هل تطبيق أمان آمن الاستخدام؟

دعني أشرح لك طريقتي في تطبيق أمان لتشعر بالأمان أثناء استخدامه. ما الذي فعلته وما الذي أقوم به ولماذا تطبيق أمان هو تطبيق أمان فعلًا؟

تطبيق أمان تطبيق آمن لأنه لا يعتمد على قاعدة بيانات خارجية مثل Firestore والتي تجمع اسمك وتفضيلاتك ومواقيت مواعيدك عبر التخزين السحابي، فمثل هذه القواعد تتطلب تسجيل دخول بالإيميل وكلمة مرور، وتطبيق أمان لا يطلب منك إيميل ولا كلمة مرور (مع العلم بأن كل تطبيق يطالبك بتسجيل دخول وكلمة مرور، يستطيع رؤية إيميلك ورؤية كلمة مرورك أيضا، وذلك من خلال خدمة Firestore، ولهذا قد يساء استخدام كلمة المرور الخاصة بك إذا كنت تعيد استخدامها في التطبيقات الأخرى، فيمكن للمصمم مثلًا بعد إدخال بياناتك أن يرى كلمة المرور الخاصة بك والتي تُدخلها لاستخدام تطبيقه. يمكنه ذلك عبر خدمة Firestore والتي ترافق خدمة Firebase وهي خدمة متعددة الخصائص تمكن المستخدم من إدخال إيميله وكلمة مروره وإعادة تصحيحها إلخ من خدمات).

لهذا، لم يحرص تطبيق أمان على طلب إيميل ولا كلمة مرور، وبالتالي فمعلوماتك الخاصة آمنة، فلم يصل إليها من البدء ولم يُطالب بها.

كيف يعمل تطبيق أمان؟

لتجنب خدمة Firestore قام تطبيق أمان بالاعتماد على قاعدة SQFlite وهي قاعدة بيانات صغيرة محلية، أي أنها قاعدة بيانات داخل التطبيق نفسه، فلا تتطلب انترنت ولا تخزين سحابي، فما تُدخله داخل التطبيق (من اسم، وجنس، وفئات، ومواقيت) يقوم التطبيق نفسه بحفظها في قاعدة بيانات داخل جوالك، أي في نفس المحل الذي تم تثبيته فيها لذلك تُسمى "قاعدة بيانات محلية" (Local Database).

بعبارة أخرى، التطبيق يحفظ معلوماتك على جهازك، فلا يشترط اتصال بالانترنت ولا يرسل معلوماتك (اسم، جنس، مواقيت) عبر الانترنت للتخزين السحابي، ودليل ذلك أن تطبيق أمان يعمل بدون استخدام الانترنت، فحين تقوم بقطع الانترنت عنه، سيواصل التطبيق في إرسال الرسائل إليك حتى في حال عدم الاتصال بانترنت كونه لا يحفظ المعلومات عبر الانترنت وعبر القواعد السحابية. هذه ميزة لتطبيق أمان، فهو تطبيق ذاتي التشغيل ويعمل بلا انترنت.

لكن ما هي هذه المعلومات التي يحفظها تطبيق أمان؟

المعلومات التي يحفظها تطبيق أمان داخل جهازك هي فقط أربعة معلومات: الاسم، الجنس، الفئات (النمو الشخصي أو النمو النفسي) والمواقيت التي تحددها. وسبب رغبته في حفظها هو أن يستخدمها التطبيق لإرسال رسائل إليك تكون باسمك ومحددة بجنسك وفي الفئة التي اخترتها وفي الموعد الذي أدخلته. ليس هناك أي معلومات أخرى يحفظها التطبيق إلا هذه المعلومات، ولا يحظفها إلا داخل جهازك ليقوم باستخدامها لوحده (فلا يطلع عليها أحد).

ماذا يعني هذا؟

هذا يعني بأن كل شيء يتم إدارته من خلال جهازك وكل معلوماتك من اسم وخيارات خاصة ومواقيت تدخلها في التطبيق تُحفظ في جهازك الشخصي ولا يصل إليها أحد غيرك، ولا يمكن لي أن أصل إليها لانقطاع الانترنت المتصل بها، وقد اخترت قاعدة بيانات محلية من أجل إضافة عنصر أمان داخل التطبيق وذلك لكي تطمئن في استخدامه.

تذكر هذا دومًا في حالة الشك في تطبيق أمان. تطبيق أمان يعمل بدون استخدام انترنت أصلًا، وبالتالي فلا يمكن التحكم به عن بعد ومراقبة ما يحدث فيه (كيف سيتم التحكم به ومراقبته وليس هناك انترنت يصل بينه وبين شخص خارجي؟)، وجرب أن تفصل الانترنت عنه وستجده يعمل ويرسل الرسائل كونه تطبيق تلقائي التشغيل.

إذن، كيف تصلني الرسائل؟

تطبيق أمان لا يرسل الرسائل عبر الانترنت كما لا أقوم أنا بكتابة رسالة ثم إرسالها إليك في الوقت المحدد. لقد قمت بتجهيز نحو ٢٠٠ رسالة في فئة النمو الشخصي و٢٠٠ رسالة في فئة النمو النفسي وأدخلتها في داخل التطبيق نفسه. هذه الأربعة مائة رسالة للذكور، ولأن هناك مستخدمات إناث، قمت بإعادة كتابة نفس الـ ٤٠٠ رسالة بصيغة الأنثى.

الهدف هو تخصيص الرسائل وجعلها ممتعة للجنسين. بغير هذا، قد تصل رسالة إلى امرأة مستخدمة وقد تكون الرسالة ركيكة وبلغة الذكر (مثال: السلام عليكم يا فاطمة، هل تعلم بأنك لو أرسلتَ كذا). لذلك تم إدخال قائمة بالرسائل الجاهزة للذكور وقائمة أخرى للإناث (وكلاهما رسائل متشابهة فيما عدا الصياغة)، وعلى ذلك سيقوم التطبيق بالاختيار بحسب الجنس والاسم، فتصل الرجل رسالة (مثال: السلام عليكم يا علي، هل تعلم بأنك لو أرسلتَ كذا)، وستصل المرأة رسالة (مثال: السلام عليكم يا فاطمة، هل تعلمين بأنك لو أرسلتِ كذا).

أين تم حفظ الرسائل؟

الرسائل مكتوبة داخل التطبيق نفسه، انظر الصورة التالية:

لاحظ الرسائل وهي جاهزة:

صدقني يا ${nameController.text} بأن كذا وكذا.

تبغى تكون ناجح يا ${nameController.text}، عليك أن تفعل التالي... إلخ.

وكلمة (${nameController.text}) بمعنى (نص التحكم بالاسم)، بمعنى أن الفراغ الذي تكتب فيه اسمك أثناء إعداد التطبيق، سيقوم التطبيق بحفظ اسمك، ثم يُدخله تلقائيا في الرسالة في نفس المكان. فلو أدخلت اسم علي، فستأتيك الرسائل:

صدقني يا علي، بأن كذا وكذا.

تبغى تكون ناجح يا علي، عليك أن تفعل التالي ...إلخ.

ولو أدخلت اسم فاطمة مع الجنس، سيذهب التطبيق لقائمة رسائل الإناث فتظهر:

صدقيني يا فاطمة بأن كذا وكذا

تبغين تكونين ناجحة يا فاطمة، عليكِ أن تفعلي التالي...إلخ

ويمكنك أن تضع اسم آخر (أبو عبدالله، المهندس عبدالله إلخ) أو (أم عبدالله، المهندسة فاطمة إلخ).

إذن، لا يوجد رسائل من خارج التطبيق؟

نعم، لا يوجد رسائل من خارج التطبيق. جميع الرسائل التي تصلك هي رسائل جاهزة داخل التطبيق نفسه، ويصل عددها إلى ٨٠٠ رسالة (٤٠٠ للرجل و٤٠٠ للأنثى، ٢٠٠ للنمو النفسي و٢٠٠ للنمو الشخصي). فالتطبيق يخزن اسمك بداخلهثم يفتش في قائمة الرسائل ويستخرج رسالة ويستبدل الاسم ويرسل الرسالة إليك في الموعد المحدد. هكذا يعمل. لذلك، يحتاج فقط معلومات بسيطة: اسم، جنس، فئة مختارة، المواقيت المفضلة.

بعبارة أخرى، الرسائل مكتوبة سلفًا ومتاحة داخل التطبيق، والهدف والمقصد منها هو تشجيع المستخدم وتحفيزه. وعلى ذلك، فوصولها إليك باسمك الشخصي هو باختيارك. وعلى هذا، فالتطبيق غير مسؤول في حال شعورك بعدم مناسبة الرسائل، كما يعطيك الحق كمستخدم في حذف التطبيق متى ما تشاء أو تغيير الاسم بالطريقة التي تناسبك (راجع سياسة الخصوصية في نفس الموقع).

ولأن الرسائل كلها داخل كود التطبيق (App Code)، فالكود أصبح طويل جدًا بسبب كثرة الرسائل، ولكني وبحكم أني مبتدئ لم أستطع إخراجها خارج التطبيق في صفحة أخرى، فتركتها بهذا الحال، وحتى أتطور سأقوم بإخراجها (مع إبقائها في قاعدة بيانات محلية) فلن يكون هناك تغيير في مستوى الأمان.

لكن الخطة مستقبلا هي كتابة ١٠٠٠ رسالة للذكر و١٠٠٠ رسالة للأنثى، فسيكون هناك ٢٠٠٠ رسالة داخل الكود وبالتالي سيكون الكود أطول، فهل هذا ممكن؟ لا أدري بعد! وهل سيعمل التطبيق بشكل فعال؟ أتوقع ذلك كونها نصوص وليست صور، وبالتالي هي نصوص خفيفة يمكن للتطبيق التعامل معها دون ضغط على الذاكرة.

كيف تمت كتابة الرسائل؟

الرسائل تناقش مواضيع مختلفة وقد كانت في ١١ موضوعا فجعلتها في موضعين فقط لجعل الإعدادات أسهل. فمثلًا، في مسألة الثقة بالنفس، قمت بتقسيم رسائل الثقة بالنفس إلى ٣٠ رسالة، وحددت ١٠ مواضيع أقوم بنقاشها، موضوع أهمية انتصاب القامة، موضوع أهمية القناعات الشخصية، موضوع كذا وكذا، وكلها مواضيع تسهم في تقوية الثقة بالنفس.

ثم قمت بكتابة ثلاث رسائل في كل موضوع ولكنها رسائل مصاغة بطرق مختلفة. فمثلًا، في مسألة الثقة بالنفس، هناك رسالة تتحدث عن أهمية انتصاب القامة (موضوع ١)، ونفس الرسالة تأتي مجددًا ولكن هذه المرة على شكل سؤال: هل أنت تمشي منتصب القائمة يا أحمد؟ ونفس الرسالة تتكرر ولكن بطريقة مصاغة مختلفة: انتصاب القائمة مهم يا أحمد، فانتبه إليها، ماذا فعلت الأسبوع الماضي؟

ففكرة انتصاب القامة مصاغة بثلاث رسائل، هذا للتبسيط ولتفهم كيف يعمل التطبيق ولماذا ثمة رسائل مكررة ولكن مصاغة بطريقة مختلفة.

الهدف تحسين التجربة وتعزيز الأفكار الهامة، وليس ذكر فكرة مرة واحدة ثم الاكتفاء بها، فلابد من تكرارها ولكن بطرق مختلفة.

ماذا لو ظهرت الرسالة؟ هل ستبقى؟

الرسالة تختفي في حال الضغط عليها للأسف، وهذا هو هدف التطبيق، فالتطبيق يأمل في أن تبقى الرسائل طازجة في ذهن المتلقي فلا يشعر بتكرار، فالهدف التذكير ثم المغادرة دون إبقاء الرسالة في حال قام المستخدم بحذفها. لذلك، ينبغي على المستخدم أن يعلم بأن الضغط على الرسالة سيجعلها تختفي، فالضغط عليها سيقوم بتوجيه المستخدم إلى التطبيق، والتطبيق نفسه لا يحفظ الرسائل بل يكتفي بعرض المعلومات من اسم وجنس وفئات ومواقيت فقط، فليس في التطبيق خانة لحفظ الرسائل وعلى ذلك ستختفي الرسائل.

لذلك، يتعين على المستخدم عدم الضغط على الرسالة في حال ظهورها والاكتفاء بالسحب أو التكبير لقراءتها كاملة، كما سيجدها مع إغلاق الهاتف في قسم التنبيهات برفع الشاشة للأعلى. باختصار، الرسالة ستبقى طالما لم تقم بالتفاعل معها من خلال الضغط المباشر عليها. (نقطة ينبغي الانتباه إليها).

هل يمكن أن يحوي الكود على فيروسات؟

لابد أن تطمئن بأن نشر التطبيقات على موقع آب ستور App Store (للآيفون) أو بلي ستور Play Store (للأندرويد) يتم عبر إجراءات معقدة، منها مثلًا مطالبة المصمم بإدخال وثائق هويته الشخصية مع العنوان الرسمي وإثباته رسميًا وبالوثائق، وبالتالي يمكن لهذه الشركات في حال وجود مخالفة قانونية التواصل مع المصمم واستدعاؤه عبر الجهات الرسمية. بعبارة أخرى، لا يمكن لشخص أن يستغلك بالفيروسات دون أن تعلم، وإن فعل ذلك فلن يسلم من الملاحقات القانونية.

نعم، تطالب هذه منصات أبل وقوقل بالهوية والعنوان وذلك قبل النشر على منصاتها، فهذه الشركات حريصة على ألا يتضرر المستخدمين بأي شكل من الأشكال.

بعد توثيق العنوان والهوية، تقوم أبل وقوقل بالتأكد من خلو التطبيق من أي كودات أو فيروسات أو ممارسات تسيء إلى المستخدم. فمثلًا، حين يتم رفع تطبيق أمان على أبل ستور وبلي ستور، يبدأ فريق مراجعة التطبيقات بالتساؤل: لماذا يطلب تطبيق أمان الوصول إلى التنبيهات مثلًا؟ بعبارة أخرى، لابد أن يفهم فريق المراجعة بأن تطبيق أمان يعمل بالتنبيهات ولذلك يطالب التطبيق بأخذ الإذن من المستخدم في استلام التنبيهات وهذه مطالبة مشروعة لكي يعمل التطبيق، وبالتالي يقوم فريق المراجعة بالموافقة على التطبيق وإعطاؤه حق طلب التنبيهات لأن هذه هي طبيعة عمله.

مع ذلك، فهذه الشركات تعطي المستخدم حق الرفض، وتمنع التطبيق من فرض طلب التنبيهات بالقوة. ففي حال رفض المستخدم قبول التنبيهات من تطبيق أمان، يقوم الجهاز بمنع التنبيهات بسبب رفض المستخدم. هكذا تعمل أجهزة آيفون وأندرويد، فالأمان فيها عالٍ جدًا، فلا يمكن لأي تطبيق أن يفرض عليك شيئًا دون موافقتك.

ماذا لو رفضت كمستخدم التنبيهات؟

لو قمتَ مثلًا برفض استلام التنبيهات أثناء تنصيب تطبيق أمان، فهذا يعني بأن تطبيق أمان لن يعمل لديك وسيكون بلا فائدة. ستُدخل أنت كل شيء، ستُدخل اسمك وجنسك وفئاتك ومواقيتك، ولن تظهر الرسائل باختصار لأنك لم تفعل التنبيهات أو لم توافق على طلب التطبيق بالسماح لها في العمل. هنا، عليك الذهاب إلى الإعدادات وتفعليها، أو عليك أن تعيد تحميل التطبيق والموافقة على استلام التنبيهات من البداية، والخيار الثاني أفضل كون إعدادات التنبيهات من الجهاز نفسه قد تبدو معقدة وقد لا تظهر الرسائل رغم موافقتك.

هل يمكن لتطبيق أمان أن يصل إلى الكاميرا والصور وأرقام الهاتف؟

لا يمكن لتطبيق أمان أن يصل إلى شيء غير التنبيهات، لأنه لم يطلب الوصول إلى شيء غير التنبيهات. فالتطبيق يريد الوصول إلى التنبيهات من أجل أن يعمل فقط، ويمكنك رفض السماح للتنبيهات بالعمل، ولن يعمل إلا بتنبيهات، فهذه هي طبيعة عمله، فحذفه أفضل من تركه دون تنبيهات.

ولو افترضنا بأن تطبيق أمان يريد الوصول إلى الكاميرا والصور وأرقام الهاتف، فلا يمكنه أن يصل إليها إلا بعرض رسالة من النظام ستظهر إليك كمستخدم تطالبك بالسماح لتطبيق أمان بالوصول إلى الكاميرا والصور وأرقام الهاتف، وتطبيق أمان لا يطلبها من البدء.

ولو قام تطبيق أمان بطلب الوصول إلى الكاميرا والصور وأرقام الهاتف، فلن يتم نشره من قبل شركتي أبل وقوقل والسبب أن التطبيق لا يحتاج إلى الكامير والصور وأرقام الهاتف لكي يعمل، فلماذا يطلبها؟ سيتم رفضه مباشرة لأن التطبيق يبدو احتياليًا، ويريد الوصول إلى معلومات لا يحتاجها من البدء.

فكل طلب بالسماح للوصول إلى شيء (سواء تنبيهات أو كاميرا أو صور أو أرقام)، فلابد من تبريره لشركتي أبل وقوقل، فكل طلب وصول بدون مبررات سينتهي إلى حظر التطبيق، هذا إذا لم يكن ثمة مخالفة قانونية ومحاكمة وسعي للاحتيال وربما ستقوم الشركتان برفع محاكمة على من يطالب بشيء لا يحتاجه في التطبيق. لذلك، مع تحميل تطبيق أمان، لن تجد سوى طلب الوصول إلى التنبيهات فحسب.

أما التطبيق الأصفر مثلًا، فلأنه تطبيق يعتمد على الكاميرا فهو يطلب الوصول إلى الكاميرا أثناء تحميله، وفي حال رفضك لطلبه، سيعاود التطبيق الطلب مؤكدًا بأنه تطبيق كاميرا ولن يعمل بدون كاميرا.

باختصار، يمكنك الاطمئنان لأنظمة أبل وقوقل فهي أنظمة تتحلى بمسؤولية حماية المستخدم، كما أنها أنظمة شديدة الحماية والخصوصية، فلا يمكن الوصول إلى أي خاصية (الكاميرا والصور وأراقام الهاتف) إلا بعد أن يبرر التطبيق لماذا يحتاج الوصول إليها من البدء، وفي حال رأت أبل وقوقل بأن التطبيق يطالب بالوصول إلى الكاميرا والصور وأرقام الهاتف وهو لا يحتاج إليها لتأدية مهامه، فلن يتم نشره، بل سيتم حظره.

بعبارة أخرى، تطبيق أمان هو تطبيق آمن فعلًا، فمع بداية التنزيل لن تجد طلبًا سوى الوصول إلى التنبيهات (لا الكاميرا ولا الصور ولا أرقام الهاتف)، ويمكن التأكد من ذلك بالعودة إلى إعدادات الهاتف ومراجعة التطبيق وخياراته، وستجد بأنه لم يصل إلا إلى التنبيهات، وليس له صلة بالكاميرا ولا أرقام الهاتف ولا الصور بالمقارنة مع التطبيق الأصفر والأسود والتي قد تصل إلى كل شيء لديك (صور، كاميرا، أرقام هاتف، مايكروفون إلخ) وكل ذلك بالاتصال عبر الانترنت.

إن تحميلك لتطبيق أمان من موقع أبل وقوقل يعني بأن التطبيق قد مر من خلال مراجعة مكثفة بحيث تستطلع أبل وقوقل ما يريد التطبيق الوصول إليه وعلى ذلك توافق على نشره أو تصر على حظره ومنعه. ولأن تطبيق أمان لا يطلب سوى التنبيهات والتطبيق يعمل كرسائل، لذلك تقوم أبل وقوقل بالموافقة عليه كونه لم يطلب شيئا سوى التنبيهات، ولو طلب غير التنبيهات فلابد أن يبرر التطبيق سبب ذلك بشكل مقنع يؤكد حاجة التطبيق إلى ذلك.

هل يمكن أن يصل تطبيق أمان إلى الكاميرا والصور وأرقام الهاتف بدون طلب السماح؟

لا يمكن لتطبيق أمان كما لا يمكن لأي تطبيق آخر على موقع أبل وقوقل أن يصل إلى شيء إلا بطلب السماح، وفي حال وجود تطبيق لا يطلب الوصول إلى شيء، فهو لا يصل إلى شيء فعليًا. فإن وصل التطبيق إلى شيء دون إذن المستخدم، فتتحمل أبل وقوقل المساءلة القانونية كونها أخلت بالعقد المتفق بينها وبين المستخدم وهي عدم تمرير معلوماته إلا بالموافقة الصريحة من المستخدم نفسه.

وفي حال وصل تطبيق معين إلى الكاميرا والصور وأرقام الهاتف دون أذن، فإن أبل وقوقل تتحمل كامل المسؤولية في إهمالها وقبولها بظهور تطبيقات احتيالية على منصاتها تضر بخصوصيات المستخدمين. لذلك، يمكن الاطمئنان بأن أبل وقوقل لن تسمح لأحد بأن يصل اليك دون إذنك، ولن تُعرض الشركة نفسها لمحاكمة قانونية من المستخدمين، وعلى هذا فهاتان الشركتان تحرصان على جمع بيانات ووثائق كل من ينشر التطبيقات على منصاتها ليتم محاكمتهم في حال أساؤوا الاستخدام أثناء سريان عمل التطبيق.

مختصر القول:

بمجرد موافقة أبل وقوقل على التطبيق وبمجرد ظهوره على منصاتها، تكون صلتي بك قد انتهت تماما. فالتطبيق مع رسائله وخدماته قد أصبح متاحًا للتنزيل على موقع أبل وقوقل ولا يمكن أن أقوم بنشر نسخة أخرى إلا بمراجعة أخرى من الشركتين ومن جديد لمنع احتمالية إضافة خيارات مضرة.

ففي حال تنزيله والموافقة على التنبيهات، تكون الرسائل جميعا لديك داخل الكود، وسيقوم التطبيق بحفظ اسمك والخيارات الخاصة بك والمواقيت داخل جوالك عبر قاعدة بيانات داخل التطبيق نفسه، فهو يعمل بشكل تلقائي دون توجيه. بعبارة أخرى، لا أعلم شخصيًا ما الذي اختاره التطبيق من مجموعة الرسائل وما الذي أرسل إليك، فكل هذا يتم داخل جهازك وبدون انترنت.

ما الذي يحدث في حال حذف التطبيق؟

في حال حذف التطبيق، سيُحذف التطبيق بما فيه من رسائل ومعلومات (قد تقول ما هي هذه المعلومات؟ المعلومات هي المعلومات التي حفظها التطبيق لوحده وهي اسمك والفئات التي اخترتها والمواقيت، فهذه هي المعلومات التي يحفظها فقط ليقوم بارسال الرسائل إليك في المواقيت المحددة، فالمعلومات أصلًا ليست بذات الأهمية من البدء ولكنها تظل معلومات هامة عند البعض وينبغي تبرير سبب رغبة التطبيق في الحصول عليها).

هذه هي فكرة التطبيق والتطبيق آمن فعليًا. تطبيق أمان هو أمان فعلًا، بالمقارنة مع التطبيقات التي لديك والتي تتطلب تسجيلات دخول وأرقام سرية وتطالب بالوصول إلى عدة خيارات.

في حال شعورك بالقلق من مسألة ما، فيمكن الاستفسار أكثر عبر بريدي الشخصي

mutebalqarni@gmail.com

أو عبر حسابي على تويتر

@mit3b2

Page updated

Google Sites

Report abuse