这算信息安全哪个范畴啊?
 |
1
chiaf 1 天前 via iPhone
有没有让你同意一个协议?
客服经过用户同意可以远程看到用户手机的屏幕,之前安装了 app 打不开,找客服这么解决的,他说我操作 |
 |
2
wxmomomowx OP 不是手机,是苹果电脑。
|
|
3
chiaf 1 天前 via iPhone
|
 |
4
zaizaizai2333 1 天前
没啥,macOS 每次打开 App 都会 call Home ,本来就是个一九八四的电幕,用就是了。
|
|
5
wxmomomowx OP @chiaf 有这样功能,协议存在的意义,是让我负责?
|
 |
6
gpt5 1 天前
我有一次 icloud 存储出问题了,客服给我转接了 n 个人都没解决,最后让我电子签了个协议,同意他们的工程师访问我的数据,过了一周解决了。
|
 |
7
Tink 1 天前 via Android
@wxmomomowx 是的
|
 |
8
kk2syc 1 天前  2
/狗头 你承不承认在生产环境 debug 是最高级的技术手段嘛
|
|
9
chiaf 1 天前
@wxmomomowx 免责声明,你不同意,客服就不会远程看到你的屏幕,帮你 debug 。还有可能是建立连接,你同意了才能建立连接。
话说具体的 debug 过程是啥,只见过手机的。Mac 的 debug 过程是什么样子的? |
 |
10
MacsedProtoss 1 天前 via iPhone
如果你说的是远程屏幕共享 那是你点击同意之后才能建立连接 如果你说的是日志上报 应该是你同意了之后再主动上传 然后他那边按照序列号去拉取
|
|
11
wxmomomowx OP @chiaf 电话里同意远程协助,然后电脑就给接管了。(没有安装如何多余的 app ,就有一个弹窗)就是感觉很无力.
|
|
12
wxmomomowx OP @kk2syc 感觉很无力,提供 icloud 账号和电脑序列号后,同意了远程协助。无需额外的软件,电脑给接管了
|
 |
13
cpstar 1 天前
对端有审计程序,这些过程都是给对端的审计程序用的。跟用户没啥关系。
|
|
14
wxmomomowx OP @cpstar 不是很明白你想表达什么? 我的电脑/我是用户, 为什么没啥关系?
|
 |
15
Satelli 1 天前
@wxmomomowx 是觉得协议不协议的都无所谓,反正就是有一个后门,真不同意想接管还是能接管了是吧。
|
 |
16
mazyi 1 天前
同意了,还无力吗?不然就别解决问题嘛。
|
 |
17
geniussoft 1 天前 via iPhone
你生活在一个 行人闯红灯,能收到手机短信警告 的地方
|
|
18
wxmomomowx OP @geniussoft 好奇你能看到我 IP ?使用中文你就能确认我在哪里生活了?
|
|
19
wxmomomowx OP @Satelli 嗯,至少要像微软客服一样,要我安装程序或去网站输入密码来让他们接管。心理好受点啊。
|
 |
20
kyor0 1 天前
@wxmomomowx 这就是信任的问题,不信任的话,怎么解释都白搭。你可以试试其他平台
|
|
21
wxmomomowx OP @mazyi 如肉在砧板上的无力感
|
 |
22
wunonglin 1 天前
[笑]
|
|
23
wxmomomowx OP @kyor0 不单单是信任的问题,找客服解决问题是出于对他们的信任。同时要用户安装软件来对接他们的接管, 是对用户的保护和选择。
|
 |
24
IvanLi127 1 天前
这时候是否想要一个网络防火墙帮你阻断远程控制的连接,让你有二次选择的机会。
|
 |
25
Sephirothictree 1 天前
那啥,有没有可能是 mac 自带的远程协助,我远程 mac mini 的时候也是右上角有个弹窗同意就可以远程控制了(非局域网环境)
|
|
26
mazyi 1 天前 1
@wxmomomowx 安装一个额外的软件的确更加合理,这个应该推动苹果往这边改
|
|
27
wxmomomowx OP @IvanLi127 是准备买新的笔记本了安装 Linux , 同时开始关心个人隐私问题,看到有帖子说 cpu/硬件 后门内容,就回想到客服远程协助的经历。才来发帖看看大家对这样的事件的态度。本来应该是在信息安全 tab 的,不知道为什么自动来到 icloud 了
|
 |
28
RiceMarch 1 天前
我也被干过这种事,是在 iPhone 上被 Apple 的工程师远程操作然后拷贝走了一些信息,用于解决系统闪退的问题。然而并没有修好,最后还是返厂换了一个主板(摊手
|
 |
29
Avn 1 天前 via iPhone
不管是屏幕共享还是远程控制,都是系统明面上的功能,不是后门。你可以用这个功能来控制别的电脑,客服征得授权后当然也能用来解决售后问题。
「共享另一台 Mac 的屏幕」 https://support.apple.com/zh-cn/guide/mac-help/mh14066 「允许 Apple 远程桌面访问你的 Mac 」 https://support.apple.com/zh-cn/guide/mac-help/mh11851 |
|
30
Avn 1 天前 via iPhone
「 Apple 远程桌面使用手册」
https://support.apple.com/zh-cn/guide/remote-desktop/welcome/mac |
 |
31
maxwellz 1 天前
我也被客服远程过,还挺神奇的
|
 |
32
hefish 1 天前
肯定没有隐私问题,放心吧。有也是用户的问题。放心吧。
|
 |
33
SillyAdam 1 天前 2
之前两次需要苹果客服远程帮我调试,一次电脑一次手机。都是客服征得同意之后向我发送远程协助的请求,我在设备屏幕上看到一个提示苹果客服希望远程连接,是否接受。我选了接受,客服才能看到我的屏幕,而且只能看到屏幕和放一个小箭头(用于指示我点哪里),并不能实际操控我的设备。中途我要输密码的时候,客服会主动暂停连接(屏幕上会显示客服已经暂停了连接),我跟客服说输好了,客服再重启连接(屏幕上会再次提示客服重启了连接)。而且全程屏幕状态栏都会有一个提示客服正在查看屏幕的提示,我中途误触了那个提示,就会弹出菜单问我是否要终止连接。
以上整个过程总体上来说让我觉得挺安全的。 |
|
34
kyor0 1 天前
@wxmomomowx 你说的办法只能说并不易用,电脑出毛病了的时候难道不是尽快希望客服看到自己的桌面么。所以说还是个信任问题。这个问题也没啥毕竟这么多平台就是为了给客户选择的
|
|
35
wxmomomowx OP 嗯 是前门,
发帖的问题是 “这算信息安全哪个范畴啊?” 所以是功能范畴? 神奇而无力的体验就是了,给了我的 icloud 和电脑序列号, (现在无法确认我当时是否开启了 同意远程登陆/控制,或者对于苹果来说,都一样) 当时感觉很爽,客服远程帮我 debug ,不用约时间去商店。现在关心个人隐私问题时 才发现是我个人隐私而已。 |
 |
36
chenliang0571 1 天前
|
 |
37
LandCruiser 1 天前
咱们做个假设吧,首先假设我说的话都是字面意思,然后假设必须有一个人强奸你,你希望这个人是一贯道德高尚的,还是一贯道德败坏的?答案不言自明了
|
 |
38
xenme 1 天前 via iPhone
标题党,不相信你在电脑/手机上不点同意就可以直接远程。
手机我用过,macOS 没试过,其他类似软件用过很多,没听说有静默允许连接的。 |
|
39
cpstar 1 天前 1
@Satelli 15# 这负理解可真行。如果协不协议无所谓,那还要协议干啥,审计程序控的就是后台操作人员——不可能人人都是圣人。而这个审计环节,不是为用户设计的,是防控后台人员的。
|
 |
40
moefishtang 1 天前
也不止苹果有这个功能吧
以前用 TouchwizUI 的三星设备,手机上有个叫服务通的 app ,手机出了问题可以用这个 app 请求客服援助,必要时客服可以请求远程控制设备 当时还是 Android4.4 系统,系统本身应该是还没有提供屏幕录像功能的( Android 原生的屏幕录像我记得是 5.0 才有),也没有授权无障碍之类的权限 这个 app 也不是系统自带的,需要用户在三星应用商店下载。因此也不存在系统应用有特权的情况。显然这个客服远程协助的功能是调用了 TouchwizUI 中某些私有的 API ,并且那个授权窗口是服务通 app 本身的。可以说,只要 app 有恶意的企图,完全可以去掉那个弹窗提醒,达到静默远控的目的。 |
|
41
moefishtang 1 天前
@moefishtang 几个月前又换用了较新的 OneUI 设备,发现这个 app 已经从应用商店下架了。
个人觉得这类带远控的功能不宜内置在系统中,或者不宜默认开启。即使厂商没有恶意行为,也可能被别有用心的人利用。 |
 |
42
ovtfkw 1 天前 via iPhone 1
你不是同意了吗 都同意了还来发个毛的牢骚啊?
