نرمافزارهای (به ظاهر) معصوم گوشی ما به کجاها وصلند؟
بِسْمِ اللهِ الرَّحْمنِ الرَّحِيم
در گوشی بازی داریم، گالری داریم، ماشین حساب داریم، پیامرسان داریم و …. میدانید هر یک از این برنامهها چقدر اطلاعات با مراکز مختلف رد و بدل میکنند؟
در این نوشته قصد دارم برنامهٔ PCAPdroid را معرفی کنم. این برنامه برای پایش (monitor) شبکه در اندروید ساخته شده. با PCAPdroid میتوانید لحظه به لحظه پایش کنید که هر برنامه چه حجمی از اطلاعات به چه آیپی یا دامنهای ارسال یا از آن دریافت میکند.
برای بارگیری و نصب این برنامه میتوانید از طریق f-droid یا فروشگاه پلی استفاده کنید.
در ابتدای کار باید روی دکمهٔ Ready کلیک کنید. در این صورت از شما میخواهد درخواست برای اتصال یک VPN توسط گوشی را تأیید کنید؛ زیرا این برنامه برای کار کردن بدون دسترسی ریشه (Root) مثل یک VPN رفتار میکند تا گوشی کل ترافیک را در اختیار او قرار دهد تا او بررسی و پایش کند. این دسترسی را به او بدهید.
سپس اگر نیاز شد دوباره دکمهٔ Ready را بزنید. در این صورت حجمی روی صفحه نقش میبندد که مقدار اطلاعات جابجا شده از زمان شروع به کار برنامه است. اگر به زبانهٔ Connections بروید، تمام ارتباطات برنامهها با شبکه را میبینید. برای دیدن ارتباطات فعال، علامت فیلتر در بالا سمت راست را بزنید و روی active کلیک کنید. الآن فقط ارتباطاتی که در این لحظه فعال هستند نمایش داده میشوند.
برای دیدن ارتباطات یک برنامهٔ خاص روی ۳ خط بالا سمت چپ کلیک کنید و گزینهٔ اول یعنی Apps را بزنید. برنامهٔ مورد نظر خود را انتخاب و وارد زبانهٔ Connections شوید. مثل حالت قبل برای دیدن ارتباطات فعال، علامت فیلتر را بزنید و گزینه active را فعال کنید.
پس از اتمام کار هم حتما مربع بالا سمت راست در صفحهٔ اصلی و اول برنامه را بزنید تا حالت VPN غیرفعال شود.
در این بخش از نوشته میخواهم ارتباطات تعدادی از برنامهها را بررسی کنیم تا ببینیم چقدر گوشی امنی (از نظر حریم خصوصی) داریم.
ابتدا از گالری شروع میکنیم. در حالت active یک اتصال به https://xiaomi.net دارد!
یک برنامهٔ «سیستمی» «آفلاین»!
یک «بازی» «آفلاین» «مینیمال» را باز میکنیم. Dunk Shot. اگر وارد بخش این بازی شویم و active را فعال کنیم تصویر زیر را میبینیم:
ارتباطات با این دامنهها هستند: https://applovin.com – https://unity3d.com – https://chartboost.com – https://sdkbox.com – https://vungle.com – https://inner-active.mobi – https://mtgglobals.com – https://applvn.com و …
برای یک «بازی» «آفلاین» «مینیمال» عادیست؟
برنامهٔ I can't wake up! Alarm clock را ببینیم که برای جلوگیری از خوابیدن بعد از قطع کردن زنگ موبایل است:
با دامنههای ذیل در ارتباط است: https://crashlytics.com – https://doubleclick.net – https://tappx.com
برویم سراغ یک بخش جنجالی! ایتا. ببینیم چه خبر است:
فقط با https://eitaa.ir؟ جالب است! منطقیست که یک پیامرسان به سرور خود متصل باشد!
قرآن نور را ببینیم:
تنها به inoor.ir متصل است که فکر کنم دامنهٔ سایت سازندهٔ آن باشد.
از جمله مفاتیحهایی که زیاد کاربر دارد «باب النعیم» است. بررسیاش کنیم:
فقط به mafatihmobile.ir متصل است!
دیجیکالا هم مورد جذابیست. ببینیم چه خبر است:
به این موارد متصل است: https://digikala.com – https://metrix.ir – https://userinsider.com
برویم سراغ نشان:
متصل است به: https://rajman.org – https://neshanmap.ir – https://https://yandex.net
اسنپ هم گزینهٔ خوبیست:
اتصالات: https://snapp.site – https://yandex.net – https://webengage.com – https://snapp.ir
همراه من را ببینیم:
متصل است به موارد ذیل: https://mci.ir – https://adtrace.io – https://yandex.net
آپ را ببینیم که به عنوان یک برنامهٔ بانکی باید امنیت زیادی داشته باشد:
متصل است به: https://yandex.net – https://asanpardakht.ir – https://webengage.com
یوکات یک برنامهٔ ویرایش ویدئوی آفلاین است:
اتصالات آن: https://crashlytics.com – https://inshot.cc – https://google.com – https://applovin.com – https://facebook.com – https://googleapis.com
مدیر پرونده (File manager) شیائومی را ببینیم:
متصل است به این موارد: https://facebook.com – https://xiaomi.com – https://doubleclick.net – https://
یک برنامهٔ «سیستمی» «آفلاین» و این تعداد اتصال؟!
به عنوان آخرین برنامه CastBox را بررسی کنیم:
دامنهها: https://castbox.fm – https://amazon-adsystem.com – https://inner-active.mobi – https://doubleclick.com – https://applovin.com
در نهایت شاید یک عده بگویند فلان سرویس برای تبلیغات است، فلان سرویس برای بهبود رابط کاربری است و …
ولی
- خب مگر باید مستقیم بگویند #جاسوس هستند؟ مثلا URL این باشد: https://spy.net؟
- دوما نرمافزار آفلاین نباید بدون اجازهٔ کاربر اتصالی به شبکه داشته باشد. برای هر کاری میخواهد باشد.
من قرآن نورالهدی را استفاده میکنم که آزاد است و کلا اتصالی به شبکه ندارد. یا خود همین PCAPdroid را دارم که آزاد است و اتصالی با هیچ URLـی ندارد.
پینوشت: عکسهایی که گذاشتم از گوشی خود من نبود. من حتی یک نرمافزار انحصاری هم در گوشی خودم نصب ندارم 😉