FURTO E RINTRACCIABILITA' DEL PORTATILE

[Nome]

Vorrei sapere se c'è un modo di ritracciare un pc nel caso in cui si subisca un furto.
In particolare:
1) nel momento in cui il nuovo utilizzatore (che può essere il ladro o quello a cui il ladro l'ha venduto) si connetterà a internet, posso in qualche maniera rintracciarlo oppure, fornendo i dati del pc (quali?!) alle forze dell'ordine, potrebbero queste (almeno teoricamente) rintracciare il pc?
2) esiste qualche programma da installare preventivamente per il medesimo scopo?

Grazie a tutti per l'attenzione e le risposte che seguiranno,
Claudio

[Nome]

Quote:

Originariamente inviato da dataghoul

ovviamente se chi ti ruba il portatile formatta il disco, questi programmi non servono a nulla.

Quindi in questo caso dovrei sperare che si tratti di un ladro ingenuo: ahimè un ossimoro poco convincente!

Ho letto che il codice MAC delle schede di rete (sia quella wireless sia quella per Ethernet) è un qualcosa di più sicuro e che si può rintracciare (ma lo può rintracciare anche un privato con medie conoscenze o solo le forze dell'ordine con sistemi sofisticati?), però poi ho letto anche che comunque il MAC si può cambiare/alterare se la scheda installata lo consente...

Insomma se chi ti ruba il PC ne sa a sufficienza di informatica, il PC può tornare sul mercato praticamente irriconoscibile e irrintracciabile?! Ma è davvero così o qualche modo per rintrovarlo esiste?

E, in conclusione, il mai obsoleto lucchetto è quindi l'unica vera soluzione?!

[Nome]

Bè, dataghoul, grazie per le risposte e, devo ammettere che mi hai richiamato a un po' di buon senso. Se è vero che la crisi può aver reso non così improbabile che un esperto di informatica si trasformi in "ladro" per necessità... è altrettanto vero che chi ruba nelle case o nelle biblioteche non ha di solito tutte queste conoscenze specifiche su ciò che ruba...
Comprerò un lucchetto e, giusto per precauzione, prenderò nota dei codici MAC. Per il resto: sperèm!

[andy45]

Quote:

Originariamente inviato da Nome

1) nel momento in cui il nuovo utilizzatore (che può essere il ladro o quello a cui il ladro l'ha venduto) si connetterà a internet, posso in qualche maniera rintracciarlo oppure, fornendo i dati del pc (quali?!) alle forze dell'ordine, potrebbero queste (almeno teoricamente) rintracciare il pc?

Teoricamente si, ma in pratica le forze dell'ordine prendono la segnalazione e nel caso lo ritrovino in qualche sequestro o arresto allora ti chiamano e te lo ridanno, ma se gli dai l'indirizzo mac ed il seriale al massimo prendono nota, ma poi non si mettono ad aspettare che qualcuno si connette con il tuo pc per arrestarlo...se te lo rubano mettici una pietra sopra, la probabilità che lo ritrovi è estremamente bassa.

Quote:

Originariamente inviato da Nome

2) esiste qualche programma da installare preventivamente per il medesimo scopo?

Possono aiutare, in caso dai la posizione del ladro alle forze dell'ordine che te lo vanno tranquillamente a riprendere...ovviamente devi essere fortunato che lo ruba qualche disperato e non uno del mestiere.

[Nome]

Quote:

Originariamente inviato da dataghoul

prendi nota soprattutto del numero di serie del computer, perchè in caso di furto, è l'unica cosa che viene inserita (oltre a marca e modello) nel database del Sistema Di Indagine (SDI) dalle forze dell'ordine, nella prospettiva di un eventuale rinvenimento.

Quote:

Originariamente inviato da andy45

Teoricamente si, ma in pratica le forze dell'ordine prendono la segnalazione e nel caso lo ritrovino in qualche sequestro o arresto allora ti chiamano e te lo ridanno, ma se gli dai l'indirizzo mac ed il seriale al massimo prendono nota, ma poi non si mettono ad aspettare che qualcuno si connette con il tuo pc per arrestarlo...se te lo rubano mettici una pietra sopra, la probabilità che lo ritrovi è estremamente bassa.

Ho capito: oltre al MAC, mi segno il modello e il seriale e... metto da parte anche una pietra!

[Nativoz]

Il mac address mi sembrerebbe inutile per ritrovare il portatile. É un informazione che resta relegata alla LAN e non attraversa il router, per cui se anche si collega non trasmette quell'informazione.

Credo sia più giusto affidarsi all'antithief di intel, così anche se il ladro é furbo e formatta resterà sempre un amico dentro alle nuove cpu intel.

[Nome]

Quote:

Originariamente inviato da Nativoz

Credo sia più giusto affidarsi all'antithief di intel, così anche se il ladro é furbo e formatta resterà sempre un amico dentro alle nuove cpu intel.

Ho letto con curiosità dell'Anti-Thief sul sito di Intel (che, detto per inciso, risolve il problema solo ai possessori di Intel: cosa ovvia e scontata, ma comunque degna di nota). Oltre a ciò, per quel che ho capito sul suo funzionamento (non ho trovato spiegazioni tecniche sul sito), ci sono un paio di cose che non mi convincono:
1) il servizio è a pagamento;
2) io tramite il sistema Intel blocco il pc (via Internet... perché sennò come?) quando questo si connette. Benissimo: così chi subisce il furto può dire "Tu ladro l'hai rubato a me e ora io te la faccio pagare lasciandoti con un pugno di mosche".

Con l'Anti-Theft io mi vendico del furto lasciando un pc bloccato nelle mani del ladro e questo, a me che sono stato derubato, non può che far piacere, ma dal punto di vista economico (che è quello più significativo assieme a eventuali dati privati persi) io per farlo PAGO Intel e in più NON RECUPERO il portatile (perché se il pc è bloccato il ladro in Internet non ci entra più e di sciuro si libererà ben presto del pc). Si dovrebbe perciò lanciare il blocco dopo un mese o più quando presumibilmente il ladro ha rivenduto il pc (ma come si fa a sapere le intenzioni del ladro?!) ed è nelle mani del "nuovo acquirente" che, se è inconsapevole del furto pregresso (perché se invece è consapevole e quindi si tratta di un ricettatore, bè in tal caso pure lui se ne libererà in fretta!), se lo terrà per poterlo riparare. Solo in questo caso quindi l'Anti-Thief potrebbe servire.

In conclusione: se blocco subito il pc rischio di dirgli addio per sempre. Se invece aspetto cercando solo di individuare il PC grazie all'IP, sono nelle condizioni di chi rintraccia il pc col MAC. Si potrebbe dire che però il MAC si può modificare, ma in realtà ho letto che pure L'Anti-Theft non è così intoccabile ("Be warned - under Windows, the BIOS installs a Backdoor / Trojan. It is simply to deactivate if you know how to do. You can edit the bios chip, too and remove Computrace. If you use Linux, this technology has no function").
Perciò ritornando alla saggia distinzione tra tipi di ladro penso che:
1) se il ladro è "ingenuo" non c'è bisogno di pagare Intel per recuperare il pc.
2) se il ladro è "sgamato" possiamo quasi sicuramente dire addio al nostro pc e i soldi che non diamo a Intel reinvestirli nel nuovo pc che prenderemo.

Quote:

Originariamente inviato da Nativoz

Il mac address mi sembrerebbe inutile per ritrovare il portatile. É un informazione che resta relegata alla LAN e non attraversa il router, per cui se anche si collega non trasmette quell'informazione.

Quello che ho scritto sulla valenza del MAC dava per scontato che il MAC finisca in rete quando ci si connette a Internet (l'ho letto in più articoli/discusisoni, ma tu Nativoz dici che "si ferma" al router). Il problema è che fino a qualche giorno fa non sapevo nemmeno esistesse il MAC! Perciò potreste chiarirmi se il MAC può davvero essere rintracciato (e se sì, se ciò è possibile anche da un privato cittadino) oppure se è solo un'illusione quella di poter rintracciare il MAC?

[Nativoz]

Non sono un guru ma ho alle spalle qualche esame di networking.
Il MAC address puó essere alterato ed in ogni caso rsta relegato ad un tipo di comunicazioni di tipo layer2. In parole povere viene utilizzato solo per le comunicazioni tra pc della stessa rete quindi per i pc collegati al tuo access point di casa o per pc collegati direttamente all'intervaccia LAN del tuo router di casa.

Tutte le comunicazioni che sono indirizzate a destinazioni diverse devono essere instradate ed il pacchetto TCP o UDP che uscirà dal tuo router non avrà nessuna indicazione di MAC address. Questo per certo, poi non so quali pubblicazioni tu abbia letto. Se mi dai il link le guardo.

Sull'antitief c'é da discutere. Io ragiono a livello aziendale. Se l'intento é proteggere un pc entry level da 400-500 euro, allora il pc rubato non lo rivedrai mai più. L'unico sistema per recuperarlo è correre piú veloce di chi te lo ha preso.
Tutti gli antifurto software sono inutili. Chi compra un pc usato per prima cosa lo riformatta. Intel almeno lo ha codificato in hardware che ti da già una possibilità in più.
Quindi... Se il pc è di un certo valore e contiene dati azendali sensibili è giustificato pagare un servizio, diversamente lo ricompri nuovo.
L'antithief si collega d internet anche attraverso il modulo 3g del portatile ed invia la posizione. Cosa non da poco per chi aspira a ritrovarlo.
Rendere il pc inservibile da remoto cancellando i dati è utile quado sul portatile ho dati aziendali che colpirebbero il mio business in caso di divulgazione.
Non mi vengono in mente altri sistemi contro i ladruncoli.

[Nome]

Quote:

Originariamente inviato da Nativoz

Non sono un guru ma ho alle spalle qualche esame di networking.
Il MAC address puó essere alterato ed in ogni caso rsta relegato ad un tipo di comunicazioni di tipo layer2. In parole povere viene utilizzato solo per le comunicazioni tra pc della stessa rete quindi per i pc collegati al tuo access point di casa o per pc collegati direttamente all'intervaccia LAN del tuo router di casa.

Tutte le comunicazioni che sono indirizzate a destinazioni diverse devono essere instradate ed il pacchetto TCP o UDP che uscirà dal tuo router non avrà nessuna indicazione di MAC address. Questo per certo, poi non so quali pubblicazioni tu abbia letto. Se mi dai il link le guardo.

A questo punto temo di essere incappato in articoli più superficiali di quelli di... Salvatore Aranzulla! Un esempio di tali fonti è questo. Mentre qui in effetti dicono cose interessanti ma confermano implicitamente quello che dicevi tu: perché solo se il problema è tracciare chi si connette alla propria rete wireless, l'individuazione di un MAC, è una cosa fattibile.

Quote:

Originariamente inviato da Nativoz

Sull'antitief c'é da discutere. Io ragiono a livello aziendale. Se l'intento é proteggere un pc entry level da 400-500 euro, allora il pc rubato non lo rivedrai mai più. L'unico sistema per recuperarlo è correre piú veloce di chi te lo ha preso.

Sono d'accordo con te. Io ragionavo da privato che se ha dati che non vuole far conoscere se li tiene o in casa su qualche memoria esterna o criptati sul pc e comunque si tratta di dati che per uno sconosciuto non comportano alcuna possibilità di guadagno. Insomma per me il danno del furto sostanzialmente coincide col dover ricomprare il pc (e siamo nella gamma dei 500-700 euro, sicuro non di più).

[il_nick]

E' capitato ad un mio amico pochi giorni fa, gli ho detto di mettersi l'animo in pace perché il pc ormai è perso se non si ha alcuna info sul ladro.. se poi ci affidiamo alle forze dell'ordine italiane stiamo freschi, figuriamoci se si scomodano per un problema del genere, anche ammesso che qualche volta ne abbiano i mezzi tecnici..
Un consiglio SEMPRE utile, anzi direi fondamentale soprattutto per i portatili: effettuare a cadenza non troppo lunga il backup dei dati (almeno quelli più importanti) e soprattutto, utilizzare la crittografia per i dati sensibili. In caso di furto almeno il ladro si sarà fatto l'hardware, ma non anche i propri dati personali che spesso sono più importanti dell'hardware stesso.

p.s. Ho letto che si possono installare dei rilevatori gps, ma qualcuno sa come fare per portatili non proprio di ultimissima generazione?