The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Prey - открытый проект для отслеживания потерянных ноутбуков

03.07.2010 11:21

В рамках проекта Prey подготовлено многоплатформенное открытое приложение, позволяющее повысить вероятность обнаружения потерянного или украденного ноутбука, если после его пропажи был осуществлен выход в сеть. По своей сути Prey напоминает уже известный проект Adeona. Программа по умолчанию работает в пассивном режиме, периодически проверяя признак активации функции обнаружения, который в случае пропажи устанавливается владельцем устройства на внешнем сетевом ресурсе, другой вариант - поддерживается локальное переключение системы после окончания работы в режим слежения.

При активации Prey начинает отправку на заданный email данных о местонахождении, которое вычисляется на основе данных о территориальной привязке текущего IP-адреса или через использование Google Location API и обнаруженных в окрестностях Wifi-сетей (сети не обязательно должны быть публичные, достаточно определения их наличия). Более того, программа при активации скрыто производит снимок через встроенную web-камеру, позволяя опознать личность похитителя, а также сохраняет скриншоты для определения выполняемых на компьютере действий и накапливает статистику о запущенных приложениях и активных сетевых соединениях.

Программа достаточно простая, написана на Bash, использует стандартные системные утилиты и имеет модульную архитектуру, позволяющую легко расширять функциональность. Из операционных систем поддерживаются Windows, MacOS X и различные дистрибутивы Linux. Например, доступен модуль, позволяющий владельцу устройства отправить злоумышленнику сообщение, после получения которого на украденном компьютере будет активировано звуковое предупреждение, а на экран будет выведено сообщение с требованием добровольно вернуть устройство владельцу и координатами связи с хозяином. Настройка программы производится через специально подготовленный GUI-интерфейс.

По сведению разработчиков Prey, украденные ноутбуки исключительно редко сразу подвергаются форматированию, как правило злоумышленник вначале пытается провести исследование наличия полезной информации в системе. Таким образом, если злоумышленник хоть раз включит украденный ноутбук в зоне досягаемости публичных Wifi-сетей, которых на западе достаточно много, или осуществит выход в сеть через модем или ШПД-подключение, через несколько секунд информация о местоположении устройства и фото злодея будет в руках правосудия.

  1. Главная ссылка к новости (http://www.omgubuntu.co.uk/201...)
  2. OpenNews: Открытый проект Adeona по отслеживанию потерянных или украденных ноутбуков
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27188-linux
Ключевые слова: linux, notebook, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (61) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Daemontux (ok), 12:06, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Только в россии это вряд ли поможет
     
     
  • 2.6, FractalizeR (ok), 12:55, 03/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему? Я повешу его фото на стену и буду играть в дартс :)
     
  • 2.26, Pilat (ok), 21:00, 03/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    У нас есть Одноклассники. Первым делом воришка туда сунется.
     
  • 2.34, StrangeAttractor (ok), 01:20, 04/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Это почему? Если есть фотографии злоумышленников, информация о местах их обитания, интернет-провайдер, их же поймать вроде как нефиг делать становится? Единственный нюанс что скрытая видеосъёмка вроде как запрещена.
     
     
  • 3.52, аноним (?), 01:32, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    нифига. если ты к ментам придешь с фоткой похитителя, а им только задержать останется.. они же рапорт напишут о успешно проведенной операции с использованием современных технологий.
    Да и плюс - своим ноутом что хочу то и снимаю.
     
  • 2.50, Аноним (-), 00:17, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Только в россии это вряд ли поможет

    Почему же? Зная где ворюга и имеючи его фото - берете парней покрепче (можно даже тех которые по вызову, они будут рады халявной "палке") и вперед.

     

  • 1.2, klalafuda (?), 12:10, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/

    Чем то мне это напоминает старый добрый мультик 'Чертенок с пушистым хвостом' :)
     
  • 1.3, anonymous (??), 12:36, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Большой Брат не спит...
     
  • 1.4, Аноним (-), 12:36, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Говорят, Джобс может аккумулятор любого макбука и айфона взорвать дистанционно.
     
     
  • 2.5, twilight (ok), 12:45, 03/07/2010 [^] [^^] [^^^] [ответить]  
  • +12 +/
    ... одной лишь силой мысли.
     
  • 2.51, Аноним (-), 00:18, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Говорят, Джобс может аккумулятор любого макбука и айфона взорвать дистанционно.

    Пока он осилил впарить яд (iAd) который требует отсылки жопсу ваших координат. До такой наглости даже гугл не докатывался.

     

  • 1.7, Zenitur (?), 13:00, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вот гады - теперь ещё и придётся точки доступа воровать
     
  • 1.10, Аноним (-), 14:20, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Жесть, а разве после кражи на нем не переставляется система с нуля? Ну после копирования всех важных данных.
     
  • 1.11, Аноним (-), 15:06, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Т.е. похититель еще должен знать мой пароль входа, и после включения сразу лезть в инет?
     
     
  • 2.13, q11q11 (?), 15:44, 03/07/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    чтоб всё получилось, на корпусе ноута нужно нацарапать логин/пароль и инструкцию что винт форматировать можно только после вылазки в сеть не менее чем на 10-20-30 минут
     
  • 2.14, DFX (ok), 15:48, 03/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Т.е. похититель еще должен знать мой пароль входа, и после включения сразу
    >лезть в инет?

    ну вот у меня и у всех, кому я ставлю "линуксы", имееться аккаунт "гость" с входом без пароля, но без права административных действий, кроме, разве что, доступа к networkmanager.
    для, собственно, гостей хозяина аппарата, дабы не лазили по его учётке, и тут - как соблазн войти в рабочее окружение для недалёкого вора/придурочного грабителя сойдёт.
    + у большинства вендопользователей автовход включён. и у многих вообще пароля нет.

    хитрый вор, конечно, будет хитёр как, а то и хитрее, чем судебный эксперт, и воспользуется live-системой, а то и винт снимет.
    от таких - неплохо бы запаролить настройки bios и выключить "быстрое меню" выбора устройства для загрузки в настройках же bios, если можно (а сдаётся - можно выключить его не везде в сираной bios-проприетарщине, которая как-раз везде и стоит).

    хорошоб от таких была мера, вроде "жучка" на аппаратном уровне или уровне bios, чтобы при обнаружении связности (от настроек любой текущей ОС: с винта или live) подпрограмма bios'а или какое-то устройство тут же сливало инфу, пользусь моментом.
    короче говоря - backdoor, но не для всяких там китайских спецслужб, а для покупателя, им же и настраиваемый ;)

     
     
  • 3.31, Онаним (?), 23:29, 03/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >имееться аккаунт "гость" с входом без пароля, но без права административных действий

    По дефолту любой созданный аккаунт - без права администрирования и с правами только на собственный домик, не?

     
     
  • 4.44, anthonio (ok), 08:48, 04/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    нет :)
     
  • 2.35, StrangeAttractor (ok), 01:22, 04/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Т.е. похититель еще должен знать мой пароль входа, и после включения сразу
    >лезть в инет?

    Не ставте пароль на вход, ставте пароль на доступ к данным (truecrypt и всё такое).

     
  • 2.61, User294 (ok), 15:01, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Т.е. похититель еще должен знать мой пароль входа,

    А тут уже сами выбирайте - или общедоступная ловушка для незадачливого ворья, или уж оборона доступа в систему.

     
     
  • 3.64, fidaj (ok), 17:14, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Т.е. похититель еще должен знать мой пароль входа,
    >
    >А тут уже сами выбирайте - или общедоступная ловушка для незадачливого ворья,
    >или уж оборона доступа в систему.

    по второму тогда уж диски по умолчанию должны быть криптованы....

     

  • 1.12, ононим (?), 15:41, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    имеет смысл только если ноут потерян, а его нашел порядочный человек, который не против вернуть машинку хозяину.
     
     
  • 2.36, StrangeAttractor (ok), 01:25, 04/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В этом случае достаточно визитки в сумке с ноутом. У нас такой случай уже был, товарищь забыл ноут в трамвае, вечером ему уже позвонил нашедший и вернул, за что получил бутылку хорошего коньяка.
     

  • 1.15, аноним (?), 15:48, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На N900 такое нужно.
     
     
  • 2.37, StrangeAttractor (ok), 01:25, 04/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >На N900 такое нужно.

    Вшить поглубже, так , чтобы не нашли, а потом, когда аппарат уже перепродадут, читать чужие СМС :-)

     
     
  • 3.62, User294 (ok), 15:03, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Вшить поглубже, так , чтобы не нашли, а потом, когда аппарат уже
    >перепродадут, читать чужие СМС :-)

    Да, собссно какойнить реверс-шелл на свой сервант сделать не больно сложно :). А вот потом "в случае аварии" можно втихарика командочками делать что угодно. От слива GPS координат до фоток камерой. Так что тырить n900 - на любителя, если владелец не дурак - он может очень крепко его "троянизировать в свою пользу" :)

     
     
  • 4.63, lamka (ok), 15:14, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, тому, кто стырит ничего не мешает привести девайс до состояния нулевого :)
    >Так что тырить n900 - на любителя, если владелец не дурак - он может
    >очень крепко его "троянизировать в свою пользу" :)
     
  • 3.66, twilight (ok), 14:10, 06/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>На N900 такое нужно.
    >
    >Вшить поглубже, так , чтобы не нашли, а потом, когда аппарат уже
    >перепродадут, читать чужие СМС :-)

    за $700 - "читать чужие СМС" ???
    Переведите бабла на покупку n900 - я вам все свои смс так буду скидывать.

     
  • 2.58, User294 (ok), 14:55, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >На N900 такое нужно.

    Как минимум, никаких технических порблем в плане написания такой приблуды - нет.

     

  • 1.16, fidaj (ok), 15:50, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    настраивается firewall на предмет запрета хождения на "внешний ресурс" - и толку с этой технологии....
    в общем, умельцы найдут как обойти... и не такое обходили....
     
  • 1.17, KERNEL_PANIC (ok), 16:47, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну так не все ж. Если украдет какой-то быдло-гопник или наркоман, то вряд ли он эту технологию даже найдет:) А на андроиде оно сработает, не вкурсе?
     
     
  • 2.18, fidaj (ok), 16:55, 03/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А на андроиде оно сработает, не вкурсе?

    Не понял - что именно: эта технология или обход этой технологии?

     

  • 1.19, fidaj (ok), 16:58, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    $ (sudo crontab -l | grep -v prey; echo "*/20 * * * * /usr/share/prey/prey.sh > /dev/null") | sudo crontab -

    Ну это же смешно....
    Вообще убрав строчку из крона и перезагрузившись - защиты как и не было...

     
     
  • 2.59, User294 (ok), 14:56, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, только пока ее заметишь и уберешь... :-).Благо большая часть ворья не являются системными гурами.
     

  • 1.20, voip (??), 17:59, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    лучше бы открытли ресурс по типу того что есть для мобилок где база IMEI
    а по ноутам можно по серийникам
     
  • 1.21, kholan (?), 19:49, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Программа достаточно простая, написана на Bash
    > Из операционных систем поддерживаются  Windows

    Баш на винду портировали?

     
     
  • 2.22, fidaj (ok), 20:06, 03/07/2010 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >> Программа достаточно простая, написана на Bash
    >> Из операционных систем поддерживаются  Windows
    >
    >Баш на винду портировали?

    и слава Богу, что не наоборот :D

     

  • 1.23, KERNEL_PANIC (ok), 20:07, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Баш на винду портировали?

    Cygwin называется:)

     
     
  • 2.45, kholan (?), 09:34, 04/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    дык оно там работает, или так,.. как все в виндах?
     
     
  • 3.60, User294 (ok), 14:59, 05/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да, именно так. Как-то оно там, конечно, работает. Только ощущение что это "резиновая Зина" почему-то стойко долбит, как и всякие противные мелкие грабли. ИМХО кому надо *никсное окружение - в сто раз проще поставить *никсообразную систему чем сношаться с цыгвинами и мсисами. Если этого не делать, результат напоминает картину "мыши кололись, плакали, но продожали жрать кактус".
     

  • 1.25, FPGA (ok), 20:32, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Поможет только аппаратный блок как часть процессора или другого труднозаменяемого компонента устройства. Иначе это тупость.
     
  • 1.27, ВотЧитАюЯ (?), 21:08, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    вот по коментам сразу можно определить национальность авторов... Все из россии...

    Любая идея всегда принципиально встречается в штыки и атакуется... Всегда самые умные и всегда все знают. ...только ничего не могут.

     
     
  • 2.38, Аноним (-), 01:38, 04/07/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >вот по коментам сразу можно определить национальность авторов... Все из россии...
    >
    >Любая идея всегда принципиально встречается в штыки и атакуется... Всегда самые умные
    >и всегда все знают. ...только ничего не могут.

    Это гражданство, а не национальность :)

     

  • 1.28, i (??), 21:18, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    а если вор винду перезальёт ? или о ужас! поставит туда что то не из виндовс?
     
     
  • 2.29, fidaj (ok), 21:26, 03/07/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >а если вор винду перезальёт ? или о ужас! поставит туда что
    >то не из виндовс?

    по ссылкам не ходим?
    там и под венду есть...
    другой вопрос в том что при умыкании изделия туда начисто ОС поставиться и не важно какая...

     

  • 1.30, Антоним (?), 22:37, 03/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь из комментаторов дальше заголовка новость прочитал ?

    Вор с большой долей вероятности включит ноут, который загрузившись поймает публичный Wifi и отправит данные. Вор же увидит незнакомую систему (много воров видели Linux ?) и выключит компьютер, но будет уже поздно.

     
     
  • 2.33, Gra2k (ok), 00:03, 04/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ко мне к руки одно время часто попадали бушные нуты, совершенно неизвестного происхождения с просьбой снести или сменить пасс на линь/хп, и вообще посмотреть. Полезный сервис на самом деле, насколько знаю первым делом в любом сервисе такие включают и смотрят что за характеристики. Вора может и не накроют, а вот найти вполне вероятно. С другой стороны кто предупрежден тот вооружен.
     
     
  • 3.47, pavlinux (ok), 13:03, 04/07/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >как у вас все сложно. А шапочка из фольги в таком случае к ноуту не прилагается?

    Ну ещё бы не плохо было бы автономный GPS модуль.


     

  • 1.40, linux_must_die (ok), 04:44, 04/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    бивис тоже можно обновить,ага.
    воришка никуда не полезет, он его перепродаст побыстрее. если купит спец, все эти приблуды непомогут.
     
  • 1.41, Аноним (-), 04:49, 04/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну ето не лекарство на все случаи жизни, но достачно многим етот сервис пригодица
     
  • 1.43, Песец (?), 08:04, 04/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даа, почитал ваш бред, воришка полезет сразу в сеть? Что за глупость то,ноут обычно пихают моментально, сколько раз мне предлагали уже.
     
  • 1.46, anonymous (??), 11:11, 04/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >[оверквотинг удален]
    >после окончания работы в режим слежения.
    >
    >
    >При активации Prey начинает отправку на заданный email данных о местонахождении, которое
    >вычисляется на основе данных о территориальной привязке текущего IP-адреса или через
    >использование Google Location API и обнаруженных в окрестностях Wifi-сетей (сети не
    >обязательно должны быть публичные, достаточно определения их наличия). Более того...
    >
    >URL: http://www.omgubuntu.co.uk/2010/07/locate-your-stolen-linux-laptop-with.html
    >Новость: http://www.opennet.ru/opennews/art.shtml?num=27188

    Нет ну блин. Я ж недавно писал. Лучше бы добавили в "статьи невошедшие в осноную ленту" мою запись.

    З.Ы- http://the-bosha.ru/2010/06/21/naidi-svoy-laptop-vmeste-s-prey/

     
  • 1.48, Дима (??), 13:29, 04/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно сделать это на уровне прошивки сетевухи.

    1) Берем каждый 100-й IP-пакет, отправленный в другую сеть (т.е. не совпадает первый байт адресов отправителя и получателя), запоминаем MAC-адрес получателя. С большой вероятностью это адрес шлюза.
    2) Накапливаем статистику, чтобы наверняка.
    3) Время от времени высылаем пакет со своим ID по заранее определенному IP-адресу
    4) Схему легко дополнить поддержкой DNS

    Простейший алгоритм, который можно реализовать почти на любом микроконтроллере.

    Такая сетевуха будет стучать всегда, когда есть более-менее открытый доступ к Сети, независимо от переустановки ОС.

     
     
  • 2.68, ture (?), 14:08, 08/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ну ты завернул... стучать... и все будут стучать... а остальные валиться от объема трафика.
     

  • 1.49, Аноним (49), 17:58, 04/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    данное ПО может помочь в случае 1 если ноут тиснул подросток,наркоман,алкаш,- о... большой текст свёрнут, показать
     
  • 1.54, Mark Silinio (ok), 09:35, 05/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "...на экран будет выведено сообщение с требованием добровольно вернуть устройство владельцу и координатами связи с хозяином." -

    http://i075.radikal.ru/0901/f1/a04ee404907b.jpg

     
  • 1.56, Vasyatka (?), 10:48, 05/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    подобная система может быть ещё хоть как-то удобна на смартфонах, ноуты, как говорили, тырят наркоманы-алкаши, которые сразу в скупку потащат. А в скупке уже знают что с этим делать. Если вам информация давно уже дороже самого ноута, то просто шифруйте диск и выжигайте паяльником свои данные на крышке, можно ещё краской брызнуть, тогда точно даже алкаш не позарится, а на запчасти корпуса не очень нужны.
     
  • 1.57, sluge (ok), 10:58, 05/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в принципе идея хорошая, но-при задействовании веб камеры зажгется светодиод-программа этим себя спалит. а вообще зря они с емайлом придумали, по уму надо поднять сервис в вебе, на который бы постоянно валилась инфа о ноуте, без всякой там активации
     
  • 1.65, Lemen (?), 17:46, 05/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бред и ерунда - первым делом сп@@@ ноут опытное ворье отформатирует дисе без выхода в сеть и поставит свежак вот и все.А по макам отслеживать кишка будет тонка - будут коллизии обязательно...
     
     
  • 2.70, anonymous (??), 09:34, 09/07/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Бред и ерунда - первым делом сп@@@ ноут опытное ворье отформатирует дисе
    >без выхода в сеть и поставит свежак вот и все.А по
    >макам отслеживать кишка будет тонка - будут коллизии обязательно...

    коллизии по макам? на солнце перегрелся?

     

  • 1.69, недоверчивый (?), 18:06, 08/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    :)))))
    ой насмешили.
    значит "находит" тело в кэпке с семачками нотик с Linuxом.. включает его и ... просит соседа поставить туда винду что бы Вконтакты втыкать...
    а там скрипты на Bashe не работают...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру