حماية نبائط أندرويد

مُحدَّث في16 May 2024

الفهرس

…يجري تحميل الفهرس…

    الخطوة الأولى في تأمين نبيطة أندرويد ضبط إعداداتها بما يحمي بياناتكم، باتّباع الإرشادات التالية. نبائط أندرويد تتباين حسب صانعها و إصدارتها، لذا فقد يلزمكم البحث في عدّة مواضع إلى أن تجدوا التحكمات المطلوبة.

    استعمال أحدث إصدارة من نظام التشغيل

    المزيد عن توصيتنا هذه

    تُكتشف كُلّ يوم نقاط ضعف في الأكواد البرمجية التي تشغِّل النبائط و نظم التشغيل و التطبيقات، لأنّه لا يوجد إجراء يمكنه التنبوء بكّل العيوب و نقاط الضعف المحتملة بسبب التعقيد البالغ لتلك البرمجيات و تعدُّد طبقاتها. المهاجمون يستغلّون تلك الثغرات للنفاذ إلى النظم. لذا من الضروري تنصيب التحديثات و استعمال أحدث الإصدارات من نظام التشغيل لكل العتاد الذي تستخدمونه، و نوصي دومًا بتفعيل وظيفة التحديث التلقائي لتقليل هذا العبء عنكم.

    التحديث الدوري لكل التطبيقات المُنصّبة

    التطبيقات من مصادر موثوقة

    المزيد عن توصيتنا هذه

    The Google Play Store is the official app store for Android. This centralized way of distributing apps makes it easier for people to find what they need, and it also makes it easier for Google to monitor the offered apps for major security violations, as well as generally enforce their policies on listed apps. Only install apps from the Google Play Store.

    If you decide that the benefit of a particular app that cannot be installed through the Google Play Store outweighs the risk, take additional steps to protect yourself, like planning to keep sensitive or personal information off that device. Even in this case, only install apps from trusted alternative app stores like F-Droid or Aurora Store or from the websites of the developers themselves. "Mirror" download sites may be untrustworthy unless you know and trust the people who provide those services.

    لمعرفة كيفية تقرير ما إذا كان ينبغي لكم استخدام تطبيق ما طالعوا المنهجية التي تُزكّي عُدَّة الأمان على أساسها التطبيقات.

    تفرض حكومات على الشركات المصنّعة للنبائط حظر تطبيقات بعينها في تلك الدُّوَل. في تلك الحالات قد تجدون من يحثّكم على إجراء تجذير ("root") نبيطة لأجل تنصيب التطبيقات المحظورة بطريق مستودعات تطبيقات خارجيّة. إلا أنّ تجذير النبيطة ليس لازما إن اتّبعتم أساليب تجاوز الرقابة المفروضة عليكم في مرحلة تنصيب الهاتف للاستخدام.

    ننصحكم ألا تقوموا بتجذير "root" نبائطكم ﻷن ذلك يعرِّضكم لمخاطر كثيرة من البرمجيات الخبيثة.

    إزالة التطبيقات غير الضروريّة

    المزيد عن توصيتنا هذه

    تُكتشف كُلّ يوم نقاط ضعف في الأكواد البرمجية الي تشغِّل النبائط و نظم التشغيل و التطبيقات، لأنّه لا يوجد إجراء يمكنه التنبوء بكّل العيوب و نقاط الضعف المحتملة بسبب التعقيد البالغ لتلك البرمجيات و تعدُّد طبقاتها. المهاجمون يستغلّون تلك الثغرات للنفاذ إلى النظم. إزالة البرمجيات التي لا تستخدمونها يقلّل عدد التطبيقات التي قد تكون معيبة فيقل معه احتمال الاختراق. كما أنّ التطبيقات المنصّبة التي لا تستخدمونها قد تستمر في جمع و إرسال بيانات عنكم و نظمكم إلى مشغّلها، مثل الموضع الجغرافي، على سبيل المثال. إذا تعذّرت عليكم إزالة التطبيقات فقد يمكنكم تعطيلها على الأقل.

