Zabezpieczenie laptopa przed kradzieżą

Laptop, tablet czy smartfon to nie lada gratki dla poszukiwaczy łatwego zarobku (złodziei). Czasami wystarczy chwila nieuwagi, by bezpowrotnie stracić to na czym pracujemy, czym się kontaktujemy czy po prostu bawimy się. Nawet jeżeli z jakiegoś powodu znamy numery seryjne sprzętów to szanse na odzyskanie utraconego w wyniku kradzieży sprzętu są małe. Jeżeli jeszcze mamy ubezpieczony sprzęt przeciwko kradzieży to może na tym dużo nie stracimy, ale niezależnie od tego – czy nie chcielibyście złodziejowi utrzeć nosa i złapać go na gorącym uczynku?

Jeżeli tak to z odrobiną szczęścia może wam się to udać, jeżeli znacie projekt prey. Prey to opensourcowa platforma, a w zasadzie program łączący się z siecią i przesyłający dane z naszego laptopa, tabletu czy też smartfona. Standardowo, po instalacji ma się wrażenie, że nie doszła ona do skutku, a w rzeczywistości program działa w tle, ale pozostaje uśpiony, wymieniając tylko drobne informacje z siecią. Nasz tajny agent może się jednak obudzić i przejść do ofensywy, jeżeli wydamy mu takie polecenie z zewnątrz. Robi się to z poziomu specjalnego panelu dostępnego na stronie internetowej projektu w przypadku na przykład kradzieży. O ile nasz oprawca włączy sprzęt i nie dezaktywuje sieci, mamy spore pole do popisu, gdyż możemy polecić programowi by:

  • podał nam jego pozycję – korzystając z GPS-a lub określając ją na podstawie hotspotów WiFi
  • zrobić mu zdjęcie korzystając na przykład z kamery zamontowanej w prawie każdym współczesnym laptopie
  • zablokować mu komputer
  • robić zdjęcia jego pulpitu, by wychwycić na przykład adres mailowy czy konto na facebooku czy allegro
  • zablokować naszą skrzynkę mailową czy przechowywane hasła

Oprócz tego program potrafi się sam aktualizować i automatycznie łączyć z siecią bez ingerencji – w tym przypadku „użyszkodnika”. Ponieważ jest to projekt open source, możemy przejrzeć kod oprogramowania. Twórcy zapewniają w wielu punktach, że nie wykorzystują naszych danych do podobnych celów co nasz złodziej sprzętu. Przy zakładaniu konta mamy możliwość skorzystania również z opcji płatnej, która umożliwia podłączenie więcej niż 3-ch urządzeń do konta oraz pozwala na wysyłanie naszych szpiegowskich „raportów” na naszą skrzynkę mailową.

Choć projekt wydaje się wiarygodny, to jednak nie ma róży bez kolców. Z jednej strony zamysł mi się podoba, z drugiej – nie trudno sobie wyobrazić wykorzystanie go przez osobę znajdującą się po drugiej strony barykady – np. do wykradania danych. Tym bardziej, że ma ona dostęp do kodu źródłowego. Tego się jednak często nie da uniknąć w dzisiejszych czasach.