Mi colegio ha pedido a los alumnos que traigan sus iPads y los utilicen para fines escolares.
Los técnicos informáticos han instalado un MDM en nuestros iPads y recibo este mensaje...
¿Significa esto que la escuela puede controlar mi historial de búsqueda?
¿Qué más controla?
Además, he incluido algunas capturas de pantalla de los perfiles instalados...
Su escuela no necesita MDM para registrar toda su actividad en la red. No hay nada en iOS, MacOS o cualquier otro sistema operativo que les impida registrar:
Ser capaz de controlar los perfiles de configuración significa que el departamento de TI puede hacer que sea más fácil empujar su dispositivo a un proxy web específico o asegurarse de que su tráfico de red va a un dispositivo diferente a los demás, por lo que podría hacer que sea un poco más fácil de gestionar el tráfico, pero cualquiera que sepa cómo ejecutar el MDM sabrá cómo hacer las actividades anteriores.
La gran línea divisoria es "supervisado". - Yo me aseguraría de que hablases con tus padres y con la dirección del colegio para llevar contigo un dispositivo supervisado. Se trata de una baliza GPS que podría informar de tu ubicación en cualquier momento en que tengas una conexión de red operativa con el MDM. Esperemos que haya fuertes protecciones en el acceso a esa información y alguna audibilidad para asegurar que sólo se está utilizando correctamente.
Cuando un dispositivo no está supervisado, puedes optar por no participar en esa gestión y eliminar el MDM, pero también tendrás que enfrentarte a las sanciones o políticas que la organización haya establecido para el uso de su red. Cuando un dispositivo no está supervisado, puedes renunciar a las configuraciones de red que facilitan el seguimiento de las cosas por parte de la escuela.
Cuando un dispositivo está supervisado, ya no tienes ese control y sólo puedes elegir encenderlo o apagarlo.
El resto de los perfiles son rutinarios y no cambian con el estado de activación/desactivación de la supervisión.
Los perfiles MDM son bastante claros sobre lo que permiten y puedes tomar cada uno de ellos de forma bastante limitada. Como puedes ver, Apple obliga explícitamente al proveedor de MDM a decirte si puede "listar todos los perfiles" o si ha elevado "añadir/eliminar perfiles", así que no hay mucho fisgoneo nefasto que se pueda hacer en el lado de iOS que no puedas inspeccionar.
Yo me sentaría con un profesor y le pediría que repasara esa parte contigo y hablara de los problemas sociales y de privacidad. Comprometerse es bueno y probablemente tendrás que analizar cada punto y pensar realmente en los beneficios y los perjuicios de seguir adelante con la configuración y luego decidir qué hacer.
Buena suerte y alégrate de estar en un sistema operativo que respeta tu derecho a saber lo que ocurre con el control y tu información.
La carga útil de inscripción manual no proporciona por sí misma la capacidad de ver el tráfico de red en el dispositivo. Sin embargo, esa carga útil sí proporciona la capacidad de "añadir/eliminar perfiles de configuración", lo que podría añadir esta capacidad. Tendrías que examinar el contenido de dichos perfiles para saber exactamente qué se puede ver/controlar en el dispositivo.
¿Hay alguna forma de ver si la carga útil de inscripción ha añadido algún perfil de configuración?
@SidS Ajustes General Perfiles debería listar todos los perfiles instalados en tu dispositivo.
¿Dijiste que era tu iPad privado? Entonces si miras la primera captura de pantalla y lees: "Este iPad está supervisado", significa que es un dispositivo propiedad de la empresa/escuela. Mi opinión es que los dispositivos BYOD no deben ser supervisados. Punto.
La supervisión proporciona al administrador de MDM un gran control sobre lo que puede hacer con tu dispositivo. Por ejemplo, si el dispositivo está supervisado, el administrador de MDM puede borrar todo, incluso tus datos personales, y esto no es legal.
Nadie puede controlar tu historial de navegación utilizando MDM. Esto se debe a que todas las aplicaciones de iOS están aisladas. A menos que tu dispositivo tenga jailbreak, no hay forma de ver esos datos. Pero usa Safari, no uses ningún navegador de los que ellos han promocionado, porque entonces sí que podrían verlo.
Véase https://www.apple.com/business/docs/resources/Managing_Devices_and_Corporate_Data_on_iOS.pdf :
MDM no puede ver datos personales como:
Historial del navegador Safari
Correo personal o laboral, calendarios, contactos
SMS o iMessages
Ubicación del dispositivo
...
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Yo preguntaría en el departamento de informática de tu centro. Mi instituto tenía básicamente el mismo programa, y me dijeron: "aunque tenemos la capacidad de ver tus actividades personales, no lo haremos porque es una violación de la política escolar". Ten en cuenta que pueden ver cualquier cosa que hagas en la red de la escuela.
0 votos
@NoahL así que esto significa que fuera de la red de la escuela, que no sería capaz de ver?
1 votos
TLDR - mientras estés supervisado - no puedes evitar que el MDM envíe datos y cambios al dispositivo. Sólo podrás eliminar elementos que el MDM marque como "dejar que el usuario los elimine" y ellos podrán devolver los cambios o cambiar de opinión en cualquier momento que estés conectado al MDM. cualquier red.