Malwarebytes 最近的一篇博客文章詢問當您將計算機留在維修店手中時,您的個人數據的安全性如何。 老實說,這不是我曾經考慮過的事情,因為我總是自己進行維修,但它確實提出了一個有趣的問題。

北美圭爾夫大學的研究人員最近進行的一項研究發現了一些相當令人不安的發現。 總之,該研究證實“電子維修服務缺乏有效的隱私協議,技術人員經常窺探客戶的數據” ~(來源)。

根據 The Register 的數據,研究期間對北美的 18 家維修服務提供商進行了調查,其中包括地方和國家、小型和大型的橫截面。 研究人員偽裝成合法客戶,維修服務不知道真正的目的。 該研究的主要目標是查明這些維修服務是否提供任何類型的隱私政策以及他們如何處理客戶的數據。 結果遠非令人鼓舞,主要有以下幾點:

  • 維修人員被要求為運行 Microsoft Windows 10 的華碩 UX330U 筆記本電腦更換電池——該修復不需要登錄憑據或操作系統訪問權限。 然而,除一家公司外,所有公司都要求提供登錄憑據
  • 服務提供商均未發布任何通知,告知客戶其隱私政策。 沒有研究人員被告知隱私政策、他們作為客戶的權利或如何最好地保護他們的數據
  • 只有三個國家和三個地區的維修服務提供了任何類型的條款和條件供客戶簽署,更糟糕的是,所有這些包括拒絕對任何數據丟失承擔責任的免責聲明

維修服務窺探?

窺探電腦

為了進一步研究,研究人員隨後向維修店提供了經過操縱的 Windows 筆記本電腦,這些筆記本電腦專門加載了虛擬數據,以秘密記錄維修人員如何處理客戶數據。 再一次,調查結果遠非令人鼓舞:

  • 十六名技術人員中有六名窺探客戶數據,十六名技術人員中有兩名將客戶數據複製到外部設備。 一名技術人員這樣做是為了避免產生證據,而其他三名技術人員則採取措施隱瞞他們的活動
  • 維修技術人員最顯著的窺探是搜索客戶的照片,搜索客戶的瀏覽歷史記錄,在一個案例中,還查看財務數據
  • 當被問及客戶數據的安全性時,沒有一家企業有任何計劃或協議來防止這種類型的窺探發生,所有的回答都歸結為“相信我,我們不會這樣做”。

這些是一些令人擔憂的發現,顯然需要立法來對這些企業執行隱私協議以保護客戶數據。

您可以採取的保護數據的步驟

如果您確實需要將您的 PC 送到維修店並且完全擔心您的個人數據的隱私,您可以事先採取以下幾個步驟來降低風險:

  • 將所有個人數據複製到外部設備,然後從 PC 中刪除該數據並使用 PrivaZer 之類的工具清理系統,這不僅是一個有效的清理工具,也是一流的隱私工具
  • 或者,加密或密碼保護您的數據。 如果使用密碼保護,請確保密碼未記錄在系統的任何位置
  • 註銷任何帳戶、應用程序和任何需要登錄的內容

您信任您使用的維修服務嗎? 或者也許這項研究的結果會讓你再次猜測? 讓我們在評論中知道。

查看更多  2022 年購買筆記本電腦的 7 個最佳地點 - 筆記本電腦的最優惠價格