Могу ли я доверять сотрудникам Apple Store с моего ноутбука?

Это может быть странным, но важным вопросом, могу ли я полностью доверять оставлению моего ноутбука в ремонте (Genius Bar), пока у него есть полный доступ к нему?

Я недавно пошел в панель гений, чтобы починить мой дисплей, и, видимо, они попросили пароль моего ноутбука на тот случай, если им понадобится «тестирование» после того, как они будут сделаны. Разве они не могут сделать это в качестве гостевой учетной записи?

Я получил конфиденциальную информацию на своем ноутбуке, такую ​​как копии паспорта и т. Д., А также пароли, сохраненные в цепочках ключей Safari для моего банковского счета, PayPal, Amazon и т. Д.

Служба должна быть позже сегодня, я должен изменить свой пароль и попросить их связаться со мной напрямую, если им нужно что-то конкретное? Они собираются починить через 3 часа, так что я буду в торговом центре, пока они закончат.

Вероятно, вы можете доверять средней гениальной команде (поскольку машина будет находиться под наблюдением многих людей, пока она не находится в вашем распоряжении). С юридической точки зрения вы согласились с условиями и положениями AppleCare Repair Service , подписав свою собственность и данные в Apple. В остальной части этого обсуждения контракта между вами и Apple, касающегося ваших данных, я остановлюсь на английском североамериканском контракте.

Он несет ответственность за человека, который ввозит оборудование, для удаления всей конфиденциальной или частной информации из системы. Он также возлагает ответственность на Apple , за то, что « меры безопасности, которые должны защитить ваши данные от несанкционированного доступа или разглашения, а также незаконного уничтожения. » , Которое адвокат будет сосредоточиться на должно которое более обязательным , чем , возможно , но менее связывающим , чем должен / сусло . Это продолжается с

Вы будете нести ответственность за инструкции, которые вы даете Apple в отношении обработки данных, и Apple будет стремиться соблюдать эти инструкции, если это разумно необходимо для выполнения обязательств по обслуживанию и поддержке в соответствии с Планом. Если вы не согласны с вышеизложенным или у вас есть вопросы относительно того, как эти данные могут повлиять на вашу обработку, свяжитесь с Apple по указанным телефонам.

Но почему бы не скептически отнестись и спросить, почему вы можете им доверять. Уверен, что они, вероятно, обучены защищать личные данные клиентов и уважают конфиденциальность, и существует социальное давление, чтобы они не шутили с вашими личными данными.

Некоторые устройства (iPhone, iPad, Air и MacBook Retina) требуют дополнительных навыков и могут повредить оборудование для удаления модуля хранения, так что это стоит изучить, так как не каждый может просто вытащить жесткий диск во время обслуживания, как старые MacBook. позволил.

Я бы сказал, никогда не давайте свой пароль, пока вы не поймете, почему он используется, и вы полностью информированы и готовы пойти на этот риск, раскрывая свой секрет. Я также сказал бы, когда я решаю не доверять конкретный пароль, что я сделал одну из четырех вещей, когда у меня есть что-то для обслуживания, которое было в категории данных, требующих большей защиты, чем ни один.

• Протрите диск - если что-то действительно чувствительное - у меня нет бизнеса, экономящего время, потому что я не могу безопасно удалить все конфиденциальные данные, прежде чем они покинут мой контроль. (или оплата более высокого уровня обслуживания для обеспечения конфиденциальности)
• Измените пароль на мою учетную запись или мою связку ключей.
• Создайте новую временную учетную запись для тестирования и дайте это. Иногда я даю им права администратора, а иногда нет.
• Дайте им номер мобильного телефона и разрешите звонить мне круглосуточно, если им нужен пароль, и сможете объяснить, почему он нужен на этом этапе ремонта.

В основном, если вы передаете свой компьютер Apple - вы передаете его кому-то с инструментами и помогаете обойти все пароли (включая встроенное ПО и обычную физическую безопасность корпуса) и считываете данные с жесткого диска или просто берете хранилище и Оставь это. Если у вас нет FileVault или другого шифрования (например, 1Password ), и вы не можете использовать эту парольную фразу. Техник может, если захочет, сделать полную копию ваших данных и, возможно, даже подглядывать. Я бы попросил гения (или специалиста) помочь вам научиться тому, как работает система безопасности, прежде чем приступить к ремонту.

Если у вас было несколько сверхсекретных файлов, вы можете поместить их в зашифрованные образы дисков .

Существует много ремонтов, где требуется пароль для завершения службы, если ваша служба связана с изменениями программного обеспечения. Обычно этот пароль запрашивается для ускорения ремонта и позволяет им заменить любые детали, необходимые для завершения ремонта. Если они обнаружат, что вам нужна новая материнская плата, они могут просто сделать это, если вы дадите им дополнительное разрешение и пароль, необходимые им для выполнения всей возможной работы, не переставая связываться с вами и объяснять, что / почему.

В вашем случае я бы просто сказал, что вы хотели бы узнать немного больше о том, как они защищают ваш пароль и ваши данные во время обслуживания. Могу поспорить, что человек, спрашивающий ваш пароль, был усыплен сотым разом, когда они зарегистрировались на машине и забыли спросить вас, есть ли у вас какие-либо вопросы или, возможно, вы пропустили беспокойство по поводу того, что спрашивали. Как только вы сформулировали свое беспокойство, спросив, зачем им это нужно, вы можете сказать, что вам лучше не давать его, и спросить, не приведет ли это к задержке или предотвращению ремонта. Любой магазин, которому я доверяю, потратит время на удовлетворение этих проблем, прежде чем они примут ваш пароль. Они также выложат для вас, как обезопасить вещи после ремонта - смените эти три пароля и т.д ...

Как класс, мое мнение и опыт состоят в том, что специалисты по обслуживанию Apple являются высокопрофессиональными специалистами, обучены конфиденциальности вашего оборудования и информации и хорошо продумали, что, как и почему они запрашивают чей-то пароль. Но даже если плохие вещи никогда не случались, несмотря на хорошее обучение и политику, ошибки могут и будут происходить при возврате неправильного ноутбука или кражи, и ваши данные находятся в опасности, когда в магазине.

Это вы, в конце концов, имеете право (и ответственность) быть немного подозрительным - особенно когда неясно, как ваш пароль будет использоваться во время ремонта. Чем яснее вы будете с вашими проблемами, тем удобнее будет ваш выбор - доверять конкретной команде, с которой вы взаимодействуете в каждом конкретном случае.

Вот ваш ответ:

Я согласна с тем что:

[...]

• Apple не несет ответственности за любую потерю, повреждение или нарушение данных на моем продукте во время обслуживания; и

[...]

В Genius Bar работают люди, а не роботы. Apple не может заставить их следовать правилам, поэтому всегда есть шанс, что они сделают что-то с вашими данными, чего не должны делать.

Они могут загрузить ваш mac с внешнего жесткого диска для тестирования (и если жесткий диск вашего ноутбука не зашифрован, они могут получить доступ к вашим файлам таким образом), поэтому им не нужен ваш пароль. Я даже удалил диск перед ремонтом, и здесь не было никаких проблем.

Можно ли будет временно перенести всю вашу важную / важную информацию на внешний диск и впоследствии восстановить ее на свой ноутбук? Для цепочек для ключей вы можете использовать служебную программу Keychain Access, чтобы экспортировать все цепочки для ключей, удалить сохраненные на MacBook, а затем импортировать их обратно, когда вы вернете свой MacBook. То же самое относится и к другим данным сохранения. Но если у вас есть время, было бы наиболее эффективно, если бы вы могли сделать резервную копию Time Machine и просто стереть машину с новой установкой OSX.

Ответы на это очень хорошие, и я хотел бы поделиться своим опытом в последующей деятельности по обслуживанию события.

Я пошел в магазин и отдал свой ноутбук в Genius Bar. Они сказали мне, что свяжутся со мной, если им что-нибудь понадобится. Они спросили меня, правильный ли пароль в системе, и я сказал им, что это действительно так. Я на самом деле изменил пароль и создал гостевую учетную запись. Затем я сказал парню, что если пароль не работает, они могут попробовать гостевую учетную запись, и он сказал: «Да, конечно». Поэтому я не уверен, зачем им нужен пароль. Как бы то ни было, через 3 часа пришел другой парень (который, как мне сказали, ремонтировал мой ноутбук), доставил мою машину с новым экраном. Я спросил его, нужен ли им доступ к моему ноутбуку, и он сказал: «Ну, ты можешь сделать это сейчас, если хочешь», и я вошел в свой аккаунт. В основном ему не нужно было получать доступ к моему ноутбуку для тестирования. Тем не мение,

TLDR : я изменил пароль своей учетной записи и создал гостевую учетную запись + я удалил сохраненные пароли Safari просто для безопасности -> Им не нужно было обращаться к моему ноутбуку, чтобы проверить, исправлен ли экран.

