Libor Kubín Posljednjih sedmica, mirnu, prazničnu ili sezonu krastavaca poremetila je vijest o ukradenom kompjuteru. Ali ono što je bilo zanimljivo je da vlasnik nije sklopio ruke u krilu i nije se oslanjao samo na policijsku istragu.
Daljinski je aktivirao nadzor svog MacBook-a. Vi ste osnovali blog a na njemu je neprekidno objavljivao lokaciju svog kompjutera i fotografije ljudi koji su se našli ispred ekrana. Opljačkanog Lukáša Kuzmiaka zatražili smo za razgovor.
Kako ste ušli u kompjutere sa izgrizanom jabukom? Na kraju krajeva, osoba koja se bavi IT i sigurnošću obično nije opremljena Mac OS računarom...
Bila je to jednostavna odluka. Nakon što sam proveo sate i sate na otklanjanju grešaka u raznim stvarima, sretan sam što se vraćam kući/prestajem raditi i imam kompjuter koji jednostavno radi. Ne moram se više fokusirati na to i rješavati druge stvari na tome da bih radio normalnu stvar. Imam VMWare i test mašine za to. Sviđaju mi se intuitivne kontrole i jednostavnost, posebno sa novim OS X i iOS-om.
Koliko dugo koristite Mac?
Kupio sam svoj prvi Mac prije otprilike 2 godine dok sam bio u posjeti svom prijatelju u SAD-u. To je bio onaj koji sam izgubio u krađi. Od tada sam uglavnom ostao vjeran Appleu. Koristim iPhone koji sam par puta mijenjao za noviji model i ne mogu preuzeti.
Mnogo je korisnika računara, ali malo njih razmišlja o instaliranju softvera za praćenje…
Nije bilo namjerno, imam LogMeIn na svim mojim kompjuterima. Ako mi ikada nešto zatreba, jednostavno se povežem tamo i uradim to/skidam podatke koji su mi potrebni. Hidden sam "prošvercovao" u Macbook tek nakon nekoliko komentara mojih prijatelja. Šteta što tamo niste imali Hidden kao kalifornijski dizajner (http://thisguyhasmymacbook.tumblr.com/)". Mislio sam da probam i upalilo je. Ali lično, mislim da sam imao sreće. Neko je upalio taj kompjuter i ostavio ga "bez nadzora", tako da sam imao priliku da uradim nešto neprimjetno. Ali ti ljudi nisu ni primijetili da LogMeIn trči u baru dok nisu vratili Macbook, pa možda i nije bila tolika sreća :) Ali mislim da ću nakon ovog iskustva posvetiti više pažnje tome. Firmware lozinka, enkripcija ne samo nekih podataka nego barem cijelog doma i tako dalje.
Da li vas je nedjelovanje policije navelo da pokrenete blog i da li je do pokreta u vašem slučaju došlo zato što je vaša priča dospjela u TV vijesti?
Pokrenuo sam blog kada sam u suštini slučajno otkrio da se Macbook stalno pojavljuje na LogMeIn-u. Iskreno, nikad nisam mislio da neko neće formatirati taj Macbook i koristiti originalni OS. Kada sam naknadno sve stvari iz LogMeIn-a i Hidden-a dao policiji i vidio da to nikuda ne vodi, počeo sam ih objavljivati jednu za drugom na blogu. Vremenom su ljudi i mediji to primijetili, sve dok nije dospjelo u vijesti. Laptop je vraćen nakon emitovanja. Ja lično ne vjerujem da bi ga policija uspjela vratiti. Moj tajni savjet je da bi slučaj zatvorili zbog nedostatka dokaza na pretresu kuće (bar je tako izgledalo u to vrijeme).
Ali, prema vašim objavama na blogu, neko je pokušao da izbriše vaš sistem i postavi novi. Kada nije mogao, otvorio je svoj nalog...
Sve se desilo malo drugačije. Osoba koja je prodala laptop porodici u Pragu uklonila je lozinku mog korisničkog naloga da bi ušla u Mac OS X, napravila novu i on je bio taj koji je izbrisao sve moje podatke. Preprodao je laptop i novi vlasnik je bio ljubazan da izbriše moj originalni profil. Od tada nisam mogao pristupiti laptopu preko LogMeIn-a i jedino što je ostalo je Hidden, koji mi je poslao samu informaciju. Naknadno, nakon emitovanja priloga na TV Novoj, neko je, po svemu sudeći, pokušao da se otarasi i Skrivenog, i verovatno je delimično uspeo. Hidden je prestao da šalje snimke ekrana i dobio sam samo snimke web kamere. O tome ću moći više da kažem kada mi policija vrati MacBook i imaću priliku da vidim šta se tu zapravo dogodilo i u kakvom su stanju ostali Hidden i OS X uopšte (ako je nešto ostalo).
Da li je policija još uvijek imala vaš kompjuter ili su vam ga vratili?
Policija i dalje drži kompjuter kod sebe, jer žena koja ga je donijela policiji može se žaliti na odluku o predaji originalnom vlasniku (meni). Mada ne razumem zašto, pošto policija ima dokaze da sam ja pravi vlasnik laptopa. I sama ga je predala policiji. Ali pravno izgleda OK, tako da nemam izbora nego da čekam.
Pa gde? da li su vaši podaci i druge ukradene stvari nestale?
Do danas ne znam gdje su moji podaci završili. To je ono što me najviše nervira u tome, razumljivo. Čak i u Pribramu, gdje sam imao pristup laptopu preko LogMeIn-a, vidio sam da podataka više nema (bar mi je dom bio prazan). Nemam pojma šta im se dogodilo.
Šta mislite o tome da vas trenutno tuže ljudi koji su se igrali sa vašim računarom i kupili ga u "dobroj vjeri"?
Razumijem te ljude. Također bi me uznemirilo da internetom kruže moje fotografije za koje ne znam. S druge strane, nikad ne kupujem polovne stvari, a da ne saznam koliko koštaju negde drugde (iz tačke gledišta poređenja, da li nije skuplje.. ili u ovom slučaju prejeftino). Kada neko izbriše moj korisnički nalog sa mojim imenom i kreira svoj na laptopu, meni lično nije jasno zašto mu nije "čudno" da postoji neko potpuno drugačije ime od osobe od koje je kupio kompjuter. Da li su ljudi kupili kompjuter "u dobroj namjeri" pokazaće dalja istraga. Ne bih da idem tamo još, da ne pokvarim policajcima. Gledaju me čudno ovako.
Šta biste savjetovali čitateljima kao prevenciju i šta učiniti ako ih opljačkaju?
I sam sam razmišljao o tome. Sa dolaskom Mac OS X Lion, Apple je promijenio FileValut tako da više ne šifrira samo početni direktorij, već cijeli disk. Ovo može biti dobro, ali i loše. Rekao sam sebi da ću nakon ovog iskustva šifrirati što je više moguće. U svakom slučaju, ako se Mac OS X čak i ne pokrene bez lozinke za disk, to je prilično kontraproduktivno sa stanovišta pronalaženja laptopa, jer originalni OS vjerovatno nikada neće moći da se pokrene nekome ko ne zna lozinku.
Pa sam pomislio da bi verovatno bilo najbolje (ako se brinete i za HW, a ne samo za podatke) da postavite lozinku za firmver tako da se MacBook ne može pokrenuti ni sa čega drugog, da imate svoj nalog za lozinku i omogućen nalog za goste tamo . Ovo će dovesti u iskušenje potencijalnog lopova da pokuša da vidi da li računar radi. A ako ga povežete na internet, skriveni ili drugi softver za praćenje će raditi. Za ovo, budite sigurni da imate šifriran dom i nemojte pohranjivati podatke izvan njega. Ukratko - omogućite pristup OS-u kako se podaci ne bi mogli ukrasti iz njega.
Umjesto specijalizovanog programa... zašto ne koristite Find My iPhone za iOS uređaje?
Tu je definitivno najbolja zaštita zajedno sa lozinkom, jer uređaji imaju svoj GPS modul.
Hvala na intervjuu. I želim vam da vratite svoj računar što je prije moguće.
Bravo, vjerovatno cu kupiti i Hidden :) Mene samo zanima da li je nakon instalacije potrebno nekako konfigurisati skriveno ili ce sve uraditi sam kako treba i u slucaju krade ce uraditi sta treba :)
Nedavno sam pročitao izveštaj da se lampa može hakovati u macbook-u. Voleo bih da proizvođači ntbk-a stave ovakvu vrstu programa na matičnu ploču, da ni ponovna instalacija sistema ne bi uništila.
Inače, sa istom funkcionalnošću tu je i program Prey (Prey Project) koji radi besplatno do pet izvještaja, tako da ga možete isprobati kako želite.
Voleo bih da znam kako da postavim šifru firmvera da se ne može dizati sa drugih medija, koristim Lion :-)
Ahoj, \ t
što se tiče lozinke za firmver, ona se može postaviti pomoću uslužnog programa koji je dio Mac OS X-a, ili njegovog instalacionog medija:
http://support.apple.com/kb/ht1352
U Lionu možete snimiti Lion DVD iz instalacije koju ste preuzeli sa appstore-a (postoji dmg slika sa 3.7GB) ili sam ovo našao negdje u raspravama (ali još nisam probao, pa mi javite ako upalilo je):
"Pokreni se držeći Command+R, nakon što odaberete svoj jezik, možete koristiti meni Uslužni programi za pristup opcijama lozinke za firmver."
Inače, članak je dobro urađen, bravo ;)
L.
Koristim Hidden, košta 15 USD godišnje i zadovoljan sam. Na sreću, još mi nije trebao :) Log Me In je također u redu, preporučujem
Razlog zašto policija još uvijek nije pustila laptop je nažalost lege artis.
To je dobro poznati trik prevaranta i mana u našem sistemu u ovom slučaju. Ako novi vlasnik dokaže da je stvar kupio ugovorom od nekog drugog na osnovu komercijalnog (a ne građanskog) koda (to obično rade auto kuće), onda novi vlasnik više ne mora vraćati stvar čak i ako je predmet je ukraden i to je dokazano - ako se prvobitni vlasnik prijavi za nju, dakle nema učinka "novog" vlasnika. To ide onome ko mu je to preprodao "u dobroj vjeri".
Urednicima Jablickare:
Zar ne želite da neko ko ima petlju napiše šta se može učiniti da se MacBook obezbedi u slučaju krađe?
Postoji li funkcionalna baza podataka ukradenih macbook-a po serijskim brojevima, gdje bi se prilikom kupovine moglo provjeriti da li je HW ukraden? Da li je moguće registrirati se tamo? Ili nešto slično direktno u Appleu?
Planirate li nešto poput findmyphonea i za laptope? itd.
Ukradene Macove možete unijeti, na primjer, ovdje: http://www.mark-up.com/stolen/