Как стать автором
Обновить

Комментарии 79

идея супер! интересно, есть ли статистика по украденным/возвращенным ноутбукам?
Статистика наврядли есть, потому что сервис пока развивается как студенческий проэкт.
http://adeona.cs.washington.edu/
Пока его не перекупят гиганты рынка или не комерциолизируют, такой статистики небудет
идеальным решение было бы встроить зарузчик в ROM память BIOS и привязать все оборудование к нему, шоб ноут можно было тока по частям продать. Так что нашедшему проще было бы отдать его за вознаграждение владельцу
Несколько поспешил с отправкой и скомкал мысль.

И в добавок к шифрованию создать на уровне железа поддержку VPN, чтобы впоследствии объединить, допустим, ноуты топ-менеджеров компании в закрытую сеть, в которой работа каждого зависит от одного.
Во какие мысли ночью приходят )
Как я понял, программа будет работать и выслеживать до первого форматирования дисков?
> вчерашний запуск
Извините, это не вам, а комментатору выше :)
упс, вот это я пропустил :)
Хм, а по аналогии с мобильными телефонами, неужели ворованные ноут буки не форматируют полностью, тем самым стирая все следы предыдущего хозяина?
Ну а вдруг захотят проверить, нет ли чего ценного? :) А рядом случайно окажется открытая Wi-Fi сеть и...
Не всегда. К счастью. =)
А вообще все больше думаю об использовании шифрования на всем протяжении работы с данными - это же как мытье рук перед едой, аксиома. Иногда лучше предостеречься, чем потерять всю электронную жизнь. Да, можете названть меня параноиком. =)
Я с вами согласен. Это так же естественно, как запирать квартиру на замок.
Извините, но если украдут ноутбук с зашифрованными данными, то вы их все равно лишитесь. Хотя злоумышленники не смогут воспользоваться данными, это да, это плюс.
Ну а на этот случай тоже решение есть - резервные копии. Кстати IT-шный юмор:
Все люди делятся на две категории:
- Которые делают бэкапы
- Которые будут делать бэкапы.
/emote пошел искать автобэкапилку и шифровательный софт
Найдя открытую Wi-Fi сеть программа запустит скайп и вызовет милицию, запустит mp3 с криками "Я украден", заблокирует клавиатуру и выключение по power-hold.
-Интересно, а куда будет скачивать софт владелец ноута?
-Не получится ли так, что при взломе пользователя в системе злоумышленник получит доступ к "расшифрованной информации" его ноута?
-А что, винты из ноутов не вытаскиваются? ИМХО это как спутниковая противоугонная система в целях не дать украсть портфель с документами - из пушки по воробьям. Да еще и потенциальная дыра в системе.

PS. Можно предусмотреть автоматическое захлопывание ноута по команде владельца из интернета. Появится шанс сломать пальцы вора, а это - большая вероятность его найти :)
Блин, не Вам, а в главную ветку :(
Интересно, конечно, но:
- форматирование
- вычисление шпиона и дактивация оного
Не знаю как вы, а я при покупке ноута (даже с рук) даже не заглядываю внутрь, а просто форматирую ФС (ставлю свою). Так что это для ленивых воров, скорее, что ли.
Иногда цель - не украсть ноутбук, а украсть информацию.
Для этих целей и подавно запускать программки на ноуте не надо :-) Подключил винт да и ходи-броди по нему, и никакая прога не запустится.
А юзерам посоветовал бы использовать ФС с шифрованием какие-либо.
Ну и как, много покупаете? ;-}
Да. А вы много крадете? Тогда сработаемся :-)
имхо вообще не защита это..
самая надежная защита от потери жизни електронной - криптование по типу truecrypt, drivecrypt и тп
пусть попробуют взломать если что ;)
Truecrypt - возможно, а вот Drivecrypt - ужасно смешная штука.
Прочитал на офсайте:

"DriveCrypt - Military strong 1344 Bit encryption:
DRIVECRYPT securely and easily protects all proprietary data on notebooks and desktop computers"

Первый признак того, что криптоалгоритм нестоек - применение для рекламы пугающих простого человека слов типа "военный" или иногда "секретный" и несусветных длин ключа - 1344 бита (вообще непонятно откуда взятая).
Да, цифра странная, первый раз в жизни вижу.
Хотя потом перечислены вполне реальные симметричные алгоритмы.
Тут еще какое дело - поточное шифрование данных еще и неплохой удар по скорости записи/чтения, плюс использование процессора.
Ну сообщит вам ваш ноут, что в соседней области. Дальше-то что? Ваши действия?
не повезло :)
Вообще-то сообщать в милицию. Это уже сужает круг поисков.

