这算信息安全哪个范畴啊?
 |
1
chiaf 20 小时 11 分钟前 via iPhone
有没有让你同意一个协议?
客服经过用户同意可以远程看到用户手机的屏幕,之前安装了 app 打不开,找客服这么解决的,他说我操作 |
 |
2
wxmomomowx OP 不是手机,是苹果电脑。
|
|
3
chiaf 19 小时 38 分钟前 via iPhone
|
 |
4
zaizaizai2333 19 小时 33 分钟前
没啥,macOS 每次打开 App 都会 call Home ,本来就是个一九八四的电幕,用就是了。
|
|
5
wxmomomowx OP @chiaf 有这样功能,协议存在的意义,是让我负责?
|
 |
6
gpt5 19 小时 18 分钟前
我有一次 icloud 存储出问题了,客服给我转接了 n 个人都没解决,最后让我电子签了个协议,同意他们的工程师访问我的数据,过了一周解决了。
|
 |
7
Tink 19 小时 14 分钟前 via Android
@wxmomomowx 是的
|
 |
8
kk2syc 19 小时 12 分钟前  2
/狗头 你承不承认在生产环境 debug 是最高级的技术手段嘛
|
|
9
chiaf 19 小时 12 分钟前
@wxmomomowx 免责声明,你不同意,客服就不会远程看到你的屏幕,帮你 debug 。还有可能是建立连接,你同意了才能建立连接。
话说具体的 debug 过程是啥,只见过手机的。Mac 的 debug 过程是什么样子的? |
 |
10
MacsedProtoss 19 小时 8 分钟前 via iPhone
如果你说的是远程屏幕共享 那是你点击同意之后才能建立连接 如果你说的是日志上报 应该是你同意了之后再主动上传 然后他那边按照序列号去拉取
|
|
11
wxmomomowx OP @chiaf 电话里同意远程协助,然后电脑就给接管了。(没有安装如何多余的 app ,就有一个弹窗)就是感觉很无力.
|
|
12
wxmomomowx OP @kk2syc 感觉很无力,提供 icloud 账号和电脑序列号后,同意了远程协助。无需额外的软件,电脑给接管了
|
 |
13
cpstar 17 小时 3 分钟前
对端有审计程序,这些过程都是给对端的审计程序用的。跟用户没啥关系。
|
|
14
wxmomomowx OP @cpstar 不是很明白你想表达什么? 我的电脑/我是用户, 为什么没啥关系?
|
 |
15
Satelli 16 小时 8 分钟前
@wxmomomowx 是觉得协议不协议的都无所谓,反正就是有一个后门,真不同意想接管还是能接管了是吧。
|
 |
16
mazyi 16 小时 4 分钟前
同意了,还无力吗?不然就别解决问题嘛。
|
 |
17
geniussoft 16 小时 2 分钟前 via iPhone
你生活在一个 行人闯红灯,能收到手机短信警告 的地方
|
|
18
wxmomomowx OP @geniussoft 好奇你能看到我 IP ?使用中文你就能确认我在哪里生活了?
|
|
19
wxmomomowx OP @Satelli 嗯,至少要像微软客服一样,要我安装程序或去网站输入密码来让他们接管。心理好受点啊。
|
 |
20
kyor0 15 小时 47 分钟前
@wxmomomowx 这就是信任的问题,不信任的话,怎么解释都白搭。你可以试试其他平台
|
|
21
wxmomomowx OP @mazyi 如肉在砧板上的无力感
|
 |
22
wunonglin 15 小时 44 分钟前
[笑]
|
|
23
wxmomomowx OP @kyor0 不单单是信任的问题,找客服解决问题是出于对他们的信任。同时要用户安装软件来对接他们的接管, 是对用户的保护和选择。
|
 |
24
IvanLi127 15 小时 22 分钟前
这时候是否想要一个网络防火墙帮你阻断远程控制的连接,让你有二次选择的机会。
|
 |
25
Sephirothictree 15 小时 16 分钟前
那啥,有没有可能是 mac 自带的远程协助,我远程 mac mini 的时候也是右上角有个弹窗同意就可以远程控制了(非局域网环境)
|
|
26
mazyi 15 小时 10 分钟前 1
@wxmomomowx 安装一个额外的软件的确更加合理,这个应该推动苹果往这边改
|
|
27
wxmomomowx OP @IvanLi127 是准备买新的笔记本了安装 Linux , 同时开始关心个人隐私问题,看到有帖子说 cpu/硬件 后门内容,就回想到客服远程协助的经历。才来发帖看看大家对这样的事件的态度。本来应该是在信息安全 tab 的,不知道为什么自动来到 icloud 了
|
 |
28
RiceMarch 14 小时 28 分钟前
我也被干过这种事,是在 iPhone 上被 Apple 的工程师远程操作然后拷贝走了一些信息,用于解决系统闪退的问题。然而并没有修好,最后还是返厂换了一个主板(摊手
|
 |
29
Avn 14 小时 20 分钟前 via iPhone
不管是屏幕共享还是远程控制,都是系统明面上的功能,不是后门。你可以用这个功能来控制别的电脑,客服征得授权后当然也能用来解决售后问题。
「共享另一台 Mac 的屏幕」 https://support.apple.com/zh-cn/guide/mac-help/mh14066 「允许 Apple 远程桌面访问你的 Mac 」 https://support.apple.com/zh-cn/guide/mac-help/mh11851 |
|
30
Avn 14 小时 15 分钟前 via iPhone
「 Apple 远程桌面使用手册」
https://support.apple.com/zh-cn/guide/remote-desktop/welcome/mac |
 |
31
maxwellz 14 小时 13 分钟前
我也被客服远程过,还挺神奇的
|
 |
32
hefish 14 小时 13 分钟前
肯定没有隐私问题,放心吧。有也是用户的问题。放心吧。
|
 |
33
SillyAdam 14 小时 9 分钟前 2
之前两次需要苹果客服远程帮我调试,一次电脑一次手机。都是客服征得同意之后向我发送远程协助的请求,我在设备屏幕上看到一个提示苹果客服希望远程连接,是否接受。我选了接受,客服才能看到我的屏幕,而且只能看到屏幕和放一个小箭头(用于指示我点哪里),并不能实际操控我的设备。中途我要输密码的时候,客服会主动暂停连接(屏幕上会显示客服已经暂停了连接),我跟客服说输好了,客服再重启连接(屏幕上会再次提示客服重启了连接)。而且全程屏幕状态栏都会有一个提示客服正在查看屏幕的提示,我中途误触了那个提示,就会弹出菜单问我是否要终止连接。
以上整个过程总体上来说让我觉得挺安全的。 |
|
34
kyor0 14 小时 1 分钟前
@wxmomomowx 你说的办法只能说并不易用,电脑出毛病了的时候难道不是尽快希望客服看到自己的桌面么。所以说还是个信任问题。这个问题也没啥毕竟这么多平台就是为了给客户选择的
|
|
35
wxmomomowx OP 嗯 是前门,
发帖的问题是 “这算信息安全哪个范畴啊?” 所以是功能范畴? 神奇而无力的体验就是了,给了我的 icloud 和电脑序列号, (现在无法确认我当时是否开启了 同意远程登陆/控制,或者对于苹果来说,都一样) 当时感觉很爽,客服远程帮我 debug ,不用约时间去商店。现在关心个人隐私问题时 才发现是我个人隐私而已。 |
 |
36
chenliang0571 13 小时 33 分钟前
|
 |
37
LandCruiser 13 小时 24 分钟前
咱们做个假设吧,首先假设我说的话都是字面意思,然后假设必须有一个人强奸你,你希望这个人是一贯道德高尚的,还是一贯道德败坏的?答案不言自明了
|
 |
38
xenme 13 小时 18 分钟前 via iPhone
标题党,不相信你在电脑/手机上不点同意就可以直接远程。
手机我用过,macOS 没试过,其他类似软件用过很多,没听说有静默允许连接的。 |
|
39
cpstar 13 小时 12 分钟前 1
@Satelli 15# 这负理解可真行。如果协不协议无所谓,那还要协议干啥,审计程序控的就是后台操作人员——不可能人人都是圣人。而这个审计环节,不是为用户设计的,是防控后台人员的。
|
 |
40
moefishtang 13 小时 3 分钟前
也不止苹果有这个功能吧
以前用 TouchwizUI 的三星设备,手机上有个叫服务通的 app ,手机出了问题可以用这个 app 请求客服援助,必要时客服可以请求远程控制设备 当时还是 Android4.4 系统,系统本身应该是还没有提供屏幕录像功能的( Android 原生的屏幕录像我记得是 5.0 才有),也没有授权无障碍之类的权限 这个 app 也不是系统自带的,需要用户在三星应用商店下载。因此也不存在系统应用有特权的情况。显然这个客服远程协助的功能是调用了 TouchwizUI 中某些私有的 API ,并且那个授权窗口是服务通 app 本身的。可以说,只要 app 有恶意的企图,完全可以去掉那个弹窗提醒,达到静默远控的目的。 |
|
41
moefishtang 13 小时 0 分钟前
@moefishtang 几个月前又换用了较新的 OneUI 设备,发现这个 app 已经从应用商店下架了。
个人觉得这类带远控的功能不宜内置在系统中,或者不宜默认开启。即使厂商没有恶意行为,也可能被别有用心的人利用。 |
 |
42
ovtfkw 11 小时 56 分钟前 via iPhone 1
你不是同意了吗 都同意了还来发个毛的牢骚啊?
|
|
43
kk2syc 9 小时 1 分钟前
@wxmomomowx windows 也有 rdp ,只不过 mac 因为内置 icloud 服务,所以可以通过 icloud 服务器中转 vnc 远程控制。你这属于无病呻吟了。我问了 apple 在职的朋友:远程技术支持有审计系统的,全程录屏、记录操作日志,所以你不用怕你的隐私被偷偷抄底了。
@ovtfkw 哈哈,op 反射弧比较长 |
 |
44
520discuz 7 小时 21 分钟前
我知道你在用完这个“向日葵”后想卸载“向日葵”,这样你才会安心。可是你就是不知道这个“向日葵”到底能不能卸载,不卸载你永远怕是一个可以随时被进入的后门
|
|
45
wxmomomowx OP @ovtfkw 说了发 信息安全 咨询“这算信息安全哪个范畴啊?” 你都读了标题和内容。 你都同意了。还发什么毛牢骚我同不同意啊
|
 |
46
NewMoorj 5 小时 40 分钟前
@LandCruiser 奴性太强了吧?别人必须强奸你,你就非得选一个?
|
 |
49
lslqtz 4 小时 41 分钟前
苹果的这东西是系统自带的, 但是使用前会有用户授权的步骤, 从这一点看 (如果信任苹果不绕过授权的话) 隐私是有保障的, 但如果不信任苹果的话最好还是放弃它们的产品. 楼主所描述的更像是感知上的不放心或不信任.
至于原因, 我必须指出, 后门一般不会设计成要求用户授权的, 当你的设备登录苹果账号的时候, 实际上可能很多东西就已经关联上了. 我推测, 退出苹果账号, 可能会关闭这个功能, 但并非绝对, 这也是为什么我说不信任最好放弃, 闭源是一个黑箱子. |
|
50
lslqtz 4 小时 39 分钟前
本质上这就是 (经过用户授权的) 远程控制请求, 通过 Apple ID 关联来建立连接. 我认为它不太适合关联到信息安全的部分, 因为目前没有能力去表明它在技术层面上哪里出现了不安全的问题.
|
 |
51
YsHaNg 4 小时 20 分钟前 via iPhone
一天 40 块钱够吃饭了吧 怎么还想多要
|
Select Language