Posso fidarmi dei dipendenti di Apple Store con il mio laptop?

Questa potrebbe essere una domanda bizzarra ma cruciale, posso fidarmi completamente di lasciare il mio laptop nelle riparazioni (Genius Bar) mentre hanno pieno accesso ad esso?

Recentemente sono andato alla barra dei geni per sistemare il mio display e apparentemente mi hanno chiesto la password del mio laptop nel caso avessero bisogno di "test" dopo aver finito. Non possono farlo come account ospiti?

Ho ricevuto informazioni sensibili sul mio laptop come copie del passaporto ecc., Nonché password salvate nei portachiavi di Safari per il mio conto bancario, paypal, amazon ecc.

Il servizio è previsto per oggi, devo cambiare la mia password e chiedere loro di contattarmi direttamente se hanno bisogno di qualcosa di specifico ?? Ripareranno tra 3 ore, quindi sarò nel centro commerciale mentre finiranno.

Probabilmente puoi fidarti del team genio medio (dal momento che la macchina sarà sotto la sorveglianza di molte persone mentre è fuori dal tuo possesso). Da un punto di vista legale, hai accettato i termini e le condizioni del servizio di riparazione AppleCare firmando la tua proprietà e i dati su Apple. Per il resto di questa discussione sul contratto tra te e Apple relativo ai tuoi dati, mi concentrerò sul contratto inglese nordamericano.

È responsabile della persona che porta l'apparecchiatura per rimuovere tutte le informazioni riservate o proprietarie dal sistema. Inoltre, Apple si assume la responsabilità di disporre di " misure di sicurezza, che dovrebbero proteggere i dati dell'utente da accessi o divulgazioni non autorizzati, nonché dalla distruzione illecita ", su cui un avvocato si concentrerà nel caso in cui sia più vincolante di quanto possibile ma meno vincolante di quanto dovrebbe / deve . Continua con

Sarai responsabile delle istruzioni impartite ad Apple in merito al trattamento dei dati e Apple cercherà di rispettare tali istruzioni come ragionevolmente necessario per l'esecuzione del servizio e gli obblighi di supporto previsti dal Piano. Se non sei d'accordo con quanto sopra o se hai domande su come i tuoi dati potrebbero essere influenzati dall'elaborazione in questo modo, contatta Apple ai numeri di telefono forniti.

Ma perché non essere un po 'scettico e chiedere perché potresti fidarti di loro. Sicuramente sono probabilmente addestrati a proteggere i dati personali dei clienti e a rispettare la privacy e c'è la pressione sociale di non essere un coglione con i tuoi dati personali.

Alcuni dispositivi (iPhone, iPad, Air e MacBook retina) richiedono competenze avanzate e potenzialmente danni all'apparecchiatura per rimuovere il modulo di archiviazione, quindi è qualcosa che vale la pena esplorare un po 'poiché non tutti possono semplicemente estrarre il disco rigido durante il servizio come i vecchi MacBook permesso.

Direi di non dare mai la tua password fino a quando non capisci perché viene utilizzata e non sei pienamente informato e disposto a correre questo rischio rivelando il tuo segreto. Vorrei anche dire, quando scelgo di non affidare una password specifica, che ho fatto una delle quattro cose quando ho qualcosa per il servizio che era nella categoria di dati che richiedono più protezione di nessuna.

• Pulisci il disco - se le cose sono veramente sensibili - Non ho affari risparmiando tempo non cancellando in modo sicuro tutti i dati sensibili prima che lasci il mio controllo. (o pagando per un livello di servizio più elevato per garantire la riservatezza)
• Cambia la password nel mio account o nel mio portachiavi.
• Crea un nuovo account temporaneo per il test e forniscilo. A volte concedo loro i diritti di amministratore, altre volte no.
• Dai loro un numero di cellulare e il permesso di chiamarmi 24/7 se hanno bisogno della password e possono spiegare perché è necessario a quel punto della riparazione.

Fondamentalmente, se passi il tuo computer ad Apple, lo stai consegnando a qualcuno con gli strumenti e aiuti a bypassare tutte le password (incluso il firmware e la normale sicurezza fisica del case) e leggere i dati dal disco rigido o semplicemente prendere l'archiviazione e tienilo. A meno che tu non abbia FileVault o altra crittografia (come 1Password ) e trattieni quella passphrase. Un tecnico potrebbe, se lo desidera, fare una copia completa dei tuoi dati e magari anche ficcare il naso. Chiederei al genio (o al tecnico) di aiutarti a istruirti su come funziona la sicurezza prima di procedere con questa riparazione.

Se avevi alcuni file extra segreti, li metti a freddo in immagini disco crittografate .

Esistono molte riparazioni in cui è necessaria una password per completare il servizio se il servizio comporta modifiche al software. Normalmente, questa password viene richiesta per velocizzare la riparazione e consentire loro di sostituire tutte le parti necessarie per completare la riparazione. Se sono dentro e trovano che hai bisogno di una nuova scheda madre, potrebbero semplicemente farlo se dai loro l'autorizzazione e la password extra di cui hanno bisogno per fare tutto il lavoro possibile senza smettere di contattarti e spiegare cosa / perché.

Nel tuo caso, direi semplicemente che vorresti sapere qualcosa in più su come proteggono la tua password e i tuoi dati durante il servizio. Scommetto che la persona che ha chiesto la tua password è stata cullata dalla centesima volta che ha effettuato il check-in in una macchina e si è dimenticata di chiederti se hai qualche domanda o forse ha perso il disagio per ciò che ti veniva chiesto. Una volta che hai reso concreta la tua preoccupazione chiedendoti perché ne hanno bisogno, puoi quindi dire che ti sentiresti meglio non darla e chiedere se ciò ritarderà o impedirà la riparazione. Qualsiasi negozio di cui mi fido impiegherà del tempo per rispondere a queste preoccupazioni in modo soddisfacente prima che accettino la password. Ti spiegherebbero anche come proteggere nuovamente le cose dopo la riparazione - cambiare queste tre password, ecc ...

Come classe, la mia opinione ed esperienza è che i tecnici dell'assistenza Apple sono altamente professionali, addestrati sulla privacy delle apparecchiature e delle informazioni e hanno pensato molto bene a cosa, come e perché chiedono la password di qualcuno. Ma anche se non sono mai accadute cose brutte nonostante una buona formazione e politica, gli errori possono e accadranno nel restituire il laptop o il furto sbagliato e i tuoi dati sono a rischio quando sono in negozio.

Alla fine sei tu che hai il diritto (e la responsabilità) di essere un po 'sospettoso, specialmente quando non è chiaro come la tua password verrà utilizzata durante una riparazione. Più sarai chiaro con le tue preoccupazioni, più ti sentirai a tuo agio nella scelta di affidarti al team specifico con cui interagisci caso per caso.

Ecco la tua risposta:

Sono d'accordo che:

[...]

• Apple non è responsabile per qualsiasi perdita, corruzione o violazione dei dati sul mio prodotto durante il servizio; e

[...]

Il Genius Bar è gestito da persone, non da robot. Apple non può costringerli a seguire le regole, quindi c'è sempre la possibilità che facciano qualcosa con i tuoi dati che non dovrebbero.

Possono avviare il tuo mac da un disco rigido esterno per il test (e se il disco rigido del tuo laptop non è crittografato, possono accedere ai tuoi file in quel modo), quindi non hanno bisogno della tua password. Ho anche rimosso l'unità prima della riparazione e qui non si è verificato alcun problema.

Sarebbe possibile trasferire temporaneamente tutte le tue informazioni sensibili / importanti su un'unità esterna e ripristinarle in seguito sul tuo laptop? Per i portachiavi è possibile utilizzare l'applicazione dell'utilità Accesso portachiavi per esportare tutti i portachiavi, eliminare quelli salvati sul MacBook e importarli nuovamente quando si riavvia il MacBook. Lo stesso vale per altri dati di salvataggio. Ma se hai tempo, sarebbe più efficace se puoi fare un backup di Time Machine e semplicemente pulire la macchina con una nuova installazione OSX.

Le risposte a questo sono molto buone e volevo mettere in relazione la mia esperienza nel seguire l'evento di servizio.

Sono andato al negozio e ho consegnato il mio laptop al Genius Bar. Mi hanno detto che mi contatteranno se hanno bisogno di qualcosa. Mi hanno chiesto se la password fosse corretta nel sistema e io ho detto loro che era quando non lo era. In realtà ho cambiato la password e creato un account ospite. Quindi, ho detto al ragazzo se la password non funzionava, potevano provare l'account ospite, e lui ha detto "Oh sì certamente". Quindi non sono sicuro del motivo per cui avevano bisogno della password in primo luogo. Comunque dopo 3 ore, un altro ragazzo (che mi è stato detto che stava riparando il mio laptop) è arrivato e ha consegnato la mia macchina con il nuovo schermo. Gli ho chiesto se dovevano accedere al mio laptop e lui ha detto "Beh, puoi farlo adesso se vuoi" e ho effettuato l'accesso al mio account. Fondamentalmente non aveva bisogno di accedere al mio laptop per i test. Tuttavia,

TLDR : ho cambiato la password del mio account e creato un account ospite + ho eliminato le password salvate di Safari solo per sicurezza -> Non hanno avuto bisogno di accedere al mio laptop per verificare se lo schermo è stato riparato.

Il problema con FileVault2 è che qualsiasi utente amministratore, una volta effettuato l'accesso, può guardare i dati di qualsiasi altro utente.

Detto questo, in genere creerò un secondo account chiamato "Supporto tecnico Apple" quando lascio una macchina con Apple per la riparazione. Ma se sono davvero preoccupato per i dati, copierò tutto su un'unità esterna (costano solo $ 99), cancellerò il mio sistema e eseguirò un'installazione pulita. Quando riavvio il sistema, eseguo un ripristino dall'unità esterna all'unità interna. Uso SuperDuper o CarbonCopy per questo, piuttosto che l'utilità di migrazione di Apple (che richiede la reinstallazione di molti software).

SÌ. Dovresti essere 'paranoico' su questo. Ho avuto una soluzione rapida per il mio laptop, non è necessario accedere ai miei file. Hanno finito per prenderci un giorno in più ... Beh, per farla breve, sono tornato a prendere i miei file di lavoro recenti e ho scoperto che non c'erano. I file recenti erano tutte le mie foto e informazioni private. Sono stato in grado di controllare la cronologia e ho scoperto che tutti i miei file erano stati scavati. NON AFFIDARLI. Non so come evitarlo, ma sono stato completamente violato ...

Una volta ho riparato un laptop da loro quando sono stati riparati e lo hanno semplicemente scrollato di dosso.

Vorrei solo assicurarmi che l'aspetto dei laptop sia molto attento. Mi sarei fidato (e fatto) di loro con i dati.

Tutti gli strumenti di cui hai bisogno per proteggere i tuoi dati (e non preoccuparti) sono già sul tuo mac.

Usa FileVault. Crittografa anche l'unità di backup. Esegui backup regolari tramite Time Machine e quando esegui l'assistenza per capire che potrebbero aver bisogno di test e se non gli dai una password, significa che cancelleranno il tuo computer per terminare il test.

Sono stato lì solo per risolvere i problemi relativi all'hardware ed è così che ha funzionato. A volte lo puliscono e altre volte no. Non ho mai offerto la mia password; li ho appena lasciati con "cancellalo se necessario. Ho dei backup".

Penso che alcune persone qui siano paranoiche. Quando si tratta di esso, non sono interessati ai tuoi dati personali. Stanno spingendo, cercando di risolvere il problema, in modo da poter passare al successivo.

Ci sono molte cose relative alla riparazione che richiedono una password amministratore per eseguire; cose che non possono essere fatte da un account ospite. Sono la persona di supporto tecnico Mac nel mio posto di lavoro e non c'è niente di peggio che trovare la "password necessaria" e la persona non ti ha lasciato la password. Finora, sono sempre stato in grado di capire le loro password, ma sarebbe stato molto più veloce se l'avessi avuto fin dall'inizio.

Quando trovo qualcosa che non riesco a capire, porto il mio hardware al Genius Bar. Di solito rimango lì e aspetto mentre ci lavorano, ma a volte ho persino lasciato un Mac con loro per diversi giorni alla volta, e non c'è niente di peggio.

Che tipo di domanda è questa?

Come fai mai sai che "può fidare" qualcuno?

La fiducia comporta dati. Devi avere esperienze passate che dimostrano che possono essere affidabili. Se sei davvero preoccupato, trova un servizio diverso: uno di cui ti fidi.

Oppure sposta le tue cose sensibili dal tuo laptop mentre ci lavorano. Immagino che ci sia un processo che le risorse umane fanno per evitare l'ingresso di lavoratori non etici. Si chiama intervista. 100% preciso? No. I dipendenti seguiranno sempre le regole? No.

Questo è il mondo in cui viviamo. Proteggiti, ma estendo sempre agli altri la stessa fiducia che vorrei che mi estendessero. Fornisco un adeguato numero di accessi e lo ritengo sicuro che non verrà abusato. Se trovo che c'è una violazione, cerco come ho fallito, non come incolpare l'altro. Perché in effetti è il mio fallimento. Non ho dovuto fornire loro le mie informazioni sensibili e il pieno accesso ad esse.

EDIT: per quanto riguarda "Che tipo di domanda è questa?" - a cosa sto arrivando, non è una questione di natura tecnica. È altamente soggettivo e, peggio ancora, può ispirare la paura, senza basi, nei suoi lettori. Non c'è una vera, vera risposta da avere qui: riguarda chi sei disposto a fidarti. Tieni a mente la tua sicurezza e valuta tu stesso.