Bisakah saya mempercayai karyawan Apple Store dengan laptop saya?

Ini mungkin pertanyaan aneh tapi krusial, bisakah saya percaya sepenuhnya meninggalkan laptop saya dalam perbaikan (Genius Bar) sementara mereka memiliki akses penuh ke sana?

Saya baru-baru ini pergi ke bar jenius untuk memperbaiki tampilan saya, dan tampaknya mereka meminta kata sandi laptop saya kalau - kalau mereka perlu "pengujian" setelah selesai. Tidak bisakah mereka melakukannya sebagai akun tamu?

Saya mendapat informasi sensitif di laptop saya seperti salinan paspor dll, serta kata sandi yang disimpan di gantungan kunci Safari untuk rekening bank saya, paypal, amazon dll.

Layanan ini akan keluar hari ini, apakah saya harus mengganti kata sandi dan meminta mereka untuk menghubungi saya secara langsung jika mereka memerlukan sesuatu yang spesifik ?? Mereka akan memperbaiki dalam 3 jam jadi saya akan berada di mal sementara mereka selesai.

Anda mungkin dapat mempercayai tim genius rata-rata (karena mesin akan berada di bawah pengawasan banyak orang saat itu berada di luar kendali Anda). Dari sudut pandang hukum, Anda telah menyetujui syarat dan ketentuan Layanan Perbaikan AppleCare dengan menandatangani properti dan data Anda ke Apple. Untuk sisa diskusi ini tentang kontrak antara Anda dan Apple terkait dengan data Anda, saya akan fokus pada kontrak Amerika Utara Inggris.

Itu bertanggung jawab pada orang yang membawa peralatan untuk menghapus semua informasi rahasia atau hak milik dari sistem. Hal ini juga meletakkan tanggung jawab di Apple karena " langkah-langkah keamanan, yang harus melindungi data Anda dari akses yang tidak sah atau pengungkapan serta perusakan yang melanggar hukum. " Yang pengacara akan fokus pada harus yang lebih mengikat daripada mungkin tapi kurang mengikat dari wajib / keharusan . Berlanjut dengan

Anda akan bertanggung jawab atas instruksi yang Anda berikan kepada Apple mengenai pemrosesan data, dan Apple akan berusaha untuk mematuhi instruksi-instruksi tersebut yang secara wajar diperlukan untuk kinerja layanan dan kewajiban dukungan berdasarkan Rencana. Jika Anda tidak setuju dengan hal di atas atau jika Anda memiliki pertanyaan mengenai bagaimana data Anda dapat dipengaruhi oleh diproses dengan cara ini, hubungi Apple di nomor telepon yang disediakan.

Tapi mengapa tidak sedikit skeptis dan tanyakan mengapa Anda bisa mempercayai mereka. Tentu mereka mungkin dilatih untuk melindungi data pribadi pelanggan dan menghormati privasi dan ada tekanan sosial untuk tidak menjadi brengsek dengan data pribadi Anda.

Beberapa perangkat (iPhone, iPad, Air, dan retina MacBook) memerlukan keterampilan tingkat lanjut dan berpotensi merusak peralatan untuk menghapus modul penyimpanan, jadi ini adalah sesuatu yang patut ditelusuri sedikit karena tidak semua orang dapat dengan mudah mengeluarkan hard drive selama layanan seperti MacBook lama diizinkan.

Saya akan mengatakan tidak pernah memberikan kata sandi Anda sampai Anda mengerti mengapa itu digunakan dan Anda sepenuhnya informasi dan bersedia mengambil risiko itu dengan mengungkapkan rahasia Anda. Saya juga akan mengatakan, ketika saya memilih untuk tidak mempercayakan kata sandi tertentu, bahwa saya telah melakukan satu dari empat hal ketika saya memiliki sesuatu untuk layanan yang berada dalam kategori data yang membutuhkan lebih banyak perlindungan daripada tidak sama sekali.

