Tôi có thể tin tưởng nhân viên của Apple Store với máy tính xách tay của mình không?

Đây có thể là một câu hỏi kỳ lạ nhưng rất quan trọng, tôi có thể hoàn toàn tin tưởng rời khỏi máy tính xách tay của mình để sửa chữa (Genius Bar) trong khi họ có quyền truy cập đầy đủ vào nó không?

Gần đây tôi đã đến thanh thiên tài để sửa màn hình của mình và dường như họ đã hỏi mật khẩu máy tính xách tay của tôi chỉ trong trường hợp họ cần một số "thử nghiệm" sau khi hoàn tất. Họ không thể làm điều đó như một tài khoản khách?

Tôi đã nhận được thông tin nhạy cảm trên máy tính xách tay của mình như bản sao hộ chiếu, v.v., cũng như mật khẩu được lưu trong khóa của Safari cho tài khoản ngân hàng, paypal, amazon, v.v.

Dịch vụ sẽ đến sau vào ngày hôm nay, tôi sẽ thay đổi mật khẩu của mình và yêu cầu họ liên hệ trực tiếp với tôi nếu họ cần một cái gì đó cụ thể ?? Họ sẽ sửa trong 3 giờ vì vậy tôi sẽ ở trung tâm thương mại trong khi họ hoàn thành.

Bạn có thể có thể tin tưởng vào đội ngũ thiên tài trung bình (vì máy sẽ nằm dưới sự giám sát của nhiều người trong khi nó nằm ngoài sự sở hữu của bạn). Từ quan điểm pháp lý, bạn đã đồng ý với các điều khoản và điều kiện của Dịch vụ sửa chữa AppleCare bằng cách ký tên vào tài sản và dữ liệu của bạn cho Apple. Đối với phần còn lại của cuộc thảo luận này về hợp đồng giữa bạn và Apple liên quan đến dữ liệu của bạn, tôi sẽ tập trung vào hợp đồng Bắc Mỹ của Anh.

Nó chịu trách nhiệm về người mang thiết bị để xóa tất cả thông tin bí mật hoặc độc quyền khỏi hệ thống. Nó cũng đặt trách nhiệm trên Apple vì có " biện pháp an ninh, mà nên bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép hoặc tiết lộ cũng như phá hủy bất hợp pháp. ", Mà một luật sư sẽ tập trung vào nên được nhiều ràng buộc hơn có thể nhưng ít ràng buộc hơn thì tùy theo tính / phải . Nó tiếp tục với

Bạn sẽ chịu trách nhiệm về các hướng dẫn mà bạn đưa ra cho Apple về việc xử lý dữ liệu và Apple sẽ tìm cách tuân thủ các hướng dẫn đó khi cần thiết một cách hợp lý để thực hiện các nghĩa vụ dịch vụ và hỗ trợ theo Kế hoạch. Nếu bạn không đồng ý với những điều trên hoặc nếu bạn có câu hỏi liên quan đến việc dữ liệu của bạn có thể bị ảnh hưởng như thế nào khi được xử lý theo cách này, hãy liên hệ với Apple theo số điện thoại được cung cấp.

Nhưng tại sao không một chút hoài nghi và hỏi tại sao bạn có thể tin tưởng họ. Chắc chắn rằng họ có thể được đào tạo để bảo vệ dữ liệu cá nhân của khách hàng và tôn trọng quyền riêng tư và có áp lực xã hội để không bị giật với dữ liệu cá nhân của bạn.

Một số thiết bị (iPhone, iPad, Air và MacBook võng mạc) yêu cầu các kỹ năng nâng cao và có khả năng làm hỏng thiết bị để tháo mô-đun lưu trữ, vì vậy đây là điều đáng để khám phá một chút vì không phải ai cũng có thể bật ra ổ cứng trong quá trình sử dụng như MacBook cũ được phép

Tôi sẽ nói không bao giờ cung cấp mật khẩu của bạn cho đến khi bạn hiểu lý do tại sao nó được sử dụng và bạn được thông báo đầy đủ và sẵn sàng chấp nhận rủi ro đó bằng cách tiết lộ bí mật của bạn. Tôi cũng sẽ nói, khi tôi chọn không ủy thác một mật khẩu cụ thể, tôi đã thực hiện một trong bốn điều khi tôi có thứ gì đó cho dịch vụ thuộc danh mục dữ liệu cần bảo vệ nhiều hơn không có.

• Xóa sạch ổ đĩa - nếu mọi thứ thực sự nhạy cảm - Tôi không tiết kiệm thời gian cho doanh nghiệp bằng cách không xóa sạch tất cả dữ liệu nhạy cảm trước khi nó rời khỏi tầm kiểm soát của tôi. (hoặc trả tiền cho mức độ dịch vụ cao hơn để đảm bảo tính bảo mật)
• Thay đổi mật khẩu thành tài khoản của tôi hoặc móc khóa của tôi.
• Tạo một tài khoản tạm thời mới để thử nghiệm và cung cấp cho điều đó. Đôi khi tôi cho họ quyền quản trị - những lần khác thì không.
• Cung cấp cho họ số điện thoại di động và cho phép gọi cho tôi 24/7 nếu họ cần mật khẩu và có thể giải thích lý do tại sao cần sửa chữa tại thời điểm đó.

Về cơ bản, nếu bạn giao máy tính của mình cho Apple - bạn đang trao nó cho ai đó bằng các công cụ và giúp bỏ qua tất cả mật khẩu (bao gồm phần sụn và bảo mật vật lý thông thường của vỏ máy) và đọc dữ liệu từ ổ cứng hoặc chỉ cần lưu trữ và giữ nó Trừ khi bạn có FileVault hoặc mã hóa khác (như 1Password ) và giữ lại cụm từ đó. Một kỹ thuật viên có thể nếu họ muốn, tạo một bản sao đầy đủ dữ liệu của bạn và thậm chí có thể rình mò. Tôi sẽ yêu cầu thiên tài (hoặc kỹ thuật viên) giúp bạn giáo dục cách bảo mật hoạt động trước khi bạn tiến hành sửa chữa này.

Nếu bạn có một vài tệp bí mật, bạn sẽ đưa chúng vào hình ảnh đĩa được mã hóa .

Có nhiều sửa chữa trong đó cần có mật khẩu để hoàn thành dịch vụ nếu dịch vụ của bạn liên quan đến thay đổi phần mềm. Thông thường, mật khẩu này được yêu cầu tăng tốc độ sửa chữa cho bạn và để chúng thay thế bất kỳ và tất cả các bộ phận cần thiết để hoàn thành việc sửa chữa. Nếu họ đang ở và thấy bạn cần một bo mạch chủ mới, họ có thể làm điều đó nếu bạn cho họ thêm quyền và mật khẩu họ cần để thực hiện mọi công việc có thể mà không dừng lại để liên lạc với bạn và giải thích điều gì / tại sao.

Trong trường hợp của bạn, tôi chỉ đơn giản nói rằng bạn muốn biết thêm một chút về cách họ bảo mật mật khẩu và dữ liệu của bạn trong quá trình phục vụ. Tôi cá là người hỏi mật khẩu của bạn đã bị ru ngủ lần thứ 100 họ đã kiểm tra trong máy và quên hỏi bạn nếu bạn có bất kỳ câu hỏi nào hoặc có thể bỏ lỡ sự khó chịu của bạn về những gì được hỏi. Khi bạn đã làm cho mối quan tâm của mình trở nên cụ thể bằng cách hỏi tại sao họ cần nó - bạn có thể nói rằng bạn cảm thấy tốt hơn khi không đưa nó và hỏi liệu điều đó sẽ trì hoãn hoặc ngăn chặn việc sửa chữa. Bất kỳ cửa hàng nào tôi tin tưởng sẽ dành thời gian để giải quyết những mối quan tâm này đến sự hài lòng của bạn trước khi họ chấp nhận mật khẩu của bạn. Họ cũng sẽ trình bày cho bạn cách bảo mật mọi thứ một lần nữa sau khi sửa chữa - thay đổi ba mật khẩu này, v.v ...

Là một lớp học, ý kiến ​​và kinh nghiệm của tôi là các kỹ thuật viên dịch vụ của Apple rất chuyên nghiệp, được đào tạo về quyền riêng tư của thiết bị và thông tin của bạn và đã suy nghĩ rất kỹ về những gì, làm thế nào và tại sao họ yêu cầu mật khẩu của ai đó. Nhưng ngay cả khi những điều tồi tệ chưa bao giờ xảy ra mặc dù được đào tạo và chính sách tốt, những sai lầm có thể và sẽ xảy ra khi trả lại máy tính xách tay hoặc trộm cắp và dữ liệu của bạn có nguy cơ khi ở trong cửa hàng.

Cuối cùng, chính bạn là người có quyền (và trách nhiệm) có chút nghi ngờ - đặc biệt là khi không rõ mật khẩu của bạn sẽ được sử dụng như thế nào trong quá trình sửa chữa. Bạn càng rõ ràng hơn với những mối quan tâm của mình - bạn sẽ càng thoải mái hơn với lựa chọn của mình để tin tưởng vào nhóm cụ thể mà bạn tương tác với từng trường hợp cụ thể.

Đây là câu trả lời của bạn:

Tôi đồng ý rằng:

[...]

• Apple không chịu trách nhiệm cho bất kỳ tổn thất, tham nhũng hoặc vi phạm dữ liệu nào trên sản phẩm của tôi trong quá trình sử dụng dịch vụ; và

[...]

Genius Bar có nhân viên, không phải robot. Apple không thể buộc họ tuân theo các quy tắc, vì vậy luôn có cơ hội họ làm điều gì đó với dữ liệu của bạn mà họ không được phép.

Họ có thể khởi động máy mac của bạn từ ổ cứng ngoài để kiểm tra (và nếu ổ cứng máy tính xách tay của bạn không được mã hóa, họ có thể truy cập các tệp của bạn theo cách đó), vì vậy họ không cần mật khẩu của bạn. Tôi thậm chí đã tháo ổ đĩa trước khi sửa chữa và không có vấn đề gì ở đây.

Có thể tạm thời chuyển tất cả thông tin nhạy cảm / quan trọng của bạn sang ổ đĩa ngoài và khôi phục chúng sau này vào máy tính xách tay của bạn không? Đối với móc khóa, bạn có thể sử dụng ứng dụng tiện ích Keychain Access để xuất tất cả các móc khóa của mình, xóa những cái đã lưu trên MacBook và sau đó nhập lại chúng khi bạn lấy lại MacBook. Áp dụng tương tự cho các dữ liệu lưu khác. Nhưng nếu bạn có thời gian, sẽ hiệu quả nhất nếu bạn có thể thực hiện sao lưu Time Machine và chỉ cần lau máy bằng bản cài đặt OSX hoàn toàn mới.

Các câu trả lời cho điều này là rất tốt, và tôi muốn liên hệ kinh nghiệm của tôi để theo dõi sự kiện dịch vụ.

Tôi đã đi đến cửa hàng và đưa máy tính xách tay của tôi cho Genius Bar. Họ nói với tôi rằng họ sẽ liên lạc với tôi nếu họ cần bất cứ điều gì. Họ hỏi tôi liệu mật khẩu có đúng trong hệ thống không, và tôi nói với họ rằng đó là khi nó thực sự không có. Tôi thực sự đã thay đổi mật khẩu và tạo một tài khoản khách. Sau đó, tôi nói với anh chàng nếu mật khẩu không hoạt động, họ có thể thử tài khoản khách và anh ta nói "Ồ chắc chắn rồi". Vì vậy, tôi không chắc tại sao họ cần mật khẩu ngay từ đầu. Dù sao sau 3 giờ, một anh chàng khác (người mà tôi được cho biết đang sửa laptop) đã đến và giao máy cho tôi với màn hình hoàn toàn mới. Tôi hỏi anh ta nếu họ cần truy cập vào máy tính xách tay của tôi và anh ta nói "Chà, anh có thể làm điều đó ngay bây giờ nếu muốn" và tôi đã đăng nhập vào tài khoản của mình. Về cơ bản anh ta không cần truy cập vào máy tính xách tay của tôi để thử nghiệm. Tuy nhiên,

TLDR : Tôi đã thay đổi mật khẩu tài khoản của mình và tạo tài khoản khách + Tôi đã xóa mật khẩu đã lưu của Safari để đảm bảo an toàn -> Họ không cần truy cập vào máy tính xách tay của tôi để kiểm tra xem màn hình đã được sửa chưa.

Vấn đề với FileVault2 là bất kỳ người dùng quản trị nào, sau khi đăng nhập, có thể xem bất kỳ dữ liệu nào khác của người dùng.

Như đã nói, tôi thường sẽ tạo một tài khoản thứ hai có tên là "Hỗ trợ Apple Tech" khi tôi rời khỏi một máy với Apple để sửa chữa. Nhưng nếu tôi thực sự lo lắng về dữ liệu, tôi sẽ sao chép tất cả vào ổ đĩa ngoài (chúng chỉ có giá 99 đô la), xóa sạch hệ thống của tôi và cài đặt sạch. Khi tôi lấy lại hệ thống, tôi thực hiện khôi phục từ ổ đĩa ngoài sang ổ đĩa trong. Tôi sử dụng SuperDuper hoặc CarbonCopy cho điều đó, thay vì tiện ích di chuyển của Apple (yêu cầu bạn phải cài đặt lại nhiều phần mềm.)

ĐÚNG. Bạn nên 'hoang tưởng' về điều này. Tôi đã có một sửa chữa nhanh chóng cho máy tính xách tay của tôi - không cần phải vào các tập tin của tôi. Cuối cùng họ đã mất thêm một ngày ... Câu chuyện dài quá ngắn, tôi quay lại để lấy các tập tin công việc gần đây của mình và thấy chúng không có ở đó. Các tập tin gần đây là tất cả hình ảnh và thông tin riêng tư của tôi. Tôi có thể kiểm tra lịch sử và thấy rằng tất cả các tập tin của tôi đã được đào qua. ĐỪNG TIN HỌ. Tôi không biết làm thế nào để tránh điều này, nhưng tôi đã hoàn toàn bị vi phạm ...

