Время от времени мы сталкиваемся с тем, что телефон, планшет или ноутбук приходится нести в сервисный центр. Вместе с устройством мы отдаем в ремонт и хранящиеся на нем данные — от переписки и фотографий до документов и финансовой информации.
Хорошо, когда вы ремонтируете устройство в специализированном центре, где есть склад с запчастями для распространенных моделей. В противном случае, вы вынуждены оставить его в сервисном центре на несколько дней, и чтобы мастер смог проверить результативность ремонта — предоставить пароль или код для разблокировки устройства.
Немного о мошенничестве
Проблема мошенничества со стороны сервисных центров не перестает быть актуальной. Если вы оставили гаджет и вернулись за ним через пару дней или позвонили в назначенное время, нередко выясняется, что мастером проведена «диагностика», которая определила неисправности, и на ремонт требуется денежная сумма, сравнимая по масштабу со стоимостью нового девайса. В случае, если захотите забрать устройство, потребуют возместить стоимость диагностики, проведенной «ультразвуковой очистки» и еще некоторых «необходимых» работ.
Кроме того, даже если вам позвонили и уточнили объем ремонта, на кассе может выясниться, что стоимость с вами согласовали без платы за запчасти, или наоборот, назвали цену без учета работ, а итоговая сумма может в разы отличаться от ожидаемой. Но это немного другая история.
Кому нужны ваши данные?
Исследование Гуэлфского университета (Канада) показало, что нарушение приватности клиентов работниками сервисов — частая проблема. Хочется надеяться, что в России дела обстоят по-другому, но поскольку в основе этого явления лежат человеческие мотивы, ясно, что ситуация во всех странах примерно схожа.
В начале исследования выяснилось, что ни крупные сетевые, ни маленькие сервисные центры не готовы гарантировать приватность данных только под честное слово мастера и не имеют специализированных процедур контроля.
Когда «улов» удался
Исследователи специально подготовили несколько ноутбуков предполагаемых мужчин и женщины (с почтой, игровыми аккаунтами, фотографиями и файлами). В качестве приманок на них выложили файл с паролем криптокошелька и откровенные женские фотографии. В ноутбук внесли простую неисправность, и поставили специальное ПО для слежения за действиями ремонтного персонала.
Результаты исследования показали, что:
- Простую неисправность диагностировали и устранили в присутствии клиента только в двух случаях из 16. В остальных сервисах ремонт длился более двух суток;
- В 6 случаях из 16 удалось зафиксировать факты доступа к личным файлам или истории браузера. В четырех экспериментах это было зафиксировано на «женских» ноутбуках, в двух случаях — на «мужских». Еще два эксперимента оказались неудачными — в одном случае ПО для наблюдения не сработало по непонятной причине, а в другом — его удалили сотрудники сервиса, якобы очищая компьютер от вирусов;
- Работники сервисов скрывали следы своего интереса к пользовательским данным, например, очищая списки последних открытых файлов Windows;
- Наибольший интерес вызвали папки с изображениями — их содержимое (в том числе и откровенные фотографии) было просмотрено в пяти случаях. При этом четыре ноутбука были «женскими» и один — «мужским»;
- Историей браузера заинтересовались в двух экспериментах — оба раза это были «мужские» ноутбуки;
- Финансовые данные просмотрели один раз на «мужском» устройстве;
- В двух случаях файлы пользователя скопировали ремонтники на внешнее устройство: оба раза это были откровенные фотографии, к которым добавились вышеупомянутые финансовые данные.
Как защититься от любопытных ремонтников?
Вот несколько советов, которые помогут обеспечить приватность данных и целостность денежных средств:
- Ремонтируйте технику в доверенных местах с отзывами знакомых людей;
- Отдавайте предпочтение сервисам, где устройство чинят в вашем присутствии. Замена дисплея на телефоне занимает не более 20 минут, так что имеет смысл подождать;
- По возможности не оставляйте устройство в сервисе: лучше договоритесь о сроках поставки запчасти и найдите время для повторного визита;
- Обязательно сделайте полную резервную копию информации, которая содержится на устройстве. Некоторые сервисы предусматривают отсутствие гарантии на сохранность данных клиента, поэтому в ходе ремонта можно лишиться ценных файлов;
- Не сообщайте представителям сервис-центра учетные данные устройств в случаях, когда этого не требуется, например, для замены батареи, экрана и т.п. Аргументы об отсутствии гарантий, необходимости проверки качества ремонта, парируйте готовностью потратить лишнее время на дополнительный визит;
- Лучше полностью очистите устройство от всех данных и сбросьте до заводских настроек. Например, так рекомендует поступать Apple.
- Если очистить устройство от данных невозможно, настаивайте на ремонте в вашем присутствии.
Готовьтесь к возможному ремонту заранее:
- Не храните на устройствах чувствительной информации, откровенных фото и т.п.;
- На ноутбуках личные данные храните на внешних дисках, в криптоконтейнерах или, как минимум, в запароленных архивах;
- На смартфонах под управлением ОС Android для хранения чувствительных данных используйте функцию «второе пространство», недоступное без отдельной аутентификации.
Если вам требуется помощь после посещения сервиса, свяжитесь со мной — обсудим детали и решим вашу проблему.
