Régóta használom a Prey-t, melyre hál’ Istennek eddig nem volt szükségem, de ugye bármikor előfordulhat, hogy a laptopodat, Mac-edet ellopják.
Lopás ellen sok opció van, egyik közülük az Undercover nevű alkalmazás, ami OS X rendszerre érhető el, tehát Mac készülékekkel rendelkezőek tudják használni. Ennek az alkalmazásnak a segítségével könnyedén nyomon követheted ellopott laptopodat.
Az Undercovert körülbelül 1 hónapja használom, családi csomagot választottam, hogy többen a Szifon csapatból is tudjuk használni. Működése egyszerű, telepítés után, ha esetleg ellopták a Mac-edet, akkor az Undercover webes felületén tudod aktiválni a szoftvert és ezzel adatokat kaphatsz, ha a készüléket használják.
Használat, beállítások
Az Undercovert 1 hétig ingyen is használhatjuk, azonban az app megvásárlása sem drága, mivel nincsenek rejtett költségek, egyszer megvesszük és használhatjuk Macéletünk végéig. 🙂 Az Orbicule oldalról kell letölteni a klienst, mely segít majd beregisztrálni minket a rendszerbe. A Mac újraindítása után már automatikusan elindul az alkalmazás a háttérben. Tehát nem kell foglalkoznunk vele.
Érdemes bekapcsolni a vendég felhasználót, sőt létrehozni egy másik, rendszergazda jogokkal NEM rendelkező felhasználót, automatikusan ott is futni fog a háttérben az app. Kapcsoljuk be a firmware jelszót is és persze emellett a FileVault titkosítást is a lemezen. Ezután már biztos, hogy kelepcébe tudjuk csalni a tolvajt.
Ellopták
Amennyiben ellopták a készüléket, és előzetesen fel volt rá telepítve az Undercover, akkor a weblapon tudjuk átkapcsolni lopottá a készüléket. Ezután ha az az interneten van és használják, azonnal kapunk majd információkat róla, mint például:
- Webkamera fotókat – ki használja?
- Helyszínt – Wi-Fi segítségével meghatározza helyszínt
- Képernyő fotót – éppen mi van megnyitva
- Keylogger – Amit éppen a billentyűzettel írnak (kivéve a jelszavak)
Ezek mellett még számtalan technikai információt, például: IP címet, Wi-Fi SSID-t és egyéb dolgokat is megtudhatunk.
Ezek segítségével ha a lopott gépet használják, nagy valószínűséggel látni fogjuk, ki és hol használja, tehát megtalálhatjuk a tolvajt, vagy éppen a vásárlót. Az Undercover-ről bővebben itt olvashattok még, illetve kaptunk 20% SZIFON kedvezményt, amit ide kattintva tudtok aktiválni, november végéig.
17 Comments
Az ellopott gépet nagy valószinűség szerint nem fogják használni, hanem újrahúzzák, akkor meg sokat nem ér ez a csoda…
@nymadwe: firmware jelszó esetén pontosan hogyan is telepíted újra?
retina macbookon, yosemite esetén hol tudom bekapcsolni a firmware passwordot?
@Kovács Péter: Ehhez be kell bootolnod a recovery partícióról. Ahhoz pedig indításkor a cmd+r vagy simán r-t kell nyomva tartani az almajel megjelenéséig.
@Jadeye: Azt azért megnézném, hányunknak van beállítva firmware password 🙂
Meg ez a program akkor pont nem fog működni, amikor azt kéri 😀
@Kovács Péter: Indításnál CMD+R nyomvatartás. Majd a menubaron válaszd ki a Ultilities – Firmware Password Utility menüpontot és kövesd a lépéseket
Onmagaban a firmware password sem tuti. Hardvertol fugg, de nagyjabol 2-3 perc alatt meg lehet kerulni. Ha rakerestek googlival eleg hamar meg fogjatok talalni, hogy hogyan lehet kijatszani. Be lehet allitani eleg eros vedelmet ugy, hogy meg a hozzaertonek is komoly fejtorest okozzon ujrahuzni a rendszert, de ahhoz bizony utana kell olvasni es a mindennapi felhasznalo nem biztos, hogy meg tudja csinalni vagy hogy egyaltalan erti mirol van szo. Addig meg barkinek odaadod a lapotopt, aki kicsit is ert hozza vagy jol tudja hasznalni a google-t, elobb utobb ra fog jonni, hogyan lehet kinyitni.