Tôi đã có một chiếc máy tính xách tay bị trầy xước một lần khi họ sửa chữa và họ chỉ nhún vai.

Tôi chỉ chắc chắn rằng nhìn vào điều kiện máy tính xách tay rất cẩn thận. Tôi sẽ (và đã) tin tưởng họ với dữ liệu.

Tất cả các công cụ bạn cần để bảo vệ dữ liệu của bạn (và thoát khỏi lo lắng về nó) đã có trên máy Mac của bạn.

Sử dụng FileVault. Mã hóa ổ đĩa sao lưu của bạn quá. Thực hiện sao lưu thường xuyên qua Time Machine và khi bạn vào dịch vụ hiểu rằng họ có thể cần kiểm tra và nếu bạn không cung cấp cho họ mật khẩu, điều đó có nghĩa là họ sẽ xóa máy của bạn để hoàn tất kiểm tra.

Tôi chỉ ở đó để khắc phục các sự cố liên quan đến phần cứng và đó là cách giải quyết. Đôi khi họ lau nó và đôi khi họ không. Tôi chưa bao giờ cung cấp mật khẩu của mình; chỉ cần để lại chúng với "xóa nó nếu bạn cần. Tôi có bản sao lưu."

Tôi nghĩ rằng một số người ở đây đang bị hoang tưởng. Khi nói đến nó, họ không quan tâm đến dữ liệu cá nhân của bạn. Họ đang cố gắng khắc phục, cố gắng khắc phục sự cố của bạn để họ có thể chuyển sang vấn đề tiếp theo.

Có rất nhiều thứ liên quan đến sửa chữa yêu cầu mật khẩu quản trị viên để thực hiện; những điều không thể được thực hiện từ một tài khoản khách. Tôi là người hỗ trợ công nghệ Mac tại nơi làm việc của tôi và không có gì tệ hơn là bắt gặp "mật khẩu cần thiết" và người đó đã không để lại cho bạn mật khẩu của họ. Cho đến nay, tôi luôn có thể tìm ra mật khẩu của họ, nhưng nó sẽ nhanh hơn rất nhiều nếu tôi chỉ có nó từ đầu.

Khi tôi gặp một thứ gì đó mà tôi không thể tìm ra, tôi mang phần cứng của mình đến Genius Bar. Tôi thường đứng đó và chờ đợi trong khi họ làm việc với nó, nhưng đôi khi, tôi thậm chí đã để lại một chiếc máy Mac với họ trong vài ngày và không có gì tệ hơn cho nó.

Những loại câu hỏi này là?

Làm thế nào để bạn không bao giờ biết bạn "có thể tin tưởng" một người nào đó?

Sự tin tưởng liên quan đến dữ liệu. Bạn phải có kinh nghiệm trong quá khứ cho thấy họ có thể đáng tin cậy. Nếu bạn thực sự lo lắng về điều đó, hãy tìm một dịch vụ khác: dịch vụ mà bạn tin tưởng.

Hoặc di chuyển những thứ nhạy cảm của bạn ra khỏi máy tính xách tay của bạn trong khi chúng hoạt động trên nó. Có một quá trình tôi tưởng tượng rằng nhân sự làm để tránh đưa những người lao động phi đạo đức vào. Đó gọi là một cuộc phỏng vấn. Chính xác 100%? Không. Nhân viên sẽ luôn tuân theo quy tắc? Không.

Đây là thế giới chúng ta đang sống. Hãy bảo vệ chính mình, nhưng tôi luôn dành cho người khác niềm tin giống như tôi muốn họ mở rộng cho tôi. Tôi cung cấp một lượng truy cập thích hợp và tôi tin rằng nó sẽ không bị lạm dụng. Nếu tôi thấy có một sự vi phạm, tôi sẽ tìm cách tôi thất bại, chứ không phải đổ lỗi cho người khác. Bởi vì thực sự, đó là thất bại của tôi . Tôi không phải cung cấp cho họ thông tin nhạy cảm và quyền truy cập đầy đủ vào đó.

EDIT: liên quan đến "Đây là loại câu hỏi gì?" - những gì tôi đang nhận được, đây không phải là một câu hỏi về bản chất kỹ thuật. Nó rất chủ quan và tồi tệ hơn, có thể truyền cảm hứng sợ hãi, mà không có cơ sở, vào độc giả của nó. Không có câu trả lời thực tế, thực sự cần có ở đây: đó là về người mà bạn sẵn sàng tin tưởng. Giữ an ninh của bạn trong tâm trí và đánh giá cho chính mình.