Adeona: nyílt forrású laptop nyomkövető eszköz

Titkosítás, biztonság, privát szféra

Számos kereskedelmi laptop nyomkövető megoldás érhető el napjainkban. Ezek legtöbbje egy központi szerverre regisztrálja be a hordozható számítógépet, majd rendszeresen jelentést küld. Az ilyen laptop nyomkövető megoldásoknak rendszerint akkor veszik hasznát, ha a laptopot ellopták vagy elvesztik. Ilyen esetben a laptop gazdája távolról elérheti a gépet, logolhatja a tolvaj tevékenységét, vagy - ha a gépben rendelkezésre áll webkamera - akár fényképet is készíthet az illetéktelen felhasználóról.
Az Adeona egy nyílt forrású és szabadon használható (GPLv2) laptop nyomkövető eszköz, amely Linux, Mac OS X és Windows operációs rendszereket futtató számítógépekhez használható.

Az Adeona kisméretű kliense letöltés és telepítés után a nyílt forrású, OpenDHT névre hallgató, elosztott storage szolgáltatást használja a laptop aktuális helyzetére vonatkozó információk tárolására. A kliens folyamatosan monitorozza a laptop pillanatnyi helyét és olyan információkat gyűjt (mint IP cím, hálózati topológia) amelyek felhasználhatók a hely azonosítására. A begyűjtött információkat a kliens erős titkosítási eljárással titkosítja és gondoskodik arról, hogy az OpenDHT-n tárolt adatok visszakövethetetlenek és névtelenek legyenek mindamellett, hogy a tulajdonos szükség esetén könnyen kinyerhesse a laptop helyzetére vonatkozó információkat.

Az Adeona hangsúlyozza, hogy abban különbözik a jelenleg elérhető, hasonló célú megoldásoktól, hogy nagy hangsúlyt helyez a privátszféra megőrzésére (privacy-preserving). Az Adeona készítői szerint a laptop tulajdonosán kívül senki sem tudja követni a laptop mozgását és azt, hogy hol használták.

A projekt weboldala elérhető itt.

( dcsaba v | 2008. 07. 15., k – 14:00 )

Akkor lenne értelme ha a BIOS-ba lenne beágyazva.

lehet pontatlan volt a megfogalmazás, de alapvetően igaza van sajnos. ez a gyakorlatban hátránya a linuxos notebookoknak. ha ilyet lopnak el, az első dolog amit csinálnak vele nagy valószínűséggel, hogy törlik a rendszert, majd telepítenek rá valamilyen windowst. windowsos notebook esetén, lehet lusták újrainstallálni a rendszert, és elbuktathatók az elkövetők.
linuxbios jó eséllyek kifogna a tolvajokon, de ahhoz meg nemigen lehet megfelelő vasat venni.
talán a mac address adatok szolgáltatók általi kötelező gyűjtése elméletileg segítene, de az meg adatvédelmi aggályokat vetne fel. és egyébként mobilok esetében sem találták meg apám az ellopott telefonját, hiába volt meg az eredeti számla az IMEI számmal.

( Barnabas | 2008. 07. 15., k – 14:14 )

Remek pont erre volt szükségem már egy ideje. :)

( trey | 2008. 07. 15., k – 15:37 )


*******************************************************************************
* These results are for informational, research and evaluation purposes only. *
* Do not attempt to recover your lost or stolen laptop yourself.              *
* If you believe your laptop has been stolen, contact the appropriate         *
* law enforcement agency.                                                     *
*******************************************************************************


Searching for most recent 1 update(s) in time period [ 07/13/2008,15:32 (CEST) - NOW ]

Connecting to remote storage server...
Trying server 1...please be patient
Succesfully connected to remote storage server

Checking update scheduled on 07/15/2008,15:08 (CEST)
Succesfully retrieved update replica 0
===============================
Retrieved location information:
update time: 07/15/2008,15:08 (CEST)
internal ip: xx.yy.zz.cc
external ip: xx.yy.zz.cc
access point: Foobar
Nearby routers:
1 1.013ms cc.zz.xx.yy (foo-bar-foobar.xx)
2 5.798ms xx.yy.z.c (could not resolve)
3 8.152ms cc.xx.yy.zz (bar.foo.hu)
4 9.530ms yy.xx.zz.cc (foo.foobar.hu)
5 8.397ms 84.233.171.1 (Gi8-0-0-207.bud-001-access-100.interoute.net)
6 24.132ms 84.233.147.117 (xe-3-0-0-0.bud-001-score-1.interoute.net)
7 25.440ms 84.233.138.213 (ae2-0.prg-001-score-2.interoute.net)
8 24.551ms 84.233.138.205 (ae0-0.prg-001-score-1.interoute.net)
9 24.943ms 84.233.138.210 (ae2-0.fra-006-score-2.interoute.net)
10 26.156ms 84.233.207.102 (Gi14-0-0.fra-006-core-2.interoute.net)
11 25.600ms 212.23.42.166 (Gi6-0.fra-012-inter-1.interoute.net)
12 30.810ms 217.147.111.25 (could not resolve)
13 31.099ms 217.147.96.65 (could not resolve)
14 31.385ms 213.200.64.53 (xe-5-1-0-27.fra20.ip.tiscali.net)
15 63.945ms 89.149.187.2 (so-1-0-0.dub20.ip.tiscali.net)
16 64.233ms 77.67.64.206 (heanet-limited-gw.ip.tiscali.net)
17 63.926ms 193.1.236.2 (te5-1-blanch-sr1.services.hea.net)

Teljesen fasza. Sokszor van, hogy jó lett volna tudni, hogy hol jártam :)

--
trey @ gépház

( coder | 2008. 07. 15., k – 15:48 )

jobban örülnék pl vmi beépíthető, kívülről észrevehetetlen offline módban is üzemelő gps helymeghatározónak...

egy titkosított vinyóval ellátott laptopnál más nem működhet, hacsak nem biosba épül a progi mint ahogy korábban említettétek :(

Lehet gps(frekvencián) is adni. Csak lecsuknak érte. :D

Erről a kezdő rádióamatőr korszakom jut eszembe amikor életemben először építettem rádióadót, de nem ám akármiből hanem elektroncsőből, mert "kicsire nem adunk" (ugye az már kapásból jópár wat lehet mert magas a feszültség és a cső sem volt kicsi teljesítmányű). Na szóval annak rendje és módja szerint el is rontottam, és nem adó ett belőle hanem zajgenerátor :D. Adni nem sikerült vele semmit, viszont pár 100m-es körzetben istenien semlegesítette az Esmeralda (azt hiszem az volt) című bal...... szappanoperát, aminek a szülőfalumban erősen örültek. Csak nincs közülük a hupon senki :)

coreboot (ex linuxbios). Biztos bele lehetne abba pakolni. Csak sajnos laptopokon nem nagyon megy. Egyébként az alkalmi laptop tolvajnak fogalma sincs arról, hogy mit is lop el és milyen védelem lehet benne. Az ellen aki meg direkt egy adott gépet visz el nem sok esély van. Ha tennének bele GPS-t pl akkor valszeg opcionálisan, tehát ki is lehet szerelni.. meg hasonlók.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

"Egyébként az alkalmi laptop tolvajnak fogalma sincs arról, hogy mit is lop el és milyen védelem lehet benne."
Meg altalaba nem is erdekli. Tenyleg inkabb az van, h format c: es felrak valami mast. A dd ellen semmi nem ved, meg a titkositott winyo se.

--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

persze, én nem is gps vevőről beszéltem, hanem ábrándoztam olyan adóról ami gps koordinátákat sugároz, mint amit pl néhány kocsiba v fuvarozók teherautóiba szerelnek nyomkövetés miatt.

na egy ilyen kütyü mehetne rendszertől függetlenül aksiról. ennél nem lenne fontos, h be tud-e bootolni stb.

persze számos más probléma is adott lenne, mint pl a kis teljesítményű sugárzás miatt a házak árnyékolása meg a többi, de mint mondtam, ábránd :)

Ezekhez csak a meglevo technologiakat kene kombinalni, plusz a laptopgyartoknak venni a faradtsagot, hogy vegre ne csak veletlenszeruen tegyenek periferiakat a gepekbe.

Az uj GPS vevok kozul nemelyik mar panelhazakban is kepes, lockolni a helyzetet.
A mobil kommunikacio miatt meg egyre gyakoribbak a GSM modemek.
Ha ez a ketto integralva van a gepben, es valamilyen BIOS szintu alkalmazassal ossze van kotve, akkor egy SMS-el le lehetne kerdezni a laptop utolso n+1 helyzetet.

A halozati helymeghatarozas sokkal inkabb a nagytestver jellegu tevekenyseghez alkalmasabb, pl. amikor egy ceg monitorozni akarja, hogy mely dolgozok hordjak haza a laptopjaikat.

Amugy meg epeszu ember nem tartja az elete/cege osszes munkajat es kenyes adatat egy laptopon, es ugyanilyen okok miatt nem vesz tobb havi fizetesenek megfelelo erteku, hordozhato eszkozt. De ezzel mar sokkal inkabb pszihologiai es szociologiai problemanal jarunk.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

jó ötlet a gps+gsm kombó is, de ezzel is van bibi:
-hardver többletköltség (főleg ha önállóan, op.rendszerfüggetlenül kell működnie)
-tömeges elterjedés esetén a tolvajok is felkészülnek ellene (lásd autótolvajok esetén a gsm-zavaró készülékek alkalmazása)

ezért a legjobb, ha te hekelsz hozzá egy ilyen kütyüt =)
(egyedi megoldásokra nehéz előre felkészülni)

állítólag az orosz táska atombombákban volt egy olyan funkció, hogyha elvesztik az áramforrásukat és a beépített akkujuk is lemerül orosz kémműholdaknak vagy egy közeli konzulátusnak leadtak egy titkosított üzenetet.
az orosz kollégák esetleg hasznosíthatnák, a dicső szovjet hightechet békés célokra is, mint notebook lopásvédelem. :)
egy gpsvevővel ellátott álcázott mobiltelefon imho jó megoldás lehet, ahhoz megfelelő mobilalkalmazást kell összehaxxolni.

iPhone G3
CECT T5
Soroljam a GPS-es mobilokat?

Alapvetoen egy dragabb laptopot nem a 2x15$ plusz teszi eladhatatlanna. Itt sokkal inkabb mentalitasbeli kulonbseg van. Egy notebook gyartonak sokkal jobban megeri, hogy ne egy fullos konfiggal alljon ki, hanem 2 evente jojjon ki "uj fejlesztesekkel". Ugyanez megy az iPhonennal is. Megvetted az elso verziot, es mit ad isten, egy evre ra kiadjak a mar "hasznalhatobb" valtozatat.
Es ez nem mas mint egy futyi amit a gyarto tol le minden markafanatikus torkan.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

szerintem félreértettél. egy GPSel ellátott mobil notebookba rejtésére gondoltam, amely a notebooktól kapná az áramot. A fenti modellekkel az a baj, hogy túl drágák egy ilyen biztonsági célra. ráadásul szabad hely is alig van a mai notebookokban. de elméletileg, ha nem veszik észre ez működőképes megoldás lehet. teljes azonnali reinstall után is meg lehet így találni a notebookot, mert a belül elrejtett mobil független a notebook többi alkatrészétől, gprs térető pedig már szinte mindenütt van, és akkor is elérhetőek így a GPS adatok ha a notebook nincs is az internetre kapcsolva.

az a baj, hogyha ilyennel fel is szerelik a gyártók, akkor arról a tolvajok tudni fognak. na jó, nem az un. megélhetésiek, hanem azok, akik tényleg nagyüzemben lopnak ilyet. az meg simán leárnyékolja, aztán megoldja amit akar és kész. szóval sajna bár jó ötlet, csak nagyon nehéz úgy megvalósítani, hogy értelme legyen. leginkább egy plusz lehetőség, amivel nem ártana élni (bár talán a lopás megszűntetése lenne jobb, csak ez nyilván utópia :S )

--
xterm

például saría bevezetése? :)
ha van elég hely a notebookban, akkor házilag is megoldható egy forrasztópalka segítségével. plusz egy egyedi alkalmazás a beépítendő kibelezett mobilra. :)
ma még drága, de egy év és fityingért lehet majd kapni mobilokat beépített GPSel.

( noss | 2008. 07. 15., k – 16:23 )

ehhez az kell, h az adott OS-t használja a tolvaj.
hogy ezt megtegye, érdemes számára létrehozni egy baromi egyszerű dummy-környezetet... ;)

feltételezhetjük, h a tolvaj (vagy orgazda) nem számtek-szaki, így még akár egy ubuntutól is beijedhet, főleg ha látja a bejelentkező ablakot.
helyette célszerűbb egy (notebookkal kapott oem-es) windows felülettel várni, ahol titokban dolgozik a nyomkövető.
fontos még, h a lehető legkönnyebben tudjon netezni, kapcsolódjon autómatán bármilyen kósza wifihez a gép. :)

ha egyszerűbb a dolga, hajlamosabb lehet a könnyebb utat választani, eltekintve az óvatosságtól és nem hívja a haverját, h tegyen rá szűz-(warez)windózt a szerzeményre (kiiktatva ezzel a nyomkövetőt)

( nagy_peter v | 2008. 07. 15., k – 16:16 )

Én egy a hálókártyára épített chip-ben látnám a leghasznosabbnak az ilyen programot. Ugyanis a profibb tolvaj valószínűleg úgyis reinstallal kezdi, különösen ha jelszóval védett a gép, és nem tud belépni. Valamint az én CriptoFS-em is már problémát jelent egy szoftweres megoldásnál. De azért a semminél ez is nagyobb védelmet jelent.

( _peter_ | 2008. 07. 15., k – 20:39 )

Azért van akinek ez simán megy -> ilyen hókúsz-pókúsz stuff nélkül is ->

Girl Gets Stolen Mac Back With 'Back To My Mac'

http://www.informationweek.com/blog/main/archives/2008/05/girl_gets_sto…

http://www.nytimes.com/2008/05/10/nyregion/10laptop.html?_r=1&oref=slog…

he he

http://graphics8.nytimes.com/images/2008/05/10/nyregion/10laptop.190.jpg

--

"No trees were destroyed in the sending of this message. However,
a large number of electrons were terribly inconvenienced."

( mofli | 2008. 07. 15., k – 18:28 )

Mé nem saját felügyeletű szolgáltatáshoz adja le a drótot?

bár ez még korán sem a végleges rendszer, de jelen állapotában érdekes kérdések vetődnek fel. mi van akkor ha a legális tulajdonos 3 éves gyereke pötyögni kezd rajta, és 5x rossz jelszót ad meg véletlenül? az enter gomb érdekes alakú, felkeltheti egy 3 éves gyerek figyelmét eléggé, hogy többször lenyomja. :)
ha hirtelen el kell utaznia a tulajnak és otthon felejti a notebookját, vagy kórházba kerül és 3 napig nem tud hozzáférni a notebookjához, egy használhatatlan gépecske várja otthon, amikor végre hazakerül?
mi van akkor, ha más operációs rendszert akar telepíteni a tulajdonosa, mint amivel megvette?
ha visszafordítható a "méreg kapszula" hatása, feltehetően egy a mobiloknál megszokott PUK kódhoz hasonló master passwdvel lehet majd újraéleszteni a notebookot. ha ezt a kódot tartalmazó borítékot meggondolatlanul a notebooktáskában tartják, ami jellemző az egyszeri userre, akkor itt véget is ér a védelem köre. ha a szerviz dolga lesz az újraélesztés, akkor a szervizesek a hajukat fogják tépni egy idő után.

Bennem is hasonló kételyek merültek fel. Nem is szólva arról, hogy ha értékes információ van egy ilyen laptopon (állambiztonsági, üzleti, satöbbi), akkor a tolvajok nem fogják megpróbálni kitalálni a jelszót, hanem elrabolják a tulajjal együtt, és valahogy kiszedik belőle. El lehet dönteni, hogy melyik a jobb :)