    تجنُّب استخدام تطبيقات التواصل الاجتماعي

    • من الأفضل استخدام منصّات الشبكات الاجتماعية بطريق متصفّح الوِب، ما أمكن، عوضًا عن التطبيقات.
    المزيد عن توصيتنا هذه

    قد تجمع التطبيقات بيانات كثيرة عنكم، مثل المعرِّف الفريد للنبيطة المستخدمة و رقم هاتفكم و شبكات وايفاي التي تشبكون بها. و في كثير من الأحيان تكون تلك البيانات غير ضرورية للغرض الذي تستخدمون من أجله التطبيق، و منها تطبيقات منصّات التواصل الاجتماعي مثل فيسبوك و واتسأب و إنستاگرام، لذا يُستحسن ترك التطبيقات و استخدام تلك الخدمات عبر مواقعها على الوِب باستخدام متصفّح (مثل فَيَرْفُكْس ما أمكن، و ذلك لحماية خصوصيتكم.

    تطبيقات تحترم الخصوصية

    • يمكنكم تصفّح الوِب بالمتصفح فَيَرْفُكْس.
    • و يمكنكم التواصل بالبريد الإلكتروني بتطبيق البريد K-9 Mail.
    • You can use F-Droid or Aurora Store to find free and open-source apps that offer an alternative to proprietary apps installed in your device.
    المزيد عن توصيتنا هذه

    Android devices come with built-in apps that by default ask you to log in to your Google accounts, like for example Chrome or GMail. Instead, you can use more privacy-friendly apps to browse the web, read your email and much more. In many cases you can also choose to install these apps from alternative app stores focused on free and open-source software like F-Droid or Aurora Store.

    بعد تنصيب هذه التطبيقات الأكثر احتراما ل‌خصوصية يمكنكم كذلك إزالة أو تعطيل التطبيقات المُنصّبة استبداءً في النبيطة التي لا تنوون استخدامها.

    مراجعة أذون التطبيقات

    راجعوا كلّ الأذون الممنوحة للتطبيقات للتحقّق من كون التطبيقات التي تستعملونها وحدها تحوز الأذون اللازمة لعملها لا أكثر. ينبغي نقض الأذون التالية من التطبيقات التي لا تستخدمونها، و وجود هذه الأذون لدى تطبيقات لا تعرفونها أمر مثير للريبة:

    • الموضع الجغرافي
    • دفتر العناوين
    • رسائل SMS
    • الميكروفون
    • الصوت و التعرف على الكلام
    • الكاميرا
    • تسجيل الشاشة
    • سجلّ المكالمات
    • الهاتف
    • الرُّزنامة
    • البريد الإلكتروني
    • الصُّوَر
    • الفيديو أو الأفلام و مكتبات المحتوى الأخرى
    • متحسّسات بصمات الأصابع
    • الاتصالات المجاليّة القريبة (NFC)
    • البلوتوث
    • كُلّ أذون "النفاذ إلى الأقراص" أو "الملفات" أو "المجلدات" أو "النظام"
    • كُلّ الأذون التي تتناول "تنصيب" البرمجيات
    • التعرّف على الوجوه
    • النشاط المادي
    • Health Connect
    • تنزيل تطبيقات أخرى

    كيفية تغيير الأذون الممنوحة لتطبيق في أندرويد مشروحة في موقع گوگ للدعم الفني بما فيها معنى كلّ إذن و كيفية تعطيل الكاميرا و الميكروفون في النبيطة.

    المزيد عن توصيتنا هذه

    التطبيقات التي تنفذ إلى بيانات أو خدمات حسّاسة، مثل الموضع الجغرافي أو الميكروفون أو الكاميرا أو إعدادات النبيطة نفسها يمكنها تسريب تلك البيانات كما يمكن للمهاجِمين استغلالها إنا تمكّنوا من النفاذ إلى النظام. لذا ينبغي نقض هذه الأذون من التطبيقات التي لا تستخدمون.

    تعطيل وظيفة تحديد المواقع و محو سجلّاتها

    المزيد عن توصيتنا هذه

    تحفظ نبائط كثيرة تاريخ تحرّكا مستخدميها باستخدام نظام GPS أو أبراج شبكة الهاتف أو شبكات WiFi التي تتصلّ بها النبائط. إذا حفظت النبيطة سجّل تحرّكاتكم فمن الممكن أن يستخرجه شخص بغير إذنكم لتتبعّكم، أو لإثبات وجودكم في مواضع بعينها في أوقات بعينها أو بصحبة أشخاص بعينهم.

    إنشاء حسابات مختلفة في النبيطة

    • يُستحسن إنشاء أكثر من حسابِ مستخدمٍ في النبيطة، بحيث يكون لأحدها صلاحيات الإدارة بينما الباقون حسابات عادية.
      • اقصروا النفاذ إلى الحساب الإداري على أنفسكم.
      • و المستخدمون الآخرون ينبغي تقييد التطبيقات صلاحياتهم على التطبيقات و الملفات و الإعدادات.
    • يستحسن استخدام الحساب العادي في العمل اليومي.
      • و اقصروا استخدام الحساب الإداري على إجراء تعديلات تؤثّر على الأمان، مثل تنصيب التطبيقات.
      • استخدام الحساب العادي يوميًّا قد يقلِّل تعرّض النظام إلى المخاطر من البرمجيات الخبيثة.
      • When you cross borders, having a standard user open could help hide your more sensitive files. Use your judgment: will the border authorities confiscate your device for a thorough search, or will they force you to log in to your account so they can take a quick look? If you expect they won't look too deeply into your device, being logged in as a standard user for work that is not sensitive provides you some plausible deniability.
    • لكيفية حذف حسابات المستخدمين ارجعوا إلى "حذف حسابات المستخدمين أو التبديل بينها أو إضافتها" في مركز مساعدة أندرويد.
    المزيد عن توصيتنا هذه

    نحثّكم بشدّة على ألا تتشاركوا النبائط التي تستخدمونها في الأعمال الحسّاسة مع غيركم، لكن إذا اضطررتم إلى فعل ذلك فتمكنكم حماية المعلومات الحسّاسة بإنشاء حسابات مختلفة للمستخدمين و ذلك لحجب الصلاحيات الإدارية عن المستخدمين الآخرين.

    إزالة الحسابات غير المستخدمة

    المزيد عن توصيتنا هذه

    ما لم تقصدوا منح آخرين نفاذًا إلى نبيطة أو حساب أو معلومات فالأحسن عدم ترك ذلك الباب مفتوحًا (و هو ما يُعرف بتقليص سطح التعرّض). كما أنّ الفحوصات المزكّاة في هذا القسم قد تكشف لكم عن مواطن نفاذ إلى النبيطة أو الحساب أو البيانات لم تعلموا بوجودها.

    تأمين حسابات گوگل المربوطة بالنبيطة

    المزيد عن توصيتنا هذه

    Most devices have accounts associated with them, like Google accounts for your Android phone, your Chromebook laptop, and Google TV. More than one device may be logged in to your Google account (like your phone, your laptop and maybe your TV). If someone else has access to your account without your authorization, the checks included in this section will help you see and stop this.

    قفل الشاشات

    • يجب وضع عبارة سرّ طويلة، من عشرة محارف على الأقل، لا كلمة سرّ قصيرة و لا رقم تعريف PIN.
      • كيفية تعيين أو تغيير عبارة السر مشروحة في وثائق گوگل لكيفية ضبط قفل الشاشة في أندرويد.
      • تفعيل الولوج ببصمات الأصابع و قزحية العين و ملامح الوجه أو الصوت لفتح قفل الشاشة قد يُستخدم رُغما عنك، لذا يُستحسن تجنّب هذه الوسائل إلّا إن كانت لديكم إعاقة توجب ذلك.
        • ينبغي حذف سجلّ بصمة الأصبع من النبيطة إن كنتم قد أدخلتموها بالفعل. مع مراعاة وجود تفاوتات بين نبائط أندرويد، لذا ابدؤوا بالبحث عن كيفية إزالة بصمة الأصبع و حذف ملامح الوجه، و كذلك فيإعدادات قفل النبيطة.
          • أنماط فتح القفل اليدوية يمكن تخمينها، فتجنّبوها.
          • وسيلة فتح قفل الشاشة المقتصرة على السحب على الشاشة لا تُعدُّ آمنة بتاتًا و يجب تجنّبها.
          • ينبغي تعطيل خيار إظهار كلمة السرّ أثناء إدخالها.
    • ينبغي ضبط قفل الشاشة بحيث يتفعّل بعد مرور برهة معقولة من الوقت بعد توقّفكم عن استخدامها، جرّبوا ما بين دقيقة إلى خمس لمعرفة الأنسب لكم. كيفية إحداث ذلك تتفاوت بين النبائط لكن ابحثوا عن "قفل الشاشة" في إعدادات "العرض\Display" و كذلك في "النظام\System" و "الأمان\Security".
    المزيد عن توصيتنا هذه

    للوهلة الأولى قد تبدو الهجمات التقنية التهديد الأخطر للأمان، لكن في الواقع من الأرجح أن تُصادر النبيطة أو تُسرق، من ثم قد يتمكن أحدهم من النفاذ إليها، لذا ينبغي وضع كلمة سرّ على قفل الشاشة لكي لا يتمكّن غيركم من النفاذ إليها بمجرّد تشغيلها، و لا بتخمين رقم تعريف أو كلمة سرّ قصيرة.

    ننصح بتجنُّب أقفال الشاشة غير كلمة السرّ، لأنّك إذا قُبِض عليك أو اعتُقِلت أو فُتِّشت فقد يسهل إرغامك على فتح قفل الشاشة بملامح وجهك أو ببصمة صوتك أو عينك أو أصبعك. فمن يحوز النبيطة بين يديه يمكنه استخدام برمجية لكسر كلمة السرّ القصيرة أو أرقام التعريف الشخصية PIN. كما أنّ من لديه طبعة من بصماتك يمكنه عمل نسخة منها و استخدامها لفتح القفل. كما سبق واستُخدمت أساليب مشابهة لخداع الأقفال بصورة الوجه.

    لهذه الأسباب فإنّ آمن قفل هو كلمة السرّ الطويلة.

    ما يظهر عند قفل الشاشة

    المزيد عن توصيتنا هذه

    قفل الشاشة القوي يوفّر بعض الحماية إذا سُرِقَت النبيطة أو صودِرَت، لكن إذا لم تمنعوا التنويهات من الظهور على شاشة القفل، فإنّ من يحوز النبيطة ستمكنه رؤية معلومات متسرّبة عن معارفكم و من يتراسل معكم و الرسائل التي تصلكم.

    تعطيل التحكم بالصوت

    المزيد عن توصيتنا هذه

    إن ضبطتم نبيطة على تلقّي الأوامر الصوتية فقد يتمكن شخص من زرع برمجية خبيثة فيها بغرض التنصت على كلّ ما يمكن للنبيطة سماعه من أصوات.

    من المهم كذلك أخذ إمكانية تقليد الأصوات في الاعتبار: فقد يتمكن شخص من تسجيل صوتك و استخدامه لاحقا للتحكم في النبيطة بغير إذنك.

    إن كانت لديكم إعاقة تصعّب عليكم الطباعة على لوحة المفاتيح أو استخدام التحكّمات اليدوية فإن التحكم بالصوت يكون مفيدًا، بل ضروريًا. في هذه الحالة اتّبعوا الإرشادات المُعطاة فيما سبق لتأمين تلك التجهيزات. لكن إذا كنتم لا تستفيدون من التحكم الصوتي على هذا النحو، فمن المُستحسن تعطيله.

    وضع شاشة للخصوصية

    المزيد عن توصيتنا هذه

    عادة ما نظن أنّ الهجمات على نظم المعلومات عالية التقنية دومًا، لكن الواقع أن مدافعين عن حقوق الإنسان تعرّضوا لسرقة بياناتهم أو اختراق حساباتهم بواسطة شخص استرق النظر إلى شاشاتهم من وراء ظهرهم أو استخدم كاميرا مراقبة لذلك الغرض. شاشات الخصوصية تصعّب على الخصوم فعل ذلك، و هي تُباع في دكاكين بيع كماليات الهواتف و الحواسيب.

