Либор Кубин В последние недели мирный сезон отпусков и огурцов был нарушен известием об украденном компьютере. Но что было интересно, хозяин не сложил руки на коленях и не стал полагаться только на полицейское расследование.
Удаленно активировал мониторинг своего MacBook. Вы основали Блог и на нем он постоянно публиковал местоположение своего компьютера и фотографии людей, оказавшихся перед экраном. Мы попросили об интервью у ограбленного Лукаша Кузьмяка.
Как вы попали в компьютеры с надкушенным яблоком? В конце концов, человек, занимающийся информационными технологиями и безопасностью, обычно не оснащен компьютером Mac OS...
Это было простое решение. Потратив часы на отладку различных вещей, я рад прийти домой/перестать работать и иметь компьютер, который просто работает. Мне больше не нужно сосредотачиваться на этом и решать другие задачи, чтобы заниматься обычными делами. Для этого у меня есть VMWare и тестовые машины. Мне нравится интуитивное управление и простота, особенно в новых OS X и iOS.
Как долго вы пользуетесь Mac?
Я купил свой первый Mac около 2 лет назад, когда был в гостях у друга в США. Это был тот самый, который я потерял во время кражи. С тех пор я практически остался верен Apple. Я использую iPhone, который пару раз менял на более новую модель, и не могу загрузить.
Пользователей компьютеров много, но мало кто задумывается установить программу слежения…
Это было не специально, у меня на всех компьютерах установлен LogMeIn. Если мне когда-нибудь что-то понадобится, я просто подключаюсь туда и делаю это/загружаю нужные мне данные. Я «протащил» Hidden в Macbook только после нескольких комментариев от друзей. Жаль, что у вас не было Скрытого там, как у калифорнийского дизайнера (http://thisguyhasmymacbook.tumblr.com/)». Я подумал, что попробую, и это сработало. Но лично я считаю, что мне повезло. Кто-то включил этот компьютер и оставил его «без присмотра», так что у меня была возможность сделать что-то незаметно. Но эти люди даже не заметили запущенный LogMeIn в баре, пока не вернули Macbook, так что, возможно, это не такая уж большая удача :) Но думаю, что после этого опыта я обращу на него больше внимания. Пароль на прошивку, шифрование не только некоторых данных, но и хотя бы всего дома и так далее.
Бездействие полиции побудило вас завести блог, и движение по вашему делу произошло из-за того, что ваша история попала в телевизионные новости?
Я начал вести блог, когда случайно обнаружил, что Macbook продолжает появляться на LogMeIn. Честно говоря, я никогда не думал, что кто-то не отформатирует этот Macbook и не будет использовать оригинальную ОС. Когда я впоследствии отдал в полицию весь материал из LogMeIn и Hidden и увидел, что он никуда не денется, я начал выкладывать их один за другим в блог. Со временем это заметили люди и средства массовой информации, пока это не попало в новости. Ноутбук вернули после выхода в эфир. Лично я не верю, что полиция сможет его вернуть. Мой секретный совет: дело бы закрыли из-за отсутствия улик при обыске дома (по крайней мере, так тогда казалось).
Но, судя по вашим сообщениям в блоге, кто-то пытался удалить вашу систему и загрузить новую. Когда он не смог, он открыл свой собственный аккаунт…
Все произошло немного иначе. Человек, который продал ноутбук семье в Праге, удалил пароль моей учетной записи пользователя для входа в Mac OS X, создал новый и именно он удалил все мои данные. Он перепродал ноутбук, и новый владелец любезно удалил мой первоначальный профиль. С тех пор я не мог получить доступ к ноутбуку через LogMeIn и оставалось только Hidden, который сам отправлял мне информацию. Впоследствии, после выхода репортажа на телеканале «Нова», кто-то, видимо, пытался избавиться и от «Скрытого», и, вероятно, частично это удалось. Hidden перестал присылать скриншоты, и я получал только снимки с веб-камеры. Подробнее об этом я смогу сказать, когда полиция вернет мне MacBook и у меня будет возможность посмотреть, что там на самом деле произошло и в каком состоянии Hidden и OS X вообще остались (если что-то осталось).
Ваш компьютер остался у полиции или они вам его вернули?
Полиция до сих пор хранит компьютер у себя, потому что женщина, принесшая его в полицию, может обжаловать решение о передаче его первоначальному владельцу (мне). Хотя я не понимаю почему, ведь у полиции есть доказательства того, что я являюсь законным владельцем ноутбука. И она сама сдала его полиции. Но с юридической точки зрения все выглядит нормально, поэтому мне ничего не остается, как ждать.
Так где? у вас закончились данные и другие украденные вещи?
По сей день я не знаю, где оказались мои данные. Это, понятное дело, меня больше всего раздражает. Даже в Прибраме, где у меня был доступ к ноутбуку через LogMeIn, я увидел, что данных уже нет (по крайней мере, мой дом был пуст). Я понятия не имею, что с ними случилось.
