أذونات التطبيقات ما لها وما عليها

أذونات التطبيقات (ِApps Permissions) هي تصريحات يطلبها التطبيق منك عند تشغيله ليتمكن من أداء عمله كما ينبغي. مثلاً: إذا كان التطبيق مصمم للتعامل مع الصور ومقاطع الفيديو فيجب عليه أن يطلب تصريح بالوصول إلى هذه الملفات، ولا يمكن له العمل بشكل صحيح إلا إذا أعطيته أنت الأذن بذلك. مثال آخر: إذا كان التطبيق مصمم للعمل على تحديد المواقع فلابد له أن يطلب تصريح بالوصول إلى جهاز تحديد المواقع داخل جهازك، عدا ذلك فلن يتمكن من تحديد أو معرفة موقعك. وهكذا...

عادة ما يهمل المستخدمون العاديون النظر في هذه التصاريح، ويثبتون التطبيقات بدون الانتباه إلى ما تتطلبه من تصاريح. وهذه ثغرة  أمنية لا يمكن لأحد أن يغلقها إلا المستخدم نفسه. فبواسطة هذه الثغرة يمكن لمبرمج التطبيق في حالة توافر النية السيئة لديه أن يستخدم تطبيقه كوسيلة تجسس على المستخدم. فمثلاً يمكن للمبرمج إذا تحصل على كافة أذونات التعامل مع الشبكة والإنترنت والملفات أن يفتح بوابة لسحب جميع صورك وملفاتك الخاصة المخزنة على جهازك.

في هذه التدوينة، لدي نصائح للمبرمج وللمستخدم كليهما معاً:

بالنسبة للمبرمج: يجب عليك استخدام الأذونات التي يحتاج إليها تطبيقك فقط ولا تزد على ذلك ما لا حاجة لك به. فإن كان تطبيقك مصمم لمتابعة نتائج مباريات كرة القدم مثلاً فلا تطلب أذن لتحديد موقع المستخدم تحت أي ظرف، كذلك لا تطلب أذن للوصول إلى ملفات المستخدم الخاصة مثل الصور والمقاطع تحت أي مبرر. إذا فعلت ذلك فلا تلومن إلا نفسك مهما كانت نيتك حسنة. فجمهورك لا يعرفك شخصياً، وبالتالي لا يثق بك. ليس هناك مكان للمجاملة هنا. بالنسبة لي شخصياً، أي تطبيق يطلب أذن ليس في مجال اختصاصه أتجاهله تماماً ولا أثبته أصلاً.

بالنسبة للمستخدم: عليك قبل تثبيت أي تطبيق أن تراجع قائمة الأذونات التي يطلبها، إذا وجدت أنه يطلب أذونات ليست في مجال اختصاصه فلا تثبته أصلاً، فهذا هو الحل الأمثل، خاصة إذا كانت نسخة الأندرويد لديك هي لولي بوب فما دونها (النسخة 5 فما دونها)، فهذه النسخ من نظام أندرويد ليس فيها إمكانية للمستخدم العادي أن يسحب الأذونات. فإن كنت في حاجة شديدة للتطبيق، وكانت نسخة أندرويد لديك هي الخامسة فما دونها فليس لك خيار إلا عمل رووت لجهازك وبذلك يمكنك تحميل تطبيقات تساعدك على سحب الأذونات من أي تطبيق. 

أما إذا كانت نسخة الأندرويد لديك هي مارش ميللو فما فوق (النسخة 6 فما فوق) فيمكنك بسهولة سحب الأذونات بالدخول على الإعدادات ثم التطبيقات ثم الأذونات وسحب ما لا تريد إعطاؤه للتطبيق منها.

أكرر... أيها المبرمج، إذا طلبت أذونات حساسة ليست في مجال اختصاص تطبيقك فلا تلم المستخدمين إذا أهملوا تطبيقك أو حتى شنّعوا عليه أو علقوا تعليقات لاذعة في متجر غوغل بلاي. البرمجة ليست فقط هي الخبرة في كتابة الكود، بل الخبرة كذلك في التعامل مع جمهورك.

