Czy mogę ufać pracownikom Apple Store swoim laptopem?

16

To może być dziwne, ale kluczowe pytanie, czy mogę w pełni zaufać pozostawieniu laptopa w naprawie (pasek Genius), gdy mają do niego pełny dostęp?

Niedawno poszedłem do genialnego paska, aby naprawić mój wyświetlacz, i najwyraźniej poprosili o hasło do mojego laptopa na wypadek, gdyby po skończeniu potrzebowali trochę „testowania”. Czy nie mogą tego zrobić jako konto gościa?

Dostałem poufne informacje na moim laptopie, takie jak kopie paszportów itp., A także hasła zapisane w pęku kluczy Safari na moje konto bankowe, PayPal, Amazon itp.

Usługa jest dostępna później, czy powinienem zmienić hasło i poprosić ich o bezpośredni kontakt, jeśli będą potrzebować czegoś konkretnego? Zamierzają naprawić za 3 godziny, więc będę w centrum handlowym, dopóki nie skończą.

Renderowanie
źródło

Odpowiedzi:

17

Prawdopodobnie możesz zaufać przeciętnemu genialnemu zespołowi (ponieważ maszyna będzie pod obserwacją wielu osób, gdy będzie poza twoim posiadaniem). Z prawnego punktu widzenia zgadzasz się na warunki usługi naprawy AppleCare, podpisując swoją własność i dane w Apple. W dalszej części dyskusji na temat umowy między tobą a Apple dotyczącej twoich danych skupię się na angielskiej umowie północnoamerykańskiej.

Obowiązkiem osoby wprowadzającej sprzęt jest usunięcie wszystkich poufnych lub zastrzeżonych informacji z systemu. Określa ona również odpowiedzialność na firmę Apple za to, że „ środki bezpieczeństwa, które powinny chronić swoje dane przed nieuprawnionym dostępem lub ujawnieniem, a także bezprawnym zniszczeniem. ”, Który prawnik będzie koncentrować się na powinno który jest bardziej wiążące niż may ale mniej wiążący niż powinien / moszczu . Kontynuuje

Będziesz odpowiedzialny za instrukcje, które przekazujesz Apple w zakresie przetwarzania danych, a Apple będzie starać się przestrzegać tych instrukcji, jeśli jest to uzasadnione w celu wykonania obowiązków związanych z usługą i wsparciem w ramach Planu. Jeśli nie zgadzasz się z powyższym lub masz pytania dotyczące wpływu na twoje dane wynikające z przetwarzania w ten sposób, skontaktuj się z Apple pod podanymi numerami telefonów.


Ale dlaczego nie być trochę sceptycznym i zapytać, dlaczego możesz im zaufać. Pewnie są oni prawdopodobnie przeszkoleni w zakresie ochrony danych osobowych klientów i poszanowania prywatności oraz istnieje presja społeczna, aby nie szarpać się z danymi osobowymi.

Niektóre urządzenia (iPhony, iPady, MacBook Air i Retina) wymagają zaawansowanych umiejętności i potencjalnie mogą uszkodzić sprzęt, aby usunąć moduł pamięci, dlatego warto to nieco zbadać, ponieważ nie wszyscy mogą po prostu wyskoczyć z dysku twardego podczas pracy, jak na przykład starsze MacBooki dozwolony.


Powiedziałbym, że nigdy nie podawaj hasła, dopóki nie zrozumiesz, dlaczego jest ono używane, a ty będziesz w pełni poinformowany i chętny do podjęcia ryzyka, ujawniając swój sekret. Powiedziałbym również, że kiedy nie chcę powierzyć określonego hasła, zrobiłem jedną z czterech rzeczy, gdy mam coś do obsługi, która należała do kategorii danych wymagających większej ochrony niż żadna.

  • Wyczyść dysk - jeśli rzeczy są naprawdę wrażliwe - nie oszczędzam czasu, nie usuwając w bezpieczny sposób wszystkich wrażliwych danych, zanim wymkną się spod mojej kontroli. (lub płacenie za wyższy poziom usług w celu zapewnienia poufności)
  • Zmień hasło na moje konto lub pęku kluczy.
  • Utwórz nowe konto tymczasowe na potrzeby testów i daj to. Czasami daję im uprawnienia administratora - innym razem nie.
  • Daj im numer telefonu komórkowego i pozwolenie, aby zadzwonić do mnie 24/7, jeśli potrzebują hasła, i mogą wyjaśnić, dlaczego jest ono potrzebne w tym momencie naprawy.

Zasadniczo, jeśli oddajesz komputer Apple - oddajesz go komuś z narzędziami i pomagasz ominąć wszystkie hasła (w tym oprogramowanie układowe i normalne bezpieczeństwo fizyczne obudowy) i odczytać dane z dysku twardego lub po prostu wziąć pamięć i Zatrzymaj to. Chyba że masz FileVault lub inne szyfrowanie (takie jak 1Password ) i nie podałeś tego hasła . Technik mógłby, gdyby chcieli, wykonać pełną kopię danych, a może nawet węszyć. Poprosiłbym geniusza (lub technika) o pomoc w nauczeniu Cię, jak działa bezpieczeństwo, zanim przystąpisz do naprawy.

Jeśli posiadasz kilka tajnych plików, umieszczasz je na zimno w zaszyfrowanych obrazach dysków .

Istnieje wiele napraw, w których potrzebne jest hasło do wykonania usługi, jeśli usługa obejmuje zmiany oprogramowania. Zwykle to hasło jest wymagane w celu przyspieszenia naprawy i umożliwienia wymiany wszystkich części potrzebnych do ukończenia naprawy. Jeśli są i stwierdzą, że potrzebujesz nowej płyty głównej, mogą to zrobić, jeśli dasz im dodatkowe pozwolenie i hasło, będą musieli wykonać całą możliwą pracę bez przerywania kontaktu z Tobą i wyjaśniania / dlaczego.

W twoim przypadku chciałbym powiedzieć, że chcesz dowiedzieć się więcej o tym, w jaki sposób zabezpieczają twoje hasło i dane podczas obsługi. Założę się, że osoba prosząca o hasło została uśpiona po raz setny, kiedy zameldowała się w maszynie i zapomniała zapytać, czy masz jakieś pytania lub może nie rozumiesz niepokoju związanego z pytaniem. Gdy wyrazisz swoje obawy, pytając, dlaczego jest to potrzebne - możesz wtedy powiedzieć, że lepiej nie dawać go i zapytać, czy opóźni to naprawę, czy uniemożliwi. Każdy sklep, któremu ufam, poświęci czas na rozwiązanie tych problemów zgodnie z twoją satysfakcją, zanim zaakceptuje twoje hasło. Ustanowiliby również dla Ciebie sposób zabezpieczenia rzeczy po naprawie - zmień te trzy hasła itp.

Jako klasa, moim zdaniem i doświadczeniem, technicy serwisowi Apple są bardzo profesjonalni, przeszkoleni w zakresie prywatności twojego sprzętu i informacji oraz bardzo dobrze pomyśleli, co, jak i dlaczego proszą o czyjeś hasło. Ale nawet jeśli złe rzeczy nigdy się nie wydarzyły pomimo dobrego szkolenia i zasad, błędy mogą i będą występować przy zwrocie niewłaściwego laptopa lub kradzieży, a twoje dane są zagrożone, gdy jesteś w sklepie.

Ostatecznie to Ty masz prawo (i odpowiedzialność), aby być nieco podejrzanym - szczególnie, gdy nie jest jasne, w jaki sposób Twoje hasło zostanie użyte podczas naprawy. Im bardziej zrozumiesz swoje obawy - tym wygodniej będzie ci zaufać konkretnemu zespołowi, z którym współpracujesz w poszczególnych przypadkach.

bmike
źródło
4
Kiedyś dałem im moje hasło (tylko dlatego, że było to zupełnie nowe urządzenie bez PII lub żadnych przydatnych danych), a na fakturze / paragonie, który mi dali, wydrukowano moje hasło! Możesz łatwo zgubić to lub oni mogą zgubić swoją kopię itp. Pracownicy prawdopodobnie są przeszkolonymi profesjonalistami, jeśli chodzi o nie szpiegowanie informacji osobistych, ale informacje o haśle są przenoszone w tak mało zaawansowany sposób, że można je łatwo ukraść .
rm -rf
@ rm-rf Ma bardzo dobry punkt. Zastanawiałbym się nad pozostawieniem hasła na karteczce - odręcznie i złożonej lub dołączonej do dolnej części komputera Mac podczas pracy, zanim zgodzę się na zapisanie go jako zwykłego tekstu w bazie danych haseł użytkowników powiązanych z numerami seryjnymi i adresami. Domyślam się, że Apple wzmocniło bezpieczeństwo systemu śledzenia napraw, ale po co ufać, że jeśli nie używasz haseł unikatowych / nieparzystych i zdecydujesz się je podać w jakikolwiek sposób.
bmike
16

Oto twoja odpowiedź:

Zgadzam się, że:

[...]

