Libor Kubín Posljednjih tjedana mirnu, blagdansku ili sezonu krastavaca poremetila je vijest o ukradenom računalu. No, ono što je bilo zanimljivo je da vlasnik nije sklopio ruke u krilu i nije se oslanjao samo na policijski očevid.
Daljinski je aktivirao nadzor svog MacBooka. Vi ste osnovali blog a na njemu je kontinuirano objavljivao lokaciju svog računala i fotografije ljudi koji su se našli pred ekranom. Opljačkanog Lukáša Kuzmiaka zamolili smo za razgovor.
Kako ste s odgrizenom jabukom ušli u računala? Uostalom, osoba koja se bavi informatikom i sigurnošću inače nema Mac OS računalo...
Bila je to jednostavna odluka. Nakon što sam proveo sate i sate otklanjajući pogreške u raznim stvarima, sretan sam što mogu doći kući/prestati raditi i imati računalo koje jednostavno radi. Ne trebam se više usredotočiti na to i rješavati druge stvari na njemu da bih radio normalnu stvar. Imam VMWare i testne strojeve za to. Sviđaju mi se intuitivne kontrole i jednostavnost, posebno s novim OS X i iOS.
Koliko dugo koristite Mac?
Kupio sam svoj prvi Mac prije otprilike 2 godine dok sam bio u posjetu prijatelju u SAD-u. Bio je to onaj koji sam izgubio u krađi. Od tada sam uglavnom ostao vjeran Appleu. Koristim iPhone koji sam par puta mijenjao za noviji model i ne mogu ga skinuti.
Mnogo je korisnika računala, ali malo njih razmišlja o instaliranju softvera za praćenje...
Nije bilo namjerno, imam LogMeIn na svim svojim računalima. Ako mi ikada nešto zatreba, jednostavno se spojim tamo i napravim to/skidam podatke koji su mi potrebni. Hidden sam “prošvercao” u Macbook tek nakon par komentara prijatelja. Šteta što nisi imao Hidden tamo kao kalifornijski dizajner (http://thisguyhasmymacbook.tumblr.com/)". Mislio sam pokušati i uspjelo je. Ali osobno, mislim da sam imao sreće. Netko je upalio to računalo i ostavio ga "bez nadzora", pa sam imao priliku učiniti nešto neopaženo. Ali ti ljudi nisu ni primijetili da LogMeIn radi u baru dok nisu vratili Macbook, pa možda i nije bila tolika sreća :) Ali mislim da ću nakon ovog iskustva više pažnje posvetiti tome. Firmware lozinka, enkripcija ne samo nekih podataka nego barem cijelog doma i tako dalje.
Je li Vas nerad policije naveo da pokrenete blog i je li do pokreta u Vašem slučaju došlo jer je Vaša priča dospjela u TV vijesti?
Pokrenuo sam blog kad sam zapravo slučajno otkrio da se Macbook stalno pojavljuje na LogMeInu. Iskreno, nikad nisam mislio da netko neće formatirati taj Macbook i koristiti originalni OS. Kad sam naknadno sve stvari iz LogMeIn-a i Hiddena dao policiji i vidio da to nikamo ne ide, počeo sam ih objavljivati jednu za drugom na blogu. S vremenom su to primijetili ljudi i mediji, sve dok nije dospjelo u vijesti. Laptop je vraćen nakon što su emitirani. Ja osobno ne vjerujem da bi ga policija uspjela vratiti. Moj tajni savjet je da bi slučaj zatvorili zbog nedostatka dokaza na pretresu kuće (barem se tako činilo u tom trenutku).
Ali prema vašim postovima na blogu, netko je pokušao izbrisati vaš sustav i učitati novi. Kad mu to nije pošlo za rukom, otvorio je vlastiti račun...
Sve se dogodilo malo drugačije. Osoba koja je prodala prijenosno računalo jednoj obitelji u Pragu uklonila je lozinku mog korisničkog računa za ulazak u Mac OS X, napravila novu i on je bio taj koji je izbrisao sve moje podatke. Preprodao je prijenosno računalo i novi vlasnik je bio ljubazan da mi izbriše originalni profil. Od tada nisam mogao pristupiti laptopu preko LogMeIn-a i jedino što je ostalo je Hidden, koji mi je sam slao informacije. Naknadno, nakon emitiranja priloga na TV Novoj, netko se očito pokušao riješiti i Skrivenog, a vjerojatno je djelomično i uspio. Hidden je prestao slati snimke zaslona i dobivao sam samo snimke web-kamere. O tome ću više moći reći kada mi policija vrati MacBook i imat ću priliku vidjeti što se tu zapravo dogodilo i u kakvom je stanju ostao Hidden i OS X općenito (ako je išta ostalo).
Je li policija još uvijek imala vaše računalo ili su vam ga vratili?
Policija i dalje drži računalo kod sebe, jer se žena koja ga je donijela na policiju može žaliti na rješenje o predaji izvornom vlasniku (meni). Iako ne razumijem zašto, jer policija ima dokaze da sam ja pravi vlasnik laptopa. I sama ga je predala policiji. Ali zakonski izgleda OK, tako da nemam izbora nego čekati.
Pa gdje? jesu li vam nestali podaci i druge ukradene stvari?
Ni dan danas ne znam gdje su završili moji podaci. To je ono što me kod toga najviše živcira, razumljivo. Čak sam i u Pribramu, gdje sam imao pristup laptopu preko LogMeIn-a, vidio da podataka više nema (barem je moj dom prazan). Nemam pojma što im se dogodilo.
Što mislite o tome da vas trenutno tuže ljudi koji su se igrali vašim računalom i kupili ga u "dobroj vjeri"?
Razumijem te ljude. Uzrujalo bi me i da internetom kruže moje fotografije za koje ne znam. S druge strane, nikad ne kupujem rabljene stvari, a da ne saznam koliko negdje drugdje koštaju (usporedno gledano, nije li skuplje.. ili u ovom slučaju prejeftino). Kad netko izbriše moj korisnički račun s mojim imenom i napravi svoj na laptopu, meni osobno nije jasno zašto mu nije "čudno" da postoji nečije ime potpuno drugačije od onoga od koga je kupio računalo. Jesu li ljudi računalo kupili u "dobroj vjeri" pokazat će daljnja istraga. Ne bih još htio tamo ići, da ne pokvarim policajcima. Ovako me čudno gledaju.
Što biste savjetovali čitateljima kao prevenciju i što učiniti ako budu pokradeni?
I sam sam o tome razmišljao. Dolaskom Mac OS X Lion, Apple je promijenio FileValut tako da više ne šifrira samo home direktorij, već cijeli disk. Ovo može biti dobro, ali i loše. Rekao sam sebi da ću nakon ovog iskustva šifrirati što je više moguće. U svakom slučaju, ako se Mac OS X niti ne digne bez lozinke za disk, to je prilično kontraproduktivno sa stajališta pronalaska prijenosnog računala, jer se originalni OS vjerojatno nikada neće moći dignuti nikome tko ne zna lozinku.
Pa sam pomislio da bi vjerojatno bilo najbolje (ako ste također zabrinuti za HW, a ne samo za podatke) postaviti lozinku firmvera tako da se MacBook ne može pokrenuti ni s čega drugog, da imate svoj račun za lozinku i omogućen račun za goste tamo . To će potencijalnog lopova dovesti u iskušenje da pokuša provjeriti radi li računalo. A ako ga spojite na Internet, Hidden ili drugi softver za praćenje će raditi. Za to budite sigurni da imate šifrirani dom i nemojte pohranjivati podatke izvan njega. Ukratko – omogućite pristup OS-u kako se iz njega ne bi mogli ukrasti podaci.
Umjesto specijaliziranog programa... zašto ne koristiti Find My iPhone za iOS uređaje?
Tu je definitivno najbolja zaštita zajedno sa šifrom, jer uređaji imaju svoj GPS modul.
Hvala na intervjuu. I želim vam da što prije dobijete svoje računalo.
Bravo, vjerojatno ću kupiti i Hidden :) Samo me zanima da li nakon instalacije treba nekako podesiti skriveni ili će on sve sam napraviti kako treba i u slučaju krađe će napraviti što treba :)
Nedavno sam pročitao izvješće da se svjetiljka može hakirati u macbooku. Volio bih kad bi proizvođači ntbk-a stavili ovakav program na matičnu ploču, da ga čak ni reinstalacija ne uništi.
Inače, s istim funkcionalnostima, tu je i program Prey (Prey Project) koji radi besplatno do pet izvještaja, pa ga možete isprobavati kako želite.
Želio bih znati kako postaviti lozinku firmvera tako da se ne može pokrenuti s drugih medija, koristim Lion :-)
Bok,
što se tiče lozinke firmvera, ona se može postaviti uslužnim programom koji je dio Mac OS X-a, ili njegovih instalacijskih medija:
http://support.apple.com/kb/ht1352
U Lionu možete spržiti Lion DVD iz instalacije koju ste preuzeli s appstorea (postoji dmg slika s 3.7 GB) ili sam ovo našao negdje u raspravama (ali još nisam probao, pa mi javite ako upalilo je):
"Pokrenite sustav držeći Command+R, nakon što odaberete svoj jezik, možete koristiti izbornik Utilities za pristup opcijama Firmware Password."
Inače, članak je dobro napravljen, bravo ;)
L.
Koristim Hidden, košta 15 USD godišnje i zadovoljan sam. Srećom, još mi nije baš trebao :) Log Me In je također u redu, preporučam
Razlog zašto policija još uvijek nije pustila prijenosno računalo je nažalost lege artis.
Radi se o dobro poznatom triku prevaranata i propustu našeg sustava u ovom slučaju. Ako novi vlasnik dokaže da je stvar kupio ugovorom od nekog drugog na temelju trgovačkog (a ne građanskog) zakonika (to obično rade autokuće), tada novi vlasnik više ne mora vratiti stvar čak i ako stvar je ukradena i to je dokazano - ako se prvobitni vlasnik prijavi za nju, dakle nema činidbe "novog" vlasnika. To ide onome tko mu je to "u dobroj vjeri" preprodao.
Urednicima Jablickarea:
Zar ne želite da netko tko ima hrabrosti napiše što se može učiniti da se osigura MacBook u slučaju krađe?
Postoji li funkcionalna baza ukradenih macbookova prema serijskim brojevima, gdje bi se u trenutku kupnje moglo provjeriti je li HW ukraden? Može li se tamo registrirati? Ili nešto slično izravno u Appleu?
Planirate li nešto poput findmyphonea i za prijenosna računala? itd.
Ukradene macove možete unijeti, na primjer, ovdje: http://www.mark-up.com/stolen/