Libor Kubín Τις τελευταίες εβδομάδες, η ειρηνική περίοδος των διακοπών ή του αγγουριού διαταράχθηκε από την είδηση ενός κλεμμένου υπολογιστή. Αυτό όμως που είχε ενδιαφέρον ήταν ότι ο ιδιοκτήτης δεν δίπλωσε τα χέρια του στην αγκαλιά του και δεν βασίστηκε μόνο στην αστυνομική έρευνα.
Ενεργοποίησε εξ αποστάσεως την παρακολούθηση του MacBook του. Ίδρυσες blog και σε αυτό δημοσίευε συνεχώς τη θέση του υπολογιστή του και φωτογραφίες ανθρώπων που βρέθηκαν μπροστά στην οθόνη. Ζητήσαμε συνέντευξη από τον Λούκας Κούζμιακ που είχε ληστέψει.
Πώς μπήκατε στους υπολογιστές με ένα δαγκωμένο μήλο; Άλλωστε, ένα άτομο που ασχολείται με την πληροφορική και την ασφάλεια δεν είναι συνήθως εξοπλισμένο με υπολογιστή Mac OS...
Ήταν μια απλή απόφαση. Αφού ξόδεψα ώρες και ώρες για τον εντοπισμό σφαλμάτων διαφόρων πραγμάτων, χαίρομαι που επιστρέφω σπίτι/σταματώ τη δουλειά και έχω έναν υπολογιστή που απλά λειτουργεί. Δεν χρειάζεται να εστιάζω πια σε αυτό και να λύσω άλλα πράγματα σε αυτό για να κάνω ένα φυσιολογικό πράγμα. Έχω VMWare και δοκιμές για αυτό. Μου αρέσουν τα διαισθητικά χειριστήρια και η απλότητα, ειδικά με το νέο OS X και το iOS.
Πόσο καιρό χρησιμοποιείτε Mac;
Αγόρασα τον πρώτο μου Mac πριν από περίπου 2 χρόνια όταν επισκέφτηκα τον φίλο μου στις ΗΠΑ. Ήταν αυτός που έχασα στην κλοπή. Από τότε έμεινα σχεδόν πιστός στην Apple. Χρησιμοποιώ ένα iPhone που έχω ανταλλάξει μερικές φορές με ένα νεότερο μοντέλο και δεν μπορώ να το κατεβάσω.
Υπάρχουν πολλοί χρήστες υπολογιστών, αλλά λίγοι σκέφτονται να εγκαταστήσουν ένα λογισμικό παρακολούθησης…
Δεν ήταν επίτηδες, έχω LogMeIn σε όλους τους υπολογιστές μου. Αν χρειαστώ κάτι, απλώς συνδέομαι εκεί και το κάνω/κατεβάζω τα δεδομένα που χρειάζομαι. «Μπέταξα λαθραία» το Hidden στο Macbook μόνο μετά από μερικά σχόλια από τους φίλους μου. Κρίμα που δεν είχες το Hidden εκεί όπως ο Καλιφορνέζος σχεδιαστής (http://thisguyhasmymacbook.tumblr.com/)". Σκέφτηκα να το δοκιμάσω και πέτυχε. Αλλά προσωπικά πιστεύω ότι ήμουν τυχερός. Κάποιος άνοιξε αυτόν τον υπολογιστή και τον άφησε «αφύλακτο», οπότε είχα την ευκαιρία να κάνω κάτι απαρατήρητο. Αλλά αυτοί οι άνθρωποι δεν παρατήρησαν καν το LogMeIn να τρέχει στη μπάρα μέχρι να επιστρέψουν το Macbook, οπότε ίσως δεν ήταν τόσο τύχη :) Αλλά νομίζω ότι μετά από αυτήν την εμπειρία θα το δώσω περισσότερη προσοχή. Κωδικός πρόσβασης υλικολογισμικού, κρυπτογράφηση όχι μόνο ορισμένων δεδομένων αλλά τουλάχιστον ολόκληρου του σπιτιού και ούτω καθεξής.
