V preteklih tednih je miren, dopustniški oziroma kumarični čas zmotila novica o ukradenem računalniku. A zanimivo je bilo to, da lastnik ni krilil rok v naročju in se ni zanašal le na policijsko preiskavo.
Na daljavo je aktiviral nadzor svojega MacBooka. Vi ste ustanovili blog na njem pa sproti objavljal lokacijo svojega računalnika in fotografije ljudi, ki so se znašli pred ekranom. Za intervju smo prosili oropanega Lukáša Kuzmiaka.
Kako ste z ugriznjenim jabolkom prišli v računalnike? Navsezadnje oseba, ki se ukvarja z IT in varnostjo, običajno ni opremljena z računalnikom Mac OS ...
Bila je preprosta odločitev. Potem ko ure in ure porabim za razhroščevanje različnih stvari, se z veseljem vrnem domov/prekinem delo in imam računalnik, ki enostavno deluje. Ni se mi treba več osredotočati na to in na tem reševati drugih stvari, da lahko počnem normalno stvar. Za to imam VMWare in testne stroje. Všeč so mi intuitivne kontrole in preprostost, zlasti pri novih OS X in iOS.
Kako dolgo že uporabljate Mac?
Svoj prvi Mac sem kupil pred približno 2 leti, ko sem bil na obisku pri prijatelju v ZDA. Bil je tisti, ki sem ga izgubil v kraji. Od takrat sem skoraj ostal zvest Applu. Uporabljam iPhone, ki sem ga nekajkrat zamenjal za novejši model in ga ne morem prenesti.
Uporabnikov računalnikov je veliko, le redki pomislijo, da bi namestili programsko opremo za sledenje ...
Ni bilo namerno, LogMeIn imam na vseh svojih računalnikih. Če kdaj kaj potrebujem, se preprosto povežem tam in to naredim/naložim podatke, ki jih potrebujem. Hidden sem "pretihotapila" v Macbook šele po nekaj komentarjih prijateljev. Škoda, da nisi imel Hidden tam kot kalifornijski oblikovalec (http://thisguyhasmymacbook.tumblr.com/)". Mislil sem, da bom poskusil in je uspelo. Ampak osebno mislim, da sem imel srečo. Nekdo je prižgal ta računalnik in ga pustil "nenadzorovanega", tako da sem imel možnost narediti nekaj neopaženega. Ampak ti ljudje sploh niso opazili, da LogMeIn teče v baru, dokler niso vrnili Macbooka, tako da mogoče ni bila tolikšna sreča :) Ampak mislim, da bom po tej izkušnji temu namenil več pozornosti. Geslo vdelane programske opreme, šifriranje ne samo nekaterih podatkov, ampak vsaj celotnega doma in tako naprej.
Ste zaradi neukrepanja policije začeli pisati blog in je do gibanja v vašem primeru prišlo zato, ker je vaša zgodba prišla na TV?
Blog sem začel pisati, ko sem v bistvu po naključju odkril, da se Macbook kar naprej pojavlja na LogMeIn. Iskreno povedano, nikoli si nisem mislil, da nekdo ne bo formatiral tega Macbooka in uporabil izvirnega operacijskega sistema. Ko sem nato vse zadeve iz LogMeIn in Hidden dal policiji in videl, da ne peljejo nikamor, sem jih začel eno za drugo objavljati na blogu. Čez čas so to opazili ljudje in mediji, dokler ni prišlo v novice. Prenosni računalnik je bil vrnjen po predvajanju. Osebno ne verjamem, da bi ga policija uspela dobiti nazaj. Moj skrivni namig je, da bi zaradi pomanjkanja dokazov pri hišni preiskavi zadevo zaključili (vsaj tako je takrat kazalo).
Toda glede na vaše objave v spletnem dnevniku je nekdo poskušal izbrisati vaš sistem in naložiti novega. Ko ni mogel, je odprl svoj račun ...
Vse se je zgodilo malo drugače. Oseba, ki je prenosnik prodala družini v Pragi, je odstranila geslo mojega uporabniškega računa za vstop v Mac OS X, ustvarila novega in prav on je izbrisal vse moje podatke. Prenosnik je prodal naprej in novi lastnik je bil tako prijazen, da je izbrisal moj prvotni profil. Od takrat nisem mogel dostopati do prenosnika prek LogMeIn in edina stvar, ki je ostala, je bil Hidden, ki mi je sam poslal podatke. Naknadno, po predvajanju prispevka na TV Nova, se je nekdo očitno poskušal znebiti tudi Skritega in mu je verjetno delno uspelo. Hidden je prenehal pošiljati posnetke zaslona in dobil sem samo posnetke spletne kamere. Več o tem bom lahko povedal, ko mi bo policija vrnila MacBook in bom imel možnost videti, kaj se je tam dejansko zgodilo in v kakšnem stanju sta ostala Hidden in OS X nasploh (če je kaj ostalo).
Je policija še imela vaš računalnik ali so vam ga vrnili?
Policisti računalnik še vedno hranijo pri sebi, saj se lahko ženska, ki ga je prinesla na policijo, pritoži zoper odločbo o predaji prvotnemu lastniku (meni). Čeprav ne razumem zakaj, saj ima policija dokaze, da sem pravi lastnik prenosnika. In ga sama predala policiji. Vendar pravno izgleda v redu, tako da mi ne preostane drugega, kot da čakam.
torej kje? so vaši podatki in druge ukradene stvari končali?
Še danes ne vem, kje so končali moji podatki. To me pri tem najbolj jezi, razumljivo. Tudi v Pribramu, kjer sem imel dostop do prenosnika preko LogMeIn, sem videl, da podatkov ni več (vsaj doma je bilo prazno). Pojma nimam, kaj se jim je zgodilo.
Kaj menite o tem, da vas trenutno tožijo ljudje, ki so se igrali z vašim računalnikom in ga kupili v "dobri veri"?
Razumem te ljudi. Motilo bi me tudi, če bi po spletu krožile moje fotografije, ki jih ne poznam. Po drugi strani pa nikoli ne kupujem rabljenih stvari, ne da bi izvedel, koliko stanejo drugje (ali ni iz primerjalnega vidika dražje.. ali v tem primeru prepoceni). Ko nekdo izbriše moj uporabniški račun z mojim imenom in ustvari svojega na prenosniku, meni osebno ni jasno, zakaj se mu ni zdelo "čudno", da obstaja nekdo, ki se popolnoma razlikuje od imena osebe, od katere je kupil računalnik. Ali so ljudje računalnik kupili v "dobri veri", bo pokazala nadaljnja preiskava. Tja še ne bi rad šel, da ne bi pokvaril policistom. Takole čudno me gledajo.
Kaj bi svetovali bralcem kot preventivo in kaj storiti, če so okradeni?
Tudi sam sem razmišljal o tem. S prihodom Mac OS X Lion je Apple spremenil FileValut tako, da ne šifrira več le domačega imenika, ampak kar celoten disk. To je lahko dobro, pa tudi slabo. Rekel sem si, da bom po tej izkušnji čim več šifriral. Kakorkoli že, če se Mac OS X sploh ne zažene brez gesla za disk, je to z vidika iskanja prenosnika precej kontraproduktivno, saj se originalni OS verjetno nikoli ne bo mogel zagnati nikomur, ki ne pozna gesla.
Zato sem pomislil, da bi bilo verjetno najbolje (če vas skrbi tudi strojna oprema in ne samo podatki), da nastavite geslo vdelane programske opreme, tako da MacBooka ni mogoče zagnati iz ničesar drugega, da imate svoj račun z geslom in omogočen račun za goste tja To bo morebitnega tatu premamilo, da bi poskusil preveriti, ali računalnik deluje. In če ga povežete z internetom, bo delovala skrita ali druga programska oprema za spremljanje. Za to se prepričajte, da imate šifriran dom in ne shranjujte podatkov zunaj njega. Na kratko – omogočite dostop do OS-a, da iz njega ne morete ukrasti podatkov.
Namesto specializiranega programa ... zakaj ne bi uporabili Find My iPhone za naprave iOS?
Tam je zagotovo najboljša zaščita skupaj z geslom, saj imata napravi svoj GPS modul.
Hvala za intervju. In želim vam, da čim prej dobite nazaj svoj računalnik.
Bravo, verjetno bom kupil tudi Hidden :) Zanima me, ali je treba skritega po namestitvi nekako konfigurirati ali bo naredil vse sam kot mora in v primeru kraje bo naredil kar mora :)
Pred kratkim sem prebral poročilo, da je svetilko mogoče vdreti v macbook. Rad bi, če bi proizvajalci ntbk dali tovrstni program na matično ploščo, da ga tudi ponovna namestitev sistema ne bi uničila.
Sicer pa z enako funkcionalnostjo obstaja program Prey (Prey Project), ki deluje brezplačno do pet poročil, tako da ga lahko preizkusite poljubno.
Zanima me, kako nastaviti geslo vdelane programske opreme, da je ni mogoče zagnati z drugih medijev, uporabljam Lion :-)
Živjo,
kar se tiče gesla za vdelano programsko opremo, ga je mogoče nastaviti s pripomočkom, ki je del Mac OS X, oz njegovega namestitvenega medija:
http://support.apple.com/kb/ht1352
V Lionu lahko zapišete Lion DVD iz namestitve, ki ste jo prenesli iz trgovine z aplikacijami (tam je dmg slika s 3.7 GB) ali pa sem to našel nekje v razpravah (vendar še nisem poskusil, zato mi sporočite če je delovalo):
"Zagon držite Command+R, ko izberete jezik, lahko uporabite meni Utilities za dostop do možnosti Firmware Password."
Sicer pa je članek dobro narejen, bravo ;)
L.
Uporabljam Hidden, stane 15 USD na leto in sem zadovoljen. Na srečo ga še nisem prav potreboval :) Tudi Log Me In je v redu, priporočam
Razlog, zakaj policija prenosnika še vedno ni izdala, je na žalost lege artis.
Gre za dobro poznan trik goljufov in v tem primeru za napako v našem sistemu. Če novi lastnik dokaže, da je stvar kupil s pogodbeno pogodbo od nekoga drugega na podlagi gospodarskega (in ne civilnega) zakonika (to običajno počnejo avtohiše), potem novemu lastniku stvari ni več treba vrniti, tudi če predmet je bil ukraden in je to dokazano - če zanj zaprosi prvotni lastnik, torej ni nastopa s strani "novega" lastnika. To gre tistemu, ki mu ga je "v dobri veri" preprodal.
Urednikom Jablickare:
Ali ne želite, da nekdo, ki ima pogum, napiše, kaj je mogoče storiti, da zaščitite MacBook v primeru kraje?
Ali obstaja delujoča baza ukradenih macbookov po serijskih številkah, kjer bi se dalo ob nakupu preveriti ali je HW ukraden? Ali se je možno prijaviti tam? Ali kaj podobnega neposredno pri Applu?
Načrtujete kaj podobnega findmyphone tudi za prenosnike? itd.
Ukradene mace lahko vnesete na primer tukaj: http://www.mark-up.com/stolen/