|
|
43
kk2syc 1 天前
@wxmomomowx windows 也有 rdp ,只不过 mac 因为内置 icloud 服务,所以可以通过 icloud 服务器中转 vnc 远程控制。你这属于无病呻吟了。我问了 apple 在职的朋友:远程技术支持有审计系统的,全程录屏、记录操作日志,所以你不用怕你的隐私被偷偷抄底了。
@ovtfkw 哈哈,op 反射弧比较长 |
 |
44
520discuz 1 天前
我知道你在用完这个“向日葵”后想卸载“向日葵”,这样你才会安心。可是你就是不知道这个“向日葵”到底能不能卸载,不卸载你永远怕是一个可以随时被进入的后门
|
|
45
wxmomomowx OP @ovtfkw 说了发 信息安全 咨询“这算信息安全哪个范畴啊?” 你都读了标题和内容。 你都同意了。还发什么毛牢骚我同不同意啊
|
 |
46
NewMoorj 1 天前
@LandCruiser 奴性太强了吧?别人必须强奸你,你就非得选一个?
|
 |
49
lslqtz 1 天前
苹果的这东西是系统自带的, 但是使用前会有用户授权的步骤, 从这一点看 (如果信任苹果不绕过授权的话) 隐私是有保障的, 但如果不信任苹果的话最好还是放弃它们的产品. 楼主所描述的更像是感知上的不放心或不信任.
至于原因, 我必须指出, 后门一般不会设计成要求用户授权的, 当你的设备登录苹果账号的时候, 实际上可能很多东西就已经关联上了. 我推测, 退出苹果账号, 可能会关闭这个功能, 但并非绝对, 这也是为什么我说不信任最好放弃, 闭源是一个黑箱子. |
|
50
lslqtz 1 天前
本质上这就是 (经过用户授权的) 远程控制请求, 通过 Apple ID 关联来建立连接. 我认为它不太适合关联到信息安全的部分, 因为目前没有能力去表明它在技术层面上哪里出现了不安全的问题.
|
 |
51
YsHaNg 1 天前 via iPhone
一天 40 块钱够吃饭了吧 怎么还想多要
|
 |
53
letmefly 16 小时 34 分钟前
斯诺登说的是真的。
|
 |
54
bnrwnjyw 15 小时 49 分钟前
没感觉哪里有问题,协议在那,你不是选择接受了吗?
为什么 OP 觉得先装软件在软件里再选择接受就可以了? |
|
55
MacsedProtoss 14 小时 45 分钟前 via iPhone
凡是对端不同意就建立连接的都是后门 儿凡是对端同意才能建立连接的都是正常软件 内不内建有啥区别 不内建只会导致事情变得复杂 你要明白很多用户操作可没那么专业 下载 A 软件结果变成盗版的 B 软件很常见 那么谁来背锅呢?
至于这个软件是否经过同意才能建立连接 就是看你的信任度 你是愿意相信国产流氓 还是愿意相信苹果?& 你凭什么又相信下载下来的第三方软件就是符合这个规则的 卸载也能卸载得很干净呢? |
|
56
wxmomomowx OP @bnrwnjyw 自己安装的软件,用不到的时候 要删除
|
|
57
wxmomomowx OP @MacsedProtoss 如果可选择不内置时,开源是优先选择。 选择权应该在用户手上吧?
你又凭什么不相信用户的无力感?和用户需要可选择的权利? 又是信任度,你又凭什么问这个问题呢? 没有时间和你玩反问游戏 |
 |
58
docx 13 小时 49 分钟前 via iPhone
> 像微软客服一样,要我安装程序或去网站输入密码来让他们接管
微软也有类似的远程协助,打开内置的协作程序,就会自动生成连接码,报给客服直接就连进来了,甚至没签什么协议书 |
|
59
wxmomomowx OP @docx 那不是我的经历,微软客服是印度小妹,她让我下载软件 然后她来接管。 然后我记得说不是很懂,然后她让我去一个网站, 去输入房间号。 我强调没有这必要吧。我让她帮我重置账号就好了, 因为问题和本地机器无光的。 她强调想要 log 去 debug ,才好解决问题。
|
|
60
MacsedProtoss 11 小时 50 分钟前 via iPhone
@wxmomomowx 哪家用开源的服务来做商业的售后服务支持?你这个就是纯理想主义了
|
|
61
wxmomomowx OP @MacsedProtoss "有许多公司使用开源服务来做商业售后服务支持,以下是一些典型的案例:
Zendesk + 开源集成:Zendesk 是一款流行的客户支持平台,虽然本身是商业化的,但它支持集成许多开源工具,如 GitHub 、Jira 等,企业可以利用这些集成来提升售后服务的效率和支持质量。 Freshdesk + 开源插件:Freshdesk 是一个全功能的客户支持平台,它支持通过插件和 API 集成各种开源工具,帮助商家管理客户支持请求,跟踪问题解决进度,并将客户反馈转化为产品改进。 OSTicket:OSTicket 是一个完全开源的票务系统,它帮助企业提供高效的客户支持服务。许多公司使用 OSTicket 来处理售后服务请求,包括问题跟踪、支持团队协作等。 Zammad:Zammad 是一个开源的帮助台管理系统,支持多种渠道(如电子邮件、电话、社交媒体等)的客户支持。它为企业提供了一个灵活的方式来管理客户支持请求,适合各种商业规模的企业。 Redmine + 客户支持插件:Redmine 是一个开源的项目管理工具,也可以通过插件扩展其作为售后支持系统的功能,尤其适用于技术支持和问题跟踪。 Discourse + 支持社区:Discourse 是一款现代化的开源论坛软件,许多企业将其用于客户支持社区,客户可以在论坛上提交问题、获取帮助和反馈,企业可以通过社区管理客户服务。 这些公司通过结合开源工具与商业化的支持流程,能够有效地降低成本,提高客户满意度。如果你有特定的需求或行业,可能可以找到更合适的解决方案。" 自己想不到,AI 的回答 |
|
62
wxmomomowx OP @MacsedProtoss 那么是否可以让用户选择删除功能呢?
|
|
63
bnrwnjyw 4 小时 47 分钟前
@wxmomomowx 你可能不知道,你系统里用不到的软件成百上千(软件不一定都有 UI 界面),多它一个少它一个完全没区别。关键在于它能不能自启动,要不要经过你允许,在我看来苹果没啥问题。
|
|
64
wxmomomowx OP @bnrwnjyw 你想表达什么? 要不重新组织下语言?断句?
可能我随便回答你或不回答你,对于我来说完全区别不大,关键是交流的机会不要浪费了,都要取决于我,在我看来你有啥问题? |
|
65
LandCruiser 1 小时 54 分钟前
@NewMoorj 你没得选的啊,你有没有奴性你都得被强奸,难道你没被强奸?
|
Select Language