Libor Kubín V minulých týždňoch pokojnú, prázdninovú alebo aj uhorkovú sezónu narušila správa o ukradnutom počítači. Zaujímavé ale bolo to, že majiteľ nezložil ruky do lona a nespoliehal sa len na vyšetrovanie polície.
Na diaľku si aktivoval sledovanie svojho MacBooku. Založil si blog a na ňom priebežne zverejňoval polohu svojho počítača a fotografie ľudí, ktorí sa ocitli pred obrazovkou. Požiadali sme okradnutého Lukáša Kuzmiaka o rozhovor.
Ako si sa dostal k počítačom s nahryznutým jablkom? Predsa len človek zaoberajúci sa IT a bezpečnosťou nie je bežne vybavený počítačom s Mac OS…
Bolo to jednoduché rozhodnutie. Po tom, čo trávim hodiny a hodiny debuggovánim rôznych vecí, som rád, keď prídem domov/prestanu pracovať a mám počítač, ktorý jednoducho funguje. Nepotrebujem sa mu už viac venovať a riešiť na ňom ďalšie veci, aby som urobil bežnú vec. Na to mám VMWare a testovacie stroje. Líči sa mi intuitívne ovládanie a jednoduchosť, zvlášť s novými OS X a iOS.
Ako dlho používaš Mac?
Môj prvý Mac som si kúpil asi 2 roky dozadu pri návšteve môjho kamaráta v USA. Bol to práve ten, o ktorý som pri krádeži prišiel. Odvtedy som v podstate zostal Apple verný. Používam iPhone, ktorý som už párkrát vymenil za novší model a nemôžem sa sťahovať.
Užívateľov počítačov je veľa, ale len málo koho napadne si nainštalovať sledovací softvér…
Nebolo to zámerne, na všetkých svojich počítačoch mám LogMeIn. Ak niekedy niečo potrebujem, tak sa tam jednoducho pripojím a urobím to/stiahnem si dáta, ktoré potrebujem. Hidden som do Macbooku „prepašoval“ až po pár komentároch mojich kamarátov. Škoda, že si tam nemal Hidden ako ten califnornský dizajnér (http://thisguyhasmymacbook.tumblr.com/)“. Povedal som si, že to skúsim a zafungovalo to. Osobne si ale myslím, že som mal šťastie. Ten počítač niekto zapol a nechal ho „bez dozoru“, takže som mal možnosť niečo nepozorovane robiť. Tí ľudia si ale až do vrátenia Macbooku nevšimli ani LogMeIn bežiaci v liště, takže možno to nebolo až tak o šťastí :) Myslím ale, že po tejto skúsenosti na to budu dbať viac. Firmware password, šifrovanie nie len nejakých dať ale minimálne celého home-u a pod.
Viedla ťa nečinnosť polície k založeniu blogu a pohybu v tvojom prípade sa dostalo až vďaka tomu, že sa tvoj príbeh dostal do televíznych novín?
Blog som založil, keď som v podstate náhodou zistil, že Macbook sa stále objavuje na LogMeIn. Uprimne, nikdy by som si nemyslel, že ten Macbook niekto nenaformátuje a bude používať pôvodný OS. Keď som následne dal všetky veci z LogMeIn a Hidden-u polícii a videl som, že to nikam nevedie, začal som ich postovať zaradom na blog. Ten si časom všimli ľudia a médiá, až sa to dostalo do správ. Notebook sa po ich odvysielaní vrátil. Osobne neverím, že by sa ho políciou podarilo dostať späť. Môj tajný tip je, že by prípad uzavreli pre nedostatok dôkazov na domove prehliadku (aspoň to tak v tom čase vypadalo).
Ale podľa tvojich postov na blogu sa niekto pokúšal odstrániť tvoj systém a nahrať nový. Keď mu to nešlo, založil si vlastný účet...
Celo to prebehlo trochu inak. Človek, ktorý notebook predal rodine v Prahe odstránil heslo mého používateľského účtu aby sa dostal do Mac OS X, založil si nový a bol to on, kto vymazal všetky moje dáta. Notebook naďalej predal a nový majiteľ bol taký laskavý, že zmazal môj pôvodný profil. Odvtedy som do notebooku už nemohl cez LogMeIn a jediné, čo zostalo bol Hidden, ktorý mi posielal info sam. Následne po odvysielaní reportáži na TV Nova sa zjavne niekto snažil zbaviť aj Hiddenu a pravdepodobne sa mu to čiastočne podarilo. Hidden prestal posielať screenshoty a už mi chodili len snapy z webkamery. Viac k tomu budu vedieť povedať, keď mi polícia dá MacBook naspäť a budu mať možnosť sa pozrieť čo sa tam vlastne dialo av akom stave Hidden a celkovo OS X zostal (ak tam ešte niečo zostalo).
Polícia má stále tvoj počítač alebo tí ho už vratila?
Polícia počítač stále drží pri sebe, pretože proti uzneseniu o jeho vydaní pôvodnému majiteľovi (mňa) sa môže žena, ktorá ho políciou priniesla, odvolať. Síce nechápu prečo, pretože polícia má podklady o tom, že právoplatným majiteľom notebooku som ja. A ona ho políciou sama vydala. Ale právne to vyzerá byt OK, takže mi nezostáva nič iné ako čakať.
A kde teda skončila tvoje dáta a ďalšie odcudzené veci?
Do dnes nevím, kde skončili moje dáta. To je to, čo ma na tom štve pochopiteľne najviac. Ešte v Pribrami, kde som do notebooku mal prístup cez LogMeIn som videl, že tam dáta už nie sú (aspoň môj home bol prázdny). O tom čo sa s nimi stalo nemám potuchy.
Čo hovoríš tomu, že ľudia, ktorí sa s tvojím počítačom hrali a nadobudli ho v „dobrej viere“ ťa v súčasnej dobe žalujú?
Ja tím ľudom rozumiem. Tiež by ma naštvalo keby moje fotky, o ktorých neviem, kolovali po internete. Na druhú stranu nikdy nekupujem veci z druhej ruky bez toho, aby som si zistil koľko asi stojí inde (už z pohľadu porovnania, či to nie je pridrahé.. alebo v tomto prípade prilacné). Keď mi niekto vymaže užívateľský účet s mojím menom a vytvorí si na notebooku vlastný, tak osobne nechápu, prečo mu neprišlo „zvláštne“, že tam je meno niekoho úplne iné, než človeka, od ktorého si počítač kúpil. Či ľudia počítač kúpili v „dobrej viere“ ukáže ďalšie šetrenie. Tam by som zatiaľ zachádzať nechcel, aby som to policajtom nekazil. Už takto na mňa hladajú zvláštne.
Čo by si poradil čitateľom ako prevenciu a čo robiť ak budú okradnutí?
Nad tím som sám premýšľal. S príchodom Mac OS X Lion Apple zmenil FileValut tak, že už nešifruje len home adresár, ale celý disk. To môže byť dobré, ale aj zlé. Povedal som si, že po tejto skúsenosti budu šifrovať čo sa dá. Každopádne ak Mac OS X ani nenabootuje bez hesla k disku, je to pomerne kontraproduktívne z pohľadu hľadania notebooku, pretože pôvodný OS sa už nikomu, kto nespozná heslo, pravděpodobně nikdy nepodarí nabootovať.
Takže som si sám pre seba povedal, že najlepšie asi bude (ak Vám ide aj o HW a nie len o dáta), nastaviť si Firmware Password, aby sa MacBook nedal nabootovať z ničoho iného, mať tam svoj účet na heslo a povolený guest account . To bude prípadného zlodeja lákať skúsiť, či ten počítač funguje. A ak ho pripojí k internetu tak zafunguje Hidden, alebo iný monitorovací softvér. K tomu mať určite šifrovaný domov a neukladať dáta mimo neho. V skratke - umožniť prístup k OS tak aby sa z neho nedali vykradnúť dáta.
Miesto špecializovaného programu… nešlo by treba použiť pre iOS zariadenia Find My iPhone?
Tam je to určite najlepšia ochrana spolu s passcodom, pretože zariadenia majú vlastný GPS modul.
Vďaka za rohovor. A prajem ti, nech sa ti počítač vráti čo najskôr.
Pekná práca ten Hidden si asi kúpim aj ja :) Len by ma zaujímalo či po inštalácii je potrebné si hidden niako nakonfigurovať alebo už všetko bude robiť sám tak ako má a v prípade krádeže bude robiť to čo má :)
Nedávno som čítal správu, že v macbook ide hacknúť baterka. Páčilo by sa mi, keby výrobcovia ntbk napchali treba na základnú dosku takýto typ programu a ani preinštalovanie systému by ho teda nezničila.
Inak s rovnakou funkčnosťou je tu program Prey (Prey Project), ktorý funguje do piatich reportov zadarmo, takže sa dá ľubovoľne skúšať.
man by zaujimalo ako sa da nastaviť ten firmware password, aby sa nedalo bootovat z ineho media, pouzivam liona :-)
ahoj,
čo sa firmware passwordu tyka, dá sa to nastaviť utilitou čo je na sucastou Mac OS X, resp. jeho inštalačného média:
http://support.apple.com/kb/ht1352
V Lione buď môžeš vypálené Lion DVD z tej inštalačky, čo si stiahol z appstoru (je tam dmg image čo má 3.7GB) alebo som niekde v diskusiách našiel toto (ale zatiaľ som to neskúšal, tak dej prípadne vedieť či to fungovalo):
„Boot holding Command+R, on you has chosen your language selection you can use the Utilities menu to access the Firmware Password options.“
Inak pekne spracovane ten clanok, good job ;)
L.
Hidden používam, stojí 15 USD na rok a som spokojný. Zatiaľ som ho ale našťastie naostro nepotreboval :) Log Me In je tiež fine, odporúčam
Dôvod, prečo Polícia zatiaľ stále laptop nevydala je bohužiaľ lege artis.
Je to známa finta podvodníkov a aj zhovadilosť nášho systému v tomto prípade. Ak totiž nový majiteľ preukáže, že vec kúpil zmluvnou dohodou od niekoho iného na základe obchodného (a nie občianskeho) zákonníka (robia to tak bežne autobazáre), tak nový majiteľ už nemusí vec vracať a aj keď by bola vec kradnutá a toto preukázané – keď sa o ňu pôvodný majiteľ prihlási, tak nedochádza zo strany „nového“ majiteľa k plneniu. To ide za tým, kto mu ho „v dobrej viere“ prepredal.
Smerom k redakcii Jablickare:
Nechcete niekto so spisovateľským črevom spísať, čo sa dá robiť pre zabezpečenie MacBooka pri kradnutí?
Existuje nejaká funkčná databáza kradnutých macbookov podľa sériových čísel, kde by sa dalo overiť pri kúpe, či je HW kradnutá? Ide sa tam zaregistrovať? Popri niečo podobného pri Apple?
Neplánujte sa niečo ako findmyphone aj pre laptopy? atď.
Ukradnuté macy je možné zadať napríklad tu: http://www.mark-up.com/stolen/