На днях к нам обратились из редакции Banki.ru с неожиданным вопросом: а насколько безопасно пользователям сдавать свои устройства в ремонт? Как тут обезопасить себя? И как мы решаем этот вопрос? Мы ответили и этот комментарий в весьма усеченном варианте появился в статье «Против лома есть прием». Поэтому с разрешения автора исходной статьи публикуем свои ответы в развернутом варианте.

— Мы заботимся о сохранности своих данных, не ходим по неправильным ссылкам, не оставляем телефон. Но если он ломается, отдаем его в мастерскую со всеми паролями, фотографиями и банковскими приложениями. Не рисково ли это?

Пожалуй, стоит различать теорию и практику. Потому что в теории, инженер сервисного центра зачастую имеет чуть более, чем полный доступ к устройству. Со всеми его паролями, личными документами, фотографиями и банковскими картами. Разумеется, это рисково. И здесь на первый план выходит важность именно выбора сервисного центра, куда вы отнесете в ремонт свое устройство. 

Однако на практике, страхи про «вы сейчас все у меня украдете» или «будете смеяться над моими фотографиями» сильно преувеличены. Потому что реалии таковы, что нормальные сервисные центры загружены настолько, что тратить свое время на исследование устройств клиентов на предмет интересного инженерам попросту некогда. Для нас проблема стоит в другом — как бы больше времени потратить на пост-ремонтное тестирование устройства, ибо не всегда даже на него бывает достаточно возможности. 

— Как можно себя обезопасить?

Это хороший вопрос, потому что несмотря на все сказанное выше, соблазнов даже проверенному сервисному центру лучше не давать. Но тут надо сразу сделать оговорку, что зачастую от нас — и я сейчас говорю про владельцев техники — ничего и не зависит. Ну как можно подготовить устройство к тому, что вы его отдадите вечером в сервис, если сегодня утром он еще работал, а вот днем упал в унитаз общественного туалета и теперь не включается? Как там говорят про подстелить соломки?

Самый правильный ответ — использовать пароли для разблокировки устройств (что Маки, что айфоны и айпады) и делать резервные копии. Потому что при наличии бэкапа, вы всегда можете перед сдачей устройства в сервис обнулить его, а если сдаете «мертвый» аппарат — давать сервису не пароль, а разрешение на обнуление. 

И откровенно говоря, сами сервисные центры всегда дышат спокойнее, когда знают, что у владельца есть копия данных и можно не переживать за их сохранность. Потому что для сервиса нет ничего страшнее, чем непредсказуемая потеря уникальных данных пользователя — железку можно купить ему новую, а вот за фоточки 10-летней давности тебя линчуют прямо на входе в твой офис. И это не преувеличение. Поэтому еще раз: делайте, делайте, делайте резервные копии.

Иных универсальных рекомендаций, увы, нет. Потому что все очень сильно зависит от вида ремонта. В случае замены экрана или батарейки, вы можете даже пароль от блокировки не давать — все должны сделать при вас и проверять вместе с вами. А если это что-то с сотовой связью — то тут ремонт на пару дней легко затянется и стоять все это время рядом с инженером не получится физически. Тогда пароли из заметок перенести в какой-нибудь 1Password, а… кхм… личные фотографии удалить или скопировать на компьютер или в облако.

Ну да, а еще не надо при сдаче устройства игриво говорить приемщику «вы там только фотографии не смотрите, а то там у меня такооооое…». У хорошего инженера и на эти слова иммунитет уже есть, а вот молодежь даже в хорошем сервисе первым делом полезет смотреть что же там такое. Не надо так делать. 

— Какие ошибки с точки зрения безопасности люди чаще всего совершают по вашему опыту? Игнорируют антивирусы, заводят одинаковые пароли на все приложения и т.д.?

На наш взгляд, самая большая ошибка — это отсутствие резервных копий, о чем выше и говорил. А дальше можно прямо по списку:— легкие пароли на вход в устройство (клавиши 1, 2 и 3 надо вообще запретить в окне ввода паролей);— бездумный серфинг по сети — очень часто цепляется к машине всякий мусор; данных чаще всего никаких не крадет, но подсовывает рекламу и сильно тормозит работу устройства; Мак не является абсолютно неуязвимым устройством;— ставят антивирусы или приложения, мимикрирующие под них (MacKeeper и иже с ними) — вот серьезно. Реальной защиты в лучшем случае минимум, а систему заведомо тормозят. За последние пару лет на нашей практике не было ни одного случая, когда антивирус реально защитил от чего-то.— одинаковые пароли на всё — хотя тут винить человека сложно, так как слишком много у нас всяких сервисов. Поэтому хотя бы менять их периодически, к чему Apple — славься, Apple — нас приучает.

— Были в практике смешные случаи, связанные с безопасностью абонентских данных? Как решались?

Видимо, это настолько личная ниша, что вот откровенно смешных случаев и не вспомню. Бывают случае с неожиданно счастливыми финалами — например, когда могли восстановить те же фотографии после удаления — но смешных, такие не припомню, увы.
Хотя был один условно смешной, но со счастливым финалом. Вот, пару месяцев назад как раз писал. Но это не совсем про безопасность, а скорее про то, что важными люди тоже считают разные данные.

На днях к нам на замену экрана приехал айфон мальчика лет двенадцати. Дисплей то разбился, но продолжал жить своей жизнью, периодически пытаясь разблокироваться. Поэтому когда накинули новый экран и смогли глянуть что там происходит, аппарат показывал уже грустное «iPhone отключен» и туманные перспективы по сохранению данных.

Рассказываем все это мальчику и его маме, рассказываем про обнуление телефона через компьютер, про важность резервных копий и вот это всё. Люди уходят, а через пару часов мальчик прибегает обратно.

— Я все сделал, но в телефоне теперь ничего нет. НИЧЕГО НЕТ! НИ-ЧЕ-ГО! АААА!

Начинаю рассказывать снова, попутно аккуратно выспрашивая вообще про резервные копии, про синхронизацию данных и про то, какие важные данные утеряны?

— История сообщений? Контакты? — спрашиваю у него.
— Да, и этого нет, но и ладно.
— Может фотографии, они же через iCloud не заливались в облако?
— Ага, и фотографии, но и ладно.
— Хм, ну не приложения же, их можно заново скачать и покупать не надо… — думаю вслух.
— Дааа? А как же ПРОГРЕСС В ИГРЕ!!! — восклицает малец и в его голосе натурально трагедия.

И вот на этой ноте наступает (надеюсь, что таки да, все на это и указывает) счастливый финал. 

— А прогресс, — говорю. — через Game Center синхронизируется. У меня, по крайней мере, у роботов было именно так.

Как-то так. Подводя некое резюме: аккуратнее выбирать сервисные центры и делать бэкапы. В первом случае слушайте не только рекомендации друзей, но и читайте отзывы в Интернете. Их иногда надо надвое делить, но получите общее понимание о том, куда хотите прийти. Наличие бэкапа всегда позволит вам обнулить устройство и лишить посторонних людей даже шанса прикоснуться к вашим данным.

Для нас же работа с данными пользователя лежит даже не в области безопасности, а сохранности. Правила простые: не смотри туда, куда не требует задача и всем будет лучше. Хотя бы потому, что у тебя будет больше времени на другую задачу.