حماية نبائط أندرويد

مُحدَّث في21 June 2021

الفهرس

…يجري تحميل الفهرس…

    الخطوة الأولى في تأمين نبيطة أندرويد ضبط إعداداتها لتحمي بياناتكم، باتّباع الخطوات التالية. نبائط أندرويد تتباين حسب صانعها و إصدارتها، لذا فقد يلزمكم البحث في عدّة مواضع إلى أن تجدوا التحكمات المطلوبة.

    دليل مرئي

    يمكنكم الرجوع إلى هذا الدليل المرئي لمساعدتكم أثناء إجراء الخطوات في القائمة.

    الحرص على استعمال أحدث إصدارة من نظام التشغيل

    • ينبغي تحديث البرمجيات دومًا من موضع آمن و عبر اتّصال موثوق به من المكتب أو المنزل، لا من مقهى إنترنت أو مكان عام.
    • تحديث نظام التشغيل قد يجري على مراحل، مما يتطلّب تنزيل برمجيات و إعادة تشغيل النبيطة عدّة مرات، لذا فقد يستلزم تخصيص وقت كافٍ له لا تجدون أنفسكم أثناءه مضطرين إلى استخدام النبيطة نفسها. أجروا خطوات مقارنة الإصدارة العالمة لديكم بأحدث إصدارة متاحة و كرّروا ذلك إلى أن لا تتبقى تحديثات غير منصّبة لديكم.
    • إذا وجدتم أن أحدث إصدارة من نظام التشغيل لا تعمل على نبيطتكم، فقد يكون من الأفضل شراء أخرى أحدث.
    • بعد تنصيب كل تحديث، تُستحسن إعادة تشغيل النبيطة للتأكد من تمام التنصيب.
    • ارجعوا إلى مقالة "تاريخ إصدارات أندرويد في ويكيبيديا"
    • فقارنوا الإصدارة العاملة لديكم بأحدث إصدارة
    • ثمّ حدّثوا نظام التشغيل
    المزيد عن توصيتنا هذه

    تُكتشف كُلّ يوم نقاط ضعف في الأكواد البرمجية التي تشغِّل النبائط و نظم التشغيل و التطبيقات، لأنّه لا يوجد إجراء يمكنه التنبوء بكّل العيوب و نقاط الضعف المحتملة بسبب التعقيد البالغ لتلك البرمجيات و تعدُّد طبقاتها. المهاجمون يستغلّون تلك الثغرات للنفاذ إلى النظم. لذا من الضروري تنصيب التحديثات و استعمال أحدث الإصدارات من نظام التشغيل لكل العتاد الذي تستخدمونه، و نوصي دومًا بتفعيل وظيفة التحديث التلقائي لتقليل هذا العبء عنكم.

    التطبيقات من مصادر موثوقة

    المزيد عن توصيتنا هذه

    Google Play Store هو المستودع الرسمي لتطبيقات أندرويد، و گوگل تراقب التطبيقات المتاحة من خلاله و  تزيل الضار منها.

    لا تنصّبوا التطبقات إلى من مستودعات موثوقة أو من موقع التطبيق نفسه. المواقع التي تجمع جزم التطبيقات لإعادة توزيعها قد تكون مؤذية، إلا أن كنتم تثقون في سمعة من يديرونها. إذا وجدتم أن فائدة تطبيق ما لكم تفوق المخاطر، فاحتاطوا لبياناتكم الشخصية.

    ادرسوا المنهجية التي تُزكّي عُدَّة الأمان على أساسها التطبيقات.

    بعض الحكومات الشموليّة تفرض على الشركات المصنّعة للنبائط حظر تطبيقات بعينها في تلك الدُّوَل. في تلك الحالات قد تجدون من يحثّكم على إجراء تجذير ("root") نبيطتكم لأجل تنصيب التطبيقات المحظورة بطريق مستودعات تطبيقات خارجيّة.

    ننصحكم ألا تقوموا بتجذير "root" نبائطكم ﻷن ذلك يعرِّضكم لمخاطر كثيرة من البرمجيات الخبيثة.

    Remove apps that you do not need and do not use

    المزيد عن توصيتنا هذه

    تُكتشف كُلّ يوم نقاط ضعف في الأكواد البرمجية التي تشغِّل النبائط و نظم التشغيل و التطبيقات، لأنّه لا يوجد إجراء يمكنه التنبوء بكّل العيوب و نقاط الضعف المحتملة بسبب التعقيد البالغ لتلك البرمجيات و تعدُّد طبقاتها. المهاجمون يستغلّون تلك الثغرات للنفاذ إلى النظم. لذا فإزالة التطبيقات التي لا تستخدمون يُقلِّل احتمالية التعرض لتلك المخاطر، كما أن التطبيقات التي لا تستخدمون قد تستمر في جمع البيانات عن سلوككم و إرسالها إلى مشغِّليها. إذا تعذَّرت عليكم إزالة تطبيق فجرّبوا تعطيله.

    قد تجمع التطبيقات بيانات كثيرة عنكم، مثل المعرِّف الفريد لنبيطتكم و رقم هاتفكم و شبكات وايفاي التي تشبكون بها. و في كثير من الأحيان تكون تلك البيانات غير ضرورية للغرض الذي تستخدمون من أجله التطبيق، و منها تطبيقات منصّات التواصل الاجتماعي مثل فيسبوك و واتسأب، لذا يُستحسن ترك التطبيقات و استخدام تلك الخدمات عبر الوِب من المتصفّح ما أمكن.

    مراجعة أذون التطبيقات

    راجعوا كل الأذون للتحقّق من كون التطبيقات التي تستعملونها وحدها تحوز و حسب الأذون اللازمة لعملها لا أكثر. ينبغي نقض الأذون التالية من التطبيقات التي لا تستخدمونها، و وجود هذه الأذون لدى تطبيقات لا تعرفونها أمر مثير للريبة:

    • الموضع الجغرافي
    • دفتر العناوين
    • رسائل SMS
    • الميكروفون
    • الصوت و التعرف على الكلام
    • الكاميرا
    • تسجيل الشاشة
    • سجلّ المكالمات
    • الهاتف
    • الرُّزنامة
    • البريد الإلكتروني
    • الصُّوَر
    • الفيديو أو الأفلام و مكتبات المحتوى الأخرى
    • متحسّسات بصمات الأصابع
    • الاتصالات المجاليّة القريبة (NFC)
    • البلوتوث
    • كُلّ أذون "النفاذ إلى الأقراص" أو "الملفات" أو "المجلدات" أو "النظام"
    • كُلّ الأذون التي تتناول "تنصيب" البرمجيات
    • التعرّف على الوجوه
    • تنزيل تطبيقات أخرى

    للمزيد:

    المزيد عن توصيتنا هذه

    التطبيقات التي تنفذ إلى بيانات أو خدمات حسّاسة، ثل الموضع الجغرافي أو الميكروفون أو الكاميرا أو إعدادات النبيطة نفسها يمكنها ترسيب تلك البيانات أو استغلالها من قِبَل المهاجمين. لذا ينبغي سحب هذه الأذون من التطبيقات التي لا تستخدمونها.

    تعطيل وظيفة تحديد المواقع و محو سجلّاتها

    المزيد عن توصيتنا هذه

    تحفظ نبائط كثيرة تاريخ تحرّكاتنا باستخدام نظام GPS أو أبراج شبكة الهاتف أو شبكات WiFi. إذا حفظت نبيطتكم سجّل تحرّكاتكم فمن الممكن أن يستخرجه شخص بغير إذنكم لتتبعّكم، أو لإثبات وجودكم في مواضع بعينها في أوقات بعينها أو بصحبة أشخاص بعينهم.

