Mi escuela les ha pedido a los estudiantes que traigan sus iPads y los usen para fines escolares.
Los técnicos informáticos han instalado un MDM en nuestros iPads y recibo este mensaje...
¿Significa esto que la escuela puede monitorear mi historial de búsqueda?
¿Qué más monitorea?
Además, he incluido algunas capturas de pantalla de los perfiles que están instalados...
Su escuela no necesita MDM para registrar toda su actividad de red. Nada sobre iOS o macOS o cualquier otro sistema operativo puede evitar que inicien sesión:
Ser capaz de controlar los perfiles de configuración significa que TI puede hacer que sea más fácil enviar su dispositivo a un proxy web específico o asegurarse de que el tráfico de su red vaya a un dispositivo diferente al de otros, por lo que podría hacer que sea un poco más fácil administrar el tráfico, pero cualquiera que sabe cómo ejecutar el MDM sabrá cómo realizar las actividades anteriores.
La gran línea divisoria es "supervisado" : me aseguraría de que hable con sus padres y el liderazgo escolar para llevar un dispositivo supervisado con usted. Esa es una baliza GPS que podría informar su ubicación en cualquier momento en que tenga una conexión de red en funcionamiento con el MDM. Es de esperar que haya fuertes protecciones en el acceso a esa información y cierta audibilidad para garantizar que solo se use correctamente.
Cuando un dispositivo no está supervisado, puede optar por no participar en esa administración y eliminar el MDM, pero también deberá enfrentar las sanciones o políticas que la organización haya establecido para el uso de su red. Cuando un dispositivo no está supervisado, es posible que pueda optar por no participar en las configuraciones de red que facilitan que la escuela rastree las cosas.
Cuando se supervisa un dispositivo, ya no tiene ese control y solo puede optar por encender o apagar ese dispositivo.
El resto de los perfiles son rutinarios y no cambian con el estado de activación/desactivación de la supervisión.
Los perfiles de MDM son bastante claros acerca de lo que permiten y puede tomar cada uno de ellos de manera bastante restringida. Como puede ver, Apple obliga explícitamente al proveedor de MDM a decirle si puede "enumerar todos los perfiles" o si tiene "agregar/eliminar perfiles" elevados, por lo que no se pueden realizar muchas indagaciones nefastas en el lado de iOS que usted no será. capaz de inspeccionar.
Me sentaría con un maestro y le pediría que repasara esa parte contigo y discutiera las preocupaciones sociales y de privacidad. Estar comprometido es algo bueno y probablemente necesitará mirar cada elemento y pensar realmente en el beneficio y el daño de seguir con la configuración y luego elegir qué hacer.
Buena suerte y alégrate de tener un sistema operativo que respeta tu derecho a saber qué sucede con el control y tu información.
La carga útil de inscripción manual por sí sola no brinda la capacidad de ver el tráfico de red en el dispositivo. Sin embargo, esa carga útil brinda la capacidad de "agregar/eliminar perfiles de configuración", lo que podría agregar esta capacidad. Deberá examinar el contenido de dichos perfiles para averiguar exactamente qué se puede ver/controlar en el dispositivo.
¿Dijiste que este era tu iPad privado? Luego, si observa la primera captura de pantalla y lee: "Este iPad está supervisado", esto significa que el dispositivo es propiedad de la empresa/escuela. Mi opinión es que los dispositivos BYOD no deben ser supervisados. Período.
La supervisión le da al administrador de MDM una gran cantidad de control sobre lo que pueden hacer con su dispositivo. Por ejemplo, si el dispositivo está supervisado, el administrador de MDM puede borrar todo, incluso sus datos personales, y esto no es legal.
Nadie puede monitorear su historial de navegación usando MDM. Eso es porque todas las aplicaciones en iOS están en un espacio aislado. A menos que su dispositivo tenga jailbreak, no hay forma de ver esos datos. Pero use Safari, no use ninguno de los navegadores que impulsaron, porque entonces podrían ver.
Consulte https://www.apple.com/business/docs/resources/Managing_Devices_and_Corporate_Data_on_iOS.pdf :
MDM no puede ver datos personales como:
Historial del navegador Safari
Correo personal o laboral, calendarios, contactos
SMS o iMessage
Ubicación del dispositivo
...
NoahL
SidS
bmike