Újabb lopások: hogyan védd az iPhone, iPad és Mac eszközeidet?

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Megmondom őszintén, már nagyon régóta érlelődik bennem egy hasonló cikk. Manapság megszaporodtak az Apple lopások, és most nem csak a telefonokra értem, hanem a laptopokra is.

Az egy dolog, hogy ellopják a féltett almánkat, azonban abba nem gondolunk bele esetleg milyen adatokhoz férhet hozzá a kolléga. A legtöbb lopás valóban nem az adatokkal való visszaélés miatt történik, de az ördög nem alszik. Az elmúlt hetekben például Budapesten az iStyle-ba akartak betörni, illetve az XMS Duna Plázai boltjából el is tulajdonítottak 2 darab Retina MacBook Pro-t. Szerdán a WestEndben lévő iSamurai-ból is elloptak egy MacBook Pro-t:

Bővebben a YouTube videó alatt tudjátok elolvasni a sztorit, igazából a cikk nem is erről szól, hanem a saját tapasztalataim alapján megosztanám veletek, szerintem mik azok a lépések, amik nélkül Apple terméket használni hatalmas hiba lehet.

Hogyan védekezzünk?

Először két részre bontanám, külön az iOS eszközök, külön a Mac OS X eszközökre. Mac eszközök alatt a laptopokra fogok kitérni, azonban nyilván iMac és egyéb asztali gépeknél is működik.

iOS esetén

Tehát iOS. Az iOS rendszert elég könnyű védeni, és feltörni is. A védelem teljes mértékben rajtunk múlik. Bizony! A legnagyobb hiba, ha sem PIN kód, sem Passcode, azaz jelkódzár nincs a készüléken. Azért hiba, mert iOS rendszer önmagában, tehát ha nem használunk PIN vagy Passcode-ot, alig kódolja el a fájlokat. Az új készülékeken az iPhone 3GS-től kezdve már hardveres kódolást használ a rendszer. Ez azt jelenti, hogy a jelszavainkat a hardveres kulccsal lehet kiolvasni, tehát ha lementik a készülékünk tartalmát és felteszik egy másik eszközre, akkor nem fogják megtudni a jelszavainkat. A legtöbb alkalmazás már használja ezt a hardver kulcsos megoldást, de nem mindegyik. Ezért van az, ha költözünk egy másik készülékre, akkor újból be kell írni minden jelszót, míg ha csak újra telepítjük a jelenlegit és vissza rakjuk a mentést használhatjuk is a készüléket, talán csak az iCloud jelszót fogja kérni, az iOS 6.0 óta.

Az iOS adattitkosításáról komolyabban itt ejtettünk szót: iOS App Security 2. – Titkosítás, fájlrendszer.

photo 2 photo 1

Eddig arról beszéltem, hogy milyen az, ha nincs PIN kód vagy Passcode a készüléken. Ezekben az esetekben a rendszer csak részlegesen kódolja el ezeket a jelszavakat, és egy okosabb jailbreakelő már kiolvassa azokat egy futó készülékből 5 perc alatt. Tegyük fel, hogy PIN kódot használunk, ez nagyon picivel megnöveli a rendszer biztonságát, de nem amiatt, mert nem tudnak majd telefonálni, hanem amiatt, mert a rendszer ezt már úgy érzékeli, hogy erre a kódra már építhet egy titkosítást. Ez azt jelenti hogy a megadott 4 vagy több számos kóddal már nagyobb védelmet kapunk. Persze ettől nem kell eldobni az agyunkat, mivel ezek számok, tehát egy jobb programmal ezt is fel lehet törni körülbelül félóra alatt. Tehát a PIN kód valójában semmit sem ér.

A PIN kód után vegyük a Passcode-ot, vagyis a jelkódzárat. Teljes mértékben érvényes a fenti dolog a jelkódzárra is, tehát ha jelkódzárat használunk és az csak 4 számból áll az semmit sem ér. Azonban, ha átállítjuk egy komolyabb védelemre, amiben már kis- és nagybetű, illetve szám is található, már jók vagyunk. Ebben az esetben már több idő feltörni a készüléket, illetve annyi idő, hogy nem éri meg kivárni.

Érdemes még azt is megjegyezni, hogy ameddig a telefonon nem írjuk be ezeket a kódokat, ezek a fájlok zárva vannak. Tehát ha az ellopott telefon lemerül vagy újraindítják már tulajdonképpen esélytelen a jelszavaink vissza nyerése, persze csak ha kellőképpen erős kódot használunk.

Összegezve: az iOS rendszert komolyabb Passcode-dal illik védeni, azonban nem muszáj, hogy ez a mindennapi használatban zavarjon. Bőven elég a kódkérést 1 vagy 4 órára beállítani, így ha ellopják, úgy is le fog zárni a készülék és adataink biztonságba lesznek. A készülék vissza szerzésére már több opció létezik ezekre nem fogok most kitérni, mindenki tudja, ismeri őket.

Mac OS X esetén

mac-os-x-10-7-lion-features-the-all-new-filevault-2

Biztos sok Szifon olvasónknak van valamilyen Apple laptopja. Ezekre mindenki próbál vigyázni, azonban hétről-hétre kapunk emaileket, hogy lopások történtek. Itt a védelem már sokkal jobban számít, mindenkinek vannak olyan dolgai a gépein, amik személyesek. A legtöbb ember ezzel sem törődik, pedig szerintem nagyon fontos és nem is tart sokáig ezeket beállítani. Nyilván itt sem 100%-os, de nagyon meg lehet nehezíteni egy tolvaj munkáját, ha az alábbiakat beállítjuk.

Szoftver és Hardver

Azt gondolom, hogy manapság a titkosítás, vagyis a rendszer elkódolása nem egy eget rengető dolog. Először is 2011 óta i5-ös processzorokkal és SSD-vel ellátott gépeket kapunk a kezünkbe. Ezeknek a sebessége már elég komoly ahhoz, hogy a titkosítást bekapcsoljuk, nem fogunk észrevenni komolyabb sebesség-csökkenést. Az Apple-nek hála már a beépített File Vault 2 is komoly védelmet nyújt.

File Vault 2

Screen Shot 2013-02-21 at 13.55.45

Ez a szoftver minden új gépen rajta van, vagyis az OS X Lion-tól kezdődően már ez az, amit az Apple használ. A régebbi File Vault 1-gyel szemben ez már a teljes rendszer HDD-t, illetve SSD-t képes elkódolni. Tehát az iOS rendszer kódolással ellentétben itt nem jelszavakról beszélünk, hanem a teljes winchester elkódolásáról. Ez azt jelenti, hogy megfelelő jelszó ismerete nélkül nem olvasható az adat arról, még akkor sem, ha azt kiveszik a gépből. A File Vault 2 tulajdonképpen erős jelszó beállítása mellett 100%-os védelmet ad, egyelőre nem röppentek fel olyan hírek, hogy törhető lenne a kódrendszer. Én mindig bekapcsolom, mivel talán, ha 10%-ot csökken a gép teljesítménye, vagy annyit sem. A háttérben dolgozik és nem kell vele foglalkoznom.

Itt is igaz, hogy annyira jó a védelem, amennyire a felhasználó jelszava. A File Vault 2 az OS X belépési kódunkat használja. Tehát ha olyan jelszót használunk, ami könnyű, mondjuk 12345678, vagy pedig másutt is használjuk ezt a jelszót, úgy ez is feltörhető. Elengedhetetlen, hogy a jelszavainkat komolyan vegyük, különben ezek a rendszerek mit sem érnek.

Kódolunk, kódolunk…

Azt ne felejtsük el, hogy itt csak a beépített winchestert védi a File Vault 2, azonban egy kattintással külső, OS X partícióval ellátott HDD-nket is elkódolhatjuk. Erre csupán jobb klikkel rá kell kattintanunk az USB-n vagy egyéb periférián bedugott külső winchesterre és rányomni az titkosítás opcióra:

ml_encrypt

Ekkor kér tőlünk egy jelszót és már meg is csinálja, adatvesztés nélkül. Ezt is ajánlom beállítani. Illetve ami talán még ennél is fontosabb, az a TimeMachine mentés elkódolása. Itt is minden adatunk egy külső HDD-n van, védelem nélkül, ami azt jelenti, hogy ha nincs elkódolva, akkor mindent kitudnak olvasni belőle, és lemásolható.

tm-1-encrypt

Firmware jelszó

Kevesen tudnak a Firmware jelszóról, talán ha azt mondom BIOS jelszó már többen tudják miről beszélek. Természetesen ez nem BIOS jelszó, nem is lehet olyan könnyen megkerülni.

LionFirmwarePasswordLocation

Ezt a jelszót az OS X rendszer telepítésekor, vagy adott esetben egy telepítő lemezről vagy recovery particióról való bootolással lehet beállítani. Ezt jelszót akkor kéri a Mac, ha másik eszközről szeretnéd elindítani a rendszert, tehát ha például beraknál egy másik winchestert, vagy éppen újra telepítenéd a rendszert. Ez azért fontos, mert ha ellopják a gépet, a fenti módszerek miatt nem tudják kiolvasni az adatokat belőle, de újratelepíteni sem tudják egykönnyen. A firmware jelszót nem könnyű feltörni sem megkerülni. Ezt nem lehet csak úgy egy gombbal resetelni, és nincs elem eltávolítós módszer sem, mint a BIOS-nál. Ezt a jelszót régebbi gépeknél alaplapi forrasztással lehet kikerülni, vagy pedig amíg a rendszer el van indítva, szoftveres módon. Itt jegyzem meg, hogy ezért fontos a komoly jelszó az OS X rendszernél is, hogy ne tudjanak hozzáférni a géphez. Természetesen adott esetben, ha elfelejtenénk ezt a jelszót, akkor az Apple törölni tudja nekünk, de ebben az esetben igazolnunk kell a vásárlást és a tulajdonost.

Manapság a legtöbb használt Mac bolt is figyel erre a jelszóra, és nem vesznek meg ilyen gépet, mivel nem lehetséges újra telepíteni. Így a tolvajnak sok gondot okoz adott esetben az eladása is.

Kövessük a lopott Mac laptopunkat!

Amennyiben a fenti videóban bemutatottak be vannak állítva, akkor csapdát is állíthatunk a tolvajnak. 🙂 Én a PREY nevű ingyenes szoftvert használom. Ezzel könnyedén nyomon tudnom követni a gépemet, ha ellopnák. Mivel a kolléga nem tudja újratelepíteni, kénytelen a már feltelepített rendszert használni. Ezért első dolga, hogy megpróbál belépni valamelyik fiókunkba. Mi pedig készségesen nyitva hagyunk neki egyet, amivel nem tud kárt tenni, de fel tud vele csatlakozni az internetre, és PREY pedig azonnal szól nekünk, ha ez megtörténik.

Tehát készítsünk egy korlátozott profilt (a Vendég fiók nem lesz jó, mert az másképp korlátozott!), amibe a “jómunkásember” be tud lépni és használni a gépünket, ebben az esetben a PREY már be tudja mérni őt, akár képet is tud készíteni róla távolról. Így elég nagy esélyünk van arra, hogy megkerül a laptop vagy legalábbis látni fogjuk az elkövetőt: preyproject.com.

Összegzés:

A fenti védelmek egyike sem lehet 100%-os, és biztos fogsz találni hibát, vagy valamilyen módszert, hogy megkerüld őket. Azonban ezeket bekapcsolni nem kerül 10 percedbe sem, viszont megnehezítheted a tolvaj dolgát. Nyilván nem egy profi Apple szakértő fogja ellopni a készülékedet, így nem is ellenük kell védekezni. Én magam is tudom, hogyan lehet 1-1 ilyen védelmet megkerülni, de a cikk nem ehhez ad tippeket, és a hozzászólásokban is törölni fogjuk ezeket. Ha valaki komolyabban szeretne ezzel kapcsolatban kérdezni, nyugodtan tegye meg, vagy írjon nekem az 1phonehublog@gmail.com -ra.

Ezek még érdekelhetnek:


  1. Sziasztok! Az adatvédelemmel kapcsolatban jutott eszembe… Ti milyen jelszavakat, pinkódokat tároló alkalmazást használtok? Én olyat keresek, aminek az adatait könnyen le lehet menteni a számítógépre, és esetleg van windowsos szerkesztője is, és persze nem túl drága. Az eddig próbáltak közül az iPassword tetszett a legjobban, bár annak nincs windowsos szerkesztője.

  2. jo kis cikk..
    nehany aprosag amit erdemes kiemelni:
    – iphone lopasnal ne a szolgaltatot hivjuk egybol hogy elloptak a sim kartyat mert ha az le van tiltva akkor a find my iphone nem mukodik tovabb a halozati kapcsolat hianya miatt!
    – a telefonodat hasznald egy kicsit nagyobb odafigyelessel! nem tudhatod, hogy a potencialis tolvaj mikor figyel egyik ugyfelem iphonjat ugy loptak el hogy a postan sorba allt telefonalt… befejezte betette a kabatja zsebebe… mire kijott a postarol mar nem volt meg
    – ha Jailbreakelted a telot erdemes az igotya progit megvenni! ez beallithato ugy, hogy megakadalyozza a telefont siman kikapcsoljak (kozben fotot is csinal koordinataval megfejelve)
    marpedig manapsag a lopasnal ez az elso amit megcsinalnak sajna

  3. @Skizo:
    nalam az ewallet ami bevalt, 256 bites aes titkositast hasznal…
    még a winmo3 as idokbol jott velem tok jo hogy minden keszulekre megcsinaltak, mar tobb mint 10 eve nem kell atimportalgatnom mas progiba az adatokat

    illetve a lastpass az amit tudok ajanlani ha nem hasznalnam az ewalletet, akkor ez lenne nalam a nyero (illetve hasznalom is a pc-ken)

  4. @admin:
    fontos lehet kiemelni meg, a pinkodot erdemes kitiltani a simkartyarol, mert ha visszakapcsoljak veletlen a telodat akkor sem fog mukodni a find my iphone pin kod nelkul

  5. Nos, megcsináltam én is, jelszóval levédtem volt egy újraindításom egyéb okból és most nem indul el a teló. Jailbreak van rajta. Pontosabban elindul a teló csak össze vissza ugrál a képernyő és nem tudom beírni a jelszavat. Nem omlott össze a rendszer, mert a gép is látja. Valószinűleg egy tweakkel akadt össze. Le lehet törölni valamivel tweaket pcről? Nem akarok restoret nyomni…

  6. @dokk: bekapcsolás közben tartsd lenyomva a hangerő le fel gombot, akkor a MobileSubstrate safe mode-ban fog betölteni, letiltva minden kiegészítőt, és akkor Cydiából törölheted. újraindítás hardresettel (home+power egyszerre, 10mp-ig, majd visszakapcsolod).

  7. @Jadeye: sajnos nem megy így sem. Ugrál a kijelző és kérné a jelszót. De lehet, hogy nem jól csinálom. Home power gombbal kikapcsolom, mert másképp nem tudom, aztán egyszerre nyomjam le a power és hangerő le gombot? Majd alma után engedjem el a powert és tartsam a le hangerőt?

  8. csodálkozok is, hogy az iGotYa-ról eddig nem volt itt szó – legjobb lopásvédelem iOS-en.
    ha elrontják a kódot, képet készít és a koordinációval együt elküldi emailben. ha ki akarják kapcsolni lezárva, ugyan ez történik.
    ha bekapcsoljátok a safe mode-ot, akkor második kód elrontásnál megnyílik a telefon, ergo a tolvaj örül, hogy bejutott a rendszerbe -persze ilyenkor is küldi a fényképes emailt a telefon, DE ami a safe mode-ban a legszebb, minden magán adatot elrejt: összes appot, emailt, sms-t, képeket, videókat. a készülék olyan lesz, mintha gyári lenne. pl ha megnyitja a tolvaj a mail appot, az úgy nyílik meg, mint első indításnál: be kell állítani az email fiókot.
    ahogy beírjuk a rendes jelszót, természetesen kilép a safe módból, és mindent visszahoz, amit elrejtett, szóval visszakapjuk az adatainkat és minden mehet tovább.

  9. @Mateo87: ja, még annyit, hogy én ezt iOS 5 alatt használtam. most leveleztem a fejlesztőkkel, és azt írták, hogy a safe mód jelenleg nem megy 6.1-en (gondolom akkor egész iOS 6 alatt nem megy). de szerintem anélkül is a legjobb védelem

  10. Ostoba cikk, az orkokat nem az érdekli mi van a telefonodon vagy a MacBookodon, csupán az értéke izgatja őket.
    Ha meg lekódolod akkor azt az apró megmaradt esélyt is elveszíted hogy valaha is megkerülne, mert az állat nem tudja majd használni és kikapcsolja, aztán elviszi egy “okos” kollégához aki meg DFU-ba restoreolja vagy ha MB akkor formázza és az esélyed 0 lesz a megtalálásra.
    Inkább bizonyos appokat passlockolj, ha törve vagy akkor meg bármit tudsz passlockolni, csináld azt.

    De ha igazán védekezni akarsz akkor kerüld azokat az orkokat, akikről távolról látszik hogy agresszív szándékkal közelednek feléd. Előzd meg a bajt.
    Meg eleve ha egy boltba bemegy akkor szintén azzal foglalkozom, vagy lezárom távolról a gépeket mint az XMS csinálja.

  11. @Mateo87: nem próbáltam, fejlesztők írták ezt, mikor kérdeztem, hogy iOS 6 kompatibilis-e. egyébként néha volt olyan bugja, hogy nem jöttek vissza az eltüntetett sms-ek, vagy a mappákba rakott appokat szétdobálta a spring boardon. lehet erre gondoltak.

  12. @fleshman: firmware password mellett nem lehet újratelepíteni, mert jelszó nélkül nem tudod kiválasztani az optikai meghajtót vagy a külső winchestert, vagy a recovery partíciót, hogy betöltsön a telepítő.

  13. @Jadeye: Nyílván nem a kis Eduárdó fogja megcsinálni, és pár óra szarakodás nem idő egy olyan gépnél ahol a 2009-es darabok is 200k körül vannak.
    Meg azzal nekem nem lesz jobb hogy más se tudja használni.

  14. @fleshman: akinek erre van megfelelő eszköze, az nem az lesz, aki ilyen gépeket lop. ráadásul eleve kevesen használják a firmware jelszót, így legtöbb esetben semmit nem kell csinálniuk vele, csak eladják. de ha be van rajta állítva, szerencsére ez nem olyan, hogy csak kiveszel egy elemet, és elfelejti a beállításokat és így a jelszót is. nézz utána. a firmware jelszótól használni lehet, de kicserélni benne a winchestert vagy újratelepíteni már nem megy csak úgy. és ez utóbbi a lényeg. ha meg nem tudja használni sehogy, vagy nem tud vele kezdeni semmit, akkor nem is éri meg ellopni, tehát van értelme (számára) használhatatlanná tenni, hiszen ha te beírod a jelszót, akkor neked ettől függetlenül működik megfelelően.

  15. @Jadeye:
    “Nyílván nem a kis Eduárdó fogja megcsinálni”
    Mert szerinted a lopott géppel nem szaladnak a dörzsöltebb komához aki majd átveszi negyed árért és megolja hogy használható legyen? Vagy szintén továbbadja egy olyannak aki már használt forrasztópákát?
    Utánna néztem, nem nagy kunszt megcsinálni.

    Inkább nem rakok rá jelszót így ha kinyitják és neteznének akkor meg lehet őket találni.
    De bármit is mondasz, az egyetlen reális védekezés még mindig az éberség. Ne adj esélyt hogy meglopjanak, bekerítsenek.

  16. @fleshman: mondom: a firmware jelszóval a gép továbbra is ugyanúgy ki- és bekapcsolható, használható, netezhet rajta. azt nem kéri minden indításkor, hanem kizárólag akkor, ha másról akarsz bootolni, vagy kicserélted a winchestert benne. bővebben (angolul), listával arról, hogy mi ellen is véd: http://support.apple.com/kb/HT1352

    az éberség nyilván a legfontosabb.

  17. Segítsetek!
    Nagyon jo a téma! Már régóta szeretnék egy olyan alkalmazást(akár fizetős) , ami úgy zárja le a telefont(4s), mint a jelkodzár, viszont ne engedje kikapcsolni sem. Ha tudtok ilyenről írjatok le nekem a nevét. Köszönöm.

  18. Hello Jadeye!

    Nagyon jó a téma és nagyon hasznos köszi a cikket.

    Lenne egy olyan kérdésem ami ide illik hogy ha egy lemezt vagy USB-t formázok és titkosítok (lemezkezelőben) akkor mi a különbség a kis betű és nagy betű érzékeny a FAT az ExFAT között illetve mit jelent az, hogy naplózott?

    xantos

  19. Egyébként egyszerűen Activatorban beállítod, hogy a power gomb nyomva tartására respringeljen, aztán kész. Nem lehet kikapcsolni, csak resettel. De úgy meg akármilyen védelem is van rajta, akkor is lehet resetelni és nem csinál fotót, és nem küld semmit sehova.. És ha reset után restore-al kezdünk, akkor lényegtelen, hogy mi is volt rajta.. úgyhogy inkább erre kéne egy alkalmazás, hogy ne lehessen resetelni a telefont, mert így semmit se ér egyik védelem se.

  20. engem a telóvédelem jobban érdekel, arra nagyobb esély van, hogy ellopják. azt írjátok, hogy a PIN és a SIM letiltása megakadályozza a Find My iPhone használatát. de a lopó kikúrja az első sarkon a SIM-et. akkor ezek szerint a FMiP sem fog működni? akkor mire jó? ill. akkor jailbreakelnem kell egy jó védelemért? nemá. mik a cikkben említett iPhone készülékvisszaszerzési opciók? (link esetleg) – hálás kösz a segítségért, ha tudtok!

    a macbooknál pedig ne a gép visszaszerzésébe vetett hiú remény miatt titkosítsatok stb., hanem az adatok miatt!!! elolvassák a leveleidet, munkádat, magánéleted, használják az eltárolt passokat, megfejthetnek egy csomó mindent. ha meg bekapcsolva lopják el, akkor ott a Prey és barátai.

  21. @dagobratyo: Ha felmegy wifire az illető, mielőtt újrahúzná a telefont, akkor sim kártya nélkül is működik a fmi. Ha nincs pin a kártyán az annyival jobb, hogy akkor kikapcsolás után ha bekapcsolja, akkor lesz mobilnet és megtalálható lesz. De olyan programot még nem hallottam (jailbreakeset se), ami megakadályozna, hogy újratelepítse, akkor meg fújhatod az összes beállítást..

  22. Sziasztok!

    Nagyon hasznos cikk, még több ilyet!

    A cikkben szerepel ez: “Ezért első dolga, hogy megpróbál belépni valamelyik fiókunkba. Mi pedig készségesen nyitva hagyunk neki egyet, amivel nem tud kárt tenni, de fel tud vele csatlakozni az internetre, és PREY pedig azonnal szól nekünk, ha ez megtörténik.”

    Namost én kicsit ráfeküdtem a témára, és hát a helyzet az hogy ha én a FileVault 2-t és a Preyt együtt szeretném használni, akkor kicsit ciki van.

    A Prey ugyanis csak akkor fog működni ha ugye a user belépett, no de a kamu usert jelszó nélkül nem lehet létrehozni, mert a FileVault 2 be van kapcsolva.

    Hogy fog így belépni?? 🙂

    Olvastam egy olyan cikket hogy hát létrehoz az ember egy olyan partíciót amire feldob egy Liont, és alapból ide bootol a rendszer. Ide teszi fel a Preyt, de kb. semmi mást… Amikor tolvaj bekapcsolja a gépet, örül mint állat és a mosollyal az arcán már le is van fotózva. Amikor meg te bootolsz akkor Alt-ot nyomva tartod havi 1x és kiválasztod a titkosított jelszavazott partíciót.

    Más megoldás nem is létezik?
    Ennek egyetlen hátránya hogy kell vagy 15Gb tárhely, de hát valamit valamiért.

    Ötletek?

  23. @Andoro: Nagyon egyszerű a dolog, vendég:vendég jelszóval hozod létre és a jelszó emlékeztetőbe is beirod a jelszót, 5-10 perc után fel fog neki tűnni és akkor be fog tudni lépni. 🙂

  24. Tisztelt Hölgyeim, Uraim!

    Segítséget kérek! Betörtek hozzánk és elvitték többek között az Ipadünket. Milyen lehetőségem van a megtalálására? A rendőrök is csak engem kérdezgettek, de hát mezei felhasználók vagyunk mi is…

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!