Czy mogę ufać pracownikom Apple Store swoim laptopem?

To może być dziwne, ale kluczowe pytanie, czy mogę w pełni zaufać pozostawieniu laptopa w naprawie (pasek Genius), gdy mają do niego pełny dostęp?

Niedawno poszedłem do genialnego paska, aby naprawić mój wyświetlacz, i najwyraźniej poprosili o hasło do mojego laptopa na wypadek, gdyby po skończeniu potrzebowali trochę „testowania”. Czy nie mogą tego zrobić jako konto gościa?

Dostałem poufne informacje na moim laptopie, takie jak kopie paszportów itp., A także hasła zapisane w pęku kluczy Safari na moje konto bankowe, PayPal, Amazon itp.

Usługa jest dostępna później, czy powinienem zmienić hasło i poprosić ich o bezpośredni kontakt, jeśli będą potrzebować czegoś konkretnego? Zamierzają naprawić za 3 godziny, więc będę w centrum handlowym, dopóki nie skończą.

Prawdopodobnie możesz zaufać przeciętnemu genialnemu zespołowi (ponieważ maszyna będzie pod obserwacją wielu osób, gdy będzie poza twoim posiadaniem). Z prawnego punktu widzenia zgadzasz się na warunki usługi naprawy AppleCare, podpisując swoją własność i dane w Apple. W dalszej części dyskusji na temat umowy między tobą a Apple dotyczącej twoich danych skupię się na angielskiej umowie północnoamerykańskiej.

Obowiązkiem osoby wprowadzającej sprzęt jest usunięcie wszystkich poufnych lub zastrzeżonych informacji z systemu. Określa ona również odpowiedzialność na firmę Apple za to, że „ środki bezpieczeństwa, które powinny chronić swoje dane przed nieuprawnionym dostępem lub ujawnieniem, a także bezprawnym zniszczeniem. ”, Który prawnik będzie koncentrować się na powinno który jest bardziej wiążące niż may ale mniej wiążący niż powinien / moszczu . Kontynuuje

Będziesz odpowiedzialny za instrukcje, które przekazujesz Apple w zakresie przetwarzania danych, a Apple będzie starać się przestrzegać tych instrukcji, jeśli jest to uzasadnione w celu wykonania obowiązków związanych z usługą i wsparciem w ramach Planu. Jeśli nie zgadzasz się z powyższym lub masz pytania dotyczące wpływu na twoje dane wynikające z przetwarzania w ten sposób, skontaktuj się z Apple pod podanymi numerami telefonów.

Ale dlaczego nie być trochę sceptycznym i zapytać, dlaczego możesz im zaufać. Pewnie są oni prawdopodobnie przeszkoleni w zakresie ochrony danych osobowych klientów i poszanowania prywatności oraz istnieje presja społeczna, aby nie szarpać się z danymi osobowymi.

Niektóre urządzenia (iPhony, iPady, MacBook Air i Retina) wymagają zaawansowanych umiejętności i potencjalnie mogą uszkodzić sprzęt, aby usunąć moduł pamięci, dlatego warto to nieco zbadać, ponieważ nie wszyscy mogą po prostu wyskoczyć z dysku twardego podczas pracy, jak na przykład starsze MacBooki dozwolony.

Powiedziałbym, że nigdy nie podawaj hasła, dopóki nie zrozumiesz, dlaczego jest ono używane, a ty będziesz w pełni poinformowany i chętny do podjęcia ryzyka, ujawniając swój sekret. Powiedziałbym również, że kiedy nie chcę powierzyć określonego hasła, zrobiłem jedną z czterech rzeczy, gdy mam coś do obsługi, która należała do kategorii danych wymagających większej ochrony niż żadna.

