Home / How-To / Sicherheit
How-To

Geräteortung mit dem Trackingtool Prey

Das Überwachungstool Prey eignet sich dazu, den Ort von PCs, Notebooks und Smartphones zuverlässig zu bestimmen. Interessant aus Linux-Perspektive: Die Clientkomponente von Prey ist Open Source und läuft auch unter Linux.
David Wolski
Von David Wolski
PC-WELT
Geräteortung mit Prey
Image: IDG

Wo ist das Notebook abgeblieben? Das Tracking- und Fernsteuerungstool Prey kann mit einiger Vorbereitung und einer Portion Glück in Notfällen ein Gerät orten, auf dem es installiert ist. Vorausgesetzt, jemand startet das System, auf dem Prey installiert ist, und geht damit online. Das Programm arbeitet als freundlicher Trojaner als Hintergrunddienst und stellt über eine Internetverbindung in regelmäßigen Abständen den Kontakt zu einem zentralen Server her, dem es seine Position meldet.

Wenn der rechtmäßige Besitzer das Gerät als verloren gemeldet hat, sendet Prey in kurzen Intervallen Informationen über den Standort des Gerätes, den darauf laufenden Anwendungen und optional sogar Webcam-Fotos. Bildschirmfotos können bei der Identifizierung des jetzigen Nutzers helfen. Diese Infos schickt Prey entweder verschlüsselt per HTTPS an den Server des Softwareanbieters von Prey oder an einen eigenen Mailserver.

PC-WELT Download Prey

Tracking per Internetverbindung

Prey sammelt die Standardinformationen bei Notebooks über die IP-Adresse der Internetverbindung, was heute erstaunlich präzise funktioniert. Damit das jedoch alles perfekt abläuft, müssen einige günstige Umstände zusammentreffen: Jemand, der ein Notebook entwendet hat, muss sich auf dem bestehenden System anmelden und online gehen, anstatt die Festplatte gleich zu formatieren, ein Livesystem zu starten oder ein neues System aufzusetzen. Die Wahrscheinlichkeit, dass genau dies passiert, ist bei einem Linux-System natürlich geringer als bei einem Windows-System. Außerdem sollte man ein Lockvogel-Konto ohne Passwort anbieten, damit sich tatsächlich jemand arglos an einem präparierten System anmeldet. Als Diebstahlsicherung ist Prey deshalb auf Smartphones und Tablets sinnvoller installiert (siehe Kasten „Android und iOS: Prey für Mobilgeräte“) als auf Notebooks.

Für den Hausgebrauch ist Prey trotzdem auch auf Linux-Notebooks nützlich, um einen umfangreichen Gerätepark im Blick zu behalten. Der Hinweis, wo man zuletzt mit einem Notebook online war, ist ein wichtiger Hinweis darauf, wo ein verlegter mobiler Computer abgeblieben ist.

Lesetipp 9 Apps, die bei Handy-Diebstahl helfen

Installation und Einrichtung

Prey besteht aus einer Client- und einer Serverkomponente. Während die Macher von Prey den Server kommerziell als Freemium-Dienst betreiben, ist der Client kostenlos. Nicht nur das: Der Client ist Open Source, steht unter der GPL 3 und ist im Quelltext auf Github veröffentlicht .

Andernfalls wäre die Installation eines Trojaners wie Prey auch keinesfalls empfehlenswert. Prey ist inzwischen in Node.js komplett neu geschrieben und die Installation auf den verbreiteten Linux-Distributionen kein Problem.

Für DEB-basierende Linux-Systeme wie Debian, Ubuntu und Linux Mint liefern die Entwickler ein fertiges Paket in 32 Bit und 64 Bi t. Für seine Zusatzfunktionen verlangt der Prey-Client nach ein paar Abhängigkeiten, die ein Doppelklick auf das DEB-Paket und die Installation über die Paketmanager Gdebi oder Gnome Software auflöst. Alternativ kann auch apt in der Kommandozeile mit dem Aufruf

sudo apt install ./[Paketname].deb

alle Abhängigkeiten installieren.

Auf anderen Linux-Distributionen gelingt die Installation des Prey-Clients über den internen Paketmanager von Node.js. Dazu muss man im Terminal als root angemeldet sein, sudo funktioniert in diesem Fall nicht.

npm install -g prey

Weniger empfehlenswert ist die Installation von Prey über den jeweiligen Paketmanager der Distribution: Zwar ist der Open-Source-Client fast überall in den Standard-Paketquellen vertreten, doch meist handelt es sich um sehr alte Versionen.

