الحمدلله معز الاسلام بنصره ومذل الشرك بقهره ومصرف الامور بأمره ومستدرج الكافرين بمكره الذي قدر الايام دولا بعدله وجعل العافية للمتقين بفضله والصلاة والسلام على من أعلى الله منار الاسلام بسيفه وعلى اله وصحبه ومن تبعهم باحسان الى يوم الدين اما بعد ..
🗓 فهرس أساسيات الحماية :
› الثغرات الأمنية والتهديدات التى تواجه مستخدمى أندرويد .
› إختيار العتاد المناسب Hardware .
› شرح ضبط وإعداد جهاز أندرويد بعد الشراء .
› المستوى الأول للحفاظ على الخصوصية وأمن المستخدم ( مبتدئ ) .
› المستوى الثاني للحفاظ على الخصوصية وأمن المستخدم ( متوسط ) .
› المستوى الثالث للحفاظ على الخصوصية وأمن المستخدم ( متقدم ) .
› نصائح أمنية لتعزيز إجراءات الحماية الإلكترونية .
أساسيات الحماية في نظام أندرويد
⟩ المقدمة :
نحن الآن نعيش فى عالم أصبحت فيه الهواتف الذكية ضرورية لا يمكن الإستغناء عنها نحملها فى كل وقت ونستخدمها فى التواصل و الإحتفاظ بجميع البيانات الشخصية و تصفح شبكة الإنترنت فالهواتف الذكية الآن بمثابة كنز من المعلومات للأجهزة الحكومية والرقابية والهاكرز فعليك ان تتعلم كيف تحافظ على معلوماتك فى عصر الإتصالات الرقمية والرقابة الإلكترونية , يساعدك هذا المقال على فهم التهديدات التى تواجه مستخدمى أندرويد وكيفية تأمين هاتفك لأقصى درجة ممكنة بإذن الله
نظام أندرويد هو نظام تشغيل مفتوح المصدر تم تطويره للهواتف الذكية من قبل شركة جوجل الأمريكية حيث أصبح من أشهر أنظمة الهواتف الذكية لكنه أيضا أصبح هدف حيوى للهكرز وأجهزة الإستخبارات وعلى الرغم من أن الهواتف الذكية الشائعة التى تعمل بنظام أندرويد لا توفر الحد الأدنى من الحفاظ على خصوصية المستخدمين او حماية بياناتهم فعلى سبيل المثال خدمات جوجل تزامن كل شاردة وواردة بهاتفك الذكى , قمنا بتسليط الضوء مؤخراً على تسريبات ويكليكس عن طرق إختراق الإستخبارات المركزية الأمريكية ( CIA ) لأجهزة أندرويد وتبين أن CIA تستهدف أجهزة أندرويد العاملة بإصدارات قديمة مثل 4.4.2 وغيرها من خلال ثغرات Zero-Day فالأجهزة التى لا تستلم تحديثات من الشركة المصنعة تعد قنابل موقوته واختراقها مجرد وقت ليس إلا لأن الشركة المصنعة لا تدعمها بباتشات لإغلاق الثغرات الأمنية وهذه سياسة دعائية تتبعها شركات الهواتف الذكية إذ ان معظم الشركات مثل Samsung , LG , HTC ,Sony تدعم أجهزة أندرويد لفترة محددة بالتحديثات أقصاها 3 سنوات من تاريخ تصنيع الجهاز ومن ثم ترفع الدعم عنه فيكون المستخدمين عرضة للإختراق
⟩ دور الشركات التقنية فى إغلاق الثغرات الأمنية :
تقوم بعض الشركات المصنعة لأجهزة أندرويد بالدفع بتحديثات دورية لغلق الثغرات الأمنية التى تم إكتشافها مؤخراً لكن تختلف سرعة إستجابة الشركات التقنية فبعض الشركات تستغرق أيام لغلق الثغرات الأمنية بأجهزتها والبعض الآخر يستغرق شهور طويلة , لمعرفة سرعة إستجابة الشركات التقنية لتحديثات أندرويد أضغط هنا
