iPhone AirDrop 隐私：它会共享什么信息，以及如何安全设置

AirDrop 速度快、使用方便。但它同时也是 iPhone 发出的一个小型广告信标。本指南介绍它会透露哪些信息，以及在不暴露自己位置的前提下保持其实用性的设置方法。

将 AirDrop 的日常默认设置保持为「仅限联系人」。在地铁、咖啡馆、机场和人员密集的活动现场，请切换为「停止接收」。「所有人 10 分钟」仅在你需要接收站在面前的可信陌生人发送的文件时才使用。

AirDrop 的三种模式及其含义

AirDrop 有三种设置：「停止接收」「仅限联系人」和「所有人 10 分钟」。「停止接收」使你的 iPhone 对 AirDrop 发送方不可见。「仅限联系人」让通讯录中的人能找到你。「所有人 10 分钟」允许附近的任何 iPhone 在短时间内找到你。

Apple 在 iOS 16.2 中将「所有人」选项改为有时间限制，以减少网络骚扰，并遏制某些地区与抗议活动相关的滥用行为。10 分钟后，系统将自动恢复为「仅限联系人」。

AirDrop 会透露你 iPhone 的哪些信息

当 AirDrop 处于可被发现状态时，你的 iPhone 会广播一个由手机号码和邮件地址派生的哈希标识符、设备名称（默认情况下通常是你的全名），以及如果已设置联系人卡片照片，还会包含该照片的小型位图缩略图。

研究人员已证实，在人员密集的区域，攻击者可以使用现成的硬件在数秒内逆向计算出 AirDrop 发送的哈希值，从而泄露手机号码。这一风险在日常使用中较小，但确实存在，值得了解。

最简单的解决方法是重命名设备。打开「设置」，依次进入「通用」「关于本机」，然后轻点「名称」。将全名改为「iPhone」或单个名字等中性名称。

网络骚扰与不请自来的 AirDrop

如果 AirDrop 设置为「所有人」，附近任何 iPhone 都可以尝试向你发送文件。在你接受或拒绝之前，预览缩略图就会显示出来。这就是 iPhone 上网络骚扰的运作方式：陌生人发送露骨图片，预览内容便会出现在提示中。

Apple 在近期的 iOS 版本中通过「敏感内容警告」功能对 AirDrop 预览中的裸露内容进行模糊处理，但这项保护是选择加入式的，并非普遍适用。将 AirDrop 设置为非「所有人」模式仍是最有效的防护措施。

接收文件时：元数据包含的信息

通过 AirDrop 收到照片或视频时，文件会附带原始 EXIF 元数据，其中包括相机型号、时间戳，以及如果发送方未删除的话，还包含拍摄地点的位置信息。

如果你将通过 AirDrop 收到的照片导入照片 App，之后再次分享，位置信息可能会随之传递出去。重新分享前请先删除：打开照片，轻点信息按钮，轻点位置，然后选择「调整」或「无位置」。

发送文件时：接收方了解到你的哪些信息

发送文件时，接收方会看到你的设备名称，如果对方接受，还会看到你的联系人卡片缩略图。对于照片和视频，如果你未删除位置数据，接收方将收到包含元数据的原始文件。

在通过 AirDrop 发送敏感图片之前，请考虑是否愿意让接收方知道相机型号、精确时间戳以及拍摄地点。对于税务文件、身份证件或私人照片，发送前先删除位置信息是良好的做法。

与实际使用方式匹配的 AirDrop 设置

将默认设置保持为「仅限联系人」。由于通讯录中的任何人都可以找到你，请保持联系人列表的整洁。如果你经常与同事或家人共享文件，请确保对方的 Apple ID 邮件地址已正确保存在其联系人卡片中，否则 AirDrop 将无法识别对方。

在公共场所，请使用「停止接收」。咖啡馆、公共交通、机场、会议和抗议活动等场所，「所有人」模式都会带来安全隐患。只在需要接收文件的那一刻才开启。

重命名设备。默认名称通常是你的全名，会显示给 AirDrop 范围内的任何人。改为中性名称不会影响任何功能，却能消除一个虽小但真实的风险。

AirDrop 不适用的场景

AirDrop 非常适合在可信设备之间进行一次性文件传输，但它不是私密存储系统。如果你将护照扫描件、税务文件或恢复代码从一台设备传输到另一台设备，AirDrop 会在接收设备的照片 App 或文件 App 中留下副本，且所有元数据完整保留。

对于不应随意存放在照片或文件 App 中的文件，请使用加密容器。Vaultaire 使用图案派生密钥保护文件，与相机胶卷分开存储，让敏感扫描件不会出现在上周的咖啡照片旁边。

相关阅读：

• 在 iPhone 上保持截图私密
• 哪些 App 能查看你的 iPhone 照片
• iPhone 隐私设置
• 从 iPhone 照片中删除位置元数据
• 图案加密

来源

• Apple 支持：在 iPhone 上使用 AirDrop
• Apple 平台安全性：AirDrop 安全性

常见问题

别人能在未经我许可的情况下通过 AirDrop 向我发送文件吗？

在你轻点接受之前不会完成传输。每次 AirDrop 传输都需要你点击接受。风险在于，在你接受之前预览缩略图就已显示，这就是网络骚扰的运作方式。将 AirDrop 设置为「仅限联系人」或「停止接收」可以从根本上阻止提示弹出。

AirDrop 会显示我的真实姓名吗？

如果设备名称使用了你的全名，则会显示。iOS 在设置过程中会从 iCloud 账户获取设备名称。可以在「设置」「通用」「关于本机」「名称」中修改。将名称改为「iPhone」或单个名字等中性名称，可以减少向 AirDrop 范围内的人暴露的信息。

AirDrop 是否加密？

是的。AirDrop 通过 Bluetooth 信号和点对点 Wi-Fi 链路使用 TLS。传输过程中数据是加密的。隐私方面的顾虑不在于传输被拦截，而在于可被发现性、身份信息泄露，以及你接受的文件中包含的元数据。