حریم خصوصی
5 min

AirDrop & Nearby Share Privacy Risks: What You Need to Know

AirDrop and Nearby Share make file sharing easy, but they also expose your name, device, and files to strangers. Learn how to configure them safely and protect your privacy.

LOCK.PUB
AirDrop & Nearby Share Privacy Risks: What You Need to Know

خطرات حریم خصوصی AirDrop و Nearby Share: آنچه باید بدانید

در قطار شلوغی هستید. گوشی‌تان با یک اعلان زنگ می‌زند: کسی در نزدیکی می‌خواهد فایلی برایتان بفرستد. شما درخواست نکرده‌اید. نمی‌دانید چه کسی فرستاده. اما آن‌ها از قبل نام شما را می‌دانند.

این واقعیت قابلیت‌های اشتراک‌گذاری فایل مجاورتی مانند AirDrop اپل و Nearby Share گوگل (که اکنون Quick Share نام دارد) است. این‌ها برای اشتراک‌گذاری عکس با دوستان یا انتقال فایل بین دستگاه‌های خودتان فوق‌العاده راحت هستند. اما وقتی با تنظیمات پیش‌فرض باقی بمانند، گوشی شما را به تابلوی تبلیغاتی تبدیل می‌کنند که هویتتان را به هر غریبه‌ای در محدوده Bluetooth پخش می‌کند.

AirDrop و Nearby Share واقعاً چگونه کار می‌کنند

هر دو قابلیت از ترکیب Bluetooth و Wi-Fi برای شناسایی دستگاه‌های نزدیک و انتقال مستقیم فایل بدون استفاده از اینترنت بهره می‌برند.

AirDrop (اپل)

  • از Bluetooth Low Energy (BLE) برای شناسایی دستگاه‌های اپل نزدیک استفاده می‌کند
  • اتصال Wi-Fi نظیر‌به‌نظیر برای انتقال واقعی برقرار می‌کند
  • وقتی روی "Everyone" تنظیم شود، نام دستگاه شما (اغلب "iPhone علی") برای تمام دستگاه‌های اپل در حدود ۱۰ متری قابل مشاهده است

Nearby Share / Quick Share (اندروید/گوگل)

  • از BLE، Wi-Fi Direct و NFC برای یافتن دستگاه‌های نزدیک استفاده می‌کند
  • از اشتراک‌گذاری بین گوشی‌های اندروید، Chromebook و کامپیوترهای Windows پشتیبانی می‌کند
  • وقتی برای همه قابل مشاهده تنظیم شود، نام دستگاه و اطلاعات پروفایل Google شما افشا می‌شود

راحتی واقعی است. اما خطرات هم همین‌طور.

خطرات حریم خصوصی‌ای که باید بدانید

۱. نام واقعی شما افشا می‌شود

وقتی AirDrop روی "Everyone" تنظیم شود، غریبه‌های نزدیک می‌توانند نام دستگاه شما را ببینند. اکثر مردم هرگز پیش‌فرض را تغییر نمی‌دهند که معمولاً "iPhone [نام]" است. یعنی هر کسی در مترو، کافی‌شاپ یا کنسرت فقط با باز کردن رابط AirDrop می‌تواند نام کوچک شما را بداند.

در سال ۲۰۱۹، محققان امنیتی نشان دادند که پروتکل شناسایی AirDrop شماره تلفن و آدرس ایمیل جزئی را از طریق شناسه‌های هش‌شده فاش می‌کند. در حالی که اپل برخی از این مسائل را رفع کرده، مشکل اساسی باقی مانده: نام دستگاه شما آشکارا پخش می‌شود.

۲. محتوای ناخواسته و نامناسب

آزار و اذیت از طریق AirDrop به پدیده‌ای مستند تبدیل شده، به‌ویژه در حمل‌ونقل عمومی شهرهای بزرگ. مردم تصاویر ناخواسته از جمله محتوای صریح از فرستندگان ناشناس نزدیک دریافت کردند.

حوادث قابل توجه:

  • مسافران مترو نیویورک موج‌هایی از تصاویر ناخواسته AirDrop را گزارش کردند که شهر را به سمت قانون‌گذاری علیه "نمایش سایبری" سوق داد
  • خطوط هوایی با مسافرانی که محتوای مخل را به همه در هواپیما AirDrop می‌کردند مواجه شدند
  • در بریتانیا، نمایش سایبری از طریق AirDrop طبق قانون ایمنی آنلاین ۲۰۲۳ جرم شد

۳. ردیابی و نظارت

محققان TU Darmstadt در سال ۲۰۲۱ دریافتند که مکانیزم شناسایی دستگاه AirDrop می‌تواند برای ردیابی افراد سوءاستفاده شود. با نظارت بر مقادیر هش‌شده Apple ID که دستگاه‌ها پخش می‌کنند، شناسایی و دنبال کردن افراد خاص در مناطق شلوغ ممکن بود.

۴. تحویل فایل مخرب

اگرچه کمتر رایج است، مواردی از استفاده مهاجمان از اشتراک‌گذاری مجاورتی برای تحویل موارد زیر وجود داشته:

  • لینک‌های فیشینگ مبدل به مخاطبان یا فایل‌های اشتراکی
  • پروفایل‌های پیکربندی مخرب (به‌ویژه در iOS)
  • حملات مهندسی اجتماعی که از اعتماد ضمنی فرستنده "نزدیک" سوءاستفاده می‌کنند

حوادث واقعی که خبرساز شدند

سال حادثه تأثیر
۲۰۱۹ نشت شماره تلفن AirDrop توسط محققان TU Darmstadt کشف شد تمام دستگاه‌های اپل با AirDrop فعال را تحت تأثیر قرار داد
۲۰۲۲ معترضان در چین از AirDrop برای اشتراک‌گذاری مطالب استفاده کردند و اپل را به محدودسازی قابلیت واداشتند حالت "Everyone" AirDrop در چین به ۱۰ دقیقه محدود شد
۲۰۲۳ بریتانیا نمایش سایبری از طریق AirDrop را طبق قانون ایمنی آنلاین جرم‌انگاری کرد سابقه حقوقی برای آزار مجاورتی ایجاد کرد
۲۰۲۴ آسیب‌پذیری Quick Share به مهاجمان اجازه ارسال فایل بدون تأیید کاربر در برخی دستگاه‌های اندروید را داد گوگل وصله امنیتی صادر کرد

نحوه پیکربندی امن AirDrop (گام به گام)

iPhone / iPad

  1. Settings > General > AirDrop را باز کنید
  2. "Receiving Off" یا "Contacts Only" را انتخاب کنید
  3. اگر "Everyone for 10 Minutes" را انتخاب کنید، به‌طور خودکار برمی‌گردد (اپل این محدودیت زمانی را پس از محدودیت چین در سطح جهانی اضافه کرد)
  4. نام دستگاه را تغییر دهید: Settings > General > About > Name (از چیزی عمومی استفاده کنید، نه نام واقعی‌تان)

Mac

  1. Finder > AirDrop (یا System Settings > General > AirDrop & Handoff) را باز کنید
  2. "Allow me to be discovered by" را روی "Contacts Only" یا "No One" تنظیم کنید

اندروید (Quick Share / Nearby Share)

  1. Settings > Google > Devices & sharing > Quick Share را باز کنید
  2. قابلیت دید را روی "Your devices" یا "Contacts" تنظیم کنید
  3. اگر می‌خواهید از درخواست‌های فرستندگان ناشناس جلوگیری کنید، "Show notification" را خاموش کنید
  4. نام دستگاه را به چیزی تغییر دهید که هویتتان را فاش نکند

ویندوز (Nearby Share)

  1. Settings > System > Nearby sharing را باز کنید
  2. روی "My devices only" تنظیم کنید یا وقتی نیاز ندارید خاموش کنید

وقتی اشتراک‌گذاری مجاورتی ابزار مناسبی نیست

AirDrop و Quick Share برای اشتراک‌گذاری فایل با افرادی که کنارتان ایستاده‌اند عالی کار می‌کنند. اما شرایطی وجود دارد که انتخاب نادرستی هستند:

اشتراک‌گذاری با افرادی که کاملاً به آن‌ها اعتماد ندارید. در کنفرانس، دورهمی یا هر گردهمایی که می‌خواهید لینک یا سندی را با آشنایان به اشتراک بگذارید نه دوستان نزدیک، اشتراک‌گذاری مجاورتی نام دستگاهتان را افشا می‌کند و شما را در معرض دریافت فایل‌های ناخواسته قرار می‌دهد.

اشتراک‌گذاری محتوای حساس. رمزهای عبور، اسناد خصوصی، عکس‌های شخصی. اگر این‌ها به‌طور تصادفی به فرد اشتباهی AirDrop شوند (و بیشتر از آنچه فکر می‌کنید اتفاق می‌افتد)، راهی برای بازپس‌گیری نیست.

اشتراک‌گذاری با افرادی که حضور فیزیکی ندارند. واضح است که AirDrop نیاز به مجاورت دارد، اما بسیاری از مردم به‌صورت پیش‌فرض از WhatsApp یا Messenger برای اشتراک‌گذاری لینک‌هایی استفاده می‌کنند که لایق حفاظت بیشتری هستند.

برای چنین شرایطی، لینک محافظت‌شده با رمز عبور انتخاب بهتری است. سرویس‌هایی مانند LOCK.PUB به شما امکان می‌دهند هر URL، یادداشت یا فایلی را پشت رمز عبور قرار دهید. لینک را از هر کانالی به اشتراک بگذارید و فقط کسی که رمز عبور دارد بتواند به محتوا دسترسی داشته باشد. نام دستگاهی افشا نمی‌شود، ارسال تصادفی نیست و می‌توانید لینک را طوری تنظیم کنید که پس از مدت معینی منقضی شود.

ایجاد عادات اشتراک‌گذاری بهتر

وسوسه قابلیت‌های اشتراک‌گذاری با یک ضربه سخت است. اما چند عادت ساده می‌تواند از شما محافظت کند:

  1. اشتراک‌گذاری مجاورتی را به‌صورت پیش‌فرض روی "Contacts Only" نگه دارید. فقط وقتی فعالانه نیاز دارید به "Everyone" تغییر دهید و بلافاصله بعد برگردانید.
  2. نام دستگاهتان را تغییر دهید. "iPhone" از نظر حریم خصوصی بهتر از "iPhone سارا جانسون" است.
  3. هرگز فایل‌ها از فرستندگان ناشناس را نپذیرید. اگر درخواست AirDrop غیرمنتظره‌ای دریافت کردید، رد کنید.
  4. برای هر چیز حساسی، از روش اشتراک‌گذاری محافظت‌شده استفاده کنید. لینک محافظت‌شده با رمز عبور از طریق LOCK.PUB بدون افشای دستگاه یا هویتتان، کنترل دسترسی به محتوایتان را به شما می‌دهد.
  5. سیستم‌عامل خود را به‌روز نگه دارید. هم اپل و هم گوگل مرتباً آسیب‌پذیری‌های اشتراک‌گذاری مجاورتی را وصله می‌کنند.

نتیجه نهایی

AirDrop و Quick Share وقتی بین دستگاه‌های مورد اعتماد استفاده شوند ابزارهای فوق‌العاده‌ای هستند. مشکل این است که اکثر مردم آن‌ها را کاملاً باز می‌گذارند و نامشان را پخش می‌کنند و اتصال از هر کسی در نزدیکی را قبول می‌کنند.

دو دقیقه وقت بگذارید و تنظیماتتان را بررسی کنید. نام دستگاه را تغییر دهید. شناسایی را روی "Contacts Only" تنظیم کنید. و برای اشتراک‌گذاری هر چیز مهمی، در نظر بگیرید که آیا لینک محافظت‌شده با رمز عبور در LOCK.PUB ممکن است انتخاب امن‌تری باشد از پرتاب آن در هوا به هر کسی که در محدوده قرار دارد.

گوشی شما نباید بدون اجازه‌تان شما را به غریبه‌ها معرفی کند.

کلمات کلیدی

AirDrop privacy
AirDrop safety
Nearby Share privacy
AirDrop harassment
AirDrop risks
Quick Share privacy
file sharing security
proximity sharing dangers

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
AirDrop & Nearby Share Privacy Risks: What You Need to Know | LOCK.PUB Blog