Jak vystopovat ukradený notebook

Než budete číst dál: Pokud už Vám notebook ukradli, máte s největší pravděpodobností smůlu. Pojďmě se ale podívat, co můžeme preventivně udělat pro to, aby se notebook podařilo vystopovat a jak si usnadnit prokázání vlastnictví při jeho případném nálezu.

Po aféře s ukradeným notebookem Lukáše K. jsem se rozhodl dopsat a zveřejnit tento svůj starší článek, který jsem rozepsal už v Las Vegas na nový rok:

Právě jsem na YouTube dokoukal video o tom, jak borec vystopuje zpět svůj Mac (zrovna ukradený taky v Las Vegas), a naprosto s ním soucítím. Ať už jde o tu bezmoc, když Vám ukradnou počítač, nebo o tu radost, když zjistíte IP adresu, kde se stroj připojil a dokonce se dokážete připojit na VNC a zjistit, co dělá ten, kdo je právě na Vašem laptopu.

Zažil jsem v USA bohužel stejnou podobnou situaci. Narozdíl od tohoto chlapíka jsem ale nemohl volat policajty (underage drinking party), stejně jako jsem neměl LogMeIn ani jinou VNC, na kterou bych se mohl připojit – díky Dropboxu a Last.fm jsem ale věděl, že můj notebook byl online hned další ráno. Můj příběh není ani zdaleka tak zábavný jako jeho nebo Lukášův. Jediné, co jsem zjistil byla nepoužitelná adresa, jméno které nikdo neznal a IP adresa, která mi byla k ničemu.

Inu, z tohoto videa a z vlastní zkušenosti pár dobře míněných rad…

Notebook mi přece neukradnou…

Pokud si myslíte, že Vám váš laptop neukradnou, jste na omylu. Možná k tomu máte dobrý důvod. Jakože třeba bydlíte na farmě uprostřed ničeho a do stodoly, která zvenku vypadá jako před spadnutím se nikdo cílene vloupat nebude a laptop jinak nikam neberete. (Můj případ).

Zabezpečit hodně nebo málo?

Dále, více zabezpečení = minimální nebo žádná šance na záchranu. Mít disk zašifrovaný tak, že při zapnutí to zahlásí “Disk failure” mi ještě nedávno přišlo jako dobrá věc, ale… v takovém případě je šance na záchranu nulová. Dobrou volbou se zdá vytvoření “roomies” (spolubydlící) uživatelského účtu, který bude odheslovaný a napěchovaný sledovacíma utilitkama (k těm se dostanu později). Mac v má v tomhle výhodu, protože šifruje jenom samotný uživatelský adresář (nový OS X Lion šifruje už celý disk), takže můžete mít jistotu, že Vaše data jsou v bezpečí, ale zloděj zároveň může stroj zapnout a hrabat se v něm; Windowsí BitLocker prostě zašifruje všechno a konec.

Samozřejmě jsou lidi, kteří mají data v hodnotě miliónů (bavím se o vyčístlitelných, ne o fotkách). Pokud takoví lidé mají hodinové zálohy, tak asi notebook v jakékoliv hodnotě oželí, ale pokud ta možnost je, nechat si zadní vrátka je celkem vhodné.

Tak a teď k těm praktickým tipům (defaultně pro Mac, ale často platí společně i pro Win-based notebooky):

Zálohujte

Díky TimeMachine je to extrémně jednoduché a jde to i přes WiFi. Věřte, že úleva bude mnohem rychlejší pokud víte, že máte alespoň všechna data. Zálohujte často, zálohujte pravidelně, a hlavně disk mějte někde schovaný, příp. jich můžete mít více.

Osobně od určité doby (to znáte, jak se lidi dělí na dvě skupiny – jedna zálohuje, a druhá ještě nepřišla o data) zálohuju celkem poctivě a v USA tomu nebylo jinak. Bohužel jsem to dělal manuálně a koupit si disk pro TimeMachine jsem se rozhoupal DVA DNY před tím, než mi to ten Mexičan šlohnul. Přišel jsem o dva měsíce fotek, a konkrétně mě hodně štve jedna session, asi 250 fotek ze San Francisca. Fotil jsem ten den jen teleobjektivem a dle mého názoru se hodně povedly. :(

Fyzické označení notebooku

Do útrob notebooku dejte svoje kontaktní údaje, nejlépe jednu vizitku na disk a jednu pod něj (nebo kamkoliv jinam). Pokud už by byl zloděj tak inteligentní, že notebook otevře, tak ji sice najde a vyndá, ale pod disk už se podívá opravdu málokdo. Další možností je něco zevnitř do notebooku vyškrábat, nebo nechat vygravírovat. Ale řekl bych, že většina čorkařů a lidí, kteří od nich něco kupují, jsou low IQ creatures. Ti notebook nejenže neotevřou, ale v případě Macu a pravděpodobně i Windows ho nebudou umět přeinstalovat. Což je dobré pro nás, okradené.

Uživatelský účet pro „spolubydlící“

Uznávám, nechávat někoho hrabat se v osobních datech je přecejen nepříjemné. Proto si svůj účet zaheslujte a vytvořte jeden pro „spolubydlící“. Vžijte se do situace toho, kdo takový Macbook poprvé otevře – nejspíš celý nadšený, jestli jeho lup v hodnotě desítek tisíc vůbec funguje.

Sledovací programy a zadní vrátka pro manipulaci s počítačem

Ten napěchujte sledovacíma utilitkama, které se spouští po loginu. Mohou to být Prey (použitelný i zadarmo, v případě krádeže zaplatíte $5)/Hidden (placený), Logmein, keylogger, snapshoter a další. Můžete i povolit SSH, přes které se do Macbooku dá připojit a různě s ním manipulovat.

Účet nastavte, a během toho zamkněte heslem všechna nastavení, které zloději znemožní vyčištění laptopu. Konkrétně třeba v Energy Preferences na OS X je dobré nastavit, aby se stroj samovolně neuspával, takže když thief od počítače odleze, můžete se v něm hrabat a podobně…

Jak zabránit přeinstalování systému?

Další možnost zabezpečení je nastavit heslo k EFI (obdoba BIOSu). To zabrání nabootování z něčeho jiného než z původního HDD, takže systém nepůjde jednoduše přeinstalovat. U OS X Lion se toto dá nastavit podržením klávesy Command + R během startu sytému, heslo se potom nastaví přes Utilities v hodní liště, v aplikaci Firmware Password. (Dodatek z o 4 roky později: A taky si to heslo někde poznamenejte. :D)

Možností je spousta, doufám ovšem, že už o tom ale nikdy nebudu psát znovu z praktické zkušenosti.

To bude asi všechno. Pak už jen věřte, že zloděj je blbec, kterej neumí nainstalovat program, natož přeinstalovat systém. V případě, že váš laptop bude skutečně ukraden, budete moci policii předat adresu, fotky, screenshoty, IP adresy a případné prokázání vlastnictví bude mnohem jednodušší.

No a na závěr snad jen… pokud Vám už notebook ukradnou, ten kdo ho používá nemusí být nutně zloděj. Tak na to myslete. Ale krabici a účet se sériovým číslem máte doma Vy. :-)

Napsat komentář

Emailová adresa nebude zveřejněna.