Meine Schule hat die Schüler gebeten, ihre iPads mitzubringen und sie für schulische Zwecke zu verwenden.
Die IT-Techniker haben auf unseren iPads ein MDM installiert und ich erhalte diese Meldung...
Bedeutet dies, dass die Schule meinen Suchverlauf überwachen kann?
Was wird sonst noch überwacht?
Außerdem habe ich einige Screenshots der installierten Profile beigefügt ...
Ihre Schule benötigt kein MDM, um alle Ihre Netzwerkaktivitäten zu protokollieren. Nichts an iOS oder macOS oder einem anderen Betriebssystem kann sie daran hindern, sich zu protokollieren:
In der Lage zu sein, die Konfigurationsprofile zu kontrollieren, bedeutet, dass die IT es einfacher machen kann, Ihr Gerät an einen bestimmten Web-Proxy zu pushen oder sicherzustellen, dass Ihr Netzwerkverkehr zu einem anderen Gerät als anderen geht, so dass es vielleicht ein bisschen einfacher wird, den Verkehr zu verwalten, aber jeder der weiß, wie das MDM ausgeführt wird, weiß, wie die oben genannten Aktivitäten ausgeführt werden.
Die eine große Trennlinie ist „beaufsichtigt“ – ich würde sicher sein, dass Sie mit Ihren Eltern und der Schulleitung sprechen, um ein beaufsichtigtes Gerät mit sich zu führen. Das ist ein GPS-Beacon, der Ihren Standort jederzeit melden kann, wenn Sie eine funktionierende Netzwerkverbindung zum MDM haben. Hoffentlich gibt es starke Schutzmaßnahmen für den Zugriff auf diese Informationen und eine gewisse Hörbarkeit, um sicherzustellen, dass sie nur richtig verwendet werden.
Wenn ein Gerät nicht überwacht wird, können Sie sich von dieser Verwaltung abmelden und das MDM entfernen, aber Sie müssen sich auch allen Sanktionen oder Richtlinien stellen, die die Organisation für die Nutzung ihres Netzwerks festgelegt hat. Wenn ein Gerät nicht überwacht wird, können Sie möglicherweise Netzwerkkonfigurationen deaktivieren, die es der Schule erleichtern, Dinge zu verfolgen.
Wenn ein Gerät überwacht wird, haben Sie diese Kontrolle nicht mehr und können dieses Gerät nur ein- oder ausschalten.
Die restlichen Profile sind routinemäßig und ändern sich nicht mit dem Status Überwachung ein/aus.
Die MDM-Profile sind ziemlich klar darüber, was sie zulassen, und Sie können jedes ziemlich eng nehmen. Wie Sie sehen können, zwingt Apple den MDM-Anbieter ausdrücklich dazu, Ihnen mitzuteilen, ob er „alle Profile auflisten“ kann oder „Profile hinzufügen/entfernen“ erhöht hat, sodass auf der iOS-Seite nicht viel schändliches Schnüffeln durchgeführt werden kann, was Sie nicht tun werden inspizieren können.
Ich würde mich mit einem Lehrer zusammensetzen und ihn bitten, diesen Teil mit Ihnen durchzugehen und die sozialen und Datenschutzbedenken zu besprechen. Verlobt zu sein ist eine gute Sache, und Sie müssen sich wahrscheinlich jeden Punkt ansehen und wirklich über den Nutzen und Schaden nachdenken, wenn Sie bei der Einrichtung mitmachen, und dann Ihre Wahl treffen, was zu tun ist.
Viel Glück und seien Sie froh, dass Sie sich auf einem Betriebssystem befinden, das Ihr Recht respektiert, zu wissen, was mit der Kontrolle und Ihren Informationen passiert.
Die Nutzlast für die manuelle Registrierung bietet nicht die Möglichkeit, den Netzwerkverkehr auf dem Gerät anzuzeigen. Diese Payload bietet jedoch die Möglichkeit, „Konfigurationsprofile hinzuzufügen/zu entfernen“, wodurch diese Fähigkeit hinzugefügt werden könnte. Sie müssten den Inhalt solcher Profile untersuchen, um genau herauszufinden, was auf dem Gerät angezeigt/gesteuert werden kann.
Sie sagten, das sei Ihr privates iPad? Wenn Sie sich dann den ersten Screenshot ansehen und lesen: „Dieses iPad wird überwacht“, bedeutet dies ein unternehmens-/schuleigenes Gerät. Meiner Meinung nach dürfen BYOD-Geräte nicht überwacht werden. Zeitraum.
Die Überwachung gibt dem MDM-Administrator eine große Kontrolle darüber, was er mit Ihrem Gerät tun kann. Wenn das Gerät beispielsweise überwacht wird, kann der MDM-Administrator alles löschen, sogar Ihre persönlichen Daten, und dies ist nicht legal.
Niemand kann Ihren Browserverlauf mit MDM überwachen. Das liegt daran, dass alle Apps auf iOS in einer Sandbox laufen. Solange Ihr Gerät keinen Jailbreak hat, können Sie diese Daten nicht sehen. Aber verwenden Sie Safari, verwenden Sie keine Browser, die sie gepusht haben, denn dann könnten sie sehen.
Siehe https://www.apple.com/business/docs/resources/Managing_Devices_and_Corporate_Data_on_iOS.pdf :
MDM kann keine personenbezogenen Daten sehen wie:
Verlauf des Safari-Browsers
Persönliche oder geschäftliche E-Mails, Kalender, Kontakte
SMS oder iMessages
Gerätestandort
...
NoahL
SidS
Fahrrad