Tolvajok és a Mac @ MacMag.hu Magyar Apple és Macintosh Magazin

Az Apple gépek egyik hátránya - ha van ilyen - az a tény, hogy nagyon kívánatosak, és használt piaci értékük is számottevő, többszöröse egy velük azonos korú és hasonló áron eladott PC-nek. Sajnos emiatt kiugróan sok a Mac felhasználók tulajdona ellen irányuló bűnesetek száma, és az iJoe.hu AAR ügyfeleitől is évi 35-38 gépet tulajdonítanak el országszerte. A gép eltulajdonítása nem csak azért jelent kiugró hátrányt, mert nagy értékű a termék, hanem mert a rajta lévő intellektuális vagyon általában a gép árának többszöröse. A rendőrség tájékoztatása szerint azonban a megkerülő Mac-ek száma az összes lopott gépnek mindössze 5%-a, ami drámaian alacsony arány.

A lopott gépek számának csökkentése két tényezőn múlik: egyrészt elővigyázatosabbnak kell lennünk, másrészt nem szabad megvenni a gyanús gépeket, mert addig éri meg ellopni egy Mac-et, amíg van ember, aki megvásárolja a lopott modellt… Ebben a cikkben néhány tanácsot írunk le mindkét kör részére.

A használt gép vásárlóknak több dologra is célszerű odafigyelniük. Használt gépet vásárolni sokak számára logikus, hiszen a normál árnál lényegesen olcsóbb termékekről van szó, és ezzel összefüggésben a későbbi eladásnál is kevesebbet veszít az értékéből, mint egy új gép.

Ha a használt gép első tulajdonostól származik, biztos, hogy van róla számla. Számla nélkül egyetlen hivatalos viszonteladó sem ad el új számítógépet, a számla másrészt a garanciaigazolás kizárólagos eszköze, amelyet az Apple elfogad. Ha a gépről kapunk számla másolatot, akkor általában nincsen gond a forrással. Ha azonban az értékesítő világgaranciára és hasonlókra hivatkozik, és semmiféle papírt nem tud biztosítani a gépről, akkor nem biztos, hogy érdemes belemenni a vásárlásba. Az Apple szervizek a mindenféle dokumentum nélküli gépek javítását a legtöbb esetben elutasítják, és mivel Magyarországon nincsen napra pontos központi regisztráció a gépek értékesítéséről, a világgarancia ideje sem pontos az Apple-nél, ezért mindenképpen számlát kér annak igazolásához.

Természetesen ha a gép másodkézből származik, előfordul, hogy nincsen róla számla, de ilyen esetben általában valami vásárlást igazoló dokumentum - például garanciajegy, vagy adásvételi szerződés - van az eladó birtokában. (Az iJoe.hu a használt termékekről például minden esetben ír garanciajegyet, az új gépeket pedig a számlával lehet igazolni.)

Aki lopott gépet vásárol, egyrészt bűncselekményt követ el, másrészt kockáztatja a befektetését, hiszen a rutinosabb felhasználók elmentik a gép AirPort és Ethernet címét, amely alapján egy jobb internet szolgáltató azonnal be tudja azonosítani a gépet, ha az a rendszerébe kapcsolódik. A morális oldalról nem is beszélve.

A Mac lopások visszaszorításának kulcs momentuma tehát a lopott gépek megvásárlásának visszaszorítása. Ha nincs kereslet, akkor a kínálat is mérséklődni fog.

A történet másik oldala a Mac felhasználó, akinek minden eddiginél jobban kell vigyáznia a Mac-jére. Azt gondolnánk, hogy manapság annyira elterjedtek a mobil gépek, hogy már nincs miért ellopni - egyes silányabb minőségű termékeket akár 100.000 Ft alatt is meg lehet vásárolni, amely hozzájárult ahhoz, hogy a laptop tömegtermékké váljon. Ennek ellenére például 2009-ben minden eddiginél több gépet loptak el az ügyfeleinktől - a legrosszabb időszak december második hete volt, amikor minden napra jutott egy lopás.

Hogyan védhetjük meg a Mac-et és rajta tárolt adatainkat?

A könnyebb feladat az adatok biztonsága. Az Apple a macOS 10.5 "Leopárd" operációs rendszerben mutatta be az Időgép nevű szolgáltatást, amely folyamatosan lementi a merevlemezünk változó adatait, így gyakorlatilag órára kész másolat van a rendszerünkről. Ez persze nem vigasz, ha a gépet elviszik, de az adatok többségünk gépén többet érnek, mint a gép maga. Az első lépés tehát a drámai helyzetek elkerülésére a gyakori és folyamatos biztonsági mentés. Ha adataink két helyen megvannak, könnyebben átvészelünk egy esetleges veszteséget.

A mentések ellenére előfordulhat, hogy nagyon fontos adatokat tárolunk a Mac-en, és nem akarjuk, hogy azokhoz bárki más hozzáférhessen. Az Apple több lehetőséget kínál erre a célra a nagyon komoly védelemtől az egyszerűbb védelemig.

EFI jelszó
Az egyik erőteljes védelem az EFI jelszó. Amennyiben EFI jelszó van a gépen, azt nem fogják tudni újratelepíteni, és hiába cserélnek lemezt benne, az nem indul el a jelszó ismerete nélkül. Az EFI jelszó az alaplapot védi, és lopás esetén lehetetlenné teszi például a TargetDisk mód használatát. Hátránya, hogy ha a merevlemezt kiveszik a gépből, az máris hozzáférhető, illetőleg a gép memória konfigurációjának módosításával és a paraméter memória törlésével ez a jelszó védettség megszüntethető. Az EFI jelszó mindezek ellenére mégis hasznos lehet, mert a felhasználók 95%-a nem tudja, miként kell hatástalanítani, és egy üzemképtelen géppel esetlegesen feltűnik a szervizben, ahol lehetőséget ad arra, hogy elkapják a tolvajt vagy orgazdát.

Az EFI jelszót a telepítő lemezről tudjuk aktiválni: a telepítő program indulása után a Utilities menü > EFI Password Utility-ben tudjuk beállítani. Nagyon fontos, hogy lehetőleg ne felejtsük el, és ne egyszerű jelszót válasszunk, ami könnyen kitalálható (például "macbook"). Érdemes mellőzni az ZY karaktereket, mivel a jelszók beírásakor ez hibákat idézhet elő, illetve természetesen az ékezetes karakterek nem szerepelhetnek a jelszókban.

Védett lemezkép
Egy hatékony opció a védett lemezkép, amely révén a legfontosabb anyagainkat egy rugalmasan növekvő DMG fájlba tudjuk tenni, amelyet 128-bites kódolással tárol el a rendszer, és amelyet jelszó véd. Ezt csak úgy tudjuk kinyitni, ha beírjuk a jelszót, és ha illetéktelen kezekbe kerül a gép, akkor a "Fontos.dmg"-n belül lévő adatokhoz nem férhet hozzá. Ez szinte tökéletes védelmet jelent a kritikus adataink számára.
A kódolt lemezképek használatával kapcsolatban egy külön cikkünk olvasható…

Jelszavas felhasználó, jelszókérés alvás után, zárt íróasztal
A System Preferences > Security panelen be tudjuk állítani, hogy a gép jelszót kérjen a képernyővédőről való visszatéréskor, illetve ha alvás után felnyitjuk, valamint automatikus belépés helyett csak jelszóval lépjen be a felhasználói fiókra. Ez általában zavaró, de ha gyakran hagyjuk magára a gépet - például könyvtárban, munkahelyen, iskolában, stb. -, akkor nagyon hasznos lehet ez a funkció, mert nem csak nem férnek az adatainkhoz használat közben, de újraindítás után sem tudnak belépni a gépbe.

Természetesen ez a módszer sem jelent tökéletes biztonságot, mert egy telepítőlemez segítségével nem csak törölhetők az adataink, de akár a jelszó is kikapcsolható, és minden adatunk elérhetővé válik.

Adatszéf (FileVault)
Az Apple a macOS 10.2 "Jaguár" rendszerével együtt mutatta be a FileVault nevű technológiát, amely adatainkba ki- és belépéskor véletlenszerűen belekódol, így azok használhatatlanná válnak azok számára, akik nem ismerik a jelszónkat. A kódolás 128-bites, tehát a jelszó ismerete nélkül kvázi nem feltörhető. A FileVault bizonyos hátulütőkkel is rendelkezik: operációs rendszer frissítéseknél előfordult már, hogy többé nem lehetett kinyitni; rendszert költöztetni nagyobb lemezre vele értelemszerűen nem lehet, így költöztetés előtt ki kell kapcsolni; a felhasználói profil nagyságában kötelező szabad helyet tartani, mert a FileVault kikapcsoláshoz ez szükséges, tehát valamilyen mértékben pazarló. Mindezek fényében ezt a védelmet nem tartjuk kifejezetten előnyösnek.

A három jelszavas védelem együtt bizonyosan a leghatékonyabb megoldás arra a célra, hogy adataink biztonságban legyenek.

A gép fizikai védelme
Az adatokon túl nyilván a Mac maga a másik nagy érték, amelyet meg akarunk védeni. A legtöbb Mac oldalán található Kensington biztonsági nyílás. A Kensington kiegészítő gyártó alkotta meg és szabványosította a számítógép védelemre szolgáló drótsodronyt, amely a kis csatlakozóba beforduló fémpántokkal tudja rögzíteni egy csőhöz vagy egy beépített épületelemhez, bútorhoz a Mac-et. Hátránya, hogy kitörhető a gépből 60 másodpercen belül, másrészt megkarcolhatja a nyílás környékét. Magát a drótkötelet elvágni nem könnyű, így általában leszakítják róla a gépet a tolvajok.

A Mac mini asztali gépekhez kapható egy MacCuff mini nevű kiegészítő, amely révén az asztallaphoz rögzíthetjük a Mac minit, illetőleg egy fémpánttal lelakatolhatjuk. Ebből igen nehézkes kivenni a gépet, illetve csak az asztallapból kitépve levehető a termék.
Bővebben a MacCuff mini nevű rögzítő egységről…

Ezek a megoldások akadályt jelentenek, de nem garantálják a géplopás elmaradását. Inkább csak a kerékpárokhoz hasonló helyzetet idézik elő: ha választani kell, azt a gépet viszik a tolvajok, amin nincsen ilyen zár.

iAlertU program
Egy hasznos program az iAlertU nevű minialkalmazás, amely a felső menüsorba épül be, és aktiválva úgy működik, mint egy riasztó. Ha valaki felemeli a gépet, lecsukja a kijelzőt, hozzáér az érintőpadhoz, nyomogatja a billentyűket vagy bármilyen perifériát csatlakoztat vagy leválaszt, akkor a gép azonnal visítani kezd, és riasztja egyrészt a tulajdonost, másrészt a közelben lévőket, harmadrészt meggátolja az észrevétlen lopást, hiszen feltűnő, ha valaki egy visító géppel a kezében próbál valahonnan meglógni.

Az ingyenes alkalmazás ezen túlmenően fotókat is készít a beépített kamerával, és azokat e-mailben is elküldi a lehető leghamarabb, ha internet kapcsolatba kerül.

Az iAlertU indítás után a menüsorban jelenik meg, és onnan tudjuk elérni a beállításait (Preferences). Itt megadhatjuk, hogy készítsen fotókat és azokat e-mailben küldje el egy adott címre (Camera), illetve hogy milyen hosszú legyen a riasztás, valamint hogy milyen akciókra induljon be a riasztó.

Riasztás történhet akkor, ha a gép megmozdul (Motion senzor), de szabályozhatjuk az érzékenységet, hiszen ha például egy vonaton utazunk, akkor egy fékezés keltette rezgés is bekapcsolhatja a túl érzékeny riasztót. Ilyen helyzetekben az alacsony (low) érzékenységet praktikus beállítani, amely elsősorban a gép felemelését érzékeli, és akkor kezd riasztani. Ezen kívül riaszthat a program, ha hozzáérnek a billentyűkhöz (keyboard), lecsukják a képernyőt (screen close), hozzárének az egérhez vagy az érintőpadhoz (Trackpad/mouse), kihúzzák a töltő kábelt (AC adapter), vagy lecsatlakoztatnak egy eszközt (Devices). Ezeket természetesen finomhangolhatjuk, kikapcsolhatunk bizonyos elemeket igény szerint.

Az iAlertU program aktiválásához az Apple Remote infrás távvezérlő a legpraktikusabb, amely a menü gomb nyomva tartásával tudja aktiválni a rendszert, és ugyanezzel tudja kikapcsolni az esetleges riasztást. Ha nincsen kéznél Apple Remote, akkor az iAlertU program beállításainak General fülén van mód bekapcsolni a menüből történő élesítést (Enable arm from menu), amely jelszót kér. Az itt megadott jelszóval tudjuk aktiválni a riasztást, és ugyanígy ezzel tudjuk kikapcsolni azt. A General felület legalsó helyen lévő beállítása gondoskodik róla (Force maximum alarm volume), hogy alacsony hangerő mellett is maximális hangon szóljon a riasztó, ha a gépnek lába kél.

Mint szinte semelyik szoftver, az iAlertU sem tökéletes. A nagy hangú riasztást egy minijack kábel csatlakoztatásával máris lehetőség van a fülhallgatóra irányítani, és gyakorlatilag senkinek sem fog feltűnni az esetleges lopás… A program mégis meggátolja, hogy csak úgy az asztalról felemelve észrevétlenül lehessen eltulajdonítani a féltve őrzött Mac-ünket.
Az iAlertU program letöltése… (SourceForge.net)

A szoftveres és hardveres védelem mellett a legfontosabb dolog az emberi tényező: a lopások nagy része a figyelmetlenség árnyékában következik be. A legnagyobb biztonságot az jelenti, ha a gépet nem vesztjük szem elől. Ügyfeleinktől loptak már el gépet tömött vonaton, szórakozóhelyen és könyvtárban is, tehát szinte bármilyen helyszínen fontos, hogy odafigyeljünk az értékeinkre.

Lopott gépek adatbázisa
Az Apple gépekkel kapcsolatban terjengnek olyan legendák, hogy létezik egy nagy adatbázis a lopott termékekről. Sajnos ez nem igaz, ilyen adatbázis nincsen. Több internet oldal és fórum is foglalkozik a lopott sorozatszámok begyűjtésével, de ezek nem jelentenek hivatalos forrást, hiszen semmiféle ellenőrzésen nem esik át a sorozatszámok hitelessége.

Megoldás az Apple kezében…
Az Apple részéről megoldást jelenthetne az a technológia, amelyet több amerikai iskola részére implementáltak a MacBook modellekbe: beépített GPS modul révén a gépek mozgása követhető, így ha a gépet valahol bekapcsolják, azonosítható, hogy épp hol található. Egyelőre azonban nem látni jelét, hogy az Apple ily módon kívánna örökre véget vetni a Mac gépek eltulajdonításának…

Keresés a lap tartalmában a Google motorja segítségével: