Конфиденциальность AirDrop на iPhone: что он передает и как это ограничить
AirDrop работает быстро и удобно. При этом он работает как небольшой маяк для твоего iPhone. В этом руководстве рассказывается, что именно он раскрывает, и описаны настройки, которые позволяют им пользоваться, не делая тебя видимым для окружающих.
Используй «Только контакты» как повседневный режим по умолчанию. Переключай на «Прием выключен» в поездах, кафе, аэропортах и на массовых мероприятиях. Режим «Все на 10 минут» используй только тогда, когда нужно получить файл от незнакомца, которому ты доверяешь, - и только если он находится рядом с тобой.
Три режима AirDrop и что они означают
У AirDrop есть три настройки: «Прием выключен», «Только контакты» и «Все на 10 минут». Режим «Прием выключен» делает твой iPhone невидимым для отправителей через AirDrop. «Только контакты» позволяет людям из списка контактов найти тебя. «Все на 10 минут» дает возможность любому находящемуся рядом iPhone обнаружить тебя в течение короткого промежутка времени.
Apple изменила опцию «Все», ограничив ее по времени в iOS 16.2, чтобы сократить случаи киберфлэшинга и снизить злоупотребления, связанные с протестной активностью, в ряде регионов. Через 10 минут настройка автоматически возвращается к «Только контакты».
Что AirDrop раскрывает о твоем iPhone
Когда AirDrop доступен для обнаружения, твой iPhone транслирует хешированный идентификатор, полученный из номера телефона и адреса электронной почты, имя устройства (по умолчанию зачастую содержащее твое полное имя), а также небольшое миниатюрное изображение фото из твоей карточки контакта, если оно установлено.
Исследователи показали, что хеш, который отправляет AirDrop, в людных местах можно обратить за считанные секунды с помощью стандартного оборудования, раскрывая номер телефона любому, кто прослушивает эфир. В повседневных условиях риск невелик, но он существует, и об этом стоит знать.
Самое простое решение - переименовать устройство. Открой «Настройки», «Основные», «Об этом устройстве», затем нажми «Имя». Замени полное имя на нейтральное - например, iPhone или просто имя без фамилии.
Киберфлэшинг и нежелательные AirDrop-запросы
Если AirDrop настроен на режим «Все», любой находящийся рядом iPhone может попытаться отправить тебе файл. Миниатюрный предпросмотр появляется еще до того, как ты принимаешь или отклоняешь запрос. Именно так работает киберфлэшинг на iPhone: незнакомец отправляет откровенное изображение, и его предпросмотр отображается в уведомлении.
Apple в последних версиях iOS автоматически размывает обнаженные тела в превью AirDrop с помощью функции «Предупреждение о деликатном контенте», однако эта защита включается по запросу и распространяется не на всех. Самой надежной защитой по-прежнему остается отказ от режима «Все».
Получение файла: какие метаданные он несет
Когда кто-то отправляет тебе фото или видео через AirDrop, файл приходит с оригинальными метаданными EXIF. В них могут быть модель камеры, метка времени и геолокация места съемки, если отправитель не удалил эти данные.
Если ты импортируешь полученное через AirDrop фото в «Фото», а потом поделишься им снова, геолокация может сохраниться. Перед повторной отправкой удали ее: открой фото, нажми кнопку информации, нажми на геолокацию и выбери «Изменить» или «Нет местоположения».
Отправка файла: что о тебе узнает получатель
Когда ты отправляешь файл, получатель видит имя твоего устройства и миниатюру твоей карточки контакта, если принимает запрос. Для фото и видео он получает оригинальный файл с метаданными, включая данные геолокации, если ты их не удалил.
Перед тем как отправить чувствительное изображение через AirDrop, подумай: хочешь ли ты, чтобы получатель знал модель камеры, точную метку времени и место съемки? Для налоговых документов, удостоверений личности и личных фотографий рекомендуется сначала удалить геолокацию.
Настройки, которые соответствуют тому, как ты реально используешь AirDrop
Установи «Только контакты» в качестве режима по умолчанию. Следи за тем, чтобы список контактов был актуальным, ведь все, кто в нем есть, могут тебя найти. Если ты часто обмениваешься файлами с коллегами или родственниками, убедись, что в их карточке контакта правильно указан Apple ID - иначе AirDrop не определит их.
В общественных местах используй «Прием выключен». Кафе, общественный транспорт, аэропорты, конференции и митинги - везде режим «Все» создает угрозу. Включай его только в тот момент, когда нужно получить конкретный файл.
Переименуй устройство. По умолчанию оно часто называется твоим именем и фамилией, и это имя видит любой, кто находится в зоне AirDrop. Нейтральное имя ни на что не влияет, но устраняет небольшой, но реальный риск деанонимизации.
Когда AirDrop - не лучший выбор
AirDrop отлично подходит для разовой передачи файлов между доверенными устройствами. Но это не система защищенного хранения. Если ты переносишь скан паспорта, налоговый документ или код восстановления с одного устройства на другое, AirDrop оставляет копию в «Фото» или «Файлах» на принимающем устройстве со всеми метаданными.
Для файлов, которым не место в «Фото» или «Файлах», используй зашифрованное хранилище. Vaultaire хранит файлы за ключом, производным от узора разблокировки, отдельно от фотопленки, - чтобы чувствительный скан не оказался рядом с фотографиями из кофейни.
Связанное чтение:
- Как сохранить скриншоты в тайне на iPhone
- Какие приложения видят твои фото на iPhone
- Настройки конфиденциальности на iPhone
- Удаление метаданных геолокации из фото на iPhone
- Шифрование по узору
Источники
Частые вопросы
Может ли кто-то отправить мне файл через AirDrop без моего разрешения?
Нет, без твоего подтверждения. Каждая передача через AirDrop требует, чтобы ты принял запрос. Риск в том, что миниатюрный предпросмотр виден до принятия - именно так и работает киберфлэшинг. Режимы «Только контакты» или «Прием выключен» полностью исключают появление такого запроса.
Показывает ли AirDrop мое настоящее имя?
Да, если имя устройства содержит твое полное имя. iOS берет имя устройства из учетной записи iCloud при настройке. Измени его в «Настройках», «Основных», «Об этом устройстве», «Имя». Нейтральное имя - например, iPhone или только имя без фамилии - уменьшает объем информации, доступной всем, кто находится в зоне AirDrop.
Шифруется ли AirDrop?
Да. AirDrop использует TLS по одноранговому Wi-Fi-соединению с Bluetooth-сигнализацией. Передача данных шифруется при перемещении. Вопросы конфиденциальности здесь связаны не с перехватом, а с обнаружением, раскрытием личности и метаданными внутри принимаемых файлов.