القائمة الرئيسية

الصفحات

كل الطرق لحماية الهاتف من الاختراق لن يحدث اختراق لهاتفك بعد الان

 حماية الهاتف من الاختراق نهائياً


عشان لسه لحد الوقت بسمع مواضيع ان ممكن يحصل اختراق للموبايل بمجرد رنة اوتقدر تكتشف الاختراق دا بكود يتكتب او حماية التلفون من الفيروسات هوضحلك الصورة كاملة واقولك حماية الموبايل من الاختراق والفيروسات وكل طرق حماية الموبايل عشان تفهم انت وتقدر تحمي نفسك بجد بدون وهم ومش اي حد يتكلم في الاعلام او الشاشات ويقولك دنا خبير امن معلومات تصدقه !

الاختراق عن طريق رقم :

حالياً مفيش اختراق عن طريق الاتصال برقم الموبايل وهتقولي ايش عرفهك هقولك انا كباحث أمني بتابع أي جديد أول بأول في المجال وحتي الثغرات الحصرية ليها مواقع بتتعرض فيها للبيع عالاقل هنعرف ان فيه حاجة كدا بس مفيش.. واللي حصل غالبا يااما ان دا رقم تابع لفودافون بتتكلم برقم عادي عشان العملاء معدوش بيردوا علي الارقام الرسمية زي 888 وغيرها يا اما دا رقم تسويقي الشركات بتستخدمه للدعايا وفيه خدمات كتير بتتيحه حتي شركات الاتصالات نفسها وبيكون يا اما بيتم الاتصال بشكل فردي او اوتوماتيكي علي آلالاف الارقام ويبعتلهم خدمة مسجلة.. وانا مش هنفي ان ممكن يحصل اختراق عبر الاتصال برقم الموبايل لان العلم ملوش كبير ولا مستحيل فيه وممكن تطلع ثغرة 0-Day (خلل برمجي حصري) تقلب الموازين ويبقي ينفع ياما مكناش نتخيل حجات كتير واثبتلنا عكس ذلك

اكتشاف الاختراق عبر كتابة الاكواد...

الاكواد اللي بتكتبها معمولة للمطورين عشان دي مجرد مميزات في الموبايل المطور بيستخدمها عشان يختبر مثلا شاشة الموبايل او الالوان او بتنفذ اوضاع معينة وبالمناسبة لكود 21 اللي بيظهرلك صورة يقولك ان موبايلك مخترق ولا لا في الحقيقة الكود دا خاص بتحويل المكالمات حضرتك تقدر تهيئه بحيث لو موبايلك مشغول يحول المكالمة علي رقم تاني شغال وطبعاً شركة فودافون او الاتصالات عامتاً بتحط رقم افتراضي يعطي رسالة مسجلة تقول فيها ان حضرتك غير متاح مثلا الخ تبع البريد الصوتي.. صحيح فيه تطبيقات علي Google Play ومواقع رفع التطبيقات جاهزة خاصة بمتابعة الهواتف الخاصة بيك وهي في الحقيقة تطبيقات (شرعية) مسموح بيها عشان كدا هتلاقيها علي جوجل بلاي لشركات كبيرة عادي ولا كانها محظورة وفيه ناس للاسف بتستخدمها غلط لما تمسك موبايل حد تاني تقوم مثبتة التطبيق دا بحيث انه المفروض يتابع موبايله.. بس لا تلاقيه يتابع موبايل الشخص دا وطبعاً التطبيقات دي المفروض تكون مخفية يعني الشخص اللي سرق موبايلك مينفعش يكتشفه ويوقفه الا لو كتب كود معين افتراضي التطبيق بيقولك عليه وانت بتهيئ التطبيق في البداية خاص بالتطبيق دا بحيث يظهرلك لو هتعدل الايميل اللي هيتحكم في جهازك مثلاً او تلغيه يعني الكود دا مش هيقولك انت مراقب ولا لا من كل التطبيقات لا دا هيظهرلك التطبيق اللي بيحط كود افتراضي عشان لو حد واطي مثبت عندك تطبيق زي دا يعني دا مجرد تطبيق من مآت التطبيقات او كود من ضمن مآت أكواد التطبيقات اللي المفروض تقعد تكتبها عشان تظهرلك اعداداتها والكلام دا بتكلم بالشكل

طرق الاختراق الحقيقية..
فيه ناس بيتسموا هكر اخلاقي او باحث أمني أو Cyber Security دول المتخصصين في الحماية أياً كان بيحمي اي شركة من الهجمات او الاختراقات او فيه اللي شغال freelance مع نفسه كدا ودول بيكتشفوا الثغرات الامنية (الخلل البرمجي) اللي بيستغله الهكر في انه يختررق عبره اللي هو النوع التاني اللي هتكلم عليه دلوقت
المخترق دا بقي دا اللي هو بيتسمي هكر غير اخلاقي وكل همهم هو الاختراق والتخريب والتهديد دول بقي بينشئوا او الاستهدافات الثمينة زي البنووك والمشااهير اللي هتبقي ضحايا وتدفع فلوس كتير بمقابل انها ميتلويش دراعها زي اللي حصل مع ترامب رئيس امريكا واللي عملته فريق Anonymous في العالم

عشان يتم اختراق موبايلك فعلياً ..

