از دستگاه اندروید خود محافظت کنید
به روز شده21 June 2021
جدول محتوا
...بارگزاری جدول محتوا...امنیت از آنجایی آغاز میشود که شما دستگاه خود را برای محافظت از اطلاعاتتان تنظیم کنید. مراحل این فهرستِ بررسی را دنبال کنید تا دستگاه اندروید خود را ایمنتر کنید. دستگاههای اندروید به نسبت سازندهی آن تفاوت دارند، بنابراین شما ممکن است نیاز داشته باشید جاهای دیگر را نیز نگاه کنید برای پیدا کردن تنظیماتی که به دنبال آن هستید.
راهنمای تصویری
هنگام مرور فهرست بررسی که در زیر میآید، از این راهنمای ویدیویی استفاده کنید.
از آخرین نسخهی سیستمعامل دستگاه خود استفاده کنید
- وقتی نرمافزار را بهروزرسانی میکنید، آن را از یک مکان و اتصالِ اینترنتیِ قابل اعتماد مانند خانه یا محل کار خود، و نه یک کافینت یا کافیشاپ انجام دهید.
- بهروزرسانی آخرین نسخهی سیستمعامل ممکن است نیاز به دانلود نرمافزار و ریستارت شدنِ چندباره داشته باشد. شاید بخواهید زمانی را برای انجام آن کنار بگذارید که نیاز به کار کردن با دستگاهتان ندارید. مراحل زیر را برای مقایسهی آخرین نسخهی آن و نسخهی کنونی نصب شده بر دستگاهتان طی کنید. این کار را تا زمانی انجام دهید که دستگاهتان نسخههای جدید بهروزرسانی به شما نداده است.
- اگر آخرین نسخهی سیستمعامل بر روی دستگاه شما اجرا نمیشود، بهترین کار این است که یک دستگاه جدید بخرید.
- مطمئن شوید که دستگاه خود را پس از دانلودِ یک بهروزرسانی، ریستارت کنید تا از نصب کامل آن اطمینان حاصل شود.
- آخرین نسخهی در دسترسِ بهروزرسانی را ببینید
- با نسخهای که بر روی دستگاه شما نصب شده، مقایسه کنید
- سیستمعامل خود را بهروزرسانی
کنید
- سیستمعامل خود را طوری تنظیم کنید که خودش را بهروزرسانی کند
- علاوه بر آن، «پچهای امنیتی تراز» را برای مدل دستگاههای اندروید خود چک کنید. آگاه باشید که سازندگان تلفن، بعضی وقتها یک ماه تا یک سال برای حل آسیبپذیریها عقب هستند.
- اگر متوجه شدهاید که پچهای امنیتی شما به طور مداوم از آخرین سطح عقب هستند، خریدِ یک تلفن از سازندهای که بهروزرسانیهای امنیتی را سریعتر انجام میدهد، مانند گوگل پیکسل را در نظر بگیرید. این ممکن است گرانتر باشد.
بیاموزید چرا این را پیشنهاد میدهیم
آسیبپذیریهای جدید در کدهایی که دستگاهها و اپلیکیشنهای شما را راه میبرد، به صورت روزانه پیدا میشوند. توسعهدهندگانی که آن کدها را مینویسند نمیتوانند پیشبینی کنند کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حملهکنندگان تخریبگر ممکن است از این آسیبپذیریها سوءاستفاده کنند تا به دستگاههای شما راه پیدا کنند. اما توسعهدهندگان نرمافزار به صورت مداوم کدهایی را بیرون میدهند که آسیبپذیریها را حل کند. به همین دلیل بسیار مهم است که نسخههای بهروزرسانی را نصب کنید و آخرین نسخهی سیستمعامل را برای هر دستگاهی که استفاده میکنید، به کار بگیرید. ما پیشنهاد میدهیم که دستگاه خود را به طوری تنظیم کنید که به صورت خودکار بهروزرسانی شود که یک وظیفهی کمتر برای یادآوریِ انجامِ آن داشته باشید.
از اپلیکیشنها که منابع قابل اعتماد دارند استفاده کنید
- از «ریشهیابی یا روت کردنِ» دستگاه خود پرهیز کنید
- از فروشگاه «گوگل پلی» استفاده کنید
- بررسی کنید که آیا اپلیکیشنهای شما از استور نصب شدهاند و آنهایی را که از منابع نامشخص نصب شده، با استفاده از «سپر ایمنی گوگل پلی» غیرفعال کنید
بیاموزید چرا این را پیشنهاد میدهیم
«گوگل پلی استور»، فروشگاه اپلیکیشنِ رسمی برای اندروید است. داشتن اپلیکیشنها در یک مکان، این را برای شما راحتتر میکند که آنهایی را که میخواهید، پیدا و نصب کنید. و همچنین برای گوگل این را راحتتر میکند که بر اپلیکیشنها برای خطاهای امنیتی گسترده، نظارت کند. اپلیکیشنها را تنها از «گوگل پلی استور» نصب کنید.
اپلیکیشنها را تنها از فروشگاههای اپلیکیشن یا از وبسایتهای سازندگان آن نصب کنید. سایتهای دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویسها را ارائه میدهند میشناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن میارزد، سلسلهمراتب بیشتری را برای حفاظت از خودتان بر دارید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.
یاد بگیرید چرا «جعبهی امنیت دیجیتال» به اپلیکیشنهایی که پیشنهاد میدهد، اعتماد دارد.
برخی از دولتهای سلطهگر از شرکتهای تکنولوژی خواستهاند که تعدادی از اپلیکیشنها را در کشورهایشان ممنوع کنند. وقتی این اتفاق میافتد، کسانی شاید شما را تشویق کنند که دستگاه خود را «روت» کنید تا بتوانید اپلیکیشنهای ممنوعه را از طریق وبسایتها یا فروشگاههای اپلیکیشنِ شخصِ ثالث، نصب کنید.
ما پیشنهاد میکنیم که دستگاه خود را ریشهیابی (روت) نکنید، چرا که آن را در معرض خطر بزرگتری در برابر کدهای مخرب قرار میدهد.
Remove apps that you do not need and do not use
- چگونگی پاک کردن اپلیکیشنها
- شاید ممکن نباشد اپلیکیشنهایی را که سازندهی تلفن شما بر روی آن قرار
داده پاک کنید، اما این دستورعمل را برای تلاش بر انجام آن یا غیرفعال
کردن آنها
ببینید
- به شبکههای اجتماعی و دیگر سایتها از طریق ثبت ورود در مرورگرتان (فایرفاکس) دسترسی پیدا کنید.
بیاموزید چرا این را پیشنهاد میدهیم
آسیبپذیریهای جدید در کدهایی که دستگاهها و اپلیکیشنهای شما را راه میبرد، به صورت روزانه پیدا میشوند. توسعهدهندگانی که آن کدها را مینویسند نمیتوانند پیشبینی کنند کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حملهکنندگان تخریبگر ممکن است از این آسیبپذیریها سوءاستفاده کنند تا به دستگاههای شما راه پیدا کنند. پاک کردن اپلیکیشنهایی که از آنها استفاده نمیکنید، کمک میکند تا تعداد اپلیکیشنهایی که ممکن است آسیبپذیر باشند به حداقل برسد. اپلیکیشنهایی که استفاده نمیکنید ممکن است اطلاعاتی را دربارهی شما، مانند موقعیت مکانیتان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند. اگر نمیتوانید این اپلیکیشنها را از بین ببرید، شاید حداقل بتوانید آنها را غیرفعال کنید.
اپلیکیشنها ممکن است دادههای زیادی از شما را به اشتراک بگذارند، مانند شناسهی تلفن شما، شماره تلفنتان و آن وایفای که به آن وصل شدهاید. شما ممکن است نیازی به یک اپلیکیشن برای دسترسی به وبسایتها و سرویسهایی که استفاده میکنید نداشته باشید، این شامل شبکههای اجتماعی مانند فیسبوک یا واتساپ میشود. به جایش، از آنها از طریق مرورگر دستگاهتان استفاده کنید تا از حریم شخصیتان محافظت شود.
مجوزهای اپلیکیشنهایتان را بررسی کنید
تمامی مجوزها را یک به یک بازنگری کنید تا مطمئن شوید که تنها اپلیکیشنهایی که از آن استفاده میکنید، آنها را دارند. مجوزهای زیر برای اپلیکیشنهایی که از آن استفاده نمیکنید باید خاموش شوند و وقتی اپلیکیشنی که آن را نمیشناسید از آنها استفاده میکند باید مشکوک در نظر گرفته شود:
- موقعیت مکانی
- دفترچه تلفن
- پیامک (اساماس)
- میکروفون
- تشخیص صدا یا گفتار
- دوربین (وبکم)
- ضبط نمایشگر
- سابقهی تماس یا ثبتهای تماس
- تلفن
- تقویم
- ایمیل
- عکسها
- فیلمها و ویدیوها و کتابخانههایشان
- اثرانگشت خوان
- ارتباطات میداننزدیک (انافسی)
- بلوتوث
- هر تنظیماتی با «دسترسی به دیسک»، «فایلها»، «پوشهها» یا «سیستم» در آن
- هر تنظیماتی با «نصب» در آن
- تشخیص چهره
- اجازهی دانلود کردن دیگر اپلیکیشنها
برای یادگیری بیشتر:
- See Google's support page on changing app permissions on Android
- سپس این مراتب را طی کنید:
بیاموزید چرا این را پیشنهاد میدهیم
اپلیکیشنهایی که به سرویسها یا جزییات حساس دیجیتالی دسترسی دارند—مانند موقعیت مکانی، میکروفون، دوربین، یا تنظیمات دستگاه—میتوانند آن اطلاعات را فاش کنند یا حملهکنندگان از آن سوءاستفاده کنند. بنابراین اگر شما نیاز ندارید که یک اپلیکیشن از یک سرویس مشخص استفاده کند، مجوز آن را برایش خاموش کنید.
موقعیت مکانی را خاموش کرده و پیشینه را پاک کنید
- عادت کنید یا سرویسهای موقعیت مکانی را به صورت کلی خاموش کنید یا وقتی از آنها استفاده نمیکنید. این کار را هم برای کل دستگاهتان هم جداگانه برای اپلیکیشنها انجام دهید.
- به صورت مدام پیشینهی موقعیت مکانی خود را بررسی کرده و آن را پاک کنید اگر روشناش کردهاید.
- تنظیمات موقعیت مکانی ممکن است در جاهای متفاوتی در دستگاههای متفاوت اندروید باشد، اما احتمالاً جایی در «تنظیمات، حریم خصوصی، و یا امنیت» در ترجیحات حساب کاربری گوگل شما قرار داشته باشد.
- برای پاک کردن پیشینهی موقعیت مکانی و تنظیم دستگاه خود و گوگل مپ برای ذخیره نکردن فعالیتهای مکانی شما، از دستور عمل اینجا یا اینجا پیروی کنید.
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاههای ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جیپیاس، برجهای تلفنهای همراه یا یک وایفای که از آن استفاده میکنیم، جمعآوری میکنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت میکند، این امکان را به دیگران میدهد که شما را پیدا کنند یا از آن اطلاعات استفاده شود برای این که بدانند شما در کدام مکانهای خاص بودهاید یا با چه افراد مشخصی در ارتباط بودهاید.
Make separate user accounts on your devices
- بیشتر از یک حساب کاربری بر روی دستگاه خود ایجاد کنید، طوری که یکی از آنها
ویژگیهای «ادمین» (مدیرسامانه) را داشته باشد و سایرین ویژگیهای
«استاندارد».
- تنها شما باید به حساب ادمین دسترسی داشته باشید.
- دیگر حسابهای کاربری نباید اجازهی دسترسی به تمامیِ اپلیکیشنها، فایلها یا تنظیمات دستگاه شما را داشته باشند.
- برای کارهای روزانه از یک حساب کاربری استاندارد استفاده کنید:
- از حساب ادمین تنها زمانی استفاده کنید که نیاز دارید تغییراتی به وجود بیاورید که بر امنیت دستگاهتان تأثیرگذار است، مانند نصب نرمافزار.
- استفاده از یک حساب استاندارد به صورت روزانه میتواند مقدار تهدیدهای امنیتی از بدافزارها را برای دستگاه شما محدود کند.
- وقتی که از مرز کشورها عبور میکنید، داشتن یک حساب کاربری استانداردِ باز میتواند کمک کند فایلهای حساستر شما پنهان شود. خودتان قضاوت کنید: آیا مقامات مرزی دستگاه شما را ضبط خواهند کرد و به طور کامل در آن جستجو میکنند، یا فقط آن را باز خواهند کرد و یک بررسی سریع انجام خواهند داد؟ اگر انتظار دارید که خیلی عمیق داخل دستگاه شما را نگردند، استفاده از یک حساب استاندارد برای کاری که چندان حساس نیست، اجازهی «اظهار بیاطلاعی کردن» به شما میدهد.
- چگونگی اضافه کردن حسابهای کاربری
بیاموزید چرا این را پیشنهاد میدهیم
ما قویاً توصیه میکنیم که دستگاههایی را که با آنها کارِ حساس انجام میدهید، با دیگران به اشتراک نگذارید. با اینحال اگر چارهای جز استفادهی مشترک از دستگاهها با اعضای خانواده و همکارانتان ندارید، با ایجاد حسابهای کاربری جداگانه بر روی دستگاههایتان به منظور محفوظ ماندن فایلهای حساستان از دسترس دیگران، شما میتوانید از اطلاعات حساس بهتر محافظت کنید.
حسابهای کاربریای که دیگر به آنها نیاز نیست، از روی دستگاه خود حذف کنید
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که قصد ندارید شخص دیگری به دستگاهتان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافیای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» میگویند). علاوه بر آن، بررسی آن که چه کاربرانی بر روی دستگاه شما وجود دارند، میتواند نشانگر حسابهایی باشد که بدون اطلاع شما بر روی دستگاهتان ایجاد شده است.
Secure the Google accounts connected with your device
- Log in to each Google account associated with your device.
- تاریخچهی دستگاههایی را که از حساب شما استفاده میکنند ببینید
- یک عکس یا اسکرینشات از فعالیت حساب بگیرید اگر چیز مشکوکی مشاهده میکنید، مانند دستگاههایی که دور انداختهاید، به آنها دسترسی ندارید یا آنها را نمیشناسید.
- همچنین بخشِ حسابهای شبکههای اجتماعی را مشاهده کنید.
- مراتب زیر را تکمیل کنید:
- Check last activity in your account settings or by clicking on "Details" in the bottom right corner of your GMail inbox
- Review your Google account Recent security activity
- مرور کنید: رویدادهای امنیتی (Security Events)
- بررسی کنید: اپلیکیشنهای احراز هویت باز (OAuth)
- بررسی کنید: اپلیکیشن رمزهای عبور
- بررسی کنید: بازیابی ایمیل و تلفن
- بررسی کنید: فوروارد خودکار (Auto-forwarding)
- ثبتنام در برنامهی «محافظت پیشرفتهی گوگل» را در نظر بگیرید
بیاموزید چرا این را پیشنهاد میدهیم
Most devices have accounts associated with them, like Google accounts for your Android phone, your Chrome laptop, and Google TV. More than one device may be logged in at a time (like your phone, laptop, and maybe your TV). If someone else has access to your account who shouldn't, this is one place you might see and be able to stop that.
Set your screen to sleep and lock
- نمایشگر خود را تنظیم کنید در زمان کوتاهی پس از استفاده قفل شود (سعی کنید بر روی ۱ یا ۵ دقیقه آن را تنظیم کنید و ببینید کدام برای شما کار میکند)
- یک عبارتِ ورودِ بلند (حداقل ۱۰ کاراکتر) استفاده کنید، نه یک رمز عبور کوتاه
یا «پین»
- امکان استفاده از اثر انگشت، صورت، چشمان یا صدا برای باز شدن قفل میتواند
علیه شما به زور استفاده شود؛ از این گزینهها استفاده نکنید مگر آن که
ناتوانیای دارید که برایتان تایپ کردن غیر ممکن است
- اگر اثر انگشت و چهرهی خود را پیش از این وارد دستگاهتان کردهاید، آنها را خارج کنید. دستگاههای اندروید متفاوت هستند بنابراین میتواند در جاهای مختلفی بر روی دستگاهتان باشد، اما سعی کنید جایی را نگاه کنید که معمولاً تنظیمات قفل دستگاهتان را پیدا میکنید.
- امکان استفاده از اثر انگشت، صورت، چشمان یا صدا برای باز شدن قفل میتواند
علیه شما به زور استفاده شود؛ از این گزینهها استفاده نکنید مگر آن که
ناتوانیای دارید که برایتان تایپ کردن غیر ممکن است
- قفلهای الگویی میتواند حدس زده شود؛ از این گزینه استفاده نکنید
- گزینههای سادهی «تند کشیدن برای گشودن»، قفلهای امنی نیستند؛ از این گزینه استفاده نکنید
- گزینهی «نمایان کردن رمز عبور» را غیرفعال کنید
- یک رمز عبور بلند ایجاد کنید
- دستگاه خود را تنظیم کنید تا پس از زمان کوتاهی به حالت معلق رفته و پس از بازگشت به حالت کار، برای گشودن قفل نیاز به رمزعبور داشته باشد. جایی که این کار را میتوانید انجام دهید در دستگاههای متفاوت، فرق خواهد کرد اما ممکن است جایی زیر «نمایش»، «سیستم» یا «امنیت» باشد.
بیاموزید چرا این را پیشنهاد میدهیم
در حالی که شاید بهنظرتان حملات تکنیکی بزرگترین دغدغهی شما باید باشد، این بسیار محتملتر است که دستگاه شما ضبط یا دزدیده شده و سپس کسی وارد آن شود. به همین دلیل، هوشمندانه است که یک عبارت برای باز کردن قفل صفحه انتخاب کنید تا کسی با روشن کردنش نتواند به آن دسترسی پیدا کند.
ما جز «عباراتِ عبور» به عنوان رمزِ عبورِ قفل صفحه، دیگر گزینهها را پیشنهاد نمیکنیم. شما به سادگی ممکن است مجبور شوید از طریق چهره، صدا، چشمان یا اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا تفتیش شوید. کسی که دستگاه شما را در اختیار دارد، ممکن است از نرمافزارهایی استفاده کند که رمزهای عبور کوتاه یا شمارههای «پین» را حدس بزند. همچنین ممکن است قفلهای «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را میگیرد میتواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثرانگشت قفل کردهاید؛ نفوذهای مشابهی نیز از طریق چهره برای گشودن دستگاه استفاده شده است.
به خاطر این دلایل است که امنترین قفلی که تنظیم باید شود یک عبارت طولانی به عنوان رمز عبور است.
کنترل کنید چه چیزی میتواند دیده شود وقتی دستگاه شما قفل است
- از دستور عمل اینجا برای «نشان ندادن اعلانها (نوتیفیکیشن)» در زمان قفل بودن صفحهی نمایشگرتان استفاده کنید
- اگر در قسمتِ امنیت> ترجیحات قفل صفحه یا سیستم> پیشرفته> تنظیمات کاربران متعدد، شما گزینهای را تحت عنوانِ «کاربران را از طریق صفحهی قفل اضافه کنید» میبینید، مطمئن شوید که آن خاموش باشد.
بیاموزید چرا این را پیشنهاد میدهیم
یک قفل صفحهی قوی، به شما حفاظت بیشتری میدهد اگر دستگاهتان دزدیده یا ضبط شود-- اما اگر اعلانها را خاموش نکنید، آنها بر روی صفحهی قفل شما نمایان میشوند، هر کسی که دستگاه شما را در اختیار داشته باشد، میتواند آن اطلاعات را ببینید که وقتی کسی از آشنایانتان پیامی به شما ارسال میکند یا وقتی شما ایمیلی دریافت میکنید، آنها دیده میشوند.
Disable voice controls
- Disable Google Assistant and/or voice control. Voice and Assistant settings may be in slightly different places on different Android devices, but are probably somewhere in Settings > Google. Review the instructions here.
- اگر شما تصمیم گرفتهاید که فایدههای استفاده از اسپیکرهایی مثل «الکسا» یا «سیری» از خطرهای احتمالی بزرگ آن بیشتر است، از این دستورعملها پیروی کنید تا این کار را امنتر انجام دهید.
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که یک دستگاه تنظیم شده تا با آن صحبت کنید و از آن طریق کنترلاش کنید--مانندِ «سیری»، «کورتانا»، «گوگل وویس»، «اکو» یا سیستمهای «الکسا»--به طور مداوم به همه چیز گوش میدهد. ممکن است به اتفاقاتی که میافتد گوش دهد و آن را به شرکتهایی مانند «آمازون» یا «مایکروسافت» برای کنترل کیفیت بفرستند و پیمانکارانِ آنها این صداهای ضبط شده را ذخیره و بازبینی کنند. همچنین ممکن است کسی کدی بر روی دستگاه شما نصب کند که چیزهایی را که دستگاه شما به آن گوش میدهد، تصاحب کند.
اگر شما ناتوانیای دارید که برایتان تایپ کردن یا سایر کنترلهای دستی را سخت میکند، شما ممکن است کنترل از طریق صدا را ضروری بیابید. دستورعملهای بالا را دربارهی چگونگی تنظیم ایمنتر آنها ببینید. با این حال، اگر این دلیلی نیست که شما از کنترلهای صدایی استفاده میکنید، بسیار امنتر است اگر آنها را خاموش کنید.
از فیلترِ فیزیکیِ حریمِ خصوصی که از دیدن صفحهی نمایش شما توسط دیگران جلوگیری میکند، استفاده کنید
بیاموزید چرا این را پیشنهاد میدهیم
درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوریهای پیشرفته صورت میگیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حسابهایشان زمانی شدهاند که کسی از پشت سر آنها یا از طریق یک دوربین امنیتی، صفحهنمایششان را دیده است. شما باید بتوانید فیلترِ صفحهنمایشِ حریم خصوصی را در هر جایی که لوازم کامپیوتری میفروشند، پیدا کنید.
Use a camera cover
- اول از همه، پیدا کنید که آیا دستگاه شما دوربینهایی دارد و آنها کجا هستند. تلفنهای هوشمند ممکن است بیش از یک دوربین داشته باشند.
- کاورهایی با فناوری ابتدایی: از یک نوارِ چسبندهی کوچک بر روی دوربینتان استفاده کنید، و آن را زمانی بکنید که نیاز به استفاده از دوربین دارید. یک نوار از یک برچسب بهتر کار میکند چرا که در بخش میانی چسبندگی ندارد و مواد چسبنده را بر لنز دوربین شما قرار نمیدهد.
- یا در فروشگاه ترجیحی خود، «کاورهای وبکمِ نازکِ کشویی» بیابید. مهم است که «نازک» باشد چرا که بعضی از کاورها ضخیم هستند و ممکن است مانع بسته شدن لپتاپتان شوند.
بیاموزید چرا این را پیشنهاد میدهیم
بعضی از نرمافزارهای مخرب، دوربین شما را روشن میکنند تا شما، آدمهای اطرافتان یا مکان شما را ببینند بدون آن که شما از آن با خبر شوید.
اتصالاتی را که از آن استفاده نمیکنید، خاموش کنید
- دستگاههای خود را به طور کامل شبها خاموش کنید.
- عادت کنید که وایفای، بلوتوث و یا شبکهی اشتراک خود را خاموش کنید وقتی که از آنها استفاده نمیکنید.
- «حالت هواپیما» میتواند راه سریعی برای خاموش کردن اتصالات بر روی موبایل شما باشد. یاد بگیرید چگونه جداگانه وایفای و بلوتوث خود را میتوانید روشن کنید وقتی که دستگاه شما در حالت هواپیما قرار دارد، تا بتوانید تنها از سرویسهایی استفاده کنید که میخواهید.
- هاتاسپات شخصی را زمانی که از آن استفاده نمیکنید، خاموش کنید.
