رضا حسین‌زاده
رضا حسین‌زاده
خواندن ۴ دقیقه·۱۰ ماه پیش

نرم‌افزارهای (به ظاهر) معصوم گوشی ما به کجاها وصلند؟

به نام خدا

در گوشی بازی داریم، گالری داریم، ماشین حساب داریم، پیامرسان داریم و …. میدانید هر یک از این برنامه‌ها چقدر اطلاعات با مراکز مختلف رد و بدل میکنند؟

در این نوشته قصد دارم برنامهٔ PCAPdroid را معرفی کنم. این برنامه برای پایش (monitor) شبکه در اندروید ساخته شده. با PCAPdroid میتوانید لحظه به لحظه پایش کنید که هر برنامه چه حجمی از اطلاعات به چه آی‌پی یا دامنه‌ای ارسال یا از آن دریافت میکند.

برای بارگیری و نصب این برنامه میتوانید از طریق f-droid یا فروشگاه پلی استفاده کنید.

در ابتدای کار باید روی دکمهٔ Ready کلیک کنید. در این صورت از شما میخواهد درخواست برای اتصال یک VPN توسط گوشی را تأیید کنید؛ زیرا این برنامه برای کار کردن بدون دسترسی ریشه (Root) مثل یک VPN رفتار میکند تا گوشی کل ترافیک را در اختیار او قرار دهد تا او بررسی و پایش کند. این دسترسی را به او بدهید.

صفحهٔ اصلی برنامه
صفحهٔ اصلی برنامه

سپس اگر نیاز شد دوباره دکمهٔ Ready را بزنید. در این صورت حجمی روی صفحه نقش میبندد که مقدار اطلاعات جابجا شده از زمان شروع به کار برنامه است. اگر به زبانهٔ Connections بروید، تمام ارتباطات برنامه‌ها با شبکه را میبینید. برای دیدن ارتباطات فعال، علامت فیلتر در بالا سمت راست را بزنید و روی active کلیک کنید. الآن فقط ارتباطاتی که در این لحظه فعال هستند نمایش داده میشوند.

برای دیدن ارتباطات یک برنامهٔ خاص روی ۳ خط بالا سمت چپ کلیک کنید و گزینهٔ اول یعنی Apps را بزنید. برنامهٔ مورد نظر خود را انتخاب و وارد زبانهٔ Connections شوید. مثل حالت قبل برای دیدن ارتباطات فعال، علامت فیلتر را بزنید و گزینه active را فعال کنید.

پس از اتمام کار هم حتما مربع بالا سمت راست در صفحهٔ اصلی و اول برنامه را بزنید تا حالت VPN غیرفعال شود.


در این بخش از نوشته میخواهم ارتباطات تعدادی از برنامه‌ها را بررسی کنیم تا ببینیم چقدر گوشی امنی (از نظر حریم خصوصی) داریم.

ابتدا از گالری شروع میکنیم. در حالت active یک اتصال به https://xiaomi.net دارد!

یک برنامهٔ «سیستمی» «آفلاین»!

یک «بازی» «آفلاین» «مینیمال» را باز میکنیم. Dunk Shot. اگر وارد بخش این بازی شویم و active را فعال کنیم تصویر زیر را میبینیم:

ارتباطات با این دامنه‌ها هستند: https://applovin.com - https://unity3d.com - https://chartboost.com - https://sdkbox.com - https://vungle.com - https://inner-active.mobi - https://mtgglobals.com - https://applvn.com و …

برای یک «بازی» «آفلاین» «مینیمال» عادی‌ست؟

برنامهٔ I can't wake up! Alarm clock را ببینیم که برای جلوگیری از خوابیدن بعد از قطع کردن زنگ موبایل است:

با دامنه‌های ذیل در ارتباط است: https://crashlytics.com - https://doubleclick.net - https://tappx.com

برویم سراغ یک بخش جنجالی! ایتا. ببینیم چه خبر است:

فقط با https://eitaa.ir؟ جالب است! منطقی‌ست که یک پیامرسان به سرور خود متصل باشد!

قرآن نور را ببینیم:

تنها به inoor.ir متصل است که فکر کنم دامنهٔ سایت سازندهٔ آن باشد.

از جمله مفاتیح‌هایی که زیاد کاربر دارد «باب النعیم» است. بررسی‌اش کنیم:

فقط به mafatihmobile.ir متصل است!

دیجیکالا هم مورد جذابی‌ست. ببینیم چه خبر است:

به این موارد متصل است: https://digikala.com - https://metrix.ir - https://userinsider.com

برویم سراغ نشان:

متصل است به: https://rajman.org - https://neshanmap.ir - https://https://yandex.net

اسنپ هم گزینهٔ خوبیست:

اتصالات: https://snapp.site - https://yandex.net - https://webengage.com - https://snapp.ir

همراه من را ببینیم:

متصل است به موارد ذیل: https://mci.ir - https://adtrace.io - https://yandex.net

آپ را ببینیم که به عنوان یک برنامهٔ بانکی باید امنیت زیادی داشته باشد:

متصل است به: https://yandex.net - https://asanpardakht.ir - https://webengage.com

یوکات یک برنامهٔ ویرایش ویدئوی آفلاین است:

اتصالات آن: https://crashlytics.com - https://inshot.cc - https://google.com - https://applovin.com - https://facebook.com - https://googleapis.com

مدیر پرونده (File manager) شیائومی را ببینیم:

متصل است به این موارد: https://facebook.com - https://xiaomi.com - https://doubleclick.net - https://

یک برنامهٔ «سیستمی» «آفلاین» و این تعداد اتصال؟!

به عنوان آخرین برنامه CastBox را بررسی کنیم:

دامنه‌ها: https://castbox.fm - https://amazon-adsystem.com - https://inner-active.mobi - https://doubleclick.com - https://applovin.com


در نهایت شاید یک عده بگویند فلان سرویس برای تبلیغات است، فلان سرویس برای بهبود رابط کاربری است و …

ولی

  • خب مگر باید مستقیم بگویند جاسوسند؟ مثلا URL این باشد: https://spy.net؟
  • دوما نرم‌افزار آفلاین نباید بدون اجازهٔ کاربر اتصالی به شبکه داشته باشد. برای هر کاری میخواهد باشد.

من قرآن نورالهدی را استفاده میکنم که آزاد است و کلا اتصالی به شبکه ندارد. یا خود همین PCAPdroid را دارم که آزاد است و اتصالی با هیچ URLـی ندارد.

پی‌نوشت: عکس‌هایی که گذاشتم از گوشی خود من نبود. من حتی یک نرم‌افزار انحصاری هم در گوشی خودم نصب ندارم 😉

ممنون که نوشته را خواندید. امیدوارم این یادداشت تلنگری برای مردم باشد.

حریم خصوصیاندرویداینترنتشبکهجاسوسی
راه های ارتباطی: https://dbt3.ch/@reza انتشارات ما: https://virgool.io/KarrarGroup
شاید از این پست‌ها خوشتان بیاید