⟩ الخصوصية :
تهيمن شركة جوجل بشكل كبير على أجهزة أندرويد حيث تجمع الشركة بيانات المستخدمين بمجرد إلإتصال بشبكة الإنترنت بل يمكن لجوجل معرفة موقعك الجغرافى حتى بعد إفلاق خاصية الموقع الجغرافى من إعدادات النظام ولا يمكن التخلص من هذه المشكلة سوى بتغيير نظام التشغيل الإفتراضى للجهاز وذلك يتطلب بعض المهارات التقنية كما موضح فى شرح تثبيت LineagOS , لكن بعض الشركات مثل Silent Circle , Copperhead توفر أجهزة مثبت عليها نظام أندرويد معدل بدون خدمات جوجل
⟩ إختيار العتاد (Hardware) المناسب :
لا يكاد يخلو موقع إلكترونى من دعاية وإعلانات وعروض عن أجهزة أندرويد لشركات مختلفة بعضها يحتوى على أبواب خلفية لجمع المعلومات عن المستخدمين مثل الشركات الصينية التالية Xiaomi , Oneplus لذا يجب إختيار الجهاز بحرص قبل الشراء , من بين الشركات التى ننصح بإستخدام منتجاتها
شرح ضبط وإعداد الجهاز بعد الشراء نظام Android 7.1
▪ إختر لغة النظام ثم إضغط LET'S GO
▪ تجاهل التسجيل بخدمات جوجل من خلال الضغط على SKIP
▪ إضغط Skip
▪ اضبط التاريخ والوقت ثم اضغط Next
▪ اختر اسم الجهاز ثم اضغط Next
▪ إحرص على إغلاق جميع الخصائص التالية لمنع مشاركة بياناتك وموقعك الجغرافى مع جوجل ثم إضغط Next
▪ توجه إلى إعدادات النظام - Settings -
▪ إضغط على Set Screen Lock لاضافة كلمة مرور
▪ إختر كلمة مرور - Password وتحقق من كتابة كلمة مرور قوية تحتوى على ارقام وحروف ورموز يصعب تخمينها
▪ من الإعدادات اذهب الى الموقع الجغرافى - Location
▪ تحقق من إغلاق الموقع الجغرافي
▪ توجه إلى اعدادات الحماية - Security
▪ فعل خيار تشفير الجهاز - Encrypt Phone / Tablet لحماية بياناتك ومعلوماتك
▪ إذهب إلى حول الجهاز - about Device ثم اضغط على تحديثات النظام System Updates
▪ إضغط على التحقق من التحديثات - Check for updates
▪ بعد الإنتهاء من تحديث النظام تحقق من تاريخ إصدار باتشات الحماية ( مستوى تحسين الأمان ) - Android Security Patch
💡 توضيح :
تصدر الشركات المصنعة باتش كل شهر لتحسين مستوى الأمان وغلق الثغرات الأمنية بالنظام فمن خلال تاريخ مستوى تحسين الأمان يمكنك معرفة إذا ما كان جهازك مازال مدعوم بالتحديثات ام لا
فهرس دليل الحماية الإلكترونية للهواتف الذكية
ما يجب عليك فعله بعد شراء جهاز أندرويد للحفاظ على أمنك وخصوصيتك تم تقسيم المقالات التالية بما يتناسب مع خبرة المناصرين مع مراعاة المهارات التقنية الضعيفة للمبتدئين والمهارات التقنية المتقدمة , بتطبيق الإجراءات الأمنية التالية يمكن الحفاظ على خصوصيتك لأقصى مستوى بإذن الله مع العلم بأن الإجراءات التالية لا تجعلك آمن بنسبة 100%
⟩ المستوى الاول للمبتدئين :
➊ صلاحيات التطبيقات
هواتفنا اليوم تحمل جميع اسرارنا وهي لا تفارقنا في كل الاوقات علي عكس الحاسوب الشخصي او المحمول , هذه الهواتف تحمل صورنا ورسائلنا تعرف من نتصل به ومتي وتعرف كل الاماكن التي نتردد عليها وقدرات هواتفنا المحمولة زادت كذلك فنراها اصبحت حواسيب مصغرة تحمل العشرات ان لم يكن المئات من البرامج نحن نقوم بتحميل هذه البرامج في كثير من الاحيان بدون ان نعرف ما الذي تقوم به هذه البرامج ؟ او ما هي الصلاحيات التي تتطلبها ؟
العديد من التطبيقات تنتهك خصوصية المستخدمين حيث تزامن الرسائل الخاصة وجهات الإتصال والبيانات التعريفية للجهاز والصور والملفات وغيرها من البيانات الحساسة ، لذلك فالتحكم بصلاحيات التطبيقات ضرورة حتمية للحفاظ علي خصوصيتك ومنع مشاركة بياناتك الشخصية مع اطراف مجهولة لأغراض دعائية او استخباراتية
تم تطوير تطبيق Orbot ليؤمن مجهولية الاتصال والخصوصية والأمان لنشاط المستخدمين على الإنترنت حيث يقوم التطبيق بربط المستخدمين مع شبكة Tor والتي تتكون من مجموعة من “العقد” المتداخلة تتم عملية الاتصال عبر هذه العقد للحصول علي الخصوصية التامة وتأمين المستخدمين من تسجيل تحركاتهم علي شبكة الانترنت والمواقع التي يزورونها كما تحميهم من محاولات التعقب وتحديد الهوية وعمليات التجسس التي يمكن ان يقوم بها أفراد او شركات او حكومات
❸ الخدمات الخاصة الإفتراضية ( VPN )
الـ VPN هو إختصار لـVirtual Private Network وهي شبكة إتصال خاصة إفتراضية تقوم بتشفير بياناتك علي شبكة الانترنت وتمنع مزود الخدمة و الحكومات و الهكرز من تعقب نشاط المستخدمين مما يوفر للمستخدمين خصوصية وامان اثناء تصفح شبكة الإنترنت
مجموعة من التطبيقات المهمة والضرورية لمستخدمى أندرويد مثل مكافح الفيروسات Eset Mobile Security , بريد إلكترونى مشفر Protonmail و Tutanota , تطبيق Locker لحذف ملفات وبيانات الجهاز عند ادخال كلمة مرور خاطئة , تطبيق iShredder للحذف الآمن للمفات بدون إسترجاع , D-vasive Pro تطبيق لمنع التطبيقات الاخرى من الوصول الى المايك او الكاميرا او البلوتوث
تهيمن شركة Google الأمريكية على نظام أندرويد بشكل كبير حيث أن معظم أجهزة أندرويد تحتوى على خدمات جـوجـل إفتراضيا بنظام التشغيل وبمجرد التسجيل بحساب فى خدمات جـوجـل فإن خصوصية المستخدمين تكون على المحك حيث أن جـوجـل تقدم خدمات مميزة للمستخدمين مجاناً لكن ضريبة إستخدام تلك الخدمات هى معلومات وخصوصية المستخدمين , إليك البدائل الآمنة لخدمات جوجل
يعد تشفير الملفات من الضروريات اللازمة لحماية بيانات وملفات المناصرين من الإختراق او التسريب او الوصول الفيزيائى إليها فإن إستطاع المهاجم إختراق جهازك لا يستطيع فك تشفير بياناتك الشخصية المشفرة ببرنامج EDS وذلك لإعتماد برنامج على خوارزميات قوية فى تشفير الملفات
يُعد تطبيق Conversations المفتوح المصدر من أفضل تطبيقات التواصل المشفر لنظام أندرويد حيث يدعم تشفير الرسائل والملفات من خلال بروتوكول OMEMO , حيث يُستخدم بروتوكول OMEMO فى التواصل بشكل آمن بين طرفين كما أنه يدعم خاصية Forward Secrecy لإنشاء مفتاح تشفير لكل رسالة يتم ارسالها فحتى إن تم اعتراض مفتاح التشفير لرسالة ما لا يستطيع المهاجم فك تشفير الرسائل الأخرى , كما يدعم البروتوكول إرسال الملفات المشفرة واستقبال الرسائل اذا كان الطرف الآخر غير متصل بشبكة الإنترنت , وهو مايفتقر إليه بروتوكول OTR يجب ان يكون الطرفين متصلين بشبكة الأنترنت حتى يتم استقبال وارسال الرسائل المشفرة لذا يمنحك بروتوكول OMEMO خصائص أفضل من OTR و OPENPGP
⟩ المستوى الثاني (يتطلب مهارات تقنية متوسطة) :
نظام تشغيل حر ومجانى ومفتوح المصدر مبنى على نظام أندرويد ويعد نظام Lineage OS من أفضل أنظمة التشغيل المبنية على أندرويد حيث يدعم العديد من أجهزة أندرويد كما أن النظام يتم تطويره بشكل مستمر فتصدر نشرة شهرية عبر الموقع الرسمى عن آخر التحديثات التى يعمل عليها المطورين بالنظام ويعتبر مشروع Lineage OS إستكمالا لمشروع Cyanogenmod الذى توقفت شركة Cyanogen INC عن دعمه فى العام الماضى مما يجعل مستخدمى نظام Cyanogenmod الآن عٌرضة للإختراق بسبب إستخدام نسخ مرفوع عنها الدعم ولا تحتوى على باتشات لإغلاق الثغرات الأمنية
تطبيق AF-WALL مفتوح المصدر ومبني علي الجدار الناري لأنظمة لينكس IPtables حيث يمنحك التحكم الكامل في حزم البيانات ووصول التطبيقات الي شبكة الانترنت سواء كان اتصالك عن طريق واي فاي او بيانات الهاتف , وظيفة تطبيق AF-WALL منع التطبيقات المثبتة على النظام من الإتصال بشبكة الإنترنت إلا عن طريق خدمات الVPN فبالتالى تستطيع بذلك منع اى تسريب لبيانات جهازك فإن تعطلت خدمة الvpn بشكل مفاجئ او توقفت شبكة الإنترنت حينها يمنع الجدار النارى التطبيقات المثبتة من مزامنة عنوان الIP الخاص بجهازك
⟩ المستوى الثالث (يتطلب مهارات تقنية عالية) :
هو نظام مفتوح المصدر تم تطويره من قبل شركة كندية تعمل بالأمن المعلوماتي ومختصة بمجال حماية البيانات والأجهزة ، يعمل النظام على تعزيز الجانب الأمني الى جانب الحفاظ على خصوصية المستخدمين عبر نظام أندرويد , يعد نظام CopperheadOS أفضل أنظمة التشغيل المبنية على أندرويد وأكثرها آماناً
❷ التخلص من المايكرفون والكاميرا
اذا اردت ان تتحكم فعلياً فى الوصول إلى المايك والكاميرا وتمنع التطبيقات من إستغلال الكاميرا فى التصوير او المايكروفون فى تسجيل الصوت بدون علمك يمكنك نزع الكاميرا والمايكروفون من داخل الهاتف و إستخدام سماعات خارجية لإجراء مكالمات صوتية بدلا عن إستخدام المايك يمكنك البحث فى يوتيوب عن طريقة فتح الهاتف teardown nexus 6P او مايشابهه من مصطلحات للتعرف على عتاد ( Hardware ) الجهاز وازالة الكاميرا والمايكرفون
⟩ نصائح أمنية لتعزيز إجراءات الحماية الإلكترونية :
مجموعة من النصائح الأمنية المهمة لزيادة الوعى الأمنى ومعرفة التهديدات الأمنية التى تواجه المناصرين اضغط هنا
❊❊❊❊❊❊
