AirDrop & Nearby Share Privacy Risks: What You Need to Know
AirDrop and Nearby Share make file sharing easy, but they also expose your name, device, and files to strangers. Learn how to configure them safely and protect your privacy.

خطرات حریم خصوصی AirDrop و Nearby Share: آنچه باید بدانید
در قطار شلوغی هستید. گوشیتان با یک اعلان زنگ میزند: کسی در نزدیکی میخواهد فایلی برایتان بفرستد. شما درخواست نکردهاید. نمیدانید چه کسی فرستاده. اما آنها از قبل نام شما را میدانند.
این واقعیت قابلیتهای اشتراکگذاری فایل مجاورتی مانند AirDrop اپل و Nearby Share گوگل (که اکنون Quick Share نام دارد) است. اینها برای اشتراکگذاری عکس با دوستان یا انتقال فایل بین دستگاههای خودتان فوقالعاده راحت هستند. اما وقتی با تنظیمات پیشفرض باقی بمانند، گوشی شما را به تابلوی تبلیغاتی تبدیل میکنند که هویتتان را به هر غریبهای در محدوده Bluetooth پخش میکند.
AirDrop و Nearby Share واقعاً چگونه کار میکنند
هر دو قابلیت از ترکیب Bluetooth و Wi-Fi برای شناسایی دستگاههای نزدیک و انتقال مستقیم فایل بدون استفاده از اینترنت بهره میبرند.
AirDrop (اپل)
- از Bluetooth Low Energy (BLE) برای شناسایی دستگاههای اپل نزدیک استفاده میکند
- اتصال Wi-Fi نظیربهنظیر برای انتقال واقعی برقرار میکند
- وقتی روی "Everyone" تنظیم شود، نام دستگاه شما (اغلب "iPhone علی") برای تمام دستگاههای اپل در حدود ۱۰ متری قابل مشاهده است
Nearby Share / Quick Share (اندروید/گوگل)
- از BLE، Wi-Fi Direct و NFC برای یافتن دستگاههای نزدیک استفاده میکند
- از اشتراکگذاری بین گوشیهای اندروید، Chromebook و کامپیوترهای Windows پشتیبانی میکند
- وقتی برای همه قابل مشاهده تنظیم شود، نام دستگاه و اطلاعات پروفایل Google شما افشا میشود
راحتی واقعی است. اما خطرات هم همینطور.
خطرات حریم خصوصیای که باید بدانید
۱. نام واقعی شما افشا میشود
وقتی AirDrop روی "Everyone" تنظیم شود، غریبههای نزدیک میتوانند نام دستگاه شما را ببینند. اکثر مردم هرگز پیشفرض را تغییر نمیدهند که معمولاً "iPhone [نام]" است. یعنی هر کسی در مترو، کافیشاپ یا کنسرت فقط با باز کردن رابط AirDrop میتواند نام کوچک شما را بداند.
در سال ۲۰۱۹، محققان امنیتی نشان دادند که پروتکل شناسایی AirDrop شماره تلفن و آدرس ایمیل جزئی را از طریق شناسههای هششده فاش میکند. در حالی که اپل برخی از این مسائل را رفع کرده، مشکل اساسی باقی مانده: نام دستگاه شما آشکارا پخش میشود.
۲. محتوای ناخواسته و نامناسب
آزار و اذیت از طریق AirDrop به پدیدهای مستند تبدیل شده، بهویژه در حملونقل عمومی شهرهای بزرگ. مردم تصاویر ناخواسته از جمله محتوای صریح از فرستندگان ناشناس نزدیک دریافت کردند.
حوادث قابل توجه:
- مسافران مترو نیویورک موجهایی از تصاویر ناخواسته AirDrop را گزارش کردند که شهر را به سمت قانونگذاری علیه "نمایش سایبری" سوق داد
- خطوط هوایی با مسافرانی که محتوای مخل را به همه در هواپیما AirDrop میکردند مواجه شدند
- در بریتانیا، نمایش سایبری از طریق AirDrop طبق قانون ایمنی آنلاین ۲۰۲۳ جرم شد
۳. ردیابی و نظارت
محققان TU Darmstadt در سال ۲۰۲۱ دریافتند که مکانیزم شناسایی دستگاه AirDrop میتواند برای ردیابی افراد سوءاستفاده شود. با نظارت بر مقادیر هششده Apple ID که دستگاهها پخش میکنند، شناسایی و دنبال کردن افراد خاص در مناطق شلوغ ممکن بود.
۴. تحویل فایل مخرب
اگرچه کمتر رایج است، مواردی از استفاده مهاجمان از اشتراکگذاری مجاورتی برای تحویل موارد زیر وجود داشته:
- لینکهای فیشینگ مبدل به مخاطبان یا فایلهای اشتراکی
- پروفایلهای پیکربندی مخرب (بهویژه در iOS)
- حملات مهندسی اجتماعی که از اعتماد ضمنی فرستنده "نزدیک" سوءاستفاده میکنند
حوادث واقعی که خبرساز شدند
| سال | حادثه | تأثیر |
|---|---|---|
| ۲۰۱۹ | نشت شماره تلفن AirDrop توسط محققان TU Darmstadt کشف شد | تمام دستگاههای اپل با AirDrop فعال را تحت تأثیر قرار داد |
| ۲۰۲۲ | معترضان در چین از AirDrop برای اشتراکگذاری مطالب استفاده کردند و اپل را به محدودسازی قابلیت واداشتند | حالت "Everyone" AirDrop در چین به ۱۰ دقیقه محدود شد |
| ۲۰۲۳ | بریتانیا نمایش سایبری از طریق AirDrop را طبق قانون ایمنی آنلاین جرمانگاری کرد | سابقه حقوقی برای آزار مجاورتی ایجاد کرد |
| ۲۰۲۴ | آسیبپذیری Quick Share به مهاجمان اجازه ارسال فایل بدون تأیید کاربر در برخی دستگاههای اندروید را داد | گوگل وصله امنیتی صادر کرد |
نحوه پیکربندی امن AirDrop (گام به گام)
iPhone / iPad
- Settings > General > AirDrop را باز کنید
- "Receiving Off" یا "Contacts Only" را انتخاب کنید
- اگر "Everyone for 10 Minutes" را انتخاب کنید، بهطور خودکار برمیگردد (اپل این محدودیت زمانی را پس از محدودیت چین در سطح جهانی اضافه کرد)
- نام دستگاه را تغییر دهید: Settings > General > About > Name (از چیزی عمومی استفاده کنید، نه نام واقعیتان)
Mac
- Finder > AirDrop (یا System Settings > General > AirDrop & Handoff) را باز کنید
- "Allow me to be discovered by" را روی "Contacts Only" یا "No One" تنظیم کنید
اندروید (Quick Share / Nearby Share)
- Settings > Google > Devices & sharing > Quick Share را باز کنید
- قابلیت دید را روی "Your devices" یا "Contacts" تنظیم کنید
- اگر میخواهید از درخواستهای فرستندگان ناشناس جلوگیری کنید، "Show notification" را خاموش کنید
- نام دستگاه را به چیزی تغییر دهید که هویتتان را فاش نکند
ویندوز (Nearby Share)
- Settings > System > Nearby sharing را باز کنید
- روی "My devices only" تنظیم کنید یا وقتی نیاز ندارید خاموش کنید
وقتی اشتراکگذاری مجاورتی ابزار مناسبی نیست
AirDrop و Quick Share برای اشتراکگذاری فایل با افرادی که کنارتان ایستادهاند عالی کار میکنند. اما شرایطی وجود دارد که انتخاب نادرستی هستند:
اشتراکگذاری با افرادی که کاملاً به آنها اعتماد ندارید. در کنفرانس، دورهمی یا هر گردهمایی که میخواهید لینک یا سندی را با آشنایان به اشتراک بگذارید نه دوستان نزدیک، اشتراکگذاری مجاورتی نام دستگاهتان را افشا میکند و شما را در معرض دریافت فایلهای ناخواسته قرار میدهد.
اشتراکگذاری محتوای حساس. رمزهای عبور، اسناد خصوصی، عکسهای شخصی. اگر اینها بهطور تصادفی به فرد اشتباهی AirDrop شوند (و بیشتر از آنچه فکر میکنید اتفاق میافتد)، راهی برای بازپسگیری نیست.
اشتراکگذاری با افرادی که حضور فیزیکی ندارند. واضح است که AirDrop نیاز به مجاورت دارد، اما بسیاری از مردم بهصورت پیشفرض از WhatsApp یا Messenger برای اشتراکگذاری لینکهایی استفاده میکنند که لایق حفاظت بیشتری هستند.
برای چنین شرایطی، لینک محافظتشده با رمز عبور انتخاب بهتری است. سرویسهایی مانند LOCK.PUB به شما امکان میدهند هر URL، یادداشت یا فایلی را پشت رمز عبور قرار دهید. لینک را از هر کانالی به اشتراک بگذارید و فقط کسی که رمز عبور دارد بتواند به محتوا دسترسی داشته باشد. نام دستگاهی افشا نمیشود، ارسال تصادفی نیست و میتوانید لینک را طوری تنظیم کنید که پس از مدت معینی منقضی شود.
ایجاد عادات اشتراکگذاری بهتر
وسوسه قابلیتهای اشتراکگذاری با یک ضربه سخت است. اما چند عادت ساده میتواند از شما محافظت کند:
- اشتراکگذاری مجاورتی را بهصورت پیشفرض روی "Contacts Only" نگه دارید. فقط وقتی فعالانه نیاز دارید به "Everyone" تغییر دهید و بلافاصله بعد برگردانید.
- نام دستگاهتان را تغییر دهید. "iPhone" از نظر حریم خصوصی بهتر از "iPhone سارا جانسون" است.
- هرگز فایلها از فرستندگان ناشناس را نپذیرید. اگر درخواست AirDrop غیرمنتظرهای دریافت کردید، رد کنید.
- برای هر چیز حساسی، از روش اشتراکگذاری محافظتشده استفاده کنید. لینک محافظتشده با رمز عبور از طریق LOCK.PUB بدون افشای دستگاه یا هویتتان، کنترل دسترسی به محتوایتان را به شما میدهد.
- سیستمعامل خود را بهروز نگه دارید. هم اپل و هم گوگل مرتباً آسیبپذیریهای اشتراکگذاری مجاورتی را وصله میکنند.
نتیجه نهایی
AirDrop و Quick Share وقتی بین دستگاههای مورد اعتماد استفاده شوند ابزارهای فوقالعادهای هستند. مشکل این است که اکثر مردم آنها را کاملاً باز میگذارند و نامشان را پخش میکنند و اتصال از هر کسی در نزدیکی را قبول میکنند.
دو دقیقه وقت بگذارید و تنظیماتتان را بررسی کنید. نام دستگاه را تغییر دهید. شناسایی را روی "Contacts Only" تنظیم کنید. و برای اشتراکگذاری هر چیز مهمی، در نظر بگیرید که آیا لینک محافظتشده با رمز عبور در LOCK.PUB ممکن است انتخاب امنتری باشد از پرتاب آن در هوا به هر کسی که در محدوده قرار دارد.
گوشی شما نباید بدون اجازهتان شما را به غریبهها معرفی کند.
کلمات کلیدی
شاید اینها را هم بپسندید
راهنمای انطباق RGPD (GDPR) برای کسبوکارها در فرانسه
جریمه تا 20 میلیون یورو یا 4% درآمد. راهنمای عملی RGPD برای کسبوکارهای فعال در فرانسه: رضایت، DPO، سوابق پردازش، اطلاعرسانی نقض 72 ساعته، DPIA.
RGPD و LOPDGDD اسپانیا: راهنمای حفاظت از دادهها برای کسبوکارها
راهنمای عملی انطباق با GDPR/LOPDGDD برای کسبوکارهای فعال در اسپانیا. AEPD، رضایت، DPO، اعلان نقض و جریمهها.
برنامهریزی میراث دیجیتال: چگونه داراییهای دیجیتال خود را سازماندهی کنیم
بانکداری آنلاین، شبکههای اجتماعی، کیف پول رمزارز، اشتراکها... اگر اتفاقی بیفتد، آیا خانواده شما میتواند به همه اینها دسترسی پیدا کند؟
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان