Libor Kubín I de seneste uger blev den fredelige, ferie- eller agurkesæson forstyrret af nyheden om en stjålet computer. Men det interessante var, at ejeren ikke foldede hænderne i skødet og ikke kun stolede på politiets efterforskning.
Fjernaktiveret overvågningen af sin MacBook. Du grundlagde blog og på den offentliggjorde han løbende placeringen af sin computer og billeder af folk, der befandt sig foran skærmen. Vi bad den røvede Lukáš Kuzmiak om et interview.
Hvordan kom du ind på computere med et bidt æble? En person, der beskæftiger sig med IT og sikkerhed er jo normalt ikke udstyret med en Mac OS-computer...
Det var en simpel beslutning. Efter at have brugt timevis på at fejlsøge diverse ting, kommer jeg gerne hjem/stopper på arbejde og har en computer der bare virker. Jeg behøver ikke fokusere på det længere og løse andre ting på det for at gøre en normal ting. Jeg har VMWare og testmaskiner til det. Jeg kan godt lide de intuitive kontroller og enkelheden, især med det nye OS X og iOS.
Hvor længe har du brugt en Mac?
Jeg købte min første Mac for omkring 2 år siden, mens jeg besøgte min ven i USA. Det var den, jeg mistede ved tyveriet. Jeg har stort set været loyal over for Apple lige siden. Jeg bruger en iPhone, som jeg har byttet et par gange til en nyere model, og jeg kan ikke downloade.
Der er mange computerbrugere, men få tænker på at installere en sporingssoftware...
Det var ikke med vilje, jeg har LogMeIn på alle mine computere. Hvis jeg nogensinde har brug for noget, forbinder jeg bare der og gør det/downloader de data, jeg har brug for. Jeg "smuglede" Hidden ind i Macbook kun efter et par kommentarer fra mine venner. Ærgerligt at du ikke havde Hidden der som den californiske designer (http://thisguyhasmymacbook.tumblr.com/)". Jeg tænkte, at jeg ville give det en chance, og det virkede. Men personligt synes jeg, jeg var heldig. Nogen tændte for den computer og efterlod den "uovervåget", så jeg havde mulighed for at gøre noget ubemærket. Men de mennesker lagde ikke engang mærke til LogMeIn køre i baren, før de returnerede Macbook'en, så måske var det ikke så meget held :) Men jeg tror, at efter denne oplevelse vil jeg være mere opmærksom på det. Firmware-adgangskode, kryptering af ikke kun nogle data, men i det mindste hele hjemmet og så videre.
Førte politiets passivitet dig til at starte en blog, og opstod bevægelsen i dit tilfælde, fordi din historie kom i TV-nyhederne?
Jeg startede bloggen, da jeg ved et uheld opdagede, at Macbook blev ved med at dukke op på LogMeIn. Helt ærligt, jeg troede aldrig, at nogen ikke ville formatere den Macbook og bruge det originale OS. Da jeg efterfølgende gav alle tingene fra LogMeIn og Hidden til politiet og så, at det ikke skulle nogen steder, begyndte jeg at lægge dem op efter hinanden på bloggen. Med tiden lagde folk og medierne mærke til det, indtil det kom i nyhederne. Den bærbare computer blev returneret, efter de var blevet luftet. Jeg tror personligt ikke på, at politiet ville være i stand til at få ham tilbage. Mit hemmelige tip er, at de ville have lukket sagen på grund af manglende beviser ved husransagningen (sådan så det i hvert fald ud dengang).
Men ifølge dine blogindlæg forsøgte nogen at slette dit system og uploade et nyt. Da han ikke kunne, startede han sin egen konto...
Det hele skete lidt anderledes. Personen, der solgte den bærbare computer til en familie i Prag, fjernede adgangskoden til min brugerkonto for at komme ind i Mac OS X, oprettede en ny, og det var ham, der slettede alle mine data. Han solgte den bærbare computer videre, og den nye ejer var venlig nok til at slette min originale profil. Siden da kunne jeg ikke få adgang til den bærbare computer via LogMeIn og det eneste tilbage var Hidden, som sendte mig selve infoen. Efterfølgende, efter udsendelsen af reportagen på TV Nova, forsøgte nogen tilsyneladende også at komme af med Hidden, og det lykkedes nok delvist. Hidden holdt op med at sende skærmbilleder, og jeg fik kun webcam-snaps. Jeg vil kunne sige mere om dette, når politiet giver mig MacBook'en tilbage, og jeg får mulighed for at se, hvad der rent faktisk skete der, og i hvilken tilstand Hidden og OS X generelt forblev (hvis der er noget tilbage).
Havde politiet stadig din computer, eller returnerede de den til dig?
Politiet har stadig computeren med sig, for kvinden, der har bragt den til politiet, kan klage over beslutningen om at udlevere den til den oprindelige ejer (mig). Selvom jeg ikke forstår hvorfor, da politiet har beviser på, at jeg er den retmæssige ejer af den bærbare computer. Og hun overgav ham selv til politiet. Men juridisk ser det OK ud, så jeg har ikke andet valg end at vente.
Så hvor? er dine data og andre stjålne ting løbet tør?
Den dag i dag ved jeg ikke, hvor mine data er endt. Det er det, der irriterer mig mest ved det, forståeligt nok. Selv i Pribram, hvor jeg havde adgang til den bærbare computer via LogMeIn, så jeg, at dataene ikke længere var der (i hvert fald var mit hjem tomt). Jeg aner ikke, hvad der skete med dem.
Hvad mener du om, at folk, der har leget med din computer og købt den i "god tro", sagsøger dig lige nu?
Jeg forstår de mennesker. Jeg ville også blive ked af det, hvis billeder af mig, som jeg ikke kender til, cirkulerer på internettet. Til gengæld køber jeg aldrig ting brugt uden at finde ud af hvor meget de koster andre steder (set fra sammenligningssynspunktet er det ikke dyrere.. eller i dette tilfælde for billigt). Når nogen sletter min brugerkonto med mit navn og opretter sin egen på den bærbare, forstår jeg personligt ikke, hvorfor han ikke fandt det "mærkeligt", at der er nogens navn, der er helt anderledes end den, han købte computeren af. Hvorvidt folk har købt computeren i "god tro", vil nærmere efterforskning vise sig. Jeg ville ikke tage dertil endnu, for ikke at ødelægge det for politiet. De ser mærkeligt på mig sådan her.
Hvad vil du råde læsere til som forebyggelse, og hvad skal de gøre, hvis de bliver bestjålet?
Jeg tænkte selv over det. Med ankomsten af Mac OS X Lion ændrede Apple FileValut, så det ikke længere kun krypterer hjemmebiblioteket, men hele disken. Dette kan være godt, men også dårligt. Jeg sagde til mig selv, at efter denne oplevelse ville jeg kryptere så meget som muligt. I hvert fald, hvis Mac OS X ikke engang starter op uden en diskadgangskode, er det ret kontraproduktivt set i forhold til at finde en bærbar computer, fordi det originale OS sandsynligvis aldrig vil være i stand til at starte op for nogen, der ikke kender adgangskoden.
Så jeg tænkte ved mig selv, at det nok ville være bedst (hvis du også er optaget af HW og ikke kun data) at indstille en firmware-adgangskode, så MacBook ikke kan startes fra noget andet, at have din adgangskode-konto og en aktiveret gæstekonto der. Dette vil friste en kommende tyv til at prøve at se, om computeren virker. Og hvis du forbinder den til internettet, fungerer Hidden eller anden overvågningssoftware. Til dette skal du sørge for at have et krypteret hjem og ikke gemme data uden for det. Kort sagt - aktiver adgang til OS, så data ikke kan stjæles fra det.
I stedet for et specialiseret program... hvorfor ikke bruge Find min iPhone til iOS-enheder?
Der er det helt klart den bedste beskyttelse sammen med adgangskoden, for enhederne har deres eget GPS-modul.
Tak for interviewet. Og jeg ønsker, at du får din computer tilbage så hurtigt som muligt.
Godt arbejde, jeg skal nok også købe den skjulte :) Jeg tænker bare på om det efter installationen er nødvendigt at konfigurere det skjulte på en eller anden måde, eller det vil gøre alt af sig selv som det skal og i tilfælde af tyveri vil det gøre hvad det skal :)
Jeg læste for nylig en rapport om, at lommelygten kan hackes i en macbook. Jeg kunne godt tænke mig, hvis ntbk-producenterne lægger denne type programmer på bundkortet, så selv geninstallation af systemet ikke ville ødelægge det.
Ellers er der med samme funktionalitet programmet Prey (Prey Project), som virker gratis op til fem rapporter, så du kan prøve det som du vil.
Jeg vil gerne vide, hvordan man indstiller firmware-adgangskoden, så den ikke kan startes op fra andre medier, jeg bruger Lion :-)
Hej,
hvad angår firmware-adgangskoden, kan den indstilles med værktøjet, der er en del af Mac OS X, eller af dets installationsmedier:
http://support.apple.com/kb/ht1352
I Lion kan du brænde en Lion DVD fra installationen du downloadede fra appstore (der er et dmg-billede med 3.7 GB) eller jeg fandt dette et sted i diskussionerne (men jeg har ikke prøvet det endnu, så lad mig vide hvis det virkede):
"Start ved at holde Kommando+R nede, når du har valgt dit sprogvalg, kan du bruge menuen Hjælpeprogrammer til at få adgang til indstillingerne for firmwareadgangskode."
Ellers er artiklen godt lavet, godt arbejde ;)
L.
Jeg bruger Hidden, det koster 15 USD om året, og jeg er tilfreds. Heldigvis har jeg ikke rigtig haft brug for det endnu :) Log Me In er også fint, jeg anbefaler det
Årsagen til, at politiet stadig ikke har frigivet den bærbare computer, er desværre lege artis.
Det er et velkendt trick af svindlere og en fejl i vores system i denne sag. Hvis den nye ejer beviser, at han købte varen ved kontraktlig aftale fra en anden på grundlag af den kommercielle (og ikke den civile) kode (bilforhandlere gør normalt dette), så skal den nye ejer ikke længere returnere varen, selvom varen blev stjålet og dette blev bevist - hvis den oprindelige ejer ansøger om det, så er der ingen præstation fra den "nye" ejer. Det går til den, der videresolgte det til ham "i god tro".
Til redaktørerne af Jablickare:
Vil du ikke have nogen med mod til at skrive ned, hvad der kan gøres for at sikre MacBook i tilfælde af tyveri?
Findes der en funktionel database over stjålne macbooks efter serienumre, hvor det på købstidspunktet ville være muligt at verificere om HW'en er stjålet? Er det muligt at tilmelde sig der? Eller noget lignende direkte hos Apple?
Planlægger du også noget som findmyphone til bærbare computere? etc.
Stjålne Mac'er kan f.eks. indtastes her: http://www.mark-up.com/stolen/