最近、ネットワーク管理者から、帯域幅を開放するためにiPhoneのアプリの更新を停止するように求められるという電話を受けました。個人の携帯です。私の質問は2つの部分です:
会社のネットワーク管理者があなたを特定した方法はいくつもあります。あなたが理解する必要がある主なことは、あなたがあなた自身のデバイスを使用しているかもしれないが、あなたはあなたの会社のネットワーク上にいるということです。これにより、デバイスを調査することを選択した場合(そうであると思われる場合)、デバイスが生成するトラフィックに対する多くの可視性が企業に与えられます。また、リソース(帯域幅など)の効率的かつ適切な使用に関する会社のポリシーを遵守する責任があることも意味します。
彼らがあなたを特定できる最も簡単な方法は、デバイスのホスト名です。それが「チャックのiPhone」と呼ばれ、あなたがオフィスで唯一の「チャック」である場合、それが誰のデバイスであるかを理解することは大きな飛躍ではありません。ホスト名を変更することは、おそらくあなたのアイデンティティを難読化するためにあなたができる最も簡単なことです。
デバイスを識別する別の方法は、登録によるものです。 WiFiネットワークに参加したときに、会社がWebポータル経由での登録を強制した可能性があります。その時点では、iPhoneのMACアドレスが記録されている可能性があります。デバイスのMACアドレスを変更することは可能ですが、ほとんど行われません。したがって、個人に関連付けるデータがある場合、それはまだかなり信頼できる識別子です。 iPhoneのMACアドレスを変更するための組み込みのメカニズムについては知りませんが、新しいiOSバージョンで提供される機能があるはずだと聞いています。
WiFiを使用しているときに電話が他の企業システム(電子メールなど)に接続している場合、それらのシステムへの接続がログに記録されます。これにより、IDに関連付けられている会社のユーザー名がiPhoneの現在のIPアドレスに関連付けられます。これを回避する最初のステップは、会社のWiFiネットワークに接続しているときに、電話で会社のアプリケーションの使用を停止することです。 (また、バックグラウンドで実行するような方法でアプリがインストールまたは構成されていないことも確認してください。)次の手順は、完了したら、新しいIPアドレスを取得することです。 DHCPサーバーの構成方法がわからないため、これを行うための最良の方法は、WiFiから切断し、WiFiプロファイルを削除し、MACアドレスを変更し(可能な場合)、WiFiプロファイルを再構築して、再接続することです。次に、別のIPが割り当てられていることを確認します。
彼らがあなたを特定できる最後の方法は、一般的に軽減するのが最も難しい(特に脱獄していないiPhoneの場合)、ネットワークトラフィックを直接分析することです。スマートフォンアプリケーションは、アクティブに使用しているときとバックグラウンドで実行しているときの両方で、平文でlotのデータを送信します。このデータには、電話を個人的に関連付けるために使用される可能性のあるものをいくつでも含めることができます。これには、名前、オンラインサービスのユーザーアカウントID(名前に基づく場合があります)、友達/家族の名前、自分または友達/家族の写真、電話番号、住所、またはPIIの他のさまざまな種類を含めることができます。 iPhone上のすべてのアプリケーションがどのようにデータを処理するかを個人的に吟味していない限り、iPhoneが接続するネットワークの管理者がどの情報をすぐに利用できるかを確認する方法はありません。これを回避する唯一の方法は、iPhoneのすべてのトラフィックを安全なVPNゲートウェイ経由でルーティングすることです。これらは通常有料サービスであり、デバイスをサポートしている場合とサポートしていない場合があります。
最後に、最初の段落で述べたことに戻ります。会社のネットワークは、あなたが選択したものを使用するためのものではありません。特にあなたが警告された今、あなたが彼らの管理システムを回避しようとするどんな試みもあなたに対する懲戒処分をさらに強めるだけです。また、あなたが可能性があるデータリンク層以上からのネットワークトラフィックを介して自分を識別不可能にすることができるからといって、ネットワーク管理者が物理レベルであなたを識別できないようにするための対策はありません。センサーとして機能する十分なアクセスポイントがあれば、ネットワーク管理者はデバイスの位置を数メートル以内に分離し、移動するときに追跡できます。これを使用して、個人の仕事や会議のスケジュールと大まかに関連付けることができる活動プロファイルを作成できます。さらに絞り込むには、タブレットまたは他の携帯型デバイスを使用して、数フィート以内のデバイスの位置を見つけることができます。
つまり、個人のデバイスが会社のネットワーク上で識別されないようにする最善の方法は、会社のネットワーク上でそれを使用しないことです。個人のデバイスやインターネット活動を企業のハードウェアに近づけないでください。ネットワーク管理者は、あなたがそれらをどう処理するかを気にしません。
iPhoneのデフォルトのネットワーク名は「Chuck's iPhone」です。あなたはあなたのデバイスの名前を変えることによってそれを変えます。
どのiOSデバイスでも同じです。
ネットワーク管理者は、「チャック」がMacアドレス「00:05:02:11:22:33」から内部の電子メールサーバーに接続していること、およびこのiPhoneアドレスが最初にアクセスポイントを介して接続されていることを確認できますライブラリの床。これは単なる実例です。他の多くの方法があります。
匿名の「チャック」が彼のiPhoneを「アリスのiPhone」と名付けたという事実にもかかわらず、あなたのネットワーク管理者は25 m以内にあなたとあなたの物理的な場所を特定することができます。
IPhoneの名前を変更して会社のネットワークに過負荷をかけ続けるという事実は、ポイントを変更するだけです。これにより、ネットワーク管理者に多くの権利が与えられます。最も顕著なのは、ソリューションが必要とする限り、問題を調査する権利です。あなたはあなたのネットワーク管理者の友達を作るために一生懸命プレイする必要があります:)。
真剣に管理されているネットワーク内で識別されない正当な理由がある場合、唯一の方法は、LAN(または隣接するワイヤレススニファ)へのワイヤレス接続(Wi-Fi、ブルートゥース)の形態をオフにすることです。