Kann ich den Mitarbeitern von Apple Store meinen Laptop anvertrauen?

16

Dies könnte eine bizarre, aber entscheidende Frage sein. Kann ich mich voll und ganz darauf verlassen, dass mein Laptop repariert wird (Genius Bar), während er uneingeschränkt darauf zugreifen kann?

Ich bin vor kurzem in die Genius-Bar gegangen, um mein Display reparieren zu lassen, und anscheinend haben sie nach dem Passwort für meinen Laptop gefragt, nur für den Fall, dass sie nach Abschluss einige "Tests" benötigen. Können sie das nicht als Gastkonto machen?

Ich habe auf meinem Laptop vertrauliche Informationen wie Passkopien usw. sowie in Safaris Schlüsselanhängern gespeicherte Passwörter für mein Bankkonto, Paypal, Amazon usw. erhalten.

Der Service ist heute zu einem späteren Zeitpunkt fällig. Soll ich mein Passwort ändern und sie bitten, mich direkt zu kontaktieren, wenn sie etwas Bestimmtes benötigen? Sie werden in 3 Stunden repariert, also bin ich in der Mall, wenn sie fertig sind.

mac security repair Machen
quelle

Antworten:

17

Sie können wahrscheinlich dem durchschnittlichen Genie-Team vertrauen (da die Maschine von vielen Personen überwacht wird, solange sie nicht in Ihrem Besitz ist). Aus rechtlicher Sicht haben Sie den allgemeinen Geschäftsbedingungen des AppleCare Repair Service zugestimmt, indem Sie Ihr Eigentum und Ihre Daten an Apple übergeben haben. Für den Rest dieser Diskussion über den Vertrag zwischen Ihnen und Apple in Bezug auf Ihre Daten werde ich mich auf den englisch-nordamerikanischen Vertrag konzentrieren.

Es liegt in der Verantwortung der Person, die das Gerät einführt, alle vertraulichen oder geschützten Informationen aus dem System zu entfernen. Apple ist auch dafür verantwortlich, dass " Sicherheitsmaßnahmen getroffen werden, die Ihre Daten vor unbefugtem Zugriff oder unberechtigter Weitergabe sowie vor rechtswidriger Zerstörung schützen ", auf die sich ein Anwalt konzentriert, wenn diese Maßnahmen verbindlicher als möglich, aber weniger verbindlich sind als erforderlich . Es geht weiter mit

Sie sind für die Anweisungen verantwortlich, die Sie Apple bezüglich der Datenverarbeitung erteilen, und Apple bemüht sich, diese Anweisungen zu befolgen, die für die Erfüllung der Service- und Supportverpflichtungen im Rahmen des Plans angemessen sind. Wenn Sie mit dem oben Gesagten nicht einverstanden sind oder Fragen dazu haben, wie sich die Verarbeitung auf Ihre Daten auswirken kann, wenden Sie sich unter den angegebenen Telefonnummern an Apple.

Aber warum nicht ein bisschen skeptisch sein und fragen, warum Sie ihnen vertrauen könnten. Sicher, sie sind wahrscheinlich geschult, um die persönlichen Daten von Kunden zu schützen und die Privatsphäre zu respektieren, und es besteht sozialer Druck, nicht mit Ihren persönlichen Daten herumzurutschen.

Einige Geräte (iPhones, iPads, Air- und Retina-MacBook) erfordern fortgeschrittene Kenntnisse und können das Gerät beschädigen, um das Speichermodul zu entfernen. Es lohnt sich daher, dies ein wenig zu untersuchen, da nicht jeder während des Betriebs einfach die Festplatte herausnehmen kann, wie ältere MacBooks dürfen.

Ich würde sagen, geben Sie Ihr Passwort niemals weiter, bevor Sie nicht verstanden haben, warum es verwendet wird, und Sie sind umfassend informiert und bereit, dieses Risiko einzugehen, indem Sie Ihr Geheimnis preisgeben. Ich würde auch sagen, wenn ich ein bestimmtes Passwort nicht anvertraue, dass ich eines von vier Dingen getan habe, wenn ich etwas in der Kategorie von Daten habe, die mehr Schutz erfordern als keines.