Nach der Installation startet das englischsprachige Konfigurationsprogramm von Prey, das sich ansonsten unter „/usr/lib/prey/versions/1.7.5/lib/conf/gui/linux/prey-config.py“ findet. Es verlangt die Registrierung als neuer Benutzer anhand einer gültigen Mailadresse oder die Anmeldung mit einer bestehenden Adresse. Die Firma, die den zentralen Server für Prey bereitstellt, verdient ihr Geld mit dem Tracking von mehreren Geräten je Kunde. Die Anmeldung von maximal drei Geräten pro Mailadresse ist kostenlos. Nach der Registrierung mit den gewünschten Daten legt Prey die Konfigurationsdatei „/etc/prey/prey.conf“ an und startet den Systemd-Dienst prey-agent.service. Dieser Dienst läuft im Hintergrund, egal welcher Benutzer auf dem Linux-System angemeldet ist.

Auch interessant GPS-Tracker für Autos, Kinder & Gepäck: Trackimo im Test

Kontrolle per Weboberfläche

Auf https://panel.preyproject.com gelangt man nach dem Log-in zur Übersichtsseite mit allen Geräten eines Accounts. Der Klick auf ein Gerät in der Spalte links aktualisiert den Standort, vorausgesetzt der Prey-Dienst kommt ins Internet. Die Position ist auf einer Open-Streetmap-Karte in der Mitte zu sehen. Auf der rechten Seite gibt es zum aktuell gewählten Gerät einige Aktionen: „Sound Alarm“ spielt einen Alarmton ab, dank dessen sich ein verlegtes Gerät im Haus leicht wiederfinden lässt. Der Punkt „Send Message“ blendet einen Nachrichtentext auf dem Bildschirm ein und „Lock Device“ sperrt den Bildschirm mit einem Passwortschutz.

Eine automatische Überwachung beginnt, wenn der Gerätestatus mit „Set device to missing“ auf verloren gesetzt wird. Dann wird Prey im Zehn-Minuten-Takt versuchen, den Standort zu ermitteln und diese Info an die hinterlegte Mailadresse zu schicken – auch mit Screenshots und einem aktuellen Bild der Webcam. Besonders nützlich für Mobilgeräte, die schneller mal verloren gehen, sind die „Control Zones“. Dort kann man auf der Karte einen Bereich definieren, der eine Mailbenachrichtigung auslöst, sobald ein Gerät diese Zone betritt oder verlässt.

Android und IOS: Prey für Mobilgeräte

Ein gestohlenes Notebook mit Prey wiederzufinden, ist sicherlich Glückssache. Auf Mobilgeräten wie Smartphones arbeitet die Ortung zuverlässiger, da diese Geräte über den Mobilfunkprovider häufiger online sind und präzise ihre GPS-Koordinaten mitteilen können. Prey für Android und Apple iOS ist als App ebenfalls kostenlos und Open Source. Links zu den Apps auf Google Play beziehungsweise dem Apple App Store finden sich auf www.preyproject.com/download . Prey für Android wird nach der Installation per hinterlegten Zugriffsrechten vor der Deinstallation geschützt und die Weboberfläche kann zudem das Symbol auf dem Home-Screen ausblenden. Die Appkonfiguration auf dem Smartphone/Tablet kann den Powerbutton deaktivieren, damit das Gerät nicht abgeschaltet wird. Außerdem gibt es die Möglichkeit, auch ohne Internetverbindung aus der Ferne einige vordefinierte Aktionen per SMS auszulösen. Dazu gehören beispielsweise eine Bildschirmsperre, Alarmton und die Abfrage des Standorts. Prey kann damit bei der Standortbestimmung etwas mehr als der offizielle Google-Dienst unter www.google.com/android/find zum entfernten Sperren und Löschen von Android-Geräten.

Android-App von Prey: Auf diesen Geräten kann sich Prey über Android-Zugriffsrechte vor einer einfachen Deinstallation schützen und den Powerbutton blockieren.
Android-App von Prey: Auf diesen Geräten kann sich Prey über Android-Zugriffsrechte vor einer einfachen Deinstallation schützen und den Powerbutton blockieren.
vgwort

David Wolski schreibt hauptsächlich für die LinuxWelt und war vor langer Zeit im sagenumwobenen Praxis-Team der PC-WELT.

Aktuelle Beiträge von David Wolski: