Безопасность «сделай сам»

(Апрель 2007)

Find-your-lost-laptop

Портативные и карманные компьютеры, цифровые камеры и аудиоплееры – эти и подобные им предметы электроники постоянно становятся все более удобными и компактными. Но одновременно они остаются весьма недешевыми, почему и превратились чуть ли не в самые популярные объекты хищений.

Цифровые гаджеты в огромных количествах воруют по всему миру – из автомобилей и на улицах, при квартирных кражах и на конференциях, короче говоря, подобная неприятность может произойти где угодно. Поскольку у полиции всегда хватает проблем с куда более серьезными преступлениями, обычно принято считать, что вернуть украденное – дело практически безнадежное.

Однако в действительности это не совсем так, но только при условии, что о возврате утраченного позаботятся сами владельцы. Ибо разного рода технологии для этого уже существуют, разрабатываются и применяются.

Ищем внеземной разум, находим украденное

Калифорнийский университет в Беркли знаменит многими начинаниями в компьютерной области, начиная операционной системой Unix и заканчивая массивно распределенным вычислительным проектом SETI@home (что на язык повседневного общения переводится примерно как «Поиски внеземного разума с домашнего компьютера»).

Берклиевская Лаборатория космических наук, запустившая этот SETI-проект, сумела бесплатно привлечь к обработке радиоастрономических данных компьютеры свыше 1 миллиона добровольцев со всего мира. Никаких инопланетян эта затея, как известно, не обнаружила, но кое-что реальное она все же помогает отыскивать. Например – украденные компьютеры.

Суть вычислительного проекта SETI@home, напомним, сводится к тому, что радиообсерваторией Аресибо в Пуэрто-Рико собран гигантский массив данных с результатами сканирования небесной сферы, а компьютеры добровольцев в свободное время согласованно просеивают небольшие фрагменты этих данных, пытаясь среди космического радиошума выявить осмысленные информативные сигналы.

Реализован этот процесс с помощью специальной программы-клиента, которая внешне выглядит как экранная заставка-скринсейвер, а по сути является интеллектуальным приложением, работающим в полностью автоматическом режиме. Клиент активизируется в моменты простоя компьютера и время от времени связывается с серверами Калифорнийского университета – для доклада о завершении очередного этапа обработки и скачивания новой порции данных.

Всякий раз, когда такой обмен происходит, серверы в Беркли фиксируют IP-адрес удаленного компьютера-участника и вместе с именем-идентификатором заносят его в единую базу данных, доступную для просмотра тем, кто работает с программой SETI@home.

Все эти подробности о функционировании научно-исследовательского проекта приводятся здесь по той причине, что они оказались существенны и крайне полезны в сугубо бытовой криминальной истории вокруг квартирной кражи.

Главный герой, американский программист Джеймс Мелин из Миннесоты, относится к категории людей, которых принято именовать «компьютерными гиками» – имеет дома семь работающих компьютеров, каждый из которых решает собственные задачи, а в свободное время все они не простаивают, а ищут послания инопланетян в радиосигналах из космоса.

Помимо кучи компьютеров у Мелина также имеется любимая жена, ноутбук которой и был украден квартирными ворами, когда хозяева оставили дом без присмотра на новогодние праздники.

Достоверно неизвестно, что расстроило Джеймса Мелина больше – утрата ли собственно компьютера или же хранившихся в нем сценариев и незаконченного романа, над которыми работала жена. Но как бы там ни было, Мелин решил попытаться разыскать и вернуть ноутбук с помощью SETI@home, поскольку достаточно четко представлял себе, как работает данная система.

Для этого он стал регулярно просматривать базу данных проекта, в надежде, что украденный компьютер подключат к интернету, а тогда он «отметится» на серверах в Беркли. Вскоре именно так и произошло. В течение недели пропавший ноутбук давал о себе знать трижды, IP-адреса каждый раз принадежали одному и тому же местному провайдеру, а этого было уже вполне достаточно, чтобы обращаться за помощью в полицию.

Имея IP-адреса, даты интернет-соединений и ордер судебных властей, полиция без труда получила у провайдера реальные имя и адрес абонента, ставшего новым владельцем компьютера. По этому адресу сразу же удалось найти и ноутбук, который вернули законным владельцам. Данные в компьютере, к счастью для хозяйки, никто попортить не успел.

«Подлинные столпы общества»

В другом американском штате, Мэриленд, местная полиция не так давно наградила специальной благодарственной грамотой и необычным призом – сертификатом на 100-долларовую покупку в онлайновом магазине BestBuy – женщину-программиста Карен Тодд, которая с помощью интернета не только самостоятельно нашла грабителя своего дома, но и заодно помогла правоохранительным органам раскрыть еще более десятка аналогичных преступлений.

Карен Тодд с детьми и мужем живет в пригороде Вашингтона, а программистом работает в столичном Бюро переписи населения. Однажды, когда дети были в школе, а родители на работе, в дом Тоддов, взломав дверь, проникли грабители.

Преступники явно торопились, и похищено было не так много – портативный компьютер Apple iBook, цифровая камера, плеер iPod да еще несколько мелочей. Но Карен все равно было очень обидно, особенно за пропажу плеера, который она подарила мужу на рождество со специальной дарственной надписью – строчками из его любимой песни.

Мысль поискать украденное на «всеобщей сетевой барахолке», онлайновом аукционе eBay, пришла довольно быстро, но первоначальные поиски оказались безуспешными.

Чуть позже коллеги по работе предложили расстроенной Тодд просто найти и купить на eBay плеер той же самой модели, которую фирма Apple уже перестала выпускать. С такими параметрами поиска подходящий плейер действительно удалось найти – по стартовой цене всего 10 долларов.

Но что самое главное, этот плеер имел на корпусе памятную надпись – ту самую, со строками из песни. Зайдя на страницу продавца, Карен Тодд быстро обнаружила в списке выставленных на продажу вещей и компьютер, очень похожий на свой ноутбук. Тут уже оставалось лишь одно – звонить в полицию.

Продавцом оказался владелец магазина спортивных автомобилей, одновременно приторговывавший на eBay всякого рода околоспортивными реликвиями и бывшей в употребелении электроникой. Нагрянувшая в магазин с обыском полиция нашла на складе не только вещи Карен Тодд, но и предметы, похищенные за последнее время в 12, по крайней мере, домах штата Мэриленд и столичного округа Колумбия.

Впечатленные собственными успехами, правоохранительные органы с готовностью признали, что данная цепь преступлений была распутана исключительно благодаря инициативе Карен Тодд, которую в благодарственной грамоте от полиции назвали «подлинным столпом общества и человеком, идущим на шаг впереди остальных в деле сокращения преступности».

Другая похожая история случилась в январе этого года в Нью-Йорке, когда у человека из той же плеяды «столпов общества, что идут на шаг впереди» украли из автомобиля GPS-приемник. Как впоследствии пострадавший рассказывал в полиции, у его GPS-устройства был довольно необычный, по-своему уникальный шнур питания. Найти еще раз такой же новый комплект в магазинах было затруднительно, поэтому человек занялся поисками нужного на интернет-аукционах eBay.

Примерно через 10 дней равноценная замена украденному была, наконец, найдена – но при более тщательном изучении тут же выяснилось, что это тот самый украденный из автомобиля GPS-приемник. Уникальный тип шнура оказался очень важным при поисках, однако помимо этого у законного владельца был выписан серийный номер его устройства. И когда он при проверке совпал с номером аппарата, выставленного на онлайновые торги, стало очевидно, что дальнейшее – дело полиции.

Полицейское расследование быстро и без проблем вывело на продавца , владевшего магазинчиком подержанных вещей в одном из округов Нью-Йорка. Как и в предыдущей истории, хозяин магазина оказался новым владельцем не только этого устройства, но и еще нескольких десятков краденых аппаратов, включая ноутбуки, цифровые камеры, аудиоплееры, сотовые телефоны и прочие цифровые гаджеты.

В комментариях к аресту полиция не пожелала вдаваться в подробности, каким образом украденные вещи отличают от просто сданных хозяевами в магазин для комиссионной перепродажи. Однако известно, что по крайней мере два ноутбука несли на себе штамп «Собственность университета Сент-Джонс». Проще же всего оказалось разобраться с GPS-приемниками, поскольку в них были прописаны адреса законных владельцев, так что здесь у полиции не было никаких проблем с возвратом украденного пострадавшим.

Интересно, что онлайновые аукционы eBay уже давно имеют сомнительную репутацию весьма удобного места для сбыта краденых вещей. Поскольку базирующаяся в г. Сан-Хосе, Калифорния, компания имеет гигантские масштабы торговли, сейчас ей приходится держать особое подразделение «доверия и безопасности» со штатом в 2000 человек, которые постоянно занимаются выявлением признаков нелегальной деятельности на сайтах eBay. В частности, имеются специальные сотрудники по связям с правоохранительными органами – для оперативного обмена информацией, прикрытия торговых точек преступников и скоординированных действий на случай ареста.

В нашей стране (трудно сказать, к сожалению или к счастью – как посмотреть) крупномасштабная торговля краденым на едином сайте аукционов вроде глабального eBay пока что не развернута. Но в любом случае всем обладателям гаджетов очень полезно учесть опыт успешных возвратов украденного: (а) переписать и хранить в отдельном месте серийные номера всех своих устройств; (б) по возможности сделать их в чем-то уникальными (некоторые аппараты позволяют прописывать в память данные о законном владельце).

[ВРЕЗКА]

Все вижу, все слышу

Классический, по сути дела, случай, достойный помещения в учебники по организации собственной безопасности, произошел в конце 2006 года с бизнесменом Жоау Педро Ветлаузером из бразильского города Сан-Паулу. Находясь в заокеанской деловой командировке в Кельне, Германия, Ветлаузер получил на свой мобильный телефон сигнал тревоги от электронной системы охраны, стерегущей его загородную дачу, находящуюся в окрестностях Сан-Паулу. Бизнесмен среагировал очень оперативно, тут же включил свой ноубук и подключился к веб-камерам наблюдения, подсоединенным к интернету.

Благодаря камерам Ветлаузер увидел, как некий обильно татуированный незнакомец ходит по его дому, собирает вещи и складывает их в большие пластиковые пакеты для мусора. Тогда Ветлаузер позвонил жене в Сан-Паулу, а та вызвала полицию. Полицейский наряд, к счастью, прореагировал тоже без промедления, дом на берегу океана был окружен, а грабитель арестован. Преступник, надо сказать, был крайне озадачен появлением полиции, но поначалу, тем не менее, пытался объяснить свое нахождение в чужом доме просьбой друга, который мол, попросил собрать его кое-какие вещички, оставленные на даче.

[КОНЕЦ ВРЕЗКИ]

Бесплатная служба розыска

Отдельно и более подробно имеет смысл рассказать о совсем новом – и, что существенно, бесплатном – сетевом сервисе под названием Gadget Theft (protect.gadgettheft.com), специализирующемся на розыске украденных и потерянных цифровых гаджетов. В первую очередь, речь на сайте идет об аудиоплеерах iPod, цифровых фотокамерах, модулях флэш-памяти, но вообще говоря, это может быть любое электронное устройство с памятью и портом USB.

Все эти устройства подсоединяются к компьютерам, те, в свою очередь, на сегодняшний день как правило подключены к интернету. А это означает, что в принципе всякое цифровое устройство можно научить «звонить домой» в случаях, когда оно окажется украденным. Именно эту идею, собственно, и реализует новая система GadgetTrak (т.е. «отслеживание гаджетов»), разработанная группой молодых калифорнийских программистов.

Суть разработки достаточна проста: всякий новый пользователь сервиса регистрирурует свое устройство на сайте www.gadgettrak.com и скачивает здесь же небольшой набор файлов «стерегущего агента», который устанавливается в корневое оглавление (root) гаджета. Если же затем устройство будет украдено, то владельцу надо зайти на сайт Gadget Theft и в специально предназначенном для этого окне пометить свой аппарат как «утраченный или украденный». После этого, как только гаджет сможет выйти в интернет и связаться с сайтом, он получает команду на сбор и передачу информации о компьютере, к которому он подключен (IP-адрес, имя подсети, имя компьютера, имя пользователя и т.д.).

На сайте сервиса можно найти и некоторые подробности о том, как функционирует данная система. Когда украденный гаджет подсоединяют к компьютеру, работающему под Windows (первая версия GadgetTrak пока что заточена лишь под эту среду в версиях от Win 98 до XP), на экране может появиться «системное» сообщение-запрос об установке USB-драйвера к новому устройству. На самом деле никакого нового драйвера для стерегущего агента не требуется, а сообщение это – обычный хакерский трюк «социального инжиниринга» для прикрытия процесса прописки агента в системе.

После того, как агент поселится в ОС, он не делает по сути ничего, кроме того, что время от времени контактирует с сервером Gadget Theft. Но как только сервер сообщит, что данное устройство украдено и объявлено в розыск, тогда агент начинает сбор и передачу «следственной информации» о приютившей его системе. Сервер Gadget Theft, в свою очередь, эти данные накапливает, расширяет дополнительно собранными сведениями об IP-адресе и предоставившем его провайдере, а затем электронной почтой отправляет весь комплект информации владельцу украденного устройства.

Способна ли такая система дать 100-процентную гарантию возврата похищенного? Очевидно, что нет. Легко заметить, что для срабатывания идеи о «звонках домой» должен быть выполнен ряд предварительно подразумеваемых условий. Во-первых, агент-сторож пока работает лишь под Windows (с другой стороны, эта ОС накрывает сегодня свыше 90% домашних компьютеров, так что шансы на удачу весьма велики). Во-вторых, агент пока не запускается автоматически, когда гаджет вставлен в компьютер, а стартует лишь в тех случаях, когда вор либо согласится на установку «USB-драйвера», либо обратится к устройству через папку «Мой компьютер» (как показывает практика, в подавляющем большинстве случаев так и происходит).

Многих потенциальных пользователей сервиса, понятное дело, сразу беспокоит вопрос, а не собирают ли на сервере Gadget Theft всю доступную информацию обо всех компьютерах (включая машины законных владельцев), к которым подключены зарегестрированные гаджеты? Организаторы сервиса категорически заверяют, что информация собирается лишь в тех случаях, когда гаджет помечен как украденный и объявлен в розыск.

Следующий естественный вопрос – о дальнейшей помощи сервиса Gadget Theft в возврате украденного, а затем «позвонившего домой» аппарата. Конечно, бесплатный сервис, который сначала разыскивает, потом отбирает похищенное у вора, а затем еще и доставляет гаджет жертве на дом – это было бы просто чудесно. Но такого, увы, не бывает и быть не может.

Сервис GadgetTheft.com целиком построен на особенностях современных цифровых / сетевых технологий, поэтому без проблем может работать во всех странах. Но он абсолютно никак не связан с правоохранительными органами этих стран, а значит, может лишь предоставлять владельцу всю доступную информацию, необходимую для возврата с помощью полиции. Кроме того, всегда имеет смысл помнить, что новым владельцем потерянного или украденного гаджета легко может оказаться не вор, а совершенно невинный человек. Разбираться с этим, опять-таки, должны только компетентные органы.

Всякое обсуждение работы сервиса отслеживания Gadget Theft так или иначе не может не затронуть еще один деликатный аспект. По всем родовым признакам агент GadgetTrak является типичным Spyware или шпионским программным обеспечением. По умолчанию принято предполагать, что всякое Spyware – это плохо. А если оно еще и бесплатно раздаваемое, то вдвойне подозрительны и неясны цели людей, данный продукт создавших. На эти подозрения разработчики GadgetTrak отвечают так.

Программа была создана как реакция на кражи их собственных гаджетов, а когда готовый продукт был опробован в деле, стало ясно, что он может помочь и другим. Конечно, GadgetTrak – это Spyware, но это шпион, который работает на конкретного владельца гаджета и который начинает свою тайную работу лишь тогда, когда прикажет хозяин, причем делает это для возврата вещи ее законному владельцу. Иначе говоря, если вспомнить лингвистическо-пропагандистские упражнения эпохи Холодной войны, здесь мы имеем как раз тот случай, когда типичный шпион имеет полное право именоваться благородным термином «разведчик».

Что же касается абсолютной бесплатности нового сервиса, то это явление временное. Но не в том банальном смысле, что скоро те же самые услуги Gadget Theft станут платными, а в продвинутом. Когда (и если) сервис станет очевидно популярным и востребованным, за небольшую сумму подписки абоенентам будет предложен продукт с расширенной функциональностью GadgetTrak Pro.

Платная версия, над созданием которой уже ведется работа, обеспечит более точное определение географического местоположения украденного гаджета, получит дополнительные возможности по обходу сетевых экранов-файрволов, более гибкую настройку параметров работы и всякие прочие рюшечки-бантики…

Пока же (2007 г.) новая система находится в состоянии бета-тестирования, а разработчики с благодарностью принимают обратную связь от пользователей и любую помощь в улучшении продукта.

phone-thief

The END