    تغطية الكاميرا

    • عليكم ابتداءً تبيُّن ما إذا كانت توجد كاميرا في النبيطة. أغلب الهاتف الذكية تحوي كاميرات.
    • أغطية الكاميرا خفيضة التقنية: ضعوا ضمادة لاصقة على الكاميرا بحيث يكون الجزء المبطّن على العدسة و اللاصق حولها، و عندما تريدون استخدام الكاميرا تمكن إزالة الغطاء بسهولة و دون تلطيخ العدسة بالصمغ.
    • أو عوض ذلك ابحثوا في المتاجر عن غطاء منزلق للكاميرا مناسب للنَبيطة، هاتفا كانت أو حاسوبا لوحيا.
    • فكّروا كذلك في تعطيل الكاميرا في النبيطة.
    المزيد عن توصيتنا هذه

    بعض البرمجيات الخبيثة تستخدم الكاميرا المُضمَّنة في النبيطة دون أن تلاحظوا بغرض مراقبتكم أو التقاط صور لكم أو لمن حولكم، أو لمحيطكم.

    فصل الاتصالات غير المستخدمة

    • أطفئوا النبائط تمامًا أثناء الليل.
    • تعوّدوا على تعطيل الوايفاي و البلوتوث و التشارك في الشبكة عندما لا تكونون بحاجة إليها.
    • طور الطائرة وسيلة سريعة لفصل كل الاتصالات في الهاتف المحمول. كما يمكن تفعيل كُلٍّ من الوايفاي و البلوتوث على حِدَةٍ انطلاقًا من طور الطائرة، لتستخدموا ما تحتاجون بلا زيادة. يفيد هذا أيضا في إطالة عُمر البطارية.
    • طالعوا الخطوات المبيّنة في "إدارة الإعدادات المتقدمة للشبكة" و تحقّقوا من تعطيل الخيارين "تفعيل Wi-Fi تلقائيًا" و "الاتصال بالشبكات المفتوحة".
    • عطّلوا وظيفة التشارك في الاتصالات (Hotspot) عند انتفاء الحاجة إليها.
    المزيد عن توصيتنا هذه

    كل الاتصالات اللاسلكية مثل الوايفاي أو NFC أو بلوتوث يمكن استغلالها من قِبَل المهاجمين المتواجدين في محيطنا بغرض النفاذ إلى النبائط و المعلومات الحسّاسة المحفوظة فيها باستهداف العورات فيها.

    عندما تفعّلون وظيفة الاتّصال بشبكات الوايفاي أو بلوتوث في نبيطة فإنّها تبحث عن أي شبكة وايفاي أو بلوتوث من بين التي سبق لها الشبك بها، و ذلك بطريق النداء على كل شبكة في قائمتها لترى إن كانت ستجيب النداء. لذا فمن يُراقب الطيف التردُّدي في الجوار يمكنه تمييز النبيطة بسبب تفرُّد قائمة الشبكات التي تحفظها، و لأنها على الأغلب تحوي اسم شبكة المنزل و شبكة المكتب، بالإضافة إلى شبكات بيوت المعارف و الأماكن العامة التي ترتادونها. لذا فهذه البصمة تتيح للمُراقب تمييز الشخص المستهدف و معرفة الأماكن التي يتردّد عليها.

    لذا فمن المفيد تعطيل وسائل الاتّصال التي لا نحتاج إليه، بالذات الوايفاي و البلوتوث، لتقليل الوقت المتاح للمهاجم في محاولته لاختراقها دون أن يلفت نظر مستخدم النبيطة إلى وجود أمر مريب..

    إخلاء قائمة شبكات الوايفاي

    المزيد عن توصيتنا هذه

    عندما تفعّلون وظيفة الاتّصال بشبكات الوايفاي في نبيطة فإنّها تبحث عن أي شبكة وايفاي من تلك التي سبق الشبك بها، و ذلك بطريق النداء على كل شبكة في قائمتها لترى إن كانت ستجيب النداء. لذا فمن يُراقب الطيف التردُّدي في الجوار يمكنه تمييز النبيطة بسبب تفرُّد قائمة الشبكات التي تحفظها، و لأنها على الأغلب تحوي اسم شبكة المنزل و شبكة المكتب، بالإضافة إلى شبكات بيوت المعارف و الأماكن العامة التي ترتادونها. لذا فهذه البصمة تتيح للمُراقب تمييز الشخص المستهدف و معرفة الأماكن التي يتردّد عليها.

