少数派以前的一篇文章用5句话介绍了苹果的Handoff的安全性。
AirDrop 同样作为 OS X Yosemite「连续互通」功能合集的一部分,可以让你在 iPhone、iPad 和 Mac 电脑之间轻松共享文件。这对于那些需要立即传输照片、文档、联系人资料等文件的用户来说十分方便,而且这些传输都非常安全、隐私。如果你需要使用 AirDrop,需要将设备放置在低功耗蓝牙(BlueTooth Low Energy)的范围内,并连接到 Wi-Fi。AirDrop 深度集成在 OS X 和 iOS 中,你几乎可以使用无处不在的分享菜单(Share Sheet)来使用它。那么 AirDrop 能保证用户的隐私和安全吗?
你有一个独立的身份标识
当你启用 AirDrop 时,设备将会根据你 Apple ID 关联的手机号码(或者是电子邮件地址)创建一个唯一的身份标识(哈希值)。这个身份标识将会在后面的 AirDrop 的过程中用于你的身份识别,可以有效地保证你的隐私和安全。
耗电极低,安全周到
当你开始使用 AirDrop 分享东西的时候,你的设备就开始通过低功耗蓝牙(BT LE)发出信号。在 AirDrop 范围内的其他设备如果也启用了 AirDrop 的话,那么它们将会收到你的设备发出的信号,这时候它们将会返回一个简单的身份标识(哈希值)。
因为使用的低功耗蓝牙,所以这一信号的发送和感知动作并不会消耗大量的电量;再者,由于 AirDrop 也是由蓝牙感知限制使用距离的,这样一来,你就不会莫名收到不明出处的 AirDrop 请求或者把东西 AirDrop 未知的设备去。
AirDrop 共享「仅限联系人」的工作机制
如果对方将 AirDrop 条件限制为「仅限联系人」,那么它返回给你的「简版」身份标识将会被用来与你的 iCloud 联系人进行比较,看看是否有匹配的对象。如果发现了匹配对象,AirDrop 将会使用苹果的 Bonjour 服务创建一个点对点的 Wi-Fi 直连。匹配就像架起了一座桥梁,会将「完整版」的身份标识传送过来。
如果正确进行了匹配,iOS 将在 AirDrop 页面显示出他的名字和头像。一旦你点击了他的头像进行 AirDrop,此时双方的设备将交换 iCloud 身份,iOS 将利用 iCloud 身份再次和你设备本地的联系人进行验证。接着,AirDrop 的接受者可选择是否接受你的共享(若有多个接收者,每一个都需要进行单独确认接受与否)。只有这时,你共享的内容才会通过点对点 Wi-Fi 直连通道进行 AirDrop 传输。
上述 AirDrop 这一配对过程可以有效确保用户的隐私安全,因为除非你认识要分享东西的人(通讯录存有他 / 她的联系人信息),否则你的姓名、头像等个人信息绝不会被对方获知。
AirDrop 共享「任何人」的工作机制
AirDrop 还有一个共享给「所有人」的选项。显而易见,这和上面提到的「仅共享给联系人」选项完全不同。这是由于在这一设置下,AirDrop 无法进行完整的哈希值对照,所以 AirDrop 页面只会显示一个默认的轮廓头像和用户自定义的设备名称,例如 iTumbledsea’s iPhone 或 iTumbledSea’s MacBook Air 等。不过需要注意的一点是,只要对方设备存有你的联系人信息,还是会显示你的姓名而非设备名称。(感谢 @iBuick指正)
不难发现,在选择「任何人」设置时,AirDrop 也在全力保护你的个人隐私,因为你的个人头像和真实姓名不会出现在他人的设备上。
写在最后
AirDrop 不像常见的电子邮件、信息、网址链接等分享途径,它并不适用于远距离分享,它需要分享人和被分享人在相近的同一个地方(在蓝牙可感知的范围内),当你在家里和家人之间进行分享、在办公室和同事之间进行分享,抑或是在自己多个设备间共享传输内容时,AirDrop 绝对是最便捷的首选分享方式,而且,你丝毫无需担心它的隐私安全问题,只管安心传、尽情传。
(部分内容编译自 iMore)