Názory k článku
Proč se kradou notebooky

Souhlasím, preferoval bych šifrování disku. Zrovna tuto záležitost řeším, je TrueCrypt opravdu tak dobrý? Jak dlouho jej používáte?

Truecrypt je opravdu velmi dobrý a multiplatformní. Dá se i snadno uložit na USB klíč a pak připojovat šifrovaný oddíl kdekoliv je libo.

Nechal jsem truecrypt zasifrovat cely disk vcetne Windows a ony behem instalace jedne aktualizace spadly do bsod. Pomohlo az desifrovani disku. Narazili jste nekdo na podobny problem?

TrueCrypt je opravdu kvalitní, mám ho nasazený jak na desktopu, tak na notebooku (šifruji celou druhou partition (ne jako soubor, ale přímo partition)).

Dříve jsem používal Jetico Bestcrypt, pak jsem přešel na Dekart Private Disk Light, následně koupil jeko plnou verzi a teď jsem na TrueCryptu, který je opravdu perfektní.

Celý operační systém nešifruji, jsem to zkoušel, ale neměl jsem dost paměti v 640 kB (nová verze, která je teď k dispozici, má menší nároky na pamět, tak to možná zkusím).

a co šifrovat disk rovnou v BIOSu? Myslím, že pak je pro zloděje snazší disk vyhodit a koupit nový, než se ho snažit rizšifrovat.

Ztráty notebooku se nebojím. Ač používám počítač k práci přibližně 16 hodin denně, tak jsem si pořídil ten nejlevnější notebook který existuje, tj. asi za 7 tisíc Kč - pro práci člověka, který dělá weby, pracuje ve wordu/excelu, programuje ... prostě takový typický lupák nic jiného nepotřebuji. Data ukládám typicky mimo komp, hesla šifruji. Samozřejmě pakliže by se jednalo o cílenou krádež s cílem mě nějak poškodit, tak by se to zneužít dalo, ale pochybuji, že bych za to někomu stál.

Nicméně sledování notebooku (a vůbec podobných zařízení) s nějakou aplikací v BIOSu se mi velmi líbí, IP adresa je ale old-school, dnes už frčí GPS. Když by nějaký notebook/telefon tuhle funkci měl v sobě, tak bych si dokonce i slušnou část připlatil. Protože možnost rozbít zloději držku je značný bonus.

Jenze to spis nabancite tomu kdo ten nb od zlodeje/prekupnika koupil.

No a? Ten kdo si kupuje kradene zbozi snad taky zaslozi pres drzku ne???

Vinnej, nevinnej - berte to po řadě.

A jak vite, ze je kradene?

GPS proti profesionálům nemá šanci.

Zloději aut se kvůli GPS vyhledávání vybavili vozy s elektromagnetickou izolací.

Je jen otázkou času, kdy profesionální zloději notebooků začnou nosit plechový kufřík.

Příklad z praxe: Na staveništi byl ukraden bagr. GPS trasování se odmlčelo. Po několika dnech byl bagr lokalizován... na staveništi na předměstí Moskvy, s doklady o legálním nákupu.

Chtěl jste napsat - nalezen se zfalšovanými doklady o legálním nákupu :-)

Už pomohla policie dostat někomu zpět jeho ukradený mobil? Vždyť ten vypátrat je daleko snažší než notebook. Pokud ne, tak bude úplně stejně k ničemu pokud budeme znát z jaké IP se notebook připojil

Detekce ukradeneho notebooku pres internet ma smysl pouze proti zlodejum-amaterum, kteri si ukradeny notebook prinesou domu a tam ho pripoji k siti (u WiFi si toho ani nemusi vsimnout). Zlodej-profesional s necim takovym bude pocitat a pred prvnim pouzitim nove ukradeneho notebooku vynda disk, stahne a analyzuje na nem ulozena data a pred dalsim prodejem puvodni obsah prepise zbrusu novou instalaci systemu.

Hehe, zlodej-profesional, jste me pobavil. 99% zlodeju s tim leti do prvniho bazaru.

Spíš narkomanů/hráčů-zlodějů-profesionálů.

Se s tím opravdu neštvou, hurá do bazaru.

No najdou sei amateri. Jeden zakaznik chtel opravit neco s postou a pry uz se k ni mesic nehlasil. Vypsal jsem mu z logu nekolik pokusu a ukazalo se, ze se jednalo o pristup z ukradeneho notebooku. Nabizel jsem policii, ale nechtelo se mu. Vubec, jake mate zkusenosti s vysetrovanim podobnych veci v CR?

Naše společnost již přes deset let uzce spoluprace s Dellem, který do svých notebooků řady Latitude a Precision na požádání při tovární integrace dokáže začlenit CompuTrace software. Sice možná někomu poskytnu tip, jak se vyvarovat toho, aby jím ukradený notebook nebyl nalezen, ale to je stejné riziko, jako kdyby objevili "atomovou bombu" :))

Tak tedy, na základě tak dlouhé spolupráce máme nejrůznější zdroje informací "inside". Osobně jsem před rokem mluvil se zástupcem CompuTrace v Anglii a s kolegy se ho značili "přimáčknout ke zdi" argumenty, co je tak báječného na jejich software a jak vlastně funguje.

Je to tak, že jedna část CompuTrace je nahraná do Biosu v základní desce. Ten zkrátka nesmažete ani novým firmwarem. Druhá část je uložena ve speciálním sektoru na disku, který nevyužívá operační systém. Dokonce i když zničíte a opět vytvoříte všechny nové partition, tak tato část kodu tam zůstává.

Tajemství, jak tedy obejít CompuTrace nebo další tyto programy je tedy jednoduché: buď vyměnit board nebo harddisk. Ale funguje to i tak, že pokud máte dva identické stroje, tak mezi nimi stačí díly prohodit a tím narušíte funkčnost programu a CompuTrace fungovat nebude. Jedná se o párování jedinečných ID mezi těmito dvěmi částmi (něco jako plovoucí kod u autoradia).

Dále.. jak funguje. CompuTrace JEDNOU za den pošle při připojení notebooku k síti několik krátkých packetů dat s informací o IP adrese, service tagu počítače a třeba i asset tagu, pokud je specifikován v počítači. Je možné, že posílá i informace typu regionální nastavení, časové pásmo apod., ale to opravdu nevím. Každopádně ona informace je tak maličká, že ji firewall automaticky nezachytí jako hrozbu. Když bude někdo naprosto paranoidní a bude odchytávat každý packet, tak by se asi k tomu dostal, ale když CompuTrace používá port TCP 80.... tak kdo by kontroloval, co lidi stahují "přes webové stránky" či čtou na netu.

Podpora Dellu má pak možnost zkusit zaslat do notebooku příkaz, aby se spustil kod v BIOSu, jenž smaže vybranou část dat. Z těchto důvodů se tedy software kupuje jako "služba" a ne "licence".

no já jenom doplním, že ten firewall byste musel mít externí - tj. nikoliv softwarový firewall, protože ten běží pod windows atp., zatímco tohle vám pošle přímo vaše síťová karta.

Tak to je tedy super ochrana. Proč věci dělat systémově a zašifrovat celý disk, když můžu pořídit špehovací aplikaci, která mi v nejlepším případě řekne IP adresu počítače (která je mi na nic) a v horším případě nezjistí nic?

Je to tak, že jedna část CompuTrace je nahraná do Biosu v základní desce. Ten zkrátka nesmažete ani novým firmwarem.

O pravdivosti druhého tvrzení mám své pochybnosti, ale dejme tomu.

Druhá část je uložena ve speciálním sektoru na disku, který nevyužívá operační systém. Dokonce i když zničíte a opět vytvoříte všechny nové partition, tak tato část kodu tam zůstává.

A když ten sektor přepíšu standardním, třeba z DOSu pomocí FDISK /MBR nebo z Windowsovské recovery console příkazem FIXMBR, tak se stane co? Tedy pokud už se nechci obtěžovat tím, že celý disk napřed DBANnu a pak na něm vytvořím oddíly znovu v jakémkoliv operačním systému? Ne že by nestačilo prostě nabootovat z CD a celý krásný kód v MBR tak obejít...