- حالت هواپیما را روشن کرده و مطمئن شوید که وایفای و بلوتوث خاموش هستند
- دستورعملها به نسبت تفاوت تلفنهای اندروید، تفاوت دارند اما این دستورعملها یا این دستورعملها را امتحان کنید
- Check the "Change more Wi-Fi settings" instructions in Google's official documentation on managing advanced network settings on Android and make sure "Turn Wi-Fi on automatically" and "Notify for public networks" are turned OFF.
- مطمئن شوید که دستگاه شما با استفاده از هاتاسپات به شخص دیگری اتصال اینترنتی ارائه نمیدهد؛ این تنظیمات را پیدا کرده و آن را خاموش کنید. این دستورعملها یا این دستورعملها را امتحان کنید.
بیاموزید چرا این را پیشنهاد میدهیم
وایفای یک اتصالِ داده است که اجازه میدهد دستگاههای ما به دیگر دستگاهها در فضای اینترنت برسند، به این ترتیب که با استفاده از امواج رادیویی به یک روتر وصل میشود که معمولاً دارای اتصال سیمی به اینترنت گستردهتر است. اتصالات تلفنهای همراه نیز به ما کمک میکنند که به دیگر کامپیوترها و تلفنها در سراسر جهان دسترسی پیدا کنیم، این کار از طریق شبکهی سلولیِ برجها و تکرارگرها انجام میشود. ارتباطات میدان نزدیک (انافسی) و بلوتوث، دستگاههای ما را به سایر دستگاههای نزدیک آنها وصل میکند، که این کار نیز از طریق امواج رادیویی انجام میشود. تمامی این اتصالات برای ارتباطات با دیگران حیاتی هستند. اما به دلیل اتصال دستگاههای ما به دیگر دستگاهها، این امکان وجود دارد که کسی از این اتصال به صورت مخرب استفاده کند و بخواهد به دستگاههای ما و اطلاعات حساس دسترسی پیدا کند.
به همین دلیل، این فکر خوبی است که این اتصالات و به طور مشخص وایفای و بلوتوث را هنگامی که از آنها استفاده نمیکنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا میکند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاهتان رخ میدهد (مانندِ پایین آمدن سرعت یا داغ کردن آن وقتی که شما استفادهی سنگینی نمیکنید)، از این طریق محدود میشود.
شبکههای وایفایِ به خاطر سپرده شده را حذف کنید
- نامهای شبکهها و رمزهای عبور آنها را به جای لیست شبکههای دستگاهتان در مدیر رمزهای عبور خود ذخیره کنید.
- عادت کنید که به طور مداوم لیست شبکههای وایفای خود را با استفاده از این دستورعملها برای هر شبکه، پاک کنید
- مطمئن شوید «روشن شدنِ خودکار وایفای» و «اتصال به شبکههای باز» خاموش هستند
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که شما وصلشوندهیِ وایفایِ دستگاه خود را روشن میکنید، سعی میکند که به دنبال شبکههای «وایفای»ای باشد که به یاد دارد قبلاً به آن وصل شدهاید. اساساً نام هر یک از شبکههایی را که در لیستش دارد، «فریاد» میزند تا ببیند آنها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی میکند، میتواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما معمولاً خاص است: شما احتمالاً حداقل به شبکهی خانهی خود و محل کار خود وصل شدهاید، بماند که شبکههای خانههای دوستان، کافههای مورد علاقهتان و غیره نیز در این لیست وجود دارد. این شبهِ اثرِ انگشتِ شناساییکننده، این را برای کسی که در منطقهی شما دستگاهتان را زیرنظر دارد، راحت میکند که بفهمد شما در چه مکانهایی بودهاید.
برای محافظت در برابر این شناساییکننده، شبکههای «وایفای»ای که دستگاه شما ذخیره کرده را پاک کنید و به دستگاه خود بگویید که شبکهها را در حافظه نگه ندارد. این کار، وصل شدن سریع را سختتر خواهد کرد اما به جای آن، ذخیرهی این اطلاعات در مدیر رمز عبورتان، آن را برای زمانی که نیاز دارید، نگه میدارد.