بيتم انشاء ملف خبيث اسمه Payload عن طريق توزيعة الـLinux (من أكبر أنظمة اختبار الاختراق Open Source اللي بيستخدمها قراصنة الإنترنت والباحثين الأمنيين) او بيتم انشاء تطبيق بصيغة APK. عبر برامج الـRat الخاصة بالإختراق الملف دا بيحاول الهكر يثبته علي جهازك زي الشاطر فبيحاول يستخدم مجال (الهندسة الاجتماعية) بحيث يقنعك انك تثبت التطبيق دا والمجال دا اللي انا عملتله كتاب كامل للحماية منه اسمه (فن اختراق العقول - Social Engineering) والمجال دا بيساعد المخترقين علي جمع المعلومات عن الشخص المستهدف واستغلال المعلومات دي في الاختراق يعني مثلا يعرف انت عندك اي برنامج حماية بسؤال ليك غير مباشر وبعدين يشفر الملف الخبيث دا من برنامج الحماية اللي عندك بحيث لما انت تنزبه برنامج الحماية ميكتشفوش ممكن يقولك مثلا ثبت تطبيق اختراق الWIFI ويكون دامج معاه الملف الخبيث دا بحيث ماتشكش والتطبيقات دي بتاخد صلاحيات تحكم كاملة وبيجمع بيانات عن موبايلك كله يعني من الآخر بيختررق موبايلك كامل ومن ضمنها فتح الكاميرا بدون ماتشعر وسحب الContacts والصور والملفات والفيديوهات وتسجيل المايك واي حاجة انت بتعملها علي جهازك بنفسك هو يقدر يعملها والكلام دا كان زمان مفيش غير ناس تتعد علي الصوابع اللي بتوصل للمراحل دي وبأخلاقيات وأهداف حروب الكترونية بين الدول المضادة لكن دلوقت مع انتشار الفيديوهات التعليمية وكثرة ضعاف النفوس والمبرمجين اللي عادوا بيبرمجوا ادوات وبرامج جاهزة بتساعد الاطفال دول في الاختراق بقي غالبية الناس عادوا بيخترقوا الاجهزة والموبايلات.. ومش بيروحوا لاهداف مهمة ولكن بيجربوا اي هبل ف هبل ويروح يختررق جهاز بنت او حبيبته لاغراض تهديدية او خبيثة لما يستغل ثقتها فيه ويثبت عندها تطبيق وياخد صلاحيات علي الصور عندها ويسحبها ويفتح الكاميرا ويفتح الصوت كمان للتسجيل الخ ويروح يقولها انا هفضحك

طيب انا وضحت الصورة كاملة نيجي بقي لطرق الحماية للموبايل...

هقسملك الاستهداف لنوعين اختراق من (الشركات - الاشخاص)

طبعاً هيطلع معاك بعض التطبيقات المشهورة انها خطر من بعض البرامج لانها بتكون واخدة صلاحيات تحكم في موبايلك كتير زي مثلا تطبيق Facebook و Truecaller هتلاقي نسبة الخطورة كبيرة بس انت حر تسيبها شغالة في موبايلك فمعظم التطبيقات دي بتكون خطيرة بس من شركة كبيرة فممكن هتضطر انك تسيبها عشان كدا متحطش ملفات وبيانات مهمة عندك أما لو الاستهداف من شخص مستهدفك يبقي هتلاقي تطبيق متعرفوش اصلا فشيله فوراً لان دا من اخطر انواع الاخترراق ان حد حاطك ف دماغه عشان يهددك او ياخد منك فلوس او كدا

عشان تحمي نفسك بقي..

1- تدخل قائمة التطبيقات بتعتك وتدور علي Google Settings وتشغيل فحص جوجل للتطبيقات قبل ما تنزل او تتثبت

2- ثبت تطبيق VirusTotal استحوذت عليه شركة جوجل من كام سنة.. ومن جمال التطبيق دا انه بيفحص جميع التطبيقات عندك بأكثر من 60 برنامج حماية فانت شوف اكتر تطبيق طلع مشكوك من برامج الحماية وشيله

3- ودا من أقوي الجدار الناري وبرامج وتطبيقات الحماية اللي هو malwarebytes وتقدر تثبته من هنا:
malwarebytes
 
4- ودا تطبيق للحماية قوي جدا برضو
 
5- تطبيق الحماية اللي لا غني عن التعريف ESET اللي كانت اسمها زمان (Nod 32)

6- تثب تطبيق NetGaird: فايدته ان فيه تطبيقات مش بتحتاج انترنت فانت تفصل النت عنه عشان ميرفعش أي بيانات ليك وتقدر تشغله لما تعمل تحديث ولا حاجة 
NetGaird

