Posso confiar nos funcionários da Apple Store com meu laptop?

16

Essa pode ser uma pergunta bizarra, mas crucial. Posso confiar totalmente em deixar meu laptop em reparos (barra Genius) enquanto eles tiverem acesso total a ele?

Recentemente, fui à barra genial para consertar minha tela e, aparentemente, eles pediram a senha do meu laptop para o caso de precisarem de alguns "testes" depois de concluídos. Eles não podem fazer isso como uma conta de convidado?

Eu obtive informações sigilosas no meu laptop, como cópias de passaporte etc., além de senhas salvas nos chaveiros do Safari para minha conta bancária, paypal, amazon etc.

O serviço vence mais tarde hoje, devo alterar minha senha e solicitar que eles entrem em contato comigo diretamente se precisarem de algo específico? Eles vão consertar em 3 horas, então eu estarei no shopping enquanto eles terminarem.

Render
fonte

Respostas:

17

Você provavelmente pode confiar na equipe de gênios comum (já que a máquina estará sob a vigilância de muitas pessoas enquanto estiver fora de seu poder). Do ponto de vista jurídico, você concordou com os termos e condições do Serviço de reparo AppleCare , assinando sua propriedade e dados com a Apple. No restante desta discussão sobre o contrato entre você e a Apple referente aos seus dados, focarei no contrato norte-americano em inglês.

É responsabilidade da pessoa que traz o equipamento remover todas as informações confidenciais ou proprietárias do sistema. Ele também se responsabiliza pela Apple por ter " medidas de segurança, que devem proteger seus dados contra acesso ou divulgação não autorizada, bem como destruição ilegal ", na qual um advogado se concentrará caso mais vinculativo do que possa, mas menos vinculativo do que deve / deve . Continua com

Você será responsável pelas instruções fornecidas à Apple sobre o processamento de dados, e a Apple procurará cumprir essas instruções conforme razoavelmente necessário para o desempenho das obrigações de serviço e suporte previstas no Plano. Se você não concordar com o exposto acima ou tiver dúvidas sobre como seus dados podem ser afetados ao serem processados ​​dessa maneira, entre em contato com a Apple nos números de telefone fornecidos.


Mas por que não ser um pouco cético e perguntar por que você pode confiar neles. Certamente, eles provavelmente são treinados para proteger os dados pessoais dos clientes e respeitar a privacidade, e há pressão social para não ser um idiota com seus dados pessoais.

Alguns dispositivos (iPhones, iPads, Air e retina MacBook) exigem habilidades avançadas e potencialmente danos ao equipamento para remover o módulo de armazenamento, portanto é algo que vale a pena explorar um pouco, pois nem todos podem simplesmente abrir o disco rígido durante o serviço, como MacBooks antigos permitido.


Eu diria que nunca forneça sua senha até que você entenda por que ela está sendo usada e esteja totalmente informado e disposto a correr esse risco divulgando seu segredo. Eu diria também, quando optei por não confiar uma senha específica, que fiz uma de quatro coisas quando tenho algo em serviço que estava na categoria de dados que requer mais proteção do que nenhuma.

  • Limpe a unidade - se as coisas forem realmente sensíveis - não tenho como economizar tempo ao limpar com segurança todos os dados sensíveis antes de deixar meu controle. (ou pagar por um nível mais alto de serviço para garantir a confidencialidade)
  • Altere a senha para minha conta ou meu chaveiro.
  • Faça uma nova conta temporária para o teste e faça isso. Às vezes, concedo a eles direitos de administrador - outras, não.
  • Dê a eles um número de telefone celular e permissão para me ligar 24 horas por dia, sete dias por semana, se eles precisarem da senha e puderem explicar por que ela é necessária naquele momento do reparo.

Basicamente, se você entregar seu computador à Apple - você está entregando a alguém com as ferramentas e ajuda a ignorar todas as senhas (incluindo firmware e segurança física normal do gabinete) e ler os dados do disco rígido ou apenas levar o armazenamento e mantê-la. A menos que você tenha o FileVault ou outra criptografia (como 1Password ) e retenha a frase secreta. Um técnico poderia, se quisesse, fazer uma cópia completa dos seus dados e talvez até bisbilhotar. Eu pediria ao gênio (ou técnico) para ajudá-lo a saber como a segurança funciona antes de prosseguir com esse reparo.

Se você tiver alguns arquivos extra-secretos, coloque-os em imagens de disco criptografadas .

Existem muitos reparos em que é necessária uma senha para concluir o serviço, se o serviço envolver alterações de software. Normalmente, essa senha é solicitada para acelerar o reparo e permitir que eles substituam todas e quaisquer peças necessárias para concluir o reparo. Se eles estiverem e descobrirem que você precisa de uma nova placa-mãe, eles poderiam fazer isso se você der a eles permissão e senha extras, eles precisam fazer todo o trabalho possível sem parar para entrar em contato com você e explicar o que / por quê.

No seu caso, eu simplesmente diria que você gostaria de saber um pouco mais sobre como eles protegem sua senha e seus dados durante o serviço. Aposto que a pessoa que solicitou sua senha foi embalada pela centésima vez que efetuou o check-in em uma máquina e esqueceu de perguntar se você tinha alguma dúvida ou talvez não se sentisse desconfortável com o que estava sendo solicitado. Depois de tornar sua preocupação concreta, pergunte por que eles precisam dela - você poderá dizer que se sentiria melhor se não o desse e perguntará se isso atrasará ou impedirá o reparo. Qualquer loja em que confio gastará tempo para resolver essas preocupações para sua satisfação antes que elas aceitem sua senha. Eles também explicariam como proteger as coisas novamente após o reparo - altere essas três senhas, etc.

Em classe, minha opinião e experiência é que os técnicos de serviço da Apple são altamente profissionais, treinados na privacidade de seus equipamentos e informações e pensaram muito bem o que, como e por que solicitam a senha de alguém. Mas, mesmo que coisas ruins nunca tenham acontecido, apesar dos bons treinamentos e políticas, erros podem e vão acontecer ao devolver o laptop ou roubo errado e seus dados estão em risco quando estão na loja.

No final, é você quem tem o direito (e a responsabilidade) de suspeitar um pouco - especialmente quando não está claro como sua senha será usada durante um reparo. Quanto mais claro você estiver com suas preocupações, mais confortável ficará com a escolha de confiar na equipe específica com a qual interage caso a caso.

bmike
fonte
4
Uma vez eu lhes dei minha senha (apenas porque era uma máquina totalmente nova, sem PII ou com dados úteis) e a fatura / recibo que eles me deram tiveram minha senha impressa! Você pode extraviar facilmente isso ou eles podem extraviar sua cópia, etc. Os funcionários provavelmente são profissionais treinados quando se trata de não procurar PII, mas suas informações de senha estão sendo movidas de maneira tão pouco tecnológica que podem ser roubadas facilmente .
rm-rf
@ rm-rf Tem um argumento muito bom. Eu consideraria deixar a senha em uma nota adesiva - manuscrita e dobrada ou anexada à parte inferior do Mac enquanto estiver em serviço antes de concordar em armazená-la como texto sem formatação em um banco de dados de senhas de usuários vinculadas a números de série e endereços. Meu palpite é que a Apple reforçou a segurança do sistema de rastreamento de reparos, mas por que confiar nisso se você não usar senhas únicas / estranhas e optar por fornecer de qualquer maneira?
bmike
16

Aqui está sua resposta:

Eu concordo que:

[...]

• A Apple não se responsabiliza por qualquer perda, corrupção ou violação dos dados do meu produto durante o serviço; e

[...]

O Genius Bar é formado por pessoas, não por robôs. A Apple não pode forçá-los a seguir as regras; portanto, sempre há uma chance de que eles façam algo com seus dados que não deveriam.

Jonathan Amend
fonte
Muito bom resumo de onde está a responsabilidade. Acredito que o OP percebe que a responsabilidade é dela - e, com isso, gera confiança, o que acontece quando você delega a responsabilidade por um período de tempo ou por uma situação temporária. Você está totalmente certo de que, apesar das boas intenções, a Apple claramente coloca 100% de responsabilidade na pessoa que sai do Mac pelo serviço nos termos e termos legais.
bmike
4

Eles podem inicializar o seu Mac a partir de um disco rígido externo para testes (e, se o disco rígido do seu laptop não estiver criptografado, eles poderão acessar seus arquivos dessa maneira), para que não precisem da sua senha. Até removi a unidade antes do reparo e não havia nenhum problema aqui.

Comic Sans
fonte
Então eu posso mudar a senha, certo? Eles realmente não precisam? Além disso, preciso criptografar arquivos e senhas confidenciais? Ou estou seguro para deixá-los como estão?
Renderização
1
Você pode ativar o FileVault, se tiver arquivos confidenciais. Ele vem com o Mac OS e criptografa seu disco rígido. Isso leva várias horas para ser concluído, eu acho. O chaveiro é criptografado de qualquer maneira e não pode ser acessado sem a sua conta de usuário. Portanto: adicione uma segunda conta de usuário (sem direitos de administrador) e isso deve estar ok para o reparo.
Comic Sans
Eu trabalhei como um gênio por um tempo - nunca vi funcionários "bisbilhotando" os discos rígidos dos clientes (geralmente estávamos ocupados demais fazendo reparos de hardware reais). Oficialmente, a única coisa no treinamento da Apple que exige que o técnico pare de trabalhar e informe os supervisores é a pornografia infantil. Mas sim, se você estiver preocupado com isso, criptografe as informações confidenciais e altere sua senha assim que o laptop for devolvido.
da4 23/11/12
@ComicSans posso remover a criptografia após o serviço? algum efeito colateral ??
Renderização
@ da4 Vocês ainda conseguiriam fazer isso testingem uma conta de convidado?
Renderização
4

Seria possível transferir temporariamente todas as suas informações sensíveis / importantes para uma unidade externa e restaurá-las posteriormente no seu laptop? Para chaveiros, você pode usar o aplicativo utilitário Keychain Access para exportar todos os seus chaveiros, excluir os salvos no seu MacBook e importá-los novamente quando o seu MacBook voltar. O mesmo se aplica a outros dados salvos. Mas se você tiver tempo, seria mais eficaz se você pudesse fazer um backup do Time Machine e apenas limpar a máquina com uma nova instalação OSX.

abc905
fonte
Mas isso é muito agitado ... Não tenho tempo para fazer um backup e limpar minha máquina. Eu queria saber se posso ativar o File Vault, alterar minha senha e permitir que eles acessem uma conta de convidado.
Renderização
Esta é uma ótima opção. Se o tempo fosse limitado, eu apagaria com segurança os arquivos confidenciais quando eles (e somente eles) estiverem no lixo. Se você tivesse tempo, apagaria com segurança todo o espaço livre na unidade se fosse paranóico. A melhor estratégia de longo prazo é aprender como o FileVault funciona e talvez usar o 1Password ou outro armazenamento criptografado para senhas, arquivos e informações da conta confidenciais.
bmike
3

As respostas para isso são muito boas e eu queria relatar minha experiência no acompanhamento do evento de serviço.

Fui à loja e entreguei meu laptop ao bar Genius. Eles me disseram que entrarão em contato comigo se precisarem de alguma coisa. Eles me perguntaram se a senha está correta no sistema e eu disse a eles que era quando realmente não estava. Na verdade, mudei a senha e criei uma conta de convidado. Então, eu disse ao cara que, se a senha não funcionasse, eles poderiam tentar a conta de convidado e ele disse "Ah, sim, com certeza". Portanto, não sei por que eles precisavam da senha em primeiro lugar. De qualquer forma, após três horas, outro cara (que me disseram que estava consertando meu laptop) veio e entregou minha máquina com a nova tela. Perguntei se eles precisavam acessar o meu laptop e ele disse: "Bem, você pode fazer isso agora, se quiser", e entrei na minha conta. Basicamente, ele não precisava acessar meu laptop para testar. Contudo,

TLDR : alterei a senha da minha conta e criei uma conta de convidado + excluí as senhas salvas do Safari apenas por segurança -> Eles não precisavam acessar meu laptop para verificar se a tela foi corrigida.

Render
fonte
2

O problema com o FileVault2 é que qualquer usuário administrador, uma vez logado, pode ver os dados de qualquer outro usuário.

Com isso dito, normalmente criarei uma segunda conta chamada "Suporte técnico da Apple" quando deixar uma máquina com a Apple para reparo. Mas se eu estiver realmente preocupado com os dados, copiarei tudo para uma unidade externa (eles custam apenas US $ 99), limpe meu sistema e faça uma instalação limpa. Quando recupero o sistema, faço uma restauração da unidade externa para a unidade interna. Eu uso o SuperDuper ou o CarbonCopy para isso, em vez do utilitário de migração da Apple (que requer a reinstalação de muitos softwares).

vy32
fonte
2

SIM. Você deve ser "paranóico" sobre isso. Eu tinha uma solução rápida para o meu laptop - não havia necessidade de acessar meus arquivos. Eles acabaram tendo um dia extra ... Bem, para encurtar a história, voltei para pegar meus arquivos de trabalho recentes e descobri que eles não estavam lá. Os arquivos recentes eram todas as minhas fotos e informações particulares. Eu fui capaz de verificar o histórico e constatei que meus arquivos haviam sido escavados. NÃO ACREDITE NELES. Não sei como evitar isso, mas fui completamente violado ...

ladeedah
fonte
-1

Eu tive um laptop arranhado por eles uma vez quando reparado e eles apenas deram de ombros.

Eu apenas me certificaria de que o olhar para os laptops se condicionasse com muito cuidado. Eu (e) confiava neles com dados.

Andrew
fonte
-1

Todas as ferramentas necessárias para proteger seus dados (e não se preocupe com isso) já estão no seu mac.

Use o FileVault. Criptografe sua unidade de backup também. Faça backups regulares por meio do Time Machine e, quando você entrar em serviço, entenda que eles podem precisar de teste e, se você não der uma senha, isso significa que eles vão limpar sua máquina para concluir o teste.

Eu só estive lá para corrigir problemas relacionados ao hardware e foi assim que funcionou. Às vezes eles limpam e outras vezes não. Eu nunca ofereci minha senha; apenas os deixei com "limpe se necessário. Eu tenho backups".

txyoji
fonte
-3

Eu acho que algumas pessoas aqui estão sendo paranóicas. Quando se trata disso, eles não estão interessados ​​nos seus dados pessoais. Eles estão avançando, tentando resolver seu problema, para que possam avançar para o próximo.

Há muitas coisas relacionadas ao reparo que exigem uma senha de administrador para serem realizadas; coisas que não podem ser feitas a partir de uma conta de convidado. Sou o suporte técnico da Mac no meu local de trabalho e não há nada pior do que encontrar a "senha necessária" e a pessoa não deixou sua senha. Até agora, eu sempre fui capaz de descobrir suas senhas, mas teria sido muito mais rápido se eu as tivesse desde o início.

Quando me deparo com algo que não consigo descobrir, levo meu hardware à barra Genius. Geralmente fico lá e espero enquanto eles trabalham nisso, mas às vezes até deixei um Mac com eles por vários dias seguidos e não sou nada pior.

Gavin Anderson
fonte
3
O que você quer dizer com "Até agora, eu sempre fui capaz de descobrir suas senhas"? Por favor, esclareça esse ponto em particular. Duvido que você tenha digitado manualmente as 100 senhas mais básicas sem ajuda do software.
Renderização
Não, nenhum software é necessário. Eu sou muito bom em lembrar / descobrir as senhas das pessoas. Ainda bem que eu não sou um hacker, hein?
Gavin Anderson
1
Duvido realmente. É exatamente por isso que às vezes não confio nos funcionários, obrigado pelo exemplo perfeito.
Renderização
-5

Que tipo de pergunta é essa?

Como você sabe que "pode confiar", alguém?

Confiança envolve dados. Você deve ter uma experiência passada que mostre que eles podem ser confiáveis. Se você estiver realmente preocupado com isso, encontre um serviço diferente: aquele em que você confia.

Ou remova suas coisas sensíveis do laptop enquanto elas trabalham nele. Imagino que há um processo que o RH faz para evitar a entrada de trabalhadores antiéticos. É chamado de entrevista. 100% preciso? Não. Os funcionários sempre seguirão as regras? Não.

Este é o mundo em que vivemos. Proteja-se, mas eu sempre dou aos outros a mesma confiança que gostaria que eles me dessem. Eu concedo uma quantidade adequada de acesso e acredito que não será abusado. Se eu descobrir que há uma violação, procuro como falhei, não como culpar o outro. Porque, de fato, é o meu fracasso. Eu não precisava fornecer a eles minhas informações confidenciais e acesso total a elas.

EDIT: no que diz respeito a "Que tipo de pergunta é essa?" - O que estou dizendo é que isso não é uma questão de natureza técnica. É altamente subjetivo e, pior ainda, pode inspirar medo, sem base, para os leitores. Não existe uma resposta real e real aqui: é sobre quem você está disposto a confiar. Mantenha sua segurança em mente e avalie por si mesmo.

Harv
fonte
2
É interessante que você tenha fornecido uma resposta se realmente acredita que nenhuma resposta útil pode ser oferecida. Algumas perguntas subjetivas são incentivadas e permitidas - apesar da angústia, elas podem causar usuários, moderadores e proprietários do site.
bmike
@ BMike OK - como se decide então se é subjetivo e deve ser incentivado ou não? E sim, você está certo. Minha resposta foi carregada emocionalmente porque sinto que não é correto fazer a pergunta dessa maneira, neste quadro. É baseado em sua própria avaliação e senso de ética. Obrigado por me chamar sobre isso.
Harv
2
O melhor lugar para perguntar por que algo é bom ou ruim para o site é Ask Different Meta . A resposta curta é que a comunidade decide o que é subjetivo demais votando para fechar perguntas que são subjetivas demais. Parece ser um apelo razoável pedir a pessoas experientes que compartilhem suas experiências, e não algo que esteja avaliando todos em busca de todas as preferências possíveis de confiança. Também posso estar errado ou a pergunta pode ser editada em outra coisa e precisa ser fechada / bloqueada / reeditada.
bmike