مخاطر الخصوصية في AirDrop وNearby Share: ما يجب أن تعرفه

أنت في المترو. يهتز هاتفك بإشعار: شخص قريب يريد إرسال ملف لك عبر Quick Share. لم تطلب ذلك. لا تعرف من هو. لكنه يعرف اسمك بالفعل.

هذا هو واقع ميزات المشاركة القريبة مثل AirDrop من Apple وQuick Share من Google (المعروف سابقا بـ Nearby Share). هذه الميزات مريحة جدا لمشاركة الصور مع الأصدقاء أو نقل الملفات بين أجهزتك. لكن مع الإعدادات الافتراضية، يتحول هاتفك إلى لوحة إعلانية تبث هويتك لكل غريب في نطاق البلوتوث.

كيف يعمل AirDrop وQuick Share؟

كلتا الميزتين تستخدمان مزيجا من البلوتوث والواي فاي لاكتشاف الأجهزة القريبة ونقل الملفات مباشرة دون استخدام الإنترنت.

AirDrop (Apple)

• يستخدم BLE (بلوتوث منخفض الطاقة) لاكتشاف أجهزة Apple القريبة
• ينشئ اتصال واي فاي مباشر لنقل الملفات
• عند ضبطه على "الجميع"، يظهر اسم جهازك لجميع أجهزة Apple في نطاق 10 أمتار تقريبا

Quick Share / Nearby Share (Android/Google)

• يستخدم BLE وWi-Fi Direct وNFC لاكتشاف الأجهزة القريبة
• يدعم المشاركة بين هواتف Android وChromebook وأجهزة Windows
• في وضع الظهور للجميع، قد يتم كشف اسم الجهاز ومعلومات حساب Google

في الدول العربية، يسيطر Android على السوق بشكل كبير، لذا فإن Quick Share هي الميزة التي تؤثر على أكبر عدد من المستخدمين. كثيرون يستخدمون WhatsApp لمشاركة الملفات، لكن Quick Share غالبا ما يبقى مفعلا في الخلفية دون علم المستخدم.

مخاطر الخصوصية التي يجب معرفتها

1. اسمك الحقيقي مكشوف

عندما يكون Quick Share أو AirDrop مضبوطا على "الجميع"، يمكن للأشخاص حولك رؤية اسم جهازك. معظم الناس لا يغيرون الاسم الافتراضي أبدا. "Samsung أحمد" أو "iPhone سارة" يكشفان هويتك فورا.

في المترو أو المقهى أو المول، أي شخص يفتح واجهة المشاركة يمكنه معرفة اسمك.

في 2019، اكتشف باحثون أمنيون أن بروتوكول اكتشاف AirDrop يسرب قيم hash جزئية لأرقام الهواتف وعناوين البريد الإلكتروني. أصلحت Apple بعض هذه المشاكل، لكن المشكلة الأساسية لا تزال قائمة: اسم جهازك يبث علنيا.

2. ملفات غير مرغوبة وغير لائقة

التحرش عبر AirDrop أصبح ظاهرة موثقة، خاصة في وسائل النقل العام في المدن الكبرى.

حوادث حقيقية:

• ركاب مترو نيويورك تلقوا موجات من الصور غير اللائقة عبر AirDrop
• في الطائرات، أرسل ركاب محتوى مزعجا لجميع المسافرين
• في بريطانيا، أصبح "التعري الإلكتروني" عبر AirDrop جريمة بموجب قانون السلامة على الإنترنت 2023
• في 2024، اكتشفت ثغرة في Quick Share تسمح بإرسال ملفات دون موافقة المستخدم على بعض أجهزة Android

3. التتبع والمراقبة

اكتشف باحثون من جامعة دارمشتات التقنية في ألمانيا عام 2021 أن آلية اكتشاف أجهزة AirDrop يمكن استغلالها لتتبع أفراد محددين. من خلال مراقبة قيم Apple ID المشفرة التي تبثها الأجهزة، كان ممكنا تحديد وتتبع أشخاص في الحشود.

4. ملفات ضارة

أقل شيوعا لكنها موثقة: يستخدم المهاجمون المشاركة القريبة لتنفيذ:

• روابط تصيد متخفية كجهات اتصال أو ملفات مشتركة
• ملفات تكوين ضارة (خاصة على iOS)
• هجمات هندسة اجتماعية تستغل الثقة بمرسل "قريب"

كيف تضبط الإعدادات بأمان (خطوة بخطوة)

Android (Quick Share / Nearby Share)

1. افتح الإعدادات > Google > الأجهزة والمشاركة > Quick Share
2. اضبط الظهور على "أجهزتك" أو "جهات الاتصال"
3. أوقف "إظهار الإشعارات" إذا لم تريد استقبال طلبات من غرباء
4. غير اسم الجهاز لشيء لا يكشف هويتك

للعلامات التجارية المحددة:

• Samsung: الإعدادات > الأجهزة المتصلة > Quick Share > إعدادات الخصوصية
• Xiaomi: الإعدادات > الاتصال والمشاركة > Mi Share > الظهور
• Huawei: الإعدادات > اتصالات أخرى > Huawei Share > ضبط الإعدادات

iPhone / iPad

1. افتح الإعدادات > عام > AirDrop
2. اختر "إيقاف الاستلام" أو "جهات الاتصال فقط"
3. غير اسم الجهاز: الإعدادات > عام > حول > الاسم

متى لا تكون المشاركة القريبة الخيار الصحيح

Quick Share وAirDrop ممتازان لمشاركة الملفات مع الشخص بجانبك. لكن هناك حالات ليسا فيها الخيار الأفضل:

المشاركة مع أشخاص لا تثق بهم تماما. في مؤتمر أو لقاء أو حدث تريد فيه مشاركة رابط أو مستند مع معارف، المشاركة القريبة تكشف اسم جهازك وتفتح الباب لاستقبال ملفات غير مرغوبة.

مشاركة محتوى حساس. كلمات مرور، مستندات خاصة، صور شخصية. إذا وصلت بالخطأ للشخص الخطأ (وهذا يحدث أكثر مما تتخيل)، لا يمكن استرجاعها.

المشاركة مع أشخاص ليسوا بالقرب. كثيرا ما نرسل عبر WhatsApp معلومات تستحق حماية أكبر.

لهذه الحالات، الرابط المحمي بكلمة مرور خيار أفضل. مع LOCK.PUB يمكنك حماية أي رابط أو مذكرة أو ملف بكلمة مرور. شارك الرابط عبر WhatsApp أو أي قناة، ولن يتمكن من رؤية المحتوى إلا من يعرف كلمة المرور. لا أسماء أجهزة مكشوفة، لا إرسالات بالخطأ، ويمكنك تحديد تاريخ انتهاء للرابط.

عادات مشاركة أكثر أمانا

راحة المشاركة بلمسة واحدة يصعب التخلي عنها. لكن بعض العادات البسيطة تحمي خصوصيتك:

1. اجعل الإعداد الافتراضي "جهات الاتصال فقط". فعل "الجميع" فقط عند الحاجة وأعده فورا.
2. غير اسم جهازك. "Galaxy" أفضل من "Galaxy أحمد" من ناحية الخصوصية.
3. لا تقبل ملفات من غرباء أبدا. طلب مشاركة غير متوقع؟ ارفضه فورا.
4. للمعلومات الحساسة، استخدم طريقة محمية. رابط محمي بكلمة مرور عبر LOCK.PUB يمنحك التحكم في من يصل لمحتواك دون كشف جهازك أو هويتك.
5. حدث نظام التشغيل باستمرار. Apple وGoogle تصدران تحديثات أمنية بانتظام لثغرات المشاركة القريبة.

الخلاصة

AirDrop وQuick Share أدوات رائعة بين الأجهزة الموثوقة. المشكلة أن معظم الناس يتركونها مفتوحة تماما، يعرضون أسماءهم ويقبلون الاتصال من أي شخص.

خذ دقيقتين الآن لفحص إعداداتك. غير اسم جهازك. اضبط الاكتشاف على "جهات الاتصال فقط". وعندما تحتاج لمشاركة شيء مهم، فكر هل الرابط المحمي بكلمة مرور على LOCK.PUB ليس أكثر أمانا من البث لكل من في النطاق.

هاتفك لا يجب أن يعرفك للغرباء دون إذنك.