Dále.. jak funguje. CompuTrace JEDNOU za den pošle při připojení notebooku k síti několik krátkých packetů dat s informací o IP adrese

Připoměl bych v této souvislosti, že to žádný kód uložený v MBR nebo v oblasti BIOSu nedokáže, protože ani do jednoho z prostorů se nejspíš nenacpou potřebné ovladače, nemluvě už o tom, že každá síť bude mít jiné nastavení. Takže to chce ještě nějaký Windowsovský (předpoklad: na notebooku jsou instalované Windows) podpůrný prográmek, který jednoduchým zásahem do registrů a/nebo do filesystému vyřadím z činnosti. Ani nemusím instalovat jiný operační systém, nebo třeba i ty původní Windows, jen novou instalaci...

Každopádně ona informace je tak maličká, že ji firewall automaticky nezachytí jako hrozbu.

Pak to není firewall, ale cedník. Firewallu by mělo být úplně jedno, jak velká ta informace je, měl by se řídit jen tím, jestli je vyžádaná nebo nevyžádaná.

když CompuTrace používá port TCP 80.... tak kdo by kontroloval, co lidi stahují "přes webové stránky" či čtou na netu.

Každý, kdo používá kromě packetového firewallu i firewall aplikační?

Podpora Dellu má pak možnost zkusit zaslat do notebooku příkaz, aby se spustil kod v BIOSu, jenž smaže vybranou část dat.

To nejlepší nakonec. Jakou přesně dává Dell záruku, že ten příkaz nepošle i někdo jiný než ten, kdo má, třeba vyhozený zaměstnanec, který se chce mstít? Otázku, jak by ten požadavek prolezl přes všechny firewally na cestě, nechme pro tuto chvíli otevřenou...

... protoze perex je pro me totalne zmateny:

"Proč se kradou notebooky.
Prodeje notebooků rostou, neklesají však ani počty jejich krádeží. Přitom s nástupem online aplikací by se cena samotného hardwaru měla snižovat."

- notebooky se kradou proto, ze se daji ukrast. Jako X dalsich veci.
- proc by mel klesat pocet kradezi NB, kdyz prodeje NB rostou
- nechapu souvislost mezi snizovanim ceny HW a nastupem online aplikaci.

a proč se kradou víka od kanálů? :-))

- notebooky se kradou proto, ze se daji ukrast. Jako X dalsich veci. - proc by mel klesat pocet kradezi NB, kdyz prodeje NB rostou

Souhlas. Navíc větší prodeje by spíš podporovaly zvýšený počet krádeží. Není to tak dávno, co notebook by velkou výsadou a vzácností a k novému kousku se běžný smrtelník dostal tak maximálně v zaměstnání, domů se pořizoval maximálně jako hooodně ojetý a to často ještě "za hubičku" od svého zaměstnavatele. Pak začaly ceny notebooků klesat a dneska si je spoustu lidí pořízuje jako levnější (kde jsou ty doby, co stál nejlevnější notebook násobek ceny stolního počítače) a flexibilnější náhradu stolního počítače nebo jako druhý (třetí, čtvrtý) počítač. Sám mám notebook jako jediný počítač. No a když má dneska notes každej jouda, tak je samozřejmě pravděpodobnější, že i krádeží přibude. Stejně tak, jako po rozšíření GSM vzrostl počet krádeží telefonů (oproti starším systémům).

Proč se kradou notebooky?? No protože jsou z nich peníze... a nejlepší ochrana je MOZEK V HLAVE!! Mě nikdo neukradl nikdy peněženku, mobil ani notebook a to cestuji dost (letadly i vlaky).

Různé softwary pro vystopování NB jsou hezká věc, ale 99% ukradených NB (stejně jako mobilů) končí v bazarech, zastavárnách atd. A situace bude stejná jako u mobilů - komu prospívá blokování IMEI?

Jedině bazarníkům!! Zatím co dřív koupili kradený kousek od zlodějíčka za 1000Kč, dnes mu dají jen 500,-, protože je blokovaný - za minutu většině typů mobilů změní IMEI softwarově a je vymalováno...

U Notebooku je situace ještě snažší - jenom stačí na HDD odstranit všechny partition, udělat novou a do ní nahrát nový OS >> jediné, co je k tomu potřeba je instalační médium Windows nebo Linuxu (podle toho, co tam chcete mít).

Nehledě na to, že každý použitý počítač se stejně přeinstalovává, protože systém je od předchozího majitele plný balastu... a sledovací software odejde zároveň s ostatními daty...

TrueCrypt používám taky - šifruju datovou partition i přímo systém, ale před formátem a instalací nového systému šifrování nechrání :-))) Ale třeba na softwarovou policii je to ideální :-DDD

Osobně vidím jako nejlepší ochranu (i pro mobily) - náramky na ruku fungující na principu BlueTooth, které Vás upozorní krátkým zavibrováním např. na příchozí e-mail/sms/mms/hovor/zprávu v IM klientu atd. A pokud se zařízení od náramku vzdálí na více než 5m, náramek začne intenzivně vibrovat jako o život... Osobně to vidím jako nejlepší způsob ochrany, i když i tak pro starší nebo nepohyblivé a "přibržděné" lidi je to k ničemu, protože za zlodějem utíkat nebudou... Každopádně myslím, že tyto BT náramky zachrání daleko víc notebooků, mobilů, PDA atd. než sledovací softwary a není se potřeba nechat špiclovat i sám (v případě jak tu někdo psal o tom čipu na základovce) a navíc náramek využijete i při běžném provozu (upozorňuje na různé události) :-))

Obo by stacilo si na ty bazary trochu posvitit. Myslim ze nakupujici temer jiste vedi jaky je puvod tech veci. Stejne tak, kdyz jde nekdo o pulnoci "prodat svuj notebook", je to ponekud podezrele :-) Obe strany toho obchodu tusi o co jde. Kdyby existovala moznost "provokateru", tak staci jeden pokusny prodej bez overeni dokladu - a konci. Jenze to se do tehle zeme nehodi, tady jsme se vydali cestou druhe ci jeste nizsi kategorie.

Tak možnost "provokatérů" není v žádné demokratické zemi povolena a nikdy nebyla... Už jen z toho principu, že zákon postihuje pouze trestné činy, nemá za účel zavřít každého kromě svatého Františka!

Není trestné na pozdrav odpovědět "Jdi do ha*zlu!", zrovna tak není trestné nepustit sednout stařenku jedoucí z nemocnice po trojté operaci kyčelního kloubu...

A nelze lidi "zkoušet" různými nabídkami jak čert v pohádkách... Mimochodem jsem si jistý, že kdyby Vám někdo nabízel třeba ještě nevybalený NB, co by "přebytek" z nějakého skladu - jasně by Vám došlo, že KRADENY, v ceně 50 000,- za 2000,-Kč tak kolikrát byste takové nabídce odolal???!

Já sice nejsem žádný zloděj, ale tohle bych si teda koupil... Stejně tak jako si stáhnu mp3 nebo film z torrentu nebo Rapidu :-)

Ale to je tvoje slabost!! Měl sem taky vícekrát možnost koupit nejspíš ukradené ale přímo z kamionu zcela nové věci mimo jiné NB apod. Ale prostě jsem řekl NE, toto z morálního hlediska nemám zapotřebí. A nesouhlasím, takoví provokatéři by právě byli zapotřebí, protože teprve pak by si někteří lidé dali opravdu pozor na to, co dělají.

mno, u jablek to funguje tak, ze pri prvnim spusteni a nasledne registraci se uklada i SN pocitace, ktery je fixne dany a je odolny i vuci EFI resetum,updatum apod. Na strankach apple nasledne muze kazdy nahlednout, zda dany pocitac je nahlasen jako kradeny ci ne. Coz sice puvodnimu majiteli moc nepomuze, avsak problem pro noveho "majitele" nastava, pokud prinese pocitac k oprave, updatu atp. do servisu. Zde se pri kazde zakazce proveruje legalnost nabyteho zbozi.

Prosím kdyby někomu byl mabízen notebook ASUS G73JW SN:A9N0AS421761383 tak je kradený pokud na něj někdo narazí kontaktujte prosím HubalekAles@sez­nam.cz díky