Zavřít reklamu

V minulých týdnech poklidnou, prázdninovou nebo také okurkovou sezónu narušila zpráva o ukradeném počítači. Zajímavé ale bylo to, že majitel nesložil ruce do klína a nespoléhal jen na vyšetřování policie.

Na dálku si aktivoval sledování svého MacBooku. Založil si blog a na něm průběžně zveřejňoval polohu svého počítače a fotografie lidí, kteří se ocitli před obrazovkou. Požádali jsme okradeného Lukáše Kuzmiaka o rozhovor.

Jak si se dostal k počítačům s nakousnutým jablkem? Přeci jen člověk zabývající se IT a bezpečností není běžně vybaven počítačem s Mac OS…

Bolo to jednoduché rozhodnutie. Po tom, čo trávim hodiny a hodiny debuggovánim rôznych vecí, som rád, keď prídem domov/prestanem pracovať a mám počítač, ktorý proste funguje. Nepotrebujem sa mu už viac venovať a riešiť na ňom ďalšie veci, aby som urobil bežnú vec. Na to mám VMWare a testovacie stroje. Páči sa mi intuitívne ovládanie a jednoduchosť, zvlášť s novým OS X a iOS.

Jak dlouho používáš Mac?

Môj prvý Mac som si kúpil asi 2 roky dozadu pri návšteve môjho kamaráta v USA. Bol to zrovna ten, o ktorý som pri krádeži prišiel. Od tej doby som v podstate ostal Apple verný. Používam iPhone, ktorý som už párkrát vymenil za novší model a nemôžem sa stažovať.

Uživatelů počítačů je spousta, ale jen málo koho napadne si nainstalovat sledovací software…

Nebolo to zámerne, na všetkých svojich počítačoch mám LogMeIn. Ak niekedy niečo potrebujem, tak sa tam jednoducho pripojím a urobím to/stiahnem si dáta, ktoré potrebujem. Hidden som do Macbooku „prepašoval“ až po pár komentároch mojich kamarátov. Škoda, že si tam nemal Hidden ako ten califnornský dizajnér (http://thisguyhasmymacbook.tumblr.com/)“. Povedal som si, že to skúsim a zafungovalo to. Osobne si ale myslím, že som mal šťastie. Ten počítač niekto zapol a nechal ho „bez dozoru“, takže som mal možnosť niečo nepozorovane robiť. Tí ľudia si ale až do vrátenia Macbooku nevšimli ani LogMeIn bežiace v lište, takže možno to nebolo až tak o šťastí :) Myslím ale, že po tejto skúsenosti na to budem dbať viac. Firmware password, šifrovanie nie len nejakých dát ale minimálne celého home-u a pod.

Vedla tě nečinnost policie k založení blogu a pohybu v tvém případě se dostalo až díky tomu, že se tvůj příběh dostal do televizních novin?

Blog som založil, keď som v podstate náhodou zistil, že Macbook sa stále objavuje na LogMeIn. Úprimne, nikdy by som si nemyslel, že ten Macbook niekto nenaformátuje a bude používať pôvodný OS. Keď som následne dal všetky veci z LogMeIn a Hidden-u polícii a videl som, že to nikam nevedie, začal som ich postovať zaradom na blog. Ten si časom všimli ľudia a média, až sa to dostalo do zpráv. Notebook sa po ich odvysielaní vrátil. Osobne neverím, že by sa ho polícií podarilo dostať späť. Môj tajný tip je, že by prípad uzavreli pre nedostatok dôkazov na domovu prehliadku (aspoň to tak v tej dobe vyzeralo).

Ale podle tvých postů na blogu se někdo pokoušel odstranit tvůj systém a nahrát nový. Když mu to nešlo, založil si vlastní účet…

Cele to prebehlo trochu inak. Človek, ktorý notebook predal rodine v Prahe odstránil heslo môjho užívateľského účtu aby sa dostal do Mac OS X, založil si nový a bol to on, kto vymazal všetky moje dáta. Notebook ďalej predal a nový majiteľ bol taký láskavý, že zmazal môj pôvodný profil. Od tej doby som do notebooku už nemohol cez LogMeIn a jediné, čo ostalo bol Hidden, ktorý mi posielal info sam. Následne po odvysielaní reportáži na TV Nova sa zjavne niekto snažil zbaviť aj Hiddenu a pravdepodobne sa mu to čiastočne podarilo. Hidden prestal posielať screenshoty a už mi chodili len snapy z webkamery. Viac k tomu budem vedieť povedať, keď mi polícia dá MacBook naspäť a budem mať možnosť sa pozrieť čo sa tam vlastne dialo a v akom stave Hidden a celkovo OS X ostal (ak tam ešte niečo ostalo).

Policie má stalé tvůj počítač nebo ti ho už vratila?

Polícia počítač stále drží u seba, pretože proti uzneseniu o jeho vydaní pôvodnému majiteľovi (mne) sa môže žena, ktorá ho polícií priniesla, odvolať. Síce nechápem prečo, keďže polícia má podklady o tom, že právoplatným majiteľom notebooku som ja. A ona ho polícií sama vydala. Ale právne to vyzerá byt OK, takže mi neostáva nič iné než čakať.

A kde tedy skončila tvoje data a další odcizené věci?

Do dnes neviem, kde skončili moje dáta. To je to, čo ma na tom štve pochopiteľne najviac. Ešte v Pribrami, kde som do notebooku mal prístup cez LogMeIn som videl, že tam dáta už nie sú (aspoň môj home bol prázdny). O tom čo sa s nimi stalo nemám potuchy.

Co říkáš tomu, že lidé, kteří si s tvým počítačem hráli a nabyli ho v „dobré víře“ tě v současné době žalují?

Ja tým ľudom rozumiem. Tiež by ma naštvalo keby moje fotky, o ktorých neviem, kolovali po internete. Na druhu stranu nikdy nekupujem veci z druhej ruky bez toho, aby som si zistil koľko asi stoja inde (už z pohľadu porovnania, či to nie je pridrahé.. alebo v tomto prípade prilacné). Keď mi niekto vymaže užívateľský účet s mojím menom a vytvorí si na notebooku vlastný, tak osobne nechápem, prečo mu neprišlo „zvláštne“, že tam je meno niekoho úplne iného, než človeka, od ktorého si počítač kúpil. Či ľudia počítač kúpili v „dobré víře“ ukáže ďalšie vyšetrovanie. Tam by som zatiaľ zachádzať nechcel, aby som to policajtom nekazil. Už takto na mňa hladia zvláštne.

Co bys poradil čtenářům jako prevenci a co dělat pokud budou okradeni?

Nad tým som sám premýšľal. S príchodom Mac OS X Lion Apple pozmenil FileValut tak, že už nešifruje len home adresár, ale celý disk. To môže byť dobré, ale aj zlé. Povedal som si, že po tejto skúsenosti budem šifrovať čo sa dá. Každopádne ak Mac OS X ani nenabootuje bez hesla k disku, je to pomerne kontraproduktívne z pohľadu hľadania notebooku, pretože pôvodný OS sa už nikomu, kto nepozná heslo pravdepodobne nikdy nepodari nabootovať.

Takže som si sám pre seba povedal, že najlepšie asi bude (ak Vám ide aj o HW a nie len o dáta), nastaviť si Firmware Password, aby sa MacBook nedal nabootovať z ničoho iného, mať tam svoj účet na heslo a povolený guest account. To bude prípadného zlodeja lákať skúsiť, či ten počítač funguje. A ak ho pripojí k internetu tak zafunguje Hidden, alebo iný monitorovací software. K tomu mať určite šifrovaný home a neukladať dáta mimo neho. V skratke – umožniť prístup k OS tak aby sa z neho nedali vykradnúť dáta.

Misto specializovaného programu… nešlo by třeba použít pro iOS zařízení Find My iPhone?

Tam je to určite najlepšia ochrana spolu s passcodom, pretože zariadenia majú vlastný GPS modul.

Díky za rohovor. A přeji ti, ať se ti počítač vrátí co nejdříve.

.