přejít na obsah přejít na navigaci

Linux E X P R E S, Prey – Váš notebook jako lovná zvěř

Prey – Váš notebook jako lovná zvěř

prey.png

Krádeže výpočetní techniky jsou stále snazší a častější. V takovém případě nezbývá než se obrátit na policii a se svým přístrojem se rozloučit. Šance, že se vám vrátí, je mizivá. Skutečně?


reklama

Už se vám to někdy stalo?

Stěžoval si můj známý: „Ukradli mi v hospodě tašku. Měl jsem v ní všechno, peníze, doklady a hlavně notebook se všemi pracovními dokumenty.“ Do takové patálie se může dostat kdokoli z nás. Kolikrát jste si notebook někde zapomněli? Dnešní svět dává stále častěji přednost přenosným zařízením před stolními počítači. Tento trend je logický, všichni jsme v pohybu. Hyperkonektivita se začíná stávat standardem dnešního života. Skoro každý má na mobilu GPS a na notebooku WiFi.

Krádeže výpočetní techniky jsou stále snazší a častější. V takovém případě nezbývá než se obrátit na policii a se svým přístrojem se rozloučit. Šance, že se vám vrátí, je mizivá.

Skutečně?

Právě pro tyto případy vznikl projekt Prey. Prey znamená anglicky „kořist“ či „oběť“ a přesně podle znění tohoto hesla je projekt zaměřen. Má za úkol vám pomoci „ulovit“ ukradený notebook – tedy ten váš. Pomocí malého programu, který si předem nainstalujete, máte při troše štěstí možnost objevit nejen lupiče, ale také dostat váš přístroj zpět. Pojďme se podívat, jak to celé funguje.

Malý špión

Prey běží hezky na pozadí a kontroluje na Internetu, zda zařízení není ukradené. Autoři mysleli na širší vrstvy lidí, a proto není k dispozici pouze pro Linux, stejně dobře funguje jistě i jeho varianta pro Windows či Apple (tu jsem nezkoušel). Kontrola se provádí ve výchozím nastavení každých dvacet minut, lze to však změnit. K vyhodnocení používá velmi jednoduše kontrolu existence určité, předem nastavené webové stránky. Pokud ji najde, je vše v pořádku. Pokud ne, spustí poplach.

Fakt, že se Prey cítí ohrožen, dává patřičně najevo. Hlasitě mluví (na Ubuntu používá hlasovou syntézu Espeak), zamyká obrazovku, fotí videokamerou své únosce, ale hlavně „bonzuje“ svou polohu. A to dost úspěšně. Pokouší se lokalizovat podle připojení, a dokonce pokud máte v systému GPS modul, umí používat data i z něj.

Samozřejmě všechno toto chování lze měnit. Možná nepovažujete za vhodné, aby notebook upozorňoval, že byl odcizen. I na to však autoři mysleli. Změnit nastavení lze jak na počítači, tak i přímo na stránce projektu. O tom však za chvíli.

Co tedy všechno umí

  • zamykat obrazovku

  • nahlas hlásit (na Windows zobrazuje vyskakovací okna) libovolný text

  • houkat jako siréna – pro případ, že vám byl ukraden před chvílí a vy máte šanci jej rychle najít v okolí

  • připojovat se na volně přístupné WiFi sítě

  • zjišťovat svou polohu pomocí seznamu známých WiFi spotů, pomocí lokace sítě a pomocí GPS

  • odesílat e-maily s fotografiemi pořízenými z kamery notebooku, informacemi o spuštěných programech

  • ukládat tyto informace na stránky projektu Prey a zpřístupnit je přes vaše přihlášení, nebo je posílat e-mailem na předem určenou adresu

  • a nejen to, pokud se rozhodnete používat Prey v kombinaci s ovládacím panelem na webových stránkách projektu, prohlédněte si všechny možnosti nastavení notifikací a chování

Prey se neomezuje jen na jeden operační systém či typ hardwaru. Jak jsem psal výše, můžete jej nainstalovat na různé operační systémy. Také vám nic nebrání instalovat jej na stolní počítače, nebo dokonce mobily (pokud mají správný, tedy linuxový, systém). V případě mobilu naopak dokonce využijete možnost lokalizace pomocí GPS, kterou Prey nabízí.

Než začnete

Nejprve se podívejte na stránky projektu. Něco si o něm přečtěte, moc času vám to nezabere. Zajímavé jsou hlavně sekce Description a Často kladené otázky (FAQ).

Instalace

Ubuntu

Uživatelé Ubuntu mají situaci nejjednodušší. Balík Prey je již obsažen v repozitářích (alespoň ve verzi 10.04 Lucid). Lze jej nainstalovat standardním způsobem například pomocí programu Synaptic (z GNOME menu Systém | Správa). Jestliže ho v repozitářích svého Ubuntu nenaleznete, stále to nebude nic složitého. Balík připravený pro Ubuntu je totiž i ke stažení na stránkách projektu v sekci Download. Po instalaci přibude nová položka Prey Configurator v menu Systémové nástroje.

