Zelf laptop- en telefoondieven vangen met Prey
Locationgate, DPI-gate en PlayStation-gate: drie actuele dossiers waaruit blijkt dat providers en technologiebedrijven pijnlijk slordig omgaan met persoonlijke data van hun klanten. Toch is het soms het handig om persoonlijke gegevens – expres – te laten lekken. Met het programmaatje Prey (werkt op Linux, Windows, Mac en Android) bescherm je je computers ongezien tegen diefstal. Zulke oplossingen waren er al voor het bedrijfsleven, maar met open source project Prey kan iedereen aan de slag. Het kost niets voor individuele gebruikers die drie apparaten willen registreren. Als je regelmatig rapporten op wilt vragen of meer apparaten (tot 500 stuks) bewaakt, betaal je wel bij. Een iOS-versie is er nog niet, maar Apple heeft zelf een tracking-functie Find my iPhone – alleen niet de leuke pest-gereedschappen die Prey biedt.
Ik weet waar jouw huis woont
Prey verbergt zichzelf na de installatie en zodra je computer of telefoon als ‘vermist’ opgeeft, toont de Prey-website al die gevoelige data waarover pricacy-organisaties zich druk maken: het ip-adres van de computer en de geolocatie gebaseerd op de laatst gebruikte mobiele netwerken en wifi-netten. Zo is met redelijke zekerheid vast te stellen waar de onrechtmatige eigenaar woont of werkt. Je kunt meegluren met de nietsvermoedende gebruiker: wat er op de desktop staat, welke programma’s in gebruik zijn. Ook is het mogelijk je eigen wachtwoorden op afstand te wissen zodat dieven niet in je mail of webdiensten kunnen neuzen. Wie liever niet heeft dat toegangsgegevens tot je computer bij Prey staan opgeslagen, kan ook een eigen webserver of blog gebruiken.
Don’t mess with a hacker
Met name de ingebouwde webcam van laptops blijkt een prima spionagemiddel. Hacker Zoz legde op beveiligingsconferentie Defcon uit hoe hij de dief van zijn laptop traceerde. Hij vond foto’s van de dader en onthult meteen de porno-voorkeuren van de dief, naar aanleiding van nieuwe cookies op zijn laptop. Don’t mess with a hacker, was de boodschap van zijn droogkomische uitleg:
Het geeft je meteen een aardig idee van de manier waarop hackers op andermans computer naar persoonlijke gegevens speuren – en die data ook eenvoudig kunnen vinden. Bezoek voor meer bewijs de Hack in the Box-conferentie, deze week in Amsterdam.
Het goede nieuws: met Prey kan iedereen een beetje hacken en meespioneren. Zo vond Canadees Sean Power afgelopen week zijn MacBook in New York terug: hij maakte met Prey een foto en stuurde die rond op Twitter. Mede-twitteraars herkenden de dief en regelden dat de laptop bijna vrijwillig terugkwam. Power bezweert dat hij geen enkel belang heeft om Prey te steunen met een positief praatje. Zoniet, dan is het een goedbedachte marketingstunt.
Lang leve Youtube
Of Powers aanpak – het rondsturen van stiekem genomen foto’s van een verdachte – conform de privacywetgeving is valt te bezien, maar sociale netwerken blijken wel doeltreffend in de opsporing. In maart vond Amerikaan Mark Boa zo zijn laptop terug: hij kopieerde een filmpje dat de dansende dief van zichzelf had gemaakt op de gestolen laptop. Boa zette de film op Youtube, de dief schrok en bracht de laptop terug, met excuses. Boa wist toegang te krijgen tot deze video via backupdienst Backblaze, die ook automatisch nieuwe bestanden bleef kopiëren nadat de computer van eigenaar was gewisseld .
Een andere manier om een dief de stuipen op het lijf te jagen: vink bij de Prey de optie ‘Alarm’ aan. Dan gaat het volume voluit en klinken gillende sirenes: zelfs als je niets op je kerfstok hebt schrik je je te pletter. Zet, om dat zelf te ervaren, even een computer op ‘missing’ en wacht tot de eerste Prey-rapportage wordt gemaakt. Slimme dieven kunnen overigens Prey uitschakelen door de harddisk te formatteren, waarschuwt de Prey-FAQ. Je kunt dat als rechtmatige eigenaar voorkomen door het bios van de computer met een wachtwoord te beschermen. Gelukkig zijn er ook veel domme dieven, zoals dit dansende exemplaar:
Hier een uitleg over de werking van Prey.
[vimeo]http://vimeo.com/18728980[/vimeo]
