حميد عبد الحسين
18-10-2012, 07:49 PM
نصائح لحماية البيانات بهواتف أندرويد
http://www.aljazeera.net/file/getcustom/adde474b-fbac-4304-908a-4e450c137c99/6e3b8a3c-285b-4d83-858a-075f76230349
باتت الهواتف الذكية معرضة هذه الأيام للفيروسات والبرمجيات الخبيثة، تماما مثل الحواسيب الشخصية، ولهذا وجب على مستخدمي تلك الهواتف اتخاذ إجراءات وقاية لحماية بياناتهم الشخصية التي يحفظونها في تلك الهواتف، خاصة تلك الهواتف التي تعتمد على أنظمة التشغيل مفتوحة المصدر مثل "أندرويد" الذي هو محور الحديث.
تدخل البرمجيات الخبيثة إلى هواتف أندرويد عبر عدة طرق، مثل تنزيل التطبيقات غير الموثوقة من متجر "غوغل بلاي"، أو بكل بساطة عبر سرقة الهاتف. لكن أكثر الطرق المرجحة لدخول تلك الشِّفرات الخبيثة، هي عبر ما يسمى "الهندسة الاجتماعية"، وبمعنى آخر عبر خداع المستخدم.
فكل تطبيق شهير على سبيل المثال يوجد له نظير يحمل اسما مشابها له إلى حد بعيد، تم صنعه على أمل خداع المستخدمين الذين لا يبذلون جهدا في التدقيق في عمليات البحث عبر متجر التطبيقات. ورغم أنه ليست جميع تلك التطبيقات خبيثة فإنه يفضل تجنبها. (وهنا يكمن الفرق بين متجر غوغل بلاي ومتجر أبل ستور الذي تتبع فيه الشركة سياسة الباب المغلق، حيث يكاد يخلو تماما من التطبيقات ذات الأسماء المتشابهة).
ورغم أن تطبيقات أندرويد تسأل المستخدم إذنا معينا كي يتم تركيبها على الهاتف، فإن هذا المستوى من الأمن لا لزوم له إلى حد كبير، لأن معظم التطبيقات تطلب الحصول على عدة أذونات، حتى الجيدة منها. وقلة من المستخدمين يجدون الوقت لتقييم المخاطر الناجمة عن كل إذن يمنحه لتركيب تطبيق، ولهذا لا يتبقى أمام المستخدم سوى التأكد من أن التطبيق الذي يرغب فيه أصلي وغير مقلد.
خطوات الحماية
http://www.aljazeera.net/file/getcustom/8831cf47-7d87-450e-9ac6-0e983b4ecaad/3f8d3525-d31a-4b4d-8b80-7def7a5301d4
تشفير البيانات أحد أهم وسائل حماية الهاتف
خط الدفاع الأول في أي شكل من أشكال الحماية يتعلق بتعديل السلوك الخاص للمستخدم، بمعنى ألا يترك المستخدم على هاتفه من المعلومات الشخصية إلا أقل القليل، فلا يحفظ عليه مثلا كلمات السر وتفاصيل بطاقات الائتمان بصورة غير مشفرة. وكذلك عندما يطلبُ متصفح الإنترنت في الهاتف تذكّر كلمة السر، فيجب عدم الموافقة بالنقر على خيار الرفض.
ونظام أندرويد مليء بالطرق التي تتيح تقييد عمليات الوصول إلى بيانات الجهاز، حيث يمكن عن طريق الإعدادات الوصول إلى قسم "الأمن وقفل الشاشة" واختيار "قفل الشاشة"، وهناك يمكن وضع "رمز" (PIN) أو كلمة سر أو إعداد نمط لقفل الهاتف بتمرير الأصبع بتشكيل معين على الشاشة.
ولكن الحماية المذكورة وإن كانت تمنع الشخص من الوصول إلى واجهة المستخدم في هاتف أندرويد، فإنه يمكن الوصول إلى البيانات باستخدام منفذ "يو.أس.بي". ولحماية الهاتف من هذا الخطر يجب استخدام خيار التشفير الموجود في الهاتف لتشفير كافة البيانات والإعدادات.
وتستغرق عملية التشفير نحو ساعة وتحتاج إلى بطارية مشحونة بالكامل أو وصل الجهاز بمنفذ الطاقة.
كما أنه يجب الحذر بما يتم تنزيله على الهاتف من متجر غوغل بلاي، ورغم أن شركة سيمانتيك المختصة ببرامج الأمن والحماية وجدت أن من بين 120.472 تطبيقا للترفيه على المتجر كان هناك فقط تطبيقان خبيثان، فإن ما يجب أن لا يقوم به المستخدم هو تفعيل خيار "مجهولة المصادر" في إعدادات الأمن في الهاتف، والذي يتيح تنزيل أي تطبيق بامتداد APK حتى لو كان من خارج متجر غوغل بلاي.
والنصيحة الأخرى هي تحديث الجهاز بآخر إصدارات التثبيت الرسمية (Firmware) من الشركة المصنعة للهاتف، رغم أن الأجهزة المقفلة بشبكة معينة تتأخر عادة في استلام هذه التحديثات.
كما يجب تجنب الانفتاحية اللاسلكية، بمعنى أنك إذا لم تكن تنوي استخدام البلوتوث فلا تفعّل هذا الخيار.
كما عليك تجنب استخدام نقاط الإنترنت اللاسلكي غير المشفرة، حيث قد ينتهي بك الأمر إلى جعل هاتفك وسيلة لبث تفاصيل حسابك على غوغل لأي شخص يمتلك برامج اقتناص.
http://www.aljazeera.net/file/getcustom/adde474b-fbac-4304-908a-4e450c137c99/6e3b8a3c-285b-4d83-858a-075f76230349
باتت الهواتف الذكية معرضة هذه الأيام للفيروسات والبرمجيات الخبيثة، تماما مثل الحواسيب الشخصية، ولهذا وجب على مستخدمي تلك الهواتف اتخاذ إجراءات وقاية لحماية بياناتهم الشخصية التي يحفظونها في تلك الهواتف، خاصة تلك الهواتف التي تعتمد على أنظمة التشغيل مفتوحة المصدر مثل "أندرويد" الذي هو محور الحديث.
تدخل البرمجيات الخبيثة إلى هواتف أندرويد عبر عدة طرق، مثل تنزيل التطبيقات غير الموثوقة من متجر "غوغل بلاي"، أو بكل بساطة عبر سرقة الهاتف. لكن أكثر الطرق المرجحة لدخول تلك الشِّفرات الخبيثة، هي عبر ما يسمى "الهندسة الاجتماعية"، وبمعنى آخر عبر خداع المستخدم.
فكل تطبيق شهير على سبيل المثال يوجد له نظير يحمل اسما مشابها له إلى حد بعيد، تم صنعه على أمل خداع المستخدمين الذين لا يبذلون جهدا في التدقيق في عمليات البحث عبر متجر التطبيقات. ورغم أنه ليست جميع تلك التطبيقات خبيثة فإنه يفضل تجنبها. (وهنا يكمن الفرق بين متجر غوغل بلاي ومتجر أبل ستور الذي تتبع فيه الشركة سياسة الباب المغلق، حيث يكاد يخلو تماما من التطبيقات ذات الأسماء المتشابهة).
ورغم أن تطبيقات أندرويد تسأل المستخدم إذنا معينا كي يتم تركيبها على الهاتف، فإن هذا المستوى من الأمن لا لزوم له إلى حد كبير، لأن معظم التطبيقات تطلب الحصول على عدة أذونات، حتى الجيدة منها. وقلة من المستخدمين يجدون الوقت لتقييم المخاطر الناجمة عن كل إذن يمنحه لتركيب تطبيق، ولهذا لا يتبقى أمام المستخدم سوى التأكد من أن التطبيق الذي يرغب فيه أصلي وغير مقلد.
خطوات الحماية
http://www.aljazeera.net/file/getcustom/8831cf47-7d87-450e-9ac6-0e983b4ecaad/3f8d3525-d31a-4b4d-8b80-7def7a5301d4
تشفير البيانات أحد أهم وسائل حماية الهاتف
خط الدفاع الأول في أي شكل من أشكال الحماية يتعلق بتعديل السلوك الخاص للمستخدم، بمعنى ألا يترك المستخدم على هاتفه من المعلومات الشخصية إلا أقل القليل، فلا يحفظ عليه مثلا كلمات السر وتفاصيل بطاقات الائتمان بصورة غير مشفرة. وكذلك عندما يطلبُ متصفح الإنترنت في الهاتف تذكّر كلمة السر، فيجب عدم الموافقة بالنقر على خيار الرفض.
ونظام أندرويد مليء بالطرق التي تتيح تقييد عمليات الوصول إلى بيانات الجهاز، حيث يمكن عن طريق الإعدادات الوصول إلى قسم "الأمن وقفل الشاشة" واختيار "قفل الشاشة"، وهناك يمكن وضع "رمز" (PIN) أو كلمة سر أو إعداد نمط لقفل الهاتف بتمرير الأصبع بتشكيل معين على الشاشة.
ولكن الحماية المذكورة وإن كانت تمنع الشخص من الوصول إلى واجهة المستخدم في هاتف أندرويد، فإنه يمكن الوصول إلى البيانات باستخدام منفذ "يو.أس.بي". ولحماية الهاتف من هذا الخطر يجب استخدام خيار التشفير الموجود في الهاتف لتشفير كافة البيانات والإعدادات.
وتستغرق عملية التشفير نحو ساعة وتحتاج إلى بطارية مشحونة بالكامل أو وصل الجهاز بمنفذ الطاقة.
كما أنه يجب الحذر بما يتم تنزيله على الهاتف من متجر غوغل بلاي، ورغم أن شركة سيمانتيك المختصة ببرامج الأمن والحماية وجدت أن من بين 120.472 تطبيقا للترفيه على المتجر كان هناك فقط تطبيقان خبيثان، فإن ما يجب أن لا يقوم به المستخدم هو تفعيل خيار "مجهولة المصادر" في إعدادات الأمن في الهاتف، والذي يتيح تنزيل أي تطبيق بامتداد APK حتى لو كان من خارج متجر غوغل بلاي.
والنصيحة الأخرى هي تحديث الجهاز بآخر إصدارات التثبيت الرسمية (Firmware) من الشركة المصنعة للهاتف، رغم أن الأجهزة المقفلة بشبكة معينة تتأخر عادة في استلام هذه التحديثات.
كما يجب تجنب الانفتاحية اللاسلكية، بمعنى أنك إذا لم تكن تنوي استخدام البلوتوث فلا تفعّل هذا الخيار.
كما عليك تجنب استخدام نقاط الإنترنت اللاسلكي غير المشفرة، حيث قد ينتهي بك الأمر إلى جعل هاتفك وسيلة لبث تفاصيل حسابك على غوغل لأي شخص يمتلك برامج اقتناص.