Ostatní linuxové distribuce

Pro ostatní distribuce nejsou připraveny instalační balíky. Pokud Prey nemáte v repozitářích, pak je potřeba stáhnout verzi pro „Linux, other distributions“. Ani zde nenarazíte na problém. Archiv (v současné době ve formátu ZIP) rozbalte kdekoliv na disk a rozbalený obsah zkopírujte do adresáře /usr/share/prey. Nakonec budete muset naplánovat spouštění Prey pomocí plánovače CRON. Otevřete si příkazový řádek pod účtem uživatele root a spusťte něco v tomto smyslu:

(crontab -l | grep -v prey; echo "*/20 * * * * /usr/share/prey/prey.sh > /dev/null") | crontab -

Mac OS a Microsoft Windows

Při instalaci na systémy Microsoft Windows a Mac OS nenarazíte na výraznější problém. Stáhněte si ze sekce Download správné instalační soubory a jednoduše je spusťte. Průvodce vás snadno provede instalací. Po instalaci bude potřeba Prey ještě nastavit. V Microsoft Windows naleznete konfigurační program v Menu Start | Prey | Configure Prey.

V Microsoft Windows je při instalaci vytvořena služba, která Prey spouštíV Microsoft Windows je při instalaci vytvořena služba, která Prey spouští

Nastavení

Nastavení Prey se skládá ze dvou částí. Nejprve proveďte základní nastavení na vašem počítači, poté zbytek na Internetu.

V zásadě existují dva způsoby používání Prey. Buď se rozhodnete zaregistrovat a používat Prey v kombinaci s ovládacím panelem, nebo si celý chod programu budete řídit sami. Doporučuji vám zvolit možnost s ovládacím panelem, nastavení celého programu pak zvládnete hravě během několika málo minut. Můžete mít námitky, co se stane s vašimi daty. Přece jen jde o citlivé informace o poloze vašeho notebooku (či dokonce o vaši). Nezbude než tvůrcům projektu důvěřovat, na svých stránkách to píší stejně: „What about my privacy? What do you guys do with my data? Nothing — trust us.“ Ruční nastavení je komplikovanější, krátce se mu budu věnovat za chvíli.

Použití Prey spolu s ovládacím panelem

Nejjednodušší je začít registrací na webové stránce ovládacího panelu. Po registraci obdržíte potvrzovací e-mail s URL, kterým aktivujete váš nový účet. Následně se přihlaste a prohlédněte si ovládací panel. Můžete přidávat nová zařízení, ale pokud budete používat konfigurační program na počítači, nebude to potřeba.

Ovládací panel nabízí snadné možnosti nastavení i ovládání programu, stará se o hlídání zařízení a posílá informační e-maily. Je zde také udržován seznam registrovaných zařízení.

Co nastavit na straně klienta (na vašem počítači)

Poté, co jste se seznámili s prostředím ovládacího panelu, spusťte na svém počítači konfigurační program. Kde jej naleznete, jsem uvedl u popisu instalace programu na jednotlivé systémy.

První spuštění konfiguračního programu na LinuxuPrvní spuštění konfiguračního programu na Linuxu

Konfigurační program na Microsoft WindowsKonfigurační program na Microsoft Windows

Záložky Main settings si nevšímejte. Na záložce Reporting mode zvolte Prey + Control Pannel.

Vyberte možnost ovládání ovládacím panelemVyberte možnost ovládání ovládacím panelem

Zvolte možnost Existing user a následně vyplňte e-mailovou adresu a heslo, které jste zadali při registraci do ovládacího paneluZvolte možnost Existing user a následně vyplňte e-mailovou adresu a heslo, které jste zadali při registraci do ovládacího panelu

Pokud vše proběhne v pořádku, naleznete svůj počítač ve webovém ovládacím panelu pod záložkou Devices.

Pokud vše proběhne v pořádku, naleznete váš počítač ve webovém ovládacím panelu pod záložkou DevicesPokud vše proběhne v pořádku, naleznete váš počítač ve webovém ovládacím panelu pod záložkou Devices

Pokud jste neinstalovali Prey instalačním balíkem / programem, budete jej muset nastavit v konfiguračních souborech ručně. Konfigurace se na systému GNU/Linux provádí v /usr/share/prey/config. Vyplňte v sekci http posting configuration položky api_key (zjistíte na webu v ovládacím panelu na záložce Profile), device_key (v ovládacím panelu si musíte vytvořit nové zařízení a v jeho vlastnostech pak zjistíte device_key).

Ovládací panel

Nyní už na počítači nic dělat nemusíte. V ovládacím panelu si nastavte požadované chování.

V ovládacím panelu naleznete hodně nastaveníV ovládacím panelu naleznete hodně nastavení

Použití Prey bez ovládacího panelu

Pokud se nechcete registrovat, budete si Prey muset nakonfigurovat sami. Doporučuji vám, abyste si prostudovali sekci Installation, kde se dozvíte základní informace o ruční instalaci. Jak jsem psal už dříve, Prey kontroluje existenci webové stránky.

Prostudujte si konfigurační soubor /usr/share/prey/config, obsahuje množství nastavení. Rozhodně nezapomeňte vytvořit požadovanou kontrolní webovou stránku a v konfiguračním souboru doplňte adresu na tuto stránku do položky check_url. Dále budete muset vyplnit e-mailovou adresu, kam se budou odesílat případné reporty.

Jde se na lov

A je to tady. Notebook (mobil, počítač) se ztratí. Co dále?

Když už nastane ta nepříjemná skutečnost, že vám byl notebook zcizen, neváhejte se obrátit na policii. Protože ale víte, že vám zařízení hlídá Prey, máte určitou naději, že jej dokážete vypátrat.

Do začátku nezbude než trpělivě čekat. V ovládacím panelu nastavte notebook jako ztracený.

Nastavte zařízení jako ztracenéNastavte zařízení jako ztracené

Prey se v určitém intervalu připojuje na zadanou internetovou stránku,  pokud zjistí, že jej hledáte, spustí požadované akcePrey se v určitém intervalu připojuje na zadanou internetovou stránku, pokud zjistí, že jej hledáte, spustí požadované akce

Pokud se zloděj nerozhodne, že notebook hned zformátuje, máte šanci. Někteří jistě namítnou, že to je víc než pravděpodobné, vězte však, že to nemusí být vždy pravdou. Na webu projektu Prey doporučují zamknout BIOS počítače heslem, aby byl zloděj nucen počítač alespoň jednou zapnout. Zloději se pak rádi podívají, co že to mají. Rádi si prohlížejí soukromá data cizích lidí (a ruku na srdce, vás by to nelákalo?). Uvědomte si, co to je za lidi, kteří jsou ochotni zajít tak daleko, že vám ukradnou notebook. Nejspíš skončí v bazaru - a tam jej jistě budou předvádět!

Pokud Prey dokáže zjistit, že jej hledáte, pokusí se také odeslat informace, které jste předtím nastavili. O nových reportech jste informováni e-mailovou zprávou, podrobnosti naleznete v ovládacím panelu.

Detail reportu v ovládacím paneluDetail reportu v ovládacím panelu

Podobné by to mohlo být i v případě, že notebook někde zapomenete. Poctivý nálezce se nejprve pokusí zjistit, komu přístroj patří, až potom se odhodlá jej jít prodat a díky vydělaným penězům připít na vaše zdraví.

Podle informací na stránkách projektu není potřeba, aby byl pro běh Prey přihlášený nějaký uživatel (toto se však netýká systému Microsoft Windows). Prey se po spuštění počítače pokusí vyhledat síťové připojení včetně otevřených bezdrátových sítí, ke kterým se následně pokusí připojit a odeslat požadovaná data. Musím se přiznat, že bez přihlášení se mi to nikdy na Ubuntu nepodařilo. Pro Microsoft Windows je doporučeno vytvořit obyčejný Guest účet, po jehož přihlášení se k počítači Prey funguje dobře. Vytvořením obyčejného účtu či slabého hesla na notebooku zvýšíte Prey šanci. Zatímco si zloděj bude prohlížet vaše data, Prey má čas poslat vám informaci o svém umístění doprovozenou fotografií člověka právě užívajícího váš notebook.

Pokud chcete slušné obrázky, potřebujete na notebooku rozumnou videokameruPokud chcete slušné obrázky, potřebujete na notebooku rozumnou videokameru

Dávejte si ale pozor. V ovládacím panelu můžete mít maximálně devět reportů. Pokud je jich víc, starší se budou automaticky promazávat. Proto doporučuji si reporty průběžně ukládat, může se vám hodit i nějaká ta historie. Obzvláště u mobilu si umím představit, že „nový majitel“ jej nepřeinstaluje, a tak ani nebude vědět, že jej někdo sleduje. Vy tak můžete získat zajímavou mapu, kudy se běžně pohybuje.

Příběh celkem detektivní

Minulý týden za mnou zašel známý a vypravoval mi, co se mu stalo. On mě přivedl na Prey a díky němu jsem se rozhodl, napsat o tomto projektu.

On sám používal Prey na svém počítači s Ubuntu už asi rok. Týden předtím, než jsme se viděli, byl v jedné pražské hospodě s přáteli. Když chtěl zaplatit, zjistil, že taška s doklady, penězi i notebookem není vedle něj na židli. Prostě se mu ztratila. Kamarádi za něj zaplatili útratu, ale co dál?

Když přišel domů, vzpomněl si, že kdysi nainstaloval Prey a svitla mu naděje. S penězi už nepočítal, ale notebook, i přesto, že byl starší, byl důležitý pro jeho práci. Vždyť to znáte, kdo z vás zálohuje?

Chvíli trvalo, než našel webovou stránku s ovládacím panelem a přihlašovací údaje v e-mailu. Nakonec byl úspěšný, přihlásil se do ovládacího panelu a označil notebook jako ztracený. Nevěděl, co víc dělat, a tak čekal. Bohužel ho nenapadlo, že by mohl zatelefonovat na policii a nahlásit tak krádež. I když věděl, že to je nesmysl, stále trochu doufal, že jeho notebook mu odnesl některý z jeho přátel buď omylem, nebo z žertu.

Následující den se nic nedělo a on začal ztrácet naději. Obtelefonoval všechny, s nimiž byl předchozí večer v hospodě, a ti mu potvrdili, že jeho notebook nemají, ani že si ničeho nevšimli. Bohužel. V noci se pak ale něco stalo. Ve čtvrt na jedenáct večer mu přišla notifikace o e-mailu od Prey. Otevřel jej a sám nevěřil, co vidí. Fotografie člověka v čepici, jak sedí u dřevěné zdi a dívá se do objektivu webkamery. A umístění? Fastfood na I.P. Pavlova! Okamžitě vyrazil z domova, ale protože bydlí až na Jižním Městě, trvalo to půl hodiny. Samozřejmě, že na místě už nikoho nenašel. Příhoda v něm ale zanechala další naději.

Jenže druhý den ani večer se nic nedělo a zase si nebyl jistý, zda to nebyl poslední pozdrav od jeho notebooku. Jaké bylo jeho překvapení, když třetí večer dostal další notifikaci. Tentokrát ze sítě lokalizované v bazaru kousek od Hlavního nádraží. Známý to tam dobře zná, hned pochopil, o co jde. Obrázek z webkamery byl jasný: postarší chlápek se dívá kamsi vedle, za ním regály plné počítačů. Zjistil si, že v bazaru zavírají za deset minut. Proto se tam vypravil až druhý den.

Hned ráno už stál před bazarem a čekal až otevřou. Přišel prodavač, jiný člověk než na obrázku z webkamery. Známý za ním vchází dovnitř a rozhlíží se okolo.

„Dobrý den, co si přejete?“, ptá se prodavač. Známý mu to vysvětluje. Ukazuje obrázek z webkamery ze včerejška.

„Ano, to je kolega z druhé směny. Nevím, jestli zboží přijal, musím se podívat.“ Ale to už není potřeba. Známý vidí svůj notebook na jedné z polic za pultem. Chvíli se ještě dohadují, pak známý volá policii.

V bazaru si policisté zjistili totožnost člověka, který večer přinesl kradený notebook. Nyní je součástí trestního řízení jako důkazní materiál a na známém je, aby dokázal, že je to jeho notebook. To už je ta těžší část příběhu, jehož konec zatím neznám.

Rád bych nakonec poznamenal, že příběh je smyšlený. Slouží pouze jako příklad, jak by bylo možné případně ukradený notebook přece jen získat zpět.

Skutečné příběhy

Ukradený Macbook. Pro dopadení zločince nebyl použitý projekt Prey, stačila webkamera, ale kdo z vás bude mít takové štěstí, že se může na notebook připojit? Prey bude dělat nejen obrázky, ale navíc i lokalizaci vašeho počítače. Druhý podobný příklad je opět ze světa Apple. Na základě informací z ukradeného notebooku byl zloděj dopad policií.

Proč by sledování vlastního notebooku mělo zůstat výsadou Apple?

Praktická zkušenost

Po dobu testování se mi naštěstí nestalo, že bych přišel o notebook. Proto nemůžu plnohodnotně posoudit, zda je skutečně reálné tímto způsobem svůj notebook získat zpět. Zjistil jsem ale několik zajímavých věcí.

Lokalizace pomocí umístění sítě nefunguje vždy, odhaduji tak 10% neúspěšných pokusů o zjištění umístění. Některé reporty jednoduše umístění na mapě neobsahovaly. Pokud už ale zjištění lokace zafungovalo, bylo to překvapivě dobře, doslova bych řekl, že s přesností na několik metrů. A to jsem ani nedokázal vyzkoušet lokalizaci pomocí GPS (v notebooku jej nemám).

Ani jednou se mi nepodařilo přinutit Prey k práci bez přihlášeného uživatele. Bohužel jsem nepřišel na to, kde by mohla být chyba. Je to škoda a myslím, že si kvůli tomu vytvořím jeden zbytečný účet a jeho heslo i jméno nalepím zezadu na notebook.

Prey funguje dobře na GNOME a obecně na známých desktopových prostředích. Když jsem jej zkoušel pod Openboxem, nefungovalo zamykání obrazovky a screenshoty i přesto, že jej mám v klasickém Ubuntu jako druhé prostředí.

Jediným vážným problémem, který spatřuji v používání tohoto softwaru, je snadná možnost zneužití. Pokud trpíte stihomamem, případně je vám nepříjemný pocit, že někdo může zneužít takovýto program ke sledování vašeho pohybu, dobře jeho instalaci zvažte. Osobně se ale kloním k názoru, že je jeho použití bezpečné. Pokud nechcete používat ovládací panel a nainstalujete si vše sami, vyvarujete se odesílání dat na stránku třetí osoby. Otevřenost open-source softwaru dává alespoň částečnou záruku důvěryhodnosti. Obzvláště fakt, že Canonical zahrnul program Prey do svých repozitářů Ubuntu, mluví o solidnosti projektu.

Celkově celý projekt považuji za velmi zajímavý. Myslím, že může dát určitou naději v případě, že se stanete obětí krádeže.

Nahoru

Odkazy

(Jako ve škole)
Průměr: 2,00 | Hodnotilo: 4
 

Top články z OpenOffice.cz

Příspěvky

Proč by toto nemělo nikdy fungovat
Jenda 30. 08. 2010, 01:02:08
Odpovědět  Odkaz 
Proč by toto nemělo nikdy fungovat

Software jako tento využívá konstelaci méně inteligentního zloděje a bohužel dost často i velmi neopatrného uživatele, respektive administrátora ukradeného notebooku. Proč?

1) Pokud bych byl zloděj a ukradl bych notebook, tak bych okamžitě vyndal baterku, disk přehodil do jiného počítače a několikrát přepsal náhodnými daty. Pokud zloděj počítač zapne, v horším případě si ho dokonce nechá a dál používá s původním systémem, nedej bože připojí k Internetu (!!!), prokazuje tím, že neovládá základy výpočetní techniky. Zvláštní je, že skutečně jsou lidé, kteří používají počítač z bazaru nebo nalezený u popelnice s původním OS.

2) A teď ta druhá část, kterou už na rozdíl od gramotnosti zloděje může uživatel/admin notebooku ovlivnit (a měl by ji ovlivnit a je ostuda, pokud ji neovlivní). Každý máme nějaká data, u kterých nechceme, aby se dostala ven (a kdo říká, že ne, tak IMHO kecá - kdo dneska nemá SSH klíče, elektronický podpis, internetové bankovnictví, internetový telefon, rodinné fotky, firemní dokumenty?). Proto bychom je měli šifrovat. Dnes jsou zadarmo (a dokonce open-source) dostupné snadno použitelné technologie, se kterými si neporadí ani taková FBI, natož pak nějaký pouliční lapka. Ubuntu, Debian i openSUSE je dokonce mají jako volbu přímo při instalaci, kdy stačí zaškrtnout políčko, zvolit heslo a vše ostatní se udělá zcela automaticky. Předpokládám, že zmiňovaný známý ani autor článku nic takového nepoužívá, protože jinak by zloděj nemohl systém se sledovacím SW nabootovat. Takže zloděj měl po ukradení přístup ke všem citlivým datům, která byla na disku. To mi osobně přijde jako obrovská chyba v zabezpečení, i když je pravda, že už mi několik lidí řeklo, že jsem paranoidní, takže to ostatní možná vidí jinak. Ale mně by nebylo zrovna příjemné, kdyby se kdokoliv, kdo se fyzicky dostane k mému notebooku, mohl procházet po disku…
Re:Proč by toto nemělo nikdy fungovat
Jenda 30. 08. 2010, 01:07:39
Odpovědět  Odkaz 
Jo a ještě než mě někdo nařkne z toho, že si kromě dat svůj notebook nechráním - když se probudí z uspání, ptá se na heslo pro odemčení terminálu a zároveň se spustí integrovaná kamerka a mikrofon a natáčí se. Pokud se zadá správné heslo, kamera se zase vypne a notebook se může normálně používat. Po třech špatných pokusech nebo při zadání „nouzového“ hesla se klíč k šifrovanému disku rozšifrovaný v paměti okamžitě přepíše náhodnými daty a notebook si odpojí napájení.
Re:Re:Proč by toto nemělo nikdy fungovat
iki 30. 08. 2010, 09:52:40
Odpovědět  Odkaz 
zajimavy... jaky software na to pouzivas, nebo v cem jsi to psal a na jaky knihovny je to napojeny?

'notebook si dopoji napajeni' ... tim myslis, ze se natvrdo vypne?
Re:Re:Re:Proč by toto nemělo nikdy fungovat
Jenda 30. 08. 2010, 14:32:58
Odpovědět  Odkaz 
Používám bash :-), ověření hesla dělá PAM a zamykání se dělá xscreensaverem. Má to jenom něco přes kilobajt, nahrál jsem to na web: http://jenda.hrach.eu/f/paranoid.tar.gz
Re:Re:Re:Re:Proč by toto nemělo nikdy fungovat
Jenda 30. 08. 2010, 14:36:41
Odpovědět  Odkaz 
A jinak ano, odpojení napájení je tvrdé vypnutí (přes ACPI).
Re:Re:Re:Re:Proč by toto nemělo nikdy fungovat
Martin S 1. 09. 2010, 12:52:35
Odpovědět  Odkaz 
Jsem také celkem paranoidní, ale mé pc znalosti asi nejsou na tak vysoké úrovni ... Mohl bych se zeptat, jak Váš systém zabezpečení použít? Nerad bych jen překopíroval soubory a následně se nedostal ke všem datům. Díky
Re:Re:Re:Re:Re:Proč by toto nemělo nikdy fungovat
Jenda 1. 09. 2010, 17:51:53
Odpovědět  Odkaz 
No, tak skripty lid.sh a unlock* někam dáš a pak musíš obsahy souborů, jejichž cesta je naznačena v názvu, nějak sloučit s těmi systémovými soubory. Vzhledem k tomu, že je to závislé na distribuci (a možná i konkrétním HW), tak se radí dost špatně.
Re:Re:Re:Re:Re:Re:Proč by toto nemělo nikdy fungovat
Martin S. 1. 09. 2010, 19:39:55
Odpovědět  Odkaz 
Mám Ubuntu 10.04
Soubory jsem si prošel, snad si jsem jistý tím, co dělají, ale nerad bych nějak ztroskotal na nějaké záludnosti.
xscreensaver a lid.sh bych vyměnil za původní soubory a cesty přepsal, to je jasné. Nenalezl jsem ale "/etc/default/eeepc-acpi-scripts" a "/etc/acpi/actions/suspend.sh" (etc_acpi_actions_lid.sh). V případě problémů by mělo jít soubory odstranit a vše by se vrátilo k původnímu, že?
Děkuji
Re:Re:Proč by toto nemělo nikdy fungovat
Pepe-Cheb 30. 08. 2010, 18:10:35
Odpovědět  Odkaz 
No to musí být skvělé když se ti něco opře o klávesnici , milenka kočka nebo na ni jen něco upadne a proběhnou 3 neúspěšné pokusy a máš po datech :)
Re:Re:Re:Proč by toto nemělo nikdy fungovat
Josef Vítů 30. 08. 2010, 18:29:35
Odpovědět  Odkaz 
Viz níže (Jenda 30. 08. 2010, 16:43:20).
Re:Re:Re:Proč by toto nemělo nikdy fungovat
Jenda 30. 08. 2010, 21:08:36
Odpovědět  Odkaz 
Keywords: „rozšifrovaný“ a „v paměti“ ;-)
Re:Proč by toto nemělo nikdy fungovat
Ruthion 30. 08. 2010, 07:51:53
Odpovědět  Odkaz 
Ad 1]
Mne už notebook jednou ukradli a to rovnou z pracovního stolu. Hezky odpojili vše, co bylo připojené a protože PS2 klávesnice byla připojená ke stroji pod stolem, ustřihli jí kabel a odnesli též (počítač pod stolem nikoho nezajímal). Od takových znalců je možné očekávat cokoli ....
Pavel Baksy Re:Proč by toto nemělo nikdy fungovat
Pavel Baksy 30. 08. 2010, 14:51:36
Odpovědět  Odkaz 
ad 1) O sortách zlodějů by nám asi mohl povídat spíš nějaký fundovanější zdroj (třeba PČR). Umím si představit člověka, který to dělá "pro svých pár korun". Snažil se notebooku co nejdřív zbavit (na tom se velmi dobře živí různé zastavárny a bazary). Sotva by přemýšlel, jak a kam připojit vyndaný harddisk (nejspíš by to ani neuměl), či jej formátoval.
Jako druhý příklad mě napadá skutečně znalý člověk, který "to dělá ve velkém". Zde si těžko představit, že by tento program mohl něčemu být, ale chybu může udělat každý.
ad 2) Právě proto jsem psal o tom, že je dobré vytvořit si "falešný" účet, kam se lze přihlásit snadno. Naházet tam dost zbytečných dokumentů, aby se případný lapka chvíli zabavil. Já osobně mám šifrovaný jenom homeadresář a myslím, že to stačí. Nechtěl bych se po třech špatných pokusech o heslo připravit o všechna data.
Vůbec bych řekl, že notebook není pro mě levná věc. Nenacházím těch dvacet tisíc korun každý den na zemi a velmi by mne mrzelo, kdybych o něj přišel. Toto je sice malá naděje, ale každá naděje je lepší, než žádná.
Re:Re:Proč by toto nemělo nikdy fungovat
Jenda 30. 08. 2010, 16:43:20
Odpovědět  Odkaz 
„Já osobně mám šifrovaný jenom homeadresář a myslím, že to stačí.“

Tak to chválím :-). Takových lidí se bohužel moc nevidí, spíš jsem už několikrát viděl v médiích „ukradli mi NB a měl jsem tam všechna firemní data“.

„Nechtěl bych se po třech špatných pokusech o heslo připravit o všechna data.“

Já se o ně také nepřipravuji. Ten klíč se maže z paměti, kde musí být už z principu rozšifrovaný. Na disku zašifrovaný pochopitelně stále zůstává. Cílem je znemožnit cold boot útok.
Pavel Baksy Re:Re:Re:Proč by toto nemělo nikdy fungovat
Pavel Baksy 31. 08. 2010, 02:13:59
Odpovědět  Odkaz 
už několikrát viděl v médiích „ukradli mi NB a měl jsem tam všechna firemní data“.

No co si budem vykládat, účinně zašifrovat home je v některých systémech mnohem jednodušší, než v "některých jiných". Takže se to přímo nabízí. Vždy je potřeba najít kompromis mezi pracností řešení a cenou dat. Dnes už jsou ale data často mnohem cennější, než HW vybavení, to se nedá popřít.

Cílem je znemožnit cold boot útok.

To je docela zajímavá myšlenka, uznávám. Není mi ale úplně jasné, jak na to, nechceš mi o tom něco napsat?
Re:Re:Re:Re:Proč by toto nemělo nikdy fungovat
Jenda 31. 08. 2010, 02:33:02
Odpovědět  Odkaz 
No, zrovna tohle pro znemožnění cold boot útoku předpokládá, že to osoba, která se snaží dostat k datům, zkusí odemknout.