Как вы относитесь к тому факту, что люди, которые играли на вашем компьютере и купили его «добросовестно», сейчас подают на вас в суд?
Я понимаю этих людей. Я также был бы расстроен, если бы мои фотографии, о которых я не знаю, циркулировали в Интернете. С другой стороны, я никогда не покупаю подержанные вещи, не выяснив, сколько они стоят в другом месте (с точки зрения сравнения, не дороже ли... или в данном случае слишком дешево). Когда кто-то удаляет мою учетную запись с моим именем и создает на ноутбуке свою, я лично не понимаю, почему ему не показалось "странным", что там имя совершенно отличное от имени человека, у которого он купил компьютер. Покупали ли люди компьютер «добросовестно», покажет дальнейшее расследование. Я бы пока не хотел туда идти, чтобы не портить ситуацию копам. Они странно на меня смотрят вот так.
Что бы вы посоветовали читателям в качестве профилактики и что делать, если их ограбили?
Я сам об этом думал. С появлением Mac OS X Lion Apple изменила FileValut так, что он больше не шифрует только домашний каталог, а весь диск. Это может быть хорошо, но также и плохо. Я сказал себе, что после этого опыта я буду шифровать как можно больше. В любом случае, если Mac OS X даже не загружается без пароля к диску, это весьма контрпродуктивно с точки зрения поиска ноутбука, поскольку исходная ОС, вероятно, никогда не сможет загрузиться тому, кто не знает пароля.
Поэтому я подумал про себя, что, вероятно, было бы лучше (если вас также интересует аппаратное обеспечение, а не только данные) установить пароль прошивки, чтобы MacBook нельзя было загрузить ни с чего другого, иметь учетную запись с паролем и включенную гостевую учетную запись. там . Это побудит потенциального вора попытаться проверить, работает ли компьютер. А если подключить его к Интернету, будет работать Hidden или другое ПО для мониторинга. Для этого обязательно имейте зашифрованный дом и не храните данные за его пределами. Вкратце - включите доступ к ОС, чтобы из нее нельзя было украсть данные.
Вместо специализированной программы... почему бы не использовать Find My iPhone для iOS-устройств?
Там это определенно лучшая защита вместе с паролем, ведь устройства имеют собственный GPS-модуль.
Спасибо за интервью. И я желаю вам как можно скорее вернуть свой компьютер.
Молодец, наверное тоже куплю Скрытый :) Мне просто интересно, нужно ли после установки как-то настраивать скрытый или он сам все сделает как надо и в случае кражи сделает то, что должен :)
Недавно прочитал сообщение о том, что фонарик можно взломать в макбуке. Мне бы хотелось, чтобы производители ntbk ставили на материнскую плату такого типа программы, чтобы даже переустановка системы не разрушала ее.
В остальном с таким же функционалом есть программа Prey (Prey Project), которая бесплатно работает до пяти отчетов, так что вы можете пробовать ее как угодно.
Хотелось бы узнать, как поставить пароль на прошивку, чтобы она не загружалась с других носителей, я использую Lion :-)
Здравствуй,
что касается пароля прошивки, то его можно установить утилитой, входящей в состав Mac OS X, либо установочного носителя:
http://support.apple.com/kb/ht1352
В Lion можно записать Lion DVD из установочного файла, скачанного из магазина приложений (есть dmg-образ размером 3.7 ГБ) или я нашел это где-то в обсуждениях (но еще не пробовал, так что дайте знать, если это сработало):
«Загрузитесь, удерживая Command + R, после того как вы выбрали язык, вы можете использовать меню «Утилиты» для доступа к параметрам пароля прошивки».
В остальном статья молодец, молодцы ;)
L.
Я пользуюсь Hidden, он стоит 15 долларов в год и меня устраивает. К счастью, мне это пока не особо нужно :) Войти в систему тоже можно, рекомендую.
Причиной, по которой полиция до сих пор не выдала ноутбук, к сожалению, является lege artis.
Это известная уловка мошенников и в данном случае недоработка нашей системы. Если новый владелец докажет, что купил вещь по договору у кого-то другого на основании коммерческого (а не гражданского) кодекса (обычно так делают автосалоны), то новому владельцу уже не придется возвращать вещь, даже если предмет был украден, и это было доказано - если первоначальный владелец подал заявку на него, значит, "новый" владелец не выполняет никаких обязательств. Это достается тому, кто перепродал ему это «добросовестно».
Редакции Jablickare:
Разве вы не хотите, чтобы кто-нибудь, у кого хватило смелости, написал, что можно сделать, чтобы обезопасить MacBook в случае кражи?
Есть ли функциональная база украденных макбуков по серийным номерам, где можно было бы в момент покупки проверить, украдено ли HW? Можно ли там зарегистрироваться? Или что-то подобное непосредственно в Apple?
Планируете ли вы что-то вроде findmyphone для ноутбуков? и т. д.
Украденные макки можно ввести, например, сюда: http://www.mark-up.com/stolen/