Ertem, hogy a jelszavakat miert nem tovabbitja a szoftver keylogger uzemmodban, de leginkabb pont ennek lenne ertelme. Ha nyakon tudnad csipni az aljas tolvajnak a levelezeset mondjuk es elered az email fiokjat, akkor talan meg is talalhatod.
Régen próbáltam létrehozni új felhasználói fiókot jelszó nélkül, akkor nem sikerült, mert nem lehetett kihagyni ezt a lépést.
Van rá valami mód?
@lambdacore: Újabb gépeknél a Firmware jelszó nem törhető fel, nyilván vannak olyan helyek, ahol ezt megcsinálják súlyos 10e ftkért, de feltörni nem lehet. Az Apple kiveszi neked akár ingyen is, ha van hozzá számlád. A Firmware szerintem alapnak kéne lennie minden mac-es felhasználónak, csak éppen nem tudnak róla.
Én nem ismerem ezt a Firmware jelszós dolgot.
Az megtudja gátolni, azt, hogy pl egy Ubuntu Live cd-ről elindítok egy sima Ubuntut aztán, hogy azon keresztül hozzáférhessek a teljes OSX fájlrendszerhez?
Vagy ez amúgy se lenne lehetséges?
Nincs kedvem kipróbálni, de sok Unix alapú rendszernél ez egy lehetséges opció a root jelszó megváltoztatására, ha “elfelejtettük”. 😀
@gabor.:
Ahhoz, hogy ne az alapértelmezett helyről bootoljon a gép kell a Firmware jelszó.
Ha háttértárat cserélsz benne, akkor szintén meg kell adni bootolásnál. Tudtommal csak az alaplapon való mókolással lehet megkerülni.
@Arcor: Pontosan, de nyilván a tolvaj nem fog forrasztgatni az alaplapon, és addig pedig használják majd a gépet. 🙂
Hát ha agyonvertek se értem, hogy mi haszna ennek a programnak. Vegyük szépen végig!
Ha be van állítva a firmware password akkor eleve be se bootol, ugye?
Ha be van kapcsolva a Filevault, akkor eleve be se bootol, ugye? Ezt ELEVE bekapcsolva tartom.
Vegyük azt valószínűtlen az esetet, hogy alvóban van a gépem órákkal azután is, hogy ellopták. Akkor a tolvaj felnyitja a fedelét és mit csinál? Ott a júzer+password. Hogy megy fel így akár egyetlen hálózatra is?
Nem tudom, hogy ti hogy vagytok vele. Számomra értékesebb a Filevault a teljes HDD titkosítással, mint a gépem esetleges visszaszerzése.
@endy: Firmware jelszótól bebootol, csak nem tudsz nélküle más partíciót kiválasztani, így nem lehet újratelepíteni.
A FileVault sem gátolja meg a bootolást, ugyanúgy elindul a gép és betölt az OSX.
Arra a valószínűtlen esetre hagyod ott a Guest usert, vagy egy jelszó és admin jogok nélküli felhasználót a madárnak és már mehet is a netre a hülyéje. Amit egyébként nem fog megtenni, mert aki MacBookot lop, azok többsége nem magának lopja, hanem megrendelésre. Ha nem tudnak vele mit kezdeni (kapásból újrahúzni) megy a kukába, vagy az “okos szervízeknek” alkatrészként.
@admin: A FileVaultot magyarázza, hogy azzal nem fér hozzá a Guest user a rendszerhez, ezáltal az undercover sem fog működni. Bevallom, nekem ez le van tiltva, ezért lövésem sincs mit csinál.
Orbicule-tól megvettem még nagyjából 1,5 éve a Witness-t, mert több szempontból is praktikus volt.
Most kaptam a mailt pár hete, hogy megszüntetik a támogatást 10.10-re és ios 8-ra és tavasztól a még támogatott platformokon is megszűnik a program (a szerver kapcsolat miatt nem tud működni ha Ők nem akarják). Ez nekem elég nagy csalódás volt, hiszen nem 1 évre terveztem amikor kiadtam, ha jól emlékszem 10 000 Ft-ot érte. . . .
@admin: @endy: Mivel a tolvajoknak nem akarunk tippeket adni hosszútávon ezt az eszmecserét törlöm, remélem nem haragszol 🙂
Én nagy elhagyó művész vagyok! A find my iphone appal már megtaláltam és visszakaptam ipadet és macbookot is! Minek más app?