Ką galima sužinoti apie jus trumpam gavus prieigą jūsų „Mac“

Net trumpam gavus prieigą prie svetimo kompiuterio galima gauti gana daug asmeninės informacijos apie jo naudotoją.

Pirmiausia noriu pabrėžti, kad šią informaciją rašau ne tam, kad kas nors ja pasinaudotų, o tam jog apsaugotumėte savo duomenis ir neleistumėte prie Jūsų asmeninių duomenų prieiti nepageidaujamiems asmenims.

Pagrindinis šios, mano pateikiamos informacijos tikslas parodyti Jums, kaip paprasta iš žmogaus nesirūpinančio savo duomenų saugumu tuos duomenis nugvelbti ir jau vėliau atitinkamai juos panaudoti prieš jį.

Net trumpam palikus savo kompiuterį be priežiūros - neužrakinus sistemos pasitraukiant nuo jo arba jei naudotojo paskyra apskritai nėra apsaugota slaptažodžiu – smalsus žmogelis per gana trumpą laiką gali surinkti nemažai informacijos apie Jus, Jūsų įpročius bei užvaldyti informaciją, kuria tikrai nenorėtumėte su juo dalintis, jau nekalbant apie galimybę kompiuteryje esančią informaciją ištrinti.

Nepriklausomai nuo to ar naudojate PC ar „Mac“, jei paliekate be priežiūros savo kompiuterį, prie kurio sistemos gali prieiti bet kas – potencialiai savo privatumą pasmerkiate viešumui. Nesigilinsiu į PC detales ir paminėsiu kelis būdus, kaip smalsus žmogelis gali gauti pakankamai informacijos apie Jus iš Jūsų „Mac“ kompiuterio.

Neminėsiu visų įmanomų informacijos gavimo būdų, priemonių ar jų buvimo kompiuteryje vietų ir vien todėl, kad bendraujant su žmonėmis, skaitant įrašus socialiniuose tinkluose bei skaitant kai kurių „Mac Arena“ skaitytojų „prašymus pasakyti kaip padaryti…“, man susidarė įspūdis, kad yra nemažai piliečių visiškai negerbiančių kitų žmonių: savo draugų, šeimos narių, kolegų ir panašiai privatumo bei leidžiančių sau manyti, kad jei jis/ji yra mano vyras/žmona/draugas(ė) – aš galiu tikrinti jo el.paštą, skaityti žinutes ar raustis šio asmens privačiuose duomenyse.

Per trumpą laiko tarpą gal ir nėra galimybės pilnai išanalizuoti duomenų esančių Jūsų kompiuteryje, tačiau tuos duomenis galima nukopijuoti į išorinę laikmeną ir vėliau jau neskubant užsiimti jų analize. Piktesni, specialiai tokių galimybių ieškantys žmonės gali net susikurti nesudėtingus „shell“ skriptus, kuriuos paleidus jie sukopijuos visą, juos dominančia informaciją ir tai padarys greitai ir nepaliekant jokių pėdsakų Jūsų kompiuteryje.

Žemiau pateikta informacija gali būti naudinga ir tais atvejais, kai norite išsaugoti tuos duomenis – sukurti atsargines jų kopijas, jei kartais nutartumėte sistemą įdiegti iš naujo, tačiau tos informacijos nenorėtumėte prarasti.

Naršymo istorija

„Safari“ naršyklės naršymo istoriją galima rasti keliuose failuose saugomuose vartotojo „~/Library/Safari/“ aplanke:

• LastSession.plist – sąrašas atidarytų „tabų“ kai naršykle buvo naudojamasi paskutinį kartą
• TopSites.plist – dažniausiai lankomų svetainių sąrašas
• SearchDescription.plist – nuorodos į visus xml failus, kuriuose saugomi paieškos parametrai į visas aplankytas ir „OpenSearch“ technologiją palaikančias, interneto svetaines
• History.plist – naršymo istorija
• History.db – naršymo istorija
• WebFeedSources.plist – aplankytų RSS kanalų istorija
• UserNotificationPermissions.plist – svetainių, kurioms leista siųsti pranešimus (Notifications)

Visuose šiuose failuose pateikiama informacija nėra šifruota. „.plist“ failuose saugomą informaciją nesunku peržiūrėti paprastose, teksto peržiūrai skirtose aplikacijose arba „XCode“, o „.db“ failų turinį galima peržiūrėti, kad ir nemokamoje „DB Browser for SQLite“ aplikacijoje.

Turėkite omenyje, kad jei elektroninius laiškus skaitote ne tik „Mail“ aplikacijoje, bet ir naudodami naršyklę, pavyzdžiui „Gmail“ laiškų skaitymui – istorijoje galima rasti laiškų temų pavadinimus ir net nuorodas į šiuos laiškus, tad jei ką nors sudomintų vienas ar kitas laiškas, vėliau, vėl gavęs prieigą prie Jūsų „Mac“, labai galimas dalykas, kad tas žmogėnas galėtų gretai paskaityti ir visą to laiško turinį.

„Skype“ susirašinėjimas

Norėdami išsaugoti savo „Skype“ pokalbių istoriją arba piktavalis „smalsutis“ norėdamas pasirausti Jūsų „Skype“ pokalbiuose gali tai padaryti nukopijavęs į išorinė laikmeną ~/Library/Application Support/Skype/[skype vartotojo vardas]/main.db failą.

Šį failą galima atidaryti, kad ir nemokamoje „DB Browser for SQLite“ aplikacijoje ir patyrinėti.

Matyt daugiausiai įdomumo turinti šios duomenų bazės lentelė yra „Messages“. nes jos „body_xml“ stulpelyje yra žinučių turinys.

Elektroniniai laiškai

Elektroniniai laiškai saugomi „~/Library/Mail/“ aplanke esančiuose, priklausomai nuo „Mail“ aplikacijos versijos „V2/Mailboxes“ arba „V3/Mailboxes“ aplankuose esančiuose „.mbox“ saugyklose. Naudojantis „Finder“ aplikacija šių failų galite ir nematyti, tačiau „Finder“ aplikacijoje atkeliavus į „~/Library/Mail/“ ir paieškos lauke įvedus „.mbox“ gausime pilną pašto dėžučių sąrašą, kurį galime nusikopijuoti ten kur mums reikia. Naudojantis „Terminal“, aplikacija viskas dar paprasčiau.

Peržiūrėti „.mbox“ failus (elektroninių laiškų turinį) galima juos importavus į „Mail“ aplikaciją kitame kompiuteryje. Žinoma, yra ir kiti būdai tuos laiškus peržiūrėti.

Ateities planai

„Calendar“ aplikacijos įrašus galima išeksportuoti pažymėjus norimą kalendorių iš aplikacijos meniu pasirinkus File → Export → Export…. Kalendoriaus įrašai bus išeksportuoti į „.ics“ failą, kurį vėliau galima peržiūrėti, kad ir „TextEdit“ aplikacijoje arba importavus į „Calendar“ aplikaciją kitame kompiuteryje.

Notes

„Notes“ aplikaciją „Apple“ stipriai patobulino ir ją naudoja vis daugiau žmonių užsirašyti įvairiai informacijai. Teko matyti „Notes“ aplikacijoje, kurioje išsaugotus duomenis galima sinchronizuoti su „iCloud“, o tai reiškia ir kitais įrenginiais – saugomus ir slaptažodžius bei bankų prisijungimo duomenis.

Failas pavadinimu „NotesV6.storedata“, kuriame saugomos visos „Notes“ žinutės, saugomas „~/Library/Containers/com.apple.Notes/Data/Library/Notes“ aplanke.

Failą atidaryti ir žinučių turinį peržiūrėti galima „DB Browser for SQLite“ aplikacijospagalba. Pačių „Notes“ žinučių tekstas saugomas ZNOTEBODY lentelės ZHTMLSTRING lauke. Žinutės teksto formatavimo tag’ai kiek trukdo skaityti žinutės tekstą ir jei žinutė ilga – ją galima išsaugoti HTML formatu ir skaityti Interneto naršyklėje.

Kontaktai

Paprasčiausias būdas nukopijuoti kontaktų informaciją yra atidarius „Contacts“ aplikaciją, pažymėti „App Contacts“ ir iš meniu pasirinkti File → Export as PDF… ir išsaugoti kontaktų informaciją su visais adresais, nuorodomis, pastabomis bei kontaktams priskirtais atvaizdais „.pdf“ formatu

Kaip apsisaugoti savo duomenis nuo smalsuolių

Norint apsaugoti savo kompiuteryje esančius duomenis nuo nepageidaujamų lankytojų nereikia kokių nors specialių žinių. Nekalbu apie apsaugos priemones nuo profesionalių programišių turinčių daug žinių ir tinkamą įrangą – su tokiais produktyviai kovoti taip pat reikia turėti atitinkamą žinių bagažą, tačiau jei nesate kokia nors ypač svarbi persona, vargu ar programišius gaiš savo laiką „belsdamasis“ į Jūsų kompiuterį kai yra nemažai tų kurių „durys plačiai atlapotos“.

Pats elementariausias apsaugos būdas yra:

1. Visuose savo įrenginiuose naudoti apsaugą slaptažodžiu ir nustatyti, kad ji įsijungtų bent jau po 5 minučių kai neliečiate kompiuterio.
2. Nepalikti savo kompiuterio be priežiūros, o jei nėra galimybės kiekvieną kartą nueinant pasidaryti kavos kompiuterio neštis su savimi – kaskart pasitraukdami nuo jo užrakinkite jį. Jei to nedarėte iki šiol ir per stebuklą visi Jūsų kolegos dar nežino visų Jūsų aplankytų interneto svetainių bei susirašinėjimo paslapčių, o šeimynykščiai iš ties dar nežino kokią staigmeną jiems ruošiate – užrakinkite sistemą pasitraukdami nuo jos ir gyventi taps šiek tiek saugiau.