Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Bron: C|Net

Het Californische Everdream komt met een dienst waarmee de data op gestolen of anderzins vermiste computers op afstand kan worden versleuteld of verwijderd, zo meldt C|Net. Met Everdreams 'Theft Recovery Managed Service' zouden pechvogels niet alleen de controle over hun verdwenen computer kunnen behouden; de politie zou er ook gebruik van kunnen maken bij de opsporing van het apparaat. Gebruikers kunnen van te voren instellen welke gegevens versleuteld danwel gewist moeten worden, en als het noodlot hun computer treft dienen ze dat bij Everdream te melden. Maakt de computer vervolgens verbinding met het internet, dan treedt de programmatuur in werking en maakt de data onbruikbaar. Met het bij Everdream gelogde ip-adres zou de politie de computer en het geboefte vervolgens op moeten kunnen sporen. De dienst werkt niet als de harde schijf geformatteerd wordt, zo moest het bedrijf aan C|Net toegeven - om dan nog dergelijke beveiliging te kunnen bieden moeten dienstverleners wellicht hun heil zoeken in hardwarematige 'Trusted Computing'-achtige oplossingen. Everdreams dienst kost zes dollar per computer per maand, in combinatie met een van de andere diensten van het bedrijf, zoals online backup of virusbescherming.

pc dief De bescherming van gegevens op pc's staat door enkele zaken waarbij gevoelige data op straat kwam te liggen, in de belangstelling. In de VS is naar aanleiding van dit soort zaken een wet in de maak die bedrijven verplicht slachtoffers van dergelijk verlies in te lichten. Zo werd bijvoorbeeld onlangs de laptop van een investeerder gestolen, met daarop fraudegevoelige gegevens over 200.000 HP-werknemers. Ook raakte een accountantsbureau de gegevens van duizenden Sun- en McAfee werknemers kwijt door laptopdiefstal. In Nederland bleek enige tijd geleden dat computers van ambtenaren vaak slecht zijn beveiligd. Aangezien Microsofts komende besturingssysteem Windows Vista gebruikers de mogelijkheid geeft om data met BitLocker Drive Encryption op slot te zetten, verbetert die situatie dan wellicht, en hebben diensten zoals Everdream mogelijk het nakijken.

Moderatie-faq Wijzig weergave

Reacties (38)

Ohh, wat een prachtige kans voor fatale fouten ! Even een foutje in het doorgeven van welke PC exact gestolen is en hoppa, verkeerde schijf gewist :+
Daarom wordt het ook aleen maar aangeboden als je het combineerd met hun backup-service. :Y)
Ik heb zo'n programma allang zelf gemaakt.

Een service die een php pagina fetcht, die php pagina logt het IP.

Alleen ... als je laptop gestolen wordt, dan moeten ze hem aanzetten ergens aan een hotspot, of de lan kabel inpluggen...

Als ze een format doen ben je er niets mee..

Wat je wel zou kunnen doen is geen pasword gebruiken voor het inloggen, dan gaan ze hem gewoon gebruiken zoals hij is zonder te formatten ;)


Dus eigenlijk is geen wachtwoord zo veiliger dan wel een wachtwoord :)
Sorry? Dit lijkt mij de omgekeerde wereld...

Het doel is gegevens beschermen. "Als hij format c doet werkt de bescherming niet meer" --- nee, juist des te meer, de gegevens zijn nu (+-) onherroepelijk verdwenen en dus veilig.

Dit heeft een erg "it's a feature, not a bug" gehalte maar is wel zo; de data moeten anyway op een backup server staan (anders kan je hele bedrijf beter inpakken, amateurs).

Dat de data niet beschermd worden als je offline bent --- wat mij de typische toestand lijkt als een forensisch expert, dan wel doelgerichte datadief, bezig is: dat lijkt mij een serieuzer probleem.
Het één sluit het ander niet uit.
Voor een aantal computers die ik beheer heb ik een cron-script gezet die enigszins lijkt op de oplossing van John Kruger. Echter dit scriptje heeft ook de mogelijkheid om shellscripts van onze webserver op te halen en uit te voeren, oftewel als er een computer wordt gestolen is er een goede kans dat ik nog steeds root-access heb B-)
Het is een goed initiatief weeral, maar natuurlijk is het zoals alle andere oplossingen hierrond OS-based.

Als ik een dief was met ook maar een vage kennis van die dingen zou ik zeer goed weten dat ik direct bij de eerste power on de hdd moet wissen en een nieuw OS installeren om de laptop door te verkopen.
Bij gerichte dieven die gaan booten met een livecd of de hdd verwijderen voor onderzoek zit je echt wel met een probleem of je moet zéér goed weten dat je encryptie écht goed is.
Dat gevoelige informatie 'zomaar' op straat komt te liggen is in mijn ogen meer een vorm van laksheid.

Gevoelige informatie zou gewoon *ten alle tijden* encrypted bewaard moeten worden op wat voor opslagmedia dan ook (TrueCrypt?).

En als ik het artikel zo lees is data nog steeds (makkelijk) te achterhalen. Snel een quick-format uitvoeren en hun 'produkt' werkt niet meer, waarna je vervolgens met een undelete-utility zo de bestanden weer terug kan halen...

Of ik zit er een tikkie naast?
Volgens mij haakt de gemiddelde dief al af na de eerste 'een'.....

"Snel een quick-format uitvoeren en hun 'produkt' werkt niet meer, waarna je vervolgens met een undelete-utility zo de bestanden weer terug kan halen..."


Dieven zijn meestal niet bijster slim, zeker niet de kleine garnaaltjes die laptoppies pikken...
De mensen die ze en masse opkopen weten er daarentegen best wel raad mee hoor...
Die mensjes zijn meestal ook niet zo geinterreseert in de data ;)
Mij lijkt ook dat dieven een systeem niet meteen in de oude installatie booten en op internet aansluiten... Snel even een re-install, of booten met een linux-cd'tje als je geïnteresseerd bent in de inhoud van de harde schijf...

Wat een vals gevoel van veiligheid...
... en voor het "plus" pakket:

*** Everdream Message ***
* no internet connection detected
* all your data wil be erased in one minute
}:O

Mijns inziens is dit hele idee niet echt een oplossing; gewoon je data encrypted oplsaan :Y)
Dit is wel erg simpel te omzeilen. HDD simpelweg in een andere PC inbouwen, gevoelige data kopiëren en een formatje eroverheen.

Kortom: als je een PC steelt niet direct aan 't internet hangen... en als je gevoelige informatie op je PC hebt staan: vantevoren encrypten (i.p.v. dit on demand encryptie/wis systeem).

Wat ik alleen niet begrijp is hoeveel bedrijven hier al in geïnvesteerd hebben (zie Everdream customers).
Misschien is het de goedkoopste oplossing om geen rechtszaken aan hun been te krijgen.
"Kijk, we hebben onszelf toch beschermd tegen data-diefstal!"
Maakt de computer vervolgens verbinding met het internet, dan treedt de programmatuur in werking en maakt de data onbruikbaar.
Dus eerst even de hd checken voor je je modem aansluit?

:Z
Ik begrijp de hele verkoop-pitch niet: ALS een bedrijf in dit soort dingen is geinteresseerd, dan moeten ze beginnen met een security policy te formuleren [en daarbij kan je alle data steeds versleuteld bijhouden, enkel met VPN's werken, etc. ..]

Dit product lijkt mij enkel zinnig als je beseft dat je er een onveilig zootje op nahoudt maar je te lui/gierig/gehaast bent om alles fatsoenlijk bij te houden: "oh, we gooien dat
everdream sausje erover en niemand merkt hoe onfris het is".
Juist. Door het aanschaffen van deze dienst koop je een soort schijnveiligheid. Maar daar zijn mensen die geen kennis van IT hebben gek op. Kijk maar naar de verkoop/download cijfers van security-suites (av + firewall + anti-spam + nog meer meuk).
De gedachtengang is dat door het aanschaffen van dat ene product of dienst, de hele beveiliging in orde is. en daar maakt Everdream dankbaar gebruik van.

Wie zei ook al weer "security is not a product, it's a procedure"..
Ik vind dit een uitermate vaag product.

Ze zijn ook niet de eerste die dit bedenkt. Kan me ook niet voorstellen dat iemand dit echt gebruikt :?

Als oplossing tegen diefstal is het waardeloos, want iemand die een laptop steelt om de laptop zelf, zal zeker niet gaan kijken wat er nu echt op staat, daar gaat het em niet om.

En iemand die wel bewust voor de inhoud gaat is zeker niet dom genoeg om de laptop aan internet te hangen als die gaat graven.

En dat voor maar 6 dollar per computer per maand. Geen geld :Z
Ik kan mij vaag herinneren dat er in een PC Active in de tijd van Internet Explorer 5 nog als nieuw op cd's werd mee geleverd dat er toen al een service bestond die geloof ik "Cyberangel"heet.

Na wat zoeken heb ik hetvolgende gevonden op VNU net . Een artikel over dit systeem. gemaakt door Sentry Inc
In de VS is naar aanleiding van dit soort zaken een wet in de maak die bedrijven verplicht slachtoffers van dergelijk verlies in te lichten.
Die wet is er dus al een tijdje in California.

De Californische wet heeft wel een notitie dat als gegevens encryptisch zijn opgeslagen, dat notificatie niet altijd nodig is. Maar met de commerciële md5 hash table hackersites van 5TB op internet, zou dat naar mijn inziens toch nog steeds verplicht moeten worden gemaakt.
De meeste gestolen laptops en computers worden helemaal niet geformatteerd na diefstal.

De administrator account is snel gekraakt en dan ben je vertrokken. Waarom formatteren als er al een geactiveerde windows en volledige Office op staat?

Zelf ben ik in m'n antivirus console van het bedrijf eens een gestolen laptop tegengekomen die ergens op een wifi station in estland opdook :o

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True