نرم‌افزارهای (به ظاهر) معصوم گوشی ما به کجاها وصلند؟

April 1, 2024

بِسْمِ اللهِ الرَّحْمنِ الرَّحِيم

در گوشی بازی داریم، گالری داریم، ماشین حساب داریم، پیامرسان داریم و …. میدانید هر یک از این برنامه‌ها چقدر اطلاعات با مراکز مختلف رد و بدل میکنند؟

در این نوشته قصد دارم برنامهٔ PCAPdroid را معرفی کنم. این برنامه برای پایش (monitor) شبکه در اندروید ساخته شده. با PCAPdroid میتوانید لحظه به لحظه پایش کنید که هر برنامه چه حجمی از #اطلاعات به چه آی‌پی یا دامنه‌ای ارسال یا از آن دریافت میکند.

برای بارگیری و نصب این برنامه میتوانید از طریق f-droid یا فروشگاه پلی استفاده کنید.

در ابتدای کار باید روی دکمهٔ Ready کلیک کنید. در این صورت از شما میخواهد درخواست برای اتصال یک #VPN توسط گوشی را تأیید کنید؛ زیرا این برنامه برای کار کردن بدون دسترسی ریشه (Root) مثل یک VPN رفتار میکند تا گوشی کل ترافیک را در اختیار او قرار دهد تا او بررسی و پایش کند. این دسترسی را به او بدهید.

Main page

سپس اگر نیاز شد دوباره دکمهٔ Ready را بزنید. در این صورت حجمی روی صفحه نقش میبندد که مقدار اطلاعات جابجا شده از زمان شروع به کار برنامه است. اگر به زبانهٔ Connections بروید، تمام ارتباطات برنامه‌ها با شبکه را میبینید. برای دیدن ارتباطات فعال، علامت فیلتر در بالا سمت راست را بزنید و روی active کلیک کنید. الآن فقط ارتباطاتی که در این لحظه فعال هستند نمایش داده میشوند.

برای دیدن ارتباطات یک برنامهٔ خاص روی ۳ خط بالا سمت چپ کلیک کنید و گزینهٔ اول یعنی Apps را بزنید. برنامهٔ مورد نظر خود را انتخاب و وارد زبانهٔ Connections شوید. مثل حالت قبل برای دیدن ارتباطات فعال، علامت فیلتر را بزنید و گزینه active را فعال کنید.

پس از اتمام کار هم حتما مربع بالا سمت راست در صفحهٔ اصلی و اول برنامه را بزنید تا حالت VPN غیرفعال شود.

در این بخش از نوشته میخواهم ارتباطات تعدادی از برنامه‌ها را بررسی کنیم تا ببینیم چقدر گوشی امنی (از نظر حریم خصوصی) داریم.

ابتدا از گالری شروع میکنیم. در حالت active یک اتصال به https://xiaomi.net دارد!

Gallary

یک برنامهٔ «سیستمی» «آفلاین»!

یک «بازی» «آفلاین» «مینیمال» را باز میکنیم. Dunk Shot. اگر وارد بخش این بازی شویم و active را فعال کنیم تصویر زیر را میبینیم:

Dunk shot

ارتباطات با این دامنه‌ها هستند: https://applovin.com – https://unity3d.com – https://chartboost.com – https://sdkbox.com – https://vungle.com – https://inner-active.mobi – https://mtgglobals.com – https://applvn.com و …

برای یک «بازی» «آفلاین» «مینیمال» عادی‌ست؟

برنامهٔ I can't wake up! Alarm clock را ببینیم که برای جلوگیری از خوابیدن بعد از قطع کردن زنگ موبایل است:

I can't wake up

با دامنه‌های ذیل در ارتباط است: https://crashlytics.com – https://doubleclick.net – https://tappx.com

برویم سراغ یک بخش جنجالی! ایتا. ببینیم چه خبر است:

Eitaa

فقط با https://eitaa.ir؟ جالب است! منطقی‌ست که یک پیامرسان به سرور خود متصل باشد!

قرآن نور را ببینیم:

Quran

تنها به inoor.ir متصل است که فکر کنم دامنهٔ سایت سازندهٔ آن باشد.

از جمله مفاتیح‌هایی که زیاد کاربر دارد «باب النعیم» است. بررسی‌اش کنیم:

Mafatif

فقط به mafatihmobile.ir متصل است!

دیجیکالا هم مورد جذابی‌ست. ببینیم چه خبر است:

Digikala

به این موارد متصل است: https://digikala.com – https://metrix.ir – https://userinsider.com

برویم سراغ نشان:

Neshan

متصل است به: https://rajman.org – https://neshanmap.ir – https://https://yandex.net

اسنپ هم گزینهٔ خوبیست:

Snapp

اتصالات: https://snapp.site – https://yandex.net – https://webengage.com – https://snapp.ir

همراه من را ببینیم:

mymci

متصل است به موارد ذیل: https://mci.ir – https://adtrace.io – https://yandex.net

آپ را ببینیم که به عنوان یک برنامهٔ بانکی باید امنیت زیادی داشته باشد:

متصل است به: https://yandex.net – https://asanpardakht.ir – https://webengage.com

یوکات یک برنامهٔ ویرایش ویدئوی آفلاین است:

YouCut

اتصالات آن: https://crashlytics.com – https://inshot.cc – https://google.com – https://applovin.com – https://facebook.com – https://googleapis.com

مدیر پرونده (File manager) شیائومی را ببینیم:

File manager

متصل است به این موارد: https://facebook.com – https://xiaomi.com – https://doubleclick.net – https://

یک برنامهٔ «سیستمی» «آفلاین» و این تعداد اتصال؟!

به عنوان آخرین برنامه CastBox را بررسی کنیم:

CastBox

دامنه‌ها: https://castbox.fm – https://amazon-adsystem.com – https://inner-active.mobi – https://doubleclick.com – https://applovin.com

در نهایت شاید یک عده بگویند فلان سرویس برای تبلیغات است، فلان سرویس برای بهبود رابط کاربری است و …

ولی

خب مگر باید مستقیم بگویند #جاسوس هستند؟ مثلا URL این باشد: https://spy.net؟
دوما نرم‌افزار آفلاین نباید بدون اجازهٔ کاربر اتصالی به شبکه داشته باشد. برای هر کاری میخواهد باشد.

من قرآن نورالهدی را استفاده میکنم که آزاد است و کلا اتصالی به شبکه ندارد. یا خود همین PCAPdroid را دارم که آزاد است و اتصالی با هیچ URLـی ندارد.

پی‌نوشت: عکس‌هایی که گذاشتم از گوشی خود من نبود. من حتی یک نرم‌افزار انحصاری هم در گوشی خودم نصب ندارم 😉