воскресенье, 14 февраля 2016 г.

Prey: возвращение похищенных устройств

Оригинал: Prey: recover stolen devices
Автор: Mayank Sharma
Дата публикации: 2 октября 2015 г.
Перевод: A.Панин
Дата перевода: 22 января 2016 г.

Потеряли свой ноутбук? Наденьте шляпу и следуйте нашим советам для того, чтобы максимально быстро выйти на след похитителя. Игра начинается!
Для чего это нужно?
  • Лучше вернуть похищенное устройство, чем покупать новое, не так ли?
  • Необходимое программное обеспечение является простым в установке и администрировании.
  • Вы не столкнетесь с какими-либо финансовыми затратами, так как существует бесплатный вариант использования необходимых сетевых сервисов.
ОС Linux отлично защищает ваш мобильный компьютер от вездесущих программных угроз. Но она не сможет помочь в том случае, если вы оставите его в автобусе или кто-либо похитит его. Программное обеспечение Prey с открытым исходным кодом поможет вам вернуть свои похищенные мобильные устройства, ведь оно позволяет отслеживать их местоположение, удаленно управлять ими, а также делать их непригодными для использования теми, у кого они оказались.


Однако, следует понимать, что для того, чтобы воспользоваться функциями Prey, вам придется установить необходимое программное обеспечение на мобильное устройство до момента потери контроля над ним. В составе Prey присутствует приложение-агент, которое исполняется в фоновом режиме на вашем устройстве и периодически отправляет HTTP-запросы для получения от сетевого координационного центра информации о том, следует ли выполнять какие-либо операции или можно продолжать работу в фоновом режиме. Если вы потеряете устройство, вы можете воспользоваться панелью управления Prey для отметки этого устройства как утерянного, после чего на уровне устройства начнется сбор информации, которая поможет вам отследить его местонахождение.
Помимо Linux Prey может работать в нескольких операционных системах, включая Windows, Mac OS X и даже Android и iOS, поэтому вы можете использовать данное программное обеспечение для отслеживания местоположения как ноутбуков, так и других мобильных устройств. Вы можете абсолютно бесплатно зарегистрировать до трех мобильных устройств или, при наличии большего количества устройств, перейти на тариф Pro с ежемесячной оплатой, равной 5$ (около 400 руб.).
Самым удобным элементом Prey является панель управления, с помощью которой вы можете управлять поведением агента Prey на мобильном устройстве даже после его похищения
Самым удобным элементом Prey является панель управления, с помощью которой вы можете управлять поведением агента Prey на мобильном устройстве даже после его похищения.

Настройка устройства

Проект Prey предоставляет предварительно скомпилированные версии бинарных файлов для дистрибутивов, использующих менеджер пакетов программного обеспечения формата DEB, таких, как Debian и Ubuntu. Для настройки Prey в данных дистрибутивах следует перейти на веб-сайт preyproject.com и нажать кнопку "Download now" для загрузки бинарного пакета. Вы можете дважды кликнуть по иконке загруженного файла с расширением .deb или использовать команду sudo dpkg --install prey-* для установки агента Prey.
После окончания процесса установки будет запущен инструмент для настройки Prey с графическим интерфейсом, с помощью которого вам будет предложено выбрать метод отправки отчетов. Метод отправки отчетов влияет на то, как Prey будет взаимодействовать с устройствами и передавать информацию вам. Рекомендуемым методом является метод, предусматривающий использование сетевой панели управления Prey, доступ к которой можно получить с любой машины. Также вы можете использовать Prey в автономном режиме, но в этом случае вам придется настроить свой собственный почтовый сервер, работающий по протоколу SMTP, параметры которого должны быть впоследствии добавлены в конфигурационный файл Prey, расположенный по пути /usr/share/prey.
Для предотвращения форматирования жесткого диска вашего ноутбука рекомендуем отключить функцию загрузки со съемных носителей и установить пароль на вход в BIOS
Для предотвращения форматирования жесткого диска вашего ноутбука рекомендуем отключить функцию загрузки со съемных носителей и установить пароль на вход в BIOS.
Далее вам придется зарегистрироваться на веб-сайте Prey. Вы можете сделать это как из приложения, так и перейдя по адресу preyproject.com. При регистрации на веб-сайте Prey вам будет предложено ввести ваше имя, адрес электронной почты и пароль. После окончания процесса настройки учетной записи Prey предложит вам добавить ваш ноутбук в список отслеживаемых устройств. Название устройства и его тип будут определены автоматически, но вы в любом случае сможете отредактировать их впоследствии с помощью панели управления Prey. При добавлении следующих устройств вам придется воспользоваться опцией привязки устройства к существующей учетной записи.
На этом процесс настройки можно считать оконченным. Теперь вы готовы к настройке стратегии работы Prey. Запустите инструмент настройки Prey (иконка для запуска которого должна появится в подменю "Администрирование"), если он еще не запущен и перейдите на страницу с основными параметрами. На данной странице вы можете активировать гостевую учетную запись без пароля для того, чтобы было проще узнать, кто пользуется похищенным у вас устройством. Вам также следует активировать функцию автоматического подключения к сети Wi-Fi, которая позволит осуществить автоматическое подключение к ближайшей точке доступа Wi-Fi, после установления которого отправка отчетов не будет связана с какими-либо сложностями.

Установка параметров устройств

После того, как вы добавите ваше устройство в список отслеживаемых устройств, вы должны будете установить его параметры с помощью сетевой панели управления Prey. Панель управления разделена на различные секции, позволяющие изменять параметры устройств.
Главная страница содержит список всех добавленных устройств. Нажмите на название устройства для изменения его параметров. Перейдите к секции конфигурации "Configuration", в которой вы сможете изменить имя устройства, а также его тип в том случае, если они не были корректно определены. Теперь перейдите к секции параметров аппаратного обеспечения "Hardware", в которой вы можете ознакомиться с подробной информацией об аппаратном обеспечении выбранного устройства, включающей серийный номер самого устройства, а также параметры материнской платы и других компонентов, которая понадобится вам при возникновении необходимости в отправке подробного описания устройства в правоохранительные органы.
Параметры в секции основных параметров "Main" разделены на две группы; в группе "Actions to perform" приведены действия, которые будут выполняться Prey на вашем устройстве. Несмотря на то, что эти действия будут выполняться независимо от того, будет устройство объявлено утраченным или нет, лучше держать их отключенными до того момента, когда устройство будет утрачено.
Некоторые из этих параметров введены специально для того, чтобы идентифицировать похитителя настолько быстро, насколько это возможно сразу же после похищения устройства. Например, параметр "Alarm" позволяет активировать громкий звук сирены на вашем устройстве, позволяющий найти его, если, конечно, оно находится поблизости. Также в списке присутствует параметр "Alert", позволяющий вывести предупреждающее сообщение на экране утраченного устройства. Если оно не подействует на похитителя, вы сможете воспользоваться параметром "Lock", предотвращающим использование компьютера до момента ввода корректного пароля. Однако, вполне вероятно, что вы предпочтете не блокировать компьютер, а собрать побольше информации о похитителе, который будет активного использовать его.

Prey на Android-устройстве

Помимо нетбуков, ноутбуков, и настольных компьютеров, Prey также может защищать мобильные устройства. Для установки Prey на Android-устройство следует загрузить приложение из Google Play Store. Кроме версии приложения для Android существует версия приложения для iOS, которая доступна в Apple App Store. После установки приложения воспользуйтесь вашей учетной записью на веб-сайте Prey или создайте новую учетную запись точно также, как и при настройке версии Prey для ноутбуков.
После ассоциации с вашей учетной записью, Prey предложит вам активировать административный режим, задав пароль для доступа к приложению с целью повышения безопасности. Таким образом любому человеку, завладевшему вашим устройством придется отозвать административные привилегии приложения перед удалением программного обеспечения Prey с вашего устройства.
Приложение Prey для Android имеет параметр "Disable Power Menu", при активации которого устройство не сможет выключаться с помощью меню выключения. Также приложение Prey для устройств Android содержит специфический параметр "Hide", позволяющий скрыть иконку приложения Prey из меню приложений.
Версии для Android и iOS разработаны с использованием рекомендуемых для данных платформ языков программирования
Версии для Android и iOS разработаны с использованием рекомендуемых для данных платформ языков программирования.

Следите за похитителем

Если вы потеряете свой ноутбук, вы должны будете немедленно войти в сетевую панель управления Prey, нажать на название отсутствующего устройства и использовать переключатель вверху страницы для отметки устройства как утраченного. После этого Prey соберет большой объем доступной информации об утраченном устройстве и его текущем пользователе. Вы можете выбрать ту информацию, которую, по вашему мнению, стоит собирать на уровне устройства, на странице устройства в сетевой панели управления.
Как только устройство подключится к сети, Prey сможет использовать информацию о расположенных поблизости точках доступа Wi-Fi для уточнения текущего местоположения устройства и нанесения соответствующей метки на карту Google. Вместе с этой информацией будет также собрана и дополнительная относящаяся к сетям информация, такая, как публичные и удаленные IP-адреса сети, к которой подключено устройство. Кроме того, вы можете сообщить Prey о необходимости отслеживания пути сетевых пакетов с помощью утилиты traceroute (до сервера google.com) с похищенного устройства через маршрутизатор похитителя. Но для этого, разумеется, вам придется установить пакет программного обеспечения traceroute до того момента, как устройство будет похищено.
Также вы можете сообщить Prey о необходимости сбора всей доступной информации о сессии окружения рабочего стола - включая список пользовательских процессов, а также снимок рабочего стола. Рано или поздно вы получите снимок рабочего стола в момент входа похитителя на какой-либо веб-сайт или в веб-интерфейс сервера электронной почты. Хотя вы и не получите его пароля, вы сможете точно узнать его имя пользователя и связаться с ним.
Если в вашем устройстве имеется встроенная веб-камера (как в большинстве современных ноутбуков и нетбуков), Prey также будет незаметно делать снимки с помощью нее. Пройдет не так много времени и вы застанете похитителя перед вашим похищенным устройством. Вы можете самостоятельно установить время, по истечении которого Prey будет активизироваться и осуществлять сбор необходимой вам информации. В бесплатной версии длительность этого периода находится в диапазоне от 10 до 50 минут.
Версия Pro позволит вам уменьшить длительность данного периода до двух минут или, что еще лучше, установить прямое соединение с устройством. Одним из преимуществ версии Pro является режим реального времени "On Deamand Mode", в котором отчеты от утраченного устройства доставляются в реальном времени. При активации данного режима любые изменения конфигурации утраченного устройства выполняются немедленно, конечно же, в том случае, если устройство подключено к сети.
Это все действия, которые вы можете предпринять. Все, что вам остается - это ждать. Как только злоумышленник выйдет в сеть с помощью вашего устройства, клиент Prey уведомит веб-сервис Prey об этом событии. Хотя мы и надеемся, что вы никогда не потеряете ваш ноутбук, теперь вы в любом случае будете отлично подготовлены к расследованию, связанному с выяснением обстоятельств, при которых ваш ноутбук попал к третьему лицу и будете иметь возможность либо принудить его вернуть ваше устройство, либо собрать достаточно информации для обращения в правоохранительные органы. Удачной охоты!

Комментариев нет:

Отправить комментарий