Libor Kubín În ultimele săptămâni, sezonul liniștit, al sărbătorilor sau al castraveților a fost perturbat de vestea unui computer furat. Dar ceea ce era interesant a fost că proprietarul nu și-a încrucișat mâinile în poală și nu s-a bazat doar pe ancheta poliției.
A activat de la distanță monitorizarea MacBook-ului său. Tu ai fondat blogul iar pe el a publicat continuu locația computerului său și fotografii cu oameni care s-au aflat în fața ecranului. I-am cerut un interviu celui jefuit Lukáš Kuzmiak.
Cum ai intrat în computere cu un măr mușcat? La urma urmei, o persoană care se ocupă de IT și securitate nu este în mod normal echipată cu un computer Mac OS...
A fost o decizie simplă. După ce am petrecut ore și ore depanând diverse lucruri, sunt fericit să vin acasă/opresc munca și să am un computer care funcționează. Nu mai trebuie să mă concentrez asupra ei și să rezolv alte lucruri pentru a face un lucru normal. Am VMWare și mașini de testare pentru asta. Îmi plac controalele intuitive și simplitatea, mai ales cu noile OS X și iOS.
De cât timp folosești un Mac?
Mi-am cumpărat primul meu Mac acum aproximativ 2 ani în timp ce îmi vizitam prietenul în SUA. A fost cel pe care l-am pierdut în furt. Am rămas aproape fidel Apple de atunci. Folosesc un iPhone pe care l-am schimbat de câteva ori pentru un model mai nou și nu îl pot descărca.
Există mulți utilizatori de computere, dar puțini se gândesc să instaleze un software de urmărire...
Nu a fost intenționat, am LogMeIn pe toate computerele mele. Dacă am nevoie vreodată de ceva, mă conectez acolo și o fac/descarc datele de care am nevoie. Am „introdus clandestin” Hidden în Macbook doar după câteva comentarii de la prietenii mei. Păcat că nu te-ai ascuns acolo ca designerul californian (http://thisguyhasmymacbook.tumblr.com/)". M-am gândit să încerc și a funcționat. Dar personal, cred că am fost norocos. Cineva a pornit acel computer și l-a lăsat „nesupravegheat”, așa că am avut ocazia să fac ceva neobservat. Dar acei oameni nici nu au observat cum rulează LogMeIn în bar până au returnat Macbook-ul, așa că poate nu a fost atât de mult noroc :) Dar cred că după această experiență îi voi acorda mai multă atenție. Parola firmware, criptarea nu numai a unor date, ci cel puțin a întregii case și așa mai departe.
Inacțiunea poliției te-a determinat să înființezi un blog și mișcarea în cazul tău a apărut pentru că povestea ta a apărut la știrile TV?
Am început blogul când am descoperit din întâmplare că Macbook-ul continuă să apară pe LogMeIn. Sincer, nu m-am gândit niciodată că cineva nu va formata acel Macbook și nu va folosi sistemul de operare original. Când am dat ulterior poliției toate lucrurile din LogMeIn și Hidden și am văzut că nu merge nicăieri, am început să le postez una după alta pe blog. De-a lungul timpului, oamenii și mass-media au observat-o, până a intrat în știri. Laptopul a fost returnat după ce au fost difuzate. Eu personal nu cred că poliția ar putea să-l recupereze. Sfatul meu secret este că ar fi închis cazul din lipsă de probe la percheziția domiciliară (cel puțin așa părea la momentul respectiv).
Dar, conform postărilor dvs. de pe blog, cineva a încercat să vă ștergă sistemul și să încarce unul nou. Când nu a putut, și-a deschis propriul cont...
Totul s-a întâmplat puțin diferit. Persoana care a vândut laptopul unei familii din Praga a șters parola contului meu de utilizator pentru a intra în Mac OS X, a creat unul nou și a fost cel care mi-a șters toate datele. A revândut laptopul și noul proprietar a avut amabilitatea să-mi ștergă profilul inițial. De atunci, nu am mai putut accesa laptopul prin LogMeIn și singurul lucru rămas era Hidden, care mi-a trimis informațiile în sine. Ulterior, după difuzarea reportajului la TV Nova, cineva se pare că a încercat să scape și de Hidden, și probabil a reușit parțial. Hidden a încetat să mai trimită capturi de ecran și am primit doar instantanee de webcam. Voi putea spune mai multe despre asta atunci când poliția îmi va da MacBook-ul înapoi și voi avea ocazia să văd ce s-a întâmplat de fapt acolo și în ce stare a rămas Hidden și OS X în general (dacă a mai rămas ceva).
Poliția mai avea computerul tău sau ți l-a returnat?
Poliția mai ține computerul la ei, deoarece femeia care l-a adus la poliție poate face contestație împotriva deciziei de a-l preda proprietarului inițial (eu). Deși nu înțeleg de ce, din moment ce poliția are dovezi că sunt proprietarul de drept al laptopului. Și ea l-a predat însăși poliției. Dar din punct de vedere legal arată OK, așa că nu am de ales decât să aștept.
Deci unde? ți-au epuizat datele și alte lucruri furate?
Până astăzi, nu știu unde au ajuns datele mele. Asta mă enervează cel mai mult la asta, de înțeles. Chiar și în Pribram, unde aveam acces la laptop prin LogMeIn, am văzut că datele nu mai erau acolo (cel puțin casa mea era goală). Habar n-am ce sa întâmplat cu ei.
Ce părere ai despre faptul că oamenii care s-au jucat cu computerul tău și l-au cumpărat cu „bună-credință” te dau în judecată în prezent?
Îi înțeleg pe acei oameni. M-aș supăra și dacă pe internet vor circula fotografii cu mine despre care nu știu. Pe de altă parte, nu cumpăr niciodată lucruri la mâna a doua fără să aflu cât costă în altă parte (din punct de vedere al comparației, nu este mai scump.. sau în acest caz, prea ieftin). Când cineva îmi șterge contul de utilizator cu numele meu și își creează al său pe laptop, eu personal nu înțeleg de ce nu i s-a părut „ciudat” că există numele cuiva complet diferit de cel de la care a cumpărat computerul. Dacă oamenii au cumpărat computerul cu „bună-credință” se va arăta printr-o investigație ulterioară. Nu aș vrea să merg acolo încă, ca să nu le stric polițiștilor. Ei se uită ciudat la mine așa.
Ce ați sfătui cititorii ca prevenire și ce să facă dacă sunt jefuiți?
M-am gândit la asta. Odată cu venirea Mac OS X Lion, Apple a schimbat FileValut, astfel încât să nu mai cripteze doar directorul de acasă, ci întregul disc. Acest lucru poate fi bun, dar și rău. Mi-am spus că după această experiență voi cripta cât mai mult posibil. Oricum, dacă Mac OS X nici măcar nu pornește fără o parolă de disc, este destul de contraproductiv din punctul de vedere al găsirii unui laptop, deoarece sistemul de operare original nu va putea, probabil, să pornească niciodată pentru cineva care nu cunoaște parola.
Așa că m-am gândit în sinea mea că ar fi probabil cel mai bine (dacă ești preocupat și de HW și nu doar de date) să setezi o parolă de firmware, astfel încât MacBook-ul să nu poată fi pornit de la nimic altceva, să ai un cont de parolă și un cont de invitat activat. Acolo . Acest lucru îl va tenta pe un hoț să încerce să vadă dacă computerul funcționează. Și dacă îl conectați la Internet, Hidden sau alt software de monitorizare va funcționa. Pentru aceasta, asigurați-vă că aveți o casă criptată și nu stocați date în afara acesteia. Pe scurt - permiteți accesul la sistemul de operare, astfel încât datele să nu poată fi furate din acesta.
În loc de un program specializat... de ce să nu folosești Find My iPhone pentru dispozitivele iOS?
Acolo este cu siguranță cea mai bună protecție împreună cu parola, deoarece dispozitivele au propriul modul GPS.
Multumesc pentru interviu. Și vă doresc să vă recuperați computerul cât mai curând posibil.
Bună treabă, probabil o să cumpăr și eu Hidden-ul :) Mă întreb doar dacă după instalare este necesar să configurez hidden-ul cumva sau va face totul de la sine cum trebuie și în caz de furt va face ce trebuie :)
Am citit recent un raport că lanterna poate fi spartă într-un macbook. Mi-ar plăcea dacă producătorii ntbk pun acest tip de program pe placa de bază, astfel încât nici măcar reinstalarea sistemului să nu-l distrugă.
În rest, cu aceeași funcționalitate, există și programul Prey (Prey Project), care funcționează gratuit până la cinci rapoarte, așa că îl poți încerca după bunul plac.
Aș dori să știu cum să setez parola de firmware astfel încât să nu poată fi pornită de pe alte medii, folosesc Lion :-)
Salut,
în ceea ce privește parola firmware-ului, aceasta poate fi setată cu utilitarul care face parte din Mac OS X sau a suportului său de instalare:
http://support.apple.com/kb/ht1352
În Lion, poți inscripționa un DVD Lion din instalația pe care ai descărcat-o din magazinul de aplicații (există o imagine dmg cu 3.7GB) sau am găsit asta undeva în discuții (dar nu am încercat încă, așa că anunță-mă daca a functionat):
„Porniți apăsând Command+R, odată ce ați ales limba selectată, puteți utiliza meniul Utilities pentru a accesa opțiunile Firmware Password.”
In rest articolul e bine facut, treaba buna ;)
L.
Eu folosesc Hidden, costa 15 USD pe an si sunt multumit. Din fericire, încă nu am avut nevoie de el :) Autentificarea mea este, de asemenea, în regulă, îl recomand
Motivul pentru care Poliția încă nu a lansat laptopul este din păcate lege artis.
Este un truc binecunoscut al fraudelor și o defecțiune a sistemului nostru în acest caz. Dacă noul proprietar dovedește că a cumpărat articolul prin acord contractual de la altcineva pe baza codului comercial (și nu civil) (dealerii auto fac de obicei acest lucru), atunci noul proprietar nu mai trebuie să returneze articolul chiar dacă articolul a fost furat și acest lucru este dovedit - dacă proprietarul inițial aplică pentru el, deci nu există nicio performanță de către "noul" proprietar. Asta revine oricui i l-a revândut „cu bună-credință”.
Pentru editorii Jablickare:
Nu vrei ca cineva cu curaj să scrie ce se poate face pentru a securiza MacBook-ul în caz de furt?
Există o bază de date funcțională a macbook-urilor furate conform numerelor de serie, unde ar fi posibil să se verifice în momentul achiziției dacă HW-ul este furat? Este posibil să vă înregistrați acolo? Sau ceva asemănător direct la Apple?
Planificați ceva de genul findmyphone și pentru laptopuri? etc.
Mac-urile furate pot fi introduse, de exemplu, aici: http://www.mark-up.com/stolen/