AirDrop和Nearby Share的隐私风险:你需要了解的一切
AirDrop和Nearby Share让文件共享变得简单,但也会向陌生人暴露你的姓名和设备信息。了解如何安全配置这些功能并保护你的隐私。
AirDrop和Nearby Share的隐私风险:你需要了解的一切
地铁上,手机突然弹出一条通知:附近有人要通过AirDrop给你发文件。你没有请求过。你不知道是谁发的。但对方已经知道了你的名字。
在中国,AirDrop有着特殊的意义。2022年末,一些人利用AirDrop在公共场所分享信息,这直接促使苹果在中国率先将"所有人"模式限制为10分钟。后来这个限制被推广到了全球所有设备。这个事件让很多人第一次意识到,AirDrop不仅仅是一个文件传输工具,它也是一个涉及隐私和安全的功能。
AirDrop和Nearby Share是如何工作的?
这两个功能都利用蓝牙和Wi-Fi来发现附近的设备,然后在不经过互联网的情况下直接传输文件。
AirDrop(苹果)
- 通过BLE(蓝牙低功耗)发现附近的苹果设备
- 建立点对点Wi-Fi连接进行文件传输
- 设置为"所有人"时,大约10米范围内的所有苹果设备都能看到你的设备名称
Nearby Share / Quick Share(安卓/谷歌)
- 使用BLE、Wi-Fi Direct和NFC发现附近设备
- 支持安卓手机、Chromebook和Windows电脑之间共享
- 公开设置下,设备名称和谷歌账号信息可能被暴露
在中国,由于谷歌服务受限,安卓用户更多使用微信传文件或者各品牌自带的互传功能(如华为Share、小米互传等)。但这些功能同样存在类似的隐私问题。
你必须了解的隐私风险
1. 真实姓名被暴露
当AirDrop设置为"所有人"时,附近的人可以看到你的设备名称。大多数人从未修改过默认名称,通常显示为"张三的iPhone"。这意味着在地铁、咖啡厅、商场,任何人打开AirDrop界面就能看到你的名字。
2019年,安全研究人员发现AirDrop的设备发现协议会泄露电话号码和邮箱的哈希值。虽然苹果修复了部分问题,但设备名称公开广播这个根本性问题依然存在。
2. 收到不请自来的文件
"Cyber flashing"(网络闪现)是指通过AirDrop向陌生人发送不雅图片的行为。这种现象在全球各大城市的公共交通上都有报道。
真实案例:
- 纽约地铁上乘客大量收到不雅AirDrop图片,引发立法讨论
- 航班上有乘客向全飞机乘客AirDrop不当内容
- 英国在2023年通过《在线安全法》将AirDrop网络闪现定为犯罪
3. AirDrop在中国的特殊情况
2022年底,苹果专门为中国市场修改了AirDrop功能,将"所有人"接收模式限制为10分钟后自动关闭。这个改动后来被应用到了全球所有iPhone上。
这件事揭示了一个重要的隐私问题:AirDrop不仅仅是一个文件传输工具。当你打开"所有人"模式时,你的设备就成了一个向周围广播的信号源。任何人都可以看到你的设备名称,向你发送文件,甚至利用技术手段获取更多信息。
4. 追踪风险
2021年,德国达姆施塔特工业大学的研究团队发现,AirDrop的设备发现机制可以被用来追踪特定个人。通过监控设备广播的Apple ID哈希值,攻击者可以在人群中识别并跟踪特定的人。
5. 恶意文件传递
虽然频率不高,但有人利用近距离共享进行以下攻击:
- 伪装成共享联系人或文件的钓鱼链接
- 恶意配置文件(特别是iOS设备)
- 利用"附近的人"这种信任感进行社会工程攻击
如何安全设置(分步指南)
iPhone / iPad
- 打开 设置 > 通用 > 隔空投送
- 选择 "关闭接收" 或 "仅限联系人"
- "对所有人开放10分钟"会自动关闭,但平时建议保持关闭
- 修改设备名称:设置 > 通用 > 关于本机 > 名称(使用通用名称,不要用真名)
Mac
- 打开 访达 > 隔空投送(或 系统设置 > 通用 > 隔空投送与接力)
- 将"允许以下人员发现我"设为 "仅限联系人" 或 "无"
安卓手机
由于中国安卓生态的特殊性,不同品牌有不同的近距离共享功能:
- 华为Share:设置 > 更多连接 > 华为Share > 关闭或设为仅限联系人
- 小米互传:设置 > 连接与共享 > 小米互传 > 调整可见性
- OPPO互传:设置 > 连接与共享 > 调整互传设置
- 所有品牌:将设备名称修改为不包含个人信息的名称
近距离共享不适用的场景
AirDrop适合和身边信任的人交换文件。但以下场景并不适合:
和不太熟的人共享时。 在会议、活动、聚会上想和认识但不太熟的人分享链接或文档,近距离共享会暴露你的设备名称,还可能收到不想要的文件。
共享敏感内容时。 密码、私人文件、个人照片。如果不小心AirDrop给了错误的人(这比你想象的更常发生),没有办法撤回。
这些情况下,使用密码保护链接更加安全。LOCK.PUB可以将任何URL、备忘录或文件用密码保护起来。通过微信或任何渠道发送链接,只有知道密码的人才能查看内容。不会暴露设备名称,也不会有误发风险。
建立更安全的共享习惯
近距离共享的便利性确实难以割舍,但几个简单的习惯就能保护你的隐私:
- 默认设置保持"仅限联系人"。 只在需要时开启"所有人",用完立刻关闭。
- 修改设备名称。 "iPhone"比"张三的iPhone"安全得多。
- 绝不接受陌生人的文件。 收到意料之外的AirDrop请求,直接拒绝。
- 敏感信息用加密方式共享。 LOCK.PUB的密码链接让你不暴露设备和身份就能安全分享。
- 保持系统更新。 苹果和谷歌都会定期修复近距离共享的安全漏洞。
总结
AirDrop和Quick Share在信任的设备之间是出色的工具。问题在于大多数人从不修改设置,让自己的名字对所有人可见,接受来自任何人的连接请求。
现在花两分钟检查你的设置。修改设备名称。将发现范围设为"仅限联系人"。分享重要内容时,想想用LOCK.PUB的密码保护链接是不是比向周围所有人广播更安全。
别让你的手机未经允许就向陌生人做自我介绍。