وأيها المستخدم: لا تقم بتثبيت التطبيقات قبل أن تراجع الأذونات التي تطلبها، إذا قمت بتثبيت لعبة فطلبت منك أذن للوصول إلى الرسائل فلا تلم إلا نفسك إذا قامت اللعبة باستنفاذ رصيك عبر إرسائل رسائل بدون علمك إلى جهات غير معلومة.

كيف تحمي شبكتك من المتطفلين بشكل نهائي

معظمنا يملك جهازاً للبث اللاسلكي للاتصال بالإنترنت (راوتر)، ومهما كان مصدر الإنترنت فإننا في كل الأحوال نستخدم الاتصال اللاسلكي (واي فاي) لأنه أكثر مرونة وسرعة في الاتصال، حيث يمكن الاتصال بالراوتر بدون تجهيزات إضافية سواء من اللابتوب أو الموبايل أو حتى جهاز الكمبيوتر المكتبي إذا كان مزوداً بكارت شبكة لاسلكية. لكن تبقى مشكلة الخصوصة والأمان هي الهاجس لكل مستخدمي الإنترنت، فالشبكات اللاسلكية تكون دائماً عرضة لتطفل المتطفلين ما لم يقم المستخدم بإجراءات تكفل له الخصوصية والأمان أثناء الاستخدام.

من واقع خبرتي، وجدت أن الوسيلة المثلى لحماية شبكتك اللاسلكية من المتطفلين هي بحصر الأجهزة التي يمكنها الاتصال بشبكتك اللاسلكية في عدد معين من الأجهزة، ومنع كل ما عداها من الاتصال، وهذا لا يكون باستخدام كلمة المرور الشائعة فقط، فكلمة المرور هذه يمكن للمخترقين تخمينها أو حتى اختراقها. وإليكم الطريقة:

1. أدخل من خلال المتصفح على العنوان الآتي: 192.168.1.1

2. أدخل كلمة ِAdmin في حقل اسم المستخدم وكلمة Admin في حقل كلمة المرور

3. من القائمة على اليسار أدخل على Basic ثم WLAN ثم WLAN Filtering

4. ضع علامة صح أمام خيار Enable

5. أختر Whitelist من أمام Filtering mode

6. حدد اسم شبكتك اللاسلكية من القائمة

7. في حقل Source MAC Address ضع عنوان الماك الخاص بجهازك الذي تريد السماح له فقط بالاتصال بشبكتك اللاسلكية. هذا العنوان تستطيع الحصول عليه بطريقة يدوية صعبة بعض الشيء سواء على جهاز الكمبيوتر أو الموبايل، ولكن سأدلك على طريقة أسهل:

على جهاز الكمبيوتر أضغط على هذا الرابط وحمل البرنامج (وهو من تصميمي) وشغله على جهازك وسوف يعطيك عنوان الماك الخاص بجهازك. فقط أنسخه وضعه في الخانة المخصصة المذكورة في الخطوة رقم 7 أعلاه.

أما على جهاز الموبايل فاضغط على هذا الرابط لتحميل هذا البرنامج وشغله على جهازك وسوف يعطيك عنوان الماك الخاص بموبايلك. فقط أنسخه وضعه في الخانة المخصصة المذكورة في الخطوة رقم 7 أعلاه.

كرر هذه الخطوات مع كل جهاز تملكه في بيتك أو مقر عملك سواء كان كمبيوتر مكتبي أو لابتوب أو موبايل. وفي كل مرة تدخل عنوان جهاز جديد أضغط على SUBMIT للحفظ.

الآن أطفئ وأعد تشغيل الراوتر المزود للإنترنت، وبذلك تكون قد حصنت نفسك من دخول المتطفلين، ولن يستطيع أي شخص الدخول على شبكتك حتى ولو كان يعرف كلمة المرور. الأجهزة الوحيدة التي يمكنها الاتصال هي التي وضعت عناوينها في الخطوات أعلاه. مع ملاحظة أن هذه العناوين يجب أن تكون سرية فلا تسمح لأي شخص بمعرفتها.

لا تتردد، قم بالخطوات أعلاه واحم نفسك من المتطفلين.

تحقق من وجود متطفلين يستخدمون الواي فاي الخاص بك

إذا كان لديك راوتر ADSL في بيتك أو في مقر عملك وأردت معرفة ما إذا كنت تستخدمه لوحدك أم أن معك أشخاصاً آخرين على الخط تسللوا إليه بطرق غير شرعية فإن أول فكرة تخطر على بالك هو مراقبة مصباح الإنترنت على الراوتر إن كان يشير إلى عمل الجهاز حتى وأنت غير متصل به. فإن كان يضيء وينطفئ باستمرار فقطعاً هناك من يستخدمه غيرك. كذلك فإن مراقبة رصيدك من البيانات ضمن حسابك لدى الشركة المزودة إن كان ينقص بدون أن تستخدمه هو فكرة جيدة أخرى. لكن هذه الأفكار تظل إجراءات غير دقيقة لمعرفة ما إذا كنت وحدك أو معك شخص آخر متطفل.

أفضل طريقة هي تثبيت هذا البرنامج المجاني واسمه Who Use My WiFi ومن اسمه، يمكن معرفة وظيفته، فهو يعلمك بوجود أية أجهزة أخرى متصلة معك في شبكتك الخاصة، سواء كان الاتصال عبر الكابلات السلكية أم عبر الاتصالات اللاسلكية (WiFi). فقط ثبت التطبيق على موبايلك ثم تأكد من اتصال موبايلك بشبكتك التي تريد الكشف عنها ثم افتح التطبيق واضغط على زر START SCAN وانتظر لحظات حتى ينتهي الكشف.

بعد انتهاء الفحص ستظهر لك قائمة بالأجهزة المتصلة بشبكتك الخاصة بحسب عناوينها، في الصورة تظهر قائمة بثلاثة أجهزة متصلة، الجهاز الأول هو موبايلك أنت ويشير إليه التطبيق بكلمة: (This Device). ويضع له صورة موبايل بجانبه لتعرف أنه موبايل وليس جهاز كمبيوتر. والجهاز الثاني هو راوتر ADSL الخاص بك ويشير إليه التطبيق باسم (Your Router) ويضع له التطبيق صورة شبكة لاسلكية. أما الجهاز الثالث فهو جهاز كمبيوتر نوع Hewlett Packard ويشير إليه التطبيق بعلامة صح خضراء ليدلل على أنه متصل عبر الكابل وهو هنا جهازي أنا. ويمكنك أن تضغط على زر INFO لمعرفة معلومات إضافية عن كل جهاز من هذه الأجهزة.

كل ما عليك هو أن تتفحص قائمة الأجهزة المتصلة بعناية فإذا وجدت بينها جهازاً غريباً لا تعرفه فاعلم أنه جهاز متطفل، وينبغي عليك حينها أن تقوم بإجراءات تكفل منع هذا المتطفل من الاتصال بشبكتك مرة أخرى. كإجراء سريع عليك أن تقوم فوراً بتغيير جميع كلمات المرور الخاصة بك بما فيها كلمة مرور الشبكة اللاسلكية الرئيسية وكلمة مرور عقدك مع الشركة والرمز السري وحتى كلمات مرور إيميلاتك وحسابك في الفيسبوك وغيرها لأن جميع كلمات مرورك أصبحت معروفة للمتطفلين، وبعد أن تقوم بتغييرها قم بإطفاء الراوتر ثم تشغيله من جديد.

أحذر من اختراق شبكة الواي فاي (WiFi) الخاصة بك

تأتي روترات الشبكات اللاسلكية في غالب الأحيان بخدمة تسمى (WPS) وتكون هذه الخدمة مفعلة افتراضياً، وعادة لا يقوم المستخدم بإبطالها ويتركها كما هي. هذه الخدمة مصممة لتمكين الأجهزة المحيطة بالراوتر مثل أجهزة الكمبيوتر المحمول والموبايلات من الاتصال لاسلكياً به بشكل سريع ومؤقت بدون الحاجة إلى معرفة كلمة المرور الرئيسية. فمثلاً إذا زارك ضيف وطلب منك الدخول إلى شبكتك لكي يتمكن من تصفح الإنترنت على موبايله ولم تكن ترغب في إعطائه كلمة مرور الشبكة اللاسلكية، فإنك تستطيع السماح له مؤقتاً بالدخول على شبكتك عن طريق الضغط على زر WPS الموجود بالراوتر الخاص بك وبالتالي يستطيع الدخول لمرة واحدة فقط، وحالما يقطع الاتصال لن يستطيع الاتصال مجددا ما لم تضغط ذلك الزر من جديد.

المشكلة الكبرى في هذه الخدمة أنها عرضة للاختراق بسهولة، ذلك لأن الراوتر الذي يدعم هذه التقنية يقوم بإصدار رمز مرور قصير (مكون من أربع خانات) ويخزنه بذاكرته، هذا الرمز القصير يمكن للمخترق تخمينه باستخدام تقنية الهجوم الأعمى (Brute Force)، حيث يكرر المخترق عن طريق برنامج معد لذلك رموز المرور من 0000 إلى 9999 فيصل إلى الرمز الصحيح ويستخدمه للاتصال بشبكتك، وحالما يتم له الاتصال فإنه سوف يعرف جميع كلمات مرورك.

الحل الجذري لهذه المشكلة هو بتعطيل هذه الميزة تماماً فهي من أكثر خدمات الشبكة اللاسلكية عرضة للاختراق. كل ما عليك هو أن تدخل على الراوتر الخاص بك كما يلي:

1 - شغل المتصفح المفضل لديك

2 - ضع في سطر العناوين العنوان الآتي 192.168.1.1 ثم اضغط أنتر

3 - أكتب كلمة Admin في سطر المستخدم وكلمة Admin في سطر كلمة المرور ثم اضغط أنتر

3 - أذهب إلى خيار Basic ثم خيار WLAN

4 - أزل الإشارة من خيار Enable بجوار خيار WPS ثم اضغط على زر Submit كما هو موضح بالصورة.

بهذه الطريقة تكون قد حصنت نفسك ضد هذه الثغرة. ولكن بعد القيام بهذه الخطوات عليك أن تقوم بتغيير جميع كلمات المرور الخاصة بك بما فيها كلمة مرور الشبكة اللاسلكية الرئيسية وكلمة مرور عقدك مع الشركة والرمز السري وحتى كلمات مرور إيميلاتك وحسابك في الفيسبوك وغيرها، لأنه في حالة أن الراوتر الخاص بك قد تم اختراقه في السابق فإن جميع كلمات مرورك أصبحت معروفة للمخترقين.

قم بترقية ويندوز 7 أو 8 أو 8.1 إلى ويندوز 10 مجاناً

إذا كنت تعاني من إعاقة حركية أو بصرية أو سمعية، وتستخدم خدمات ويندوز المساعدة الخاصة بذوي الاحتياجات الخاصة مثل التكبير ونطق النصوص أو لوحة المفاتيح المرئية وغيرها من هذه الخدمات (Accessibility Services) فيمكنك الآن ترقية ويندوز 7/8/8.1 إلى ويندوز 10 مجاناً.

جدير بالذكر أن الترقية المجانية كانت قد طرحت في وقت سابق لجميع المستخدمين، ثم أوقفت الترقية المجانية كلياً، واليوم تعود الترقية المجانية فقط للمستخدمين الذي يستخدمون التقنيات المساعدة (Assistive Technologies).

قم بالدخول على هذا الرابط واضغط على زر Upgrade Now واتبع التعليمات. يحتاج التحميل إلى 3GB من البيانات لكي يكتمل ولذلك فهو يستغرق وقت طويل بحسب سرعة اتصالك.

لا تتعامل إلا مع من تثق فيه من فنّيي الصيانة

إليكم هذا السيناريو الذي يحدث بكثرة: يتعطل موبايلك أو جهاز الكمبيوتر المحمول أو الثابت خاصتك فتحمله إلى مركز الصيانة فتتسرب كل بياناتك وحساباتك وملفاتك الخاصة نتيجة انعدام الضمير لدى فني الصيانة وشغفه بالتجسس على بيانات زبائنه. مهما فعلت فإنك لن تستطيع منع فني الصيانة من الاطلاع على بياناتك. تغلق جهازك بكلمات مرور؟ بسيطة، يمكن لفني الصيانة أن يخترقها بسهولة. تحذف الصور والمقاطع؟ بسيطة، هناك برامج تسترجع الصور والمقاطع حتى بعد حذفها.

يقول أحد خبراء تشفير البيانات: "لا يمكنك أن تضمن بنسبة 100% من أن بياناتك المرسلة لن يطلع عليها أي إنسان إلا بوسيلة واحدة: وهي ألا ترسلها أصلاً. وهنا يكمن الحل.

إذا تعطل جهاز الكمبيوتر المحمول أو الثابت خاصتك، وأردت أن تحمله إلى مركز الصيانة، فالخطوة التي تضمن لك بنسبة مائة بالمائة أن فني الصيانة لن يطلع على بياناتك هي أن تنزع من جهازك كافة وسائط التخزين الثابتة أو ما يسمى بالأقراص الثابتة (الهارد ديسك). بهذه الطريقة لن يجد فني الصيانة سوى قطع الكترونية صماء لا تحوي أي بيانات شخصية، ويمكنه إجراء كافة عمليات الصيانة بمعزل عن هذه البيانات. هذه الخطوة سهلة وميسرة ويمكنك إجراؤها بنفسك في البيت، ويمكنك في حالة عدم خبرتك أن تطلع على بعض المقاطع الموجودة على موقع يوتيوب والتي تشرح طريقة نزع القرص الصلب.

بالنسبة للموبايل، فالمشكلة قائمة لعدم قدرة المستخدم العادي على نزع ذاكرة التخزين الداخلية. ولهذا، فليس هناك من حل إلا بإرسال الجهاز إلى فني صيانة تثق في دينه وخلقه، مع البعد أصلاً من التقاط أية صور أو مقاطع شخصية. ولكن في الحالات الملحّة جداً يمكنك على الأقل اتباع الخطوات الآتية قبل أن ترسل موبايلك إلى الصيانة:

1. عمل إعادة ضبط المصنع. وهي عملية بسيطة يمكنك إجراؤها بنفسك من قائمة الخيارات.

2. نزع أي كروت ذواكر خارجية (ميموري كاردز) موصولة بالجهاز.

3. فتح الكاميرا ثم التقاط صور للجدار بشكل متكرر حتى يعلمك الجهاز أن الذاكرة الداخلية ممتلئة، ثم احذف هذه الصور.

بهذا تضمن بنسبة كبيرة أن فنّي الصيانة حتى لو استخدام برامج استرجاع البيانات المحذوفة فإنه لن يسترج إلا صورا للجدران!

أفضل تطبيق للحديث النبوي على الإطلاق

جامع الكتب التسعة، تطبيق مجاني يشتمل على كتب الحديث التسعة المشهورة لدى العلماء والباحثين، والتي هي أهم دواوين السنة وأوفاها وأشملها للأحاديث النبوية، وعليها مدار الأحكام واعتماد علماء الإسلام، وذلك من خلال العرض في ثوب إلكتروني حديث، يجمع بين أصالة التحقيق وقوة التقنية.

التطبيق أقل ما يمكن أن يقال عنه أنه رائع، ولا ينبغي أن يخلو جهاز أي مسلم منه. ومن خلال تجربتي وجدت أنه أفضل من تطبيق موقع إسلام ويب بكثير، سواء من حيث الشكل أو المضمون، وأفضل ما فيه أنه لا يحتاج لاتصال الإنترنت إلا في بداية التثبيت.

التطبيق من هنا