iOS MDM Monitoraggio Cronologia ricerche Internet

3

La mia scuola ha chiesto agli studenti di portare i loro iPad e usarli a scuola.

I tecnici IT hanno installato un MDM sui nostri iPad e ricevo questo messaggio ...

Questosignificachelascuolapuòmonitorarelamiacronologiadellericerche?

Chealtrocontrolla?

Inoltre,hoinclusoalcuniscreenshotdeiprofiliinstallati...

    
posta SidS 13.03.2017 - 19:49
fonte

3 risposte

3

La tua scuola non ha bisogno di MDM per registrare tutta la tua attività di rete. Nulla su iOS o macOS o altri sistemi operativi può impedirne la registrazione:

  1. Ogni ricerca DNS che fai
  2. Configurazione di un proxy Web per salvare tutti i termini di ricerca
  3. Ispeziona il contenuto dei pacchetti per vedere quale tipo di traffico stai generando.

Essere in grado di controllare i profili di configurazione significa che l'IT può rendere più semplice spingere il tuo dispositivo a un proxy web specifico o garantire che il traffico di rete vada a un dispositivo diverso rispetto ad altri, quindi potrebbe rendere un po 'più facile la gestione del traffico , ma chiunque sappia come eseguire MDM saprà come eseguire le attività di cui sopra.

L'unica grande linea di demarcazione è "supervisionata" - sarei sicuro che parlerai con i tuoi genitori e dirigenti scolastici per portare con te un dispositivo supervisionato. Questo è un segnale GPS che potrebbe segnalare la tua posizione in qualsiasi momento in cui hai una connessione di rete funzionante con l'MDM. Speriamo che ci siano forti protezioni sull'accesso a tali informazioni e un po 'di udibilità per assicurarci che venga utilizzato correttamente.

Quando un dispositivo non è supervisionato, è possibile uscire da quella gestione e rimuovere l'MDM, ma si dovrà anche affrontare qualsiasi sanzione o politica stabilita dall'organizzazione per l'uso della propria rete. Quando un dispositivo non è supervisionato, potresti essere in grado di disattivare le configurazioni di rete che consentono alla scuola di tenere traccia delle cose.

Quando un dispositivo è supervisionato, non hai più quel controllo e puoi solo scegliere di accendere il dispositivo o spegnere quel dispositivo.

Il resto dei profili è di routine e non cambia con lo stato di attivazione / disattivazione della supervisione.

I profili MDM sono abbastanza chiari su ciò che consentono e puoi prenderli in modo abbastanza ristretto. Come puoi vedere, Apple costringe esplicitamente il provider MDM a dirti se è in grado di "elencare tutti i profili" o ha un elevato "aggiungi / rimuovi profili", quindi non c'è molto nefasto snooping che possa essere fatto sul lato iOS che non sarai in grado di ispezionare.

Mi piacerebbe sedere con un insegnante e chiedere loro di attraversare quella parte con te e discutere le preoccupazioni sociali e sulla privacy. Essere fidanzati è una buona cosa e probabilmente avrai bisogno di guardare ogni oggetto e davvero pensare al beneficio e al danno di andare insieme al setup e quindi fare la tua scelta su cosa fare.

Buona fortuna e sii contento che tu sia su un sistema operativo che rispetta il tuo diritto a sapere cosa sta succedendo con il controllo e le tue informazioni.

    
risposta data 03.04.2018 - 12:09
fonte
1

Il payload della registrazione manuale non fornisce di per sé la capacità di vedere il traffico di rete sul dispositivo. Tuttavia, tale payload fornisce la possibilità di "aggiungere / rimuovere profili di configurazione", che potrebbero aggiungere questa capacità. Dovresti esaminare il contenuto di tali profili per scoprire esattamente cosa può essere visualizzato / controllato sul dispositivo.

    
risposta data 13.03.2017 - 21:07
fonte
1

Hai detto che questo era il tuo iPad privato? Quindi, se guardi la prima schermata e leggi: "Questo iPad è supervisionato", questo significa dispositivo aziendale / scolastico. La mia opinione è che i dispositivi BYOD non devono essere supervisionati. Periodo.

Supervisione fornisce all'amministratore di MDM una grande quantità di controllo su ciò che possono fare con il tuo dispositivo. Ad esempio, se il dispositivo è supervisionato, l'amministratore di MDM può cancellare tutto, anche i tuoi dati personali, e questo non è legale.

Nessuno può monitorare la cronologia di navigazione utilizzando MDM. Questo perché tutte le app su iOS sono in modalità sandbox. A meno che il tuo dispositivo non sia jailbroken, non c'è modo di vedere quei dati. Ma usa Safari, non utilizzare alcun browser che hanno spinto, perché, quindi potrebbero essere in grado di vedere.

    
risposta data 03.04.2018 - 11:52
fonte

Leggi altre domande sui tag