Mar 032008
 

Tomas klausė: Turiu bėdą: pavogtas kompiuteris. Kokios yra galimybės jį susekti, ką reiktų daryti prieš, kad tai būtų įmanoma? Microsoft’as net Window’sų licenzijos neatstato, sako, kur lipdukas, tas ir legalus vartotojas, ir siunčia vagiui atnaujinimus, o legalus vartotojas lieka už borto, negi jie negali atsekti IP adreso, kam siunčia atnaujinimą?

Guru atsako:

Kokios yra galimybės jį susekti, ką reiktų daryti prieš, kad tai būtų įmanoma?
Deja, tokios galimybės yra labai menkos.
Jeigu kažkas turės norą pavogti ir išsaugoti tą konkretų kompiuterį, tai pasirinkus programines priemones jos veikiausiai bus pašalintos pirmu įjungimu. T.y. tokios priemonės nevertingos, kol nėra ryšio su internetu, o bent kiek gudresnis žmogus jas greitai pastebės ir arba taip pat greitai neutralizuos, arba paprasčiausiai ištrins viską, išskyrus tai, kas reikalinga. Tokio pobūdžio apsaugą renkasi programinių priemonių kūrėjai, kurie kuria itin retą programinę įrangą, kurios kopijų skaičių galima susekti ant rankų pirštų. Jei toms programoms nebūtinas interneto ryšys – jas paslėpti nuo gamintojo lengva. Kitu atveju – na, kadangi tai reta programinė įranga, tai ją visgi prireikus įsigyja norintieji. :)
Dėl techninių sprendimų – Lietuvoje nėra itin keblu surasti kiek sumanesnį elektroniką. Jei jie kompiuterio MAC adresą fiziškai su lituoklio ir dar kelių įrankių pagalba sugeba pakeisti, tai sugebės ir pastebėti įrenginį, kuris siunčia signalus (bando užmegzti ryšį) mūsų bazinei stočiai, iš kurios galėtume pradėti sekimą.
Be kita ko – vien kažkokia programa ar fizinė priemonė gali pasirodyti nesanti itin vertinga. Kadangi IP adresas, kuris mus pasiekia kaip vadinamas išorinis to kompiuterio IP adresas, gali būti gerokai (per vieną-kitą kontinentą) nutolęs nuo tikrovės. Iš kitos pusės – tą patį TEO LT IP adresą gali gauti žmogus iš Mažeikių arba iš Vilniaus. Na, bent jau teoriškai.
Žinoma, iškilus tokiai problemai tinklų operatoriai turėtų geranoriškai padėti. Bent jau rimtesni operatoriai internetinio chuliganizmo atveju nesaugo savo vartotojų ar patys juos nubaudžia. Čia, turint įrodymą jie turėtų atiduoti serverių sisteminius įrašus, kurie padėtų tiksliau atsekti signalo atėjimo kryptį.
Taip gali tekti pereiti keletą operatorių, kol bus pasiektas tas, kurio tinkle tuo momentu, kai iš to savo menamo įrenginio gavome signalą, pastarasis buvo prijungtas. Tuomet lieka techninis klausimas pereiti keletą likusių įrenginių ir kokybiško tinklo atveju susižinotume adresą.
Nors… Tinklų inžinieriai turi pokštą: pamečiau savo kompiuterį. IP adresą žinau, į PING užklausas atsako, o kur jis fiziškai yra – nematau. Taigi, galutiniu atveju gali likti šimtai metrų kabelių ir atitinkamai daugybė potencialių prisijungimo vietų, tačiau aibė baigtinė ir manau, kad geras tinklo savininkas ją sumažintų jei ne iki vieno, tai iki kelių ar keliolikos taškų.
Tačiau čia visgi kyla klausimas: jei žmonės pavagia kompiuterį dėl jo kažkokio ypatingumo, tai vargu ar skubės jungti prie interneto. Veikiau pasinaudos reikiamais tikslais ir pašalins.
Arba susidoros su paliktais siurprizais ir prisijungs prie interneto.
Tiek pesimizmo nagrinėjant teorinę situaciją.
Jei kompiuterį pavogė protingas asmuo, tai faktas, jog pasisavintas kompiuteris, o ne koks nors televizorius, nepadės jo lengviau surasti. Nebent policija įprastinių metodų pagalba aptiktų įrenginį ir atpažintų pagal kokį nors specialų žymėjimą ir/ar serijinius visų dalių ar įrenginio apskritai numerius.

Antrasis klausimas. Microsoft’as net Window’sų licenzijos neatstato, sako, kur lipdukas, tas ir legalus vartotojas, ir siunčia vagiui atnaujinimus, o legalus vartotojas lieka už borto, negi jie negali atsekti IP adreso, kam siunčia atnaujinimą?
Lipdukinė politika veikiau išsivysčiusi dėl kompanijos dydžio. Jei tai būtų koks nors menkas programinis paketas, tai būtų atpažįstamas klientas ir jo ankstesnis kodas naikinamas ir toliau galima naudotis savo programa. Nors gal ir susigalvotų kokį mokestį, bet čia jau atskira ir teorinė situacija.
Kalbant apie jų galimybes – sunku pasakyti.
Prisimenant jų licencinius susitarimus, tai net ir siunčiantis atnaujinimus neturėtų būti perduodamas vartotoją identifikuojantys duomenys, o tik informacija, ar vartotojas yra legalus (Genuine licence) ir kokius atnaujinimus jau turi.
Iš kitos pusės – gal jie ir turi kokį nors ne tokį tiesioginį būdą. Be kita ko, mažų mažiausiai jie beveik neabejojant turėtų būti pasilikę būdą panaikinti atskirą licencijos numerį ir tuomet eilinio atnaujinimo metu vagis parsisiųstų paketą, kuris identifikuotų jį kaip neteisėtą turėtoją ir daugiau atnaujinimų siųstis jis nebegalėtų, bent jau su tuo pačiu kodu. Na, veikiausiai… :) Jei pateiktumėte prašymą užblokuoti licenciją kartu su išrašu iš policijos protokolo apie vagystę.
Dėl IP adreso – na, yra šiokia tokia tikimybė, kad jie galėtų, jei labai labai norėtų, išskirti konkrečios licencijos turėtojo IP adresą. Tačiau nemanau, kad tai natūraliai atliekamas procesas ir dėl to peržiūrėti duomenų katalogą, kuriame saugomi įrašai apie visus atnaujinimų puslapyje besilankančius vartotojus… Vargu ar juos taip sudomins vienas klientas, jei jie turi kažkokių legalių pasiteisinimų. Tačiau nesiimu ką nors tiksliau sakyti – tai šios kompanijos vidinės sistemos ir jų veiklos principai. Gal ir tikrai nekaupiama jokia informacija apie tai, kokiu IP adresu naudotojas buvo prisijungęs pastarąjį sykį, kai siuntėsi atnaujinimą.

Susiję straipsniai:

  • Susijusių straipsnių nėra
 Posted by at 12:00 am

Sorry, the comment form is closed at this time.

Bad Behavior has blocked 673 access attempts in the last 7 days.