Po aféře s ukradeným notebookem Lukáše K. jsem se rozhodl dopsat a zveřejnit tento svůj starší článek, který jsem rozepsal už v Las Vegas na nový rok:
Právě jsem na YouTube dokoukal video o tom, jak borec vystopuje zpět svůj Mac (zrovna ukradený taky v Las Vegas), a naprosto s ním soucítím. Ať už jde o tu bezmoc, když Vám ukradnou počítač, nebo o tu radost, když zjistíte IP adresu, kde se stroj připojil a dokonce se dokážete připojit na VNC a zjistit, co dělá ten, kdo je právě na Vašem laptopu.
Zažil jsem v USA bohužel stejnou podobnou situaci. Narozdíl od tohoto chlapíka jsem ale nemohl volat policajty (underage drinking party), stejně jako jsem neměl LogMeIn ani jinou VNC, na kterou bych se mohl připojit – díky Dropboxu a Last.fm jsem ale věděl, že můj notebook byl online hned další ráno. Můj příběh není ani zdaleka tak zábavný jako jeho nebo Lukášův. Jediné, co jsem zjistil byla nepoužitelná adresa, jméno které nikdo neznal a IP adresa, která mi byla k ničemu.
Inu, z tohoto videa a z vlastní zkušenosti pár dobře míněných rad.
Pokud si myslíte, že Vám váš laptop neukradnou, jste na omylu. Možná k tomu máte dobrý důvod. Jakože třeba bydlíte na farmě uprostřed ničeho a do stodoly, která zvenku vypadá jako před spadnutím se nikdo cílene vloupat nebude a laptop jinak nikam neberete. (…)
Dále, více zabezpečení = minimální nebo žádná šance na záchranu. Mít disk zašifrovaný tak, že při zapnutí to zahlásí “Disk failure” mi ještě nedávno přišlo jako dobrá fičura, ale… v takovém případě je šance na záchranu nulová. Dobrou volbou se zdá vytvoření “roomies” (spolubydlící) uživatelského účtu, který bude odheslovaný a napěchovaný sledovacíma utilitkama (k těm se dostanu později). Mac v má v tomhle výhodu, protože šifruje jenom samotný uživatelský adresář (nový OS X Lion šifruje už celý disk), takže můžete mít jistotu, že Vaše data jsou v bezpečí, ale zloděj zároveň může stroj zapnout a hrabat se v něm; Windowsí BitLocker prostě zašifruje všechno a konec.
Samozřejmě jsou lidi, kteří mají data v hodnotě miliónů (bavím se o vyčístlitelných, ne o fotkách). Pokud takoví lidé mají hodinové zálohy, tak asi notebook v jakékoliv hodnotě oželí, ale pokud ta možnost je, nechat si zadní vrátka je celkem vhodné.
Tak a teď k těm praktickým tipům (defaultně pro Mac, ale často platí společně i pro Win-based notebooky):
Zálohujte
Díky TimeMachine je to extrémně jednoduché a jde to i přes WiFi. Věřte, že úleva bude mnohem rychlejší pokud víte, že máte alespoň všechna data. Zálohujte často, zálohujte pravidelně, a hlavně disk mějte někde schovaný, příp. jich můžete mít více.
Osobně od určité doby (to znáte, jak se lidi dělí na dvě skupiny – jedna zálohuje, a druhá ještě nepřišla o data) zálohuju celkem poctivě a v USA tomu nebylo jinak. Bohužel jsem to dělal manuálně a koupit si disk pro TimeMachine jsem se rozhoupal DVA DNY před tím, než mi to ten Mexičan šlohnul (že to byl přičmoudlej jsem poznal tak, že se pokusil si objednat na eBay (uložené heslo k eBay, k PayPalu ne) tuzing spoiler pro svojí Hondu Civic ’94). Přišel jsem o dva měsíce fotek, a konkrétně mě hodně štve jedna session, asi 250 fotek ze San Francisca. Fotil jsem ten den jen teleobjektivem a dle mého názoru se hodně povedly.
Fyzické označení notebooku
Do útrob notebooku dejte svoje kontaktní údaje, nejlépe jednu vizitku na disk a jednu pod něj (nebo kamkoliv jinam). Pokud už by byl zloděj tak inteligentní, že notebook otevře, tak ji sice najde a vyndá, ale pod disk už se podívá opravdu málokdo. Další možností je něco zevnitř do notebooku vyškrábat, nebo nechat vygravírovat. Ale věřte mi, že většina čorkařů a lidí, kteří od nich něco kupují, jsou debilové. Ti notebook nejenže neotevřou, ale v případě Macu a pravděpodobně i Windows ho nebudou umět přeinstalovat. Což je dobré pro nás, okradené.
Uživatelský účet pro „spolubydlící“
Uznávám, nechávat někoho hrabat se v osobních datech je přecejen nepříjemné. Proto si svůj účet zaheslujte a vytvořte jeden pro „spolubydlící“. Vžijte se do situace toho, kdo takový Macbook poprvé otevře – nejspíš celý nadšený, jestli jeho lup v hodnotě desítek tisíc vůbec funguje.
Sledovací programy a zadní vrátka pro manipulaci s počítačem
Ten napěchujte sledovacíma utilitkama, které se spouští po loginu. Mohou to být Prey (použitelný i zadarmo, v případě krádeže holt zaplatíte $5)/Hidden (placený), Logmein, keylogger, snapshoter a další. Nezapomeňte povolit SSH, přes které se do Macbooku dá připojit a různě s ním manipulovat (a na tom je kouzelné to, že to lze dělat i v okamžiku, kdy u počítače někdo sedí).
Účet nastavte, a během toho zamkněte všechna nastavení, které zloději znemožní vyčištění laptopu. Konkrétně třeba v Energy Preferences na OS X je dobré nastavit, aby se stroj samovolně neuspával, takže když thief od počítače odleze, můžete se v něm vrtat… a další podobné nastavení.
Jak zabránit přeinstalování systému?
Další možnost zabezpečení je nastavit heslo k EFI (obdoba BIOSu). To zabrání nabootování z ničeho jiného než z původního HDD, takže systém nepůjde jednoduše přeinstalovat (čti vyčistit). U OS X Lion se toto dá nastavit podržením klávesy Command + R během startu sytému, heslo se potom nastaví přes Utilities v hodní liště, v aplikaci Firmware Password.
Možností je spousta, doufám ovšem, že už o tom ale nikdy nebudu psát z praktické zkušenosti.
To bude asi všechno. Pak už jen věřte, že zloděj je kokot, kterej neumí nainstalovat program, natož přeinstalovat systém. V případě, že váš laptop bude skutečně ukraden, budete moci policii předat adresu, fotky, screenshoty, IP adresy atd. Vím, že o České Policii se toho moc pěkného nedočtete, já mám prozatím zkušenosti dobré, tak snad se to nezmění.
No a na závěr snad jen… pokud Vám už notebook ukradnou, ten kdo ho používá nemusí být nutně zloděj. Tak na to myslete. Ale krabici a účet se sériovým číslem máte doma Vy. :-)
