راجع دليلنا لمعرفة كيفية مراقبة شبكتك ومعرفة تطبيقات Android التي تهدر النطاق الترددي الخاص بك أو ما هو أسوأ من ذلك، حيث تقوم بتنزيل أشياء ضارة!
يعد الأمان والخصوصية لهما أهمية قصوى عند تعديل جهازك أو الشراء من موزع خارجي. بالطبع، لن يتفوق أي شيء على الشراء أو التنزيل من مصادر موثوقة إلا إذا فعلت ذلك إذا كنت تعتقد أن جهازك يرسل أو يستقبل معلومات إلى/من جهة خارجية، فهناك عدة طرق للقيام بذلك يفحص.
الطريقة التي سنلقي نظرة عليها تم تطويرها بشكل أساسي لنظام التشغيل Windows؛ ومع ذلك، توجد إصدارات رسمية لنظامي التشغيل OSX وLinux عبر أحادية، وتتوفر خيارات برامج بديلة مثل Wireshark ولكننا سنلقي نظرة عليها Fiddler، وهو وكيل مجاني لتصحيح أخطاء الويب. للبدء، ستحتاج إلى تنزيل العميل من هنا و (يمكن لمستخدمي Mac و Linux الحصول على إصدار build هنا). بمجرد تثبيته، يمكننا بدء الإعداد، انتقل إلى الأدوات > خيارات Fiddler > الاتصالات وتأكد من تحديد "السماح لأجهزة الكمبيوتر البعيدة بالاتصال".
ثم توجه إلى علامة التبويب "HTTPs" وحدد "فك تشفير حركة مرور HTTPS" إذا كنت ترغب في رؤية حركة المرور المشفرة. اخرج من الإعدادات وقم بالتمرير فوق مؤشر "متصل" الذي يجب أن يكون في الجزء العلوي الأيمن من الشاشة، وقم بتدوين عنوان IP الذي يظهر.
ستختلف الإرشادات التالية قليلًا وفقًا لذاكرة القراءة فقط (ROM) أو إصدار Android لديك، ولكن في معظمها يجب أن تكون متشابهة بما يكفي لاتباعها بسهولة. على هاتفك، انتقل إلى إعدادات WiFi وتأكد من اتصالك بنفس الشبكة المتصل بها جهاز الكمبيوتر الخاص بك، بمجرد الاتصال، اضغط لفترة طويلة على اسم الاتصال وحدد تعديل الشبكة، ثم انقر فوق إظهار متقدم خيارات.
اضبط إعدادات الوكيل على الوضع اليدوي، وتحت اسم المضيف، اكتب عنوان IP الذي قمت بنسخه مسبقًا، ثم ضمن منفذ الوكيل، أدخل 8888 إلا إذا قمت بتغييره في قائمة الاتصالات في Fiddler. اضغط على حفظ ثم في متصفح هاتفك توجه إلى http://ipv4.fiddler: 8888/ والتي يجب أن تظهر صفحة الويب الخاصة بخدمة Fiddler Echo Service. إذا اخترت تمكين حركة مرور HTTPS التي تم فك تشفيرها سابقًا، فستحتاج أيضًا إلى النقر فوق رابط شهادة FiddlerRoot في متصفح هاتفك الآن وتثبيته. بمجرد الانتهاء من الاختبار، يمكنك إعادة اتصال WiFi بهاتفك عن طريق الرجوع مرة أخرى إلى إعدادات WiFi وإزالة إعدادات الوكيل.
أنت الآن جاهز تمامًا ويجب أن تبدأ في ملاحظة ظهور حركة المرور من هاتفك في Fiddler. إذا كنت تستخدم جهاز الكمبيوتر الخاص بك في نفس الوقت، فيمكنك إيقاف حركة المرور من هناك والتي تظهر في Fiddler عن طريق النقر بزر الماوس الأيمن على حركة المرور التي تعرف أنها من جهاز الكمبيوتر الخاص بك ثم التصفية، تليها عملية الإخفاء؛ يجب عليك فقط القيام بذلك لمتصفحك وأي شيء آخر متصل بالإنترنت بشكل نشط. من هنا يمكنك البدء في اختبار جهازك، إذا كنت تخطط لاختبار ROM الخاص بك، فقد ترغب في ترك البرنامج قيد التشغيل أثناء استخدام هاتفك كما هو موضح في الصورة. عادي لفترة ممتدة من الوقت مما يسمح لك بمراجعة السجل بأكمله في وقت لاحق، للتحقق من وجود أي برامج ضارة متفرقة روابط. ومع ذلك، إذا كنت تريد التحقق من تطبيق فردي، فيمكن القيام بذلك بسرعة بمجرد استخدام التطبيق ومراقبة الاتصالات التي يتم إجراؤها خلال هذا الوقت. لن يمنع Fiddler هذه الاتصالات، لكنه سيوضح لك ما يتم إرساله أو استقباله ومن أين، وهو ما يقودنا إلى التحقق من الاتصالات الفردية.
على الجانب الأيمن من عميل Fiddler، سترى العديد من علامات التبويب، بما في ذلك على سبيل المثال لا الحصر، Composer وLog وFilters وInspectors. انقر فوق أي حركة مرور ترغب في فحصها في اللوحة الرئيسية ثم المفتشين، في الخيارات الجديدة التي تظهر أدناه تأكد من وجودك في الرؤوس. من المفترض أن يعرض هذا معلومات مثل إصدار Android الذي تستخدمه، وطراز الهاتف الذي تستخدمه وطرازه. أدناه سيكون المضيف.
يُظهر الإدخال الموجود في اللوحة الرئيسية (أعلاه، على اليسار) عنوان URL والمضيف وحجم الملف ونوع المحتوى، على سبيل المثال، تم التقاط ملف .PNG هذا من Baidu عند فتحه ES File Explorer Pro، الملك الساقط لمديري الملفات. يتعمق الجانب الأيمن من العميل بشكل أكثر تعمقًا كما ترون من اللوحة العلوية، فأنا أستخدم Huawei-AL10 الذي يعمل بنظام Marshmallow، والذي يتصل حاليًا بموقع baidu.com. تعرض اللوحة السفلية البيانات التي يتم إرسالها والتي في هذه الحالة يمكن عرضها في علامة التبويب WebView، كما ترون في هذه الحالة ملف ES يقوم Explorer Pro بتنزيل صورة عيد الميلاد، (Estrongs، إذا كنت تقرأ هذا شكرًا لإضاعة بياناتي على صور عيد الميلاد في أبريل...). يمكن بعد ذلك تحليل هذه السجلات لتحديد الكثير حول التطبيق المعني، في هذا السيناريو، يُظهر تراكم البيانات وحركة المرور الأخرى من مستكشف ملفات ES ما يلي:
أ) على الرغم من أن الإصدار الاحترافي لا يأتي مع إعلانات، إلا أنه لا يزال يتم تنزيل عدة ميغابايت بقيمة لا تظهر.
ب) تم تصميم التطبيق بشكل سيء مع عدم مراعاة الكفاءة.
ج) يتواصل التطبيق مع بايدو باستمرار.
يمكن استخدام هذه الطريقة لمراقبة أي بيانات يتعامل معها هاتفك عبر اتصال WiFi، مما يجعل الأمر بسيطًا نسبيًا لمعرفة ما إذا كان أحد التطبيقات أو ذاكرة القراءة فقط (ROM) يرسل بياناتك إلى مكان لا ينبغي أن يكون فيه أو يقوم بتنزيل شيء قد يكون ضارًا. جربها في وقت ما، قد تتفاجأ بما تكتشفه.