Конфіденційність AirDrop на iPhone: що він передає і як це обмежити
AirDrop працює швидко й зручно. При цьому він є невеликим маяком для твого iPhone. Цей посібник пояснює, що саме він розкриває, і описує налаштування, які дозволяють користуватися ним, не роблячи тебе видимим для оточуючих.
Використовуй «Лише контакти» як щоденний режим за замовчуванням. Перемикай на «Прийом вимкнено» у потягах, кафе, аеропортах і на масових заходах. Режим «Усі на 10 хвилин» використовуй лише тоді, коли потрібно отримати файл від незнайомця, якому ти довіряєш, - і лише якщо він знаходиться поруч із тобою.
Три режими AirDrop і що вони означають
У AirDrop є три налаштування: «Прийом вимкнено», «Лише контакти» та «Усі на 10 хвилин». Режим «Прийом вимкнено» робить твій iPhone невидимим для відправників через AirDrop. «Лише контакти» дозволяє людям зі списку контактів знайти тебе. «Усі на 10 хвилин» дає можливість будь-якому iPhone поруч виявити тебе впродовж короткого проміжку часу.
Apple змінила опцію «Усі», обмеживши її за часом у iOS 16.2, щоб зменшити випадки кіберфлешингу та послабити зловживання, пов'язані з протестною активністю, у деяких регіонах. Через 10 хвилин налаштування автоматично повертається до «Лише контакти».
Що AirDrop розкриває про твій iPhone
Коли AirDrop доступний для виявлення, твій iPhone транслює хешований ідентифікатор, отриманий із номера телефону та адреси електронної пошти, ім'я пристрою (за замовчуванням нерідко містить твоє повне ім'я), а також невелике мініатюрне зображення фото з картки контакту, якщо воно встановлено.
Дослідники показали, що хеш, який надсилає AirDrop, у людних місцях можна обернути за лічені секунди за допомогою стандартного обладнання, розкриваючи номер телефону будь-кому, хто прослуховує ефір. У повсякденних умовах ризик невеликий, але він існує, і про це варто знати.
Найпростіше рішення - перейменувати пристрій. Відкрий «Налаштування», «Основні», «Про цей пристрій», потім торкнись «Ім'я». Замість повного імені введи нейтральне - наприклад, iPhone або просто ім'я без прізвища.
Кіберфлешинг і небажані AirDrop-запити
Якщо AirDrop налаштовано на режим «Усі», будь-який iPhone поруч може спробувати надіслати тобі файл. Мініатюрний попередній перегляд з'являється ще до того, як ти приймаєш або відхиляєш запит. Саме так працює кіберфлешинг на iPhone: незнайомець надсилає відверте зображення, і його попередній перегляд відображається в сповіщенні.
Apple в останніх версіях iOS автоматично розмиває оголені тіла в превью AirDrop за допомогою функції «Попередження про делікатний вміст», однак цей захист вмикається за запитом і доступний не всім. Найнадійнішим захистом залишається відмова від режиму «Усі».
Отримання файлу: які метадані він несе
Коли хтось надсилає тобі фото або відео через AirDrop, файл надходить з оригінальними метаданими EXIF. Вони можуть містити модель камери, мітку часу та геолокацію місця зйомки, якщо відправник не видалив ці дані.
Якщо ти імпортуєш отримане через AirDrop фото у «Фото», а потім поділишся ним знову, геолокація може зберегтися. Перед повторним поширенням видали її: відкрий фото, натисни кнопку інформації, торкнись геолокації і вибери «Змінити» або «Без місцезнаходження».
Надсилання файлу: що про тебе дізнається отримувач
Коли ти надсилаєш файл, отримувач бачить ім'я твого пристрою та мініатюру картки контакту, якщо приймає запит. Для фото і відео він отримує оригінальний файл з метаданими, включно з даними геолокації, якщо ти їх не видалив.
Перш ніж надіслати чутливе зображення через AirDrop, подумай: чи хочеш ти, щоб отримувач знав модель камери, точну мітку часу та місце зйомки? Для податкових документів, посвідчень особи та особистих фотографій рекомендується спершу видалити геолокацію.
Налаштування, що відповідають тому, як ти реально використовуєш AirDrop
Встанови «Лише контакти» як режим за замовчуванням. Слідкуй за тим, щоб список контактів був актуальним, адже всі, хто в ньому є, можуть тебе знайти. Якщо ти часто обмінюєшся файлами з колегами або родичами, переконайся, що в їхній картці контакту правильно вказано Apple ID - інакше AirDrop не впізнає їх.
У громадських місцях використовуй «Прийом вимкнено». Кафе, громадський транспорт, аеропорти, конференції та мітинги - скрізь режим «Усі» створює загрозу. Вмикай його лише в той момент, коли потрібно отримати конкретний файл.
Перейменуй пристрій. За замовчуванням він часто називається твоїм іменем і прізвищем, і це ім'я бачить кожен, хто знаходиться в зоні AirDrop. Нейтральне ім'я ні на що не впливає, але усуває невеликий, але реальний ризик деанонімізації.
Коли AirDrop - не найкращий вибір
AirDrop чудово підходить для разової передачі файлів між довіреними пристроями. Але це не система захищеного зберігання. Якщо ти переносиш скан паспорта, податковий документ або код відновлення з одного пристрою на інший, AirDrop залишає копію у «Фото» або «Файлах» на пристрої-отримувачі з усіма метаданими.
Для файлів, яким не місце у «Фото» або «Файлах», використовуй зашифроване сховище. Vaultaire зберігає файли за ключем, похідним від патерну розблокування, окремо від фотоплівки, - щоб чутливий скан не опинився поруч із фотографіями з кав'ярні.
Пов'язане читання:
- Як зберегти скриншоти в таємниці на iPhone
- Які програми бачать твої фото на iPhone
- Налаштування конфіденційності на iPhone
- Видалення метаданих геолокації з фото на iPhone
- Шифрування за патерном
Джерела
Часті питання
Чи може хтось надіслати мені файл через AirDrop без мого дозволу?
Ні, без твого підтвердження. Кожна передача через AirDrop вимагає, щоб ти прийняв запит. Ризик у тому, що мініатюрний попередній перегляд видно до прийняття - саме так і працює кіберфлешинг. Режими «Лише контакти» або «Прийом вимкнено» повністю виключають появу такого запиту.
Чи показує AirDrop моє справжнє ім'я?
Так, якщо ім'я пристрою містить твоє повне ім'я. iOS бере ім'я пристрою з облікового запису iCloud під час налаштування. Змін його у «Налаштуваннях», «Основних», «Про цей пристрій», «Ім'я». Нейтральне ім'я - наприклад, iPhone або лише ім'я без прізвища - зменшує обсяг інформації, доступної всім, хто знаходиться в зоні AirDrop.
Чи шифрується AirDrop?
Так. AirDrop використовує TLS по одноранговому Wi-Fi-з'єднанню з Bluetooth-сигналізацією. Передача даних шифрується під час руху. Питання конфіденційності тут пов'язані не з перехопленням, а з виявленням, розкриттям особистості та метаданими всередині прийнятих файлів.