Puis-je faire confiance aux employés de l'Apple Store avec mon ordinateur portable?

Cela peut être une question bizarre mais cruciale, puis-je avoir pleinement confiance en laissant mon ordinateur portable en réparation (Genius Bar) alors qu'ils y ont pleinement accès?

Je suis récemment allé à la barre de génie pour réparer mon écran, et apparemment, ils ont demandé le mot de passe de mon ordinateur portable au cas où ils auraient besoin de "tests" après avoir terminé. Ne peuvent-ils pas le faire en tant que compte invité?

J'ai obtenu des informations sensibles sur mon ordinateur portable telles que des copies de passeport, etc., ainsi que des mots de passe enregistrés dans les trousseaux de Safari pour mon compte bancaire, paypal, amazon, etc.

Le service est dû plus tard dans la journée, dois-je changer mon mot de passe et leur demander de me contacter directement s'ils ont besoin de quelque chose de spécifique ?? Ils vont réparer dans 3 heures, donc je serai dans le centre commercial pendant qu'ils termineront.

Vous pouvez probablement faire confiance à l'équipe de génie moyenne (car la machine sera sous la surveillance de nombreuses personnes pendant qu'elle est hors de votre possession). D'un point de vue juridique, vous avez accepté les conditions générales du service de réparation AppleCare en signant votre propriété et vos données à Apple. Pour le reste de cette discussion sur le contrat entre vous et Apple concernant vos données, je vais me concentrer sur le contrat anglais nord-américain.

Il incombe à la personne qui apporte l'équipement de supprimer toutes les informations confidentielles ou propriétaires du système. Il prévoit également la responsabilité sur Apple pour avoir « des mesures de sécurité, ce qui devrait protéger vos données contre tout accès non autorisé ou la divulgation, ainsi que la destruction illégale. » Qu'un avocat se concentrera sur devrait qui est plus contraignante que peut mais moins contraignante que doit / doit . Elle se poursuit avec

Vous serez responsable des instructions que vous donnerez à Apple concernant le traitement des données, et Apple s'efforcera de se conformer à ces instructions dans la mesure raisonnablement nécessaire pour l'exécution des obligations de service et d'assistance en vertu du Plan. Si vous n'êtes pas d'accord avec ce qui précède ou si vous avez des questions sur la façon dont vos données peuvent être affectées par le traitement de cette manière, contactez Apple aux numéros de téléphone fournis.

Mais pourquoi ne pas être un peu sceptique et demander pourquoi vous pourriez leur faire confiance. Bien sûr, ils sont probablement formés pour protéger les données personnelles des clients et respecter la vie privée et il y a une pression sociale pour ne pas être un imbécile avec vos données personnelles.

Certains appareils (iPhones, iPads, MacBook Air et Retina) nécessitent des compétences avancées et peuvent endommager l'équipement pour retirer le module de stockage.C'est donc quelque chose qui mérite d'être exploré car tout le monde ne peut pas simplement sortir le disque dur pendant le service comme les anciens MacBook. permis.

Je dirais de ne jamais donner votre mot de passe tant que vous ne comprenez pas pourquoi il est utilisé et que vous êtes pleinement informé et prêt à prendre ce risque en divulguant votre secret. Je dirais également, lorsque je choisis de ne pas confier un mot de passe spécifique, que j'ai fait l'une des quatre choses lorsque j'ai quelque chose en service qui faisait partie de la catégorie des données nécessitant plus de protection que rien.

• Essuyez le disque - si les choses sont vraiment sensibles - je n'ai pas de temps à gagner en n'effaçant pas en toute sécurité toutes les données sensibles avant de quitter mon contrôle. (ou payer pour un niveau de service plus élevé pour assurer la confidentialité)
• Changez le mot de passe pour mon compte ou mon trousseau.
• Créez un nouveau compte temporaire pour le test et donnez-le. Parfois, je leur donne des droits d'administrateur - d'autres fois pas.
• Donnez-leur un numéro de téléphone portable et la permission de m'appeler 24h / 24 et 7j / 7 s'ils ont besoin du mot de passe et expliquez pourquoi il est nécessaire à ce stade de la réparation.

Fondamentalement, si vous remettez votre ordinateur à Apple - vous le remettez à quelqu'un avec les outils et aidez à contourner tous les mots de passe (y compris le firmware et la sécurité physique normale de l'étui) et lisez les données du disque dur ou prenez simplement le stockage et garde le. À moins que vous n'ayez FileVault ou un autre chiffrement (comme 1Password ) et que vous ne reteniez pas cette phrase de passe. Un technicien pourrait, s'il le souhaitait, faire une copie complète de vos données et peut-être même aller fouiner. Je demanderais au génie (ou au technicien) de vous informer sur le fonctionnement de la sécurité avant de procéder à cette réparation.

Si vous aviez quelques fichiers extra-secrets, vous les avez mis à froid dans des images de disque cryptées .

Il existe de nombreuses réparations où un mot de passe est nécessaire pour terminer le service si votre service implique des modifications logicielles. Normalement, ce mot de passe est demandé pour accélérer la réparation pour vous et les laisser remplacer toutes les pièces nécessaires pour terminer la réparation. S'ils sont à l'intérieur et trouvent que vous avez besoin d'une nouvelle carte mère, ils pourraient simplement le faire si vous leur donnez l'autorisation supplémentaire et le mot de passe dont ils ont besoin pour faire tout le travail possible sans s'arrêter pour vous contacter et expliquer quoi / pourquoi.

Dans votre cas, je dirais simplement que vous souhaitez en savoir un peu plus sur la façon dont ils sécurisent votre mot de passe et vos données pendant le service. Je parierais que la personne qui a demandé votre mot de passe a été bercée par la 100e fois où elle a vérifié dans une machine et a oublié de vous demander si vous aviez des questions ou peut-être manqué votre inquiétude à propos de ce qui était demandé. Une fois que vous avez concrétisé votre préoccupation en demandant pourquoi ils en ont besoin - vous pouvez alors dire que vous vous sentiriez mieux de ne pas la donner et demander si cela retardera ou empêchera la réparation. Tout magasin en qui j'ai confiance passera du temps à répondre à ces préoccupations à votre satisfaction avant d'accepter votre mot de passe. Ils vous expliqueraient également comment sécuriser à nouveau les choses après la réparation - changez ces trois mots de passe, etc.

En tant que classe, mon opinion et mon expérience sont que les techniciens de service Apple sont très professionnels, formés à la confidentialité de votre équipement et de vos informations et ont très bien réfléchi à quoi, comment et pourquoi ils demandent le mot de passe de quelqu'un. Mais même si de mauvaises choses ne se sont jamais produites malgré une bonne formation et une bonne politique, des erreurs peuvent se produire et se produiront en renvoyant le mauvais ordinateur portable ou le vol et vos données sont en danger lorsque vous êtes dans la boutique.

En fin de compte, c'est vous qui avez le droit (et la responsabilité) d'être un peu méfiant - surtout quand on ne sait pas comment votre mot de passe sera utilisé lors d'une réparation. Plus vous serez clair avec vos préoccupations - plus vous serez à l'aise avec votre choix de faire confiance à l'équipe spécifique avec laquelle vous interagissez au cas par cas.

Voici votre réponse:

Je suis d'accord que:

[...]

• Apple n'est pas responsable de toute perte, corruption ou violation des données sur mon produit pendant le service; et

[...]

Le Genius Bar est composé de personnes, pas de robots. Apple ne peut pas les obliger à suivre les règles, il y a donc toujours une chance qu'ils fassent quelque chose avec vos données qu'ils ne sont pas censés faire.

Ils peuvent démarrer votre Mac à partir d'un disque dur externe pour les tests (et si le disque dur de votre ordinateur portable n'est pas chiffré, ils peuvent accéder à vos fichiers de cette façon), donc ils n'ont pas besoin de votre mot de passe. J'ai même retiré le disque avant réparation et il n'y a pas eu de problème ici.

Serait-il possible de transférer temporairement toutes vos informations sensibles / importantes sur un disque externe et de les restaurer ultérieurement sur votre ordinateur portable? Pour les trousseaux, vous pouvez utiliser l'application utilitaire d'accès au trousseau pour exporter tous vos trousseaux, supprimer ceux enregistrés sur votre MacBook, puis les réimporter lorsque vous récupérez votre MacBook. Il en va de même pour les autres données de sauvegarde. Mais si vous avez le temps, il serait plus efficace de faire une sauvegarde Time Machine et d'essuyer simplement la machine avec une toute nouvelle installation OSX.

Les réponses à cela sont très bonnes, et je voulais raconter mon expérience dans le suivi de l'événement de service.

Je suis allé au magasin et j'ai donné mon ordinateur portable au Genius Bar. Ils m'ont dit qu'ils me contacteraient s'ils avaient besoin de quelque chose. Ils m'ont demandé si le mot de passe est correct dans le système, et je leur ai dit que c'était quand il ne l'était vraiment pas. J'ai en fait changé le mot de passe et créé un compte invité. Ensuite, j'ai dit au gars que si le mot de passe ne fonctionnait pas, il pouvait essayer le compte invité, et il a dit "Oh ouais certainement". Je ne sais donc pas pourquoi ils avaient besoin du mot de passe en premier lieu. Quoi qu'il en soit, au bout de 3 heures, un autre gars (dont on m'a dit qu'il réparait mon ordinateur portable) est venu et a livré ma machine avec le tout nouvel écran. Je lui ai demandé s'ils avaient besoin d'accéder à mon ordinateur portable et il a répondu "Eh bien, vous pouvez le faire maintenant si vous le souhaitez" et je me suis connecté sur mon compte. Fondamentalement, il n'avait pas besoin d'accéder à mon ordinateur portable pour les tests. cependant,

TLDR : J'ai changé le mot de passe de mon compte et créé un compte invité + J'ai supprimé les mots de passe enregistrés de Safari juste pour être sûr -> Ils n'avaient pas besoin d'accéder à mon ordinateur portable pour vérifier si l'écran a été corrigé.

Le problème avec FileVault2 est que tout utilisateur administrateur, une fois connecté, peut consulter les données de tout autre utilisateur.

Cela dit, je crée généralement un deuxième compte appelé «Apple Tech Support» lorsque je laisse une machine à Apple pour réparation. Mais si je suis vraiment préoccupé par les données, je vais tout copier sur un disque externe (elles ne coûtent que 99 $), essuyer mon système et faire une installation propre. Lorsque je récupère le système, je fais une restauration du lecteur externe vers le lecteur interne. J'utilise SuperDuper ou CarbonCopy pour cela, plutôt que l'utilitaire de migration d'Apple (qui nécessite que vous réinstalliez beaucoup de logiciels.)

OUI. Vous devriez être «paranoïaque» à ce sujet. J'ai eu une solution rapide à mon ordinateur portable - pas besoin d'accéder à mes fichiers. Ils ont fini par prendre un jour de plus ... Bref, bref, je suis retourné chercher mes fichiers de travail récents et j'ai constaté qu'ils n'étaient pas là. Les fichiers récents étaient tous mes photos et informations privées. J'ai pu vérifier l'historique et j'ai trouvé que mes fichiers avaient tous été creusés. NE LES FAITES PAS CONFIANCE. Je ne sais pas comment éviter cela, mais j'ai été complètement violé ...

J'ai eu un ordinateur portable rayé par eux une fois réparé et ils l'ont juste ignoré.

Je voudrais juste m'assurer que le regard sur les ordinateurs portables se porte très soigneusement. Je leur ferais (et je leur ai fait confiance) des données.

Tous les outils dont vous avez besoin pour protéger vos données (et ne plus vous en soucier) sont déjà sur votre Mac.

Utilisez FileVault. Chiffrez également votre lecteur de sauvegarde. Effectuez des sauvegardes régulières via Time Machine et lorsque vous vous rendez en service, comprenez qu'ils peuvent avoir besoin d'un test et si vous ne leur donnez pas de mot de passe, cela signifie qu'ils vont effacer votre machine pour terminer les tests.

Je n'ai été là que pour résoudre les problèmes liés au matériel et c'est ainsi que cela a fonctionné. Parfois, ils l'essuient et parfois non. Je n'ai jamais proposé mon mot de passe; je leur ai juste laissé "essuyez-le si vous en avez besoin. J'ai des sauvegardes".

Je pense que certaines personnes ici sont paranoïaques. En fin de compte, ils ne sont pas intéressés par vos données personnelles. Ils avancent, essayent de résoudre votre problème, afin qu'ils puissent passer au suivant.

Il y a beaucoup de choses liées à la réparation qui nécessitent un mot de passe administrateur pour accomplir; les choses qui ne peuvent pas être faites à partir d'un compte invité. Je suis le support technique Mac sur mon lieu de travail, et il n'y a rien de pire que de trouver le "mot de passe nécessaire" et la personne ne vous a pas laissé son mot de passe. Jusqu'à présent, j'ai toujours été en mesure de comprendre leurs mots de passe, mais cela aurait été tellement plus rapide si je l'avais eu depuis le début.

Quand je tombe sur quelque chose que je n'arrive pas à comprendre, j'emmène mon matériel au Genius Bar. Je reste généralement là et j'attends pendant qu'ils y travaillent, mais parfois, j'ai même laissé un Mac avec eux pendant plusieurs jours à la fois, et je n'en suis pas pire.

Quel genre de question est-ce?

Comment avez - vous jamais savez - vous « confiance » quelqu'un?

La confiance implique des données. Vous devez avoir une expérience passée qui montre qu'ils peuvent être dignes de confiance. Si cela vous inquiète vraiment, trouvez un service différent: celui auquel vous faites confiance.

Ou déplacez vos objets sensibles hors de votre ordinateur portable pendant qu'ils y travaillent. Il y a un processus que j'imagine que les RH font pour éviter de faire entrer des travailleurs contraires à l'éthique. Cela s'appelle une entrevue. 100% précis? Non. Les employés suivront toujours les règles? Non.

C'est le monde dans lequel nous vivons. Protégez-vous, mais j'accorde toujours aux autres la même confiance que je voudrais qu'ils m'étendent. Je donne un accès approprié et je suppose qu'il ne sera pas abusé. Si je trouve qu'il y a une brèche, je cherche comment j'ai échoué, pas comment blâmer l'autre. Car en effet, c'est mon échec. Je n'ai pas eu à leur donner mes informations sensibles et à y avoir pleinement accès.

EDIT: en ce qui concerne "Quel genre de question est-ce?" - ce que je veux dire, ce n'est pas une question de nature technique. Il est très subjectif et pire encore, peut inspirer la peur, sans fondement, aux lecteurs de celui-ci. Il n'y a pas de réponse réelle, réelle à avoir ici: c'est à qui vous êtes prêt à faire confiance. Gardez votre sécurité à l'esprit et évaluez vous-même.