Libor Kubín Viimastel nädalatel segas rahulikku, pühade- või kurgihooaega uudis varastatud arvutist. Huvitav oli aga see, et omanik ei pannud käsi süles ega lootnud ainult politseiuurimisele.
Aktiveeris kaugjuhtimisega oma MacBooki jälgimise. Sina asutasid blogi ja sellel avaldas ta pidevalt oma arvuti asukohta ja fotosid ekraani ette sattunud inimestest. Palusime intervjuud röövitud Lukáš Kuzmiakilt.
Kuidas sa hammustatud õunaga arvutite juurde sattusid? IT ja turvalisusega tegelev inimene ei ole ju tavaliselt varustatud Mac OS arvutiga...
See oli lihtne otsus. Olles veetnud tunde ja tunde erinevate asjade silumisel, on mul hea meel koju tulla/töö lõpetada ja arvuti, mis lihtsalt töötab. Ma ei pea enam sellele keskenduma ja sellega muid asju lahendama, et normaalset asja teha. Mul on selleks VMWare ja testmasinad. Mulle meeldivad intuitiivsed juhtnupud ja lihtsus, eriti uue OS X ja iOS puhul.
Kui kaua olete Maci kasutanud?
Ostsin oma esimese Maci umbes 2 aastat tagasi oma sõbral USA-s külas olles. See oli see, mille ma varguses kaotasin. Sellest ajast peale olen Apple'ile truuks jäänud. Kasutan iPhone'i, mille olen paar korda uuema mudeli vastu vahetanud ja ei saa alla laadida.
Arvutikasutajaid on palju, kuid vähesed mõtlevad jälgimistarkvara installimisele…
See ei olnud meelega, mul on kõigis arvutites LogMeIn. Kui mul on kunagi midagi vaja, siis ma lihtsalt ühendan seal ja teen seda/laadin alla vajalikud andmed. Hiddeni "smugeldasin" Macbooki alles pärast paari kommentaari sõpradelt. Kahju, et sul polnud seal Hiddenit nagu California disainer (http://thisguyhasmymacbook.tumblr.com/)". Mõtlesin, et proovin ja see toimis. Aga isiklikult arvan, et mul vedas. Keegi lülitas selle arvuti sisse ja jättis selle "järelevalveta", nii et mul oli võimalus midagi märkamatult ette võtta. Aga need inimesed ei märganudki LogMeIni baaris jooksmist enne, kui nad Macbooki tagastasid, nii et võib-olla polnudki nii palju õnne :) Aga ma arvan, et pärast seda kogemust pööran sellele rohkem tähelepanu. Püsivara parool, mitte ainult mõnede andmete, vaid vähemalt kogu kodu krüpteerimine ja nii edasi.
Kas politsei tegevusetus pani teid blogi pidama ja kas liikumine teie puhul sai alguse sellest, et teie lugu jõudis teleuudistesse?
Alustasin blogiga, kui avastasin põhimõtteliselt juhuslikult, et Macbook ilmus LogMeInis pidevalt. Ausalt, ma poleks kunagi arvanud, et keegi ei vorminda seda Macbooki ja ei kasuta algset OS-i. Kui ma hiljem kogu LogMeIni ja Hiddeni kraami politseile andsin ja nägin, et see ei kao kuhugi, hakkasin neid üksteise järel blogisse postitama. Aja jooksul märkasid inimesed ja meedia seda, kuni see jõudis uudistesse. Sülearvuti tagastati pärast nende eetrisse andmist. Mina isiklikult ei usu, et politseil õnnestuks ta tagasi saada. Minu salajane näpunäide on see, et nad oleks koduotsimisel tõendite puudumise tõttu asja lõpetanud (vähemalt nii tundus tol ajal).
Kuid teie ajaveebi postituste kohaselt üritas keegi teie süsteemi kustutada ja uue üles laadida. Kui ta ei suutnud, avas ta oma konto…
Kõik juhtus veidi teisiti. Isik, kes müüs sülearvuti Prahas asuvale perele, eemaldas Mac OS X-i sisenemiseks minu kasutajakonto parooli, lõi uue ja tema kustutas kõik minu andmed. Ta müüs sülearvuti edasi ja uus omanik oli lahkelt minu esialgse profiili kustutamiseks. Sellest ajast alates ei pääsenud ma sülearvutile LogMeIni kaudu ligi ja ainus, mis jäi, oli Hidden, mis saatis mulle ise selle teabe. Hiljem, pärast TV Nova reportaaži eetrisse jõudmist, üritas keegi ilmselt ka Hiddenist lahti saada ja ilmselt õnnestus see osaliselt. Hidden lõpetas ekraanipiltide saatmise ja ma sain ainult veebikaamera klõpsamisi. Selle kohta saan täpsemalt rääkida siis, kui politsei mulle MacBooki tagasi annab ja mul on võimalus näha, mis seal tegelikult juhtus ja mis seisukorda Hidden ja OS X üldiselt jäid (kui midagi alles on).
Kas teie arvuti oli politseil alles või tagastati teile?
Politsei hoiab arvutit siiani kaasas, sest selle politseisse toonud naine saab selle esialgsele omanikule (mina) üleandmise otsuse edasi kaevata. Kuigi ma ei saa aru, miks, kuna politseil on tõendeid selle kohta, et olen sülearvuti õigustatud omanik. Ja ta andis ta ise politseile üle. Kuid juriidiliselt tundub see OK, nii et mul ei jää muud üle, kui oodata.
Kuhu siis? kas su andmed ja muud varastatud asjad said otsa?
Ma ei tea tänaseni, kuhu mu andmed sattusid. See on see, mis mind selle juures kõige rohkem närvi ajab, arusaadavalt. Isegi Pribramis, kus mul oli ligipääs sülearvutile LogMeIni kaudu, nägin, et andmeid enam pole (vähemalt minu kodu oli tühi). Mul pole õrna aimugi, mis nendega juhtus.
Mida arvate sellest, et inimesed, kes teie arvutiga mängisid ja selle "heas usus" ostsid, kaebavad teid praegu kohtusse?
Ma mõistan neid inimesi. Mind häiriks ka see, kui internetis liiguvad minust fotod, millest ma ei tea. Teisest küljest ei osta ma kunagi kasutatud asju, ilma et uuriks, kui palju need mujal maksavad (kas võrdluse seisukohalt pole kallim.. või antud juhul liiga odav). Kui keegi kustutab minu nimega minu kasutajakonto ja loob sülearvutis enda kasutajakonto, siis ma isiklikult ei saa aru, miks talle ei tundunud imelik, et seal on kellegi nimi, mis on täiesti erinev sellest, kellelt ta selle ostis. arvuti. Seda, kas inimesed ostsid arvuti "heas usus", näitab edasine uurimine. Ma ei tahaks sinna veel minna, et mitte võmmide jaoks ära rikkuda. Nad vaatavad mind niimoodi imelikult.
Mida soovitaksite lugejatele ennetustööna ja mida teha, kui neid röövitakse?
Ma ise mõtlesin selle peale. Mac OS X Lioni tulekuga muutis Apple FileValuti nii, et see ei krüpteeri enam ainult kodukataloogi, vaid kogu ketast. See võib olla hea, aga ka halb. Ütlesin endale, et pärast seda kogemust krüpteerin nii palju kui võimalik. Igatahes, kui Mac OS X ei käivitu isegi ilma kettaparoolita, on see sülearvuti leidmise seisukohalt üsna ebaproduktiivne, sest algne OS ei saa tõenäoliselt kunagi käivitada seda, kes parooli ei tea.
Nii et ma mõtlesin endamisi, et ilmselt oleks kõige parem (kui teid huvitab ka HW ja mitte ainult andmed) määrata püsivara parool, et MacBooki ei saaks millestki muust käivitada, oma paroolikonto ja lubatud külaliskonto. seal . See ahvatleb potentsiaalset varast proovima, kas arvuti töötab. Ja kui ühendate selle Internetti, siis Hidden või muu jälgimistarkvara töötab. Selleks veenduge, et kodu oleks krüptitud ja ärge talletage andmeid väljaspool seda. Lühidalt – luba ligipääs OS-ile, et sealt andmeid varastada ei saaks.
Spetsiaalse programmi asemel... miks mitte kasutada Find My iPhone iOS-i seadmete jaoks?
Seal on see kindlasti parim kaitse koos pääsukoodiga, sest seadmetel on oma GPS-moodul.
Aitäh intervjuu eest. Ja ma soovin, et saaksite oma arvuti võimalikult kiiresti tagasi.
Tubli töö, ilmselt ostan Hiddeni ka :) Lihtsalt mõtlen, kas peale paigaldamist on vaja peidetud kuidagi seadistada või teeb kõik ise nii nagu peab ja varguse korral teeb mis peab :)
Lugesin hiljuti aruannet, et taskulampi saab häkkida Macbookis. Mulle meeldiks, kui ntbk tootjad paneksid seda tüüpi programmi emaplaadile, et isegi süsteemi uuesti installimine seda ei hävitaks.
Muidu on sama funktsionaalsusega programm Prey (Prey Project), mis töötab tasuta kuni viie aruandeni, nii et saate seda oma maitse järgi proovida.
Tahaksin teada, kuidas seadistada püsivara parooli nii, et seda ei saaks muult meediumilt käivitada, kasutan Lioni :-)
Tere,
Mis puutub püsivara parooli, siis selle saab määrata utiliidiga, mis on osa Mac OS X-ist või selle installikandjast:
http://support.apple.com/kb/ht1352
Lionis saab kõrvetada Lioni DVD installist, mille rakenduste poest alla laadisid (seal on 3.7 GB suurune dmg-pilt) või leidsin selle kuskilt aruteludest (aga ma pole seda veel proovinud, nii et andke teada, kui see töötas):
"Käivitage, hoides all klahvikombinatsiooni Command+R. Kui olete oma keelevaliku valinud, saate püsivara paroolivalikutele juurdepääsuks kasutada menüüd Utiliidid."
Muidu on artikkel hästi tehtud, tubli töö ;)
L.
Kasutan Hiddenit, see maksab 15 USD aastas ja olen rahul. Õnneks pole mul seda veel väga vaja läinud :) Logi Me In on ka korras, soovitan
Põhjus, miks politsei ikka veel sülearvutit välja pole andnud, on kahjuks lege artis.
See on tuntud petturite trikk ja antud juhul meie süsteemi viga. Kui uus omanik tõendab, et ostis asja lepingulisel kokkuleppel kelleltki teiselt äri- (ja mitte tsiviil-) seadustiku alusel (tavaliselt teevad seda autoesindused), siis ei pea uus omanik enam kaupa tagastama ka siis, kui ese varastati ja see tõestati - kui esialgne omanik taotleb, siis "uue" omaniku täitmist ei toimu. See läheb sellele, kes selle talle "heas usus" edasi müüs.
Jablickare toimetusele:
Kas te ei soovi, et keegi, kellel on julgust, kirjutaks üles, mida saab teha MacBooki turvalisuse tagamiseks varguse korral?
Kas varastatud macbookide kohta on seerianumbrite järgi funktsionaalne andmebaas, kus oleks võimalik ostuhetkel kontrollida, kas HW on varastatud? Kas seal on võimalik registreeruda? Või midagi sarnast otse Apple'is?
Kas plaanite ka sülearvutitele midagi nagu findmyphone? jne.
Varastatud macsid saab sisestada näiteks siin: http://www.mark-up.com/stolen/