Lepší myšlenka je nezamykat terminál, ale zahazovat klíč pro šifrovaný oddíl - viz man cryptsetup, parametr luksSuspend (funguje jen pro dm-crypt, pro pam_encfs nikdo nic takového ještě nenapsal). Při odemykání by se pak nezadávalo heslo k systému, ale heslo k disku (to by se předalo luksResume podobně, jako se v balíčku skriptů, který jsem odkazoval výše, předává heslo ve skriptech unlock*.sh). To jsem ještě nerealizoval, navíc by to bylo nepohodlné - heslo k disku musí být mnohem delší než heslo pro odemčení systému.
JEDNODUCHOST
rys 30. 08. 2010, 14:11:25
Odpovědět  Odkaz 
Nevim jak je policie ne/schopna , ale obvzlaste v notebooku je natvrdo sitova karta / WiFi - ktere obsahuji jednoznacnou MAC adresu. Neni mozne vyhledat pocitac pripojeny do internetu podle teto MAC adresy ?! MAC adresa se urcite prenasi u WiFi (lze takto filtrovat moznost pripojeni) a prepokladam, ze i u bezne dratove site.
1. Neni treba nic nikde instalovat (pouze mit opsane MAC adresy)
2. Otazkou je, jak s tim nalozi policie...
Re:JEDNODUCHOST
Jenda 30. 08. 2010, 14:35:35
Odpovědět  Odkaz 
MAC adresa je závislá na fyzickém médiu a zahazuje se tedy na hranici ethernetového segmentu (jsou například i média, která MAC adresy vůbec nepoužívají). Navíc se dá snadno změnit.
Prey – Váš notebook jako lovná zvěř
Andrej Pavelka 30. 08. 2010, 15:28:41
Odpovědět  Odkaz 
Veľmi zaujímavý článok, chválim autora, len som ostal trochu sklamaný, keď som si prečítal, že je to vymyslený príbeh.
Pavel Baksy Re:Prey – Váš notebook jako lovná zvěř
Pavel Baksy 30. 08. 2010, 17:27:46
Odpovědět  Odkaz 
Děkuju a zároveň se omlouvám. Takto to je ale víc strhující :o)
Prey – Váš notebook jako lovná zvěř
Luděk Sladký 30. 08. 2010, 16:42:53
Odpovědět  Odkaz 
Ja to vyzkousel a aniz bych oznacil NB za ukradeny, zacaly vyskakovat hlasky. Asi jeste nejaka chybicka...
Pavel Baksy Re:Prey – Váš notebook jako lovná zvěř
Pavel Baksy 31. 08. 2010, 02:21:32
Odpovědět  Odkaz 
No, skutečně asi nějaká chybka. Neměl jsem s tím problém minimálně u čtyř zařízení. Až na výhrady uvedené v článku to skutečně fungovalo dobře. Než jsem tím pronikl, chvíli to trvalo, ale to stojí za to, projít si takovým procesem. A to webové rozhraní je hodně intuitivní a jednoduché. Zkoušel jsi to přes něj?
Re: Prey – Váš notebook jako lovná zvěř
Petr 2. 08. 2012, 20:37:39
Odpovědět  Odkaz 
Dnes jsem Prey nainstaloval přes web na Windows 7 a taky mi to posílá hlášky o ukradení aniž bych označil ukradení. Vypnul jsem v nastavení zasílání upozornění tak uvidím :-)
Prey – Váš notebook jako lovná zvěř
marek 1. 09. 2010, 08:23:55
Odpovědět  Odkaz 
ahoj vcera jsem zkusil prey. vse v pohode.Pak se mi zamkla plocha, a na me vyzkocilo prey okno.zadal jsem heslo do prihlaseni,ale nefungovalo. na mobilu jsem najel na web a koukl co tam mam nastavene, ale omylem jsem klikl na smazani zarizeni, a pak se mi vybil ntb.a po opetovnem zapnuti mi uz system nenabehl.po prihlaseni nevidi vubec mou slozku home. mel jsem sifrovany home adresar. Nevi nekdo jak data zpet obnovit?zformatovany disk lze pomoci testdisku obnovit zpet, ale kdyz mrknu pres live cd na home adresar tak tam nic nevidim. Cim lze data dat zpet? diky za jakou koliv pomoc
Pavel Baksy Re:Prey – Váš notebook jako lovná zvěř
Pavel Baksy 1. 09. 2010, 18:15:13
Odpovědět  Odkaz 
Heslo k zamknuté obrazovce lze nastavit ve webovém ovládacím panelu. Ve výchozím nastavení je to "preyrocks". Jinak, co se týče toho home, to skutečně nevím. Testoval jsem to na několika strojích a nikdy žádný problém. Bylo to i na Ubuntu s šifrovaným home. Zmizelo ti úplně /home/marek (nebo tak něco)?
Dell ma jine reseni
honyczek 2. 09. 2010, 08:51:36
Odpovědět  Odkaz 
Dell nabizi ke svym notebookum sluzbu Computrace, ktera dokaze lokalizovat notebook pripojeny do site, aniz by musel byt nainstalovany nejaky software.

Priklad, co se stalo memu kolegovi, sebrali mu na cerpaci stanici z kufru auta notebook. Nahlasil PCR a DELLu ztratu. PCR na nic zatim neprisla, zatimco Computrace lokalizovalo notebook a dokonce v reportu, zaslanem e-mailem, bylo napsano, co uzivatel delal, kam se kdy pripojoval a tak. Tento report po odeslani PCR opravdoveho "vlastnika" odhalil. PCR notebook nasla. Zajimave je, ze v tom notebooku samozrejme byl HDD zamenen za jiny (skoda toho puvodniho SSD :-( )....
Re:Dell ma jine reseni
Jenda 3. 09. 2010, 02:23:35
Odpovědět  Odkaz 
To vypadá velmi zajímavě, ale ono se to instaluje do toho OS na disku. To by mě zajímalo, jak se to ohlásí, pokud na disku bude (pro tu věc) nečitelný garbage - třeba zašifrovaná data.
Pavel Baksy Re:Re:Dell ma jine reseni
Pavel Baksy 3. 09. 2010, 11:12:38
Odpovědět  Odkaz 
Koukal jsem na nějaké info o tomto, skutečně je to zajímavé. Nabízí to přímo výrobci notebooků. Pomocí nějakého klienta se to instaluje přímo do BIOSu. To je hodně zajímavé. Klidně se může vyměnit celý harddisk. Je to placená služba (ale nevím, jak se objednává).
Re:Re:Re:Dell ma jine reseni
Jenda 4. 09. 2010, 12:24:12
Odpovědět  Odkaz 
„Pomocí nějakého klienta se to instaluje přímo do BIOSu“

Ale pozor, z toho biosu to nebonzuje, pouze to při spuštění nakopíruje bonzovací soubory do Windows, které to najde na disku! Takže pokud to na disku najde nečitelný souborový systém (ať už šifrovaný, nebo třeba btrfs, které to předpokládám neumí), tak to má dvě možnosti:

* odmítnout se spustit
* spustit se bez nakopírování těch souborů

Obávám se, že si to zvolí tu druhou možnost.
Prey – Váš notebook jako lovná zvěř
Marek 2. 09. 2010, 15:27:18
Odpovědět  Odkaz 
ano byl tam sifrovany home/marek mam prazdnou slozku.pres testdisk se nic neopravilo, jen se disk podelal uplne a ted nevidi vubec rozdeleni disku. nemam vubec tuseni jak data zmizela, takye nevim jak je obnovit, pokud to vubec nejak jde....
Prey – Váš notebook jako lovná zvěř
marek 2. 09. 2010, 18:10:18
Odpovědět  Odkaz 
tak jsem to nainstaloval na jiny disk, a po uzamknuti obrazovky a zadani hesla do prey a restartu jsem mel zase cisty home, neni tam vubec nic. je tam jen.

Access-Your-Private-Data.desktop
.ecryptfs
README.txt
.cache
.Private

jakym zpusobem to ma fungovat, a jak se to chova u vas, anebo jak to mate nastavene
Ted uz nemam co ztratit, ale jde mi jen o princip jak se to ma chovat a jak to je nastavene u ostatnich, at vim co delam spatne.

Nikdo se nesetkal stim, ze by mu to mazlo data,??????
Pavel Baksy Re:Prey – Váš notebook jako lovná zvěř
Pavel Baksy 3. 09. 2010, 13:57:58
Odpovědět  Odkaz 
No, mně se to skutečně nestalo. Nevím o nikom, komu ano. Jediná věc, která mě napadla, je že Prey možná může smazat klíče k šifrovanému home. Třeba v Ovládacím panelu je přepínač "Secure", ten jsem nezkoušel, podle popisu by měl způsobit smazání uložených hesel a cookies. Nemůže to být tím?
Jinak k šifrovanému adresáři bys měl mít také takový šílený (myslim že má 40 míst) kód pro případ, že přijdeš o certifikáty. To by měl být způsob, jak dostat data z šifrovaného home při bootu z recovery/live cd.
Pavel Baksy Re:Prey – Váš notebook jako lovná zvěř
Pavel Baksy 6. 09. 2010, 00:28:53
Odpovědět  Odkaz 
Ještě jsem trochu pogooglil, jak se vlastně zachraňují data z kryptovaného adresáře, pokud člověk zapomene heslo / reinstaluje systém ap. Tak, jak píšeš, má vypadat adresář, který obsahuje zakryptovaná data.

Docela zajímavý článek, jak "získat data zpět" je na tomto blogu:
http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html
Informace na fóru Ubuntu se také může hodit:
https://help.ubuntu.com/community/EncryptedPrivateDirectory?action=fullsearch&context=180&value=linkto%3A%22EncryptedPrivateDirectory%22#Recovering%20Your%20Data%20Manually
Pěkně, jak to funguje, je popsáno i zde:
https://help.ubuntu.com/community/EncryptedFilesystemHowto
Prey – Váš notebook jako lovná zvěř
Marek 4. 09. 2010, 16:52:33
Odpovědět  Odkaz 
ano ten klic mam, ale v tomproblem neni, problem je v tom že data nevidim vubec v zašifrovanem stavu. Kdybych je měl tak bych je zkopčil na jiny disk a pak bych byl už vysmáty. Ale netušim jak je zviditelnit tak abych je viděl zašifrovane.
Prey – Váš notebook jako lovná zvěř
Marek 4. 09. 2010, 22:26:44
Odpovědět  Odkaz 
Ahoj posledni věc z logu je:
"### PREY 0.4.3 spreads its wings!
### Linux marek-laptop 2.6.32-24-generic #41-Ubuntu SMP Thu Aug 19 01:12:52 UTC 2010 i686 GNU/Linux

-- Looking for connection...
-- Trying alternate method...
-- Looking for connection...
-- Trying alternate method...
-- Couldn't find a way to connect to an open wifi network!
-- Cleaning up!
"

ale jinak nic vic. Ale jak se stratily data?
Prey – Váš notebook jako lovná zvěř
Tomáš 13. 09. 2010, 20:00:04
Odpovědět  Odkaz 
Já si to stejně nedokážu představit, musím zkusit.. ale zajímá mě:

1) když zahesluju Bios, tak bez hesla se mi NB nespustí a tím pádem ani Prey

2) je pěkné, že bude řvát siréna, když mi to "před chvilkou" ukradnou, ale už vidím jak zloděj běží s otevřeným nb po náměstí a zavřený se vypne..

3) kde mám jistotu, že pokud se nakopíruje/napojí na Bios, že mi nějakým způsobem Bios nepoškodí/změní a já nevím co ještě.
Prey – Váš notebook jako lovná zvěř
Marek 14. 09. 2010, 21:39:08
Odpovědět  Odkaz 
Ahoj,jak obnovim zašifrovane, data když mám vygenerovany klič (ten co je po instalaci systemu).?
Prey – Váš notebook jako lovná zvěř
Zdendys 6. 05. 2012, 23:36:20
Odpovědět  Odkaz 
Tak jsem to nainstaloval, vše nastavil jak se má a nezasílá mi to reporty. Nějaká rada? Mám win 7.
Prey – Váš notebook jako lovná zvěř
pc 1. 11. 2015, 21:59:56
Odpovědět  Odkaz 
Minimálne treba mať heslo v biose po zapnutí a heslo HDD doporučujem ľuďom ktorý s notebookom cestujú.K dátam sa nikto nedostane a nové notebooky nie je jednoduché odblokovať určite to nedokáže odblokovať zlodej,notebook je nepredajný pretože sa nedá používať je nefunkčný

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Pavel Baksy

Pavel Baksy


  • Distribuce: Xubuntu
  • Grafické prostředí: Openbox
  • Hodnocení autora: *

| blog



Public Relations

Extrémní virtuální servery s SSD úložištěm

Pojmy, jako jsou cloud a virtualizace, na nás v dnešní době vykukují zpoza každého rohu. A není divu. Služby založené na virtualizaci fyzického hardwaru se těší velké oblibě a často jsou vnímány jako levnější alternativa k fyzickému serveru. Dedikované virtuální servery od Coolhousingu jsou však jiné.

Pokračování ...