  • Wischen Sie das Laufwerk - wenn die Dinge wirklich vertraulich sind - ich habe keine Zeit zu sparen, indem ich nicht alle Daten sicher lösche, die vertraulich sind, bevor sie meine Kontrolle verlassen. (oder für ein höheres Serviceniveau bezahlen, um die Vertraulichkeit zu gewährleisten)
  • Ändern Sie das Passwort entweder in mein Konto oder in meinen Schlüsselbund.
  • Erstellen Sie ein neues temporäres Konto für den Test und geben Sie das an. Manchmal gebe ich ihnen Administratorrechte - manchmal nicht.
  • Geben Sie ihnen eine Handynummer und die Erlaubnis, mich rund um die Uhr anzurufen, wenn sie das Passwort benötigen, und erklären Sie, warum es zu diesem Zeitpunkt der Reparatur benötigt wird.

Grundsätzlich gilt: Wenn Sie Ihren Computer an Apple übergeben, geben Sie ihn an jemanden mit den Tools weiter und helfen, alle Kennwörter (einschließlich Firmware und normale physische Sicherheit des Gehäuses) zu umgehen und die Daten von der Festplatte zu lesen, oder nehmen Sie einfach den Speicher und behalte es. Es sei denn, Sie haben FileVault oder eine andere Verschlüsselung (wie 1Password ) und behalten diese Passphrase zurück . Ein Techniker könnte, wenn er möchte, eine vollständige Kopie Ihrer Daten anfertigen und vielleicht sogar schnüffeln. Ich würde das Genie (oder den Techniker) bitten, Ihnen beizubringen, wie Sicherheit funktioniert, bevor Sie mit dieser Reparatur fortfahren.

Wenn Sie einige besonders geheime Dateien hatten, haben Sie diese kalt in verschlüsselte Disk-Images geschrieben .

Es gibt viele Reparaturen, bei denen ein Kennwort erforderlich ist, um den Dienst abzuschließen, wenn Ihr Dienst Softwareänderungen umfasst. Normalerweise wird nach diesem Kennwort gefragt, um die Reparatur für Sie zu beschleunigen und alle für die Reparatur erforderlichen Teile ersetzen zu lassen. Wenn sie sich im System befinden und feststellen, dass Sie ein neues Motherboard benötigen, können sie dies tun, wenn Sie ihnen die zusätzliche Berechtigung und das Kennwort erteilen, die sie benötigen, um alle möglichen Arbeiten auszuführen, ohne sich mit Ihnen in Verbindung zu setzen und zu erklären, was / warum.

In Ihrem Fall würde ich einfach sagen, dass Sie ein bisschen mehr darüber erfahren möchten, wie sie Ihr Passwort und Ihre Daten während des Service schützen. Ich würde wetten, dass die Person, die nach Ihrem Passwort fragt, beim 100. Mal, als sie einen Automaten eingecheckt und vergessen hat, Sie zu fragen, ob Sie irgendwelche Fragen hatten oder vielleicht Ihre Unruhe über das, was gefragt wurde, übersehen haben. Sobald Sie Ihr Anliegen konkretisiert haben und gefragt haben, warum es benötigt wird, können Sie sagen, dass Sie sich besser fühlen, wenn Sie es nicht geben, und fragen, ob dies die Reparatur verzögert oder verhindert. Jeder Shop, dem ich vertraue, wird Zeit darauf verwenden, diese Bedenken zu Ihrer Zufriedenheit auszuräumen, bevor er Ihr Passwort akzeptiert. Sie legen auch fest, wie Sie nach der Reparatur die Sicherheit wieder herstellen können - ändern Sie diese drei Kennwörter usw.

Als Klasse bin ich der Meinung und Erfahrung, dass Apple-Servicetechniker hochprofessionell sind, in Bezug auf den Schutz Ihrer Geräte und Informationen geschult sind und sich sehr gut überlegt haben, was, wie und warum sie nach dem Passwort einer Person fragen. Aber auch wenn trotz guter Schulungen und Richtlinien noch nie etwas Schlimmes passiert ist, können und werden Fehler bei der Rücksendung des falschen Laptops oder Diebstahls auftreten und Ihre Daten sind im Shop gefährdet.

Am Ende haben Sie das Recht (und die Verantwortung) , ein wenig misstrauisch zu sein - insbesondere, wenn nicht klar ist, wie Ihr Passwort während einer Reparatur verwendet wird. Je klarer Sie mit Ihren Anliegen umgehen können, desto sicherer können Sie dem Team vertrauen, mit dem Sie im Einzelfall zusammenarbeiten.

bmike
quelle
4
Ich gab ihnen einmal mein Passwort (nur weil es ein brandneues Gerät ohne PII oder nützliche Daten war) und auf der Rechnung / Quittung, die sie mir gaben, war mein Passwort aufgedruckt! Sie können das leicht verlegen oder sie können ihre Kopie verlegen usw. Die Mitarbeiter sind wahrscheinlich geschulte Fachleute, wenn es darum geht, nicht nach PII zu schnüffeln, aber Ihre Passwortinformationen werden auf so einfache Weise verschoben, dass sie leicht gestohlen werden können .
rm -rf
@ rm-rf Hat einen sehr guten Punkt. Ich würde in Betracht ziehen, das Passwort auf einem Haftnotizzettel zu belassen - handgeschrieben und gefaltet oder an der Unterseite des Mac angebracht, bevor ich zustimme, es als Klartext in einer Datenbank mit Benutzerpasswörtern zu speichern, die mit Seriennummern und Adressen verknüpft sind. Ich vermute, Apple hat die Sicherheit des Reparatur-Tracking-Systems verbessert, aber warum sollten Sie darauf vertrauen, dass Sie keine eindeutigen / merkwürdigen Passwörter verwenden und es trotzdem weitergeben.
bmike
16

Hier ist deine Antwort:

I stimme zu:

[...]

• Apple ist nicht für den Verlust, die Beschädigung oder den Verstoß gegen die Daten meines Produkts während des Service verantwortlich. und

[...]

In der Genius Bar arbeiten Menschen, keine Roboter. Apple kann sie nicht zwingen, die Regeln zu befolgen. Daher besteht immer die Möglichkeit, dass sie mit Ihren Daten etwas tun, das sie nicht tun sollen.

Jonathan Amend
quelle
Sehr schöne Zusammenfassung, wo die Verantwortung liegt. Ich glaube, das OP erkennt, dass die Verantwortung bei ihm liegt - und formuliert, dass es Vertrauen schafft, was passiert, wenn Sie die Verantwortung für einen bestimmten Zeitraum oder eine vorübergehende Situation delegieren. Sie haben völlig Recht, dass Apple trotz aller guten Absichten in seinen rechtlichen Vereinbarungen und Bedingungen die 100% ige Verantwortung für die Person übernimmt, die den Mac für Servicearbeiten verlässt.
bmike
4

Sie können Ihren Mac zum Testen von einer externen Festplatte booten (und wenn Ihre Laptops-Festplatte nicht verschlüsselt ist, können sie auf Ihre Dateien auf diese Weise zugreifen), sodass sie Ihr Kennwort nicht benötigen. Ich habe das Laufwerk sogar vor der Reparatur entfernt und es gab hier kein Problem.

Comic sans
quelle
Also kann ich einfach das Passwort ändern oder? Sie brauchen es nicht wirklich, oder? Muss ich außerdem vertrauliche Dateien und Passwörter verschlüsseln? Oder kann ich sie so lassen, wie es ist?
Rendern Sie den
1
Sie können FileVault aktivieren, wenn Sie vertrauliche Dateien haben. Es kommt mit Mac OS und verschlüsselt Ihre Festplatte. Das dauert einige Stunden, denke ich. Der Schlüsselbund ist ohnehin verschlüsselt und kann ohne Ihr Benutzerkonto nicht aufgerufen werden. Also: Füge ein zweites Benutzerkonto hinzu (ohne Administratorrechte) und das sollte für die Reparatur in Ordnung sein.
Comic Sans
Ich habe eine Weile als Genius gearbeitet - ich habe nie gesehen, dass Angestellte einfach nur die Festplatten der Kunden durchgesehen haben (wir waren normalerweise zu beschäftigt mit der eigentlichen Hardware-Reparatur). Offiziell ist das einzige, was in Apples Schulungen von der Technik verlangt wird, dass sie die Arbeit einstellt und die Vorgesetzten informiert, Kinderpornografie. Aber ja, wenn Sie Bedenken haben, verschlüsseln Sie die vertraulichen Informationen und ändern Sie Ihr Passwort, sobald der Laptop zurückgegeben wurde.
da4
@ComicSans kann ich die Verschlüsselung nach dem Dienst entfernen? irgendwelche Nebenwirkungen?
Render
@ da4 Würdet ihr es trotzdem schaffen, eure testingauf einem Gastkonto zu erledigen ?
Render
4

Wäre es möglich, alle Ihre sensiblen / wichtigen Informationen vorübergehend auf ein externes Laufwerk zu übertragen und sie später wieder auf Ihrem Laptop wiederherzustellen? Für Schlüsselbunde können Sie das Dienstprogramm "Schlüsselbundverwaltung" verwenden, um alle Ihre Schlüsselbunde zu exportieren, die auf Ihrem MacBook gespeicherten zu löschen und sie dann wieder zu importieren, wenn Sie Ihr MacBook zurückerhalten. Gleiches gilt für andere Sicherungsdaten. Wenn Sie jedoch Zeit haben, ist es am effektivsten, wenn Sie eine Time Machine-Sicherung durchführen und die Maschine mit einer brandneuen OSX-Installation löschen.

abc905
quelle
Aber das ist sehr hektisch ... Ich habe keine Zeit, ein Backup zu erstellen und meine Maschine zu löschen. Ich habe mich gefragt, ob ich File Vault aktivieren, mein Passwort ändern und sie auf ein Gastkonto zugreifen lassen kann.
Render
Dies ist eine großartige Option. Wenn die Zeit begrenzt wäre, würde ich die vertraulichen Dateien sicher löschen, sobald sie (und nur sie) im Papierkorb sind. Wenn Sie Zeit hätten, würden Sie den gesamten freien Speicherplatz auf dem Laufwerk sicher löschen, wenn Sie paranoid wären. Die beste langfristige Strategie besteht darin, sich mit der Funktionsweise von FileVault vertraut zu machen und 1Password oder einen anderen verschlüsselten Speicher für vertrauliche Kennwörter, Dateien und Kontoinformationen zu verwenden.
bmike
3

Die Antworten darauf sind sehr gut, und ich wollte meine Erfahrungen in der Nachbereitung auf die Serviceveranstaltung beziehen.

Ich ging in den Laden und gab meinen Laptop der Genius Bar. Sie sagten mir, sie werden mich kontaktieren, wenn sie etwas brauchen. Sie fragten mich, ob das Passwort im System korrekt ist, und ich sagte ihnen, dass es das war, als es wirklich nicht war. Ich habe das Passwort geändert und ein Gastkonto erstellt. Dann sagte ich dem Kerl, wenn das Passwort nicht funktioniert, können sie es mit dem Gastkonto versuchen, und er sagte "Oh ja, sicher". Ich bin mir also nicht sicher, warum sie das Passwort überhaupt brauchten. Jedenfalls kam nach 3 Stunden ein anderer Typ (von dem mir gesagt wurde, dass er meinen Laptop repariert) und lieferte meine Maschine mit dem brandneuen Bildschirm aus. Ich fragte ihn, ob sie auf meinen Laptop zugreifen müssten, und er sagte, "Nun, das kannst du jetzt tun, wenn du willst", und ich loggte mich in mein Konto ein. Grundsätzlich musste er zum Testen nicht auf meinen Laptop zugreifen. Jedoch,

TLDR : Ich habe das Passwort meines Kontos geändert und ein Gastkonto erstellt. + Ich habe die gespeicherten Passwörter von Safari aus Sicherheitsgründen gelöscht. -> Sie mussten nicht auf meinen Laptop zugreifen, um zu überprüfen, ob der Bildschirm repariert wurde.

Machen
quelle
2

Das Problem mit FileVault2 ist, dass jeder angemeldete Administrator auf die Daten eines anderen Benutzers zugreifen kann.

Vor diesem Hintergrund erstelle ich normalerweise ein zweites Konto mit dem Namen "Apple Tech Support", wenn ich einen Computer zur Reparatur bei Apple hinterlasse. Aber wenn ich wirklich besorgt bin über die Daten, kopiere ich alles auf ein externes Laufwerk (sie kosten nur 99 US-Dollar), lösche mein System und mache eine Neuinstallation. Wenn ich das System wieder erhalte, stelle ich vom externen auf das interne Laufwerk zurück. Ich verwende dafür SuperDuper oder CarbonCopy und nicht Apples Migrationsprogramm (für das Sie eine Menge Software neu installieren müssen).

vy32
quelle
2

JA. Sie sollten diesbezüglich "paranoid" sein. Ich hatte eine schnelle Lösung für meinen Laptop - ich musste nicht in meine Akten greifen. Sie brauchten einen zusätzlichen Tag ... Um es kurz zu machen, ich ging zurück, um meine letzten Arbeitsdateien zu holen und stellte fest, dass sie nicht da waren. Die letzten Dateien enthielten alle meine privaten Bilder und Informationen. Ich konnte den Verlauf überprüfen und fand heraus, dass alle meine Dateien durchsucht wurden. VERTRAUE IHNEN NICHT. Ich weiß nicht, wie ich das vermeiden soll, aber ich wurde völlig verletzt ...

Ladeedah
quelle
-1

Ich hatte einen Laptop von ihnen einmal bei der Reparatur zerkratzt und sie zuckten nur die Achseln.

Ich würde nur darauf achten, dass der Zustand der Laptops sehr sorgfältig ist. Ich würde (und tat) ihnen Daten anvertrauen.

Andrew
quelle
-1

Alle Tools, die Sie benötigen, um Ihre Daten zu schützen (und sich keine Sorgen mehr zu machen), sind bereits auf Ihrem Mac installiert.

Verwenden Sie FileVault. Verschlüsseln Sie auch Ihr Sicherungslaufwerk. Führen Sie regelmäßige Sicherungen über Time Machine durch. Wenn Sie sich an den Kundendienst wenden, müssen Sie möglicherweise einen Test durchführen. Wenn Sie ihnen kein Kennwort geben, bedeutet dies, dass sie Ihren Computer löschen, um den Test abzuschließen.

Ich war nur dort, um Hardwareprobleme zu beheben, und so hat es funktioniert. Manchmal wischen sie es und manchmal nicht. Ich habe mein Passwort nie angeboten. Lassen Sie sie einfach mit "Wischen Sie es, wenn Sie müssen. Ich habe Backups.".

txyoji
quelle
-3

Ich denke, einige Leute hier sind paranoid. Wenn es darauf ankommt, sind sie nicht an Ihren persönlichen Daten interessiert. Sie arbeiten sich durch und versuchen, Ihr Problem zu beheben, damit sie zum nächsten weitermachen können.

Es gibt viele reparaturbezogene Dinge, für deren Ausführung ein Administratorkennwort erforderlich ist. Dinge, die nicht von einem Gastkonto aus erledigt werden können. Ich bin der technische Support von Mac an meinem Arbeitsplatz, und es gibt nichts Schlimmeres, als das "erforderliche Passwort" zu finden, und die Person hat Ihnen ihr Passwort nicht hinterlassen. Bisher war ich immer in der Lage, ihre Passwörter herauszufinden, aber es wäre viel schneller gewesen, wenn ich es nur von Anfang an gehabt hätte.

Wenn ich auf etwas stoße, das ich nicht herausfinden kann, bringe ich meine Hardware in die Genius Bar. Ich stehe normalerweise da und warte, während sie daran arbeiten, aber manchmal habe ich sogar mehrere Tage lang einen Mac bei ihnen gelassen, und es ist auch nicht schlimmer für mich.

Gavin Anderson
quelle
3
Was meinst du mit "Bisher war ich immer in der Lage, ihre Passwörter herauszufinden"? Bitte klären Sie diesen speziellen Punkt. Ich bezweifle, dass Sie die grundlegendsten 100 Passwörter manuell ohne Hilfe der Software eingegeben haben.
Render
Nein, keine Software benötigt. Ich bin nur ziemlich gut darin, die Passwörter von Leuten zu merken / herauszufinden. Gut, dass ich kein Hacker bin, oder?
Gavin Anderson
1
Bezweifle es wirklich. Genau deshalb traue ich Mitarbeitern manchmal nicht wirklich, danke für das perfekte Beispiel.
Rendern Sie den
-5

Was ist das für eine Frage?

Woher wissen Sie , dass Sie jemandem "vertrauen" können?

Vertrauen beinhaltet Daten. Sie müssen Erfahrung in der Vergangenheit haben, die zeigt, dass sie vertrauenswürdig sein können. Wenn Sie sich wirklich Sorgen machen, suchen Sie sich einen anderen Service: einen, dem Sie vertrauen.

Oder bewegen Sie Ihre sensiblen Dinge von Ihrem Laptop, während sie daran arbeiten. Ich stelle mir vor, dass die Personalabteilung einen Prozess durchführt, um unethische Mitarbeiter zu vermeiden. Das nennt man ein Interview. 100% genau? Nein. Mitarbeiter halten sich immer an Regeln? Nein.

Dies ist die Welt, in der wir leben. Schützen Sie sich, aber ich schenke anderen immer das gleiche Vertrauen, das sie mir entgegenbringen sollen. Ich gebe eine angemessene Menge an Zugang und gehe davon aus, dass er nicht missbraucht wird. Wenn ich einen Verstoß feststelle, suche ich, wie ich versagt habe, und nicht, wie ich dem anderen die Schuld geben kann. Weil es in der Tat mein Versagen ist. Ich musste ihnen nicht meine sensiblen Informationen und den vollständigen Zugriff darauf geben.

EDIT: in Bezug auf "Was für eine Frage ist das?" - Worauf ich hinaus will, ist, dass dies keine Frage technischer Natur ist. Es ist höchst subjektiv und noch schlimmer, es kann die Leser ohne Grundlage zu Angst anregen. Hier gibt es keine wirkliche, echte Antwort: Es geht darum, wem Sie vertrauen wollen. Denken Sie an Ihre Sicherheit und bewerten Sie selbst.

Harv
quelle
2
Es ist interessant, dass Sie eine Antwort gegeben haben, wenn Sie wirklich glauben, dass keine nützlichen Antworten angeboten werden können. Einige subjektive Fragen sind erwünscht und erlaubt - trotz der Angst, die Benutzer, Moderatoren und Websitebesitzer verursachen können.
bmike
@bmike OK - wie entscheidet man dann, ob es subjektiv ist und gefördert werden soll oder nicht? Und ja, du hast recht. Meine Antwort war emotional aufgeladen, weil ich der Meinung bin, dass es nicht richtig ist, die Frage auf diese Weise an dieser Tafel zu stellen. Es basiert auf Ihrer eigenen Einschätzung und Ethik. Danke, dass Sie mich darauf angesprochen haben.
Harv
2
Der beste Ort, um zu fragen, warum etwas für die Site gut oder schlecht ist, ist Ask Different Meta . Die kurze Antwort lautet: Die Community entscheidet, was zu subjektiv ist, indem sie abstimmt, um Fragen zu schließen, die zu subjektiv sind. Dies scheint ein vernünftiger Appell zu sein, erfahrene Menschen zum Austausch ihrer Erfahrungen aufzufordern, und nicht etwas, das alle nach allen möglichen Präferenzen für Vertrauen befragt. Ich könnte auch völlig falsch liegen oder die Frage könnte in etwas anderes geändert werden und muss geschlossen / gesperrt / erneut bearbeitet werden.
bmike