Vor vielen Monden habe ich über das kleine, aber feine, Diebstahlschutz-Programm iAlertU berichtet. Mit einer ohrenbetäubenden Sirene, geblinke und ein paar Schnappschüssen des Täters, kann sich das MacBook oder MacBook Pro bis zum letzten gegen eine Entführung wehren. Wenn das aber nichts gewirkt hat, dann war es definitiv vorbei…
Ein etwas anderer Ansatz hat das Programm Undercover 2.0. Bei Undercover handelt es sich viel mehr um einen passiven Diebstahlschutz. Passiv darum, weil das Programm nicht so eine riesen Show abzieht wie iAlertU und so den Diebstahl verhindert, sondern erst dann aktiv wird, wenn das MacBook bereits gestohlen wurde. Sobald man den Diebstahl erkannt hat, kann man das via der Hersteller Website melden. Dann geht es so richtig los:
- Wird das MacBook ans Internet gestöpselt, so werden sofort alle Informationen wie interne und externe IP-Adresse und Router Adresse an das Software Unternehmen gesendet. In Zusammenarbeit mit den Internet-Provider und der Polizei, kann dann der Dieb schon mal lokalisiert werden.
- Das Programm schiesst automatisch Bildschirmfotos und versendet diese an den Undercover-Macher. So kann sich der Dieb auch verraten wenn er beispielsweise auf einer Website oder einem Brief seine Adresse einträgt.
- Die MacBooks haben ja alle eine eingebaute Kamera. Diese schiesst regelmässig Bilder. Früher oder später ist der Dieb oder die Umgebung gut erkennbar dabei. Natürlich werden auch die Bilder versendet.
- Sollte das MacBook für zwei Monate nicht ins Internet gehen, so täuscht das Programm einen Hardwarefehler vor und schaltet den Bildschirm ab. Wird das MacBook zur Reparatur an ein Netzwerk angeschlossen erscheint eine Diebstahl-Meldung auf dem Bildschirm und eine Sirene ertönt.
Der Schutz ist in meinen Augen gut angelegtes Geld. Eine Lizenz ist für gerade einmal 49 Dollar zu haben. Und sollte übrigens das MacBook nach dem Diebstahl trotzdem nicht mehr gefunden werden, so bezahlt der Hersteller die vollen Lizenzkosten zurück. Bloss das MacBook muss man abschreiben, aber dafür hat man ja eine Versicherung, oder?
Gesehen bei Dr. Web
Zur Startseite
tönt wirklich sinnvoll, freue mich von den ersten zu hören, die es getestet haben..
gruss martin
Hm… Damit man es richtig testen kann, müsste man sich das MacBook klauen lassen! Freiwilliger vor! =)
Wieviel kostet dann das iAlertU?
iAlertU ist immer noch in der Version 0.29b, aber kostenlos! Hier kann man es downloaden.
klingt gut…
Blöde Frage : Was passiert aber wenn der Dieb nun die Festplatte löscht und das OS neu installiert ? Ich zumindest, wenn ich ein böser böser Dieb wäre würde dies sicherlich tun bevor ich das Gerät verkaufe…
Und : Ich würde vor allem stutzig werden, wenn andauernd das kleine Licht neben der Kamera an und aus gehen würde..
Oder habe ich da was überlesen ?
@Simon: Die Frage ist durchaus berechtigt. Nur hat die Erfahrung gezeigt, dass die Diebe kaum Techis sind und vielleicht noch etwas in der Privatsphäre herum schnüffeln…
Eine 100%igen Schutz gibt es ja eh nicht. Viel besser wäre, schon vorher etwas mehr auf seine Wertsachen zu achten!
Jaja… don’t be evil und so – aber freiwillig installier ich mir garantiert keinen Trojaner auf meinem Rechner – geschweige würde ich dafür noch Geld zahlen =)
Ich setzt da viel lieber auf einen guten Versicherungsschutz und eine gute Sicherung der Daten von mobilen Endgeräten.
In den meisten Steganos-Programmen ist mit AntiTheft übrigens auch ein Diebstahlschutz für Windows-Computer enthalten (http://www.steganos.de).
Man kann doch eine Neuinstallation bzw. Formatierung der Platte durch ein Firmware Passwort verhindern… entsprechend sollte es auch damit keine Probleme geben!?
@Phillip Marx
Sollte eine ‘unberechtigte Person’ physischen Zugang zu deinem Rechner erhalten, sind Zugangsauthentifizierungsmassnahmen wie unbekannter Account-Name/Kennwort, Firmware-Kennwort, Bildschirmschonerpasswort etc. sicherlich für den ersten Moment keine schlechte Sache, rechne aber damit dass sie kaum ein beständiges Hinderniss für versierte Nutzer darstellen:
(D)ein Beispiel
Ich persönlich würde ein gesetztes Firmwarepasswort durch ein ‘forced Restore’ des gesamten EFIs umgehen -> http://support.apple.com/kb/HT2213 (dies sollte unproblematisch funktionieren, da dieser Mechanismus ein korruptes EFI vollständig ersetzten können muss).
Nun, was kann man denn tun: Obwohl ich mir sehr bewusst bin, dass auch die folgenden Sicherheitsvorkehrungen niemals eine komplett beruhigende Garantie sein können, sollten Leute ‘physischen Zugang’ zum Gerät erlangen, setzte ich trotzdem (v.a. bei mobilen Endgeräten) zusätzlich zu den bereits erwähnten Zugangsauthentifizierungsmassnahmen auf:
-> Verschlüsselung aller (relevanten) Daten auf der Harddisk
-> Verschlüsselung des virtuellen Arbeitsspeichers
-> Verwendung verschiedener (!), sicheren (!) Passwörter
-> Klares, sicheres Rechtemanagement bei den auf dem Gerät vorhandenen Usern
Gruss
MT
PS: Als ‘hardcore Security-Freak’ könntest du auch Spässe wie das Deaktivieren von den Firewire/USB-Bussen unter bestimmten Umständen in Erwägung ziehen, da Geräte, welche jenen Bussen hinzugefügt werden sofort Read/Write-Access auf dein Memory besitzen… etwas dumm wird dies dann, wenn dein Kennwort bei einer eingeschalteten Maschiene, welche on-the-fly-encryption macht, irgendwo da ungeschützt in diesem Memmory liegt ;-) Ein änliches Problem hast du übrigens oftmals auch bei einer on-the-fly-Encryption, wenn sich dein Rechner schlafen legt (Sleep/Hybernate)…
(Nochmals) PS: Betr. dem erzwungenen EFI-Restore… um lediglich das Firmware-PW zu kippen, hilft übrigens meist auch das Entfernen (aller!) Batterien und Rambausteinen im Zusammenspiel mit dem Trennen des Geräts vom Netzstrom (für mindestens 10 Minuten, dass schön alle Infos aus dem RAM ‘gefaded’ sind… hmm, eigentlich könnte man sich bei dieser ‘tollen Gelegenheit’ auch gleich die im RAM vorhandenen Infos ziehen -> Coldboot-Attack und so ;-)
Gruss
MT
Aber mal ganz ehrlich, wird der dummdreiste Dieb, der das Macbook aus dem Rucksack klaut auf solche Ideen kommen? Die tappen doch eher genau in die Undercover Falle (sollte man denn dafür 49 Dollaer bezahlen wollen).
@Phillip Marx
Vielleicht – nur darfst du nicht vergessen, dass Personen mit (hoch)sensiblen Daten auf Ihrem Laptop, nicht von einem ‘dummdreisten’ Dieb ausgehen dürfen (Bsp. Firmendaten/Kundendaten, welche sie möglicherweise sogar aus einer rechtlichen Verpflichtung unter Verschluss halten müssen).
Ich pers. setzte mir selbst als Anspruch, dass es auch für ein versierten IT-Nutzer ein bestimmtes Mass an Nerven/Glück/Geduld/Fachwissen braucht, bis die auf dem Endgerät liegenden Daten zugänglich wären.
Natürlich sollte dies jedem selbst überlassen sein – ich persönlich erachte eine Applikation wie die oben vorgestellte nicht als nützlich, im Gegenteil: Man installiert sich freiwillig einen Trojaner auf dem eigenen Gerät über welchen man keine Kontrolle hat; folglich Vertraut man gezwungenermassen blindlings der Herstellerfirma der Software, dass sie diesen ‘Rechner-Zugang’ nicht missbrauchen würden und diesen Zugang so gut schützen können, dass jener nicht von Drittpersonen missbraucht werden kann.
Des weiteren fürchte ich im unglücklichen Falle eines abhanden gekommenen Endgeräts nicht primär der Schaden des Geräts (dafür gibt’s wie bereits erwähnt Versicherungen), sondern das Verlieren oder noch schlimmer der Missbrauch der Daten, welche auf dem Gerät gespeichert waren – Gegen diese Gefahren bietet mir ‘Undercover’ kein nenneswerten Schutz.
Grüsse
MT