• Bersihkan drive - jika ada hal-hal yang benar-benar sensitif - Saya tidak punya waktu untuk menghemat waktu dengan tidak secara aman menghapus semua data yang sensitif sebelum ia lepas kendali. (atau membayar untuk tingkat layanan yang lebih tinggi untuk memastikan kerahasiaan)
• Ubah kata sandi menjadi akun saya atau gantungan kunci saya.
• Buat akun sementara baru untuk pengujian dan berikan itu. Kadang-kadang saya memberi mereka hak admin - lain kali saya tidak memberi mereka.
• Beri mereka nomor ponsel dan izin untuk menelepon saya 24/7 jika mereka membutuhkan kata sandi dan dapat menjelaskan mengapa itu diperlukan pada saat perbaikan.

Pada dasarnya, Jika Anda menyerahkan komputer Anda ke Apple - Anda memberikannya kepada seseorang dengan alat dan membantu untuk mem-bypass semua kata sandi (termasuk firmware dan keamanan fisik normal dari kasus ini) dan membaca data dari hard drive atau hanya mengambil penyimpanan dan Simpan saja. Kecuali Anda memiliki FileVault atau enkripsi lainnya (seperti 1Password ) dan tahan frasa sandi itu. Seorang teknisi bisa jika mereka mau, membuat salinan lengkap dari data Anda dan mungkin bahkan mengintip. Saya akan meminta jenius (atau teknisi) untuk membantu mendidik Anda tentang bagaimana keamanan bekerja sebelum Anda melanjutkan perbaikan ini.

Jika Anda memiliki beberapa file ekstra-rahasia, Anda dapat memasukkannya ke dalam gambar disk yang dienkripsi .

Ada banyak perbaikan di mana kata sandi diperlukan untuk menyelesaikan layanan jika layanan Anda melibatkan perubahan perangkat lunak. Biasanya, kata sandi ini diminta untuk mempercepat perbaikan untuk Anda dan membiarkannya mengganti setiap dan semua bagian yang diperlukan untuk menyelesaikan perbaikan. Jika mereka masuk dan menemukan Anda memerlukan motherboard baru, mereka bisa melakukannya jika Anda memberi mereka izin dan kata sandi tambahan yang mereka butuhkan untuk melakukan semua pekerjaan yang mungkin tanpa berhenti untuk menghubungi Anda dan menjelaskan apa / mengapa.

Dalam kasus Anda, saya hanya ingin mengatakan Anda ingin tahu lebih banyak tentang cara mereka mengamankan kata sandi dan data Anda selama layanan. Saya berani bertaruh bahwa orang yang meminta kata sandi Anda terbuai pada kali ke-100 mereka memeriksa mesin dan lupa bertanya apakah Anda memiliki pertanyaan atau mungkin melewatkan ketidaknyamanan Anda tentang apa yang diminta. Setelah Anda mengemukakan kekhawatiran Anda dengan bertanya mengapa mereka membutuhkannya - Anda dapat mengatakan Anda akan merasa lebih baik tidak memberikannya dan bertanya apakah itu akan menunda atau mencegah perbaikan. Setiap toko yang saya percayai akan menghabiskan waktu untuk mengatasi masalah ini untuk kepuasan Anda sebelum mereka menerima kata sandi Anda. Mereka juga akan menjelaskan kepada Anda bagaimana cara mengamankan hal-hal lagi setelah perbaikan - ubah tiga kata sandi ini, dll ...

Sebagai sebuah kelas, pendapat dan pengalaman saya adalah bahwa teknisi layanan Apple sangat profesional, terlatih tentang privasi peralatan dan informasi Anda dan telah memikirkan dengan baik apa, bagaimana dan mengapa mereka meminta kata sandi seseorang. Tetapi bahkan jika hal-hal buruk tidak pernah terjadi terlepas dari pelatihan dan kebijakan yang baik, kesalahan dapat dan akan terjadi dalam mengembalikan laptop atau pencurian yang salah dan data Anda berisiko ketika berada di toko.

Andalah yang pada akhirnya memiliki hak (dan tanggung jawab) untuk sedikit curiga - terutama ketika tidak jelas bagaimana kata sandi Anda akan digunakan selama perbaikan. Semakin jelas Anda bisa dengan keprihatinan Anda - semakin nyaman Anda dengan pilihan Anda untuk mempercayai tim tertentu yang berinteraksi dengan Anda berdasarkan kasus per kasus.

Inilah jawaban Anda:

Saya setuju bahwa:

[...]

• Apple tidak bertanggung jawab atas kehilangan, korupsi, atau pelanggaran data pada produk saya selama layanan; dan

[...]

Genius Bar dikelola oleh orang-orang, bukan robot. Apple tidak bisa memaksa mereka untuk mengikuti aturan, jadi selalu ada kemungkinan mereka melakukan sesuatu dengan data Anda yang tidak seharusnya.

Mereka dapat mem-boot mac Anda dari hard drive eksternal untuk pengujian (dan jika hard drive laptop Anda tidak dienkripsi, mereka dapat mengakses file Anda dengan cara itu), sehingga mereka tidak memerlukan kata sandi Anda. Saya bahkan melepas drive sebelum perbaikan dan tidak ada masalah di sini.

Apakah mungkin untuk sementara mentransfer semua informasi sensitif / penting Anda ke drive eksternal, dan mengembalikannya nanti ke laptop Anda? Untuk gantungan kunci, Anda dapat menggunakan aplikasi utilitas Keychain Access untuk mengekspor semua gantungan kunci Anda, menghapus yang disimpan di MacBook Anda, dan kemudian mengimpornya kembali ketika Anda mendapatkan MacBook Anda kembali. Hal yang sama berlaku untuk menyimpan data lainnya. Tetapi jika Anda punya waktu, akan lebih efektif jika Anda dapat melakukan backup Time Machine, dan cukup bersihkan mesin dengan instalasi OSX yang baru.

Jawabannya sangat bagus, dan saya ingin menceritakan pengalaman saya dalam menindaklanjuti acara kebaktian.

Saya pergi ke toko dan memberikan laptop saya ke Genius Bar. Mereka mengatakan kepada saya bahwa mereka akan menghubungi saya jika mereka membutuhkan sesuatu. Mereka bertanya kepada saya apakah kata sandi itu benar dalam sistem, dan saya memberi tahu mereka bahwa itu memang tidak benar. Saya benar-benar mengubah kata sandi dan membuat akun tamu. Kemudian, saya memberi tahu pria itu jika kata sandi tidak berfungsi, mereka dapat mencoba akun tamu, dan dia berkata "Oh ya tentu saja". Jadi saya tidak yakin mengapa mereka membutuhkan kata sandi. Pokoknya setelah 3 jam, pria lain (yang saya diberitahu sedang memperbaiki laptop saya) datang dan mengirimkan mesin saya dengan layar baru. Saya bertanya kepadanya apakah mereka perlu mengakses laptop saya dan dia berkata, "Anda bisa melakukannya sekarang jika mau" dan saya masuk ke akun saya. Pada dasarnya dia tidak perlu mengakses laptop saya untuk pengujian. Namun,

TLDR : Saya mengubah kata sandi akun saya dan membuat akun tamu + Saya menghapus kata sandi yang disimpan Safari hanya untuk aman -> Mereka tidak perlu mengakses laptop saya untuk memeriksa apakah layar telah diperbaiki.

Masalah dengan FileVault2 adalah bahwa setiap pengguna admin, setelah login, dapat melihat data pengguna lainnya.

Dengan itu, saya biasanya akan membuat akun kedua yang disebut "Dukungan Teknis Apple" ketika saya meninggalkan mesin dengan Apple untuk diperbaiki. Tetapi jika saya benar-benar khawatir tentang data, saya akan menyalin semuanya ke drive eksternal (harganya hanya $ 99), bersihkan sistem saya, dan lakukan instalasi bersih. Ketika saya mendapatkan kembali sistem saya melakukan restore dari drive eksternal ke drive internal. Saya menggunakan SuperDuper atau CarbonCopy untuk itu, daripada utilitas migrasi Apple (yang mengharuskan Anda menginstal ulang banyak perangkat lunak.)

IYA. Anda harus 'paranoid' tentang ini. Saya punya perbaikan cepat untuk laptop saya - tidak perlu masuk ke file saya. Mereka akhirnya mengambil satu hari ekstra ... Singkat cerita, saya kembali untuk mengambil file kerja saya baru-baru ini dan menemukan mereka tidak ada di sana. File-file terbaru adalah semua gambar dan informasi pribadi saya. Saya dapat memeriksa sejarah & menemukan bahwa semua file saya telah digali. JANGAN PERCAYA MEREKA. Saya tidak tahu bagaimana cara menghindari ini, tetapi saya benar-benar dilanggar ...

