Libor Kubín Geçtiğimiz haftalarda huzur dolu tatil veya salatalık sezonu, çalınan bilgisayar haberiyle sekteye uğradı. Ancak ilginç olan, sahibinin ellerini kucağında birleştirmemesi ve yalnızca polis soruşturmasına güvenmemesiydi.
MacBook'unun izlenmesini uzaktan etkinleştirdi. Sen kurdun blog sürekli olarak bilgisayarının konumunu ve kendilerini ekran karşısında bulan kişilerin fotoğraflarını yayınlıyordu. Soyulan Lukáš Kuzmiak'tan röportaj istedik.
Isırılmış bir elmayla bilgisayarlara nasıl girdiniz? Sonuçta BT ve güvenlikle uğraşan bir kişi normalde Mac OS bilgisayarla donatılmaz...
Bu basit bir karardı. Çeşitli şeylerin hatalarını ayıklamak için saatler harcadıktan sonra eve geldiğimde/işimi bıraktığımda ve çalışan bir bilgisayara sahip olduğumda mutluyum. Artık normal bir şey yapmak için ona odaklanmama ve diğer şeyleri çözmeme gerek yok. Bunun için VMWare ve test makinelerim var. Özellikle yeni OS X ve iOS'taki sezgisel kontrolleri ve basitliği seviyorum.
Ne kadar süredir Mac kullanıyorsunuz?
İlk Mac'imi yaklaşık 2 yıl önce ABD'deki arkadaşımı ziyaret ederken satın aldım. Hırsızlıkta kaybettiğim oydu. O zamandan beri Apple'a neredeyse sadık kaldım. Daha yeni bir modelle birkaç kez takas ettiğim bir iPhone kullanıyorum ve indiremiyorum.
Çok sayıda bilgisayar kullanıcısı var, ancak çok azı bir izleme yazılımı yüklemeyi düşünüyor…
Kasıtlı değildi, tüm bilgisayarlarımda LogMeIn var. Bir şeye ihtiyacım olursa, oraya bağlanıp bunu yapıyorum/ihtiyacım olan verileri indiriyorum. Arkadaşlarımdan gelen birkaç yorumdan sonra Macbook'a gizlice "kaçırdım". Kaliforniyalı tasarımcı gibi orada saklanmaman çok kötü (http://thisguyhasmymacbook.tumblr.com/)". Deneyeceğimi düşündüm ve işe yaradı. Ama kişisel olarak şanslı olduğumu düşünüyorum. Birisi o bilgisayarı açtı ve onu "gözetimsiz" bıraktı, böylece fark edilmeden bir şey yapma fırsatım oldu. Ama bu insanlar Macbook'u iade edene kadar LogMeIn'in barda çalıştığını fark etmediler bile, o yüzden belki de o kadar da şans değildi :) Ama bu deneyimden sonra buna daha çok dikkat edeceğimi düşünüyorum. Firmware şifresi, yalnızca bazı verilerin değil, en azından evin tamamının şifrelenmesi vb.
Polisin eylemsizliği sizi bir blog açmaya yöneltti mi ve davanızdaki hareket, hikayenizin televizyonda haber olması nedeniyle mi ortaya çıktı?
Blogu, Macbook'un LogMeIn'de görünmeye devam ettiğini tesadüfen keşfettiğimde başlattım. Açıkçası birisinin o Macbook'u formatlayıp orijinal işletim sistemini kullanacağını hiç düşünmemiştim. Daha sonra LogMeIn ve Hidden'daki tüm şeyleri polise verdiğimde ve hiçbir yere gitmediğini görünce bunları blogda birbiri ardına paylaşmaya başladım. Zamanla insanlar ve medya, haberlere çıkana kadar bunu fark etti. Dizüstü bilgisayar yayınlandıktan sonra iade edildi. Ben şahsen polisin onu geri alabileceğine inanmıyorum. Benim gizli ipucum, ev aramasında delil yetersizliğinden dolayı davayı kapatacaklarıydı (en azından o sırada öyle görünüyordu).
Ancak blog yazılarınıza göre birisi sisteminizi silip yenisini yüklemeye çalışmış. Yapamayınca kendi hesabını açtı…
Her şey biraz farklı oldu. Dizüstü bilgisayarı Prag'daki bir aileye satan kişi, Mac OS X'e girmek için kullanıcı hesabımın şifresini kaldırdı, yeni bir hesap oluşturdu ve tüm verilerimi silen de o oldu. Dizüstü bilgisayarı yeniden sattı ve yeni sahibi orijinal profilimi silme nezaketini gösterdi. O zamandan beri LogMeIn aracılığıyla dizüstü bilgisayara erişemedim ve geriye kalan tek şey bana bilgiyi gönderen Gizli'ydi. Daha sonra, raporun TV Nova'da yayınlanmasının ardından, görünüşe göre birisi Hidden'dan da kurtulmaya çalıştı ve muhtemelen kısmen başarılı oldu. Gizli, ekran görüntüleri göndermeyi durdurdu ve yalnızca web kamerası görüntülerini aldım. Polis bana MacBook'u geri verdiğinde bu konuda daha fazla şey söyleyebileceğim ve orada gerçekte ne olduğunu ve Gizli ve genel olarak OS X'in hangi durumda kaldığını (eğer bir şey kaldıysa) görme fırsatım olacak.
Polis bilgisayarınızı hâlâ elinde mi yoksa size geri mi verdi?
Polis bilgisayarı hâlâ yanında tutuyor çünkü onu polise getiren kadın, bilgisayarın asıl sahibine (bana) teslim edilmesi kararına itiraz edebilir. Nedenini anlamasam da polisin elinde dizüstü bilgisayarın gerçek sahibi olduğuma dair kanıtlar var. Ve onu bizzat polise teslim etti. Ama yasal olarak sorun yok, bu yüzden beklemekten başka seçeneğim yok.
Peki nerede? Verileriniz ve çalınan diğer eşyalarınız bitti mi?
Bugüne kadar verilerimin nereye gittiğini bilmiyorum. Beni en çok rahatsız eden de bu, anlaşılır bir şekilde. LogMeIn aracılığıyla dizüstü bilgisayara erişebildiğim Pribram'da bile verilerin artık orada olmadığını gördüm (en azından evim boştu). Onlara ne olduğu hakkında hiçbir fikrim yok.
Bilgisayarınızla oynayan ve onu "iyi niyetle" satın alan kişilerin şu anda size dava açması gerçeğini nasıl değerlendiriyorsunuz?
O insanları anlıyorum. Ayrıca bilmediğim fotoğraflarım internette dolaşırsa üzülürüm. Öte yandan, başka bir yerde ne kadara mal olduklarını öğrenmeden asla ikinci el bir şey satın almam (karşılaştırma açısından, daha pahalı değil mi? veya bu durumda çok ucuz değil mi). Birisi benim adıma ait kullanıcı hesabımı silip dizüstü bilgisayarda kendi hesabını oluşturduğunda, bilgisayarı satın aldığı kişiden tamamen farklı bir adın olmasını neden "tuhaf" bulmadığını şahsen anlamıyorum. İnsanların bilgisayarı "iyi niyetle" satın alıp almadıkları daha ileri araştırmalarla ortaya çıkacak. Polislerin dikkatini dağıtmamak için henüz oraya gitmek istemem. Bana böyle tuhaf bakıyorlar.
Okuyuculara önlem olarak ne tavsiye edersiniz ve soyulurlarsa ne yapmaları gerekir?
Bunu kendim düşündüm. Mac OS X Lion'un gelişiyle birlikte Apple, FileValut'u artık yalnızca ana dizini değil tüm diski şifreleyecek şekilde değiştirdi. Bu iyi olabileceği gibi kötü de olabilir. Kendi kendime bu deneyimden sonra mümkün olduğu kadar şifreleyeceğimi söyledim. Her neyse, eğer Mac OS X disk parolası olmadan önyükleme yapmıyorsa, bu bir dizüstü bilgisayar bulma açısından oldukça verimsizdir çünkü orijinal işletim sistemi muhtemelen parolayı bilmeyen hiç kimse tarafından önyükleme yapamayacaktır.
Bu yüzden kendi kendime, MacBook'un başka bir şeyden başlatılamamasını sağlamak, parola hesabınızın ve etkinleştirilmiş bir konuk hesabının olması için bir Firmware Parolası ayarlamanın (yalnızca verilerle değil aynı zamanda donanımla da ilgileniyorsanız) muhtemelen en iyisi olacağını düşündüm. Orası . Bu, hırsızı bilgisayarın çalışıp çalışmadığını görmeye teşvik edecektir. Ve onu internete bağlarsanız, Gizli veya başka bir izleme yazılımı çalışacaktır. Bunun için mutlaka şifreli bir eviniz olsun ve onun dışında veri saklamayın. Kısacası - verilerin çalınmaması için işletim sistemine erişimi etkinleştirin.
Özel bir program yerine... neden iOS aygıtları için iPhone'umu Bul'u kullanmıyorsunuz?
Cihazların kendi GPS modülleri olduğundan, kesinlikle şifreyle birlikte en iyi korumayı sağlar.
Röportaj için teşekkürler. En kısa zamanda bilgisayarınızı geri almanızı diliyorum.
İyi iş, muhtemelen Hidden'ı da satın alacağım :) Sadece merak ediyorum, kurulumdan sonra gizliyi bir şekilde yapılandırmak mı gerekiyor, yoksa her şeyi olması gerektiği gibi kendi başına mı yapacak ve hırsızlık durumunda yapması gerekeni mi yapacak? :)
Geçenlerde el fenerinin bir macbook'ta hacklenebileceğine dair bir rapor okudum. Ntbk üreticilerinin anakarta bu tür bir program koymasını isterim, böylece sistemi yeniden yüklemek bile onu bozmaz.
Aksi takdirde, aynı işlevselliğe sahip, beş rapora kadar ücretsiz olarak çalışan Prey (Prey Project) programı vardır, böylece istediğiniz gibi deneyebilirsiniz.
Firmware şifresini diğer ortamlardan önyüklenemeyecek şekilde nasıl ayarlayacağımı bilmek istiyorum, Lion kullanıyorum :-)
Merhaba,
Ürün yazılımı parolasına gelince, Mac OS X'in parçası olan yardımcı programla ayarlanabilir veya kurulum medyasının:
http://support.apple.com/kb/ht1352
Lion'da, uygulama mağazasından indirdiğiniz kurulumdan bir Lion DVD yazabilirsiniz (3.7GB'lık bir dmg görüntüsü var) veya bunu tartışmalarda bir yerde buldum (ancak henüz denemedim, bu yüzden bana bildirin) işe yaradı):
"Command+R tuşlarını basılı tutarak önyükleme yapın, dil seçiminizi seçtikten sonra Ürün Yazılımı Parolası seçeneklerine erişmek için Yardımcı Programlar menüsünü kullanabilirsiniz."
Aksi takdirde, makale iyi hazırlanmış, iyi iş;)
L.
Hidden kullanıyorum, yıllık ücreti 15 USD ve memnunum. Neyse ki henüz buna pek ihtiyacım olmadı :) Giriş Yap da sorun değil, tavsiye ederim
Polisin hala dizüstü bilgisayarı piyasaya sürmemesinin nedeni ne yazık ki lege artis.
Bu, dolandırıcıların iyi bilinen bir hilesi ve bu durumda sistemimizdeki bir kusurdur. Yeni sahip, ürünü ticari (medeni kanuna değil) dayalı olarak başka birinden sözleşmeye dayalı anlaşma yoluyla satın aldığını kanıtlarsa (otomobil bayileri genellikle bunu yapar), o zaman yeni sahibin, ürünü iade etmesi durumunda bile artık ürünü iade etmesi gerekmez. eşya çalınmıştır ve bu kanıtlanmıştır; eğer asıl sahibi başvuruda bulunursa, "yeni" sahibi tarafından herhangi bir ifa söz konusu olmayacaktır. Bu, onu "iyi niyetle" ona yeniden satan kişiye gider.
Jablickare'nin editörlerine:
Hırsızlık durumunda MacBook'un güvenliğini sağlamak için neler yapılabileceğini yazacak cesareti olan birisinin olmasını istemez misiniz?
Satın alma sırasında HW'nin çalınıp çalınmadığının doğrulanabileceği, seri numaralarına göre çalınan macbook'ların işlevsel bir veri tabanı var mı? Oraya kayıt olmak mümkün mü? Veya doğrudan Apple'da benzer bir şey mi var?
Dizüstü bilgisayarlar için de findmyphone gibi bir şey mi planlıyorsunuz? vesaire.
Çalınan Mac'ler örneğin buraya girilebilir: http://www.mark-up.com/stolen/