这算信息安全哪个范畴啊?
 |
1
chiaf 6 天前 via iPhone
有没有让你同意一个协议?
客服经过用户同意可以远程看到用户手机的屏幕,之前安装了 app 打不开,找客服这么解决的,他说我操作 |
 |
2
wxmomomowx OP 不是手机,是苹果电脑。
|
|
3
chiaf 6 天前 via iPhone
|
 |
4
zaizaizai2333 6 天前
没啥,macOS 每次打开 App 都会 call Home ,本来就是个一九八四的电幕,用就是了。
|
|
5
wxmomomowx OP @chiaf 有这样功能,协议存在的意义,是让我负责?
|
 |
6
gpt5 6 天前
我有一次 icloud 存储出问题了,客服给我转接了 n 个人都没解决,最后让我电子签了个协议,同意他们的工程师访问我的数据,过了一周解决了。
|
 |
7
Tink 6 天前 via Android
@wxmomomowx 是的
|
 |
8
kk2syc 6 天前  2
/狗头 你承不承认在生产环境 debug 是最高级的技术手段嘛
|
|
9
chiaf 6 天前
@wxmomomowx 免责声明,你不同意,客服就不会远程看到你的屏幕,帮你 debug 。还有可能是建立连接,你同意了才能建立连接。
话说具体的 debug 过程是啥,只见过手机的。Mac 的 debug 过程是什么样子的? |
 |
10
MacsedProtoss 6 天前 via iPhone
如果你说的是远程屏幕共享 那是你点击同意之后才能建立连接 如果你说的是日志上报 应该是你同意了之后再主动上传 然后他那边按照序列号去拉取
|
|
11
wxmomomowx OP @chiaf 电话里同意远程协助,然后电脑就给接管了。(没有安装如何多余的 app ,就有一个弹窗)就是感觉很无力.
|
|
12
wxmomomowx OP @kk2syc 感觉很无力,提供 icloud 账号和电脑序列号后,同意了远程协助。无需额外的软件,电脑给接管了
|
 |
13
cpstar 6 天前
对端有审计程序,这些过程都是给对端的审计程序用的。跟用户没啥关系。
|
|
14
wxmomomowx OP @cpstar 不是很明白你想表达什么? 我的电脑/我是用户, 为什么没啥关系?
|
 |
15
Satelli 6 天前
@wxmomomowx 是觉得协议不协议的都无所谓,反正就是有一个后门,真不同意想接管还是能接管了是吧。
|
 |
16
mazyi 6 天前
同意了,还无力吗?不然就别解决问题嘛。
|
 |
17
geniussoft 6 天前 via iPhone
你生活在一个 行人闯红灯,能收到手机短信警告 的地方
|
|
18
wxmomomowx OP @geniussoft 好奇你能看到我 IP ?使用中文你就能确认我在哪里生活了?
|
|
19
wxmomomowx OP @Satelli 嗯,至少要像微软客服一样,要我安装程序或去网站输入密码来让他们接管。心理好受点啊。
|
 |
20
kyor0 6 天前
@wxmomomowx 这就是信任的问题,不信任的话,怎么解释都白搭。你可以试试其他平台
|
|
21
wxmomomowx OP @mazyi 如肉在砧板上的无力感
|
 |
22
wunonglin 6 天前
[笑]
|
|
23
wxmomomowx OP @kyor0 不单单是信任的问题,找客服解决问题是出于对他们的信任。同时要用户安装软件来对接他们的接管, 是对用户的保护和选择。
|
 |
24
IvanLi127 6 天前
这时候是否想要一个网络防火墙帮你阻断远程控制的连接,让你有二次选择的机会。
|
 |
25
Sephirothictree 6 天前
那啥,有没有可能是 mac 自带的远程协助,我远程 mac mini 的时候也是右上角有个弹窗同意就可以远程控制了(非局域网环境)
|
|
26
mazyi 6 天前 1
@wxmomomowx 安装一个额外的软件的确更加合理,这个应该推动苹果往这边改
|
|
27
wxmomomowx OP @IvanLi127 是准备买新的笔记本了安装 Linux , 同时开始关心个人隐私问题,看到有帖子说 cpu/硬件 后门内容,就回想到客服远程协助的经历。才来发帖看看大家对这样的事件的态度。本来应该是在信息安全 tab 的,不知道为什么自动来到 icloud 了
|
 |
28
RiceMarch 6 天前
我也被干过这种事,是在 iPhone 上被 Apple 的工程师远程操作然后拷贝走了一些信息,用于解决系统闪退的问题。然而并没有修好,最后还是返厂换了一个主板(摊手
|
 |
29
Avn 6 天前 via iPhone
不管是屏幕共享还是远程控制,都是系统明面上的功能,不是后门。你可以用这个功能来控制别的电脑,客服征得授权后当然也能用来解决售后问题。
「共享另一台 Mac 的屏幕」 https://support.apple.com/zh-cn/guide/mac-help/mh14066 「允许 Apple 远程桌面访问你的 Mac 」 https://support.apple.com/zh-cn/guide/mac-help/mh11851 |
|
30
Avn 6 天前 via iPhone
「 Apple 远程桌面使用手册」
https://support.apple.com/zh-cn/guide/remote-desktop/welcome/mac |
 |
31
maxwellz 6 天前
我也被客服远程过,还挺神奇的
|
 |
32
hefish 6 天前
肯定没有隐私问题,放心吧。有也是用户的问题。放心吧。
|
 |
33
SillyAdam 6 天前 3
之前两次需要苹果客服远程帮我调试,一次电脑一次手机。都是客服征得同意之后向我发送远程协助的请求,我在设备屏幕上看到一个提示苹果客服希望远程连接,是否接受。我选了接受,客服才能看到我的屏幕,而且只能看到屏幕和放一个小箭头(用于指示我点哪里),并不能实际操控我的设备。中途我要输密码的时候,客服会主动暂停连接(屏幕上会显示客服已经暂停了连接),我跟客服说输好了,客服再重启连接(屏幕上会再次提示客服重启了连接)。而且全程屏幕状态栏都会有一个提示客服正在查看屏幕的提示,我中途误触了那个提示,就会弹出菜单问我是否要终止连接。
以上整个过程总体上来说让我觉得挺安全的。 |
|
34
kyor0 6 天前
@wxmomomowx 你说的办法只能说并不易用,电脑出毛病了的时候难道不是尽快希望客服看到自己的桌面么。所以说还是个信任问题。这个问题也没啥毕竟这么多平台就是为了给客户选择的
|
|
35
wxmomomowx OP 嗯 是前门,
发帖的问题是 “这算信息安全哪个范畴啊?” 所以是功能范畴? 神奇而无力的体验就是了,给了我的 icloud 和电脑序列号, (现在无法确认我当时是否开启了 同意远程登陆/控制,或者对于苹果来说,都一样) 当时感觉很爽,客服远程帮我 debug ,不用约时间去商店。现在关心个人隐私问题时 才发现是我个人隐私而已。 |
 |
36
chenliang0571 6 天前
|
 |
37
LandCruiser 6 天前
咱们做个假设吧,首先假设我说的话都是字面意思,然后假设必须有一个人强奸你,你希望这个人是一贯道德高尚的,还是一贯道德败坏的?答案不言自明了
|
 |
38
xenme 6 天前 via iPhone 1
标题党,不相信你在电脑/手机上不点同意就可以直接远程。
手机我用过,macOS 没试过,其他类似软件用过很多,没听说有静默允许连接的。 |
|
39
cpstar 6 天前 1
@Satelli 15# 这负理解可真行。如果协不协议无所谓,那还要协议干啥,审计程序控的就是后台操作人员——不可能人人都是圣人。而这个审计环节,不是为用户设计的,是防控后台人员的。
|
 |
40
moefishtang 6 天前
也不止苹果有这个功能吧
以前用 TouchwizUI 的三星设备,手机上有个叫服务通的 app ,手机出了问题可以用这个 app 请求客服援助,必要时客服可以请求远程控制设备 当时还是 Android4.4 系统,系统本身应该是还没有提供屏幕录像功能的( Android 原生的屏幕录像我记得是 5.0 才有),也没有授权无障碍之类的权限 这个 app 也不是系统自带的,需要用户在三星应用商店下载。因此也不存在系统应用有特权的情况。显然这个客服远程协助的功能是调用了 TouchwizUI 中某些私有的 API ,并且那个授权窗口是服务通 app 本身的。可以说,只要 app 有恶意的企图,完全可以去掉那个弹窗提醒,达到静默远控的目的。 |
|
41
moefishtang 6 天前
@moefishtang 几个月前又换用了较新的 OneUI 设备,发现这个 app 已经从应用商店下架了。
个人觉得这类带远控的功能不宜内置在系统中,或者不宜默认开启。即使厂商没有恶意行为,也可能被别有用心的人利用。 |
 |
42
ovtfkw 6 天前 via iPhone 2
你不是同意了吗 都同意了还来发个毛的牢骚啊?
|
|
43
kk2syc 6 天前 1
@wxmomomowx windows 也有 rdp ,只不过 mac 因为内置 icloud 服务,所以可以通过 icloud 服务器中转 vnc 远程控制。你这属于无病呻吟了。我问了 apple 在职的朋友:远程技术支持有审计系统的,全程录屏、记录操作日志,所以你不用怕你的隐私被偷偷抄底了。
@ovtfkw 哈哈,op 反射弧比较长 |
 |
44
520discuz 6 天前
我知道你在用完这个“向日葵”后想卸载“向日葵”,这样你才会安心。可是你就是不知道这个“向日葵”到底能不能卸载,不卸载你永远怕是一个可以随时被进入的后门
|
|
45
wxmomomowx OP @ovtfkw 说了发 信息安全 咨询“这算信息安全哪个范畴啊?” 你都读了标题和内容。 你都同意了。还发什么毛牢骚我同不同意啊
|
 |
46
NewMoorj 6 天前
@LandCruiser 奴性太强了吧?别人必须强奸你,你就非得选一个?
|
 |
49
lslqtz 6 天前
苹果的这东西是系统自带的, 但是使用前会有用户授权的步骤, 从这一点看 (如果信任苹果不绕过授权的话) 隐私是有保障的, 但如果不信任苹果的话最好还是放弃它们的产品. 楼主所描述的更像是感知上的不放心或不信任.
至于原因, 我必须指出, 后门一般不会设计成要求用户授权的, 当你的设备登录苹果账号的时候, 实际上可能很多东西就已经关联上了. 我推测, 退出苹果账号, 可能会关闭这个功能, 但并非绝对, 这也是为什么我说不信任最好放弃, 闭源是一个黑箱子. |
|
50
lslqtz 6 天前
本质上这就是 (经过用户授权的) 远程控制请求, 通过 Apple ID 关联来建立连接. 我认为它不太适合关联到信息安全的部分, 因为目前没有能力去表明它在技术层面上哪里出现了不安全的问题.
|
 |
51
YsHaNg 6 天前 via iPhone
一天 40 块钱够吃饭了吧 怎么还想多要
|
 |
53
letmefly 5 天前
斯诺登说的是真的。
|
 |
54
bnrwnjyw 5 天前
没感觉哪里有问题,协议在那,你不是选择接受了吗?
为什么 OP 觉得先装软件在软件里再选择接受就可以了? |
|
55
MacsedProtoss 5 天前 via iPhone 1
凡是对端不同意就建立连接的都是后门 儿凡是对端同意才能建立连接的都是正常软件 内不内建有啥区别 不内建只会导致事情变得复杂 你要明白很多用户操作可没那么专业 下载 A 软件结果变成盗版的 B 软件很常见 那么谁来背锅呢?
至于这个软件是否经过同意才能建立连接 就是看你的信任度 你是愿意相信国产流氓 还是愿意相信苹果?& 你凭什么又相信下载下来的第三方软件就是符合这个规则的 卸载也能卸载得很干净呢? |
|
56
wxmomomowx OP @bnrwnjyw 自己安装的软件,用不到的时候 要删除
|
|
57
wxmomomowx OP @MacsedProtoss 如果可选择不内置时,开源是优先选择。 选择权应该在用户手上吧?
你又凭什么不相信用户的无力感?和用户需要可选择的权利? 又是信任度,你又凭什么问这个问题呢? 没有时间和你玩反问游戏 |
 |
58
docx 5 天前 via iPhone
> 像微软客服一样,要我安装程序或去网站输入密码来让他们接管
微软也有类似的远程协助,打开内置的协作程序,就会自动生成连接码,报给客服直接就连进来了,甚至没签什么协议书 |
|
59
wxmomomowx OP @docx 那不是我的经历,微软客服是印度小妹,她让我下载软件 然后她来接管。 然后我记得说不是很懂,然后她让我去一个网站, 去输入房间号。 我强调没有这必要吧。我让她帮我重置账号就好了, 因为问题和本地机器无光的。 她强调想要 log 去 debug ,才好解决问题。
|
|
60
MacsedProtoss 5 天前 via iPhone
@wxmomomowx 哪家用开源的服务来做商业的售后服务支持?你这个就是纯理想主义了
|
|
61
wxmomomowx OP @MacsedProtoss "有许多公司使用开源服务来做商业售后服务支持,以下是一些典型的案例:
Zendesk + 开源集成:Zendesk 是一款流行的客户支持平台,虽然本身是商业化的,但它支持集成许多开源工具,如 GitHub 、Jira 等,企业可以利用这些集成来提升售后服务的效率和支持质量。 Freshdesk + 开源插件:Freshdesk 是一个全功能的客户支持平台,它支持通过插件和 API 集成各种开源工具,帮助商家管理客户支持请求,跟踪问题解决进度,并将客户反馈转化为产品改进。 OSTicket:OSTicket 是一个完全开源的票务系统,它帮助企业提供高效的客户支持服务。许多公司使用 OSTicket 来处理售后服务请求,包括问题跟踪、支持团队协作等。 Zammad:Zammad 是一个开源的帮助台管理系统,支持多种渠道(如电子邮件、电话、社交媒体等)的客户支持。它为企业提供了一个灵活的方式来管理客户支持请求,适合各种商业规模的企业。 Redmine + 客户支持插件:Redmine 是一个开源的项目管理工具,也可以通过插件扩展其作为售后支持系统的功能,尤其适用于技术支持和问题跟踪。 Discourse + 支持社区:Discourse 是一款现代化的开源论坛软件,许多企业将其用于客户支持社区,客户可以在论坛上提交问题、获取帮助和反馈,企业可以通过社区管理客户服务。 这些公司通过结合开源工具与商业化的支持流程,能够有效地降低成本,提高客户满意度。如果你有特定的需求或行业,可能可以找到更合适的解决方案。" 自己想不到,AI 的回答 |
|
62
wxmomomowx OP @MacsedProtoss 那么是否可以让用户选择删除功能呢?
|
|
63
bnrwnjyw 5 天前
@wxmomomowx 你可能不知道,你系统里用不到的软件成百上千(软件不一定都有 UI 界面),多它一个少它一个完全没区别。关键在于它能不能自启动,要不要经过你允许,在我看来苹果没啥问题。
|
|
64
wxmomomowx OP @bnrwnjyw 你想表达什么? 要不重新组织下语言?断句?
可能我随便回答你或不回答你,对于我来说完全区别不大,关键是交流的机会不要浪费了,都要取决于我,在我看来你有啥问题? |
|
65
LandCruiser 5 天前
@NewMoorj 你没得选的啊,你有没有奴性你都得被强奸,难道你没被强奸?
|
 |
66
SteveRogers 4 天前
作为安全从业人员,我已经懒得讲了,千言万语汇聚成一句,安全界如果苹果都不信任,就没有可以信任的了。你根本不明白厨子对隐私的极度执拗,给安全人员带来的多大麻烦和巨额的工作量!
|
 |
67
hello2090 4 天前
@wxmomomowx 人家 @bnrwnjyw 说的很清楚啊,mac 自带软件那么多,你既然不信任苹果,那所有自带软件和功能都要提供删除功能啊,光删除一个没用啊。这你看不懂吗?
|
|
68
wxmomomowx OP @SteveRogers 你做为安全从业人员,你根本明白厨子对隐私的极度执拗,给安全人员带来的多大麻烦和巨额的工作量? “Security and Fraud Prevention. To protect individuals, employees, and Apple and for loss prevention and to prevent fraud, including to protect individuals, employees, and Apple for the benefit of all our users, and prescreening or scanning uploaded content for potentially illegal content, including ........”
不是安全从业人员的我,是否先要扫描全部来找出可能性比较大的? 作为安全从业人员,很多事故都是人为击破人的吧?如果远程协助需要安装额外的软件,是否更安全呢? |
|
69
wxmomomowx OP @hello2090 你强调信任,我强调选择. 为什么“那所有自带软件和功能都要提供删除功能啊” 难道所有自带的软件都可以运程控制?
|
|
70
hello2090 4 天前
@wxmomomowx 所以你信任 macos 自带软件里只有这个有远程控制功能?你这里怎么又信任苹果了呢?
|
|
71
wxmomomowx OP @hello2090 我哪里说“信任 macos 自带软件里只有这个有远程控制功能”? 我的反问是:“难道所有自带的软件都可以运程控制?”
|
 |
72
nVic 4 天前
叙述过于冗长了,且主贴有效信息过少。
|
|
73
hello2090 4 天前
@wxmomomowx 那你认为 macos 自带软件里有远程控制功能的有几个呢?
|
|
74
wxmomomowx OP @hello2090 我认为自带软件里有远程控制功能一个就够我怕的了。
|
|
75
hello2090 4 天前 via iPhone
@wxmomomowx 那你相信 macos 里有远程控制功能的软件只有一个吗?
|
|
76
wxmomomowx OP @hello2090 哪一个? 我们是在说同一个可远程控制功能的软件吗?
|
|
77
hello2090 4 天前
@wxmomomowx 对啊,我们说的是同一个。你相信这是 macos 自带软件里唯一有远程控制功能的吗?
|
|
78
wxmomomowx OP @hello2090 不相信,如选择自动更新算一个吗?
|
 |
79
123test1010 3 天前
没问你要 PIN 码?这是确定本人的操作
|
|
80
bnrwnjyw 3 天前
@wxmomomowx 让我重新组织?😂 我看你才是有点语言障碍和逻辑不通。自己读读看你下面这句话通顺吗?多回复你这一句算我闲的。
> “可能我随便回答你或不回答你,对于我来说完全区别不大,关键是交流的机会不要浪费了,都要取决于我,在我看来你有啥问题?” |
|
81
wxmomomowx OP @bnrwnjyw 你没有看到我”学习“你的逻辑做出反问吗?
|
|
82
wxmomomowx OP @123test1010 没有问 PIN
|
Select Language