ПС: Да, я - наивен, если думаю, что милиция будет его искать... :)
Билет на электричку (70 р), бейсбольная бита в ближайшем "Спортмастере" (400 р) и пара друзей покрепче (бесценно). Дальше, думаю, природа подскажет.
Природа может подсказать: «обосраться и бежать». Бо «друзья покрепче» могут и со стороны вероятного противника оказаться. И будет их не пара, а может даже и не десяток. И биты/цепи/ножи/огнестрел у них тоже очень могут быть.
Да, и такое может быть.
Главное - эффект неожиданности. А потом - по Суворову: "Быстрота и натиск" :-)
Спасибо за ссылку. В качестве ответа разгоревшимуся обсуждению - к счастью у нас не все воры айтишники, чаще наоборот.
НЛО прилетело и опубликовало эту надпись здесь
Нет, meihem имеет в виду «все воры не айтишники».
НЛО прилетело и опубликовало эту надпись здесь
Ну естественно это не так, поэтому он и сказал «чаще». Читайте внимательнее.
НЛО прилетело и опубликовало эту надпись здесь
Вы зануда :)
Съест ли кошка мошку? :-)
Переставил систему и все.
Мне нравиться вариант разработки такого ПО под Айфон. ОС так просто не снесеш, так что если правильно спрятать шпион, тогда получится отличное антиугонное приспособление.
На айфонах (впрочем как и на любых коммуникаторах под WM) спасет только своя прошивка, с ПО, которое вшито в ROM. Иначе, HardReset и чистый телефон, без шпионов.
Если бы что то такое придумали для документов, паспортов например.А то как потеряешь что-то, так первая мысля-повеситься, чем все это через нашу родную бюрократию восстанавливать....
А так потерял, запустил поиск, нашел =)
Да вообще, сколько вещей, которые терять совсем не хочется. Когда уже какие-нибудь недорогие микромаячки придумают?
НЛО прилетело и опубликовало эту надпись здесь
Дешевле чем вживлять такую сложность, просто отдать коньяк/конфеты в паспортный стол "для усорения и упращения процесса". До 500 рублей не взятка. и Вам хорошо и другим, за потери надо платить.
Вот если бы это вшивалось в bios...
Спецификация ATA предусматривает установку пароля на винт. Найти ноут не поможет, но вот ценность ноута существенно упадет после кражи :-)
Но она же не предусматривает шифрование на лету? Если кому-то нужна будет информация с такого винта, ее легко можно будет оттуда выковырять. В зависимости от ценности информации.
Легко?! Вы это серьезно? Попробуйте прикола ради поэкспериментировать с ненужным винтом. Он в залоченном состоянии выдает SMART, детектится BIOS'ом и способен работать с командами блокировки. Комманды чтения-записи выдают ошибку. Это не шифрование, это запрет чтения/записи на уровне прошивки винта.
Я не говорю же лично про себя ) есть же специальные службы, занимающиеся восстановлением данных с винчестеров. Плюс есть возможность перепрошивки контроллера, или полной замены его.
Вопрос только в целесообразности таких действий, что напрямую зависит от ценности информации, хранимой на винчестере.
Думаю, заморачиваться будут только при целенаправленной краже ноута из-за информации :-)
а как его поставить? в смысле, как менять/вводить этот пароль?
Ноуты должны эту фишку поддерживать, ищите где-то в BIOS. Но имейте в виду, что если забудете или что-то не так сделаете, винт можно будет на стенку повесить :-)
ценность ноута упадет ровно на стоимость нового винта плюс стоимость информации на старом винте ) если информация вору не нужна, то ему просто надо будет купить новый винт и поставить его в ноут )
Биос перешить можно.
Тут пожалуй только административные меры помогут наверняка :)
Посмотрел в bios, у моего нотика есть uid - длинное такое число
Наверное он заложен в области ro bios, который нельзя перезаписать

