Laptop gestohlen? Was machen?

    Hallo meine Lieben,


    Bei uns in der Umgebung gab es vor 2 Tagen eine Bande, die im gesamten Quartier in dem ich zur Zeit wohne, eine Reihe von Diebstählen durchgeführt hat. Die Bande war auf Wertsachen im Auto aus und haben sogar Garagen geöffnet. (War auch nicht schwer die zu knacken). Zum Glück schliessen wir unser Auto nie ab und lassen das Fenster offen. War also einfach für die Diebe in das Auto zu gelangen. Bei den anderen Autos, haben sie einfach die Scheiben eingeschlagen.
    Die Beute war nicht gross. In meinem Fall 20.- sFr. im Handschuhfach (Notgroschen fürs Tanken: ein Prepper ist immer Vorbereitet :face_with_rolling_eyes:).


    Heute durch den Tag, wurde im Haus meiner Freundin eingebrochen. Die haben das ganze Haus durchsucht und auch einiges gefunden.


    Diese Vorkommnisse haben mich zu diesem Post inspiriert.


    Software 1 => Prey (Homepage)


    Auf meinem Laptop, läuft ein Programm namens "Prey". Das läuft im Hintergrund und überwacht den Computer/Laptop/Android-Handy/iOS-Gerät. Wird der Laptop gestohlen, kann auf der Homepage der Firma, dieser als vermisst markieren. Von da an wird das Gerät überwacht. Das Programm ist gratis, man kann aber für eine bestimmte Summe ein Upgrade kaufen und ist für praktisch alle gängigen Betriebssysteme verfügbar. Prey hat folgende Funktionen:

    -mit der Webcam werden Bilder des Täters gemacht
    -Der Standort des Laptops wird ermittelt (mittels WiFi-Stationen in der Umgebung)
    -Änderungen an Dateien werden gespeichert
    -Man kann einen Alarm versenden
    -Aktive verbindungen
    -WiFi Stationen in der Umgebung
    -Screenshot
    ect. (weiteres auf der angegebenen Homepage)


    Klar ist dieses Stück Software keine Garantie, dass man das Gerät zurück bekommt, aber wenigstens etwas.


    Software 2: iGotYa (für iOS => Cydia-Store)


    Auf meinem iPhone habe ich schon seit längerem ein praktisches Programm. Voraussetzung dafür ist leider ein Jailbreak und das Programm ist kostenpflichtig.
    iGotYa reagiert, sobald auf dem iPhone/iPad ein falscher Zahlencode eingegeben wird. Passiert dies, wird automatisch ein Foto gemacht, die Koordinaten werden ermittelt und das ganze wird an eine definierte Mail Adresse gesendet.
    Ein sehr nützliches Feature der Software ist, dass wenn zwei mal der Code falsch eingegeben wird, geht das Gerät in den "Sicherheits-Modus". Das heisst das einiges Versteckt wird:
    - Installierte Apps (Standart-Apps von Apple bleiben Sichtbar)
    - die Musik-Dateien
    - Mail Accounts
    - "Einstellungen" Icon
    - Kontakte
    - Youtube wird blockiert
    - Anrufliste
    ect.



    Habt ihr da draussen auch irgendwelche Vorkehrungen getroffen im Falle eines Diebstahls? Oder hat jemand noch weitere Tipps?


    Grüsse


    Tom

    Also ich scheine da eine ausgeprägte Paranoia in Bezug auf Programme zu haben, die unkontrollierte Verbindungen schaffen können.
    Wer sagt mir, daß die nicht "nach Hause telefonieren", ohne daß ich das möchte?


    Gruß


    Rübe

    Zitat von Ruebe;108884

    Also ich scheine da eine ausgeprägte Paranoia in Bezug auf Programme zu haben, die unkontrollierte Verbindungen schaffen können.
    Wer sagt mir, daß die nicht "nach Hause telefonieren", ohne daß ich das möchte?


    Gruß


    Rübe


    Du bist nicht allein! :face_with_rolling_eyes:
    Auch wenn die angesprochenen Programme auf den ersten Blick reizvoll erscheinen würde ich sie mir aus eben diesem Grund nicht installieren.
    Würde auch wenig nutzen, da die Kamera im Laptop geschwärzt und ein "Smart"phone erst gar nicht vorhanden ist...


    Ping

    [SIZE=2]Krieg ist Frieden, Freiheit ist Sklaverei und Unwissenheit ist Stärke.[/SIZE]

    Zitat von Ruebe;108884


    Wer sagt mir, daß die nicht "nach Hause telefonieren", ohne daß ich das möchte?


    Das Telefon ist immer noch intakt. Man kann weiterhin telefonieren. Zudem kann ausgewählt werden, ob eine Nachricht erscheinen soll oder nicht z.B. "Wenn Sie dieses Telefon gefunden haben, melden Sie sich bitte unter folgender Nummer ...."


    Gruss


    Tom

    Zitat von Det0x;108886

    Das Telefon ist immer noch intakt. Man kann weiterhin telefonieren. Zudem kann ausgewählt werden, ob eine Nachricht erscheinen soll oder nicht z.B. "Wenn Sie dieses Telefon gefunden haben, melden Sie sich bitte unter folgender Nummer ...."


    Gruss


    Tom


    Ich meine damit eher daß die Kiste evtl. Daten sendet, die es nicht senden soll.
    Also daß es auch Daten senden könnte, wenn Du es im normalen Gebrauch hast.
    Das gibt´s ja nun icht selten, daß Software mit Verbindung in´s Netz den Nutzer ausspioniert, bzw. Daten sendet, die verkauft werden.
    Kontrolle hat der Nutzer ja nicht wirklich darüber!


    Gruß


    Rübe

    Zitat von Det0x;108883

    Habt ihr da draussen auch irgendwelche Vorkehrungen getroffen im Falle eines Diebstahls? Oder hat jemand noch weitere Tipps?


    Man kann seine gesamte Festplatte verschlüsseln oder zumindest die relevanten Daten, ob nun extern mehrfach Backups existieren oder nicht.


    Der Diebstahl nützt dann über den Hardware-Verlust hinaus (wiederbeschaffbar) wenigstens nicht durch den Mißbrauch der geklauten Daten (Passwörter, gespeicherte Zugriffe, persönliche Daten, ggf. Material für Erpressung).


    Verschlüsselungscontainer können Daten oder wiederum verschlüsselte Dateien enthalten, darin also z.B. Zahlentabellen, die in der richtigen Art und Weise zusammengefügt / berechnet ein komplexes Passwort ergeben, das sich kein Mensch merken kann, aber der Modus, wie man dahin kommt lässt sich merken. Als eine der Möglichkeiten.


    Sind von den Daten auch Familienmitglieder betroffen, muss man sich für den Nachlass natürlich etwas einfallen lassen.


    Diebstahl verhindern ist trotzdem sinnvoller als seine Energien in den Datenschutz zu verschwenden. Heutige Hardware ist aber so performant (Prozessor, Festspeicher), dass die Methode kein Gegenargument mehr ist.


    P.S. Bin sehr misstrauisch, was "Sicherheitssoftware" angeht, ein Unternehmen kann nach wenigen Jahren verkauft werden, weil der Börsenwert es interessant macht, "Kundendaten" sind von hohem Wert, die Nutzer hat den Zertifikaten vertraut, dann liegt plötzlich ein neues Risiko vor durch neue Eigner des Unternehmens. Die genannte Software "Prey" gehört einer Fork Limited, so und wo sitzt die Firma bzw. welchem Gesetz unterliegt sie ? :face_with_rolling_eyes:


    Auf das iPhone bzw. Apple muss ich nicht ernsthaft eingehen, was den Datenschutz angeht. Die machen was sie für richtig halten, beschwören den "Kundenwillen" und greifen alles Verwertbare ab was technisch möglich ist.

    Zusätzlich zum üblichen Backup und alles wichtige ist verschlüsselt, hab ich noch ein kleines unauffälliges Programm geschrieben, das bestimmte Aktionen überprüft, die nur ich ausführen kann (z.B. eine bestimmte Datei entschlüsseln). Wenn das 48 Wochen keine Aktion bemerkt, löscht es alle neuen Dateien. Ich find, das ist ne nette Überraschung, wenn die Diebe zu blöd sind, den Rechner einfach platt zu machen :)


    Desweiteren wird an einen public ftp server bei jeder Gelegenheit jedoch maximal einmal täglich die aktuelle IP-addresse und den trace rout zu dem Server mitgeteilt.
    Desweiteren ist VNC und ein weiterer (selbergeschriebener) daemon zur Fernwartung installiert.


    Also, wenn so einer meinen Laptop klaut, und nicht die Festplatte fomatiert und auch noch ins Internet geht, werde ich vermutlich recht viel Spass haben.


    Anderen Programmen zu erlauben, nach Hause zu telefonieren, tu ich auch sehr sehr ungern...





    Nick

    Quidquid agis prudenter agas et respice finem

    Hi,
    Rechner komplett verschlüsselt (Truecrypt) und regelmäßige Backups, auf ebenso verschlüsselten Medien. Wenn er geklaut wird ist es ein Fall für die Versicherung, wenn es die irgendwann nicht mehr gibt, brauche ich auch keinen Laptop mehr. Hardware ist anfällig, meine Daten sind sicher. Ein Smartfone besitze ich nicht und das wird sich erst ändern, wenn es solche Programme um das Gerät komplett zu verschlüsseln auch dort gibt.


    grüße,


    Frank

    Das Problem mit der Verschlüsselung ist, dass es mittlerweilegenug Rainbowtables, Wortlisten und ähnliches gibt. Insbesondere Truecrypt hältam ebsten doppelt, sprich:Passwortabfrage vorm Bootmenu, zusätzlich die Daten in Containern ablegen, wirklich sensible Daten in versteckten Containern ablegen.


    Passwörter nicht aus logischen Gliederungen, beispielsweise Wörtern, ABC-Auschnitten, Zahlreihen usw erstellen sondern gut durchmixen und auchmal Sonderzeichen benutzen. Ungesalzene Passwörter, bei denen Hashwerte abgeglichen werden sind auch schnell geknackt, Regenbogentabllen sei Dank. Aufschrieben dagegen ist auch okay, solange kein Bezug zum Zweck der Zeichenreihe hergestellt werden kann. Quasi Bankpin auf die Rückseite des Bildschirms kleben und Passwort für den Emailaccount auf die Bankkarte schreiben :grosses Lachen:


    Backups von sensiblen Daten in der Cloud ist meiner Meinung nach auch keine zufriedenstellende Lösung. Der Beste Weg dafür ist eine verschlüsselte externe Festplatte in einem Bankschließfach oder ähnliches.


    Eine Prepaidkarte im Handy ist übrigens auch nützlich, teilweise werden Handies nur entwendet um möglichst viel Geld auf Bezahlnummern zu schleusen oder im Internet per SMS zB PAysafecodes oder ähnliches zu bezahlen.


    "Laptop/Handy weg" kann übrigens auch noch die Bedeutung haben, dass er nicht physisch sondern nur virtuell gestohlen wurde. Einmal mit jemanden mit gewissen Fertigkeiten und un dem nötigen bösen Willen im gleichen HotSpot gewesen oder eine falsche Mail angeklickt zu haben, kann schon bedeuten zB Teil eines Botnetzwerkes zu sein oder eine Zahlungsaufforderung des "BKA" auf dem Schirm betrachten zu können. Eine gute Firewall ist also genauso Pflicht.



    Revedere




    PS: Auf den Seiten des CCC und auf Seiten diverser "Guy Fawkes Fans" gibt es sehr gute Anleitungen für Vershclüsselungen und die Wahl vernünftiger Passwörter, bishin zum spurenfreien Surfen, usw, meiner Meinung nach Pflichtlektüre für Prepper.

    Hallo Romal,


    Deine Meinung kann ich nur unterstreichen: Verschlüsselung sollte nur der verwenden, der weiß, was er tut. Der andere sollte sich darauf beschränken, was er versteht. Als Beispiel: Alles auf einen USB-Stick kopieren, den ständig mit sich rumtragen ist schon eine gewisse Sicherheit. Klauen kann die Daten nur der, der den Stick klaut. Verlieren ist dann allerdings blöd.


    Es hat auch viel mit Vertrauen zu tun. Such Dir jemand, der sich auskennt, lass den das Verschluesselung- und Backupprogramm seiner Wahl installieren, und das ist wahrscheinlich schon das beste, was ein Durchschnittsmensch an Datensicherheit erreichen kann.


    Zu truecrypt: Ich finde schon Crosscrypt ausreichend für die meisten Fälle.



    Nick

    Quidquid agis prudenter agas et respice finem

    Da möchte ich doch mal eine Lanze für den Themenstarter brechen.
    Erst mal vielen Dank, mir war irgendwie entgangen, dass es Prey auch für Laptops gibt - ich kannte bis dato nur die Android-Version!


    Zumindest Prey ist Open Source. Das bedeutet, jeder kann den Quellcode einsehen, ihn ggf. verändern und am Projekt mitwirken. Wenn jemand also der Software nicht traut, kann er einfach nachlesen, was sie so tut - und ob der Programmierer irgendwelche Backdoors eingebaut hat. Dadurch, dass bei den meisten Open Source Projekten viele Progammierer zusammenarbeiten, kommt normalerweise sowieso niemand in die "Versuchung".


    Also: Natürlich ist ein gesundes Misstrauen immer gut, doch "zu viel" Paranoia muss nu' auch nich' sein :face_with_rolling_eyes: