Posso confiar nos funcionários da Apple Store com meu laptop?

Essa pode ser uma pergunta bizarra, mas crucial. Posso confiar totalmente em deixar meu laptop em reparos (barra Genius) enquanto eles tiverem acesso total a ele?

Recentemente, fui à barra genial para consertar minha tela e, aparentemente, eles pediram a senha do meu laptop para o caso de precisarem de alguns "testes" depois de concluídos. Eles não podem fazer isso como uma conta de convidado?

Eu obtive informações sigilosas no meu laptop, como cópias de passaporte etc., além de senhas salvas nos chaveiros do Safari para minha conta bancária, paypal, amazon etc.

O serviço vence mais tarde hoje, devo alterar minha senha e solicitar que eles entrem em contato comigo diretamente se precisarem de algo específico? Eles vão consertar em 3 horas, então eu estarei no shopping enquanto eles terminarem.

Você provavelmente pode confiar na equipe de gênios comum (já que a máquina estará sob a vigilância de muitas pessoas enquanto estiver fora de seu poder). Do ponto de vista jurídico, você concordou com os termos e condições do Serviço de reparo AppleCare , assinando sua propriedade e dados com a Apple. No restante desta discussão sobre o contrato entre você e a Apple referente aos seus dados, focarei no contrato norte-americano em inglês.

É responsabilidade da pessoa que traz o equipamento remover todas as informações confidenciais ou proprietárias do sistema. Ele também se responsabiliza pela Apple por ter " medidas de segurança, que devem proteger seus dados contra acesso ou divulgação não autorizada, bem como destruição ilegal ", na qual um advogado se concentrará caso mais vinculativo do que possa, mas menos vinculativo do que deve / deve . Continua com

Você será responsável pelas instruções fornecidas à Apple sobre o processamento de dados, e a Apple procurará cumprir essas instruções conforme razoavelmente necessário para o desempenho das obrigações de serviço e suporte previstas no Plano. Se você não concordar com o exposto acima ou tiver dúvidas sobre como seus dados podem ser afetados ao serem processados ​​dessa maneira, entre em contato com a Apple nos números de telefone fornecidos.

Mas por que não ser um pouco cético e perguntar por que você pode confiar neles. Certamente, eles provavelmente são treinados para proteger os dados pessoais dos clientes e respeitar a privacidade, e há pressão social para não ser um idiota com seus dados pessoais.

Alguns dispositivos (iPhones, iPads, Air e retina MacBook) exigem habilidades avançadas e potencialmente danos ao equipamento para remover o módulo de armazenamento, portanto é algo que vale a pena explorar um pouco, pois nem todos podem simplesmente abrir o disco rígido durante o serviço, como MacBooks antigos permitido.

Eu diria que nunca forneça sua senha até que você entenda por que ela está sendo usada e esteja totalmente informado e disposto a correr esse risco divulgando seu segredo. Eu diria também, quando optei por não confiar uma senha específica, que fiz uma de quatro coisas quando tenho algo em serviço que estava na categoria de dados que requer mais proteção do que nenhuma.

• Limpe a unidade - se as coisas forem realmente sensíveis - não tenho como economizar tempo ao limpar com segurança todos os dados sensíveis antes de deixar meu controle. (ou pagar por um nível mais alto de serviço para garantir a confidencialidade)
• Altere a senha para minha conta ou meu chaveiro.
• Faça uma nova conta temporária para o teste e faça isso. Às vezes, concedo a eles direitos de administrador - outras, não.
• Dê a eles um número de telefone celular e permissão para me ligar 24 horas por dia, sete dias por semana, se eles precisarem da senha e puderem explicar por que ela é necessária naquele momento do reparo.

Basicamente, se você entregar seu computador à Apple - você está entregando a alguém com as ferramentas e ajuda a ignorar todas as senhas (incluindo firmware e segurança física normal do gabinete) e ler os dados do disco rígido ou apenas levar o armazenamento e mantê-la. A menos que você tenha o FileVault ou outra criptografia (como 1Password ) e retenha a frase secreta. Um técnico poderia, se quisesse, fazer uma cópia completa dos seus dados e talvez até bisbilhotar. Eu pediria ao gênio (ou técnico) para ajudá-lo a saber como a segurança funciona antes de prosseguir com esse reparo.

Se você tiver alguns arquivos extra-secretos, coloque-os em imagens de disco criptografadas .

Existem muitos reparos em que é necessária uma senha para concluir o serviço, se o serviço envolver alterações de software. Normalmente, essa senha é solicitada para acelerar o reparo e permitir que eles substituam todas e quaisquer peças necessárias para concluir o reparo. Se eles estiverem e descobrirem que você precisa de uma nova placa-mãe, eles poderiam fazer isso se você der a eles permissão e senha extras, eles precisam fazer todo o trabalho possível sem parar para entrar em contato com você e explicar o que / por quê.

No seu caso, eu simplesmente diria que você gostaria de saber um pouco mais sobre como eles protegem sua senha e seus dados durante o serviço. Aposto que a pessoa que solicitou sua senha foi embalada pela centésima vez que efetuou o check-in em uma máquina e esqueceu de perguntar se você tinha alguma dúvida ou talvez não se sentisse desconfortável com o que estava sendo solicitado. Depois de tornar sua preocupação concreta, pergunte por que eles precisam dela - você poderá dizer que se sentiria melhor se não o desse e perguntará se isso atrasará ou impedirá o reparo. Qualquer loja em que confio gastará tempo para resolver essas preocupações para sua satisfação antes que elas aceitem sua senha. Eles também explicariam como proteger as coisas novamente após o reparo - altere essas três senhas, etc.

Em classe, minha opinião e experiência é que os técnicos de serviço da Apple são altamente profissionais, treinados na privacidade de seus equipamentos e informações e pensaram muito bem o que, como e por que solicitam a senha de alguém. Mas, mesmo que coisas ruins nunca tenham acontecido, apesar dos bons treinamentos e políticas, erros podem e vão acontecer ao devolver o laptop ou roubo errado e seus dados estão em risco quando estão na loja.

No final, é você quem tem o direito (e a responsabilidade) de suspeitar um pouco - especialmente quando não está claro como sua senha será usada durante um reparo. Quanto mais claro você estiver com suas preocupações, mais confortável ficará com a escolha de confiar na equipe específica com a qual interage caso a caso.

Aqui está sua resposta:

Eu concordo que:

[...]

• A Apple não se responsabiliza por qualquer perda, corrupção ou violação dos dados do meu produto durante o serviço; e

[...]

O Genius Bar é formado por pessoas, não por robôs. A Apple não pode forçá-los a seguir as regras; portanto, sempre há uma chance de que eles façam algo com seus dados que não deveriam.

Eles podem inicializar o seu Mac a partir de um disco rígido externo para testes (e, se o disco rígido do seu laptop não estiver criptografado, eles poderão acessar seus arquivos dessa maneira), para que não precisem da sua senha. Até removi a unidade antes do reparo e não havia nenhum problema aqui.

Seria possível transferir temporariamente todas as suas informações sensíveis / importantes para uma unidade externa e restaurá-las posteriormente no seu laptop? Para chaveiros, você pode usar o aplicativo utilitário Keychain Access para exportar todos os seus chaveiros, excluir os salvos no seu MacBook e importá-los novamente quando o seu MacBook voltar. O mesmo se aplica a outros dados salvos. Mas se você tiver tempo, seria mais eficaz se você pudesse fazer um backup do Time Machine e apenas limpar a máquina com uma nova instalação OSX.

As respostas para isso são muito boas e eu queria relatar minha experiência no acompanhamento do evento de serviço.

Fui à loja e entreguei meu laptop ao bar Genius. Eles me disseram que entrarão em contato comigo se precisarem de alguma coisa. Eles me perguntaram se a senha está correta no sistema e eu disse a eles que era quando realmente não estava. Na verdade, mudei a senha e criei uma conta de convidado. Então, eu disse ao cara que, se a senha não funcionasse, eles poderiam tentar a conta de convidado e ele disse "Ah, sim, com certeza". Portanto, não sei por que eles precisavam da senha em primeiro lugar. De qualquer forma, após três horas, outro cara (que me disseram que estava consertando meu laptop) veio e entregou minha máquina com a nova tela. Perguntei se eles precisavam acessar o meu laptop e ele disse: "Bem, você pode fazer isso agora, se quiser", e entrei na minha conta. Basicamente, ele não precisava acessar meu laptop para testar. Contudo,

TLDR : alterei a senha da minha conta e criei uma conta de convidado + excluí as senhas salvas do Safari apenas por segurança -> Eles não precisavam acessar meu laptop para verificar se a tela foi corrigida.

O problema com o FileVault2 é que qualquer usuário administrador, uma vez logado, pode ver os dados de qualquer outro usuário.

Com isso dito, normalmente criarei uma segunda conta chamada "Suporte técnico da Apple" quando deixar uma máquina com a Apple para reparo. Mas se eu estiver realmente preocupado com os dados, copiarei tudo para uma unidade externa (eles custam apenas US $ 99), limpe meu sistema e faça uma instalação limpa. Quando recupero o sistema, faço uma restauração da unidade externa para a unidade interna. Eu uso o SuperDuper ou o CarbonCopy para isso, em vez do utilitário de migração da Apple (que requer a reinstalação de muitos softwares).

SIM. Você deve ser "paranóico" sobre isso. Eu tinha uma solução rápida para o meu laptop - não havia necessidade de acessar meus arquivos. Eles acabaram tendo um dia extra ... Bem, para encurtar a história, voltei para pegar meus arquivos de trabalho recentes e descobri que eles não estavam lá. Os arquivos recentes eram todas as minhas fotos e informações particulares. Eu fui capaz de verificar o histórico e constatei que meus arquivos haviam sido escavados. NÃO ACREDITE NELES. Não sei como evitar isso, mas fui completamente violado ...

Eu tive um laptop arranhado por eles uma vez quando reparado e eles apenas deram de ombros.

Eu apenas me certificaria de que o olhar para os laptops se condicionasse com muito cuidado. Eu (e) confiava neles com dados.

Todas as ferramentas necessárias para proteger seus dados (e não se preocupe com isso) já estão no seu mac.

Use o FileVault. Criptografe sua unidade de backup também. Faça backups regulares por meio do Time Machine e, quando você entrar em serviço, entenda que eles podem precisar de teste e, se você não der uma senha, isso significa que eles vão limpar sua máquina para concluir o teste.

Eu só estive lá para corrigir problemas relacionados ao hardware e foi assim que funcionou. Às vezes eles limpam e outras vezes não. Eu nunca ofereci minha senha; apenas os deixei com "limpe se necessário. Eu tenho backups".

Eu acho que algumas pessoas aqui estão sendo paranóicas. Quando se trata disso, eles não estão interessados ​​nos seus dados pessoais. Eles estão avançando, tentando resolver seu problema, para que possam avançar para o próximo.

Há muitas coisas relacionadas ao reparo que exigem uma senha de administrador para serem realizadas; coisas que não podem ser feitas a partir de uma conta de convidado. Sou o suporte técnico da Mac no meu local de trabalho e não há nada pior do que encontrar a "senha necessária" e a pessoa não deixou sua senha. Até agora, eu sempre fui capaz de descobrir suas senhas, mas teria sido muito mais rápido se eu as tivesse desde o início.

Quando me deparo com algo que não consigo descobrir, levo meu hardware à barra Genius. Geralmente fico lá e espero enquanto eles trabalham nisso, mas às vezes até deixei um Mac com eles por vários dias seguidos e não sou nada pior.

Que tipo de pergunta é essa?

Como você já sabe que "pode confiar", alguém?

Confiança envolve dados. Você deve ter uma experiência passada que mostre que eles podem ser confiáveis. Se você estiver realmente preocupado com isso, encontre um serviço diferente: aquele em que você confia.

Ou remova suas coisas sensíveis do laptop enquanto elas trabalham nele. Imagino que há um processo que o RH faz para evitar a entrada de trabalhadores antiéticos. É chamado de entrevista. 100% preciso? Não. Os funcionários sempre seguirão as regras? Não.

Este é o mundo em que vivemos. Proteja-se, mas eu sempre dou aos outros a mesma confiança que gostaria que eles me dessem. Eu concedo uma quantidade adequada de acesso e acredito que não será abusado. Se eu descobrir que há uma violação, procuro como falhei, não como culpar o outro. Porque, de fato, é o meu fracasso. Eu não precisava fornecer a eles minhas informações confidenciais e acesso total a elas.

EDIT: no que diz respeito a "Que tipo de pergunta é essa?" - O que estou dizendo é que isso não é uma questão de natureza técnica. É altamente subjetivo e, pior ainda, pode inspirar medo, sem base, para os leitores. Não existe uma resposta real e real aqui: é sobre quem você está disposto a confiar. Mantenha sua segurança em mente e avalie por si mesmo.