Проблема с FileVault2 заключается в том, что любой зарегистрированный пользователь-администратор может просматривать данные любого другого пользователя.

С учетом сказанного я обычно создаю вторую учетную запись под названием «Техническая поддержка Apple», когда оставляю компьютер с Apple для ремонта. Но если меня действительно беспокоят данные, я скопирую их на внешний диск (они стоят всего 99 долларов), вытру систему и выполню чистую установку. Когда я возвращаю систему, я делаю восстановление с внешнего диска на внутренний диск. Для этого я использую SuperDuper или CarbonCopy, а не утилиту миграции Apple (которая требует переустановки большого количества программного обеспечения).

ДА. Вы должны быть «параноиком» по этому поводу. У меня было быстрое решение проблемы с моим ноутбуком - мне не нужно заходить в мои файлы. Они закончили тем, что взяли дополнительный день ... Короче говоря, я вернулся, чтобы взять свои последние рабочие файлы и обнаружил, что их там не было. Последние файлы были моими личными фотографиями и информацией. Я смог проверить историю и обнаружил, что все мои файлы были выкопаны. НЕ ДОВЕРЯЙТЕ ИМ. Я не знаю, как этого избежать, но я был полностью нарушен ...

Когда я ремонтировал их, я поцарапал ноутбук, и они просто отмахнулись от него.

Я бы просто очень внимательно следил за состоянием ноутбуков. Я бы (и сделал) доверять им данные.

Все инструменты, которые вам нужны для защиты ваших данных (и не беспокойтесь об этом), уже есть на вашем Mac.

Используйте FileVault. Зашифруйте свой резервный диск тоже. Регулярно делайте резервные копии с помощью Time Machine, и когда вы приступаете к обслуживанию, понимаете, что им может потребоваться проверка, и если вы не дадите им пароль, это означает, что они собираются стереть вашу машину, чтобы завершить тестирование.

Я только был там, чтобы исправить проблемы, связанные с оборудованием, и вот как это получилось. Иногда они стирают это, а иногда нет. Я никогда не предлагал свой пароль; просто оставил их с "стереть, если вам нужно. У меня есть резервные копии."

Я думаю, что некоторые люди здесь параноики. Когда дело доходит до этого, они не заинтересованы в ваших личных данных. Они стараются решить вашу проблему, чтобы перейти к следующей.

Есть много вещей, связанных с ремонтом, для выполнения которых требуется пароль администратора; вещи, которые нельзя сделать с гостевой учетной записи. Я работаю техподдержкой Mac на своем рабочем месте, и нет ничего хуже, чем найти «необходимый пароль», и этот человек не оставил вам свой пароль. До сих пор мне всегда удавалось выяснить их пароли, но было бы намного быстрее, если бы я только имел их с самого начала.

Когда я сталкиваюсь с чем-то, что не могу понять, я беру свое оборудование в Genius Bar. Я обычно стою там и жду, пока они над ним работают, но иногда я даже оставляю с ними Mac на несколько дней, и ничуть не хуже для этого.

Что это за вопрос?

Как вы когда - нибудь знаете , что «можно доверять» кого - то?

Доверие включает в себя данные. У вас должен быть прошлый опыт, который показывает, что им можно доверять. Если вы действительно беспокоитесь об этом, найдите другой сервис: тот, которому вы доверяете.

Или уберите свои чувствительные вещи с вашего ноутбука, пока они работают на нем. Я полагаю, что есть процесс, который HR проводит, чтобы избежать вовлечения неэтичных работников. Это называется интервью. 100% точный? Нет. Сотрудники всегда будут следовать правилам? Нет.

Это мир, в котором мы живем. Защитите себя, но я всегда оказываю другим такое же доверие, как я бы хотел, чтобы они расширяли меня. Я даю соответствующее количество доступа и полагаю, что им не будут злоупотреблять. Если я обнаружил нарушение, я смотрю на то, как я потерпел неудачу, а не на то, как обвинить другого. Потому что, действительно, это моя неудача. Мне не нужно было давать им мою конфиденциальную информацию и полный доступ к ней.

РЕДАКТИРОВАТЬ: в отношении "Что это за вопрос?" - что я имею в виду, это не вопрос технического характера. Это очень субъективно и, что еще хуже, может внушить страх, без основания, читателям этого. Здесь нет реального, реального ответа: о том, кому вы готовы доверять. Помните о своей безопасности и оценивайте сами.