    Make separate user accounts on your devices

    • يمكنكم إنشاء أكثر من حساب للمستخدم في النبيطة، بحيث يكون لأحدها صلاحيات إدارية و الباقين حسابات عادية.
      • اقصروا النفاذ إلى الحساب الإداري على أنفسكم.
      • و المستخدمون الآخرون ينبغي تقييد التطبيقات صلاحياتهم على التطبيقات و الملفات و الإعدادات.
    • استخدموا الحساب العادي في عملكم اليومي:
      • و اقصروا استخدام الحساب الإداري على إجراء تعديلات تؤثّر على الأمان، مثل تنصيب التطبيقات.
      • استخدام الحساب العادي يوميًّا قد يقلِّل تعرّض النظام إلى المخاطر من البرمجيات الخبيثة.
      • عند عبور الحدود قد يساعدكم الحساب العادي على إخفاء بعض الملفات الهامّة، لكن أعملوا حُكمَكم في إن كان من المُرجّح أن تصادر السلطات النبيطة لفحصها بعناية، أم الأرجح أن يلقوا عليها نظرة سريعة. إذا كانت الثانية فاستخدام حساب عادي لإجراء المهام غير الحسّاسة قد يكون غطاء مقبولا.
    • لكيفية إضافة حسابات المستخدمين ارجعوا إلى "حذف حسابات المستخدمين أو التبديل بينها أو إضافتها" في مركز مساعدة أندرويد.
    المزيد عن توصيتنا هذه

    نحثّكم بشدّة على ألا تتشاركوا النبائط التي تستخدمونها في الأعمال الحسّاسة مع غيركم، لكن إذا اضطررتم إلى فعل ذلك فتمكنكم حماية المعلومات الحسّاسة بإنشاء حسابات مختلفة للمستخدمين.

    إزالة الحسابات غير المستخدمة

    المزيد عن توصيتنا هذه

    ما لم تقصدوا منح آخرين نفاذًا إلى نبيطة فالأحسن عدم ترك ذلك الباب مفتوحًا (و هو ما يُعرف بتقليص سطح التعرّض). كما أنّ مراجعة الحسابات القائمة في النبيطة قد يكشف لكم وجود حسابات لم تنشئوها!

    Secure the Google accounts connected with your device

    المزيد عن توصيتنا هذه

    Most devices have accounts associated with them, like Google accounts for your Android phone, your Chrome laptop, and Google TV. More than one device may be logged in at a time (like your phone, laptop, and maybe your TV). If someone else has access to your account who shouldn't, this is one place you might see and be able to stop that.

    Set your screen to sleep and lock

    • ينبغي ضبط الشاشات على الانقفال تلقائيًّا بعد برهة من التوقّف عن استعمال النبيطة.
    • يجب وضع عبارة سرّ طويلة، من عشرة محارف على الأقل، لا كلمة سرّ قصيرة و لا رقم تعريف PIN.
      • تفعيل الولوج ببصمات الأصابع و قزحية العين و ملامح الوجه أو الصوت لفتح قفل الشاشة قد يُستخدم رُغما عنك، لذا يُستحسن تجنّب هذه الوسائل إلّا إن كانت لديكم إعاقة توجب ذلك.
        • تنبغي إزالة بصمة الأصبع من النبيطة إن كنتم قد سجّلتموها بالفعل. مع مراعاة وجود تفاوتات بين نبائط أندرويد، لذا ابدؤوا بالبحث عنها في إعدادات قفل النبيطة.
    • أنماط فتح القفل اليدوية يمكن تخمينها، فتجنّبوها.
    • وسيلة فتح قفل الشاشة بالسحب على الشاشة لا تُعدُّ آمنة بتاتًا و يجب تجنّبها.
    • عطّلوا خيار إظهار كلمة السرّ أثناء إدخالها.
    • ضعوا كلمة سرّ طويلة
    • اضبط نبيطتك بحيث تنام بعد فترة من عدم استعمالها و أن تطلب إدخال كلمة السرّ لفتحها بعد إيقاظها. موضع هذه التضبيطة يتفاوت ما بين النبائط المختلفة، لكنه قد يكون تحت "العرض" أو "النظام" أو "الأمان".
    المزيد عن توصيتنا هذه

    للوهلة الأولى قد تبدو الهجمات التقنية التهديد الأخطر للأمان، لكن في الواقع من الأرجح أن تُصادر النبيطة أو تُسرق، لذا ينبغي وضع كلمة سرّ على قفل الشاشة لكي لا يتمكّن غيركم من النفاذ إليها بمجرّد تشغيلها.

    ننصح بتجنّب أقفال الشاشة غير كلمة السرّ، فقد تُرغَمون على فتح قفل الشاشة بشكل وجهكم أو صوتكم أو عينكم أو بصمة أصبعكم في حال ما اعتقلتم أو فُتِّشتم. فمن يحوز النبيطة بين يديه يمكنه استخدام برمجية لكسر كلمة السرّ القصيرة أو أرقام التعريف الشخصية. كذلك يمكن تخمين أنماط الأقفال بالنظر إلى آثار الأصابع على الشاشة. كما أنّ من لديه طبعة من بصماتك يمكنه عمل نسخة منها و استخدامها لفتح القفل. أيضا استُخدِمَت أساليب مشابهة لخداع الأقفال بصورة الوجهة.

    لهذه الأسباب فإنّ آمن قفل هو كلمة السرّ الطويلة.

    ما يظهر عند قفل الشاشة

    المزيد عن توصيتنا هذه

    قفل الشاشة القوي يوفّر بعض الحماية إذا سُرِقَت النبيطة أو صودِرَت، لكن إذا لم تمنعوا التنويهات من الظهور على شاشة القفل، فإنّ من يحوز النبيطة ستمكنه رؤية معلومات متسرّبة عن معارفكم و من يتراسل معكم و الرسائل التي تصلكم.

    Disable voice controls

    • Disable Google Assistant and/or voice control. Voice and Assistant settings may be in slightly different places on different Android devices, but are probably somewhere in Settings > Google. Review the instructions here.
    • إنْ رأيتم أنّ الفائدة من استعمال ما تُعرف بالمساعدِات المنزلية مثل Alexa و Siri فيمكنكم ضبطها لتحسين أمانكم.
    المزيد عن توصيتنا هذه

    النبائط التي يُتحّكم فيها بالكلام تكون في حالة استماع دائم للأصوات في محيطها، فكُلٌّ من Siri و Cortana و Google Voice و Echo و Alexa تفعل ذلك. كما إنّها قد تُسجِّل ما تسمعه و تُرسل التسجيلات إلى الشركة لأغراض متعلّقة بتحسين جودة المنتج، كما قد تصل التسجيلات إلى حوزة متعهّديهم. و ليس من المستبعد أن يتمكّن أحد من زرع برمجية خبيثة في النبيطة ترسل إليه نسخة مما تسمعه.

    إن كانت لديكم إعاقة تصعّب عليكم الطباعة على لوحة المفاتيح أو استخدام التحكّمات اليدوية فإن التحكم بالصوت يكون مفيدًا، بل ضروريًا. في هذه الحالة طالعوا الإرشادات المُعطاة فيما سبق لتأمين تلك التجهيزات. لكن إذا كنتم لا تستفيدون من التحكم الصوتي على هذا النحو، فمن المُستحسن تعطيله.

    وضع شاشة للخصوصية

    • شاشات الخصوصية رقائق بلاستيكية شفّافة تلصق على شاشات الحواسيب و النبائط لتصعيب رؤية ما عليها على من يسترقون النظر.
    المزيد عن توصيتنا هذه

    عادة ما نظن أنّ الهجمات على نظم المعلومات عالية التقنية دومًا، لكن الواقع أن مدافعين عن حقوق الإنسان تعرّضوا لسرقة بياناتهم أو اختراق حساباتهم بواسطة شخص استرق النظر إلى شاشاتهم من وراء ظهرهم أو استخدم كاميرا مراقبة لذلك الغرض. شاشات الخصوصية تصعّب على الخصوم فعل ذلك، و هي تُباع في دكاكين بيع كماليات الهواتف و الحواسيب.

    Use a camera cover

    • عليكم ابتداءً تبيُّن ما إذا كانت توجد كاميرا في النبيطة. أغلب الهاتف الذكية تحوي كاميرات.
    • أغطية الكاميرا خفيضة التقنية: ضعوا ضمادة لاصقة على الكاميرا بحيث يكون الجزء المبطّن على العدسة و اللاصق حولها، و عندما تريدون استخدام الكاميرا تمكن إزالة الغطاء بسهولة و دون تخريب العدسة.
    • أو ابحثوا في دكاكين كماليات النبائط عن غطاء رقيق لعدسة كاميرا الوِب، مع ملاحظة أهمية كون الغطاء "رقيقًا" لأنّ السميك قد يحول دون غلق الحاسوب المحمول كما ينبغي.
    المزيد عن توصيتنا هذه

    بعض البرمجيات الخبيثة تستخدم الكاميرا المُضمَّنة في النبيطة دون أن تلاحظوا بغرض مراقبتكم أو التقاط صور لكم أو لمن حولكم، أو لمحيطكم.

    فصل الاتصالات غير المستخدمة

    • أطفئوا النبائط تمامًا أثناء الليل.
    • تعوّدوا على تعطيل الوايفاي و البلوتوث و التشارك في الشبكة عندما لا تكونون بحاجة لها.
    • طور الطائرة وسيلة سريعة لفصل كل الاتصالات في الهاتف المحمول. تعلّموا كيف تفعّلون كُلٍّ من الوايفاي و البلوتوث على حِدَةٍ انطلاقًا من طور الطائرة، لتستخدموا ما تحتاجون بلا زيادة. يفيد هذا أيضا في إطالة عُمر البطارية.
    • عطّلوا وظيفة التشارك في الاتصالات (Hotspot) عندما لا تكونون بحاجة إليها.
    • فعّلوا طور الطائرة و تحقّقوا من كون الوايفاي و البلوتوث معطّلين.
    المزيد عن توصيتنا هذه

    الوايفاي WiFi شبكة بيانات لاسلكية تمكّن النبائط المحمولة من الاتّصال بالشبكات الحاسوبية و منها الإنترنت باستخدام موجات الراديو، و ذلك بطريق نبيطة خاصة عادة ما تكون مُتّصلة بشبكة الاتصالات السلكية، و تُسمّى "المُسيِّرة". شبكة الهاتف تمكّننا أيضا من الاتصال بالشبكات الحاسوبية الأخرى بطريق الأبراج الخليوية. الاتصالات الحقلية القريبة (NFC) و البلوتوث وسائل اتّصال لاسلكية أخرى تصل النبائط القريبة من بعضها البعض باستخدام موجات كهرومغناطيسية لاسلكية أيضًا. كل أنواع الاتّصالات هذه مفيدة، إلا أنّ تشبيك النبائط ببعضها البعض يفتح باب استغلال الاتصّال للنفاذ بغير إذن إلى شبكات الآخرين و نبائطهم و بياناتهم.

    لذا فمن المفيد تعطيل وسائل الاتّصال التي لا نحتاج إليه، بالذات الوايفاي و البلوتوث، لتقليل الوقت المتاح للمهاجم في محاولته لاختراقها دون أن يلفت نظر مستخدم النبيطة إلى وجود أمر مريب مثل بطئ النبيطة أو سخونتها بسبب انشغالها بمعالجة أوامر المخترق و برمجياته.

    تنظيف قائمة شبكات الوايفاي

    • يُستحسن حفظ أسماء شبكات الوايفاي و كلمات سرّها في تطبيق إدارة كلمات السرّ عوضا عن قائمة النظام.
    • من المحبّذ حذف قائمة شبكات الوايفاي التي سبق للنبيطة تحسُّسها أو الشبك بها.
    • طالعوا الخطوات المبيّنة في "إدارة الإعدادات المتقدمة للشبكة" و تحقّقوا من تعطيل الخيارين "تفعيل Wi-Fi تلقائيًا" و "الاتصال بالشبكات المفتوحة".
    المزيد عن توصيتنا هذه

    عندما تفعّلون وظيفة الاتّصال بشبكات الوايفاي في نبيطتكم فإنّها تبحث عن أي شبكة وايفاي من تلك التي سبق الشبك بها، و ذلك بطريق النداء على كل شبكة في قائمتها لترى إن كانت ستجيب النداء. لذا فمن يُراقب الطيف التردُّدي في الجوار يمكنه تمييز النبيطة بسبب تفرُّد قائمة الشبكات التي تحفظها، و لأنها على الأغلب تحوي اسم شبكة المنزل و شبكة المكتب، بالإضافة إلى شبكات بيوت المعارف و الأماكن العامة التي ترتادونها. لذا فهذه البصمة تتيح للمُراقب تمييز الشخص المستهدف و معرفة الأماكن التي يتردّد عليها.

    لحماية أنفسكم من هذا النوع من الاستهداف احذفوا أسماء شبكات الوايفاي من نبيطتكم أوّلا بأوّل و اضبطوها على ألّا تتذكر أي شبكة تشبك بها. هذا سيبطئ سرعة الاتّصالات التالية لكنه حفظ هذه البيانات في مدير كلمات السرّ يحفظها لكم عند الحاجة، و هو أدعى للأمان.

    تعطيل التشاركات

    المزيد عن توصيتنا هذه

    في بعض النبائط وظيفة التشارك في الملفات أو الخدمات مع مَنْ حولنا، و هي مفيدة، إلّا أنّ تركها عاملة دون حاجة إليها قد يتيح استغلالها من قبل مهاجمين بغرض النفاذ إلى الملفات في نبيطتنا.

    Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

    اتّبعوا الخطوات التالية: - افحصوا النبائط المربوطة بتطبيقات المحادثات

    المزيد عن توصيتنا هذه

    قد لا يكون جليًّا كون أحدهم استطاع النفاذ إلى نبيطتكم، و قوائم الخطوات الإضافية هذه قد تساعدكم على استجلاء الأمر.

    نصائح مُتقدّمة: استعمال أندرويد بغير حساب گوگل

    If you are concerned with google tracking your every move you can remove your Google account from your device by following the steps in the Android documentation on how to Add or remove an account on Android. Better yet, the first time you configure your phone you can skip the "Sign in" screen. This way your phone will not be tied to any google account. And information regarding location, searches, installed apps and such will not be added to it's profile.

    في غياب حساب گوگل مرتبط بالنبيكة فسيتوجّب عليكم تنصيب التطبيقات من مصدر غير Google Play Store.

    لذلك يمكنكم استعمال مستودعات التطبيقات اليديلة مثل F-Droid و Aurora Store.

    • مستودع F-Droid لا يحوي غير البرمجيات الحُرَّة مفتوحة المصدر (FOSS). لتنصيب تطبيق المستودع ينبغي تنزيله يدويا من موقع المشروع، ثم إعطاء التطبيق صلاحية تنصيب التطبيقات، و قد يكون عليكم الإذن بتنصيب التطبيقات من المصادر غير المعروفة لتطبيق مدير الملفات أو المتصفّح، لكن ينبغي الحرص على سحب هذا الإذن فور تمام تنصيب تطبيق F-Droid.
    • ستجدون في مستودع Aurora Store نفس التطبيقات الموجودة في Google Play store. يمكنكم تنصيب تطبيق Aurora Store من مستودع F-Droid.
    • احرصوا على التحديث الدوري للتطبيقات المُنصّبة بفتح F-Droid و Aurora Store و التماس التحديثات، مع ملاحظة أن التحديث التلقائي قد لا يعمل، و بمرور الوقت قد تكتشفون أنكم تستعملون تطبيقات متقادمة.

    نصائح مُتقدّمة: استبدال نظام تشغيل النبيطة

    نظام التشغيل أندرويد صنعته گوگل، لذا فهو مليء بتطبيقات گوگل الشرخة لتتبّعكم و جمع كُل ما يمكنها جمعه من بيانات عنكم و عن سلوككم. ُتاح للبعض تنصيب نظم تشغيل أخرى آمن و أكثر حفظًا للخصوصية، منها Lineage و Calyx و Graphene. إذا أردتم اللجوء إلى هذا الحلّ فابدأوا بالتحقٌّق من كون نبيطتكم متوافقة، علما بأنه يستلزم بعض الدراية التقنية و الكثير من القراءة و البحث، و أنّه قد يؤدّي إلى تخريب نبيطتكم.

    مصادر إضافية