AirDrop & Nearby Share Sekretessrisker: Vad du behöver veta

Du sitter på ett fullsatt tåg. Din telefon surrar med ett meddelande: någon i närheten vill skicka en fil till dig. Du bad inte om det. Du vet inte vem som skickade den. Men de vet redan ditt namn.

Detta är verkligheten med närhetsfildelningsfunktioner som Apples AirDrop och Googles Nearby Share (nu kallad Quick Share). De är bekväma för att dela bilder med vänner eller överföra filer mellan dina egna enheter. Men när de lämnas med standardinställningar förvandlar de din telefon till en skylt som sänder din identitet till alla främlingar inom Bluetooth-räckvidden.

Hur AirDrop och närdelning fungerar faktiskt

Båda funktioner använder en kombination av Bluetooth och Wi-Fi för att upptäcka närliggande enheter och överföra filer direkt, utan att använda internet.

AirDrop (Apple)

• Använder Bluetooth Low Energy (BLE) för att upptäcka närliggande Apple-enheter
• Etablerar och peer-to-peer Wi-Fi-anslutning för själva överföringen
• När inställt på "Alla" är ditt enhetsnamn (ofta "Johns iPhone") synligt för alla Apple-enheter inom cirka 10 meter

Närhetsdelning / Snabbdelning (Android/Google)

• Använder BLE, Wi-Fi Direct och NFC för att hitta enheter i närheten
• Stöder delning mellan Android-telefoner, Chromebooks och Windows-datorer
• När inställningen är synlig för alla kan din enhets namn och Google-profilinformation exponeras

Bekvämligheten är verklig. Men det är också riskerna.

Sekretessrisker du bör känna till

1. Ditt riktiga namn är exponerat

När AirDrop är inställt på "Alla" kan främlingar i närheten av din enhets namn. De flesta ändrar aldrig standarden, som andra människor är "Förnamnets iPhone." Det betyder att vem som helst på tunnelbanan, på ett kafé eller på en konsert kan lära sig ditt förnamn bara genom att öppna sitt AirDrop-gränssnitt.

Under 2019 visade säkerhetsforskare att AirDrops upptäcktsprotokoll läckte partiella telefonnummer och e-postadress genom att identifieras. Även om Apple har tagit itu med några av dessa problem kvarstår det grundläggande problemet: din enhets namn sänds öppet.

2. Oönskat och olämpligt innehåll

AirDrop-trakasserier blev ett väldokumenterat fenomen, särskilt på kollektivtrafik i större städer. Människor fick oönskade bilder, inklusive explicit innehåll, från anonyma avsändare i närheten.

Anmärkningsvärda incidenter:

• New York Citys tunnelbaneåkare rapporterade vågor av oönskade AirDrop-bilder, vilket ledde till att staden övervägde lagstiftning mot "cyberblixt" – Flygbolag har hanterat passagerare AirDropping störande innehåll för alla på planeten
• I Storbritannien gjordes cyberblixt via AirDrop till ett brott enligt Online Safety Act 2023

3. Spårning och övervakning

Forskare från TU Darmstadt fann 2021 att AirDrops enhetsupptäckningsmekanism kunde utnyttjas för att spåra individer. Genom att övervaka de hashade Apple ID-värdena som enheter sänder, var det möjligt att identifiera och följa specifika personer i trånga områden.

4. Leverans av skadlig fil

Även om det är mindre vanligt, har det förekommit fall av angripare som använder närhetsdelning för att leverera:

• Nätfiske-länkar förklädda som delade kontakter eller filer
• Skadliga konfigurationsprofiler (särskilt på iOS)
• Sociala ingenjörsattacker som utnyttjar det förtroende som en "nära" avsändare antyder

Verkliga incidenter som skapade rubriker

År	Incident	Inverkan
2019	AirDrop telefonnummer läcka upptäckt av TU Darmstadt-forskare	Aktivera alla Apple-enheter med AirDrop
2022	Demonstranter i Kina använde AirDrop för att dela material, vilket fick Apple att begränsa funktionen	AirDrops "Alla"-läge begränsar till 10 minuter i Kina
2023	Storbritannien kriminaliserade cyberblixt via AirDrop enligt Online Safety Act	Skapa juridiskt prejudikat för trakasserier i närheten
2024	Quick Sharesårbarheten gjorde det möjligt för angripare att skickas utan användargodkännande på vissa Android-enheter	Google har utfärdat säkerhetskorrigering

Hur man konfigurerar AirDrop säkert (steg för steg)

iPhone / iPad

1. Öppna Inställningar > Allmänt > AirDrop
2. Välj "Receiving Off" eller "Endast kontakter"
3. Om du väljer "Alla i 10 minuter" återgår det automatiskt (Apple lade till denna tidsgräns globalt efter Kina-begränsningen)
4. Ändra din enhets namn: Inställningar > Allmänt > Om > Namn (använd något generiskt, inte ditt riktiga namn)

Mac

1. Öppna Finder > AirDrop (eller Systeminställningar > Allmänt > AirDrop & Handoff)
2. Ställ i "Tillåt mig att bli upptäckt av" till "Endast kontakter" eller "Ingen"

Android (snabbdelning/del i närheten)

1. Öppna Inställningar > Google > Enheter och delning > Snabbdelning
2. Ställ in synlighet på "Dina enheter" eller "Kontakter"
3. Stäng av "Visa avisering" om du vill undvika uppmaningar från okända avsändare
4. Ändra din enhets namn till något som inte avslöjar din identitet

Windows (Dela i närheten)

1. Öppna Inställningar > System > Dela i närheten
2. Ställ in på "Endast mina enheter" eller stäng av den när den inte behövs

När närhetsdelning inte är rätt verktyg

AirDrop och Quick Share fungerar utmärkt för att dela filer med personer som står bredvid dig. Men det finns situationer där de är fel val:

Dela med personer som du inte litar helt på. På en konferens, möte eller någon sammankomst där du vill dela en länk eller dokument med bekanta snarare än nära vänner, avslöjar närhetsdelning din enhets namn och öppnar för att du kan få oönskade filer i gengäld.

Dela känsligt innehåll. Lösenord, privata dokument, personliga foton. Om dessa blir AirDropped till fel person av misstag (och det händer mer än du tror), finns det inget sätt att återkalla dem.

Dela med personer som inte är fysiskt närvarande. Självklart kräver AirDrop närhet, men många människor använder WhatsApp eller SMS som standard för att dela länkar som förtjänar mer skydd.

För situationer som dessa är ett lösenordsskyddad länk ett bättre val. Tjänster som LOCK.PUB låter dig slå i vilken URL, memo eller fil som helst bakom ett lösenord. Du delar länken genom vilken kanal som helst, och bara någon med lösenordet kan komma åt innehållet. Inga enhetsnamn exponerade, inga oavsiktliga sändningar och du kan ställa in länken så att den löper ut efter en viss tid.

Skapa bättre delningsvanor

Bekvämligheten med tryck för att dela-funktioner är svåra att motstå. Men några enkla vanor kan skydda dig:

1. Håll närhetsdelning inställd på "Endast kontakter" som standard. Byt bara till "Alla" när du aktivt behöver det och byt tillbaka direkt efter det.
2. Ändra ditt enhetsnamn. "iPhone" är bättre än "Sarah Johnsons iPhone" ur ett integritetsperspektiv.
3. Acceptera aldrig filer från okända avsändare. Om du får en oväntad AirDrop-förfrågan, avvisa den.
4. För allt som är känsligt, använd och skyddad delningsmetod. En lösenordsskyddad länk via LOCK.PUB ger dig kontroll över vem som kommer åt ditt innehåll, utan att avslöja din enhet eller identitet.
5. Håll ditt operativsystem uppdaterat. Både Apple och Google korrigerar regelbundet sårbarheter för närhetsdelning.

The Bottom Line

AirDrop och Quick Share är fantastiska verktyg när de används mellan betrodda enheter. Problemet är att de flesta lämnar dem vidöppna, sänder sina namn och accepterar anslutningar från alla i närheten.

Ta två minuter att kontrollera dina inställningar. Ändra din enhets namn. Ställ in upptäckt på "Endast kontakter". Och för att dela allt som är viktigt, fundera på om en lösenordsskyddad länk på LOCK.PUB kan vara ett säkrare val än att skicka den genom luften till den som råkar vara inom räckhåll.

Din telefon bör inte presentera dig för främlingar utan ditt tillstånd.