• Apple nie ponosi odpowiedzialności za utratę, uszkodzenie lub naruszenie danych mojego produktu podczas obsługi; i

[...]

Bar Genius jest obsługiwany przez ludzi, a nie roboty. Apple nie może zmusić ich do przestrzegania zasad, więc zawsze istnieje szansa, że ​​zrobią coś z Twoimi danymi, czego nie powinni.

Jonathan Amend
źródło
Bardzo miłe podsumowanie odpowiedzialności. Wierzę, że OP zdaje sobie sprawę, że odpowiedzialność należy do niej / jego - i sformułowane w ten sposób wzbudza zaufanie, co dzieje się, gdy delegujesz odpowiedzialność na pewien okres czasu lub sytuację tymczasową. Masz całkowitą rację, że pomimo dobrych intencji Apple wyraźnie nakłada 100% odpowiedzialności na osobę opuszczającą komputer Mac w celu doręczenia jej w umowie prawnej i warunkach.
bmike
4

Mogą uruchomić komputer Mac z zewnętrznego dysku twardego w celu przetestowania (a jeśli dysk twardy twojego laptopa nie jest zaszyfrowany, mogą uzyskać dostęp do twoich plików w ten sposób), więc nie potrzebują twojego hasła. Nawet usunąłem dysk przed naprawą i nie było tutaj problemu.

Komiks Sans
źródło
Więc mogę po prostu zmienić hasło, prawda? Naprawdę tego nie potrzebują, prawda? Plus czy muszę szyfrować poufne pliki i hasła? Czy mogę bezpiecznie zostawić je takimi, jakie są?
Odpłaca się
1
Możesz włączyć FileVault, jeśli masz wrażliwe pliki. Jest dostarczany z systemem Mac OS i szyfruje dysk twardy. To chyba kilka godzin. Brelok i tak jest szyfrowany i nie można uzyskać do niego dostępu bez konta użytkownika. Tak więc: dodaj drugie konto użytkownika (bez uprawnień administratora) i powinno to być odpowiednie do naprawy.
Comic Sans,
Przez jakiś czas pracowałem jako geniusz - nigdy nie widziałem, aby pracownicy „szperali” przez dyski twarde klientów (zwykle byliśmy zbyt zajęci naprawą sprzętu). Oficjalnie jedyną rzeczą w szkoleniu Apple, która wymaga technologii, aby przerwać pracę i poinformować przełożonych, jest pornografia dziecięca. Ale tak, jeśli martwisz się tym, zaszyfruj poufne informacje i zmień hasło po zwrocie laptopa.
da4
@ComicSans czy mogę usunąć szyfrowanie po usłudze? jakieś skutki uboczne?
Renderuj
@ da4 Czy nadal zdołacie zrobić to testingna koncie gościa?
Odpłaca się
4

Czy można tymczasowo przenieść wszystkie wrażliwe / ważne informacje na dysk zewnętrzny i przywrócić je później z powrotem na laptopie? W przypadku pęku kluczy możesz użyć aplikacji Keychain Access, aby wyeksportować wszystkie pęki kluczy, usunąć zapisane na MacBooku, a następnie zaimportować je z powrotem, gdy odzyskasz MacBooka. To samo dotyczy innych zapisanych danych. Ale jeśli masz czas, najskuteczniej byłoby zrobić kopię zapasową Time Machine i po prostu wyczyścić maszynę z nową instalacją OSX.

abc905
źródło
Ale to bardzo gorączkowe ... Nie mam czasu na tworzenie kopii zapasowych i wyczyszczenie mojej maszyny. Zastanawiałem się, czy mogę aktywować Przechowalnię plików, zmienić hasło i pozwolić im uzyskać dostęp do konta gościa.
Odpłaca się
To świetna opcja. Gdyby czas był ograniczony, bezpiecznie usunęłbym wrażliwe pliki, gdy tylko one (i tylko one) znajdą się w koszu. Gdybyś miał czas, bezpiecznie byłbyś skasować całe wolne miejsce na dysku, gdybyś był paranoikiem. Najlepszą długoterminową strategią jest poznanie działania FileVault i być może użycie 1Password lub innego zaszyfrowanego sklepu do poufnych haseł, plików i informacji o koncie.
bmike
3

Odpowiedzi na to pytanie są bardzo dobre i chciałem opowiedzieć o swoich doświadczeniach związanych z wydarzeniem serwisowym.

Poszedłem do sklepu i oddałem laptopa do baru Genius. Powiedzieli mi, że skontaktują się ze mną, jeśli będą czegoś potrzebować. Zapytali mnie, czy hasło jest poprawne w systemie, a ja powiedziałem im, że tak naprawdę nie było. Właściwie zmieniłem hasło i utworzyłem konto gościa. Potem powiedziałem facetowi, że jeśli hasło nie działa, mogą wypróbować konto gościa, a on powiedział: „O tak, na pewno”. Więc nie jestem pewien, dlaczego w ogóle potrzebowali hasła. W każdym razie po 3 godzinach przyszedł inny facet (który, jak mi powiedziano, naprawiał laptopa) i dostarczył maszynę z nowym ekranem. Zapytałem go, czy potrzebują dostępu do mojego laptopa, a on odpowiedział „Cóż, możesz to zrobić teraz, jeśli chcesz”, a ja zalogowałem się na swoje konto. Zasadniczo nie musiał uzyskiwać dostępu do mojego laptopa w celu przetestowania. Jednak,

TLDR : zmieniłem hasło moje konto i stworzył konto gościa + Usunąłem Safari zapisanych haseł dla pewności -> Oni nie nie potrzebują dostępu do mojego laptopa, aby sprawdzić, czy ekran został naprawiony.

Renderowanie
źródło
2

Problem z FileVault2 polega na tym, że każdy administrator, po zalogowaniu, może przeglądać dane każdego innego użytkownika.

Powiedziawszy to, zazwyczaj zostawiam drugie konto o nazwie „Wsparcie techniczne Apple”, gdy zostawiam komputer z Apple w celu naprawy. Ale jeśli naprawdę martwię się o dane, skopiuję je na dysk zewnętrzny (kosztują tylko 99 USD), wyczyszczę system i przeprowadzę czystą instalację. Po odzyskaniu systemu przywracam dane z dysku zewnętrznego na dysk wewnętrzny. Używam do tego SuperDuper lub CarbonCopy, a nie narzędzia migracji Apple (co wymaga ponownej instalacji dużej ilości oprogramowania).

vy32
źródło
2

TAK. Powinieneś być „paranoikiem” w tej sprawie. Miałem szybką poprawkę na moim laptopie - nie muszę wchodzić do plików. Ostatecznie zajęło im to dodatkowy dzień ... Cóż, krótko mówiąc, wróciłem po swoje najnowsze pliki robocze i stwierdziłem, że ich nie ma. Ostatnie pliki to moje prywatne zdjęcia i informacje. Mogłem sprawdzić historię i odkryłem, że wszystkie moje pliki zostały przekopane. NIE UFAJ IM. Nie wiem, jak tego uniknąć, ale zostałem całkowicie naruszony ...

ladeedah
źródło
-1

Kiedy naprawiłem, raz podrapałem laptopa, a oni po prostu go wzruszyli ramionami.

Chciałbym tylko upewnić się, że spojrzenie na laptopy jest bardzo ostrożne. Zaufałbym im (i zaufałem) danymi.

Andrzej
źródło
-1

Wszystkie narzędzia, których potrzebujesz, aby chronić swoje dane (i przestań się o nie martwić) są już na komputerze Mac.

Użyj FileVault. Zaszyfruj także dysk zapasowy. Wykonuj regularne kopie zapasowe za pośrednictwem Time Machine, a kiedy pójdziesz do serwisu, zrozum, że mogą potrzebować testu, a jeśli nie podasz im hasła, oznacza to, że wyczyszczą Twój komputer, aby zakończyć testowanie.

Byłem tam tylko po to, aby naprawić problemy związane ze sprzętem i tak to zadziałało. Czasem go wycierają, a czasem nie. Nigdy nie oferowałem swojego hasła; zostawiłem je z opcją „wyczyść, jeśli potrzebujesz. Mam kopie zapasowe.”.

txyoji
źródło
-3

Myślę, że niektórzy ludzie są tutaj paranoikami. Jeśli chodzi o to, nie są zainteresowani twoimi danymi osobowymi. Przepychają się, próbując naprawić problem, aby mogli przejść do następnego.