Надо чтоб это прошивалось в биос на заводском уровне, но тогда прощай анонимность. Впрочем, анонимности уже давно нет...
Ну, не знаю насколько пример будет тут адекватен - телефоны уже сколько лет пытаются лочить и защищать от анлока. Все зашивается на заводском уровне. Но эту защиту успешно ломают, рано или поздно. Тут вопрос в том, насколько затраты на взлом защиты стоят защищаемого девайса.
BIOS перепрошивается. Взлом Windows Vista основан на подложных данных из BIOS (обычно это достигается не перепрошивкой).
Интересно, сейчас ноутбуки уже перестали поддерживать аппаратное запароливание винтов? Если так, то хреново. А если все же поддерживают, то вернуть такой винт в "рабочее" состояние - довольно сложная задача, которая существенно осложнит жизнь ворику :-)
Я ничего не пропустил - написано что сервис отслеживает ip адрес устройства. В таком случае достаточно поменять ip и форматировать даже ничего не придется. Можно на всякий случай mac адрес тоже поменять.
Поменять ип конечно можно (если есть свой нат), но скорее всего вор (ну или не вор а купивший краденое) не сможет поменять ип адрес данный ему провайдером. Смена мака вообще бесполезна. Программа сообщит провайдерский ip адрес и адрес самой машины, по нему и вычислят, если настойчивы будут.
От форматирования - пароль на вход в биос, пароль на hdd.
Сделать ограниченного юзера, чтобы мог выйти в инет и минимум разрешенных действий.
В биос вшивается Computrace Laptop Security. Она платная, около $50 в год, и для ноутов dell, может других тоже.
Зачем пользоваться чужим решением в такой непростой ситуации? Зачем целый сервер если есть ПОЧТА?
Если говорить про линукс то можно в пять минут напиать скрипт который будет раз в сутки рапортовать и своем состоянии на мыло и если есть камера еще и пару снимков прилагать.
или не раз в сутки, а скажем при получении определенного e-mail.
Думаю и под виндовс такую программу написать несложно,

И еще. Ну вот у меня ip адрес моего ноута, еще а адрес самой машины за ноутом, ну и еще что то вроде лога что на моей машине делали. И что с этим делать? в Российскую милицию идти дело заводить? Провайдер без решения суда никаких пользователей не выдаст, ни один суд не даст ордер на обыск на основе этой информации.
PS
Линух привел как пример, его снесут сразу как пароль с логином спросит.
Только если сомнительный вариант с битой, наверное... Тут правда не представляю как можно рассчитывать на помощь госорганов.
Эnо скорее подойдет для потерянных ноутбуков, а не украденных. Те кто крадет чтобы пользоваться/продать - вероятно почти 100% переустановят ОС, те кто крадет ради информации - либо снимет диск, либо разок его включит чтобы скинуть информацию и выкинет, больше искать будет бесполезно.
Конечно программные средства всем хороши, но переустановка тут решает.
Аппаратные на много функциональнее на мой взгляд. Вот у Dell есть такой девайс как Smart Card Reader, т.е. ноутбук работает только когда ваша персональная карта вставлена. Можно для таких целей использовать Вашу банковскую карту, или любую другую. Конечно есть неудобство, что можно забыть карту или потерять. Но зато безопастность обеспечиваемая на аппаратном уровне.
А как Хабрасообщество рассматривает такой вариант:
1. На ноутбук вешается GPS маячок.
+ Отслеживаем перемещение с помощью GPS по всему миру. Доступ с компьютера, телефона, КПК, и т.п.
- Да, сигнал можно экранировать. Но рано или позно связь все равно востановится.
* Маячок должен иметь малые размеры, собственный источник питания, легко пасироваться, препятствовать сниманию и выкидыванию или переклейке.

2. Покупается любой сотовый телефон, лучше тонкий и недорогой. Подключается к Мегафону или любому другому оператору, предоставлющему подобные услуги.
+ появился резервный канал для связи с ноутбуком и определения его местонахождения
- Дополнительные затраты на обеспечение собственного спокойствия
* Телефон естественно лишается корпуса, и как можно сильнее скукоживается (d_b вам в помощь :)

3. Телефон подключается к жизненно важным узлам ноутбука, так чтобы можно было контролировать работу самого устройства (ноутбука), это цепи питания и управления (клавиатура тачпад), порты, если есть такая возможность.
Под телефон пишется софт, который позволяет управлять ноутбуком, с помощью смс.
Например, обнаружил, что спиздили украли ноутбук со стола, быстро набираешь смс, на номер "ноутбука" с текстом - допустим,
"Pitanie=0 H8od@em1", где Pitanie=0 - блокировать цепь питания на уровне аккумулятора и питания от сети (при желании можно блокировать отдельный узел, например экран), а H8od@em1 - пароль, на случай если кто то посторонний попытается так поиграть с вашим ноутбуком.

Неплохо было бы чтобы телефон отправлял отчеты обо всех действиях: отключения аккумулятора, снятие крышек, вынимание жесткого диска,... плюсом - в случае кражи - снимки встроенной вебкамеров ноутбука, или камерой телефона если имется - через технологические отвестия в корпусе. А то и тем - и тем, с отправкой фото на мейл. В добавок ко всему можно телефоном писать звук с места преступления - архивировать и так же оттсылать. Также при приближении к злоумышленнику с коммандой друзей в униформе и с автоматами :)) отправлять команду - заблокировать, и орать через динамики - "Я КРАДЕНЫЙ НОУТБУК..." :) *Остапа понесло* Также из области ффантастики - если дорогущий ноут украден с целью немедленной перепродажи - также командой лопать шарики с яркой жидкостью несмываемой в течении нескольких дней - так и ноут потеряет товарный вид, и злоумышленник весь испачкается :)

+ Мда уж. Такая система защиты не даст злоумышленнику далеко уйти.
- Требуется вмешательство во внутренние цепи ноутбука. О походах в сервис центр можно забыть, о гарантии - тоже.
* Просто необходимы Хорошие знания схемотехники, протоколов, микроконтроллеров, программирования...

Это, что касается физической защиты. То что касется защиты информации - шифрование и бекапы нас спасут.

Можете считать меня паранойком. Писал на одном дыхании, теперь даже страшно перечитывать :) ЧТо скажете на счет такой монстрообразной защиты?
Как бы тебя самого не заляпало с такой системой.
Для запрета доступа к информации есть криптование, биометрика пользователя и т.д. Для сохранности информации лучше бэкапа ничего не придумали, а ноутбук или тот же телефон, просто железка, которая имеет фиксированную стоимость в отличии от информации содержащейся внутри.
))) Я ведь написал: *Остапа понесло* Это значит что в доле правды есть доля шутки ;)
* Дополнения и изменения:
легко пасироваться = легко маскироваться

Ситуация: ноутбук пропал со стола в офисе. Из здания еще не выходила ни одна душа. Отыскать с помощью GPS или Маячка - затруднительно. Подаем команду например: SignalPoick=1? и заставляем ноутбук сильно бикать или как то еще привлекать к себе внимание (бикать может телефон через свой динамик, в добавок можно использовать динамики ноутбука)
И пегаем по офису в поисках взбесившегося ноутбука. Плюсом будет оперативное оповещение.

Естественно, обезвреживание такой системы должно занимать какое продолжительное время, и оставлять следы.
Kingston Lock. И не надо никакой беготни.
только Kensington Lock
И маленьки очень хорошие ножницы по металлу. И нету вашего Kensington Lock'а :)
надо бы такую для iphone. а то у знакомого спёрли и не выключили сразу.
во всей это бороде проблема, что нужно скачать программу шпион. Если я возьму, ноутбук, я вставляю в него чистый диск с виндой, и всё с пользовательскими файлами идёт стройными рядами в лес. Нужно, что бы в ноутбук в прошивку встраивалось отправка сигналов, на уровне железа при наличии связи с инетом без софтварного внедрения.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории