`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Тимур Ягофаров

Легким движением руки… ноутбук превращается в кирпич

+1414
голосов

Довольно много слышал о технологии защиты ноутбуков от кражи, а недавно довелось увидеть ее в действии.

Напомню, что технология Intel Anti-theft появилась в платформе этого производителя еще в 2010 году, но особенно активно о ней стали говорить с началом продвижения ультрабуков. И вправду, особенно обидно потерять дорогой красивый ноутбук. Да и для наших покупателей прежде этот сервис был недоступен, ведь для его разворачивания необходим партнер, который возьмет в свои руки управление. Сам производитель не занимается предоставлением такого сервиса, а лишь сертифицирует желающих.

Так вот живая демонстрация работы Intel Anti-theft состоялась на конференции Intel IT Galaxy, которая недавно прошла в Киеве. По словам представителя корпорации, для обслуживания бизнес-пользователей в настоящее время сертифицировано только три провайдера. А в нашем регионе такое право получила российская компания Smart Network Distribution. Ее сотрудник и показал, как работает сервис.

Для тех, у кого с ходу возник вопрос, а есть ли в его ноутбуке технология Intel Anti-theft, сообщаю, что она является составной частью vPro. Так что не исключено, что и в вашем уже довольно старом, по нынешним меркам, ноутбуке, выпущенном в 2010 году и позже, поддерживается такая защита. Нужно ли ей вам воспользоваться, зависит исключительно от вас. Все же это не бесплатно. Но о ценах позже. А в принципе, подумайте: стоит ли активировать функцию, с помощью которой при утере или краже вашего лэптопа, на его экране после блокирования появится информация о том, кто является действительным владельцем, и как с ним связаться. И если эта идея таки хороша, стоит оценить, с какой суммой ради этого стоит расстаться.

Думается, второй вопрос, который должен возникнуть у потенциального клиента такого сервиса, должен быть связан с надежностью защиты. Так вот, все пароли, используемые в данной технологии, хранятся в чипсете. Поэтому сбросить их невозможно никоим образом.

Как работает защита? Тут все зависит от того, каким образом ее настроить. Но главное, чтобы ноутбук хотя бы изредка подключался к Интернету и связывался с центральным сервером, проверяя, не числится ли он в розыске. Способ, понятно, довольно простой, но ведь чем проще, тем надежнее.

Кто должен управлять защитой? Понятно, что банки и прочие фин. учреждения не желают, чтобы в их дела вмешивались посторонние. Поэтому сервер защиты может быть развернут в корпоративной сети, и тогда доступ к ноутбукам будет иметь только администратор. Он и будет задавать периодичность опроса каждого конкретного ноутбука в зависимости от специфики работы пользователя. Если последнему приходится много путешествовать, то вполне понятно, что и период опроса можно серьезно сократить. А это понизит вероятность того, что данные с ноутбука уйдут куда не надо. Если же связь с лэптопом будет лишь эпизодической, то можно добавить дополнительный пароль для загрузки, проверяемый на аппаратном уровне. И тогда при неверном его наборе даже без наличия подключения лэптоп блокируется. Кроме того, сделать это можно и просто по истечению заданного администратором времени, будь то дни или недели.

Что такое блокирование? Да просто при включении на экран выводится заранее заданная информация о том, что данный ноутбук находится в розыске и вернуть его «за скромное вознаграждение» нужно по указанному адресу. И больше ничего с этим компьютером нельзя сделать, включая и установку новой системы. Ну, разве что разобрать на запчасти. Впрочем, вряд ли много выручишь от продажи б/у комплектующих. Тем более, что в последнее время начинают появляться и жесткие диски со встроенным шифрованием. А в этом случае и HDD становится «кирпичом». Впрочем, и установка нового жесткого диска в ноутбук также бессмысленна, так как чипсет фиксирует этот факт и тоже заблокирует платформу.
Легким движением руки… ноутбук превращается в кирпич
После ввода команды о пропаже ноутбука до его блокировки не прошло и минуты

Так вот, участникам конференции показали, как в систему управления встроенной защитой Intel Anti-theft ввели данные о том, что ноутбук не находится у владельца, и менее чем за минуту его экран погас. А при попытке включения на дисплее появилась информация о том, что он украден, и необходимо связаться с владеющей им компанией, чтобы получить вознаграждение за возврат утерянного.

Понятно, что в случае «ложной тревоги», нужно звонить в свой центр управления, и после идентификации пользователя, его компьютер будет разблокирован. В целом система безопасности включает четыре уровня.
Легким движением руки… ноутбук превращается в кирпич
Демонстрация вызвала большой интерес у ИТ-профи

Интересно, что буквально на днях компания Smart Network Distribution объявила о начале поставок решения Softex SecureDisable в регионе СНГ. По словам ее представителя, в Украине уже вскоре будет открыт офис для взаимодействия с клиентами.

А в заключение, пожалуй, самый животрепещущий вопрос – о «цене вопроса». По заявлению Smart Network Distribution, стоимость регистрации ноутбука в системе для коммерческих предприятий составит $35, а для государственных и образовательных $25. Причем подчеркнул, что сейчас речь идет разовом платеже, а не о годовой подписке. Вполне логичное решение на первом этапе, когда сервис только выходит на рынок.

Так как считаете, стоит «овчинка выделки»?

+1414
голосов

Напечатать Отправить другу

Читайте также

Вряд ли полезная для наших краев функция, "много ли выручишь от продажи б/у комплектующих" - для тех, кто их обычно ворует вполне достаточно, что б не возвращать исходному владельцу... Тем более что наши граждане, наученные на бутовых вирусах, понесут попавший им каким то образом ноут с таким сообщением на экране не туда, куда велит надпись, а к знакомому "программисту", - который их уверит что это новый вид вируса и предложит заплатить ему за разблокировку.

Возвращать-то, наши люди, не станут. Выкинут и - делов. Или детишкам дадут - посмотреть: "что внутри". Да и запчасти тоже - могут пригодиться: шлейфы, привод, матрица, контроллеры питания.
Не, не вернут. А если цену хорошую предложить за возврат, так - начнут тырить, чтобы продать обратно владельцу.

Ну так на то эта система и создавалась, чтобы в принципе были и возможность возврата, и способ отбить желание использовать незаконно. А уж винить людей в привлекательности вознаграждения, согласитесь, смешно. Все же не стоит забывать, что подобные деяния попадают под статью уголовного кодекса...

Давайте представим себе: сколько могут предложить денег за возврат, например - $100. Один аккум и блок питания - купят в сети дороже. Как-то так.

Вот потому и не вернут - статья + матрица, шлейфы, привод, память, контроллеры питания и прочие полезные в ремонте микрухи.

Посмотрим шире: да, привлекательность, если это можно назвать привлекательностью, для рынка ремонтов, может быть, и останется. А вот привлекательность ноутбука для рынка краденого поуменьшится. Значит, красть станут меньше.

В теории. :)

http://twitter.com/IMykhalitsyn

Красть меньше не станут. Никого не остановит никакая система защиты. Даже если кусочек пластита будет под крышкой - будут разминировать и разбирать на запчасти.

Всем, кто еще не побывал в ситуации хозяина украденного лаптопа могу посоветовать :

1) включить все пароли в BIOS и шифрование HDD для защиты ваших данных;
2) если у вас ноутбук не бизнес-класса от DELL/HP/Thinkpad T - помните - пароль в BIOS легко снимается, поэтому ставьте TrueCrypt и важные файлы храните на нем. Опять же, бекапить удобно - TrueCrypt-volume - это один файл, пусть и большой;
3) помните - железо - фигня - купите еще, данные - как правило гораздо важнее.
4) бекап, бекап и еще раз бекап. Или dropbox на худой конец
5) никогда ни при каких обстоятельствах не оставляйте ноутбук в машине на стоянке. даже на минуту. Вы не представляете как прогрессирует теория и практика в производстве сканеров для автосигнализаций, насколько организованы и тренированы люди, использующие эти сканеры.
6) если все-таки украли, ноутбук стоит дороже 1000 уе и он не старше 1 года - вызывайте ментов, пишите заявление и сразу не мешкая, в приватной беседе предлагайте следователю разумное вознаграждение (10-30% от стоимости ноутбука - как договоритесь). В таком случае будут хоть какие-то шансы. Будьте готовы, что запросят чек/гарантийный талон/паспорт от ноутбука, поэтому по возможности храните эти документы.

Если стоимость ноутбука меньше указанной суммы, вы сразу не выполнили п.6 или если все-таки выполнили, но прошло времение больше чем 7 дней с момента кражи и милиция не нашла - забейте искать, покупайте новый.

На первый взгляд это конечно все банальные истины, о пунктах 1-5 я регулярно говорил клиентам при покупке, но как обычно, сам выполнять начал только после кражи ноутбука с рабочими данными :(

Аминь.

Воистину :)

Сам лэптоп действительно не вернут, хотябы потому, что даже добропорядочный гражданин в нашей стране, нашедший такую железку, легко может оказаться в роли подозреваемого в краже. А недобропорядочные граждане, не будут проверять есть ли пароль в bios перед тем как умыкнуть чужую вешь.

Anti-theft может быть полезен организациям, мобильные компьютеры которых содержат дорогие конфиденциальные данные и сотрудники которых, в силу разных причин, мало заботятся о сохранности этих данных. Таких организаций в Украине не много.

Что касается личных данных, то задача вполне решается с помошью TrueCrypt + бэкап, как описано выше.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT