب إلى مخاطر أمنية وإلى كشف معلوماتك الشخصية. يمكن لتطبيق الدردشة، مثلاً، أن يطلب الوصول إلى الصور أو ملفات الوسائط لتتمكن من مشاركتها مع جهات الاتصال الخاصة بك، لكن يجب أن تكون حذرًا إذا طلب منك إذناً في الوصول إلى معرفة موقعك الجغرافي.

تزودك أنظمة Android و IOS بإمكانية التحكم بالأذونات التي منحتها للتطبيقات بعد الانتهاء من تنزيلها. وللقيام بذلك:

    1. على هاتفك Android ، انتقل إلى الضبط (Settings) واختر الخصوصية (Privacy).                                               

    1. انقر فوق إدارة الأذونات (Manage Permissions).                                               

    1. اضغط على الميزة التي تريد أن تعرف ما هي التطبيقات التي منحتها إذناً بالوصول إليها، لنقل أننا نريد أن نعرف ما هي التطبيقات التي يمكنها الوصول إلى الكاميرا.                                               

    1. ستظهر لك قائمة بالتطبيقات التي منحتها إذناً بالوصول إلى الكاميرا.                                             

    1. لتغيير إعداد إذن، اضغط عليه، ثم اختر السماح أو الرفض. لنقل أننا نريد إلغاء السماح لتطبيق Signal من الوصول إلى الكاميرا.                                         

    1. لاحظ يمكنك الإطلاع على جميع الأذونات الأخرى، غير الكاميرا، التي منحتها لـ Signal.

  • تتمثل إحدى الطرق في تغطية الكاميرا بشريط لاصق أو مادة أخرى، لكن هذا ليس هو الأكثر عملية.

  • قم بمراجعة الأذونات التي يمكن للتطبيقات الوصول إليها في إعدادات جهازك من فترة لأخرى.

  • قم بإزالة التطبيق إذا كنت تعتقد أنه فضولي، أي يطلب الكثير من الأذونات.

  • قم بتنصيب برنامج مكافحة الفيروسات، وحدثه، وافحص جهازك باستمرار لأن تطبيقًا ضارًا يمكنه تشغيل الكاميرا سرًا وتسجيل ما يحدث من حولك. يمكن استخدام Virustotal لهذا الغرض, حيث يساعدك في التعرف على روابط التطبيقات الخبيثة منها من خلال مقارنتها مع قاعدة بيانات موقع Virustotal المعروف.

  • وفي النهاية إذا عثرت على صورة لنفسك تم التقاطها من جهازك بدون إذنك، يمكنك مقاضاة أي شركة كانت تستخدمها.

  • يمكن استخدام تطبيقات لمراقبة أذونات التطبيقات مثل (App Permission Watcher) الذي يعرض قائمة مفصلة بالأذونات التي يحصل عليها كل تطبيق ويحذرك من تلك الأذونات التي يمكنها أن تؤثر على خصوصيتك أو تسبب لك تكاليف إضافية.