Η αδράνεια της αστυνομίας σας οδήγησε στο να δημιουργήσετε ένα blog και το κίνημα στην περίπτωσή σας προέκυψε επειδή η ιστορία σας έκανε την τηλεοπτική είδηση;
Ξεκίνησα το blog όταν ουσιαστικά ανακάλυψα τυχαία ότι το Macbook συνέχιζε να εμφανίζεται στο LogMeIn. Ειλικρινά, ποτέ δεν πίστευα ότι κάποιος δεν θα μορφοποιούσε αυτό το Macbook και δεν θα χρησιμοποιούσε το αρχικό λειτουργικό σύστημα. Όταν στη συνέχεια έδωσα όλα τα πράγματα από το LogMeIn και το Hidden στην αστυνομία και είδα ότι δεν πήγαιναν πουθενά, άρχισα να τα δημοσιεύω το ένα μετά το άλλο στο blog. Με την πάροδο του χρόνου, ο κόσμος και τα μέσα ενημέρωσης το παρατήρησαν, μέχρι που μπήκε στην επικαιρότητα. Ο φορητός υπολογιστής επιστράφηκε μετά την προβολή τους. Προσωπικά δεν πιστεύω ότι η αστυνομία θα μπορούσε να τον πάρει πίσω. Η μυστική μου συμβουλή είναι ότι θα είχαν κλείσει την υπόθεση λόγω έλλειψης στοιχείων στην έρευνα στο σπίτι (τουλάχιστον έτσι φαινόταν τότε).
Αλλά σύμφωνα με τις αναρτήσεις του ιστολογίου σας, κάποιος προσπάθησε να διαγράψει το σύστημά σας και να ανεβάσει ένα νέο. Όταν δεν μπορούσε, άνοιξε τον δικό του λογαριασμό…
Όλα έγιναν λίγο διαφορετικά. Το άτομο που πούλησε το φορητό υπολογιστή σε μια οικογένεια στην Πράγα αφαίρεσε τον κωδικό πρόσβασης του λογαριασμού χρήστη μου για να μπει στο Mac OS X, δημιούργησε έναν νέο και ήταν αυτός που διέγραψε όλα τα δεδομένα μου. Μεταπώλησε το laptop και ο νέος ιδιοκτήτης είχε την καλοσύνη να διαγράψει το αρχικό μου προφίλ. Έκτοτε, δεν μπορούσα να έχω πρόσβαση στον φορητό υπολογιστή μέσω του LogMeIn και το μόνο πράγμα που έμεινε ήταν το Hidden, το οποίο μου έστειλε τις πληροφορίες. Στη συνέχεια, μετά τη μετάδοση του ρεπορτάζ στο TV Nova, κάποιος προφανώς προσπάθησε να ξεφορτωθεί και τον Hidden και μάλλον εν μέρει τα κατάφερε. Το Hidden σταμάτησε να στέλνει στιγμιότυπα οθόνης και έλαβα μόνο στιγμιότυπα κάμερας web. Θα μπορώ να πω περισσότερα για αυτό όταν η αστυνομία μου δώσει πίσω το MacBook και θα έχω την ευκαιρία να δω τι πραγματικά συνέβη εκεί και σε ποια κατάσταση παρέμεινε το Hidden και το OS X γενικά (αν έχει μείνει κάτι).
Η αστυνομία είχε ακόμα τον υπολογιστή σας ή σας τον επέστρεψε;
Η αστυνομία εξακολουθεί να κρατά τον υπολογιστή μαζί τους, επειδή η γυναίκα που τον έφερε στην αστυνομία μπορεί να ασκήσει έφεση κατά της απόφασης να τον παραδώσει στον αρχικό ιδιοκτήτη (εμένα). Αν και δεν καταλαβαίνω γιατί, αφού η αστυνομία έχει στοιχεία ότι είμαι ο νόμιμος κάτοχος του laptop. Και τον παρέδωσε η ίδια στην αστυνομία. Αλλά νομικά φαίνεται εντάξει, οπότε δεν έχω άλλη επιλογή από το να περιμένω.
Τότε πού? τελείωσαν τα δεδομένα σου και άλλα κλεμμένα;
Μέχρι σήμερα, δεν ξέρω πού κατέληξαν τα δεδομένα μου. Αυτό είναι που με ενοχλεί περισσότερο σε αυτό, κατανοητό. Ακόμα και στο Pribram, όπου είχα πρόσβαση στο laptop μέσω LogMeIn, είδα ότι τα δεδομένα δεν υπήρχαν πια (τουλάχιστον το σπίτι μου ήταν άδειο). Δεν έχω ιδέα τι τους συνέβη.
Πώς κρίνετε το γεγονός ότι άτομα που έπαιξαν με τον υπολογιστή σας και τον αγόρασαν "καλή πίστη" σας μηνύσουν αυτήν τη στιγμή;
Καταλαβαίνω αυτούς τους ανθρώπους. Επίσης θα στεναχωριόμουν αν κυκλοφορούσαν στο διαδίκτυο φωτογραφίες μου που δεν ξέρω. Από την άλλη ποτέ δεν αγοράζω πράγματα μεταχειρισμένα χωρίς να μάθω πόσο κοστίζουν αλλού (από πλευράς σύγκρισης δεν είναι ακριβότερο.. ή στην προκειμένη περίπτωση πολύ φτηνό). Όταν κάποιος διαγράφει τον λογαριασμό χρήστη μου με το όνομά μου και δημιουργεί το δικό του στο laptop, προσωπικά δεν καταλαβαίνω γιατί δεν του φάνηκε "περίεργο" το όνομα κάποιου εντελώς διαφορετικό από αυτόν που αγόρασε τον υπολογιστή. Το εάν οι άνθρωποι αγόρασαν τον υπολογιστή με «καλή πίστη» θα φανεί από περαιτέρω έρευνα. Δεν θα ήθελα να πάω ακόμα εκεί, για να μην το χαλάσω στους μπάτσους. Με κοιτάζουν περίεργα έτσι.
Τι θα συμβουλεύατε τους αναγνώστες ως πρόληψη και τι να κάνουν αν τους ληστέψουν;
Το σκέφτηκα μόνος μου. Με την άφιξη του Mac OS X Lion, η Apple άλλαξε το FileValut έτσι ώστε να μην κρυπτογραφεί πλέον μόνο τον αρχικό κατάλογο, αλλά ολόκληρο τον δίσκο. Αυτό μπορεί να είναι καλό, αλλά και κακό. Είπα στον εαυτό μου ότι μετά από αυτή την εμπειρία θα κρυπτογραφούσα όσο το δυνατόν περισσότερο. Εν πάση περιπτώσει, εάν το Mac OS X δεν εκκινεί καν χωρίς κωδικό πρόσβασης στο δίσκο, είναι αρκετά αντιπαραγωγικό από την άποψη της εύρεσης φορητού υπολογιστή, επειδή το αρχικό λειτουργικό σύστημα πιθανότατα δεν θα μπορεί ποτέ να εκκινήσει σε όποιον δεν γνωρίζει τον κωδικό πρόσβασης.
Σκέφτηκα λοιπόν ότι μάλλον θα ήταν καλύτερο (αν σας απασχολεί και το HW και όχι μόνο τα δεδομένα) να ορίσετε έναν κωδικό πρόσβασης υλικολογισμικού ώστε να μην μπορεί να εκκινηθεί το MacBook από οτιδήποτε άλλο, να έχετε τον λογαριασμό κωδικού πρόσβασης και έναν ενεργοποιημένο λογαριασμό επισκέπτη εκεί. Αυτό θα δελεάσει έναν επίδοξο κλέφτη να προσπαθήσει να δει αν ο υπολογιστής λειτουργεί. Και αν το συνδέσετε στο Διαδίκτυο, το Hidden ή άλλο λογισμικό παρακολούθησης θα λειτουργήσει. Για αυτό, φροντίστε να έχετε ένα κρυπτογραφημένο σπίτι και μην αποθηκεύετε δεδομένα έξω από αυτό. Εν ολίγοις - ενεργοποιήστε την πρόσβαση στο λειτουργικό σύστημα, ώστε να μην είναι δυνατή η κλοπή δεδομένων από αυτό.
Αντί για εξειδικευμένο πρόγραμμα... γιατί να μην χρησιμοποιήσετε το Find My iPhone για συσκευές iOS;
Εκεί σίγουρα είναι η καλύτερη προστασία μαζί με τον κωδικό πρόσβασης, γιατί οι συσκευές έχουν τη δική τους μονάδα GPS.
Ευχαριστώ για τη συνέντευξη. Και σας εύχομαι να πάρετε πίσω τον υπολογιστή σας το συντομότερο δυνατό.
Ωραία δουλειά, μάλλον θα αγοράσω και το Hidden :) Απλά αναρωτιέμαι αν μετά την εγκατάσταση είναι απαραίτητο να ρυθμίσετε το hidden κάπως ή θα τα κάνει όλα μόνο του όπως πρέπει και σε περίπτωση κλοπής θα κάνει ότι πρέπει :)
Πρόσφατα διάβασα μια αναφορά ότι ο φακός μπορεί να χακαριστεί σε ένα macbook. Θα ήθελα αν οι κατασκευαστές ntbk έβαζαν αυτόν τον τύπο προγράμματος στη μητρική πλακέτα, έτσι ώστε ακόμη και η επανεγκατάσταση του συστήματος να μην το καταστρέψει.
Κατά τα άλλα, με την ίδια λειτουργικότητα, υπάρχει το πρόγραμμα Prey (Prey Project), το οποίο λειτουργεί δωρεάν έως και πέντε αναφορές, ώστε να το δοκιμάσετε όπως θέλετε.
Θα ήθελα να μάθω πώς να ορίσω τον κωδικό πρόσβασης υλικολογισμικού ώστε να μην μπορεί να εκκινηθεί από άλλα μέσα, χρησιμοποιώ το Lion :-)
Γεια,
Όσον αφορά τον κωδικό πρόσβασης υλικολογισμικού, μπορεί να οριστεί με το βοηθητικό πρόγραμμα που αποτελεί μέρος του Mac OS X ή των μέσων εγκατάστασής του:
http://support.apple.com/kb/ht1352
Στο Lion, μπορείς να γράψεις ένα Lion DVD από την εγκατάσταση που κατέβασες από το appstore (υπάρχει εικόνα dmg με 3.7 GB) ή το βρήκα κάπου στις συζητήσεις (αλλά δεν το έχω δοκιμάσει ακόμα, οπότε πες μου αν δούλεψε):
"Εκκίνηση κρατώντας το Command+R, αφού επιλέξετε την επιλογή γλώσσας, μπορείτε να χρησιμοποιήσετε το μενού Utilities για να αποκτήσετε πρόσβαση στις επιλογές κωδικού πρόσβασης υλικολογισμικού."
Κατά τα άλλα, μπράβο του άρθρου, καλή δουλειά ;)
L.
Χρησιμοποιώ το Hidden, κοστίζει 15 USD το χρόνο και είμαι ικανοποιημένος. Ευτυχώς, δεν το έχω χρειαστεί ακόμα :) Το Log Me In είναι επίσης μια χαρά, το προτείνω
Ο λόγος που η Αστυνομία ακόμα δεν έχει κυκλοφορήσει το laptop είναι δυστυχώς lege artis.
Είναι ένα γνωστό κόλπο των απατεώνων και ένα ελάττωμα του συστήματός μας σε αυτή την περίπτωση. Εάν ο νέος ιδιοκτήτης αποδείξει ότι αγόρασε το αντικείμενο με συμβατική συμφωνία από κάποιον άλλο βάσει του εμπορικού (και όχι του αστικού) κώδικα (οι αντιπροσωπείες αυτοκινήτων συνήθως το κάνουν αυτό), τότε ο νέος ιδιοκτήτης δεν χρειάζεται πλέον να επιστρέψει το αντικείμενο ακόμα και αν το αντικείμενο κλάπηκε και αυτό αποδείχθηκε - εάν ο αρχικός ιδιοκτήτης το κάνει αίτηση, οπότε δεν υπάρχει απόδοση από τον "νέο" ιδιοκτήτη. Που πάει σε όποιον του το μεταπωλούσε «καλοπροαίρετα».
Προς τους εκδότες του Jablickare:
Δεν θέλετε κάποιος με τα κότσια να γράψει τι μπορεί να γίνει για να ασφαλίσει το MacBook σε περίπτωση κλοπής;
Υπάρχει μια λειτουργική βάση δεδομένων με κλεμμένα macbook σύμφωνα με σειριακούς αριθμούς, όπου θα ήταν δυνατό να επαληθευτεί κατά τη στιγμή της αγοράς εάν το HW είναι κλεμμένο; Υπάρχει δυνατότητα εγγραφής εκεί; Ή κάτι παρόμοιο απευθείας στην Apple;
Σχεδιάζετε κάτι σαν το findmyphone και για φορητούς υπολογιστές; και τα λοιπά.
Τα κλεμμένα Mac μπορούν να εισαχθούν, για παράδειγμα, εδώ: http://www.mark-up.com/stolen/