Вернуть лэптоп, который попал в чужие руки, теоретически можно. Но рассмотрим для начала ситуацию с пропавшим сотовым телефоном. При поступлении заявления в милицию у потерпевшего обязательно спрашивают IMEI девайса. Изменить этот уникальный идентификатор телефона сложно, поэтому если кто-то захочет воспользоваться мобильником, то операторы сотовой связи по запросу из органов, вероятно, смогут дать ответ, кто именно. Это уже устоявшаяся практика.

У ноутбука, в принципе, тоже есть уникальные идентификаторы, например, MAC-адреса сетевых адаптеров. Это не шибко полезная информация в больших городах вроде Москвы, но в городах поменьше, где всего несколько интернет-провайдеров, она может стать вполне реальной зацепкой. Правда, никто не может заведомо точно сказать, логируют ли провайдеры MAC-адреса, и засветится ли нужный MAC в логах (любой роутер на пути исключит такую возможность).

А самое обидное, что сам MAC-адрес без ноутбука взять негде: на коробке он указывается далеко не всегда. Тем не менее, милиция такую информацию запрашивает, это я знаю. Когда у меня в центре Москвы из машины вытащили ноутбук, мне рассказали еще одну успешную историю поиска лэптопа. На украденном ноуте была установлена Hamachi — программа, похожая на IM-клиент и позволяющая в два клика организовать VPN-сеть. Когда лэптоп подключили к Сети, хамачи автоматически подсоединился к серверу, что и заметил настоящий хозяин ноута, записав засветившийся IP-адрес. Получается, если заранее быть готовым к этой неприятной ситуации, то шансы на поиск ноутбука можно значительно увеличить. Сразу после происшествия у меня возникла идея написать небольшую тулзу, которая бы периодически стучалась на сервер и сливала на него информацию о текущем состоянии ноутбука (хотя бы IP-адрес).

Увы, руки до дела тогда так и не нашли. Зато недавно на все свои мобильные устройства я установил программу Prey (www.preyproject.com). К счастью, утилита доступна для всех десктопных платформ: Windows, Mac и Linux, а совсем недавно появилась версия и для Android. Так что она делает? Помогает найти ноутбук! С определенным интервалом Prey просыпается в системе и стучит на определенный URL, чтобы проверить, не появилась ли там команда сбора данных. Если режим поиска активирован (ноутбук украден!), прога тут же начнет слать подробные отчеты о текущем состоянии системы. Причем, если сетевого подключения в какой-то момент не будет, Prey сама попытается подключиться к ближайшей точке доступа. Эдакий бэкдор, но не во вред, а во благо, который ты сам себе устанавливаешь.

У программы есть два режима работы: Prey + Control Pane и Prey Standalone. В первом случае отчеты и управление программой будут передаваться на сервер проекта, а ты через удобную контрольную панель сможешь с ними работать. Prey Standalone означает, что программа будет работать без сервера, а все данные отправляются тебе на email.

Первый вариант более удобный, второй более конспиративный — выбирай, что тебе больше подходит. Кстати говоря, если в твоем аккаунте добавлено не более трех мобильных устройств, то использовать сервис ты можешь совершенно бесплатно. Для каждого девайса через удобную админ-панель задаются особые параметры отчетов. Рекомендую включить сбор всех возможных данных: скриншот экрана, изображение с веб-камеры, информация о сетевых подключениях и т.д. Опция «Geo» позволяет и вовсе передать координаты, причем это относится не только к нетбукам со встроенным GPS, но и вообще ко всем девайсам: Prey попытается пробить ESSID ближайших точек доступа по общеизвестным базам. Помимо этого на ноутбук можно отправить сообщение или поменять даже Wallpaper: «Верни мне ноутбук, давай договоримся».

Если лэптоп нужен кровь из носа, то с новым владельцем можно попытаться договориться. Еще один хинт — если установить на компьютер TeamViewer (www.teamviewer.com/ru), то ты всегда сможешь подключиться к рабочему столу лэптопа, даже не зная IP-адреса.

Check Also

APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности

Джайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должн…

Оставить мнение