ازداد استخدامنا اليوميّ لهواتفنا بشكلٍ ملحوظٍ في السنوات الأخيرة، وتفوّق بشكلٍ كاملٍ على أيّ أداةٍ تقنية أخرى، لذلك كان علينا أن نقلق على أمان هذه الهواتف وأمان ما نحفظه وما نتناقله من معلوماتٍ عن طريقها حفاظًا على خصوصيتنا وحياتنا.
لذلك؛ نقدّم لك عشر نصائح من أهم ما قد تحتاجه للاستمتاع بتجربةٍ آمنةٍ ودون أيّ قلق على هاتفك العامل بنظام (أندرويد – Android).
استخدم مديرًا لكلمات المرور الخاصة بك:
أليس بالأمر الغريب أنه أصبح بالإمكان لصوتٍ شبه واعٍ أن يتحكّم بمنازلنا؛ بينما لا نزال نستخدم كلمات المرور التقليدية للوصول إلى هواتفنا! ومعظمنا لا يزال يستخدم مجموعة كلمات مرورٍ تقليدية، بسيطة، سهلة التذكّر من أجل جميع أجهزته وحساباته؟ إنه لأمرٌ سيّئٌ حقًا.
يكمن الحل -ببساطة- في ما يُسمّى بمدير كلمات المرور؛ تطبيقٌ لنظام الأندرويد يخفي كلمات المرور الخاصة بك لديه ويحميها بكلمة مرورٍ رئيسية واحدة، وهي كلمة المرور الوحيدة التي يجب عليك تذكّرها.
يمكنه أيضًا أن يقترح عليك كلمات مرورٍ قويةً جدًا، ما يوفّر عليك عناء ابتكار واحدة، وبمجرّد تثبيت التطبيق سيقوم بملء معلومات تسجيل الدخول ذاتيًا.
ينصح بعض الخبراء بإبطال خاصية الملء التلقائي، لكن من وجهة نظرٍ أخرى، يجد البعض أنه كلما كان عليك التفكير في كلمات مرورك والتعامل معها بشكلٍ أقلّ، كان ذلك أفضل، الأمر يعود لك بالطبع في النهاية.
توجد العديد من تطبيقات إدارة كلمات المرور، أشهرها Lastpass، Dashlane، Enpass، وبالقليل من البحث يمكنك إيجاد المزيد بالطبع واختيار ما يناسبك.
لا تُحمّل تطبيقاتك بطرقٍ جانبية:
لعلّ المرونة الكبيرة لنظام الأندرويد إحدى أهم الميزات التي فضّلته على نظيره IOS، إلّا أنّها في الوقت نفسه تسمح بفرصة الإضرار بهاتفك، إذ يسمح لك نظام الأندرويد بتثبيت التطبيقات من ملفات التثبيت الخاصة بها مباشرة، وتحميل ملفات الـ “APK” الخاصة بتثبيت التطبيقات مباشرةً من متصفحك أو متجر تطبيقاتٍ تابعٍ لجهةٍ خارجية مثل: Getjar أوSlideMe.
بالمجمل، ليست هناك طريقةٌ سهلةٌ لمعرفة ما إذا كان ملف الـ APK هذا مُصابًا بالبرمجيات الخبيثة أم لا؛ لذا حاول التمسّك بمتجر التطبيقات الرسمي والأكثر أمانًا التابع لغوغل والمعروف جدًا Google Play، ما لم تكن تعلم أساس ومصدر هذه الملفات التي تقوم بتثبيتها.
لا تستخدم 1234 رقمَ تعريفك الشخصيّ PIN:
لا تزال الجدالات قائمةً حول استخدام ماسح بصمة الإصبع كوسيلة الأمان الأساسية لهاتفك، ليست بقوة كلمة المرور الجيدة أو رمز PIN، إلّا أنه لا يمكن إنكار الراحة في استخدام المسح السريع.
إذا كنت تستخدم هذا الماسح كوسيلة الأمان الأساسية لهاتفك، فعليك الانتباه من رمز PIN الاحتياطي الذي تختاره؛ لأنه في حال كان هذا الرمز بسيطًا وسهل التخمين مثل: 1111 أو 1234 فلا يوجد في الواقع أيُّ مغزىً من استخدامك أيَّ نظام أمانٍ إطلاقًا.
