Безопасно ли использование NameDrop в iOS 17?

Новая функция Apple NameDrop в iOS 17, которая позволяет пользователям легко обмениваться контактной информацией, сблизив два iPhone, вызвала некоторые проблемы конфиденциальности и безопасности. В этой статье мы проанализируем эти проблемы и выясним, действительно ли NameDrop представляет опасность.

Что такое NameDrop и как он работает?

NameDrop использует технологии связи между устройствами, такие как сверхширокополосная связь (UWB) и связь ближнего радиуса действия (NFC), чтобы обеспечить обмен контактами, когда два iPhone находятся в непосредственной близости.

Вот краткое описание того, как работает NameDrop:

  • На обоих iPhone должна быть установлена ​​iOS 17 и включены Bluetooth, Wi-Fi и UWB. Эта функция также работает со старыми iPhone, поддерживающими NFC.
  • На одном iPhone перейдите в «Контакты» и создайте плакат с контактами под своим профилем. Этот плакат будет доступен на другом устройстве.
  • Сведите два iPhone близко друг к другу по верхним краям. Удерживайте 1-2 секунды.
  • На обоих экранах появится приглашение с возможностью поделиться контактами.
  • Если вы примете согласие, контактные данные и плакат с одного устройства будут переданы на другое устройство (и наоборот, если оба устройства согласятся).

Проблемы конфиденциальности и безопасности

Основные проблемы конфиденциальности связаны с тем, что NameDrop показывает ваше имя и информацию профиля на iPhone другого человека, не требуя аутентификации владельца.

Вот некоторые конкретные сценарии, которые вызывают тревогу:

  • Публичное отображение личных данных: Если кто-то поднесет свой iPhone к вашему заблокированному iPhone, ваше имя и плакат отобразятся на его экране, не требуя от вас никаких действий. Это потенциально может привести к публичному раскрытию личных данных.
  • Поделиться, когда телефон заблокирован: Можно инициировать и завершить NameDrop, даже если принимающий iPhone заблокирован и лежит на столе без присмотра. Перед обменом контактами на принимающей стороне не требуется аутентификация.
  • Непреднамеренный обмен: Когда iPhone случайно сближают друг с другом, например, когда его вытаскивают из тесных карманов джинсов, может сработать непреднамеренное совместное использование контактов.
  • Детская безопасность:NameDrop не делает различий между детьми и взрослыми пользователями. Обмен контактами с незнакомцами представляет риск для детей.

Решение проблем конфиденциальности

Тем не менее, Apple внедрила определенные меры безопасности:

  • Требуется явное согласие пользователя: Хотя данные профиля могут изначально отображаться на другом iPhone без аутентификации, фактический обмен контактами происходит только после явного согласия обеих сторон путем нажатия «Принять» или «Поделиться».
  • Настраиваемый профиль: Пользователи могут выбирать, какую информацию включать в свой общий плакат с контактами. Чувствительные детали можно опустить.
  • Жест активации: Объединение устройств на 1–2 секунды дает достаточно времени, чтобы отодвинуть iPhone в случае случайного срабатывания NameDrop. Этот жест активации сводит к минимуму непреднамеренный обмен контактами.
  • Защита детей: Средства защиты безопасности связи, обнаруживающие наготу на изображениях/видео, распространяются и на обмен контактными плакатами NameDrop.

Оценка фактических рисков конфиденциальности и безопасности

Когда мы анализируем конкретные сценарии, NameDrop не представляет собой вопиющего нарушения конфиденциальности или риска безопасности:

  • Для публичного показа основной информации профиля, такой как имя и контактный плакат, требуется физический доступ к вашему iPhone. Фактические контактные данные по-прежнему защищены приглашением поделиться. Это не более рискованно, чем кто-то взглянет на экран блокировки вашего iPhone.
  • Аргумент о том, что обмен контактами работает даже на заблокированном iPhone, несостоятелен. Угроза требует, чтобы злоумышленник получил физический доступ к автоматическому устройству, а владелец сознательно завершил процесс обмена после получения уведомления.
  • Теоретически может произойти непреднамеренный обмен контактами, но это кажется маловероятным, учитывая отчетливый жест активации, рассчитанный на одну секунду. Случайные триггеры могут раздражать, но не вредны.
  • Родителям следует с осторожностью разрешать маленьким детям использовать эту функцию, но меры безопасности детей предусмотрены для явного обмена контентом.

Необходимо ли отключение NameDrop?

Хотя пользователь, который очень заботится о конфиденциальности, может захотеть отключить NameDrop, большинству пользователей, вероятно, нет необходимости полностью отключать эту полезную функцию по следующим причинам:

  • Сценарии атак требуют физического доступа к вашему iPhone, что делает угрозы непрактичными в большинстве реальных ситуаций.
  • Фактические контактные данные остаются защищенными за приглашением поделиться, даже если отображается основная информация профиля.
  • Непреднамеренные срабатывания маловероятны, учитывая четкий жест активации.
  • Защита детей предотвращает нежелательный обмен контентом

Если вам по-прежнему неудобно, вы можете не только отключить NameDrop, но и отключить совместное использование плаката с контактами, который показывает основную информацию профиля во время близости устройства. Однако для большинства пользователей удобство быстрого обмена контактами перевешивает незначительные риски конфиденциальности.

Заключение

NameDrop безопасно использовать на iPhone. Хотя некоторые группы по защите конфиденциальности выразили обеспокоенность по поводу непреднамеренного разглашения информации, Apple разработала разумные меры защиты.

Учитывая контекстную аутентификацию, жест активации и защиту детей, риски конфиденциальности NameDrop кажутся минимальными. В типичных случаях использования вам не нужно отключать эту полезную функцию, которая устраняет необходимость вручную добавлять контакты или неудобно обмениваться телефонными номерами.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *