Чи можна довіряти співробітникам Apple Store своїм ноутбуком?

Це може бути химерним, але найважливішим питанням, чи можу я повністю довіряти залишати свій ноутбук у ремонті (Genius Bar), поки вони мають повний доступ до нього?

Нещодавно я зайшов до панелі генія, щоб виправити мій дисплей, і, мабуть, вони попросили пароль мого ноутбука на всякий випадок, якщо після закінчення роботи вони потребують «тестування». Хіба вони не можуть це зробити як гостьовий рахунок?

Я отримав конфіденційну інформацію про свій ноутбук, наприклад копії паспортів тощо, а також паролі, збережені в брелоках Safari для мого банківського рахунку, paypal, amazon тощо.

Служба належить пізніше сьогодні, я можу змінити свій пароль і попросити їх зв’язатися безпосередньо зі мною, якщо їм потрібно щось конкретне ?? Вони виправляться через 3 години, тому я буду в торговому центрі, поки вони закінчать.

Ви, напевно, можете довіритися пересічній геніальній команді (оскільки машина буде під вахтою багатьох людей, поки вона знаходиться поза вашими володіннями). З юридичної точки зору ви погодилися з умовами та умовами служби ремонту AppleCare , підписавши своє майно та дані в Apple. У решті цієї дискусії щодо договору між вами та Apple, що стосується ваших даних, я зупинюсь на англійському північноамериканському договорі.

Він несе відповідальність за особу, яка приносить обладнання, щоб видалити з системи всю конфіденційну або власну інформацію. Він також покладає відповідальність на Apple , за те, що « заходи безпеки, які повинні захистити ваші дані від несанкціонованого доступу або розголошення, а також незаконного знищення. » , Яке адвокат буде зосередитися на повинно яке більш обов'язковий , ніж , можливо , але менш зв'язує , ніж повинні / суслі . Це продовжується с

Ви несете відповідальність за інструкції, які ви даєте Apple щодо обробки даних, і Apple буде намагатися дотримуватися цих інструкцій, як це розумно необхідно для виконання сервісних та службових зобов'язань, передбачених Планом. Якщо ви не згодні з вищезазначеним або у вас є питання щодо того, як ваші дані можуть вплинути на обробку таким чином, зв’яжіться з Apple за номерами телефонів.

Але чому б не бути трохи скептичним і запитати, чому ви можете їм довіряти. Впевнені, що вони, ймовірно, навчені захищати особисті дані клієнтів та поважати конфіденційність, і існує соціальний тиск, щоб не бути хиткою з вашими персональними даними.

Деякі пристрої (iPhone, iPad, Air та сітківка MacBook) потребують розширених навичок та потенційного пошкодження обладнання для видалення модуля зберігання, тому це щось варто вивчити, оскільки не кожен може просто вискакувати жорсткий диск під час обслуговування, як у старих MacBooks дозволено.

Я б сказав, що ніколи не вказуйте свій пароль, поки ви не зрозумієте, для чого він використовується, і ви не будете повністю поінформовані та готові ризикнути, розкриваючи свою таємницю. Я б також сказав, коли я вирішу не довіряти конкретний пароль, що я зробив одну з чотирьох речей, коли в мене є щось для обслуговування, яке було в категорії даних, що вимагає більшого захисту, ніж жодного.

• Протріть диск - якщо речі справді чутливі - я не маю економії часу, не захищаючи всі чутливі дані до того, як він залишить мій контроль. (або оплата послуг більш високого рівня для забезпечення конфіденційності)
• Змініть пароль або на мій обліковий запис, або на мою брелок.
• Складіть новий тимчасовий рахунок для тестування і дайте це. Іноді я даю їм права адміністратора - інше - ні.
• Дайте їм номер мобільного телефону та дозвіл дзвонити мені 24/7, якщо їм потрібен пароль, і ви зможете пояснити, чому це потрібно в цей момент ремонту.

В основному, якщо ви передаєте комп'ютер Apple - ви передаєте його комусь із інструментами та допомагаєте обходити всі паролі (включаючи мікропрограмне забезпечення та нормальну фізичну безпеку справи) та читати дані з жорсткого диска або просто брати на зберігання та тримай це. Якщо у вас немає FileVault або іншого шифрування (наприклад, 1Password ) і не відмовте цю фразу. Технік може, якщо захоче, зробити повну копію ваших даних і, можливо, навіть піти на ноги. Я б попросив генія (або техніку) допомогти навчити вас, як працює безпека, перш ніж продовжувати цей ремонт.

Якщо у вас було кілька надсекретних файлів, ви холодно помістили їх у зашифровані образи диска .

Існує багато ремонтів, де необхідний пароль для завершення послуги, якщо ваша послуга передбачає зміни програмного забезпечення. Зазвичай цей пароль запитується для прискорення ремонту для вас та дозволення їм замінити будь-яку частину, необхідну для завершення ремонту. Якщо вони знаходяться і вам знадобиться нова материнська плата, вони можуть просто зробити це, якщо ви дасте їм додатковий дозвіл та пароль, вони повинні виконати всю можливу роботу, не перестаючи зв’язуватися з вами та пояснювати, що / чому.

У вашому випадку я просто кажу, що ви хочете дізнатися трохи більше про те, як вони захищають ваш пароль та ваші дані під час обслуговування. Я б сказав, що особа, яка просить вашого пароля, була прихистка до 100-го разу, коли вони перевірили машину, і забула запитати вас, якщо у вас виникли запитання чи, можливо, пропустили вашу неприємність щодо того, що вам задали. Як тільки ви зробите свою проблему конкретною, запитуючи, навіщо вона їм потрібна - ви можете сказати, що вам буде краще не давати її, і запитати, чи це затримає або запобіжить ремонт. Будь-який магазин, якому я довіряю, витратить час на вирішення цих проблем на ваше задоволення, перш ніж вони приймуть ваш пароль. Вони також розраховують, як після ремонту знову захистити речі - змінити ці три паролі тощо ...

Як мій клас, моя думка та досвід полягає в тому, що технічні служби Apple високопрофесійні, навчені конфіденційності вашого обладнання та інформації і дуже добре продумали, що, як і чому вони запитують чийсь пароль. Але навіть якщо погані речі ніколи не траплялися, незважаючи на гарну підготовку та політику, помилки можуть і трапляться при поверненні неправильного ноутбука чи крадіжок, і ваші дані загрожують, коли ви знаходитесь у магазині.

Зрештою, ви маєте право (і відповідальність) бути трохи підозрілими - особливо, коли не зрозуміло, як ваш пароль буде використаний під час ремонту. Чим ясніше ви можете бути зі своїми занепокоєннями - тим комфортніше вам буде довіряти конкретній команді, з якою ви взаємодієте, у кожному конкретному випадку.

Ось ваша відповідь:

Я згоден, що:

[...]

• Apple не несе відповідальності за будь-які втрати, пошкодження чи порушення даних щодо мого продукту під час обслуговування; і

[...]

У барі Genius працюють люди, а не роботи. Apple не може змусити їх дотримуватись правил, тому завжди є ймовірність, що вони з вашими даними зроблять щось, чого вони не повинні.

Вони можуть завантажувати ваш комп'ютер із зовнішнього жорсткого диска для тестування (і якщо жорсткий диск ваших ноутбуків не зашифрований, вони можуть отримати доступ до ваших файлів таким чином), тому їм не потрібен ваш пароль. Я навіть видалив накопичувач перед ремонтом, і тут не було проблем.

Чи можна було б тимчасово перенести всю вашу конфіденційну / важливу інформацію на зовнішній диск і відновити їх згодом на своєму ноутбуку? Для брелоків ви можете скористатися утилітою програми Keychain Access, щоб експортувати всі свої брелки, видалити збережені на вашому MacBook, а потім імпортувати їх назад, коли ви повернете MacBook. Те саме стосується інших даних збереження. Але якщо у вас є час, було б найбільш ефективно, якщо ви можете зробити резервну копію Time Machine і просто витерти апарат із абсолютно новою установкою OSX.

Відповіді на це дуже хороші, і я хотів розповісти про свій досвід щодо подальшого обслуговування.

Я зайшов до магазину і віддав свій ноутбук у бар Genius. Вони сказали мені, що зв’яжуться зі мною, якщо їм щось потрібно. Вони запитали мене, чи правильний пароль у системі, і я сказав їм, що це справді не було. Я фактично змінив пароль і створив гостьовий рахунок. Потім я сказав хлопцеві, якщо пароль не працює, він може спробувати гостьовий рахунок, і він сказав "Так, звичайно". Тож я не впевнений, навіщо їм потрібен пароль. Як би там не було через 3 години, прийшов інший хлопець (якому мені сказали, що він виправляв ноутбук) і доставив мою машину з абсолютно новим екраном. Я запитав його, чи потрібно їм звертатися до мого ноутбука, і він сказав "Ну, ви можете це зробити зараз, якщо хочете", і я ввійшов у свій акаунт. В основному йому не потрібно було звертатися до мого ноутбука для тестування. Однак,

TLDR : Я змінив пароль свого облікового запису та створив обліковий запис гостя + я видалив збережені паролі Safari, щоб бути безпечним -> Їм не потрібно було звертатися до мого ноутбука, щоб перевірити, чи екран був виправлений.

Проблема з FileVault2 полягає в тому, що будь-який користувач адміністратора, після входу в систему, може переглядати дані будь-якого іншого користувача.

Зважаючи на це, я, як правило, буду створювати другий обліковий запис під назвою "Apple Tech Support", коли залишаю машину з Apple для ремонту. Але якщо мене справді хвилюють дані, я скопію все це на зовнішній накопичувач (вони коштують лише 99 доларів), стерти мою систему та виконати чисту установку. Коли я повертаю систему назад, я здійснюю відновлення з зовнішнього диска на внутрішній диск. Для цього я використовую SuperDuper або CarbonCopy, а не міграційну утиліту Apple (для чого потрібно перевстановити багато програмного забезпечення.)

ТАК. Ви повинні бути "параноїком" з цього приводу. У мене було швидке виправлення свого ноутбука - не потрібно потрапляти до моїх файлів. Вони закінчили зайвий день ... Ну, коротке оповідання, я повернувся, щоб схопити свої останні робочі файли і виявив, що їх там не було. Останні файли - це всі мої приватні фотографії та інформація. Я зміг перевірити історію та виявив, що всі мої файли були перероблені. НЕ ДОВІЙТЕ ЇХ. Я не знаю, як цього уникнути, але мене повністю порушили ...

Одного разу під час ремонту у мене був подряпаний ноутбук, і вони просто знизали його.

Я би просто переконався, що дуже уважно дивіться на стан ноутбуків. Я б (і зробив) їм довіряв дані.

Усі інструменти, необхідні для захисту ваших даних (і кинути турбуватися про них), вже є у вашому комп'ютері.

Використовуйте FileVault. Зашифруйте і ваш резервний диск. Робіть регулярні резервні копії через Time Machine, і коли ви зайти в службу, зрозумійте, що їм може знадобитися тест, і якщо ви не вкажете їм пароль, це означає, що вони збираються витерти вашу машину, щоб закінчити тестування.

Я був там, щоб виправити проблеми, пов'язані з обладнанням, і ось як це вийшло. Іноді вони витирають його, а іноді - ні. Я ніколи не пропонував свій пароль; щойно залишив їх із "стерти його, якщо потрібно. У мене є резервні копії."

Я думаю, що деякі люди тут параноїчні. Коли справа доходить до цього, вони не зацікавлені у ваших особистих даних. Вони просуваються, намагаючись виправити вашу проблему, щоб вони могли перейти до наступної.

Є багато речей, пов’язаних із ремонтом, для виконання яких потрібен пароль адміністратора; речі, які неможливо зробити з облікового запису гостей. Я людина, яка займається технічною підтримкою Mac на своєму робочому місці, і немає нічого гіршого, ніж натрапити на "потрібний пароль", і людина не залишила вам свого пароля. Поки я завжди міг розібратися у їхніх паролях, але це було б набагато швидше, якби я його мав із самого початку.

Коли я натрапляю на щось, чого я не можу зрозуміти, я переношу своє обладнання в бар Genius. Я, як правило, стою там і чекаю, поки вони над цим працюють, але часом я навіть декілька днів залишаю з ними Mac, і я не гірший за це.

Що це за питання?

Як ти коли-небудь знаєш, що "можеш довіряти" комусь?

Довіра включає дані. Ви повинні мати досвід минулого, який свідчить про те, що вони можуть бути надійними. Якщо ви дійсно переживаєте за це, знайдіть іншу послугу: ту, якій ви довіряєте.

Або перемістіть свої чутливі речі з ноутбука, поки вони працюють на ньому. Я думаю, що HR працює, щоб уникнути неетичних працівників. Це називається інтерв'ю. 100% точний? Ні. Працівники завжди дотримуватимуться правил? Ні.

Це світ, у якому ми живемо. Захисти себе, але я завжди віддаю іншим таке ж довіру, як я хотів би, щоб вони поширювали мене. Я надаю відповідний обсяг доступу і вважаю, що це не буде зловживати. Якщо я виявив порушення, я шукаю, як я провалився, а не як звинувачувати іншого. Бо справді це моя невдача. Мені не довелося давати їм свою конфіденційну інформацію та повний доступ до неї.

EDIT: стосовно "Що це за питання?" - на що я заходжу, це не питання технічного характеру. Він дуже суб'єктивний і, що ще гірше, може вселяти страх без підстав у читачів. Тут немає жодної реальної відповіді: мова йде про те, кому ви готові довіряти. Майте на увазі свою безпеку та оцінюйте самі.