ينطبق الأمر ذاته على استخدام ما يُسمى بـ (النمط – Pattern) كوسيلة حماية، النمط البسيط ليس صالحًا كأداة حماية أبدًا، المهم هنا هو الموازنة بين التعقيد وسهولة التذكر، ففي حال انتهى بك المطاف باستخدام هذه الرموز والأنماط المعقدة في كل تسجيلات الدخول التي تقوم بها، ستجد أنها ستسلك تلقائيًا طريقها إلى ذاكرة عضلاتك بسرعةٍ وسهولة.
لا تستخدم شبكات Wi-Fi عامّة لإرسال ملفاتك عبرها:
إن كنت تعيش في المدينة فستجد أنه من الصعب جدًا عدم الاتصال بشبكات الـ Wi-Fi العامّة خاصّةً مع وجودها في كل مكان، والعديد منها متاحٌ من قِبل المجموعة نفسها من مقدّمي الخدمات، ولذلك، ينصح العديد من خبراء التقنية بالتعامل مع شبكات الـ Wi-Fi العامة ببعض الاشتباه، إن لم يمكن تجنّبها تمامًا.
يمكن لأنواعٍ مختلفة وعديدة من الهجمات أن تُنفَّذ؛ ما يعني أنَّ البيانات المخزّنة على هاتفك والمعلومات التي تكتبها باستخدامه، يمكن أن تقع في أيادي هكر (قرصان أو مخترق) انتهازي، إذ إنّك لست بحاجةٍ إلى أن تكون محترفًا وعبقري تكنولوجيا للقيام بهذه الهجمات!
أفضل سياسة يمكن اتّباعها هي تصفّحُ المواقع التي يبدأ الرابط الخاص بها بـ https؛ والذي يعني أنَّ هذا الموقع محميّ، بالإضافة إلى عدم إدخال معلومات بطاقة ائتمانك أو استخدام الخدمات المصرفية عبر الإنترنت باستخدام الشبكات العامة.
إنّ المواقع البنكية محميةٌ بالتأكيد، لكنَّ هذه الحماية لن تستطيع القيام بشيءٍ أمام ما يُسمّى بـ (هجوم الوسيط – Man-In-The-Middle Attack)؛ إذ يعترض الهكر المعلومات التي تُرسل من هاتفك إلى الموقع البنكيّ على الإنترنت.
فكّر في استخدام شبكة خاصة افتراضية VPN:
يأخذ الـ VPN أو ما يُسمى بالشبكة الخاصة الافتراضية دور طبقةٍ إضافية من الحماية لعمليات التصفّح الخاصة بك، إذ يتم تمرير جميع بياناتك خلالَ اتصالٍ مشفّر بين هاتفك وخوادم مزود الـ VPN.
يبدو الأمر نوعًا ما تقنيًا ومعقّدًا، لكنّه في الواقع بسيطٌ جدًا، فمعظم خدمات الـ VPN الأكثر شعبية تمتلك تطبيقاتٍ خاصة بنظام Android، ويمكنك ببساطة تشغيل هذه التطبيقات، اختيار موقع الخادم الذي تريده، ثم ببساطةٍ ستكون هناك بعيدًا في ذلك الموقع.
خدمات VPN عديدة ومتوفرة بكثرة، أشهرها وأكثرها شعبية هي TunnelBear، NordVPN، ExpressVPN، بالإضافة إلى العديد من الخدمات الأخرى المُتاحة للجميع.
تحقّق من تحديثات الأمان دومًا:
إنّ أنواع التحديثات الأقل متعة هي غالبًا ما تكون الأكثر أهمية، فالميزات الجديدة في الإصدارات الجديدة من Android ممتعة حقًا، إلّا أنّ تحديثات الأمان هي في الواقع ما يمكن أن يُبقي هاتفك آمنًا.
تُطلق غوغل Google هذه التحديثات مرة شهريًا، وتعالج بها أيَّ نقاط ضعفٍ أو تهديدات لم تكن مُكتشفة في التحديث السابق.
يمكنك ببساطة معرفة آخر مرة تلقّى فيها هاتفك تحديثًا أمنيًا، من خلال الذهاب إلى الإعدادات > الأمان وشاشة القفل > تحديثات الأمان.
في حال كان التاريخ الذي وجدته يعود لأشهر مضت أو حتى سنوات، فهذا يعني أنّ هاتفك -بشكلٍ خاص- غير آمن، ولسوء الحظ، ليس هناك حلٌ لهذه المشكلة؛ إذ لا يمكنك اصطناع تحديثات الأمان الخاصة بك.
يجب أن تضع بعين الاعتبار أثناء شرائك هاتفك المحمول الجديد وفرة وتكرار التحديثات الأمنية الخاصة به.
حدّث تطبيقاتك:
برنامج هاتفك الأساسي ليس الوحيد الذي يحتاج إلى تحديثاتٍ منتظمة، تطبيقاتك بحاجةٍ إليها أيضًا، فحتى أبسط التحديثات لتطبيقاتك يمكنها في بعض الأحيان تصحيح مشاكل الأمان.
للتحقّق من وجود تحديثاتٍ للتطبيقات الخاصة بك، اذهب إلى تطبيق Google Play، اختر قائمة (تطبيقاتي وألعابي – My Apps & Games)، ثم تبويبة (التحديثات – Updates)، ويمكنك أيضًا تفعيل ميزة التحديث التلقائي للتطبيقات.
فعّل آلية التحقّق بخطوتين 2-step verification:
هذه الآلية هي الطريقة الأفضل لتجنّب سرقة (حساب غوغل – Google Account) الخاص بك، فبمجرد تفعيل هذه الميزة يُرسل (رمز – code) إلى هاتفك في كل مرةٍ تحاول فيها الدخول إلى حساب Google من جهازٍ آخر.
قد يبدو الأمر مزعجًا قليلًا؛ لكنه يحسّن أمانك بشكلٍ كبيرٍ جدًا، فحتى لو تم التوصّل إلى كلمة المرور الخاصة بك، لن يستطيع المخترق الوصول إلى معلوماتك.
يمكنك ببساطة تفعيل هذه الميزة من هنا.
فعّل القفل والمسح عن بُعد:
من المهم أن تدرك موقفك جيدًا في حال ضياع أو سرقة هاتفك، يعطيك نظام الـ Android ميزات تحكّمٍ عالية في هذه الحالات.
تسمح لك لوحة (جد هاتفي – Find My Phone) بتشغيل صوت تنبيه عبر سماعة هاتفك، مسح بيانات الهاتف كاملًا عن بُعد، أو تسجيل الخروج من حساباتك وقفل الهاتف، قد لا يساعد هذا في استعادة هاتفك، لكن يريحك قليلًا بخصوص تهديد وخطر سرقة هويتك.
للتأكد من إمكانية وصولك إلى عناصر التحكّم هذه، شغّل الوصول إلى الموقع Location Access من قائمة الأمان وشاشة القفل Security & Lock Screen على هاتفك، وفعّل أيضًا خاصية Find My Phone من نفس القائمة.
كُن حذرًا من الروابط التي تستقبلها في رسائلك:
لدينا معرفةٌ بالعديد من الأشخاص الذين يتمتعون بالذكاء النسبيّ في معظم مجالات الحياة، لكنهم رغم ذلك سقطوا في فخاخ وحيل الروابط التي تُرسَل عبر الرسائل.
أحد أبسط الأمثلة الكلاسيكية التي يمكن أن تتعرّض لها هو رابطٌ يأتيك برسالة باعتباره رابطًا بنكيًا، ويطلب منك تسجيل الدخول إلى حسابك.
مثالٌ آخر للتحايل عبر تطبيق Whatsapp بطلب دفع مبلغٍ صغيرٍ من أجل استمرار الخدمة، ثمّ يصل فورًا إلى تفاصيل بطاقتك البنكية.
إنّ الطريقة الأفضل للتعامل مع هذه الحيل ليست خيارًا أمنيًا أو أحد البرامج، إنما عليك ببساطةٍ استخدام حسّك السليم، وأن تكون مرتابًا بشأن أي رسائل غير مرغوبٍ بها قد تتلقّاها.
ومع ذلك، ستقوم بعض تطبيقات الأمان بفحص النصوص الخاصة بك التي تبدو كحيلٍ خادعة، بما في ذلك برنامج Kaspersky Internet Security.
- ترجمة: وائل المشنتف
- تدقيق وتحرير: تسنيم المنجّد
- المصدر