 | Prey - открытый проект для отслеживания потерянных ноутбуков | |
Безопасность | ||
В рамках проекта Prey подготовлено многоплатформенное открытое приложение, позволяющее повысить вероятность обнаружения потерянного или украденного ноутбука, если после его пропажи был осуществлен вых ... | ||
В рамках проекта Prey подготовлено многоплатформенное открытое приложение, позволяющее повысить вероятность обнаружения потерянного или украденного ноутбука, если после его пропажи был осуществлен выход в сеть. По своей сути Prey напоминает уже известный проект Adeona. Программа по умолчанию работает в пассивном режиме, периодически проверяя признак активации функции обнаружения, который в случае пропажи устанавливается владельцем устройства на внешнем сетевом ресурсе, другой вариант - поддерживается локальное переключение системы после окончания работы в режим слежения.
При активации Prey начинает отправку на заданный email данных о местонахождении, которое вычисляется на основе данных о территориальной привязке текущего IP-адреса или через использование Google Location API и обнаруженных в окрестностях Wifi-сетей (сети не обязательно должны быть публичные, достаточно определения их наличия). Более того, программа при активации скрыто производит снимок через встроенную web-камеру, позволяя опознать личность похитителя, а также сохраняет скриншоты для определения выполняемых на компьютере действий и накапливает статистику о запущенных приложениях и активных сетевых соединениях.
Программа достаточно простая, написана на Bash, использует стандартные системные утилиты и имеет модульную архитектуру, позволяющую легко расширять функциональность. Из операционных систем поддерживаются Windows, MacOS X и различные дистрибутивы Linux. Например, доступен модуль, позволяющий владельцу устройства отправить злоумышленнику сообщение, после получения которого на украденном компьютере будет активировано звуковое предупреждение, а на экран будет выведено сообщение с требованием добровольно вернуть устройство владельцу и координатами связи с хозяином. Настройка программы производится через специально подготовленный GUI-интерфейс.
По сведению разработчиков Prey, украденные ноутбуки исключительно редко сразу подвергаются форматированию, как правило злоумышленник вначале пытается провести исследование наличия полезной информации в системе. Таким образом, если злоумышленник хоть раз включит украденный ноутбук в зоне досягаемости публичных Wifi-сетей, которых на западе достаточно много, или осуществит выход в сеть через модем или ШПД-подключение, через несколько секунд информация о местоположении устройства и фото злодея будет в руках правосудия.
