Libor Kubin Nelle ultime settimane, la stagione pacifica, delle vacanze o dei cetrioli è stata interrotta dalla notizia di un computer rubato. Ma la cosa interessante è che il proprietario non ha incrociato le mani in grembo e non si è affidato solo alle indagini della polizia.
Ha attivato da remoto il monitoraggio del suo MacBook. Hai fondato blog e su di esso pubblicava continuamente la posizione del suo computer e le foto delle persone che si ritrovavano davanti allo schermo. Abbiamo chiesto un'intervista al derubato Lukáš Kuzmiak.
Come sei arrivato ai computer con la mela morsicata? Dopotutto, una persona che si occupa di IT e sicurezza normalmente non è dotata di un computer Mac OS...
È stata una decisione semplice. Dopo aver passato ore e ore a eseguire il debug di varie cose, sono felice di tornare a casa/smettere di lavorare e avere un computer che funziona e basta. Non ho più bisogno di concentrarmi su di esso e risolvere altre cose per fare una cosa normale. Ho VMWare e macchine di prova per questo. Mi piacciono i controlli intuitivi e la semplicità, soprattutto con i nuovi OS X e iOS.
Da quanto tempo usi un Mac?
Ho comprato il mio primo Mac circa 2 anni fa mentre visitavo un mio amico negli Stati Uniti. È quello che ho perso nel furto. Da allora sono rimasto praticamente fedele ad Apple. Sto utilizzando un iPhone che ho scambiato un paio di volte con un modello più recente e non riesco a scaricarlo.
Ci sono molti utenti di computer, ma pochi pensano di installare un software di tracciamento…
Non era apposta, ho LogMeIn su tutti i miei computer. Se mai avessi bisogno di qualcosa, mi collego semplicemente lì e lo faccio/scarica i dati di cui ho bisogno. Ho "introdotto" Hidden nel Macbook solo dopo alcuni commenti dei miei amici. Peccato che non l'avevi Nascosto lì come lo stilista californiano (http://thisguyhasmymacbook.tumblr.com/)". Ho pensato di provarlo e ha funzionato. Ma personalmente, penso di essere stato fortunato. Qualcuno ha acceso quel computer e lo ha lasciato "incustodito", così ho avuto l'opportunità di fare qualcosa inosservato. Ma quelle persone non si sono nemmeno accorte di LogMeIn in esecuzione nel bar finché non hanno restituito il Macbook, quindi forse non è stata tanta fortuna :) Ma penso che dopo questa esperienza presterò più attenzione a questo. Password firmware, crittografia non solo di alcuni dati ma almeno dell'intera casa e così via.
L'inerzia della polizia ti ha portato ad aprire un blog, e nel tuo caso il movimento è nato perché la tua storia è finita nei notiziari televisivi?
Ho aperto il blog quando ho scoperto praticamente per caso che il Macbook continuava a essere visualizzato su LogMeIn. Onestamente, non avrei mai pensato che qualcuno non avrebbe formattato quel Macbook e utilizzato il sistema operativo originale. Quando successivamente ho consegnato tutti i contenuti di LogMeIn e Hidden alla polizia e ho visto che non andavano da nessuna parte, ho iniziato a pubblicarli uno dopo l'altro sul blog. Con il passare del tempo la gente e i media se ne sono accorti, fino a farne notizia. Il portatile è stato restituito dopo la messa in onda. Personalmente non credo che la polizia riuscirebbe a riportarlo indietro. Il mio consiglio segreto è che avrebbero chiuso il caso per mancanza di prove nella perquisizione domiciliare (almeno così sembrava all'epoca).
Ma secondo i post del tuo blog, qualcuno ha tentato di eliminare il tuo sistema e caricarne uno nuovo. Quando non poteva, ha aperto il proprio account...
È successo tutto in modo leggermente diverso. La persona che ha venduto il portatile ad una famiglia di Praga ha rimosso la password del mio account utente per accedere a Mac OS X, ne ha creata una nuova ed è stato lui a cancellare tutti i miei dati. Ha rivenduto il portatile e il nuovo proprietario è stato così gentile da cancellare il mio profilo originale. Da allora, non sono più riuscito ad accedere al portatile tramite LogMeIn e l'unica cosa rimasta era Hidden, che mi ha inviato le informazioni stesse. Successivamente, dopo la messa in onda del servizio su TV Nova, qualcuno pare abbia tentato di sbarazzarsi anche di Hidden, riuscendoci probabilmente in parte. Hidden ha smesso di inviare screenshot e ho ricevuto solo gli snap della webcam. Potrò dire di più a riguardo quando la polizia mi restituirà il MacBook e avrò l'opportunità di vedere cosa è realmente successo lì e in che stato sono rimasti Hidden e OS X in generale (se è rimasto qualcosa).
La polizia aveva ancora il tuo computer o te lo hanno restituito?
La polizia tiene ancora il computer con sé, perché la donna che lo ha portato alla polizia può ricorrere contro la decisione di consegnarlo al proprietario originale (io). Anche se non capisco perché, visto che la polizia ha le prove che sono io il legittimo proprietario del portatile. E lei stessa lo ha consegnato alla polizia. Ma legalmente sembra ok, quindi non ho altra scelta che aspettare.
Così dove? i tuoi dati e altre cose rubate sono finiti?
Ad oggi non so dove siano finiti i miei dati. Questo è ciò che mi dà più fastidio, comprensibilmente. Anche a Pribram, dove avevo accesso al portatile tramite LogMeIn, ho visto che i dati non c'erano più (almeno la mia casa era vuota). Non ho idea di cosa sia successo loro.
Cosa ne pensi del fatto che le persone che hanno giocato con il tuo computer e lo hanno acquistato in "buona fede" ti stanno attualmente facendo causa?
Capisco quelle persone. Mi arrabbierei anche se circolassero su internet delle mie foto di cui non sono a conoscenza. D'altronde non compro mai cose di seconda mano senza informarmi quanto costano altrove (dal punto di vista del confronto, non è più caro... o in questo caso troppo economico). Quando qualcuno cancella il mio account utente con il mio nome e ne crea uno proprio sul portatile, personalmente non capisco perché non trovi "strano" che ci sia un nome completamente diverso da quello della persona da cui ha acquistato il computer. Se le persone hanno acquistato il computer in "buona fede" sarà dimostrato da ulteriori indagini. Non vorrei andarci per ora, per non rovinare il tutto ai poliziotti. Mi guardano in modo strano così.
Cosa consiglieresti ai lettori come prevenzione e cosa fare se vengono derubati?
Ci ho pensato anch'io. Con l'arrivo di Mac OS X Lion, Apple ha modificato FileValut in modo che non crittografi più solo la directory home, ma l'intero disco. Questo può essere positivo, ma anche negativo. Mi sono detto che dopo questa esperienza avrei crittografato il più possibile. Ad ogni modo, se Mac OS X non si avvia nemmeno senza una password del disco, è abbastanza controproducente dal punto di vista della ricerca di un laptop, perché probabilmente il sistema operativo originale non sarà mai in grado di avviarsi a chi non conosce la password.
Quindi ho pensato che probabilmente sarebbe stato meglio (se ti preoccupi anche dell'hardware e non solo dei dati) impostare una password del firmware in modo che il MacBook non possa essere avviato da nient'altro, avere il tuo account con password e un account ospite abilitato Là . Ciò indurrà un potenziale ladro a provare a vedere se il computer funziona. E se lo colleghi a Internet, Hidden o altri software di monitoraggio funzioneranno. Per questo, assicurati di avere una casa crittografata e non archiviare dati al di fuori di essa. In breve: consenti l'accesso al sistema operativo in modo che i dati non possano essere rubati da esso.
Invece di un programma specializzato... perché non utilizzare Trova il mio iPhone per dispositivi iOS?
Lì c'è sicuramente la migliore protezione insieme al passcode, perché i dispositivi hanno il proprio modulo GPS.
Grazie per l'intervista E ti auguro di riavere il tuo computer il prima possibile.
Bel lavoro, probabilmente comprerò anche l'Hidden :) Mi chiedo solo se dopo l'installazione sia necessario configurare l'hidden in qualche modo oppure farà tutto da solo come deve e in caso di furto farà quello che deve :)
Recentemente ho letto un rapporto secondo cui la torcia può essere hackerata in un MacBook. Mi piacerebbe che i produttori di ntbk mettessero questo tipo di programma sulla scheda madre, in modo che anche la reinstallazione del sistema non lo distrugga.
Altrimenti, con le stesse funzionalità, c'è il programma Prey (Prey Project), che funziona gratuitamente fino a cinque rapporti, quindi puoi provarlo come preferisci.
Vorrei sapere come impostare la password del firmware in modo che non possa essere avviato da altri supporti, io uso Lion :-)
Ciao,
per quanto riguarda la password del firmware, può essere impostata con l'utilità che fa parte di Mac OS X, oppure del suo supporto di installazione:
http://support.apple.com/kb/ht1352
In Lion, puoi masterizzare un DVD Lion dall'installazione scaricata dall'app store (c'è un'immagine dmg con 3.7 GB) oppure l'ho trovato da qualche parte nelle discussioni (ma non l'ho ancora provato, quindi fammi sapere se ha funzionato):
"Avvia tenendo premuto Comando+R, una volta scelta la lingua, puoi utilizzare il menu Utilità per accedere alle opzioni Password firmware."
Per il resto l'articolo è ben fatto, bel lavoro ;)
L.
Io uso Hidden, costa 15 dollari l'anno e sono soddisfatto. Fortunatamente non ne ho ancora avuto davvero bisogno :) Anche Log Me In va bene, lo consiglio
Il motivo per cui la polizia non ha ancora rilasciato il portatile è purtroppo lege artis.
In questo caso è un noto trucco dei truffatori e una falla nel nostro sistema. Se il nuovo proprietario dimostra di aver acquistato l'oggetto contrattualmente da qualcun altro in base al codice commerciale (e non a quello civile (di solito lo fanno i concessionari di automobili), il nuovo proprietario non è più obbligato a restituire l'oggetto, anche se l'oggetto è stato rubato e ciò è stato dimostrato: se il proprietario originale ne fa richiesta, non vi è alcuna prestazione da parte del "nuovo" proprietario. Questo va a chi glielo ha rivenduto "in buona fede".
Alla redazione di Jablickare:
Non vuoi che qualcuno con il coraggio scriva cosa si può fare per proteggere il MacBook in caso di furto?
Esiste un database funzionale dei macbook rubati in base ai numeri di serie, dove sia possibile verificare al momento dell'acquisto se l'HW è stato rubato? È possibile registrarsi lì? O qualcosa di simile direttamente da Apple?
Stai progettando qualcosa come findmyphone anche per laptop? eccetera.
I Mac rubati possono essere inseriti, ad esempio, qui: http://www.mark-up.com/stolen/