Undercover: kövesd az ellopott Mac-edet!

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Régóta használom a Prey-t, melyre hál’ Istennek eddig nem volt szükségem, de ugye bármikor előfordulhat, hogy a laptopodat, Mac-edet ellopják.

10481917_10152619614713407_2727405766530485688_n

Lopás ellen sok opció van, egyik közülük az Undercover nevű alkalmazás, ami OS X rendszerre érhető el, tehát Mac készülékekkel rendelkezőek tudják használni. Ennek az alkalmazásnak a segítségével könnyedén nyomon követheted ellopott laptopodat.

Az Undercovert körülbelül 1 hónapja használom, családi csomagot választottam, hogy többen a Szifon csapatból is tudjuk használni. Működése egyszerű, telepítés után, ha esetleg ellopták a Mac-edet, akkor az Undercover webes felületén tudod aktiválni a szoftvert és ezzel adatokat kaphatsz, ha a készüléket használják.

Használat, beállítások

Az Undercovert 1 hétig ingyen is használhatjuk, azonban az app megvásárlása sem drága, mivel nincsenek rejtett költségek, egyszer megvesszük és használhatjuk Macéletünk végéig. 🙂 Az Orbicule oldalról kell letölteni a klienst, mely segít majd beregisztrálni minket a rendszerbe. A Mac újraindítása után már automatikusan elindul az alkalmazás a háttérben. Tehát nem kell foglalkoznunk vele.

Érdemes bekapcsolni a vendég felhasználót, sőt létrehozni egy másik, rendszergazda jogokkal NEM rendelkező felhasználót, automatikusan ott is futni fog a háttérben az app. Kapcsoljuk be a firmware jelszót is és persze emellett a FileVault titkosítást is a lemezen. Ezután már biztos, hogy kelepcébe tudjuk csalni a tolvajt.

Ellopták

Screen Shot 2014-11-05 at 14.55.50

Amennyiben ellopták a készüléket, és előzetesen fel volt rá telepítve az Undercover, akkor a weblapon tudjuk átkapcsolni lopottá a készüléket. Ezután ha az az interneten van és használják, azonnal kapunk majd információkat róla, mint például:

  • Webkamera fotókat – ki használja?
  • Helyszínt – Wi-Fi segítségével meghatározza helyszínt
  • Képernyő fotót – éppen mi van megnyitva
  • Keylogger – Amit éppen a billentyűzettel írnak (kivéve a jelszavak)

Ezek mellett még számtalan technikai információt, például: IP címet, Wi-Fi SSID-t és egyéb dolgokat is megtudhatunk.

Ezek segítségével ha a lopott gépet használják, nagy valószínűséggel látni fogjuk, ki és hol használja, tehát megtalálhatjuk a tolvajt, vagy éppen a vásárlót. Az Undercover-ről bővebben itt olvashattok még, illetve kaptunk 20% SZIFON kedvezményt, amit ide kattintva tudtok aktiválni, november végéig.

Ezek még érdekelhetnek:


  1. @Jadeye: Azt azért megnézném, hányunknak van beállítva firmware password 🙂
    Meg ez a program akkor pont nem fog működni, amikor azt kéri 😀

    @Kovács Péter: Indításnál CMD+R nyomvatartás. Majd a menubaron válaszd ki a Ultilities – Firmware Password Utility menüpontot és kövesd a lépéseket

  2. Onmagaban a firmware password sem tuti. Hardvertol fugg, de nagyjabol 2-3 perc alatt meg lehet kerulni. Ha rakerestek googlival eleg hamar meg fogjatok talalni, hogy hogyan lehet kijatszani. Be lehet allitani eleg eros vedelmet ugy, hogy meg a hozzaertonek is komoly fejtorest okozzon ujrahuzni a rendszert, de ahhoz bizony utana kell olvasni es a mindennapi felhasznalo nem biztos, hogy meg tudja csinalni vagy hogy egyaltalan erti mirol van szo. Addig meg barkinek odaadod a lapotopt, aki kicsit is ert hozza vagy jol tudja hasznalni a google-t, elobb utobb ra fog jonni, hogyan lehet kinyitni.

    Ertem, hogy a jelszavakat miert nem tovabbitja a szoftver keylogger uzemmodban, de leginkabb pont ennek lenne ertelme. Ha nyakon tudnad csipni az aljas tolvajnak a levelezeset mondjuk es elered az email fiokjat, akkor talan meg is talalhatod.

  3. @lambdacore: Újabb gépeknél a Firmware jelszó nem törhető fel, nyilván vannak olyan helyek, ahol ezt megcsinálják súlyos 10e ftkért, de feltörni nem lehet. Az Apple kiveszi neked akár ingyen is, ha van hozzá számlád. A Firmware szerintem alapnak kéne lennie minden mac-es felhasználónak, csak éppen nem tudnak róla.

  4. Én nem ismerem ezt a Firmware jelszós dolgot.
    Az megtudja gátolni, azt, hogy pl egy Ubuntu Live cd-ről elindítok egy sima Ubuntut aztán, hogy azon keresztül hozzáférhessek a teljes OSX fájlrendszerhez?

    Vagy ez amúgy se lenne lehetséges?
    Nincs kedvem kipróbálni, de sok Unix alapú rendszernél ez egy lehetséges opció a root jelszó megváltoztatására, ha “elfelejtettük”. 😀

  5. @gabor.:
    Ahhoz, hogy ne az alapértelmezett helyről bootoljon a gép kell a Firmware jelszó.
    Ha háttértárat cserélsz benne, akkor szintén meg kell adni bootolásnál. Tudtommal csak az alaplapon való mókolással lehet megkerülni.

  6. Hát ha agyonvertek se értem, hogy mi haszna ennek a programnak. Vegyük szépen végig!

    Ha be van állítva a firmware password akkor eleve be se bootol, ugye?
    Ha be van kapcsolva a Filevault, akkor eleve be se bootol, ugye? Ezt ELEVE bekapcsolva tartom.

    Vegyük azt valószínűtlen az esetet, hogy alvóban van a gépem órákkal azután is, hogy ellopták. Akkor a tolvaj felnyitja a fedelét és mit csinál? Ott a júzer+password. Hogy megy fel így akár egyetlen hálózatra is?

    Nem tudom, hogy ti hogy vagytok vele. Számomra értékesebb a Filevault a teljes HDD titkosítással, mint a gépem esetleges visszaszerzése.

  7. @endy: Firmware jelszótól bebootol, csak nem tudsz nélküle más partíciót kiválasztani, így nem lehet újratelepíteni.
    A FileVault sem gátolja meg a bootolást, ugyanúgy elindul a gép és betölt az OSX.

    Arra a valószínűtlen esetre hagyod ott a Guest usert, vagy egy jelszó és admin jogok nélküli felhasználót a madárnak és már mehet is a netre a hülyéje. Amit egyébként nem fog megtenni, mert aki MacBookot lop, azok többsége nem magának lopja, hanem megrendelésre. Ha nem tudnak vele mit kezdeni (kapásból újrahúzni) megy a kukába, vagy az “okos szervízeknek” alkatrészként.

  8. Orbicule-tól megvettem még nagyjából 1,5 éve a Witness-t, mert több szempontból is praktikus volt.
    Most kaptam a mailt pár hete, hogy megszüntetik a támogatást 10.10-re és ios 8-ra és tavasztól a még támogatott platformokon is megszűnik a program (a szerver kapcsolat miatt nem tud működni ha Ők nem akarják). Ez nekem elég nagy csalódás volt, hiszen nem 1 évre terveztem amikor kiadtam, ha jól emlékszem 10 000 Ft-ot érte. . . .

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!