Puis-je faire confiance aux employés de l'Apple Store avec mon ordinateur portable?

16

Cela peut être une question bizarre mais cruciale, puis-je avoir pleinement confiance en laissant mon ordinateur portable en réparation (Genius Bar) alors qu'ils y ont pleinement accès?

Je suis récemment allé à la barre de génie pour réparer mon écran, et apparemment, ils ont demandé le mot de passe de mon ordinateur portable au cas où ils auraient besoin de "tests" après avoir terminé. Ne peuvent-ils pas le faire en tant que compte invité?

J'ai obtenu des informations sensibles sur mon ordinateur portable telles que des copies de passeport, etc., ainsi que des mots de passe enregistrés dans les trousseaux de Safari pour mon compte bancaire, paypal, amazon, etc.

Le service est dû plus tard dans la journée, dois-je changer mon mot de passe et leur demander de me contacter directement s'ils ont besoin de quelque chose de spécifique ?? Ils vont réparer dans 3 heures, donc je serai dans le centre commercial pendant qu'ils termineront.

Rendre
la source

Réponses:

17

Vous pouvez probablement faire confiance à l'équipe de génie moyenne (car la machine sera sous la surveillance de nombreuses personnes pendant qu'elle est hors de votre possession). D'un point de vue juridique, vous avez accepté les conditions générales du service de réparation AppleCare en signant votre propriété et vos données à Apple. Pour le reste de cette discussion sur le contrat entre vous et Apple concernant vos données, je vais me concentrer sur le contrat anglais nord-américain.

Il incombe à la personne qui apporte l'équipement de supprimer toutes les informations confidentielles ou propriétaires du système. Il prévoit également la responsabilité sur Apple pour avoir « des mesures de sécurité, ce qui devrait protéger vos données contre tout accès non autorisé ou la divulgation, ainsi que la destruction illégale. » Qu'un avocat se concentrera sur devrait qui est plus contraignante que peut mais moins contraignante que doit / doit . Elle se poursuit avec

Vous serez responsable des instructions que vous donnerez à Apple concernant le traitement des données, et Apple s'efforcera de se conformer à ces instructions dans la mesure raisonnablement nécessaire pour l'exécution des obligations de service et d'assistance en vertu du Plan. Si vous n'êtes pas d'accord avec ce qui précède ou si vous avez des questions sur la façon dont vos données peuvent être affectées par le traitement de cette manière, contactez Apple aux numéros de téléphone fournis.


Mais pourquoi ne pas être un peu sceptique et demander pourquoi vous pourriez leur faire confiance. Bien sûr, ils sont probablement formés pour protéger les données personnelles des clients et respecter la vie privée et il y a une pression sociale pour ne pas être un imbécile avec vos données personnelles.

Certains appareils (iPhones, iPads, MacBook Air et Retina) nécessitent des compétences avancées et peuvent endommager l'équipement pour retirer le module de stockage.C'est donc quelque chose qui mérite d'être exploré car tout le monde ne peut pas simplement sortir le disque dur pendant le service comme les anciens MacBook. permis.


Je dirais de ne jamais donner votre mot de passe tant que vous ne comprenez pas pourquoi il est utilisé et que vous êtes pleinement informé et prêt à prendre ce risque en divulguant votre secret. Je dirais également, lorsque je choisis de ne pas confier un mot de passe spécifique, que j'ai fait l'une des quatre choses lorsque j'ai quelque chose en service qui faisait partie de la catégorie des données nécessitant plus de protection que rien.

  • Essuyez le disque - si les choses sont vraiment sensibles - je n'ai pas de temps à gagner en n'effaçant pas en toute sécurité toutes les données sensibles avant de quitter mon contrôle. (ou payer pour un niveau de service plus élevé pour assurer la confidentialité)
  • Changez le mot de passe pour mon compte ou mon trousseau.
  • Créez un nouveau compte temporaire pour le test et donnez-le. Parfois, je leur donne des droits d'administrateur - d'autres fois pas.
  • Donnez-leur un numéro de téléphone portable et la permission de m'appeler 24h / 24 et 7j / 7 s'ils ont besoin du mot de passe et expliquez pourquoi il est nécessaire à ce stade de la réparation.

Fondamentalement, si vous remettez votre ordinateur à Apple - vous le remettez à quelqu'un avec les outils et aidez à contourner tous les mots de passe (y compris le firmware et la sécurité physique normale de l'étui) et lisez les données du disque dur ou prenez simplement le stockage et garde le. À moins que vous n'ayez FileVault ou un autre chiffrement (comme 1Password ) et que vous ne reteniez pas cette phrase de passe. Un technicien pourrait, s'il le souhaitait, faire une copie complète de vos données et peut-être même aller fouiner. Je demanderais au génie (ou au technicien) de vous informer sur le fonctionnement de la sécurité avant de procéder à cette réparation.

Si vous aviez quelques fichiers extra-secrets, vous les avez mis à froid dans des images de disque cryptées .

Il existe de nombreuses réparations où un mot de passe est nécessaire pour terminer le service si votre service implique des modifications logicielles. Normalement, ce mot de passe est demandé pour accélérer la réparation pour vous et les laisser remplacer toutes les pièces nécessaires pour terminer la réparation. S'ils sont à l'intérieur et trouvent que vous avez besoin d'une nouvelle carte mère, ils pourraient simplement le faire si vous leur donnez l'autorisation supplémentaire et le mot de passe dont ils ont besoin pour faire tout le travail possible sans s'arrêter pour vous contacter et expliquer quoi / pourquoi.

Dans votre cas, je dirais simplement que vous souhaitez en savoir un peu plus sur la façon dont ils sécurisent votre mot de passe et vos données pendant le service. Je parierais que la personne qui a demandé votre mot de passe a été bercée par la 100e fois où elle a vérifié dans une machine et a oublié de vous demander si vous aviez des questions ou peut-être manqué votre inquiétude à propos de ce qui était demandé. Une fois que vous avez concrétisé votre préoccupation en demandant pourquoi ils en ont besoin - vous pouvez alors dire que vous vous sentiriez mieux de ne pas la donner et demander si cela retardera ou empêchera la réparation. Tout magasin en qui j'ai confiance passera du temps à répondre à ces préoccupations à votre satisfaction avant d'accepter votre mot de passe. Ils vous expliqueraient également comment sécuriser à nouveau les choses après la réparation - changez ces trois mots de passe, etc.

En tant que classe, mon opinion et mon expérience sont que les techniciens de service Apple sont très professionnels, formés à la confidentialité de votre équipement et de vos informations et ont très bien réfléchi à quoi, comment et pourquoi ils demandent le mot de passe de quelqu'un. Mais même si de mauvaises choses ne se sont jamais produites malgré une bonne formation et une bonne politique, des erreurs peuvent se produire et se produiront en renvoyant le mauvais ordinateur portable ou le vol et vos données sont en danger lorsque vous êtes dans la boutique.

En fin de compte, c'est vous qui avez le droit (et la responsabilité) d'être un peu méfiant - surtout quand on ne sait pas comment votre mot de passe sera utilisé lors d'une réparation. Plus vous serez clair avec vos préoccupations - plus vous serez à l'aise avec votre choix de faire confiance à l'équipe spécifique avec laquelle vous interagissez au cas par cas.

bmike
la source
4
Une fois, je leur ai donné mon mot de passe (uniquement parce qu'il s'agissait d'une toute nouvelle machine sans PII ni données utiles) et la facture / reçu qu'ils m'ont donné avait mon mot de passe imprimé dessus! Vous pouvez facilement égarer cela ou ils peuvent égarer leur copie, etc. Les employés sont probablement des professionnels formés lorsqu'il s'agit de ne pas espionner les PII, mais vos informations de mot de passe sont déplacées de manière si peu technologique, qu'elles peuvent facilement être volées .
rm -rf
@ rm-rf a un très bon point. J'envisagerais de laisser le mot de passe sur une note autocollante - manuscrite et pliée ou attachée au bas du Mac pendant la maintenance avant d'accepter de le stocker en texte brut dans une base de données de mots de passe utilisateur liés à des numéros de série et à des adresses. Je suppose qu'Apple a renforcé la sécurité du système de suivi des réparations, mais pourquoi avoir confiance que si vous n'utilisez pas de mots de passe uniques / bizarres et choisissez de le donner de toute façon.
bmike
16

Voici votre réponse:

Je suis d'accord que:

[...]

• Apple n'est pas responsable de toute perte, corruption ou violation des données sur mon produit pendant le service; et

[...]

Le Genius Bar est composé de personnes, pas de robots. Apple ne peut pas les obliger à suivre les règles, il y a donc toujours une chance qu'ils fassent quelque chose avec vos données qu'ils ne sont pas censés faire.

Jonathan Amend
la source
Très belle synthèse de la responsabilité. Je crois que le PO se rend compte que la responsabilité est la sienne / la sienne - et libellé cela suscite la confiance, ce qui se produit lorsque vous déléguez la responsabilité pour une période de temps ou une situation temporaire. Vous avez tout à fait raison, qu'en dépit de bonnes intentions, Apple accorde clairement la responsabilité à 100% à la personne quittant le Mac pour le service dans son accord juridique et ses conditions.
bmike
4

Ils peuvent démarrer votre Mac à partir d'un disque dur externe pour les tests (et si le disque dur de votre ordinateur portable n'est pas chiffré, ils peuvent accéder à vos fichiers de cette façon), donc ils n'ont pas besoin de votre mot de passe. J'ai même retiré le disque avant réparation et il n'y a pas eu de problème ici.

Comic Sans
la source
Je peux donc juste changer le mot de passe non? Ils n'en ont pas vraiment besoin, n'est-ce pas ?? De plus, dois-je crypter des fichiers et des mots de passe sensibles? Ou suis-je sûr de les laisser tels quels?
Rendu
1
Vous pouvez activer FileVault si vous avez des fichiers sensibles. Il est livré avec Mac OS et chiffre votre disque dur. Je pense que cela prend plusieurs heures. Le trousseau est de toute façon crypté et n'est pas accessible sans votre compte d'utilisateur. Donc: ajoutez un deuxième compte utilisateur (sans droits d'administrateur) et cela devrait être correct pour la réparation.
Comic Sans
J'ai travaillé en tant que génie pendant un certain temps - je n'ai jamais vu d'employés «fouiner» sur les disques durs des clients (nous étions généralement trop occupés à réparer le matériel). Officiellement, la pornographie juvénile est la seule chose dans la formation d'Apple qui nécessite que la technologie arrête de travailler et informe les superviseurs. Mais oui, si cela vous inquiète, cryptez les informations sensibles et changez votre mot de passe une fois l'ordinateur portable retourné.
da4
@ComicSans puis-je supprimer le cryptage après le service? des effets secondaires ??
Rendu
@ da4 Souhaitez-vous toujours faire votre compte testingsur un compte Invité?
Rendu
4

Serait-il possible de transférer temporairement toutes vos informations sensibles / importantes sur un disque externe et de les restaurer ultérieurement sur votre ordinateur portable? Pour les trousseaux, vous pouvez utiliser l'application utilitaire d'accès au trousseau pour exporter tous vos trousseaux, supprimer ceux enregistrés sur votre MacBook, puis les réimporter lorsque vous récupérez votre MacBook. Il en va de même pour les autres données de sauvegarde. Mais si vous avez le temps, il serait plus efficace de faire une sauvegarde Time Machine et d'essuyer simplement la machine avec une toute nouvelle installation OSX.

abc905
la source
Mais c'est très mouvementé ... Je n'ai pas le temps de faire une sauvegarde et d'essuyer ma machine. Je me demandais si je pouvais activer File Vault, changer mon mot de passe et les laisser accéder à un compte Invité.
Rendu
C'est une excellente option. Si le temps était limité, je sécuriserais l'effacement des fichiers sensibles une fois qu'ils (et seulement eux) sont à la poubelle. Si vous aviez le temps, vous effaceriez en toute sécurité tout l'espace libre sur le disque si vous étiez paranoïaque. La meilleure stratégie à long terme consiste à apprendre comment fonctionne FileVault et peut-être utiliser 1Password ou un autre magasin chiffré pour les mots de passe, fichiers et informations de compte sensibles.
bmike
3

Les réponses à cela sont très bonnes, et je voulais raconter mon expérience dans le suivi de l'événement de service.

Je suis allé au magasin et j'ai donné mon ordinateur portable au Genius Bar. Ils m'ont dit qu'ils me contacteraient s'ils avaient besoin de quelque chose. Ils m'ont demandé si le mot de passe est correct dans le système, et je leur ai dit que c'était quand il ne l'était vraiment pas. J'ai en fait changé le mot de passe et créé un compte invité. Ensuite, j'ai dit au gars que si le mot de passe ne fonctionnait pas, il pouvait essayer le compte invité, et il a dit "Oh ouais certainement". Je ne sais donc pas pourquoi ils avaient besoin du mot de passe en premier lieu. Quoi qu'il en soit, au bout de 3 heures, un autre gars (dont on m'a dit qu'il réparait mon ordinateur portable) est venu et a livré ma machine avec le tout nouvel écran. Je lui ai demandé s'ils avaient besoin d'accéder à mon ordinateur portable et il a répondu "Eh bien, vous pouvez le faire maintenant si vous le souhaitez" et je me suis connecté sur mon compte. Fondamentalement, il n'avait pas besoin d'accéder à mon ordinateur portable pour les tests. cependant,

TLDR : J'ai changé le mot de passe de mon compte et créé un compte invité + J'ai supprimé les mots de passe enregistrés de Safari juste pour être sûr -> Ils n'avaient pas besoin d'accéder à mon ordinateur portable pour vérifier si l'écran a été corrigé.

Rendre
la source
2

Le problème avec FileVault2 est que tout utilisateur administrateur, une fois connecté, peut consulter les données de tout autre utilisateur.

Cela dit, je crée généralement un deuxième compte appelé «Apple Tech Support» lorsque je laisse une machine à Apple pour réparation. Mais si je suis vraiment préoccupé par les données, je vais tout copier sur un disque externe (elles ne coûtent que 99 $), essuyer mon système et faire une installation propre. Lorsque je récupère le système, je fais une restauration du lecteur externe vers le lecteur interne. J'utilise SuperDuper ou CarbonCopy pour cela, plutôt que l'utilitaire de migration d'Apple (qui nécessite que vous réinstalliez beaucoup de logiciels.)

vy32
la source
2

OUI. Vous devriez être «paranoïaque» à ce sujet. J'ai eu une solution rapide à mon ordinateur portable - pas besoin d'accéder à mes fichiers. Ils ont fini par prendre un jour de plus ... Bref, bref, je suis retourné chercher mes fichiers de travail récents et j'ai constaté qu'ils n'étaient pas là. Les fichiers récents étaient tous mes photos et informations privées. J'ai pu vérifier l'historique et j'ai trouvé que mes fichiers avaient tous été creusés. NE LES FAITES PAS CONFIANCE. Je ne sais pas comment éviter cela, mais j'ai été complètement violé ...

ladeedah
la source
-1

J'ai eu un ordinateur portable rayé par eux une fois réparé et ils l'ont juste ignoré.

Je voudrais juste m'assurer que le regard sur les ordinateurs portables se porte très soigneusement. Je leur ferais (et je leur ai fait confiance) des données.

Andrew
la source
-1

Tous les outils dont vous avez besoin pour protéger vos données (et ne plus vous en soucier) sont déjà sur votre Mac.

Utilisez FileVault. Chiffrez également votre lecteur de sauvegarde. Effectuez des sauvegardes régulières via Time Machine et lorsque vous vous rendez en service, comprenez qu'ils peuvent avoir besoin d'un test et si vous ne leur donnez pas de mot de passe, cela signifie qu'ils vont effacer votre machine pour terminer les tests.

Je n'ai été là que pour résoudre les problèmes liés au matériel et c'est ainsi que cela a fonctionné. Parfois, ils l'essuient et parfois non. Je n'ai jamais proposé mon mot de passe; je leur ai juste laissé "essuyez-le si vous en avez besoin. J'ai des sauvegardes".

txyoji
la source
-3

Je pense que certaines personnes ici sont paranoïaques. En fin de compte, ils ne sont pas intéressés par vos données personnelles. Ils avancent, essayent de résoudre votre problème, afin qu'ils puissent passer au suivant.

Il y a beaucoup de choses liées à la réparation qui nécessitent un mot de passe administrateur pour accomplir; les choses qui ne peuvent pas être faites à partir d'un compte invité. Je suis le support technique Mac sur mon lieu de travail, et il n'y a rien de pire que de trouver le "mot de passe nécessaire" et la personne ne vous a pas laissé son mot de passe. Jusqu'à présent, j'ai toujours été en mesure de comprendre leurs mots de passe, mais cela aurait été tellement plus rapide si je l'avais eu depuis le début.

Quand je tombe sur quelque chose que je n'arrive pas à comprendre, j'emmène mon matériel au Genius Bar. Je reste généralement là et j'attends pendant qu'ils y travaillent, mais parfois, j'ai même laissé un Mac avec eux pendant plusieurs jours à la fois, et je n'en suis pas pire.

Gavin Anderson
la source
3
Que voulez-vous dire par "Jusqu'à présent, j'ai toujours été en mesure de comprendre leurs mots de passe" ?? Veuillez clarifier ce point particulier. Je doute que vous ayez tapé manuellement les 100 mots de passe les plus élémentaires sans l'aide d'un logiciel.
Rendu
Non, aucun logiciel n'est nécessaire. Je suis juste assez bon pour me souvenir / comprendre les mots de passe des gens. Heureusement que je ne suis pas un hacker, hein?
Gavin Anderson
1
J'en doute vraiment. C'est exactement pourquoi je ne fais pas vraiment confiance aux employés parfois, merci pour l'exemple parfait.
Rendu le
-5

Quel genre de question est-ce?

Comment avez - vous jamais savez - vous « confiance » quelqu'un?

La confiance implique des données. Vous devez avoir une expérience passée qui montre qu'ils peuvent être dignes de confiance. Si cela vous inquiète vraiment, trouvez un service différent: celui auquel vous faites confiance.

Ou déplacez vos objets sensibles hors de votre ordinateur portable pendant qu'ils y travaillent. Il y a un processus que j'imagine que les RH font pour éviter de faire entrer des travailleurs contraires à l'éthique. Cela s'appelle une entrevue. 100% précis? Non. Les employés suivront toujours les règles? Non.

C'est le monde dans lequel nous vivons. Protégez-vous, mais j'accorde toujours aux autres la même confiance que je voudrais qu'ils m'étendent. Je donne un accès approprié et je suppose qu'il ne sera pas abusé. Si je trouve qu'il y a une brèche, je cherche comment j'ai échoué, pas comment blâmer l'autre. Car en effet, c'est mon échec. Je n'ai pas eu à leur donner mes informations sensibles et à y avoir pleinement accès.

EDIT: en ce qui concerne "Quel genre de question est-ce?" - ce que je veux dire, ce n'est pas une question de nature technique. Il est très subjectif et pire encore, peut inspirer la peur, sans fondement, aux lecteurs de celui-ci. Il n'y a pas de réponse réelle, réelle à avoir ici: c'est à qui vous êtes prêt à faire confiance. Gardez votre sécurité à l'esprit et évaluez vous-même.

Harv
la source
2
Il est intéressant que vous ayez proposé une réponse si vous croyez vraiment qu'aucune réponse utile ne peut être proposée. Certaines questions subjectives sont encouragées et autorisées - malgré l'angoisse qu'elles peuvent causer aux utilisateurs, aux modérateurs et aux propriétaires de sites.
bmike
@bmike OK - comment décide-t-on alors si c'est subjectif et doit être encouragé ou non? Et oui, tu as raison. Ma réponse a été chargée d'émotion parce que je sens qu'il n'est pas juste de poser la question de cette façon, sur ce tableau. C'est basé sur votre propre évaluation et votre sens de l'éthique. Merci de m'avoir appelé à ce sujet.
Harv
2
Le meilleur endroit pour demander pourquoi quelque chose est bon ou mauvais pour le site est Ask Different Meta . La réponse courte est que la communauté décide de ce qui est trop subjectif en votant pour clore les questions trop subjectives. Cela semble être un appel raisonnable pour demander à des personnes expérimentées de partager leurs expériences et non quelque chose qui interroge tout le monde sur toutes les préférences possibles en matière de confiance. Je peux également me tromper ou la question peut être modifiée dans quelque chose d'autre et doit être fermée / verrouillée / rééditée.
bmike