We use cookies to ensure that we give you the best experience on our website.

أندرويد وجوجل والأمن

هل تساءلت يومًا عن تأثير الشركات التي تقوم بمركزية بياناتك مثل Google على حياتك اليومية؟ قم بتجربة بسيطة، اسأل من حولك السؤال التالي:"ما هي عواقب التطفل على حسابك في Google؟"

وستقوم بعد ذلك بالتمييز بين عدة أنواع من الأشخاص، أولئك الذين لا يكشفون عن أي معلومات على الإنترنت، وأولئك الذين يحاولون السيطرة على معلوماتهم وأولئك الذين لا يدركون المخاطر. الأول هم بشكل رئيسي متخصصو تكنولوجيا المعلومات، أو المنتظمون على الشبكة، وهم يعرفون أن جميع المعلومات ذات قيمة ويحمون أنفسهم بالفعل بأفضل ما في وسعهم. مشكلتهم هي أنهم ليس لديهم خبرة شخصية (أو قليلة) في الويب، وسنعود إلى هذه النقطة بعد قليل. إذا كنت تنتمي إلى الفئتين الأخريين، فقد يثير هذا الملف اهتمامك، فهو سيتحدث عن الأمان والمخاطر. على أمل أن يؤدي هذا التفكير الشخصي الصغير إلى تغيير سلوك البعض منكم، فلن تذهب هذه الكتابة سدى.

المركزية، خدمة قبل كل شيء

منذ عدة سنوات، تحاول Google جعل جميع خدماتها مركزية. علاوة على ذلك، ابدأ بإدراج جميع خدمات Google التي تستخدمها، مثل المراسلة وYoutube وPicasa وGoogle Reader وGoogle Docs وGoogle Maps وGoogle Calendar وAndroid وGoogle plus... كل هذه الخدمات تستخدم الآن نفس حساب Google.

تتيح هذه المركزية تجربة أفضل للمستخدم؛ فمعرفة عاداتك تسمح له، على سبيل المثال، بتعديل نتائج بحث Google. على سبيل المثال، لنتخيل أن لديك هاتف Android مثل Samsung Galaxy S2، فسيتمكن من تقديم الروابط التي تتعلق بهاتفك كأولوية أثناء البحث في Google. ولكن يمكن أن تذهب إلى أبعد من ذلك بكثير وتنطبق على جميع اهتماماتك. إنها أيضًا فرصة لشركة Google (وهي أيضًا أحد مصادر دخلها الرئيسية) لتكون قادرة على استهداف إعلاناتها وبالتالي زيادة مبيعاتها بشكل كبير (من المرجح أن أشتري برامج الكمبيوتر بدلاً من طعام خلد الماء، إذا كان هناك أي شيء). الإعلان عن مثل هذا المنتج T_T). ومن ناحية أخرى، لاحظنا لعدة سنوات أن جوجل لم تعد الشركة الوحيدة التي تستخدم مركزية البيانات. تقوم الشركات الجديدة بدراسة عاداتك لاستخلاص الاتجاهات وبالتالي إجراء أبحاث سوقية موثوقة بتكاليف أقل. إن دراسات السوق هذه هي التي تباع حاليًا بعدة آلاف من البروزوف. يرجى أن تفهم أنه حتى ذلك الحين لن يكون هناك الكثير من المخاطر، لأنها خدمة مقدمة لك وليست قيدًا. المشكلة ليست في النموذج، بل في كيفية استخدامه.

المركزية، مصدر العيوب

يتم اختراق المزيد والمزيد من حسابات Google، أولاً من أجل الربح، ولكن أيضًا لأنه من خلال الوصول إلى البيانات الخاصة للمستخدم، نتعلم أكثر عن عاداتهم. الآن، قم بإجراء تجربة ثانية من خلال إدراج جميع المواقع التي ذكرت لها حساب GMail الخاص بك كعنوان بريد إلكتروني. تذكر دائمًا أن أي شخص لديه حق الوصول إلى حساب GMail الخاص بك يمكنه اختبار مجموعة "اسم المستخدم/كلمة المرور" نفسها على مواقع المبيعات عبر الإنترنت (Amazon؟ LDLC؟ RueDucommerce؟ Materiel.net؟ ...). إذا كانت كلمة المرور مختلفة، فسيتم ببساطة استخدام إجراء نسيان كلمة المرور لإنشاء كلمة مرور جديدة (إذا كان الموقع لا يطلب معلومات أخرى مثل سؤال سري، والذي من غير المحتمل أن يكون موجودًا في أرشيف رسائل البريد الإلكتروني الخاصة بك...). لذلك، من الصعب حماية البيانات المهمة بشكل فعال مثل أرقام حسابك ومعرفاتك. ومع ذلك، توفر Google بعض الآليات لزيادة تأمين حسابك في Google.

