Могу ли я доверить свой ноутбук сотрудникам Apple Store?

Вы, вероятно, можете доверять средней команде гениев (поскольку машина будет находиться под присмотром многих людей, пока она вне вашего владения). С юридической точки зрения вы соглашаетесь с положениями и условиями службы ремонта AppleCare , передавая свое имущество и данные Apple. В оставшейся части этого обсуждения контракта между вами и Apple, касающегося ваших данных, я сосредоточусь на англо-североамериканском контракте.

На лицо, доставляющее оборудование, возлагается ответственность за удаление из системы всей конфиденциальной или служебной информации. Он также возлагает ответственность на Apple за наличие « мер безопасности , которые должны защищать ваши данные от несанкционированного доступа или раскрытия, а также от незаконного уничтожения » . Он продолжается с

Вы будете нести ответственность за инструкции, которые вы даете Apple в отношении обработки данных, и Apple будет стремиться выполнять эти инструкции, насколько это разумно необходимо для предоставления услуг и обязательств по поддержке в рамках Плана. Если вы не согласны с вышеизложенным или у вас есть вопросы относительно того, как такая обработка может повлиять на ваши данные, свяжитесь с Apple по указанным номерам телефонов.

Но почему бы не проявить немного скептицизма и не спросить, почему вы можете доверять им. Конечно, они, вероятно, обучены защищать личные данные клиентов и уважать конфиденциальность, и существует социальное давление, чтобы они не были придурками с вашими личными данными.

Некоторые устройства (iPhone, iPad, Air и Retina MacBook) требуют продвинутых навыков и потенциально могут привести к повреждению оборудования для извлечения модуля хранения, поэтому это стоит немного изучить, поскольку не все могут просто вынуть жесткий диск во время обслуживания, как старые MacBook. допустимый.

Я бы сказал, никогда не сообщайте свой пароль , пока вы не поймете, почему он используется, и вы не будете полностью информированы и готовы пойти на этот риск, раскрывая свой секрет. Я бы также сказал, что, когда я решил не доверять определенный пароль, я сделал одну из четырех вещей, когда у меня есть что-то для обслуживания, которое относится к категории данных, требующих большей защиты, чем ничего.

• Протрите диск — если что-то действительно важно — у меня нет никакой выгоды, если я сэкономлю короткое время, не удалив безопасно все конфиденциальные данные, прежде чем они выйдут из-под моего контроля. (или оплата более высокого уровня обслуживания для обеспечения конфиденциальности)
• Измените пароль либо на мою учетную запись, либо на мою связку ключей.
• Создайте новую временную учетную запись для тестирования и отдайте ее. Иногда я даю им права администратора, иногда нет.
• Дайте им номер сотового телефона и разрешите звонить мне 24/7, если им понадобится пароль, и они смогут объяснить, зачем он нужен на данном этапе ремонта.

По сути, если вы передаете свой компьютер Apple - вы передаете его кому-то с инструментами и обучением для обхода всех паролей (включая прошивку и обычную физическую защиту корпуса) и читаете данные с жесткого диска или просто берете хранилище и Оставь это. Если у вас нет FileVault или другого шифрования (например , 1Password ) и не удерживайте эту парольную фразу. Технический специалист может, если захочет, сделать полную копию ваших данных и, возможно, даже заняться слежкой. Я бы попросил гения (или техника) помочь обучить вас тому, как работает безопасность, прежде чем вы приступите к ремонту.

Если у вас есть несколько сверхсекретных файлов, вы можете поместить их в зашифрованные образы дисков , защищенные другой фразой.

Есть много ремонтов, когда для завершения обслуживания требуется пароль, если ваше обслуживание связано с изменением программного обеспечения. Обычно этот пароль запрашивается, чтобы ускорить ремонт для вас и позволить им заменить все детали, необходимые для завершения ремонта. Если они находятся внутри и обнаруживают, что вам нужна новая материнская плата, они могут просто сделать это, если вы дадите им дополнительное разрешение и пароль, необходимые им для выполнения всей возможной работы, не останавливаясь, чтобы связаться с вами и объяснить, что/почему.

В вашем случае я бы просто сказал, что вы хотели бы узнать немного больше о том, как они защищают ваш пароль и ваши данные во время обслуживания. Могу поспорить, что человек, запрашивающий ваш пароль, был убаюкан, когда в сотый раз зашел в машину и забыл спросить вас, есть ли у вас какие-либо вопросы или, возможно, вы пропустили ваше беспокойство по поводу того, что спрашивали. Как только вы конкретизируете свое беспокойство, спросив, зачем им это нужно, вы можете сказать, что вам лучше не давать его, и спросить, задержит ли это ремонт или помешает ему. Любой магазин, которому я доверяю, потратит время на решение этих проблем к вашему удовлетворению, прежде чем примет ваш пароль. Вам бы еще разложили, как снова обезопасить вещи после ремонта - сменить эти три пароля и т.д...

Как класс, мое мнение и опыт таковы, что специалисты по обслуживанию Apple являются высокопрофессиональными, обученными конфиденциальности вашего оборудования и информации и очень хорошо продумали, что, как и почему они запрашивают чей-то пароль. Но даже если плохие вещи никогда не случались, несмотря на хорошую подготовку и политику, ошибки могут и будут происходить при возврате не того ноутбука или краже, и ваши данные находятся под угрозой, когда вы находитесь в магазине.

В конце концов, это вы имеете право (и ответственность) быть немного подозрительным, особенно когда неясно, как ваш пароль будет использоваться во время ремонта. Чем яснее вы сможете изложить свои опасения, тем комфортнее будет ваш выбор доверять конкретной команде, с которой вы взаимодействуете в каждом конкретном случае.

Вот ваш ответ:

Я согласен, что:

[...]

• Apple не несет ответственности за потерю, повреждение или утечку данных моего продукта во время обслуживания; и

[...]

В баре Genius работают люди, а не роботы. Apple не может заставить их следовать правилам, поэтому всегда есть шанс, что они сделают с вашими данными что-то, чего им делать не положено.

Они могут загрузить ваш Mac с внешнего жесткого диска для тестирования (и если жесткий диск вашего ноутбука не зашифрован, они смогут таким образом получить доступ к вашим файлам), поэтому им не нужен ваш пароль. Я даже снял диск перед ремонтом, и здесь не было проблем.

Можно ли временно перенести всю вашу конфиденциальную / важную информацию на внешний диск, а затем восстановить ее обратно на ноутбук? Для брелков вы можете использовать служебное приложение Keychain Access, чтобы экспортировать все свои брелки, удалить сохраненные на вашем MacBook, а затем импортировать их обратно, когда вы вернете свой MacBook. То же самое относится и к другим данным сохранения. Но если у вас есть время, было бы наиболее эффективно, если бы вы могли сделать резервную копию Time Machine и просто стереть машину с новой установкой OSX.

Ответы на этот вопрос очень хорошие, и я хотел рассказать о своем опыте последующих мероприятий по обслуживанию.

Я пошел в магазин и отдал свой ноутбук в Genius Bar. Они сказали мне, что свяжутся со мной, если им что-то понадобится. Они спросили меня, правильный ли пароль в системе, и я сказал им, что это так, хотя на самом деле это не так. Я фактически изменил пароль и создал гостевую учетную запись. Затем я сказал парню, что если пароль не сработает, они могут попробовать гостевую учетную запись, и он сказал: «О да, конечно». Поэтому я не уверен, зачем им вообще нужен был пароль. В любом случае, через 3 часа пришел другой парень (который, как мне сказали, чинил мой ноутбук) и доставил мою машину с совершенно новым экраном. Я спросил его, нужен ли им доступ к моему ноутбуку, и он сказал: «Ну, вы можете сделать это сейчас, если хотите», и я вошел в свою учетную запись. По сути, ему не нужно было получать доступ к моему ноутбуку для тестирования. Однако,

TLDR : я изменил пароль своей учетной записи и создал гостевую учетную запись + я удалил сохраненные пароли Safari на всякий случай -> им не нужно было получать доступ к моему ноутбуку, чтобы проверить, исправлен ли экран.

ДА. Вы должны быть «параноиком» по этому поводу. Я быстро починил свой ноутбук — мне не нужно было копаться в моих файлах. В итоге им потребовался дополнительный день… Короче говоря, я вернулся, чтобы забрать свои последние рабочие файлы, и обнаружил, что их там нет. Последние файлы были всеми моими личными фотографиями и информацией. Я смог проверить историю и обнаружил, что все мои файлы были перерыты. НЕ ВЕРЬТЕ ИМ. Не знаю, как этого избежать, но меня полностью нарушили...

Проблема с FileVault2 заключается в том, что любой пользователь-администратор, войдя в систему, может просматривать данные любого другого пользователя.

С учетом сказанного я обычно создаю вторую учетную запись под названием «Техническая поддержка Apple», когда оставляю машину в Apple для ремонта. Но если меня действительно беспокоят данные, я скопирую все это на внешний диск (они стоят всего 99 долларов), сотру свою систему и выполню чистую установку. Когда я возвращаю систему, я делаю восстановление с внешнего диска на внутренний. Я использую для этого SuperDuper или CarbonCopy, а не утилиту миграции Apple (которая требует переустановки большого количества программного обеспечения).

Однажды они поцарапали мне ноутбук во время ремонта, и они просто пожали плечами.

Я бы просто удостоверился, что очень внимательно смотрю на состояние ноутбуков. Я бы (и доверил) им данные.

Все инструменты, необходимые для защиты ваших данных (и избавления от беспокойства по этому поводу), уже есть на вашем Mac.

Используйте FileVault. Зашифруйте также резервный диск. Регулярно делайте резервные копии через Time Machine, и когда вы обратитесь в сервис, знайте, что им может потребоваться проверка, и если вы не дадите им пароль, это означает, что они собираются стереть вашу машину, чтобы закончить тестирование.

Я был там только для решения проблем, связанных с оборудованием, и вот как это сработало. Иногда протирают, а иногда нет. Я никогда не предлагал свой пароль; просто оставил их с «сотрите, если нужно. У меня есть резервные копии».

Я думаю, что некоторые люди здесь параноики. Когда дело доходит до этого, их не интересуют ваши личные данные. Они проталкиваются, пытаясь решить вашу проблему, чтобы перейти к следующей.

Есть много вещей, связанных с ремонтом, для выполнения которых требуется пароль администратора; вещи, которые нельзя сделать из гостевой учетной записи. Я сотрудник службы технической поддержки Mac на своем рабочем месте, и нет ничего хуже, чем столкнуться с «требуется пароль», а человек не оставил вам свой пароль. До сих пор мне всегда удавалось узнать их пароли, но это было бы намного быстрее, если бы я знал это с самого начала.

Когда я сталкиваюсь с чем-то, в чем не могу разобраться, я отношу свое оборудование в бар Genius. Обычно я стою и жду, пока они над ним работают, но иногда я даже оставлял им Mac на несколько дней, и мне от этого не стало хуже.

Что это за вопрос?

Откуда вы вообще знаете, что «можете доверять» кому-то?

Доверие включает в себя данные. У вас должен быть прошлый опыт, который показывает, что им можно доверять. Если вы действительно беспокоитесь об этом, найдите другой сервис: тот, которому вы доверяете.

Или уберите важные вещи с ноутбука, пока они работают с ним. Я думаю, что есть процесс, который HR использует, чтобы избежать вовлечения неэтичных сотрудников. Он называется собеседованием. 100% точно? Нет. Сотрудники всегда будут следовать правилам? Нет.

Это мир, в котором мы живем. Берегите себя, но я всегда оказываю другим такое же доверие, какое хотел бы, чтобы они оказывали мне. Я даю соответствующий объем доступа и беру на веру, что им не будут злоупотреблять. Если я обнаруживаю, что есть брешь, я ищу, в чем я потерпел неудачу, а не в том, как обвинить другого. Потому что на самом деле это моя неудача. Мне не нужно было давать им мою конфиденциальную информацию и полный доступ к ней.

РЕДАКТИРОВАТЬ: в отношении «Что это за вопрос?» - к чему я клоню, это не вопрос технического характера. Это очень субъективно и, что еще хуже, может внушить читателям необоснованный страх. Здесь нет реального, реального ответа: речь идет о том, кому вы готовы доверять. Помните о своей безопасности и оцените сами.