Saya punya laptop yang tergores sekali ketika diperbaiki dan mereka hanya mengabaikannya.

Saya hanya ingin memastikan bahwa kondisi laptop terlihat sangat hati-hati. Saya akan (dan memang) mempercayai mereka dengan data.

Semua alat yang Anda butuhkan untuk melindungi data Anda (dan berhenti mengkhawatirkannya) sudah ada di mac Anda.

Gunakan FileVault. Enkripsi juga drive cadangan Anda. Lakukan pencadangan reguler melalui Time Machine dan saat Anda masuk untuk layanan pahami bahwa mereka mungkin perlu diuji dan jika Anda tidak memberikan mereka kata sandi, itu berarti mereka akan menghapus mesin Anda untuk menyelesaikan pengujian.

Saya hanya ada di sana untuk memperbaiki masalah terkait perangkat keras dan begitulah cara kerjanya. Terkadang mereka menghapusnya dan terkadang tidak. Saya tidak pernah menawarkan kata sandi; baru saja meninggalkan mereka dengan "menghapusnya jika Anda perlu. Saya punya cadangan."

Saya pikir beberapa orang di sini menjadi paranoid. Ketika tiba saatnya, mereka tidak tertarik dengan data pribadi Anda. Mereka mendorong, mencoba untuk memperbaiki masalah Anda, sehingga mereka dapat melanjutkan ke yang berikutnya.

Ada banyak hal terkait perbaikan yang memerlukan kata sandi admin untuk diselesaikan; hal-hal yang tidak dapat dilakukan dari akun tamu. Saya adalah orang yang mendukung teknologi Mac di tempat kerja saya, dan tidak ada yang lebih buruk daripada menemukan "kata sandi yang diperlukan," dan orang tersebut tidak meninggalkan kata sandi mereka kepada Anda. Sejauh ini, saya selalu bisa mengetahui kata sandi mereka, tetapi akan jauh lebih cepat jika saya baru saja memilikinya dari awal.

Ketika saya menemukan sesuatu yang saya tidak tahu, saya membawa perangkat keras saya ke Genius Bar. Saya biasanya berdiri di sana dan menunggu saat mereka mengerjakannya, tetapi kadang-kadang, saya bahkan meninggalkan Mac bersama mereka selama beberapa hari, dan tidak ada yang lebih buruk untuk itu.

Pertanyaan macam apa ini?

Bagaimana Anda pernah tahu Anda "bisa mempercayai" seseorang?

Kepercayaan melibatkan data. Anda harus memiliki pengalaman masa lalu yang menunjukkan bahwa mereka dapat dipercaya. Jika Anda benar-benar khawatir tentang hal itu, temukan layanan yang berbeda: yang Anda percayai.

Atau pindahkan barang-barang sensitif Anda dari laptop saat mereka mengerjakannya. Saya membayangkan proses yang dilakukan HR untuk menghindari masuknya pekerja yang tidak etis. Ini disebut wawancara. 100% akurat? Tidak. Karyawan akan selalu mengikuti aturan? Tidak.

Ini adalah dunia tempat kita hidup. Lindungi dirimu, tapi aku selalu memberi orang lain kepercayaan yang sama seperti aku ingin mereka memperluasku. Saya memberikan jumlah akses yang sesuai dan saya percaya bahwa itu tidak akan disalahgunakan. Jika saya menemukan ada pelanggaran, saya mencari bagaimana saya gagal, bukan bagaimana menyalahkan yang lain. Karena memang, itu adalah kegagalan saya . Saya tidak perlu memberi mereka informasi sensitif saya dan akses penuh ke sana.

EDIT: berkaitan dengan "Pertanyaan macam apa ini?" - Apa yang saya maksudkan, adalah ini bukan masalah yang bersifat teknis. Ini sangat subjektif dan lebih buruk lagi, dapat menginspirasi rasa takut, tanpa dasar, ke pembaca itu. Tidak ada jawaban aktual dan nyata yang bisa didapat di sini: ini tentang siapa yang ingin Anda percayai. Ingat keamanan Anda dan evaluasi untuk diri Anda sendiri.