Privacy AirDrop su iPhone: cosa condivide e come proteggerla
AirDrop è veloce e comodo. E' anche un piccolo beacon pubblicitario per il tuo iPhone. Questa guida spiega cosa rivela e le impostazioni che lo mantengono utile senza renderti rintracciabile.
Usa Solo contatti come impostazione predefinita quotidiana. Passa a Ricezione disattivata su treni, bar, aeroporti ed eventi affollati. Usa Tutti per 10 minuti solo quando devi ricevere un file da uno sconosciuto di fiducia che hai davanti a te.
Le tre modalità di AirDrop e cosa significa ciascuna
AirDrop ha tre impostazioni: Ricezione disattivata, Solo contatti e Tutti per 10 minuti. Ricezione disattivata rende il tuo iPhone invisibile a chi vuole inviare file via AirDrop. Solo contatti permette alle persone nella tua rubrica di trovarti. Tutti per 10 minuti consente a qualsiasi iPhone nelle vicinanze di trovarti per un breve intervallo di tempo.
Apple ha modificato l'opzione Tutti per auto-limitarla nel tempo a partire da iOS 16.2, per ridurre il cyberflashing e frenare gli abusi legati alle proteste in alcune regioni. Dopo 10 minuti, torni automaticamente a Solo contatti.
Cosa rivela AirDrop del tuo iPhone
Quando AirDrop è rilevabile, il tuo iPhone trasmette un identificatore in hash derivato dal tuo numero di telefono e dalla tua email, il nome del dispositivo (spesso il tuo nome completo per impostazione predefinita) e una piccola miniatura della foto della tua scheda contatto se ne hai impostata una.
I ricercatori hanno dimostrato che l'hash inviato da AirDrop può essere invertito in pochi secondi con hardware di uso comune nelle zone affollate, esponendo il numero di telefono a chiunque stia ascoltando. Il rischio nell'uso quotidiano è basso, ma esiste, ed è bene conoscerlo.
La soluzione piu semplice e rinominare il dispositivo. Vai in Impostazioni, Generali, Info, poi tocca Nome. Sostituisci il tuo nome completo con qualcosa di neutro come «iPhone» o un solo nome di battesimo.
Cyberflashing e AirDrop indesiderati
Se AirDrop e impostato su Tutti, qualsiasi iPhone vicino puo tentare di inviarti un file. La miniatura di anteprima appare prima che tu accetti o rifiuti. E cosi che funziona il cyberflashing su iPhone: uno sconosciuto invia un'immagine esplicita e l'anteprima e visibile nella notifica.
Apple ora sfoca i contenuti di nudita nelle anteprime AirDrop sulle versioni recenti di iOS tramite Avviso contenuto sensibile, ma la protezione e opzionale e non universale. Tenere AirDrop fuori dalla modalita Tutti resta la difesa piu efficace.
Ricevere un file: i metadati che trasporta
Quando qualcuno ti invia una foto o un video via AirDrop, il file arriva con i suoi metadati EXIF originali. Questi includono il modello della fotocamera, il timestamp e la posizione in cui la foto e stata scattata se chi la invia non li ha rimossi.
Se importi una foto ricevuta via AirDrop in Foto e poi la ricondividi in seguito, la posizione puo seguirla. Rimuovila prima di ricondividerla: apri la foto, tocca il pulsante info, tocca la posizione e scegli Modifica o Nessuna posizione.
Inviare un file: cosa apprende il destinatario su di te
Quando invii un file, il destinatario vede il nome del tuo dispositivo e la miniatura della tua scheda contatto se accetta. Per foto e video, riceve il file originale con i suoi metadati, inclusi i dati di posizione se non li hai rimossi.
Prima di inviare un'immagine sensibile via AirDrop, chiediti se vuoi che il destinatario sappia il modello della fotocamera, il timestamp esatto e dove e stata scattata la foto. Per documenti fiscali, documenti d'identita o momenti privati, rimuovere la posizione prima e una buona pratica.
Le impostazioni che si adattano al tuo uso di AirDrop
Imposta Solo contatti come valore predefinito. Mantieni la tua rubrica in ordine, perche chiunque vi figuri puo trovarti. Se condividi spesso file con colleghi o familiari, assicurati che la loro email Apple ID sia salvata correttamente nella loro scheda contatto, altrimenti AirDrop non li riconoscera.
Negli spazi pubblici usa Ricezione disattivata. Bar, mezzi pubblici, aeroporti, conferenze e manifestazioni sono tutti luoghi in cui la modalita Tutti e un rischio. Attivala solo nel momento in cui devi ricevere un file.
Rinomina il tuo dispositivo. Il nome predefinito e spesso il tuo nome e cognome, visibile a chiunque possa vedere il tuo AirDrop. Un nome neutro non cambia nulla nel funzionamento e rimuove un segnale piccolo ma reale.
Quando AirDrop non e lo strumento giusto
AirDrop e ottimo per trasferimenti occasionali tra dispositivi fidati. Non e un sistema di archiviazione privata. Se stai spostando la scansione di un passaporto, un documento fiscale o un codice di recupero da un dispositivo all'altro, AirDrop lascia una copia in Foto o File sul dispositivo ricevente, con tutti i suoi metadati intatti.
Per i file che non dovrebbero restare in Foto o File, usa un contenitore cifrato. Vaultaire archivia i file dietro una chiave derivata da un pattern, separata dal rullino, cosi una scansione sensibile non finisce accanto alle foto del caffe della settimana scorsa.
Letture correlate:
- Mantenere private le schermate su iPhone
- Quali app possono vedere le tue foto iPhone
- Impostazioni di privacy dell'iPhone
- Rimuovere i metadati di posizione dalle foto iPhone
- Cifratura con pattern
Fonti
Domande frequenti
Qualcuno puo inviarmi un file via AirDrop senza il mio permesso?
Non senza la tua conferma. Ogni trasferimento AirDrop richiede che tu accetti la notifica. Il rischio e che la miniatura di anteprima e visibile prima che tu accetti, ed e cosi che funziona il cyberflashing. Impostare AirDrop su Solo contatti o Ricezione disattivata impedisce alla notifica di apparire.
AirDrop mostra il mio vero nome?
Si, se il nome del dispositivo usa il tuo nome completo. iOS imposta il nome del dispositivo dall'account iCloud durante la configurazione. Puoi cambiarlo in Impostazioni, Generali, Info, Nome. Un nome neutro come «iPhone» o un solo nome di battesimo riduce cio che riveli a chi si trova nel raggio di AirDrop.
AirDrop e cifrato?
Si. AirDrop usa TLS su un collegamento Wi-Fi peer-to-peer con segnalazione Bluetooth. Il trasferimento in se e cifrato durante il transito. I problemi di privacy non riguardano l'intercettazione, ma la visibilita, la divulgazione dell'identita e i metadati all'interno dei file che accetti.