18 votes

Puis-je confier mon ordinateur portable aux employés de l'Apple Store ?

C'est peut-être une question bizarre mais cruciale, puis-je avoir confiance en laissant mon ordinateur portable en réparation (Genius Bar) alors qu'ils y ont un accès total ?

Je suis récemment allé au Genius Bar pour faire réparer mon écran, et apparemment ils m'ont demandé le mot de passe de mon ordinateur portable. dans l'affaire ils ont besoin d'être "testés" une fois qu'ils ont terminé. Ne peuvent-ils pas le faire avec un compte invité ?

J'ai obtenu des informations sensibles sur mon ordinateur portable, telles que des copies de passeport, etc., ainsi que des mots de passe enregistrés dans le trousseau de Safari pour mon compte bancaire, Paypal, Amazon, etc.

Le service est attendu plus tard dans la journée, dois-je changer mon mot de passe et leur demander de me contacter directement s'ils ont besoin de quelque chose de spécifique ? Ils vont réparer dans 3 heures donc je serai dans le centre commercial pendant qu'ils terminent.

18voto

Oskar Points 1242

Vous pouvez probablement faire confiance à l'équipe moyenne de génies (puisque la machine sera sous la surveillance de nombreuses personnes lorsqu'elle ne sera pas en votre possession). D'un point de vue légal, vous avez accepté les termes et conditions du service de réparation AppleCare en cédant votre propriété et vos données à Apple. Pour le reste de cette discussion sur le contrat entre vous et Apple concernant vos données, je vais me concentrer sur le contrat nord-américain anglais.

Il incombe à la personne qui apporte l'équipement de retirer toutes les informations confidentielles ou exclusives du système. Elle impute également à Apple la responsabilité d'avoir " des mesures de sécurité, qui doivent protéger vos données contre tout accès ou toute divulgation non autorisés, ainsi que contre toute destruction illicite. "sur lequel un avocat se concentrera devrait qui est plus contraignant que mai mais moins contraignant que doit/doivent . Il se poursuit avec

Vous serez responsable des instructions que vous donnerez à Apple concernant le traitement des données, et Apple cherchera à se conformer à ces instructions dans la mesure où cela est raisonnablement nécessaire à l'exécution des obligations de service et d'assistance prévues par le Plan. Si vous n'êtes pas d'accord avec ce qui précède ou si vous avez des questions sur la manière dont vos données peuvent être affectées par ce traitement, contactez Apple aux numéros de téléphone fournis.


Mais pourquoi ne pas être un peu sceptique et se demander pourquoi vous pourriez leur faire confiance. Bien sûr, ils sont probablement formés pour protéger les données personnelles des clients et respecter la vie privée, et il existe une pression sociale pour ne pas être un abruti avec vos données personnelles.

Certains appareils (iPhones, iPads, Air et MacBook Retina) nécessitent des compétences avancées et potentiellement des dommages à l'équipement pour retirer le module de stockage, c'est donc quelque chose qui vaut la peine d'être exploré un peu car tout le monde ne peut pas simplement sortir le disque dur pendant l'entretien comme les anciens MacBooks le permettaient.


Je dirais ne donnez jamais votre mot de passe jusqu'à vous comprenez pourquoi il est utilisé et vous êtes pleinement informé et prêt à prendre ce risque en divulguant votre secret. Je dirais également, lorsque je choisis de ne pas confier un mot de passe spécifique, que j'ai fait l'une des quatre choses suivantes lorsque j'ai quelque chose en service qui entrait dans la catégorie des données nécessitant plus de protection qu'aucune.

  • Effacer le disque - si les données sont vraiment sensibles, je n'ai pas intérêt à gagner du temps en n'effaçant pas de manière sécurisée toutes les données sensibles avant qu'elles ne me quittent. (ou payer pour un niveau de service plus élevé afin de garantir la confidentialité)
  • Changez le mot de passe de mon compte ou de mon trousseau.
  • Créez un nouveau compte temporaire pour le test et donnez-le. Parfois, je leur donne des droits d'administrateur - d'autres fois, je ne le fais pas.
  • Donnez-lui un numéro de téléphone portable et la permission de m'appeler 24 heures sur 24, 7 jours sur 7, s'il a besoin du mot de passe, et expliquez-lui pourquoi il en a besoin à ce stade de la réparation.

En gros, si vous remettez votre ordinateur à Apple, vous le remettez à quelqu'un qui a les outils et l'aide nécessaires pour contourner tous les mots de passe (y compris le micrologiciel et la sécurité physique normale du boîtier) et lire les données du disque dur ou simplement prendre le stockage et le garder. À moins que vous ne disposiez de FileVault ou d'un autre système de cryptage (tel que 1Mot de passe ) et retenir cette phrase de passe. Un technicien pourrait, s'il le souhaite, faire une copie complète de vos données et peut-être même aller fouiner. Je demanderais au génie (ou au technicien) de vous expliquer comment fonctionne la sécurité avant de procéder à cette réparation.

Si vous aviez quelques fichiers extra-secrets, vous pouvez les mettre dans images de disque cryptées .

Il y a de nombreuses réparations pour lesquelles un mot de passe est nécessaire pour terminer le service si votre service implique des changements de logiciel. Normalement, ce mot de passe est demandé pour accélérer la réparation et permettre au personnel de remplacer toutes les pièces nécessaires à la réparation. S'il constate que vous avez besoin d'une nouvelle carte mère, il peut le faire si vous lui donnez l'autorisation supplémentaire et le mot de passe dont il a besoin pour effectuer tout le travail possible sans avoir à vous contacter et à vous expliquer pourquoi.

Dans votre cas, je dirais simplement que vous aimeriez en savoir un peu plus sur la façon dont ils sécurisent votre mot de passe et vos données pendant le service. Je parierais que la personne qui vous demande votre mot de passe était endormie par la 100e fois qu'elle a contrôlé une machine et qu'elle a oublié de vous demander si vous aviez des questions ou si vous étiez mal à l'aise avec ce qu'on vous demandait. Une fois que vous avez concrétisé votre inquiétude en demandant pourquoi ils en ont besoin, vous pouvez dire que vous préférez ne pas le donner et demander si cela va retarder ou empêcher la réparation. Tous les magasins auxquels je fais confiance prendront le temps de répondre à ces préoccupations à votre satisfaction avant d'accepter votre mot de passe. Il vous expliquera également comment sécuriser à nouveau les choses après la réparation - changez ces trois mots de passe, etc...

En tant que classe, mon opinion et mon expérience sont que les techniciens de service d'Apple sont hautement professionnels, formés à la confidentialité de votre équipement et de vos informations et ont très bien réfléchi à ce qu'ils demandent, comment et pourquoi ils demandent le mot de passe de quelqu'un. Mais même si de mauvaises choses ne se sont jamais produites en dépit d'une bonne formation et d'une bonne politique, des erreurs peuvent se produire et se produiront en rendant le mauvais ordinateur portable ou en le volant et vos données sont en danger lorsqu'elles sont dans le magasin.

C'est vous, en fin de compte, qui avez le droit (et responsabilité) d'être un peu méfiant, surtout lorsqu'on ne sait pas exactement comment votre mot de passe sera utilisé lors d'une réparation. Plus vos préoccupations seront claires, plus vous serez à l'aise avec votre choix de faire confiance à l'équipe spécifique avec laquelle vous interagissez au cas par cas.

6 votes

I

0 votes

@

4voto

Nick DeVore Points 4424

Ils peuvent démarrer votre Mac à partir d'un disque dur externe pour le tester (et si le disque dur de votre ordinateur portable n'est pas crypté, ils peuvent accéder à vos fichiers de cette façon), ils n'ont donc pas besoin de votre mot de passe. J'ai même retiré le disque avant la réparation et il n'y a pas eu de problème.

0 votes

S

1 votes

Y

0 votes

I

4voto

abc905 Points 554

Serait-il possible de transférer temporairement toutes vos informations sensibles/importantes sur un disque externe, et de les restaurer plus tard sur votre ordinateur portable ? Pour les trousseaux de clés, vous pouvez utiliser l'application utilitaire Keychain Access pour exporter tous vos trousseaux de clés, supprimer ceux qui sont sauvegardés sur votre MacBook, puis les réimporter lorsque vous récupérez votre MacBook. Il en va de même pour les autres données sauvegardées. Mais si vous avez le temps, le plus efficace serait de faire une sauvegarde Time Machine, et de simplement effacer la machine avec une toute nouvelle installation d'OSX.

0 votes

Mais c'est très mouvementé... Je n'ai pas le temps de faire une sauvegarde et d'effacer ma machine. Je me demandais si je pouvais activer File Vault, changer mon mot de passe et les laisser accéder à un compte invité.

0 votes

C'est une excellente option. Si le temps était limité, j'effacerais en toute sécurité les fichiers sensibles une fois qu'ils (et seulement eux) sont dans la poubelle. Si vous aviez le temps, vous pourriez effacer de manière sécurisée tout l'espace libre du disque si vous étiez paranoïaque. La meilleure stratégie à long terme consiste à apprendre comment fonctionne FileVault et éventuellement à utiliser 1Password ou un autre système de stockage crypté pour les mots de passe, les fichiers et les informations de compte sensibles.

3voto

Render Points 6735

Les réponses à cette question sont très bonnes, et je voulais raconter mon expérience dans le suivi de l'événement de service.

Je suis allé au magasin et j'ai donné mon ordinateur portable au Genius Bar. Ils m'ont dit qu'ils me contacteraient s'ils avaient besoin de quelque chose. Ils m'ont demandé si le mot de passe était correct dans le système, et je leur ai dit qu'il l'était alors qu'il ne l'était pas vraiment. En fait, j'ai changé le mot de passe et créé un compte invité. Ensuite, j'ai dit au gars que si le mot de passe ne fonctionnait pas, il pouvait essayer le compte invité, et il a dit "Oh oui, certainement". Je ne sais donc pas pourquoi ils avaient besoin du mot de passe en premier lieu. Quoi qu'il en soit, après 3 heures, un autre gars (à qui l'on avait dit qu'il réparait mon ordinateur portable) est venu et a livré ma machine avec le tout nouvel écran. Je lui ai demandé s'ils avaient besoin d'accéder à mon ordinateur portable et il m'a répondu "Vous pouvez le faire maintenant si vous voulez" et je me suis connecté à mon compte. En fait, il n'a pas eu besoin d'accéder à mon ordinateur portable pour les tests. Cependant, c'est peut-être dû au fait qu'il a été réparé en 3 heures (comme je l'avais demandé) et qu'il n'a pas été laissé chez eux pendant des jours.

TLDR : J'ai changé le mot de passe de mon compte et créé un compte invité + J'ai supprimé les mots de passe sauvegardés de Safari, par sécurité -> Ils l'ont fait. no Je dois accéder à mon ordinateur portable pour vérifier si l'écran a été réparé.

3voto

Moonorb Points 547

OUI. Vous devriez être "paranoïaque" à ce sujet. J'ai eu une réparation rapide de mon ordinateur portable - pas besoin d'entrer dans mes fichiers. Ils ont fini par prendre un jour de plus... Pour faire court, je suis retourné chercher mes fichiers de travail récents et j'ai découvert qu'ils n'étaient pas là. J'ai pu vérifier l'historique et j'ai découvert que mes fichiers avaient tous été fouillés. NE LEUR FAITES PAS CONFIANCE. Je ne sais pas comment éviter cela, mais j'ai été complètement violé...

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X