Bedrijf biedt beveiliging-op-afstand voor gestolen computers

Het Californische Everdream komt met een dienst waarmee de data op gestolen of anderzins vermiste computers op afstand kan worden versleuteld of verwijderd, zo meldt C|Net. Met Everdreams 'Theft Recovery Managed Service' zouden pechvogels niet alleen de controle over hun verdwenen computer kunnen behouden; de politie zou er ook gebruik van kunnen maken bij de opsporing van het apparaat. Gebruikers kunnen van te voren instellen welke gegevens versleuteld danwel gewist moeten worden, en als het noodlot hun computer treft dienen ze dat bij Everdream te melden. Maakt de computer vervolgens verbinding met het internet, dan treedt de programmatuur in werking en maakt de data onbruikbaar. Met het bij Everdream gelogde ip-adres zou de politie de computer en het geboefte vervolgens op moeten kunnen sporen. De dienst werkt niet als de harde schijf geformatteerd wordt, zo moest het bedrijf aan C|Net toegeven - om dan nog dergelijke beveiliging te kunnen bieden moeten dienstverleners wellicht hun heil zoeken in hardwarematige 'Trusted Computing'-achtige oplossingen. Everdreams dienst kost zes dollar per computer per maand, in combinatie met een van de andere diensten van het bedrijf, zoals online backup of virusbescherming.

pc dief De bescherming van gegevens op pc's staat door enkele zaken waarbij gevoelige data op straat kwam te liggen, in de belangstelling. In de VS is naar aanleiding van dit soort zaken een wet in de maak die bedrijven verplicht slachtoffers van dergelijk verlies in te lichten. Zo werd bijvoorbeeld onlangs de laptop van een investeerder gestolen, met daarop fraudegevoelige gegevens over 200.000 HP-werknemers. Ook raakte een accountantsbureau de gegevens van duizenden Sun- en McAfee werknemers kwijt door laptopdiefstal. In Nederland bleek enige tijd geleden dat computers van ambtenaren vaak slecht zijn beveiligd. Aangezien Microsofts komende besturingssysteem Windows Vista gebruikers de mogelijkheid geeft om data met BitLocker Drive Encryption op slot te zetten, verbetert die situatie dan wellicht, en hebben diensten zoals Everdream mogelijk het nakijken.

Door Mick de Neeve

Feedback • 12-04-2006 20:45 38

12-04-2006 • 20:45

38

Bron: C|Net

Lees meer

Microsoft breidt Windows 7 uit met Thin PC en Bitlocker-functies
Microsoft breidt Windows 7 uit met Thin PC en Bitlocker-functies Nieuws van 10 februari 2011
Lenovo laat gestolen laptops via sms op slot zetten
Lenovo laat gestolen laptops via sms op slot zetten Nieuws van 25 november 2008
Slachtoffer fotografeert laptopdief via internet
Slachtoffer fotografeert laptopdief via internet Nieuws van 11 mei 2008
Politie waarschuwt voor laptopdieven met wifi-detectors
Politie waarschuwt voor laptopdieven met wifi-detectors Nieuws van 12 februari 2007
Oude mobieltjes vaak vol privégegevens
Oude mobieltjes vaak vol privégegevens Nieuws van 3 september 2006
Flashbag biedt luchtige variant van usb-sticks
Flashbag biedt luchtige variant van usb-sticks Nieuws van 17 april 2006
San Francisco ondervindt kleine golf laptopdiefstallen
San Francisco ondervindt kleine golf laptopdiefstallen Nieuws van 10 april 2006
Windows Vista krijgt geen 'backdoor' voor overheid
Windows Vista krijgt geen 'backdoor' voor overheid Nieuws van 4 maart 2006
Auditors raken personeelsgegevens Sun en McAfee kwijt
Auditors raken personeelsgegevens Sun en McAfee kwijt Nieuws van 26 februari 2006
Microsoft wil af van traditionele wachtwoorden
Microsoft wil af van traditionele wachtwoorden Nieuws van 18 februari 2006
Britse autoriteiten willen Vista-encryptie kunnen omzeilen
Britse autoriteiten willen Vista-encryptie kunnen omzeilen Nieuws van 15 februari 2006
Onderzoek: 'Laptops ambtenaren vaak slecht beveiligd'
Onderzoek: 'Laptops ambtenaren vaak slecht beveiligd' Nieuws van 28 september 2004
Meer producten en artikelen
Wetenschap

Reacties (38)

-Moderatie-faq
38
37
14
2
0
13
Wijzig sortering

Sorteer op:

Weergave:
locke960 12 april 2006 21:13
Ohh, wat een prachtige kans voor fatale fouten ! Even een foutje in het doorgeven van welke PC exact gestolen is en hoppa, verkeerde schijf gewist :+
zwippie @locke96012 april 2006 21:41
Daarom wordt het ook aleen maar aangeboden als je het combineerd met hun backup-service. :Y)
Verwijderd 12 april 2006 21:20
Ik heb zo'n programma allang zelf gemaakt.

Een service die een php pagina fetcht, die php pagina logt het IP.

Alleen ... als je laptop gestolen wordt, dan moeten ze hem aanzetten ergens aan een hotspot, of de lan kabel inpluggen...

Als ze een format doen ben je er niets mee..

Wat je wel zou kunnen doen is geen pasword gebruiken voor het inloggen, dan gaan ze hem gewoon gebruiken zoals hij is zonder te formatten ;)


Dus eigenlijk is geen wachtwoord zo veiliger dan wel een wachtwoord :)
Verwijderd @Verwijderd12 april 2006 21:53
Sorry? Dit lijkt mij de omgekeerde wereld...

Het doel is gegevens beschermen. "Als hij format c doet werkt de bescherming niet meer" --- nee, juist des te meer, de gegevens zijn nu (+-) onherroepelijk verdwenen en dus veilig.

Dit heeft een erg "it's a feature, not a bug" gehalte maar is wel zo; de data moeten anyway op een backup server staan (anders kan je hele bedrijf beter inpakken, amateurs).

Dat de data niet beschermd worden als je offline bent --- wat mij de typische toestand lijkt als een forensisch expert, dan wel doelgerichte datadief, bezig is: dat lijkt mij een serieuzer probleem.
benoni @Verwijderd12 april 2006 22:15
Het één sluit het ander niet uit.
Voor een aantal computers die ik beheer heb ik een cron-script gezet die enigszins lijkt op de oplossing van John Kruger. Echter dit scriptje heeft ook de mogelijkheid om shellscripts van onze webserver op te halen en uit te voeren, oftewel als er een computer wordt gestolen is er een goede kans dat ik nog steeds root-access heb B-)
subspawn @Verwijderd13 april 2006 10:35
Het is een goed initiatief weeral, maar natuurlijk is het zoals alle andere oplossingen hierrond OS-based.

Als ik een dief was met ook maar een vage kennis van die dingen zou ik zeer goed weten dat ik direct bij de eerste power on de hdd moet wissen en een nieuw OS installeren om de laptop door te verkopen.
Bij gerichte dieven die gaan booten met een livecd of de hdd verwijderen voor onderzoek zit je echt wel met een probleem of je moet zéér goed weten dat je encryptie écht goed is.
ironx 12 april 2006 20:59
Dat gevoelige informatie 'zomaar' op straat komt te liggen is in mijn ogen meer een vorm van laksheid.

Gevoelige informatie zou gewoon *ten alle tijden* encrypted bewaard moeten worden op wat voor opslagmedia dan ook (TrueCrypt?).

En als ik het artikel zo lees is data nog steeds (makkelijk) te achterhalen. Snel een quick-format uitvoeren en hun 'produkt' werkt niet meer, waarna je vervolgens met een undelete-utility zo de bestanden weer terug kan halen...

Of ik zit er een tikkie naast?
Parasietje @ironx12 april 2006 23:31
Mij lijkt ook dat dieven een systeem niet meteen in de oude installatie booten en op internet aansluiten... Snel even een re-install, of booten met een linux-cd'tje als je geïnteresseerd bent in de inhoud van de harde schijf...

Wat een vals gevoel van veiligheid...
Verwijderd @ironx13 april 2006 13:51
Volgens mij haakt de gemiddelde dief al af na de eerste 'een'.....

"Snel een quick-format uitvoeren en hun 'produkt' werkt niet meer, waarna je vervolgens met een undelete-utility zo de bestanden weer terug kan halen..."


Dieven zijn meestal niet bijster slim, zeker niet de kleine garnaaltjes die laptoppies pikken...
Verwijderd @Verwijderd13 april 2006 13:58
De mensen die ze en masse opkopen weten er daarentegen best wel raad mee hoor...
Noxious @Verwijderd13 april 2006 17:09
Die mensjes zijn meestal ook niet zo geinterreseert in de data ;)
Verwijderd 12 april 2006 23:36
In de VS is naar aanleiding van dit soort zaken een wet in de maak die bedrijven verplicht slachtoffers van dergelijk verlies in te lichten.
Die wet is er dus al een tijdje in California.

De Californische wet heeft wel een notitie dat als gegevens encryptisch zijn opgeslagen, dat notificatie niet altijd nodig is. Maar met de commerciële md5 hash table hackersites van 5TB op internet, zou dat naar mijn inziens toch nog steeds verplicht moeten worden gemaakt.
sapphire 12 april 2006 20:49
format C:\ iemand ?
en anders gooi je er een andere HD in en je kunt de pc weer doorverkopen.....iets meer moeite maar toch nog te doen voor een dief lijkt me....
2_05 @sapphire12 april 2006 20:53
Het gaat erom dat de dieven de data niet kunnen zien of geburiken.
AugmentoR @2_0512 april 2006 20:55
't lijkt me dat zolang d'r geen netwerkkabeltje wordt ingeplugd er naar hartelust kan worden gesnuffeld. Er wordt pas versleuteld en/of verwijderd nadat er verbinding is volgens bron.
Wildfire @AugmentoR12 april 2006 21:05
Kortom, ff de Windows-map wissen en Windows opnieuw installeren. FF Voor de zekerheid ook de bootsector opnieuw wegpennen en voila.
SPee @AugmentoR13 april 2006 00:12
Linux boot/live CD :?
Mermer 12 april 2006 21:24
... en voor het "plus" pakket:

*** Everdream Message ***
* no internet connection detected
* all your data wil be erased in one minute
}:O

Mijns inziens is dit hele idee niet echt een oplossing; gewoon je data encrypted oplsaan :Y)
Cameleon73 @Mermer12 april 2006 21:39
Dit is wel erg simpel te omzeilen. HDD simpelweg in een andere PC inbouwen, gevoelige data kopiëren en een formatje eroverheen.

Kortom: als je een PC steelt niet direct aan 't internet hangen... en als je gevoelige informatie op je PC hebt staan: vantevoren encrypten (i.p.v. dit on demand encryptie/wis systeem).

Wat ik alleen niet begrijp is hoeveel bedrijven hier al in geïnvesteerd hebben (zie Everdream customers).
Parasietje @Cameleon7313 april 2006 00:05
Misschien is het de goedkoopste oplossing om geen rechtszaken aan hun been te krijgen.
"Kijk, we hebben onszelf toch beschermd tegen data-diefstal!"
loodgieter 12 april 2006 21:53
Met het bij Everdream gelogde ip-adres
Hoe wil je dat doen als je een intern IP adres hebt wat bij zowat ieder bedrijf het zelfde is. Ip adres 192.168.x.x komt online laten we de data even wissen? Het gaat juist om het WAN IP en de dief gaat echt niet met het zelfde WAN IP naar buiten.

Een mac adres zou logischer klinken ipv een gelogd ip-adres
Lord_Gaav @loodgieter12 april 2006 22:30
goed lezen
Met het bij Everdream gelogde ip-adres zou de politie de computer en het geboefte vervolgens op moeten kunnen sporen.
er staat dat de politie met het gelogde IP adres WAARMEE DE DIEF op het internet is geweest de dief kan opsporen, niet dat je vooraf een ip adres opgeeft. zou nogal loos zijn :P
Verwijderd @loodgieter12 april 2006 21:58
Lijkt mij inderdaad dat ze naar mac en niet ip kijken.
Misschien stond er "ethernet" in het origineel, mac bedoelende maar naar ip vertaald.
loodgieter @Verwijderd12 april 2006 22:18
Maar zoals je nu al ziet hebben wij hier al enkele voor de handliggende oplossingen aangdragen kan me niet voorstellen dat de pc-dief die ook niet zou weten.

Dus of de dienst nu daadwerkelijk zo handig is.....
RobIII @loodgieter13 april 2006 00:59
:?
Ik heb hier ook een intern ip-adres, maar als ik internet op ga ga ik toch écht via WAN naar buiten en wordt gewoon mijn WAN-ip gelogged. Is nogal wiedes he? Is het hele principe achter NAT zo'n beetje ;)
Als je me niet geloofd: www.whatismyip.com :P
ILUsion @loodgieter13 april 2006 11:32
Waar staat dan vermeld dat een IP uit de vrije range (192.168.x.x) gelogd wordt en niet gewoon het WAN IP (dat krijg je namelijk ook: anders geraak je helemaal niet op internet).

Zelfde manier van denken: "met een MAC ben je ook niet verder: die notebook heeft toch steeds hetzelfde MAC-adres voor elke netwerkinterface aan boord". Bovendien kun je niet gaan loggen op een MAC waar die vandaan komt, daarvoor dienen juist IP-adressen: die kun je bij internetproviders (of in het geval van een bedrijf bij een whois-dienst) gaan opvragen. Maar voor MAC-adressen bestaan er zo geen diensten die 1 MAC koppelen aan 1 persoon of instantie.

Natuurlijk weet ik ook wel dat jet het MAC van de interface die direct met de ISP connectie heeft bedoelt, maar bij een directe connectie heb je dan het probleem dat je dat MAC-adres al weet natuurlijk (vermits je interfaces in je notebook elk een vast MAC-adres hebben, dat kun je wel wijzigen, maar je hebt er weinig aan).

Dus perfect logisch om een extern IP te loggen en geen MAC.
Verderf 12 april 2006 20:53
is wel waar maar de beveiligde data is iig nog steeds niet te openen :)
Freee!! 12 april 2006 20:59
Aangezien Microsofts komende besturingssysteem Windows Vista gebruikers de mogelijkheid geeft om data met BitLocker Drive Encryption op slot te zetten, verbetert die situatie dan wellicht, en hebben diensten zoals Everdream mogelijk het nakijken.
Laat me raden: Dan komt de EU weer zeuren dat Microsoft het de concurrentie onnodig moeilijk maakt.
PeaceNlove 12 april 2006 21:08
Kan de redactie het OM en de AIVD van deze dienst op de hoogte stellen. Dan kunnen ze iig niet meer zeggen dat ze het niet hebben geweten als er weer een laptop weg is...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq