Риски приватности AirDrop и Nearby Share: что нужно знать

Вы в метро. Телефон вибрирует: кто-то рядом хочет отправить вам файл через Nearby Share. Вы не просили. Вы не знаете, кто это. Но этот человек уже знает ваше имя.

Это реальность функций обмена файлами по близости, таких как AirDrop от Apple и Quick Share от Google (ранее Nearby Share). Они невероятно удобны для обмена фотографиями с друзьями или передачи файлов между своими устройствами. Но при настройках по умолчанию ваш телефон превращается в вывеску, транслирующую ваше имя всем незнакомцам в радиусе Bluetooth.

Как работают AirDrop и Quick Share

Обе функции используют комбинацию Bluetooth и Wi-Fi для обнаружения ближайших устройств и прямой передачи файлов, минуя интернет.

AirDrop (Apple)

• Использует BLE (Bluetooth Low Energy) для обнаружения устройств Apple поблизости
• Устанавливает пиринговое Wi-Fi соединение для передачи
• При настройке "Для всех" имя вашего устройства видно всем устройствам Apple в радиусе примерно 10 метров

Quick Share / Nearby Share (Android/Google)

• Использует BLE, Wi-Fi Direct и NFC для обнаружения устройств
• Поддерживает обмен между телефонами Android, Chromebook и ПК с Windows
• При публичной видимости имя устройства и данные профиля Google могут быть раскрыты

В России доля Android очень высока, поэтому Quick Share касается большинства пользователей. Многие используют Telegram для обмена файлами, но Quick Share часто остаётся включённым в фоне, даже если люди об этом не знают.

Риски приватности, о которых нужно знать

1. Ваше настоящее имя раскрывается

Когда Quick Share или AirDrop настроены на "Для всех", окружающие могут видеть имя вашего устройства. Большинство никогда не меняет имя по умолчанию: "Samsung Ивана" или "iPhone Анны". Любой человек в метро, кафе или на мероприятии может узнать ваше имя, просто открыв интерфейс обмена.

В 2019 году исследователи безопасности обнаружили, что протокол обнаружения AirDrop утекал частичные хэши телефонных номеров и email-адресов. Apple исправила часть проблем, но фундаментальная проблема остаётся: имя устройства транслируется открыто.

2. Нежелательные и неприемлемые файлы

Домогательство через AirDrop стало задокументированным явлением, особенно в общественном транспорте крупных городов.

Реальные случаи:

• Пассажиры нью-йоркского метро получали волны непристойных изображений через AirDrop
• В самолётах пассажиры рассылали провокационный контент всем на борту
• В Великобритании "кибер-флешинг" через AirDrop стал уголовным преступлением в 2023 году
• В 2024 году обнаружена уязвимость в Quick Share, позволявшая отправлять файлы без одобрения пользователя на некоторых Android-устройствах

3. Отслеживание и слежка

Исследователи из Технического университета Дармштадта обнаружили в 2021 году, что механизм обнаружения устройств AirDrop можно использовать для отслеживания конкретных людей. Мониторя хэшированные значения Apple ID, которые транслируют устройства, можно было идентифицировать и отслеживать человека в толпе.

4. Доставка вредоносных файлов

Менее распространённо, но задокументировано: злоумышленники используют обмен по близости для:

• Фишинговых ссылок, замаскированных под общие контакты или файлы
• Вредоносных профилей конфигурации (особенно на iOS)
• Атак социальной инженерии, эксплуатирующих доверие к "близкому" отправителю

Как настроить безопасно (пошаговая инструкция)

Android (Quick Share / Nearby Share)

1. Откройте Настройки > Google > Устройства и обмен > Quick Share
2. Установите видимость на "Ваши устройства" или "Контакты"
3. Отключите "Показывать уведомления", если не хотите получать запросы от незнакомцев
4. Измените имя устройства на что-то, что не раскрывает вашу личность

iPhone / iPad

1. Откройте Настройки > Основные > AirDrop
2. Выберите "Приём выкл." или "Только для контактов"
3. "Для всех 10 минут" выключается автоматически, но лучше держать выключенным по умолчанию
4. Измените имя устройства: Настройки > Основные > Об устройстве > Имя (используйте общее название, а не своё имя)

Mac

1. Откройте Finder > AirDrop (или Системные настройки > Основные > AirDrop и Handoff)
2. Установите "Обнаружение" на "Только для контактов" или "Никто"

Windows

1. Откройте Параметры > Система > Обмен с устройствами поблизости
2. Установите "Только мои устройства" или отключите, когда не нужно

Когда обмен по близости не подходит

AirDrop и Quick Share идеальны для обмена файлами с человеком рядом с вами. Но есть ситуации, когда это плохой выбор:

Обмен с людьми, которым вы не полностью доверяете. На конференции, митапе или мероприятии, где вы хотите поделиться ссылкой или документом со знакомыми, обмен по близости раскрывает имя вашего устройства и открывает возможность получения нежелательных файлов.

Обмен конфиденциальной информацией. Пароли, личные документы, приватные фото. Если они случайно попадут не тому человеку (а это случается чаще, чем кажется), вернуть их невозможно.

Обмен с людьми, которых нет рядом. Часто мы отправляем через Telegram информацию, которая заслуживает большей защиты.

Для таких ситуаций ссылка с паролем подходит лучше. С помощью LOCK.PUB можно защитить любой URL, заметку или файл паролем. Вы делитесь ссылкой через Telegram или любой другой канал, и только тот, кто знает пароль, увидит содержимое. Никаких имён устройств, никаких случайных отправок, и можно установить срок действия ссылки.

Привычки безопасного обмена

Удобство обмена одним касанием сложно оставить. Но несколько простых привычек защитят вашу приватность:

1. Держите обмен по близости на "Только контакты" по умолчанию. Включайте "Для всех" только по необходимости и сразу переключайте обратно.
2. Измените имя устройства. "Galaxy" лучше, чем "Galaxy Ивана" с точки зрения приватности.
3. Никогда не принимайте файлы от незнакомцев. Неожиданный запрос на обмен? Отклоняйте сразу.
4. Для конфиденциального используйте защищённый метод. Ссылка с паролем на LOCK.PUB даёт вам контроль над тем, кто получает доступ к вашему контенту, не раскрывая устройство или личность.
5. Обновляйте операционную систему. И Apple, и Google регулярно выпускают патчи для уязвимостей обмена по близости.

Итог

AirDrop и Quick Share отличные инструменты между доверенными устройствами. Проблема в том, что большинство людей оставляют их полностью открытыми, показывая свои имена и принимая подключения от кого угодно.

Потратьте две минуты на проверку настроек. Измените имя устройства. Установите обнаружение на "Только контакты". И когда нужно поделиться чем-то важным, подумайте, не будет ли ссылка с паролем на LOCK.PUB безопаснее, чем трансляция по воздуху всем в радиусе действия.

Ваш телефон не должен представлять вас незнакомцам без вашего разрешения.