الحلول

الحل الأول: كلمة مرور آمنة

الحل الأول هو أن يكون لديك كلمة مرور فريدة لحساب بريدك الإلكتروني. ولكون هذا الأمر بالغ الأهمية (انظر الفقرة أعلاه)، فيجب أن تكون كلمة المرور مختلفة عن جميع المواقع الأخرى. لأغراض المعلومات، وبعد التطفل على خوادم MSN في عام 2009 وتوزيع كلمات المرور، ينشر موقع Acunetix الإحصائيات. وجدنا من بين 10000 كلمة مرور، 64 مرة كلمة المرور 123456، وحوالي 40% منها تحتوي على أقل من 8 أحرف، وأخيرًا 42% تستخدم أحرفًا صغيرة فقط (مصدر). هذه الأرقام مثيرة للقلق بكل بساطة، لأنها بكل بساطة لن تصمد أمام هجمات الروبوتات المتسللة التي تختبر العديد من الاحتمالات بسرعة كبيرة.

كيفية جعل كلمة المرور أقوى من المتوسط؟
بكل بساطة من خلال احترام بعض القواعد:

  • كلمة مرور مكونة من 8 أحرف على الأقل
  • كلمة مرور تحتوي على الأقل على: حرفين صغيرين، حرفين كبيرين، رقمين وحرفين خاصين.

فتقول لي، لن أتذكرها أبدا... الحل هو كتابة كلمة المرور هذه على وسيلة مادية (ورقة، دفتر، وشم)، أو وضعها على موقع أو آلة تستخدمها كل يوم. ثم سيكون عليك أن تتعلم ذلك! (هذه هي طريقة القوة). بخلاف ذلك، يمكنك استخدام وسائل المذكرة الفنية بناءً على موضع الحروف على لوحة المفاتيح على سبيل المثال. "09OL:;ki" هي كلمة مرور يسهل العثور عليها على لوحة المفاتيح، لأن جميع الحروف واحدة تلو الأخرى.

الحل الثاني: وسيلة أكثر فعالية لتحديد الهوية

لقد رأينا أن المشكلة الرئيسية تكمن في ضمان هوية المستخدم الذي يقوم بتسجيل الدخول إلى حساب GMail. ولهذا السبب، توفر Google الآن آليات أكثر أمانًا من الحلول القياسية. أنا أتحدث عنالتحقق من صحة خطوتين. تقوم هذه الآلية بإضافة رمز إضافي (بالإضافة إلى كلمة المرور) ليتم إدخاله أثناء عملية تحديد الهوية، والذي لا يمكن أن يحتفظ به إلا المالك. كيفية التعرف على المالك؟ الأمر بسيط، فهو من يملك هاتفه! في كل مرة تقوم فيها بتسجيل الدخول، سيطلب منك Google رمزًا مؤقتًا. هذا الرمز له فترة صلاحية قصيرة جدًا (20 ثانية إلى ساعة واحدة). للحصول على هذا الرمز، يجب أن يكون لديك هاتف المالك، ويمكن إرساله عبر الرسائل القصيرة إلى هاتف أرضي أو هاتف محمول. لاحظ إمكانية استخدام تطبيق أندرويد اسمه “أداة مصادقة جوجل"، مما يسمح (بمجرد تكوينه) بإعطاء الرموز مجانًا. عند تنشيط التحقق بخطوتين، توفر لك Google مع ذلك رموزًا احتياطية، والتي لا تزال صالحة. يجب استخدام هذه الرموز فقط في حالة الطوارئ. على سبيل المثال، تسمح لك بالاتصال إذا لم يكن هاتفك في متناول اليد. لاحظ أنه لا يزال من الممكن حفظ جهاز الكمبيوتر باعتباره "موثوقًا" لمدة 30 يومًا، لتجنب إعادة كتابة الرمز (يجب أن يتم ذلك فقط على جهاز كمبيوتر شخصي).

أداة مصادقة جوجل

ما يجب فعله مع التطبيقات التي تحتاج إلى الوصول إلى بيانات معينة من حساب Google (الأخبار / التقويم / البريد / الصور / Chrome / …). وبالتالي، لم يعد بإمكانهم الاتصال مباشرة بحسابك عن طريق منحهم كلمة مرور Google الخاصة بك، نظرًا لعدم حصولهم على الرمز المقابل. يمكنك بعد ذلك استخدام كلمات مرور التطبيقات، التي يمكنك إنشاؤها على صفحة حسابات Google، للسماح للتطبيقات بالوصول إلى البيانات. ستقوم بإنشاء كلمة مرور فريدة لكل تطبيق، مع صلاحية غير محدودة. وبالتالي فإن الميزة الرئيسية هي الحصول على كلمة مرور لكل تطبيق، وبالتالي القدرة على إلغاء وصولهم بنقرة بسيطة إذا لم نعد نستخدمهم (أو لم نعد نريدهم الوصول إلى حسابنا). من الممكن أيضًا التحكم في نوع البيانات المرئية لكل تطبيق (لا يحتاج قارئ الأخبار الخاص بي إلى رؤية رسائل البريد الإلكتروني الخاصة بي).

الحل الثالث: كن حذرًا مع تطبيقات Google Play

يزدهر نظام Android، وقد لاحظتم ذلك جميعًا. يتزايد عدد التطبيقات المتاحة على Google Play بشكل كبير، وتستفيد العديد من المجموعات ذات النوايا المشكوك فيها من هذا الكم الهائل من التطبيقات لتقديم تطبيقات تطلب حقوقًا مسيئة على هواتفكم. على سبيل المثال، يطلب البعض منهم الحق في الاتصال الهاتفي حتى يتمكنوا من الاتصال بأرقام معينة بأسعار مميزة دون علمك. يتم عرض كل هذه الحقوق عند تنزيل التطبيق. ومع ذلك، من الذي خصص وقتًا لقراءة ما يمنحه كل حق من الحقوق المذكورة بالفعل؟ أقدم لك قائمة صغيرة (غير شاملة) بأهم الحقوق.

  • الاتصال بأرقام الهاتف مباشرة: يسمح للتطبيق بالاتصال مباشرة (إمكانية الاتصال بأرقام ذات أسعار مميزة).
  • قراءة وإرسال واستقبال الرسائل القصيرة: كما هو الحال بالنسبة للمكالمات، لاحظ أن لديهم إمكانية قراءتها!
  • تحرير محتوى بطاقة SD: يمكن للتطبيق الوصول إلى كل المحتوى الخاص بك على بطاقة SD (صور / Mp3 / ...).
  • موقع GPS: اسمح للتطبيق بالوصول المباشر والكامل إلى موقعك باستخدام شريحة GPS
  • المعلومات الشخصية: مجموعات بشكل أساسي الوصول إلى التقويمات وجهات الاتصال.

لمزيد من التفاصيل، أوصي بالمقالة الشخصية الفنية، التي تسرد جميع الحقوق وتشرح آثارهاآي سي آي

دعونا الآن نوضح تطبيق حقوق تطبيق الفيسبوك الذي كان حتى وقت قريب يطلب الحقوق التالية:

هل تعتقد حقا أن كل منهم ضروري؟ ولهذا السبب هناك المزيد والمزيد من التطبيقات التي تجعل من الممكن تقييد الوصول إلى هذه الحقوق؛ ويمكن لمستخدمي نظام بديل مثل Cyanogen أيضًا التحكم في هذا الوصول.

الحل الرابع: التحقق من اتصالاتك

يوجد في صفحة GMail الخاصة بك مربع صغير يجب الانتباه إليه موجود أسفل الصفحة.

من خلال النقر على "التفاصيل"، يمكنك الوصول إلى جميع أجهزة الكمبيوتر المتصلة حاليًا بحساب بريدك الإلكتروني. وكذلك بعض الاتصالات الحديثة. من الجيد التحقق من وقت لآخر من عدم توصيل جهاز غير محتمل (على سبيل المثال في الصين، إذا كنت حاليًا في فرنسا).

في نفس الصفحة، من الممكن فصل جميع الأجهزة المتصلة، وتفعيل التنبيه في حالة وجود اتصال غير عادي. لذا فكر في هذه الصفحة إذا تركت الجهاز وقد نسيت تسجيل الخروج.

الخلاصة: رأيي في أمن البيانات في مواجهة مركزيتها.

لقد درسنا الحلول المختلفة المقترحة للمشاكل التي تطرحها مركزية البيانات. ومع ذلك، هناك دائما عيوب. لذا، إذا كانت بياناتك ليست آمنة، فهل من الحكمة حقًا تركها متاحة على الإنترنت؟ الجواب واضح لا. إلا أن الخدمة عبر الإنترنت التي يتم تقديمها اليوم أصبحت حاجة لنا نحن المستهلكين الفقراء. ولهذا السبب يجب عليك أيضًا أن تحاول دائمًا الحفاظ على سرية معينة على الإنترنت. ومن ثم، إذا اتبعت الحلول المقترحة، فسيتم تقليل المخاطر إلى حد كبير (ناهيك عن أنها لا تذكر). الآن، ماذا سيحدث لك إذا أغلقت جوجل أبوابها غدًا؟ هل ستخسر الكثير؟ هل لا يزال بإمكانك إعادة التفكير في الإنترنت اليوم بدون جوجل وأدواته؟ هل أنت مدمن جوجل؟

نراكم كل يوم أربعاء على Twitch، من الساعة 5 مساءً حتى الساعة 7 مساءً، للمتابعة المباشرةالعرض Survoltésمن إنتاج فراندرويد. سيارة كهربائية، دراجة كهربائية، نصيحة الخبراء، ألعاب أو شهادات، هناك شيء للجميع!

Also Read