维修公司可能会窃取您的个人数据

将您的设备送去维修是我们大多数人可能在某个时候做过的事情。无论是 PC、移动设备，还是其他东西，数字轮子最终很可能会脱落。

在查看项目时确保这些设备上的数据安全一直是一个令人担忧的问题。您应该将所有内容复制到本地设备还是云端？敏感文件和文件夹呢？你会举手投降，相信维修技术人员不会偷看损坏物品周围的东西吗？

更重要的是，您信任您的数据的组织是否有任何类型的隐私政策、免责声明或关于您应该如何处理您存储的文档的建议？

这是一个引人入胜的主题，有很多灰色地带……尤其是在涉及执法的情况下。1997 年授予维修技师完全访问权限的歌手加里·格里特 (Gary Glitter)因持有非法内容而被捕。

默认情况下是否应该允许维修公司完全访问？如果要更换风扇，您的文件是否应该禁止访问？界线在哪里，是否有人真的在一开始就费心画一条线？

缺少隐私政策和脆弱的条款和条件

最近的一项研究研究旨在阐明这一主题。根据 The Register 的数据，北美的 18 家维修服务机构（包括设备制造商、移动维修服务机构以及各种规模的国家或地区的企业）接受了调查。

主要问题是他们是否有隐私政策，以及他们如何处理客户数据。研究人员要求进行各种类型的维修，The Register 指出，更换电池会导致“除一家外”的所有公司都要求提供登录详细信息。完全没有理由在笔记本电脑上关闭电池时要求提供此信息，但几乎所有公司都这样做了。

当您将那台有故障的笔记本电脑交给维修服务时，您是否对设备上的文件进行了加密，或者询问为什么公司要求与电池更换相关的登录？如果没有，您只能希望他们不会对您的数据做一些可疑的事情。

深入研究
研究的一些要点和亮点：
数据隐私问题不仅仅存在于“我从未听说过”的小型商店。几年前，有人发现 Apple Store 技术人员在两次询问客户 PIN 码后刷了一张裸照。有问题的人认为 PIN 请求是维修过程的一部分。

没有任何组织预先提供隐私政策，只有三个区域和三个国家商店在设备移交后提供条款和条件。此外，条款和条件仅规定组织不对数据丢失负责，客户负责备份数据。

没有提到企业方面的数据保护，也没有提到客户如何保护他们的数据免遭窥探。

除了一家企业外，所有企业都要求提供登录凭据，而不管正在进行的工作是什么。接受调查的三大连锁店表示，“文书工作”需要登录。其他人则表示需要登录才能进行诊断或验证工作是否已完成。

询问登录存储的多个组织表示，密码与姓名、联系电话和电子邮件地址一起保存在数据库中，但没有说明该数据库的安全性、谁有权访问或数据存储多长时间。两个组织甚至打印了带有此信息的标签，然后将其粘贴到设备和充电器上，所有工作人员都可以使用。

当被问及技术人员如何确保没有人访问设备上的数据时，被问及的十家企业都没有制定任何计划或协议来防止这种情况发生，所有的回答都归结为“相信我，我们不会这样做的” ”。

这些都不是特别好。接下来的事情要糟糕得多，尤其是考虑到“相信我”的例程。

上钩
研究人员创建了您可能称之为物理蜜罐设备的东西，其设计方式看起来像是真正的 PC，由未运行测试的实际人员拥有。在获得向 Reddit 发布匿名人体照片的人的许可后，这些图像被放置在设备上的文件夹中，看起来就像它们属于所有者一样。

遗憾的是，多个文件和文件夹以不应该的方式被访问。一些组织访问了包含图像和暴露图像的文件夹，在另一台设备上访问了浏览器历史记录，在一个案例中，暴露图像被压缩并传输到外部存储设备。事实上，在多种潜在的违规行为（访问数据文件夹、图像、显示图像、财务数据、浏览器历史记录和数据传输）中，一家本地服务提供商勾选了除访问浏览器数据之外的所有违规方框。“

相信我”就这么多了。
你能做些什么来保护你的隐私？
显然没有代表维修服务的统一方法，也没有真正的方法来了解您将设备安装到什么地方。话虽如此，硬件制造商似乎确实认识到了这个问题，并已采取措施解决它。例如，三星的维护模式旨在在设备停止维修时确保手机数据安全。

话虽如此，您可以采取一些措施来避免对可能损坏的设备的隐私侵犯：

如果您完全担心将数据以任何形式留在设备上，那么无论采取何种安全预防措施，您可能只希望将所有内容传输到外部驱动器并安全地擦除设备。我见过有人这样做，然后遇到外部硬盘驱动器的灾难性故障，在此过程中丢失所有内容，因此如果您的预算允许进行第二次备份，那么也可以这样做。您还可以考虑对非敏感文件和文件夹使用云服务。

在设备上留下文件或登录信息？至少，您应该考虑退出应用程序、网站或任何其他需要某种登录的内容。浏览器历史似乎是窥探者感兴趣的东西，所以也把它擦掉。如果需要，将您的联系人列表备份或转移到其他地方。使用您熟悉的解决方案加密文件。如果您需要密码保护文件或文件夹，请确保您没有重复使用其他地方的密码。

询问维修店是否有隐私政策，以及它如何使用您的数据。询问商店以外的条款和条件中是否有任何内容不对数据丢失负责。询问为什么他们需要登录才能更换电池，以及他们如何确保技术人员不访问或篡改设备上的数据。您可能觉得这些问题似乎有些过头了，但如果上面的研究部分可以作为参考，那么它可能早就应该出现了。

我们不只是报告威胁——我们删除它们
网络安全风险永远不应传播到标题之外。立即下载 Malwarebytes，让威胁远离您的设备。