iOS MDM Supervisión Historial de búsqueda en Internet

Mi escuela les ha pedido a los estudiantes que traigan sus iPads y los usen para fines escolares.

Los técnicos informáticos han instalado un MDM en nuestros iPads y recibo este mensaje...

General Perfil de MDM → Carga útil de inscripción manual de JAMF: MDM

¿Significa esto que la escuela puede monitorear mi historial de búsqueda?

¿Qué más monitorea?

Además, he incluido algunas capturas de pantalla de los perfiles que están instalados...

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

Solo preguntaría al departamento de TI de tu escuela. Mi escuela secundaria tenía básicamente el mismo programa y dijeron: "aunque tenemos la capacidad de ver sus actividades personales, no lo haremos porque es una violación de la política de la escuela". Tenga en cuenta que cualquier cosa que haga en la red de la escuela ellos PUEDEN ver.
@NoahL entonces esto significa que fuera de la red de la escuela, ¿no podrían ver?
TLDR: siempre que esté supervisado, no puede evitar que MDM envíe datos y cambios al dispositivo. Solo podrá eliminar los elementos que el MDM marque como "permitir que el usuario los elimine" y ellos pueden rechazar los cambios o cambiar de opinión cada vez que esté conectado a cualquier red.

Respuestas (4)

Su escuela no necesita MDM para registrar toda su actividad de red. Nada sobre iOS o macOS o cualquier otro sistema operativo puede evitar que inicien sesión:

  1. Cada búsqueda de DNS que realice
  2. Configuración de un proxy web para guardar todos los términos de búsqueda
  3. Inspeccionar el contenido de los paquetes para ver qué tipo de tráfico está generando.

Ser capaz de controlar los perfiles de configuración significa que TI puede hacer que sea más fácil enviar su dispositivo a un proxy web específico o asegurarse de que el tráfico de su red vaya a un dispositivo diferente al de otros, por lo que podría hacer que sea un poco más fácil administrar el tráfico, pero cualquiera que sabe cómo ejecutar el MDM sabrá cómo realizar las actividades anteriores.

La gran línea divisoria es "supervisado" : me aseguraría de que hable con sus padres y el liderazgo escolar para llevar un dispositivo supervisado con usted. Esa es una baliza GPS que podría informar su ubicación en cualquier momento en que tenga una conexión de red en funcionamiento con el MDM. Es de esperar que haya fuertes protecciones en el acceso a esa información y cierta audibilidad para garantizar que solo se use correctamente.

Cuando un dispositivo no está supervisado, puede optar por no participar en esa administración y eliminar el MDM, pero también deberá enfrentar las sanciones o políticas que la organización haya establecido para el uso de su red. Cuando un dispositivo no está supervisado, es posible que pueda optar por no participar en las configuraciones de red que facilitan que la escuela rastree las cosas.

Cuando se supervisa un dispositivo, ya no tiene ese control y solo puede optar por encender o apagar ese dispositivo.

El resto de los perfiles son rutinarios y no cambian con el estado de activación/desactivación de la supervisión.

Los perfiles de MDM son bastante claros acerca de lo que permiten y puede tomar cada uno de ellos de manera bastante restringida. Como puede ver, Apple obliga explícitamente al proveedor de MDM a decirle si puede "enumerar todos los perfiles" o si tiene "agregar/eliminar perfiles" elevados, por lo que no se pueden realizar muchas indagaciones nefastas en el lado de iOS que usted no será. capaz de inspeccionar.

Me sentaría con un maestro y le pediría que repasara esa parte contigo y discutiera las preocupaciones sociales y de privacidad. Estar comprometido es algo bueno y probablemente necesitará mirar cada elemento y pensar realmente en el beneficio y el daño de seguir con la configuración y luego elegir qué hacer.

Buena suerte y alégrate de tener un sistema operativo que respeta tu derecho a saber qué sucede con el control y tu información.

La carga útil de inscripción manual por sí sola no brinda la capacidad de ver el tráfico de red en el dispositivo. Sin embargo, esa carga útil brinda la capacidad de "agregar/eliminar perfiles de configuración", lo que podría agregar esta capacidad. Deberá examinar el contenido de dichos perfiles para averiguar exactamente qué se puede ver/controlar en el dispositivo.

¿Hay alguna manera de ver si la carga útil de inscripción ha agregado algún perfil de configuración? ¿Adónde debo ir para ver esto?
Configuración de @SidS → General → Perfiles debe enumerar todos los perfiles instalados en su dispositivo.
He incluido capturas de pantalla de los detalles del perfil en la edición de mi pregunta original...

¿Dijiste que este era tu iPad privado? Luego, si observa la primera captura de pantalla y lee: "Este iPad está supervisado", esto significa que el dispositivo es propiedad de la empresa/escuela. Mi opinión es que los dispositivos BYOD no deben ser supervisados. Período.

La supervisión le da al administrador de MDM una gran cantidad de control sobre lo que pueden hacer con su dispositivo. Por ejemplo, si el dispositivo está supervisado, el administrador de MDM puede borrar todo, incluso sus datos personales, y esto no es legal.

Nadie puede monitorear su historial de navegación usando MDM. Eso es porque todas las aplicaciones en iOS están en un espacio aislado. A menos que su dispositivo tenga jailbreak, no hay forma de ver esos datos. Pero use Safari, no use ninguno de los navegadores que impulsaron, porque entonces podrían ver.

Oh vaya, gracias por avisarme. Es mi propio iPad que compré para usar en esta escuela. Recientemente, comenzaron a bloquear todo tipo de sitios web, como Microsoft Sharepoint y otros sitios educativos. Me cansé, así que borré los certificados. Pero el mensaje que dice que este iPad está supervisado todavía existe a pesar de que se eliminaron todos los certificados, ¿he hecho algo mal aquí y todavía se está administrando el iPad?
Pueden prohibir visitar ciertos sitios en su red, no necesitan su dispositivo para eso. Vaya a Ajustes>General. ¿Hay una pestaña de Administración de dispositivos? Si no, estás bien, si lo está, aún podrías estarlo. E incluso si lo borra y durante la configuración ve el nombre de la escuela, significa que es el propietario. Luego, debe decirles que lo rechacen del portal DEP, porque es su dispositivo, no el de ellos.
Aunque se volvió muy molesto porque comenzaron a bloquear sitios web educativos que visitamos con bastante frecuencia, creo que esto se debe a técnicos sin experiencia.
Exactamente, esto puede ser si el filtro no es lo suficientemente preciso
Eliminemos "no legal" ya que no somos abogados y no hay especificidad en cuanto a qué jurisdicción es este estudiante. Además, la esclavitud y varias armas de guerra son o no legales en diferentes regiones y épocas, por lo que si algo es "legal" difícilmente ayuda a saber qué hacer. También edité el BYOD no debe ser supervisado para ser su opinión; cite una reverencia si desea hacer esa declaración de manera más general. Eso ayudará a las personas a saber desde dónde estás haciendo esa declaración. ¡Gracias por la buena respuesta!
Tienes razón. Pero al menos, esto rompe los Términos de uso de Apple, diría yo
Eliminé todo de la sección de administración de dispositivos, pero todavía veo el mensaje "este iPad está siendo supervisado...". Como dijiste, creo que todavía estoy en el portal DEP, pero la escuela no puede hacer nada con mi iPad.
@SidS Si está en el portal DEP, entonces no compró el dispositivo; la escuela lo hizo y reclamaron la propiedad de ese número de serie en el momento de la compra. Supongo que podría haber algún error al grabar la serie, pero habiendo visto miles de registros DEP cada año, todavía tenemos que ver uno agregado por error. Los únicos errores son cuando los dispositivos no se agregan a DEP y TI tiene que justificar su adición más tarde.
Ah, claro, pero compré este iPad y se lo di a la escuela para que instalaran los perfiles. Aunque eliminé todos los perfiles de la sección de administración de perfiles de la configuración, ¿por qué mi iPad todavía tiene el mensaje "este iPad está supervisado por..." arriba del menú de la izquierda en la página de configuración?
Cualquiera que tenga el control físico del iPad puede supervisarlo. Podrías borrar todo del iPad y luego la supervisión y todo el control desaparecerían. También lo son todos sus datos, así que asegúrese de hacer una copia de seguridad antes de eliminar la supervisión, @SidS
@bmike puede poner los dispositivos en DEP manualmente, iOS 11 es un requisito previo, macOS 10.12.5 y AppleConfigurator.2.5 Último párrafo, no pude encontrar un mejor ejemplo
@bmike antes de eliminar/alterar cualquiera de las configuraciones de los perfiles, realicé una copia de seguridad completa de iTunes del iPad.
No del todo cierto. Con un dispositivo propiedad de la empresa, el administrador de MDM puede redirigir todo el tráfico a un proxy global para que la empresa pueda ver lo que está navegando y a qué aplicaciones está accediendo. support.apple.com/en-us/HT202837

Consulte https://www.apple.com/business/docs/resources/Managing_Devices_and_Corporate_Data_on_iOS.pdf :

MDM no puede ver datos personales como:

  • Historial del navegador Safari

  • Correo personal o laboral, calendarios, contactos

  • SMS o iMessage

  • Ubicación del dispositivo

...

iOS MDM Supervisión Historial de búsqueda en Internet
RespuestasAquíPolítica de privacidad1y, 0v