Istnieje wiele rzeczy związanych z naprawą, które wymagają hasła administratora; rzeczy, których nie można zrobić z konta gościa. Jestem pracownikiem działu wsparcia technicznego dla komputerów Mac w moim miejscu pracy i nie ma nic gorszego niż znalezienie „wymaganego hasła”, a osoba ta nie pozostawiła Ci swojego hasła. Do tej pory zawsze potrafiłem znaleźć ich hasła, ale byłoby to o wiele szybsze, gdybym je miał od samego początku.

Kiedy natrafiam na coś, czego nie potrafię rozgryźć, zabieram swój sprzęt do Genius Bar. Zwykle stoję tam i czekam, aż nad tym popracują, ale czasami zostawiłem im nawet Maca na kilka dni, i nie jestem tym gorszy.

Gavin Anderson
źródło
3
Co rozumiesz przez „Jak dotąd zawsze potrafiłem znaleźć ich hasła”? Wyjaśnij ten konkretny punkt. Wątpię, czy ręcznie wpisałeś najbardziej podstawowe 100 haseł bez pomocy oprogramowania.
Renderuj
Nie, nie wymaga oprogramowania. Jestem całkiem dobry w zapamiętywaniu / rozpoznawaniu haseł ludzi. Dobrze, że nie jestem hakerem, co?
Gavin Anderson
1
Wątpię w to naprawdę. Właśnie dlatego czasami tak naprawdę nie ufam pracownikom, dziękuję za doskonały przykład.
Odpłaca się
-5

Jakie to pytanie?

Jak ty kiedykolwiek wiem, że „można ufać” kogoś?

Zaufanie obejmuje dane. Musisz mieć wcześniejsze doświadczenie, które pokazuje, że mogą być godne zaufania. Jeśli naprawdę się o to martwisz, znajdź inną usługę: taką, której ufasz.

Lub przenieś swoje wrażliwe rzeczy z laptopa podczas pracy. Wyobrażam sobie, że istnieje proces HR, aby uniknąć zatrudniania nieetycznych pracowników. Nazywa się to wywiadem. 100% dokładności? Nie. Pracownicy zawsze będą przestrzegać zasad? Nie.

To jest świat, w którym żyjemy. Chroń się, ale zawsze obdarzam innych takim samym zaufaniem, jak chciałbym, żeby mnie przedłużali. Daję odpowiednią ilość dostępu i wierzę, że nie będzie to nadużywane. Jeśli stwierdzę, że doszło do naruszenia, szukam, jak mi się nie udało, a nie jak obwiniać drugiego. Bo rzeczywiście to moja porażka. Nie musiałem przekazywać im moich poufnych informacji i pełnego dostępu do nich.

EDYCJA: w odniesieniu do „Co to za pytanie?” - o co mi chodzi, czy nie jest to kwestia natury technicznej. Jest to bardzo subiektywne i jeszcze gorzej, może wzbudzać lęk, bez podstawy, w czytelnikach tego. Nie ma tu żadnej rzeczywistej, prawdziwej odpowiedzi: chodzi o to, komu chcesz zaufać. Pamiętaj o swoim bezpieczeństwie i oceń sam.

Harv
źródło
2
To interesujące, że udzieliłeś odpowiedzi, jeśli naprawdę wierzysz, że nie można zaoferować żadnych użytecznych odpowiedzi. Niektóre subiektywne pytania są zachęcane i dozwolone - pomimo niepokoju mogą powodować użytkowników, moderatorów i właścicieli witryn.
bmike
@bike OK - jak w takim razie zdecydować, czy jest to subiektywne i czy należy go zachęcać czy nie? I tak, masz rację. Moja odpowiedź była emocjonalnie naładowana, ponieważ wydaje mi się, że nie jest właściwe zadawanie pytań w ten sposób na tej tablicy. Opiera się na własnej ocenie i poczuciu etyki. Dzięki, że mnie wezwałeś.
Harv,
2
Najlepszym miejscem, w którym można zapytać, dlaczego strona jest dobra lub zła, jest Ask Different Meta . Krótka odpowiedź brzmi: społeczność decyduje o tym, co jest zbyt subiektywne, głosując na zbyt subiektywne pytania. Wydaje się, że jest to rozsądny apel, aby poprosić doświadczonych ludzi o podzielenie się swoimi doświadczeniami, a nie coś, co bada wszystkich pod kątem wszystkich możliwych preferencji dotyczących zaufania. Mogę się również mylić lub pytanie może zmienić się w coś innego i trzeba je zamknąć / zablokować / ponownie edytować.
bmike