• Wyczyść dysk - jeśli rzeczy są naprawdę wrażliwe - nie oszczędzam czasu, nie usuwając w bezpieczny sposób wszystkich wrażliwych danych, zanim wymkną się spod mojej kontroli. (lub płacenie za wyższy poziom usług w celu zapewnienia poufności)
• Zmień hasło na moje konto lub pęku kluczy.
• Utwórz nowe konto tymczasowe na potrzeby testów i daj to. Czasami daję im uprawnienia administratora - innym razem nie.
• Daj im numer telefonu komórkowego i pozwolenie, aby zadzwonić do mnie 24/7, jeśli potrzebują hasła, i mogą wyjaśnić, dlaczego jest ono potrzebne w tym momencie naprawy.

Zasadniczo, jeśli oddajesz komputer Apple - oddajesz go komuś z narzędziami i pomagasz ominąć wszystkie hasła (w tym oprogramowanie układowe i normalne bezpieczeństwo fizyczne obudowy) i odczytać dane z dysku twardego lub po prostu wziąć pamięć i Zatrzymaj to. Chyba że masz FileVault lub inne szyfrowanie (takie jak 1Password ) i nie podałeś tego hasła . Technik mógłby, gdyby chcieli, wykonać pełną kopię danych, a może nawet węszyć. Poprosiłbym geniusza (lub technika) o pomoc w nauczeniu Cię, jak działa bezpieczeństwo, zanim przystąpisz do naprawy.

Jeśli posiadasz kilka tajnych plików, umieszczasz je na zimno w zaszyfrowanych obrazach dysków .

Istnieje wiele napraw, w których potrzebne jest hasło do wykonania usługi, jeśli usługa obejmuje zmiany oprogramowania. Zwykle to hasło jest wymagane w celu przyspieszenia naprawy i umożliwienia wymiany wszystkich części potrzebnych do ukończenia naprawy. Jeśli są i stwierdzą, że potrzebujesz nowej płyty głównej, mogą to zrobić, jeśli dasz im dodatkowe pozwolenie i hasło, będą musieli wykonać całą możliwą pracę bez przerywania kontaktu z Tobą i wyjaśniania / dlaczego.

W twoim przypadku chciałbym powiedzieć, że chcesz dowiedzieć się więcej o tym, w jaki sposób zabezpieczają twoje hasło i dane podczas obsługi. Założę się, że osoba prosząca o hasło została uśpiona po raz setny, kiedy zameldowała się w maszynie i zapomniała zapytać, czy masz jakieś pytania lub może nie rozumiesz niepokoju związanego z pytaniem. Gdy wyrazisz swoje obawy, pytając, dlaczego jest to potrzebne - możesz wtedy powiedzieć, że lepiej nie dawać go i zapytać, czy opóźni to naprawę, czy uniemożliwi. Każdy sklep, któremu ufam, poświęci czas na rozwiązanie tych problemów zgodnie z twoją satysfakcją, zanim zaakceptuje twoje hasło. Ustanowiliby również dla Ciebie sposób zabezpieczenia rzeczy po naprawie - zmień te trzy hasła itp.

Jako klasa, moim zdaniem i doświadczeniem, technicy serwisowi Apple są bardzo profesjonalni, przeszkoleni w zakresie prywatności twojego sprzętu i informacji oraz bardzo dobrze pomyśleli, co, jak i dlaczego proszą o czyjeś hasło. Ale nawet jeśli złe rzeczy nigdy się nie wydarzyły pomimo dobrego szkolenia i zasad, błędy mogą i będą występować przy zwrocie niewłaściwego laptopa lub kradzieży, a twoje dane są zagrożone, gdy jesteś w sklepie.

Ostatecznie to Ty masz prawo (i odpowiedzialność), aby być nieco podejrzanym - szczególnie, gdy nie jest jasne, w jaki sposób Twoje hasło zostanie użyte podczas naprawy. Im bardziej zrozumiesz swoje obawy - tym wygodniej będzie ci zaufać konkretnemu zespołowi, z którym współpracujesz w poszczególnych przypadkach.

Oto twoja odpowiedź:

Zgadzam się, że:

[...]

• Apple nie ponosi odpowiedzialności za utratę, uszkodzenie lub naruszenie danych mojego produktu podczas obsługi; i

[...]

Bar Genius jest obsługiwany przez ludzi, a nie roboty. Apple nie może zmusić ich do przestrzegania zasad, więc zawsze istnieje szansa, że ​​zrobią coś z Twoimi danymi, czego nie powinni.

Mogą uruchomić komputer Mac z zewnętrznego dysku twardego w celu przetestowania (a jeśli dysk twardy twojego laptopa nie jest zaszyfrowany, mogą uzyskać dostęp do twoich plików w ten sposób), więc nie potrzebują twojego hasła. Nawet usunąłem dysk przed naprawą i nie było tutaj problemu.

Czy można tymczasowo przenieść wszystkie wrażliwe / ważne informacje na dysk zewnętrzny i przywrócić je później z powrotem na laptopie? W przypadku pęku kluczy możesz użyć aplikacji Keychain Access, aby wyeksportować wszystkie pęki kluczy, usunąć zapisane na MacBooku, a następnie zaimportować je z powrotem, gdy odzyskasz MacBooka. To samo dotyczy innych zapisanych danych. Ale jeśli masz czas, najskuteczniej byłoby zrobić kopię zapasową Time Machine i po prostu wyczyścić maszynę z nową instalacją OSX.

Odpowiedzi na to pytanie są bardzo dobre i chciałem opowiedzieć o swoich doświadczeniach związanych z wydarzeniem serwisowym.

Poszedłem do sklepu i oddałem laptopa do baru Genius. Powiedzieli mi, że skontaktują się ze mną, jeśli będą czegoś potrzebować. Zapytali mnie, czy hasło jest poprawne w systemie, a ja powiedziałem im, że tak naprawdę nie było. Właściwie zmieniłem hasło i utworzyłem konto gościa. Potem powiedziałem facetowi, że jeśli hasło nie działa, mogą wypróbować konto gościa, a on powiedział: „O tak, na pewno”. Więc nie jestem pewien, dlaczego w ogóle potrzebowali hasła. W każdym razie po 3 godzinach przyszedł inny facet (który, jak mi powiedziano, naprawiał laptopa) i dostarczył maszynę z nowym ekranem. Zapytałem go, czy potrzebują dostępu do mojego laptopa, a on odpowiedział „Cóż, możesz to zrobić teraz, jeśli chcesz”, a ja zalogowałem się na swoje konto. Zasadniczo nie musiał uzyskiwać dostępu do mojego laptopa w celu przetestowania. Jednak,

TLDR : zmieniłem hasło moje konto i stworzył konto gościa + Usunąłem Safari zapisanych haseł dla pewności -> Oni nie nie potrzebują dostępu do mojego laptopa, aby sprawdzić, czy ekran został naprawiony.

Problem z FileVault2 polega na tym, że każdy administrator, po zalogowaniu, może przeglądać dane każdego innego użytkownika.

Powiedziawszy to, zazwyczaj zostawiam drugie konto o nazwie „Wsparcie techniczne Apple”, gdy zostawiam komputer z Apple w celu naprawy. Ale jeśli naprawdę martwię się o dane, skopiuję je na dysk zewnętrzny (kosztują tylko 99 USD), wyczyszczę system i przeprowadzę czystą instalację. Po odzyskaniu systemu przywracam dane z dysku zewnętrznego na dysk wewnętrzny. Używam do tego SuperDuper lub CarbonCopy, a nie narzędzia migracji Apple (co wymaga ponownej instalacji dużej ilości oprogramowania).

TAK. Powinieneś być „paranoikiem” w tej sprawie. Miałem szybką poprawkę na moim laptopie - nie muszę wchodzić do plików. Ostatecznie zajęło im to dodatkowy dzień ... Cóż, krótko mówiąc, wróciłem po swoje najnowsze pliki robocze i stwierdziłem, że ich nie ma. Ostatnie pliki to moje prywatne zdjęcia i informacje. Mogłem sprawdzić historię i odkryłem, że wszystkie moje pliki zostały przekopane. NIE UFAJ IM. Nie wiem, jak tego uniknąć, ale zostałem całkowicie naruszony ...

Kiedy naprawiłem, raz podrapałem laptopa, a oni po prostu go wzruszyli ramionami.

Chciałbym tylko upewnić się, że spojrzenie na laptopy jest bardzo ostrożne. Zaufałbym im (i zaufałem) danymi.

Wszystkie narzędzia, których potrzebujesz, aby chronić swoje dane (i przestań się o nie martwić) są już na komputerze Mac.

Użyj FileVault. Zaszyfruj także dysk zapasowy. Wykonuj regularne kopie zapasowe za pośrednictwem Time Machine, a kiedy pójdziesz do serwisu, zrozum, że mogą potrzebować testu, a jeśli nie podasz im hasła, oznacza to, że wyczyszczą Twój komputer, aby zakończyć testowanie.

Byłem tam tylko po to, aby naprawić problemy związane ze sprzętem i tak to zadziałało. Czasem go wycierają, a czasem nie. Nigdy nie oferowałem swojego hasła; zostawiłem je z opcją „wyczyść, jeśli potrzebujesz. Mam kopie zapasowe.”.

Myślę, że niektórzy ludzie są tutaj paranoikami. Jeśli chodzi o to, nie są zainteresowani twoimi danymi osobowymi. Przepychają się, próbując naprawić problem, aby mogli przejść do następnego.

Istnieje wiele rzeczy związanych z naprawą, które wymagają hasła administratora; rzeczy, których nie można zrobić z konta gościa. Jestem pracownikiem działu wsparcia technicznego dla komputerów Mac w moim miejscu pracy i nie ma nic gorszego niż znalezienie „wymaganego hasła”, a osoba ta nie pozostawiła Ci swojego hasła. Do tej pory zawsze potrafiłem znaleźć ich hasła, ale byłoby to o wiele szybsze, gdybym je miał od samego początku.

Kiedy natrafiam na coś, czego nie potrafię rozgryźć, zabieram swój sprzęt do Genius Bar. Zwykle stoję tam i czekam, aż nad tym popracują, ale czasami zostawiłem im nawet Maca na kilka dni, i nie jestem tym gorszy.

Jakie to pytanie?

Jak ty kiedykolwiek wiem, że „można ufać” kogoś?

Zaufanie obejmuje dane. Musisz mieć wcześniejsze doświadczenie, które pokazuje, że mogą być godne zaufania. Jeśli naprawdę się o to martwisz, znajdź inną usługę: taką, której ufasz.

Lub przenieś swoje wrażliwe rzeczy z laptopa podczas pracy. Wyobrażam sobie, że istnieje proces HR, aby uniknąć zatrudniania nieetycznych pracowników. Nazywa się to wywiadem. 100% dokładności? Nie. Pracownicy zawsze będą przestrzegać zasad? Nie.

To jest świat, w którym żyjemy. Chroń się, ale zawsze obdarzam innych takim samym zaufaniem, jak chciałbym, żeby mnie przedłużali. Daję odpowiednią ilość dostępu i wierzę, że nie będzie to nadużywane. Jeśli stwierdzę, że doszło do naruszenia, szukam, jak mi się nie udało, a nie jak obwiniać drugiego. Bo rzeczywiście to moja porażka. Nie musiałem przekazywać im moich poufnych informacji i pełnego dostępu do nich.

EDYCJA: w odniesieniu do „Co to za pytanie?” - o co mi chodzi, czy nie jest to kwestia natury technicznej. Jest to bardzo subiektywne i jeszcze gorzej, może wzbudzać lęk, bez podstawy, w czytelnikach tego. Nie ma tu żadnej rzeczywistej, prawdziwej odpowiedzi: chodzi o to, komu chcesz zaufać. Pamiętaj o swoim bezpieczeństwie i oceń sam.