7- هتنزل التطبيق دا عشان التأكد من عدم ترويت الموبايل Root Checker انه مفيهوش صلاحيات روت لانها خطيرة لو مبتعرفش تستغلها كويس او علي دراية بيها الهكر بيستخدموها انهم يوصلوا لجذر النظام وحتي لو نزلت سوفت هتلاقي الاختراق لسه موجود عشان كدا اتاكد ان مفيش روت ولو فيه شيله 
 Root Checker
 
8- تطبيق App Ops للتحكم الكامل في صلاحيات التطبيقات وقفلها.. يعني تقدر تقفل الكاميرا او الصوت او الصلاحيات اللي شايف التطبيق المشكوك فيه في غني عنها حتي للتطبيقات الشهيرة بحيث ميقدرش يستغلها في التحكم في موبايلك .. وفيه بعض الهواتف فيها نفس الخاصية يبقي مش هتحتاج تنزيل تطبيقات
App Ops
 
9- الحماية من ثغرة StageFright..
الثغرة دي خطيرة وقديمة بس لو مش محدث السوفت هتكون مصاب بيها بتخلي الهكر يخترقك عبر رسالة SMS لفيديو وانواع كتير جداً مصابة بيها
عشان نتأكد من وجودها عبر تطبيق StageFright وللحماية منها هنحدث الاندرويد بتاعنا وبعدين نروح لاعدادات الرسايل ونشيل الصح من علي MMS Auto Download
لتحميل التطبيق لفحص وجود الخلل..
StageFright

10- التأكد من عدم وجود ايميل جوجل جيميل آخر في الجهاز وازالة المزامنك وازالته...
عشان احيانا شخص بيعملك ايميل جيميل وانت بتستخدمه وهو لو شخص سيئ هيقدر يسحب صورك كلها لان الايميل مرتبط بجهازك وهو اللي عامله يعني ليه صلاحية دخول وممكن الطريقة دي اللي استخدمت مع البنت اللي اتنشر صورها كلها ان الشخص انشألها ايميل جيميل وعمله اقتران او مزامنة في جهازها وسحب كل الصور اللي عندها
11- التاكد من مسؤولي الجهاز التطبيقات اللي بتاخد صلاحية مسئول Administration..
تقدر توصلها من اعدادات الموبايل وبعدين Security (الحماية) وبعدين Administration وهتلاقي التطبيقات اللي بتدير الجهاز بشكل كامل لو لقيت تطبيق غريب غير برامج الحماية وشركة الموبايل.. الغيها بسرعة وشيل تثبيتها
12- منع امكانية الوصول بعض التطبيقات الخبيثة ان يكون ليها صلاحيات التحكم في الجهاز هتدخل علي الاعدادات وبعدين اختار Accessibility واعمل لاي تطبيق مشكوك فيه Off
13- تصحيح الusb وتثبيت التطبيقات الغير معروفة..
الخاصية دي للمطورين لو انت مفعلها يفضل تلغيها لان لو حد وصل الموبايل بالكمبيوتر حتي لو هو مقفول برقم سري يقدر يلغيه وانا شرحت ازاي تزيل اي باسورد بالطريقة دي قبل كدا
هتروح الاعدادات وبعدين آخر Option اسمه خيارات المطورين وبعدين تشيل الصح من تصحيح الusb
وتثبيت التطبيقات الغير معروفة اللي هتكون من خارج جوجل بلاي لان جوجل بلاي عليه فحوصات كبيرة بيمنع التطبيقات الخبيثة الي حد ما عكس المواقع الاخري
14- متابعة استهلاك التطبيقات للانترنت عن طريق الاعدادات وبعدين data usage
هيظهرلك اكتر التطبيقات اللي بتستهلك نت عندك بحيث الشخص المتحكم فيه بيستهلك انترنت بقوة وتقدر تعرفه
15- عشان تمنع اي حد يفتح الكاميرا او سجل بالمايك بدون اذنك بتستخدم التطبيقين دول.. بس ملحوظة مشكلتهم انك حتي عشان تصور لازم تشغلهم الاول من التطبيق
* لمنع المايك



* لمنع الكاميرا

17- وناوي اعمل كورس فيديو كامل لكل الكلام دا وزيادة هتلاقي اول شرح في الرابط التالي.  https://youtu.be/QAL-eNFi_Zg

مش لازم تطبق كل حاجة قولتها اول تطبيقين كافيين بس يستحسن تطبق الكل وبعد كل دول يبقي دكر بقي لو حد قدر يخترق تليفونك بعد كدا لو طبقت كل دول هو مش مستحيل في عالم الاختراق بس صعب جداً لانك حالياً يعتبر قفلت كل الشبابيك لكن لو طلع شباك جديد او استغلال جديد بعد كدا علي حسب خطورته و بنزل شرح الحماية منه برضو..وربنا يحفظ الجميع ويحفظ جميع اخواتنا البنات من ضعاف النفوس والناس الناقصة اللي بتستغل الضعف وعدم الوعي
هل اعجبك الموضوع :

تعليقات