    لحماية أنفسكم من هذا النوع من الاستهداف ينبغي حذف أسماء شبكات الوايفاي من النبيطة أوّلا بأوّل و ضبطها على ألّا تتذكر أي شبكة تشبك بها. هذا سيبطئ من إتمام الشَّبْكة التالية لكن حفظ هذه البيانات في مدير كلمات السرّ يتيحها لكم عند الحاجة، و هو أدعى للأمان.

    تعطيل التشاركات

    • تتباين نبائط أندرويد من حيث تحكّمات المشاركة لكنها عادة بعنوان "النبائط المتصّلة" أو "اتّصالات النبائط" أو ما شابهها في الإعدادات. هذه ينبغي تعطيل أو حذف النبائط المُدرجة فيها.
    • يُستحسن تعطيل التشارك السريع، المعرفو كذلك بالاسم Nearby Share في بعض النبائط. ينبغي عدم تفعيل هذه الوظيفة إلا عند الحاجة إلى تبادل بيانات مع نبيطة أخرى موثوق بها.
      • عند الحاجة إلى مشاركة بيانات مع شخص في محيطكم ممن ليسوا في قائمة معارفكم في وگوگل فستضطرون إلى تفعيل خيار "المشاركة مع الكافة" لكن احرصوا على كون ذلك مؤقتًا و ذلك بتفعيل الخيار المناسب. يجب بعدها تعطيل وظيفة المشاركة.
    المزيد عن توصيتنا هذه

    في بعض النبائط وظيفة التشارك في الملفات أو الخدمات مع مَنْ حولنا، و هي مفيدة، إلّا أنّ تركها عاملة دون حاجة إليها قد يتيح استغلالها من قبل مهاجمين بغرض النفاذ إلى الملفات في النبيطة.

    نصيحة متقدّمة: التّحقّق من إن كان أحدهم استطاع النفاذ إلى نبيطة بلا إذن (أساسيات الفحص الجنائي)

    اتّبعوا الخطوات التالية:

    المزيد عن توصيتنا هذه

    قد لا يكون جليًّا كون أحدهم استطاع النفاذ إلى نبيطتكم، و قوائم الخطوات الإضافية هذه قد تساعدكم على استجلاء الأمر.

    نصائح مُتقدّمة: استعمال أندرويد بغير حساب گوگل

    إذا كانت مسألة تتبّع گوگل لتصرفات عملائه تشغلكم فتمكنكم إزالة حساب گوگل من نبيطتكم. و الأفضل من ذلك تجاوز خطوة ربط الهاتف بحساب گوگل عند تهيئتها لأوّل مرّة. بهذا لن يُربط الهاتف بأي حساب، و المعلومات بشأن الموضع الجغرافي و البحث و التطبيقات المُنصّبة لن تُسجّل على حساب.

    With no Google account connected to your device, you will not be able to use the Google Play Store to install apps. Use alternative app stores like F-Droid and Aurora Store instead.

    • مستودع F-Droid لا يحوي غير البرمجيات الحُرَّة مفتوحة المصدر (FOSS). لتنصيب تطبيق المستودع ينبغي تنزيل تطبيقه يدويا من موقع المشروع، ثم قد يتوجّب عليكم الإذن بتنصيب التطبيقات من المصادر غير المعروفة لتطبيق مدير الملفات أو المتصفّح، لكن ينبغي الحرص على سحب هذا الإذن فور تمام تنصيب تطبيق F-Droid.
    • ستجدون في مستودع Aurora Store التطبيقات ذاتها الموجودة في Google Play store. يمكنكم تنصيب تطبيق Aurora Store من مستودع F-Droid.
    • احرصوا على التحديث الدوري للتطبيقات المُنصّبة بفتح F-Droid و Aurora Store و التماس التحديثات، مع ملاحظة أن التحديث التلقائي قد لا يعمل، و بمرور الوقت قد تكتشفون أنكم تستعملون تطبيقات متقادمة.

    نصائح مُتقدّمة: استبدال نظام تشغيل النبيطة

    Android is made by Google so it is loaded with Google apps that track you and gather a lot of information about what you do and where you are. In some cases you can install a more secure and private alternative Android operating system such as security- and privacy-focused GrapheneOS or CalyxOS. This is an advanced solution: if you decide to do this, make sure your device is compatible. There are several steps you must take to install and if something goes wrong you could make your device unusable.

    مصادر إضافية