Mon école a demandé aux élèves d'apporter leurs iPads et de les utiliser à des fins scolaires.
Les techniciens informatiques ont installé un MDM sur nos iPads et je reçois ce message...
Cela signifie-t-il que l'école peut surveiller mon historique de recherche ?
Que surveille-t-il d'autre ?
J'ai également inclus quelques captures d'écran des profils qui sont installés...
Votre école n'a pas besoin de MDM pour enregistrer toutes les activités de votre réseau. Rien dans iOS, MacOS ou tout autre système d'exploitation ne peut les empêcher d'enregistrer :
Le fait de pouvoir contrôler les profils de configuration signifie que le service informatique peut faciliter l'orientation de votre appareil vers un proxy Web spécifique ou s'assurer que votre trafic réseau est dirigé vers un appareil différent des autres, ce qui peut faciliter un peu la gestion du trafic, mais toute personne qui sait comment faire fonctionner le MDM saura comment effectuer les activités ci-dessus.
La seule grande ligne de démarcation est "supervisé". - Je m'assurerais que tu parles avec tes parents et la direction de l'école pour porter sur toi un appareil surveillé. Il s'agit d'une balise GPS qui pourrait signaler votre emplacement à tout moment où vous disposez d'une connexion réseau fonctionnelle au MDM. J'espère que l'accès à ces informations est fortement protégé et qu'il est possible de s'assurer qu'elles sont utilisées correctement.
Lorsqu'un appareil n'est pas supervisé, vous pouvez vous retirer de cette gestion et supprimer le MDM, mais vous devrez également faire face aux sanctions ou politiques établies par l'organisation pour l'utilisation de son réseau. Lorsqu'un appareil n'est pas supervisé, vous pouvez choisir de ne pas utiliser les configurations réseau qui permettent à l'école de suivre facilement les activités.
Lorsqu'un appareil est supervisé, vous n'avez plus ce contrôle et vous pouvez seulement choisir d'allumer ou d'éteindre cet appareil.
Les autres profils sont des profils de routine et ne changent pas en fonction de l'état d'activation ou de désactivation de la supervision.
Les profils MDM sont assez clairs sur ce qu'ils autorisent et vous pouvez prendre chacun d'entre eux de manière assez étroite. Comme vous pouvez le constater, Apple oblige explicitement le fournisseur MDM à vous dire s'il peut "lister tous les profils" ou s'il est habilité à "ajouter/supprimer des profils", de sorte qu'il n'y a pas grand-chose à faire du côté d'iOS que vous ne puissiez inspecter.
Je m'assiérais avec un enseignant et lui demanderais de parcourir cette partie avec vous et de discuter des préoccupations sociales et de la vie privée. L'engagement est une bonne chose et vous devrez probablement examiner chaque élément et réfléchir aux avantages et aux inconvénients de la mise en place du système, puis faire votre choix.
Bonne chance et soyez heureux d'être sur un système d'exploitation qui respecte votre droit de savoir ce qui se passe avec le contrôle et vos informations.
La charge utile d'inscription manuelle ne permet pas en soi de voir le trafic réseau sur l'appareil. Cependant, cette charge utile permet d'"ajouter/supprimer des profils de configuration", ce qui pourrait ajouter cette capacité. Vous devrez examiner le contenu de ces profils pour savoir exactement ce qui peut être vu/contrôlé sur le dispositif.
Voir https://www.apple.com/business/docs/resources/Managing_Devices_and_Corporate_Data_on_iOS.pdf :
MDM ne peut pas voir les données personnelles telles que :
Historique du navigateur Safari
Courrier personnel ou professionnel, calendriers, contacts
SMS ou iMessages
Emplacement du dispositif
...
Vous avez dit que c'était votre iPad privé ? Alors si tu regardes la première capture d'écran et que tu lis : "Cet iPad est surveillé", cela signifie que l'appareil appartient à l'entreprise ou à l'école. Mon opinion est que les appareils BYOD ne doivent pas être surveillés. C'est un point c'est tout.
La supervision donne à l'administrateur MDM un grand pouvoir de contrôle sur ce qu'il peut faire avec votre appareil. Par exemple, si l'appareil est supervisé, l'administrateur MDM peut tout effacer, même vos données personnelles, ce qui n'est pas légal.
Personne ne peut surveiller votre historique de navigation en utilisant MDM. C'est parce que toutes les applications sur iOS sont protégées par un bac à sable. À moins que votre appareil ne soit jailbreaké, il n'y a aucun moyen de voir ces données. Mais utilisez Safari, n'utilisez pas les navigateurs qu'ils ont poussés, parce qu'alors, ils pourraient être en mesure de voir.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