همرسانیهایی را که استفاده نمیکنید خاموش کنید
- دستگاههای اندروید با یکدیگر تفاوت دارند، اما به دنبال «دستگاههای متصل»، «اتصالات دستگاه» یا گزینههایی شبیه این در تنظیمات باشید و آن را خاموش کرده یا تمامی دستگاههای آنجا را حذف کنید.
- «همرسانی با اطراف» را خاموش
کنید
- اگر باید با کسی در اطراف خود، چیزی را همرسانی کنید، همرسانی را در حالت «پنهان» تنظیم کنید
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاهها به ما این گزینه را میدهند که فایلها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال، اگر این ویژگی را در زمانی که از آن استفاده نمیکنیم، روشن رها کنیم، افرادِ بدخواه ممکن است از آن سوءاستفاده کنند تا به دستگاه شما دسترسی پیدا کنند.
Advanced: figure out whether someone has accessed your device without your permission (basic forensics)
مراحلِ چکلیستهایی را که در ادامه میاید، طی کنید: - دستگاههایی را که به برنامههای پیامرسان وصل هستند، بررسی کنید
- اپلیکیشنهای نصب شده را بازبینی کنید
- بررسی کنید آیا تلفن شما «روت» شده
- به دنبال نشانههای نصب تعقیبافزار (استاکرویر) باشید
بیاموزید چرا این را پیشنهاد میدهیم
این ممکن است همیشه واضح نباشد وقتی کسی به دستگاهها، فایلها و ارتباطاتتان دسترسی دارد. این چکلیستهای اضافی ممکن است به شما وسعت دید بهتری بدهد که آیا دستگاههای شما دستکاری شدهاند.
پیشرفته: استفاده از اندروید بدون حساب کاربری گوگل
If you are concerned with google tracking your every move you can remove your Google account from your device by following the steps in the Android documentation on how to Add or remove an account on Android. Better yet, the first time you configure your phone you can skip the "Sign in" screen. This way your phone will not be tied to any google account. And information regarding location, searches, installed apps and such will not be added to it's profile.
وقتی که حساب گوگل بر روی دستگاهتان وجود ندارد، شما نیاز خواهید داشت که اپلیکیشنها را «خارج از گوگل پلی استور» نصب کنید.
از فروشگاههای جایگزین مانند F-Droid و Aurora Store استفاده کنید.
- فروشگاهِ «اف-دروید» تنها اپلیکیشنهای آزاد و متنباز را ارائه میدهد. برای نصب آن، F-Droid APK را دانلود کنید. مجوز نصب را به آن بدهید. شما ممکن است نیاز داشته باشید به صورت موقت اجازه دهید که اپلیکیشنها از منابع غیر مشخص نصب شوند. مطمئن شوید که این گزینه را پس از نصب «اف-دروید» غیرفعال کنید!
- در «آرورا استور» شما همان اپلیکیشنهایی را پیدا خواهید کرد که در گوگل پلی استور هستند. شما میتوانید آرورا استور را از داخل اف-دروید نصب کنید.
- با بازکردنِ اف-دروید و آرورا استور به طور مداوم اپلیکیشنهای نصب شده را به روز کنید و به صورت دستی بهروزرسانیها را تأیید کنید. به یاد داشته باشید که بهروزرسانیِ خودکار ممکن است کار نکند و پس از گذشت زمان ممکن است از اپلیکیشنهای ناامن و بهروزنشده استفاده کنید.
پیشرفته: سیستمعامل دستگاههای اندروید خود را تغییر دهید.
اندروید توسط گوگل ساخته شده است، بنابراین پر از اپلیکیشنهای گوگل است که شما را ردیابی میکند و اطلاعات زیادی دربارهی کارهایی که شما انجام میدهید و جاهایی که میروید جمعآوری میکند. در بعضی موارد، شما میتوانید یک سیستمعاملِ امنتر و جایگزینِ خصوصیِ اندروید را مانندLineage، Calyx یا Graphene نصب کنید. این یک راهحلِ پیشرفته است، اگر شما تصمیم گرفتید این کار را انجام دهید، مطمئن شوید که دستگاهتان مناسب است. چندین مرحله را باید برای نصب طی کنید و اگر چیزی اشتباه پیش برود، شما ممکن است دستگاههایتان را غیرقابل استفاده کنید.