                    الإذن                         الشرح                    الخطورة
Directly call phone numbers إجراء مكالمات هاتفية دون المستخدم هذه صلاحية خطيرة ولا يجب إعطاءها إلا لتطبيقات التواصل مثل سكايب
Send SMS messages إرسال رسائل نصية قصيرة SMS هذا إذن خطير ولا يجب منحه إلا لتطبيقات الرسائل المعروفة
Modify or delete USB storage تعديل بطاقة التخزين يعني هذا الإذن أن التطبيق باستطاعته وضع البيانات أو تعديلها أو حذفها من البطاقة وهو إذن هام قد تحتاجه الكثير من التطبيقات التي تخزن بعض المعلومات على جهازك، مثل تخزين ملف أو صورة، أو نسخه بغرض إرساله إلى مخدم بعيد
Read and change my contacts تعديل جهات الاتصالات والوصول إليها. تحتاجها تطبيقات التواصل الاجتماعي والاتصال لا يجب منحه إلا لتطبيقات التواصل الاجتماعي والتراسل
Bookmark web pages and read web history هذا الاذن تحتاجه متصفحات الإنترنت وبعض وسائل التواصل الاجتماعي لا يجب منحه للتطبيقات التي لا علاقة لها بالتصفح كالألعاب مثلا
Read sensitive log data قراءة بيانات اللوغ الخاصة بالتطبيقات الأخرى وهي صلاحية هامة لا تحتاجها التطبيقات عموما لا يجب منحه للتطبيقات إلا إن كنت متأكدا مما تفعل
Read phone state and identity معرفة وضعية الهاتف وهو إذن ذو حدين فالتطبيقات تحتاجه كي يتمكن الهاتف مثلا من إيقاف التطبيق واستقبال مكالمة، لكن التطبيق يحصل من خلاله أيضا على رقمي IMEI و IMSI وبالتالي يصبح التطبيق قادرا على تحديد موقعك الجغرافي التقريبي. وربما إرساله إلى الجهة المسؤولة عن التطبيق يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Find GPS Location تحديد موقعك الجغرافي من خلال نظام الملاحة العالمي الذي يعمل عن طريق الأقمار الصناعية وتحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Coarse Network-based Location تحديد موقعك الجغرافي من خلال الشبكات المتصلة مع الهاتف الذكي. تحتاجه تطبيقات الملاحة والخرائط ومواعيد الصلاة مثلا يجب توخي الحذر عند منح هذا الإذن فهو يعني إمكانية كشف موقعك الجغرافي للجهة المسؤولة عن التطبيق
Create Bluetooth connections يشغل اتصال البلوتوث في جهازك وتحتاجه التطبيقات التي تنقل البيانات بشكل لاسلكي عبر تجهيزة البلوتوث
Full Internet access يتيح هذا الإذن للتطبيق امكانية استخدام الانترنت. يحتاجه الكثير من التطبيقات المرتبطة بخدمات الانترنت يحمل هذا الإذن الكثير من الخطورة فهو يمكن التطبيقات من الإتصال بالانترنت من دون علمك. كن حذرا في منح هذه الصلاحية لأن هناك تطبيقات لا تحتاجها لأداء غرضها
View Network status / Wi-Fi state معرفة حالة الواي فاي في جهازك من قبل بعض التطبيقات التي تحتاج فيها إلى تنزيل/رفع كميات كبيرة من البيانات والتي يمكن أن تكون مكلفة جداً في حال تم ذلك عن طريق اتصال آخر غير الواي فاي
Manage Accounts إدارة حساباتك الالكترونية إذن حساس تحتاجه جميع التطبيقات مثل فيسبوك وغوغل وتويتر في حال تم طلبه من لعبة مثلا عليك الاستغناء عن التطبيق لانها تصبح مريبة
Use credentials استخدام اسم المستخدم وكلمة المرور الخاصة بحساباتك لا تزود باسم المستخدم وكلمة المرور الخاصة بأي من حساباتك خارج الموقع الأصلي الذي أنشأت فيه الحساب
(Install Packages (Apps يتيح هذا الإذن للتطبيق إمكانية تحميل تطبيقات أخرى. كما هو الحال في تطبيق Google Play مثلا قد تستخدم التطبيقات الخبيثة هذا الإذن لتحميل وتنصيب المزيد من الملفات الخبيثة على جهازك، لذلك احذر من منحه للتطبيقات التي لا علاقة لها بالمتجر
Prevent phone from sleeping يستطيع التطبيق بموجب هذا الإذن منع الهاتف من الدخول في حالة النوم. تحتاج مشغلات الفيديو والصوت له عادة
Read sync settings يتيح هذا الإذن للتطبيق معرفة إذا ما كانت ميزة مزامنة الحسابات مفعلة وتعمل في الخلفية بعيدا عن واجهة المستخدم
التقاط الصور أو الفيديو Take photos or video يتيح هذا الإذن للتطبيق إمكانية تشغيل الكاميرا والتقاط الصور والفيديو قد تستخدمه بعض التطبيقات الخبيثة للتجسس عليك. بالتالي يجب الاستغناء عن التطبيقات التي تطلب هذا الإذن من دون سبب أو حاجة له. يمكنك هنا أيضا مراجعة غطاء الكاميرا Cam Cover

الدروس

حماية الهاتف النقال
حماية الحاسب الشخصي
الدرس التالي
الموضوع السابق
الموضوع التالي

الموضوعات

حماية المعلومات والبيانات

الحسابات على الإنترنت

الاتصالات الآمنة

الحماية من الهجمات الخبيثة

حماية الاجهزة

الأمن والخصوصية على الإنترنت

الأمن والخصوصية على مواقع التواصل

العنف الرقمي