پرش به محتوای اصلی

چه اتفاقی برای دستگاه شما در زمان تعمیر می افتد؟

چه اتفاقی برای دستگاه شما در زمان تعمیر می افتد؟

آیا زمانی که دستگاه شما در حال تعمیر است، ممکن است شخصی عکس های خصوصی شما را ببیند؟

احتمالا همه افراد حداقل یک بار در زندگی به گوشی هوشمند، تبلت و یا لپ تاپ خود آسیب زده اند و به تعمیر آن نیاز داشته اند. گاهی علت ممکن است سهل انگاری کاربر باشد: تعویض صفحه نمایش شکسته گوشی های هوشمند میلیاردها دلار وارد این صنعت کرده است. اما بیشتر اوقات، ممکن است یک نقص تصادفی مانند از کار افتادن باتری، از بین رفتن هارد دیسک یا بیرون آمدن یک کلید از صفحه کلید رخ دهد.

متاسفانه، دستگاه های مدرن به گونه ای ساخته شده اند که اغلب اوقات حتی ماهرترین تکنسین های کامپیوتر به تنهایی قادر به تعمیر آنها نیستند. امکان تعمیر گوشی های هوشمند سال به سال به طور پیوسته کاهش می یابد. برای تعمیر آخرین مدل ‌ها، علاوه بر داشتن مهارت و آگاهی درباره نحوه عملکرد دستگاه های دیجیتال به ابزارهای تخصصی و قطعات یدکی منحصر به فرد هم نیاز دارید.

بنابراین، زمانی که گوشی هوشمند یا لپ ‌تاپ خراب می ‌شود، کاربر معمولا چاره ‌ای جز پیدا کردن یک مرکز خدمات را ندارد. صرفا بیرون انداختن دستگاه خراب و خرید دستگاه جدید و شروع به کار مجدد به طور معمول گزینه‌ ی خوبی نیست، زیرا احتمالا می‌ خواهید تمام داده ‌های موجود در دستگاه خراب را بازیابی کنید. بنابراین، به مرکز خدمات مورد نظر می روید. اما یک مشکل وجود دارد: شما باید دستگاه خود را به دست یک غریبه بسپارید. عکس‌ ها و فیلم ‌ها، تاریخچه مکاتبات و تماس ‌ها، اسناد و اطلاعات مالی همگی می ‌توانند مستقیما توسط فردی که نمی‌ شناسید در دسترس باشند. آیا می توان به این شخص اعتماد کرد؟

معضل دیدن عکس ها و فیلم های خصوصی در تعمیرگاه ها

طبق گفتگوی کوتاه با چند نفر که در یک تعمیرگاه کوچک کار می کردند. آنها بدون هیچ تردیدی گفتند که هر از گاهی عکس ها و فیلم های خصوصی کارمندان و دوستانشان را در دستگاه های تعمیری آن ها می بینند! موارد مشابهی گاهی در اخبار منتشر می شود. در یک مورد، کارمندان یک مرکز خدمات عکس های خصوصی مشتریان را می دزدیدند و آنها را به اشتراک می گذاشتند.

ممکن است فکر کنید این موارد استثنا هستند و یا فکر کنید در هر مرکز خدمات، کارکنان علاقه مند به دیدن اطلاعات شخصی مشتریان نیستند! اما متاسفانه، نتایج مطالعه ‌ای که اخیرا با آن مواجه شدیم نشان می‌ دهد که نقض حریم خصوصی مشتریان توسط تکنسین ‌های تعمیر بسیار رایج ‌تر از حد تصور است. در واقع، به نظر می رسد این موضوع به کنجکاوی بیش از حد کارمند تعمیرگاه مربوط می شود.

خدمات تعمیرات الکترونیک با داده های مشتریان خود چگونه رفتار می کنند؟

مطالعه ای توسط محققان دانشگاه گولف کانادا انجام شد که شامل چهار بخش است، دو بخش از آنها به تجزیه و تحلیل مکالمات مشتریان خدمات تعمیر اختصاص دارد، و دو بخش دیگر به مطالعات میدانی در خود فروشگاه ‌های خدمات (که در اینجا روی آنها تمرکز خواهیم کرد) اختصاص دارد. در اولین بخش مطالعات میدانی، محققان تلاش کردند تا بفهمند تعمیرگاه‌ ها چگونه با حریم خصوصی مشتریان رفتار می کنند. قبل از هر چیز، محققان علاقه مند بودند بدانند که فروشگاه ‌های خدمات از چه سیاست ها و رویه هایی برای حفظ حریم خصوصی و محافظت از داده ‌های مشتریان استفاده می کنند.

برای انجام این کار، محققان از حدود 20 فروشگاه خدمات (از تعمیرکاران کوچک محلی گرفته تا سرویس دهندگان خدمات منطقه ای و ملی) بازدید کردند. دلیل هر بازدید تعویض باتری لپ تاپ ASUS UX330U بود. دلیل انتخاب این نقص فنی ساده بود: تشخیص مشکل و حل آن نیازی به دسترسی به سیستم عامل ندارد و تمام ابزارهای لازم برای این کار در BIOS لپ تاپ موجود است.

بازدید محققان از مراکز خدمات شامل چندین مرحله بود. ابتدا، آنها به دنبال هر گونه اطلاعاتی بودند که در مورد حفظ حریم خصوصی در مرکز خدمات به راحتی در دسترس مشتری باشد. دوم، آنها بررسی کردند که آیا کارمندی که دستگاه را دریافت می کند، نام کاربری و رمز عبور را برای ورود به سیستم می خواهد؟ و اگر چنین است، چگونه نیاز به آن را توجیه می کند (علت واضحی برای دریافت نام کاربری و رمز عبور وجود ندارد زیرا تعویض باتری نیازی به دسترسی به سیستم عامل ندارد). سوم، محققان به نحوه ذخیره رمز عبور دستگاه تعمیری اشاره کردند. در نهایت، آنها از کارمندی که تجهیزات را تحویل می گیرد، یک سوال مستقیم و بدون ابهام پرسیدند: "چگونه مطمئن می شوید که هیچ کس به اطلاعات شخصی من دسترسی نخواهد داشت؟" برای اینکه متوجه بشوند چه سیاست‌ هایی برای حفظ حریم خصوصی در این مکان وجود دارد.

متاسفانه نتایج این بخش ناامید کننده بود:

  • هیچ یک از این فروشگاه‌ های خدمات قبل از پذیرش دستگاه، «مشتریان» را در مورد سیاست حفظ حریم خصوصی مطلع نکردند.
  • به جز یک مرکز منطقه ای، همه سرویس ها رمز ورود به سیستم را درخواست کردند. با این دلیل که صرفا برای تشخیص، تعمیر یا بررسی کیفیت خدمات ارائه شده لازم است (که همانطور که در بالا ذکر شد اینطور نیست).
  • وقتی از آن ها پرسیدند که آیا امکان تعویض باتری بدون رمز عبور وجود دارد یا خیر، هر سه سرویس دهنده ملی پاسخ دادند "خیر". در پنج سرویس کوچکتر گفتند که بدون رمز عبور نمی توانند کیفیت کار انجام شده را بررسی کنند و بنابراین از قبول مسئولیت نتایج تعمیر خودداری کردند. فروشگاه دیگری پیشنهاد کرد که اگر مشتری نمی ‌خواهد رمز عبور را بدهد آن را حذف کند! و در نهایت، آخرین فروشگاه گفت که اگر رمز عبور داده نشود، در صورتی که تکنسین نیاز به انجام این کار داشته باشد، می تواند دستگاه را به تنظیمات کارخانه برگرداند.
  • در مورد ذخیره نام کاربری و‌ رمز عبور، تقریبا در همه موارد، آن ها در یک پایگاه داده الکترونیکی به همراه نام، شماره تلفن و ایمیل مشتری ذخیره می ‌شدند، اما هیچ توضیحی در مورد اینکه چه کسی می ‌توانست به این پایگاه داده دسترسی داشته باشد وجود نداشت.
  • در حدود نیمی از موارد، نام کاربری و‌ رمز عبور، به صورت فیزیکی به لپ تاپ تعمیری متصل می شد. این یا چاپ شده و به عنوان یک برچسب وصل می شد، یا به سادگی روی یک یادداشت چسبناک با دست نوشته می‌ شد. بنابراین، به نظر می رسید که هر یک از کارمندان فروشگاه های خدمات یا شاید حتی بازدیدکنندگان معمولی می توانستند به رمزهای عبور دسترسی داشته باشند.
  • زمانیکه محققان پرسیدند چگونه حریم خصوصی داده ها تضمین می شود، کارمندی که دستگاه را پذیرفت و سایر کارکنان اطمینان دادند: تنها تکنسینی که دستگاه را تعمیر می کند، به آن دسترسی خواهد داشت. با این حال، تحقیقات بیشتر نشان داد که هیچ مکانیزمی وجود ندارد که بتواند این موضوع را تضمین کند. این فقط حرف آن ها بود.

بنابراین تکنسین های کامپیوتر با داده های شخصی مشتریان چه می کنند؟

پس از اینکه محققان متوجه شدند مراکز خدمات هیچ مکانیزمی برای مهار کنجکاوی متخصصان خود ندارند، در بخش بعدی این مطالعه، شروع به بررسی کردند که واقعا پس از تحویل یک دستگاه برای تعمیر چه اتفاقی می افتد؟! برای این کار، شش لپ ‌تاپ جدید خریدند و یک مشکل فنی با درایور صوتی روی آن ‌ها اعمال کردند. سپس به سادگی آن را خاموش کردند. بنابراین، "تعمیر" فقط نیاز به تشخیص سطحی و رفع سریع مشکل با روشن کردن آن داشت. دلیل انتخاب این نقص فنی این بود که برخلاف سایر سرویس ‌ها (مانند حذف ویروس‌ ها از سیستم)، "تعمیر" درایور صوتی نیازی به دسترسی به فایل‌ های کاربر ندارد.

محققان کاربرانی با هویت های جعلی روی لپ تاپ ها ساختند (کاربران مرد در نیمه اول آزمایش و کاربران زن در نیمه دوم). آنها یک تاریخچه مرورگر، حساب ‌های ایمیل و اکانت های بازی ایجاد کردند و فایل‌ های مختلفی از جمله عکس‌ های آزمایش ‌کنندگان را اضافه کردند. همچنین اولین «طعمه» را ساختند: یک فایل حاوی اطلاعات کیف پول ارزهای دیجیتال. طعمه دوم یک پوشه مجزا بود که حاوی تصاویری از زنان بود. محققان از تصاویر واقعی کاربران Reddit برای آزمایش استفاده کردند (البته پس از کسب رضایت از آن ها).

در نهایت و مهمتر از همه، محققان قبل از اینکه لپ ‌تاپ‌ ها را برای سرویس ببرند، ابزار Windows Problem Steps Recorder را فعال کردند. این ابزار تمامی کارهای انجام شده روی دستگاه را ثبت می ‌کند. پس از آن، لپ تاپ ها "برای تعمیر" به 16 مرکز خدمات تحویل داده شدند. محققان مجددا از خدمات محلی کوچک و مراکز سرویس دهنده بزرگ منطقه ای و ملی بازدید کردند. جنسیت "مشتریان" به طور مساوی تقسیم شد: در هشت مورد، دستگاه ها با شخصیت جعلی زن پیکربندی شدند و در هشت مورد دیگر با شخصیت مرد.

در اینجا محققان دریافتند:

  • با وجود سادگی نقص درایور صوتی، تنها دو مرکز در حضور "مشتری" پس از یک انتظار کوتاه مشکل را برطرف کردند. در تمام آزمایشات دیگر، لپ تاپ ها باید حداقل تا روز بعد آنجا می ماند و مراکز سرویس دهنده ملی حداقل دو روز آن ها را برای "تعمیر" نگه داشتند.
  • برای دو سرویس محلی، امکان جمع آوری گزارش از اقدامات کارکنان تعمیر وجود نداشت. در یک مورد، دلیل قابل قبولی برای این موضوع پیدا نشد. در مورد دیگر، به محققان گفته شد که تکنسین های تعمیر باید نرم افزار آنتی ویروس را روی دستگاه اجرا کنند تا دیسک آن به دلیل وجود ویروس های متعدد پاکسازی شود. (محققان کاملا مطمئن بودند که در زمان تحویل، لپ تاپ آلوده نبود).

در موارد دیگر، محققان توانستند لاگ های مربوطه را کشف کنند. نتیجه یافته:

  • در میان لاگ های باقی‌ مانده، محققان شش مورد را پیدا کردند که تعمیرکاران به فایل ‌های شخصی یا تاریخچه مرورگر دسترسی پیدا کردند. در چهار مورد، این موضوع روی لپ ‌تاپ "زنان" و دو مورد در لپ تاپ "مردان" ثبت شد.
  • در نیمی از موارد، کارکنان کنجکاو مرکز خدمات سعی کردند با پاک کردن لیست فایل ‌هایی که اخیرا باز کردند، آثار اقدامات خود را مخفی کنند.
  • کارکنان تعمیر به پوشه های تصاویر علاقه زیادی نشان دادند. این لاگ ها در پنج مورد مشاهده شد. چهار لپ ‌تاپ که متعلق به "زنان" بودند و دیگری که متعلق به "مرد" بود.
  • تاریخچه مرورگر موضوع مورد توجه دو لپ ‌تاپ بود که هر دو متعلق به "مردان" بودند.
  • داده های مالی یک بار در دستگاه "مرد" مشاهده شد.
  • در دو مورد، فایل های کاربر توسط تکنسین های تعمیر در یک دستگاه دیگر کپی شدند. هر دو بار، فایل های عکس‌ بودند و در یک مورد، داده ‌های مالی هم اضافه شد.

نتایج یک مطالعه در مورد نقض حریم خصوصی مشتریان توسط کارکنان مرکز خدمات

در حدود نیمی از موارد، کارکنان مرکز خدمات به فایل‌ های کاربر دسترسی پیدا کردند. آنها تقریبا همیشه به تصاویر علاقه مند بودند.


چگونه از اطلاعات خود در برابر تکنسین های کنجکاو محافظت کنید!

باید در نظر داشت که این یک مطالعه کانادایی است و درست نیست که نتایج آن را برای همه کشورها پیش بینی کنیم. با این وجود، نمی توان گفت وضعیت به طور کلی در سراسر جهان بهتر از این باشد. این احتمال وجود دارد که مراکز خدمات در اکثر کشورها، درست مانند کانادا، هیچ مکانیزم قانع کننده ای برای جلوگیری از نقض حریم خصوصی مشتریان خود نداشته باشند. و همچنین این احتمال وجود دارد که کارمندان مراکز خدمات به دلیل نبود محدودیت‌ های تعیین ‌شده توسط کارفرمایان از اطلاعات شخصی مشتریان سوءاستفاده کنند.

بنابراین، قبل از اینکه دستگاه خود را به مرکز خدمات ببرید، آن را کمی آماده کنید:

  • یک نسخه پشتیبان کامل از تمام داده های موجود در دستگاه در یک دستگاه ذخیره سازی اکسترنال یا در یک فضای ابری تهیه کنید. این یک روش استاندارد برای مراکز خدماتی است که هیچ ضمانتی در مورد ایمنی داده ‌های مشتری نداشته باشند، بنابراین ممکن است فایل ‌های خود را در جریان تعمیر از دست بدهید.
  • در حالت ایده آل، داده های شما باید به طور کامل از دستگاه پاک شوند و قبل از اینکه آن را برای تعمیر ببرید، به تنظیمات کارخانه برگردد. به عنوان مثال، این دقیقا همان چیزی است که اپل توصیه می کند.
  • اگر پاکسازی و آماده سازی دستگاه امکان پذیر نیست (مثلا صفحه نمایش گوشی هوشمند شما خراب است)، سعی کنید جایی را پیدا کنید که همه چیز را به سرعت و مستقیما در مقابل شما انجام دهد. مراکز کوچکتر معمولا در این زمینه انعطاف بیشتری دارند.
  • در مورد لپ ‌تاپ‌ ها، ممکن است پنهان کردن تمام اطلاعات محرمانه در یک فضای رمزنگاری شده (مثلا استفاده از کسپرسکی پریمیوم)، یا در یک آرشیو محافظت شده با رمز عبور کافی باشد.
  • افرادی که گوشی های هوشمند اندرویدی دارند می توانند از قابلیت قفل کردن برنامه در Kaspersky Premium for Android استفاده کنند. این قابلیت اجازه می دهد تا تمام برنامه های خود را با استفاده از یک پین کد جداگانه قفل کنید. این پین کد به هیچ وجه با رمز عبوری که برای باز کردن قفل گوشی استفاده می کنید ارتباطی ندارد.
تبلیغات

طراحی و قالب سایت بازی و سرگرمی

مناسب برای فروشگاه های اسباب بازی و موزیک و فیلم
فروش ویژه پاییزی آنتی ویروس نود 32 و کسپرسکی
Logo-Samandehi Logo-Enamad