Contacte  

Ca în spatele unui zid de piatră: Bazele securității informațiilor în Mac OS X. Bazele securității informațiilor în Mac OS X Programe pentru protejarea mac os

În ciuda faptului că Mac este cunoscut ca fiind cel mai fiabil protejat de viruși și troieni, acest lucru nu garantează siguranța sa completă. Atacatorii vă pot fura parolele, pot obține acces la corespondență sau pur și simplu vă pot fura computerul pentru a vă prelua datele. Dacă ești foarte atent la securitatea informațiilor tale, credem că vei găsi câteva sfaturi foarte utile în acest material.

Firewall în OS X este filtru de rețea, care vă permite să controlați ce programe și servicii acceptă conexiuni de intrare. În timp ce firewall-urile tradiționale filtrează fluxurile în funcție de port (indiferent de software-ul care folosește portul), paravanul de protecție OS X poate funcționa pe bază de aplicație sau per serviciu, oferindu-vă mai multă flexibilitate.


Pentru a configura firewall-ul, trebuie să accesați meniul de setări de sistem „Securitate” și să selectați fila „Firewall”. Dacă activați pur și simplu protecția, aceasta va fi cea mai bună opțiune, dar meniul Opțiuni pentru firewall vă va oferi setări mai extinse pentru fiecare aplicație.

Utilizarea unui firewall este foarte recomandată dacă utilizați rețele Wi-Fi publice în cafenele, metrouri sau hoteluri. ÎN rețeaua de acasă protecția este deja activată în router, deși securitatea suplimentară datorită firewall-ului OS X nu va fi de prisos.

Activați FileVault

FileVault este un sistem de criptare care protejează toate fișierele de pe hard disk, inclusiv fișiere de sistem OS X, aplicații, cache și alte fișiere temporare. Multe dintre aceste fișiere conțin informații personale sau confidențiale și, prin urmare, necesită protecție.


Pentru a activa FileVault, accesați setările „Securitate și protecție” și accesați fila FileVault. Pentru a activa serviciul, faceți clic pe „Activați FileVault”. Apoi vi se va cere să selectați conturi de utilizator care sunt autorizate să vă deblocheze unitatea (puteți adăuga alte conturi dacă doriți). Faceți clic pe Continuare și Mac-ul dvs. va începe procedura criptare tare disc. Acest lucru va dura ceva timp, în special pentru unitățile mecanice mari, care poate dura câteva ore pentru a cripta.

Criptare completă hard disk-uri este extrem de important pentru a preveni furtul informațiilor de pe un Mac furat. Odată ce hard disk-ul este deblocat, fișierele pot fi citite, dar trebuie să fii autentificat într-un cont autorizat pentru a le accesa. Acest lucru va împiedica atacatorii să obțină acces la datele dumneavoastră personale, chiar dacă deconectează unitatea și o conectează la o altă mașină.

Gestionarea parolelor

Dacă utilizați în mod regulat multe servicii online, probabil că știți că parolele pentru fiecare site trebuie să fie diferite. Adesea, oamenii își stochează toate parolele în aplicații precum Notes sau chiar Pages, ceea ce, desigur, este extrem de nesigur. În OS X, aveți o alternativă puternică numită Keychain Access, pe care vă recomandăm să o utilizați.


Există, de asemenea, instrumente terțe, cum ar fi 1Password, care vă permit să aveți capabilități avansate de gestionare a parolelor. Dacă capacitățile Accesului la breloc nu sunt suficiente pentru securitatea dvs., puteți utiliza aceste instrumente.

Blocare și locație

În cele din urmă, iată câteva sfaturi pentru a ajuta la protejarea datelor de pe Mac dacă trebuie să le lăsați nesupravegheate pentru perioade lungi de timp sau să le folosiți de la distanță. Puteți configura prima dintre aceste opțiuni în fila „General” din secțiunea de setări „Securitate și protecție”. Aici, în secțiunea „Solicitați o parolă”, trebuie să selectați „Imediat” sau „După 5 secunde”. Acum, de fiecare dată când computerul intră în modul de repaus, va trebui întotdeauna să introduceți o parolă pentru a-l debloca.


Pentru a accesa Mac-ul de la distanță și a urmări locația acestuia, trebuie să deschideți setările iCloud și să selectați serviciile Înapoi la Mac-ul meu și Găsiți Mac-ul meu. Primul dintre ele permite proprietarului unui cont autorizat să obțină acces de la distanță la computer și să își îndeplinească sarcinile. În ceea ce privește Find My Mac, odată ce vă conectați la iCloud.com, puteți găsi Mac-ul pierdut sau furat și puteți efectua mai multe acțiuni, cum ar fi setarea sau schimbarea unei parole, ștergerea tuturor datelor de pe hard disk sau afișarea unui mesaj.

Sperăm că sfaturile noastre vă vor ajuta să protejați datele de pe Mac și să împiedicați ca acestea să cadă în mâinile criminalilor. Dar, în același timp, propria ta atenție și prudență sunt cei mai fideli prieteni ai tăi, care îți vor oferi cea mai fiabilă protecție.

Conform statisticilor, în majoritatea cazurilor de pierdere de informații ca urmare a acțiunilor atacatorilor (acum vorbim nu numai despre viruși și troieni, al căror număr pe un Mac este neglijabil), nu atât atacatorii sunt cei care sunt de vina ca utilizatorii înșiși. Cineva navighează pe internet pe site-uri dubioase și dă clic cu ușurință pe toate ofertele pentru a „descărca ceva interesant”. Cineva, care lucrează cu date confidențiale, nu s-a ocupat de criptare. Cineva, plecând de la birou la prânz, uită să blocheze accesul la computer. Lista poate fi continuată pentru o lungă perioadă de timp, dar rezultatul tuturor acestor acțiuni frivole este de obicei același - un atacator obține cu ușurință acces la informațiile de pe computerul utilizatorului. Între timp, urmând câteva reguli destul de simple, vă puteți proteja serios Mac-ul și reduce riscul de pierdere a datelor.

1. Dezactivați opțiunea DESCHIDERE FIȘIERE „SAFE” DUPĂ DESCĂRCARE în browserul web Safari

Dacă Safari este browserul implicit al sistemului dvs., atunci dezactivarea acestei opțiuni vă va proteja de majoritatea programelor malware pentru Mac OS X. Acest lucru se poate face în meniul de setări ale programului, din fila De bază.

2. Dezactivați autentificarea automată

Cele câteva secunde pe care le economisești la introducerea parolei contului tău nu merită informațiile pe care le-ar putea obține un atacator atunci când, de exemplu, laptopul tău este furat sau pierdut. Cu toate acestea, nici proprietarii de desktop nu ar trebui să neglijeze acest sfat.

3. Blocați ecranul când părăsiți computerul

Desigur, nu ar trebui să-ți suspectezi toți colegii de spionaj, dar, cu toate acestea, lăsarea accesului liber la computer după plecare, chiar dacă doar pentru o perioadă scurtă de timp, oferă oricui posibilitatea de a se întreba despre conținutul hard disk-ului. Există mai multe moduri de a bloca ecranul, iar cea mai simplă dintre ele este să alocați unul dintre colțurile ecranului pentru a lansa un screensaver, din care veți avea nevoie de o parolă pentru a ieși. Pentru a face acest lucru, accesați panoul Setarile sistemului , apoi efectuați următoarele acțiuni.

În capitolul Desktop și screensaver selectați un screensaver care va apărea pe ecran.

Făcând clic pe butonul Unghiuri active, atribuiți lansarea economizorului de ecran selectat unuia dintre colțurile ecranului. Acum, dacă mutați cursorul mouse-ului în acest colț, screensaver-ul se va lansa.

Și ultima, cea mai importantă atingere este să blocați screensaver-ul cu o parolă. Pentru a face acest lucru, fiind încă în același Setarile sistemului, deschideți secțiunea Siguranțăși activați elementul Solicitați parola când ieșiți din modul repaus sau economizor de ecran. Acum, pentru a dezactiva un screensaver care rulează, va trebui să introduceți parola pentru contul dvs.

4. Utilizați un generator de parole

Nu există nici un loc fără parole acum, acestea sunt folosite, de regulă, pentru autorizare pe aproape orice site web, server etc. programe de mailși mesageri etc. Cu cât parola este mai complexă, cu atât este mai dificil nu numai să o spargi, ci și să o reții pur și simplu. Oamenii rezolvă această problemă în moduri diferite - unii notează toate parolele în text clar (!) în caiet, alții folosesc o singură parolă (!!) pentru toate conturile lor etc. Acest lucru este extrem de nesigur, deoarece pentru a avea acces la toate conturile de utilizator, un atacator trebuie să afle doar o parolă sau să fure un notebook. Folosind generatori și manageri de parole, cum ar fi cel standard Brelocuri, vă va permite să creați parole complexe separate pentru fiecare serviciu de pe Internet fără a fi nevoie să le amintiți pe toate. Mai mult, programul vă poate ajuta să creați o parolă de orice complexitate. Va trebui să vă amintiți doar o singură parolă - pentru contul dvs. Mac OS X, restul va funcționa de la sine.

Alternativ, puteți utiliza aplicații terțe, cum ar fi un manager de parole popular 1 Parolă, despre care vorbim deja pe paginile site-ului nostru.

5. Porniți firewall-ul

Chiar și cu practic nu virusuri periculoase pentru Mac OS X, există întotdeauna o posibilitate de pătrundere în computer din exterior, folosind porturi deschise și vulnerabilități găsite în sistemul de operare. Pentru a preveni această posibilitate, este utilizat un firewall. Firewall-ul standard din Mac OS X este dezactivat implicit (Apple dă utilizatorului dreptul de a decide dacă îl activează sau nu) și pentru a-l activa, utilizatorul va trebui să folosească panoul Setarile sistemului iar in sectiunea Siguranță, pe fila Firewall, activați opțiunea corespunzătoare.

6. Folosiți instrumente de monitorizare activitatea de rețea

Diverse mijloace de activitate în rețea, cum ar fi, de exemplu, Micul Snitch vă va permite să monitorizați toate conexiunile de ieșire de la aplicațiile instalate pe computer și în cazul unei încercări neautorizate de către orice aplicație de a contacta server la distanta, vor raporta imediat acest lucru. În acest fel, puteți împiedica activitatea malware-ului să se scurgă cumva în computerul dvs. și să vă salvați datele de la scurgere.

7. Folosiți memoria virtuală protejată

O altă setare importantă din telecomanda „Securitate” din setările sistemului este criptarea memoriei virtuale, adică. Fișier de schimb Mac OS X, în care datele care nu se încadrează memorie cu acces aleator. Pe Mac-urile moderne, această opțiune este activată automat și nu are rost să o dezactivați, deoarece este puțin probabil să simțiți sarcina pe procesor pe care o creează criptarea memoriei.

8. Utilizați criptarea FileVault

Dacă lucrați cu date deosebit de importante sau confidențiale, este recomandat să utilizați FileVault, un sistem Mac OS X încorporat pentru criptarea directoarelor de acasă ale utilizatorilor. Sistemul folosește algoritmi de criptare destul de stabili și de încredere și vă poate proteja datele confidențiale de a fi vizualizate de persoane neautorizate. Pentru a activa FileVault, în panou Setarile sistemului să mergem la secțiunea cu care suntem deja familiarizați Siguranță iar pe filă FileVault activa sistemul.

9. Ștergeți în siguranță fișierele din Coșul de reciclare

Mulți utilizatori vor fi probabil surprinși să afle că fișierele șterse din Coșul de reciclare pot fi restaurate relativ ușor dacă este necesar. De ce sunt fișiere șterse din coșul de reciclare - ele există? software, permițându-vă să recuperați datele chiar și după formatare hard disc! Pentru a fi siguri că datele șterse sunt garantate a fi imposibil de recuperat (înțelegem că acest lucru miroase a paranoia, dar nu toți utilizatorii stochează doar muzică și filme pe hard disk-urile lor), nu ar trebui să ștergeți doar informațiile din Coșul de reciclare, dar efectuează așa-numitul n. golirea „în siguranță” a coșului de reciclare.

Faceți clic dreapta pe Coșul de gunoi din Dock - va apărea meniul contextual cu puncte DeschisȘi Goliți gunoiul. Dacă țineți apăsată tasta CMD, apoi punct Goliți gunoiul se va schimba în Goliți Coșul de gunoi ireversibil- El este cel de care avem nevoie. Cu o astfel de ștergere ireversibilă, informațiile nu sunt pur și simplu șterse - spațiul de pe disc pe care au fost localizate datele este umplut cu zerouri și nu mai este posibilă restaurarea informațiilor.

10. Amintiți-vă despre posibilitatea de a șterge complet informațiile de pe mass-media

Dacă doriți să vă vindeți Mac-ul, asigurați-vă că ștergeți complet și definitiv toate datele de pe hard disk. Cel mai simplu și mai accesibil mod este de a folosi Utilitatea discului. După ce ați selectat partiția de disc (sau discul în sine, dacă nu a fost partiționat) și ați mers la fila Şterge, faceți clic pe butonul Setări de securitateși selectați una dintre metodele de ștergere „în siguranță” a informațiilor. În cele mai multe cazuri, metoda va fi suficientă Zero Out(completarea cu zerouri), dar în cazuri speciale puteți utiliza ștergerea în 7 sau chiar 35 de treceri (!), când zerouri sunt scrise peste datele șterse de până la 35 de ori. Cu cât mai multe cicluri de rescriere, cu atât va dura mai mult procesul de ștergere sigură a informațiilor, dar cu atât este mai mare încrederea că nimeni nu va recupera datele.

Nu vă încurajăm să urmați cu strictețe recomandările noastre și asigurați-vă că folosiți toate cele 9 sfaturi - punerea în practică chiar și a câtorva dintre ele va reduce deja riscul de a vă pierde parolele, datele confidențiale și alte informații pe care nu ați dori să le arătați. oricine altcineva.

Amintiți-vă, securitatea computerului dvs. este în întregime în mâinile dvs.!

Problema vieții private în lumea modernă nu privește doar celebritățile. Cu o regularitate de invidiat, pe internet apar noi scurgeri de date personale ale utilizatorilor. Greu de configurat Calculator personalîn funcție de nevoile dvs. și atunci când securitatea intră în ecuație, devine și mai complicat. Fotografii personale, documente și date personale - este puțin probabil să doriți să împărtășiți toate acestea cu străinii. Editorii McRadar s-au pregătit instrucțiuni detaliate, care vă va scuti de griji inutile.

Configurarea OS X

Ușurința în utilizare este unul dintre cele mai cunoscute beneficii Calculatoare Mac. Cu toate acestea, există și dezavantaje care decurg din acest fapt. De exemplu, datele private sunt localizate aproape acces deschis, care simplifică acțiunile atacatorilor sau aplicații rău intenționate. În ciuda acestui fapt, OS X are o listă extinsă de setări de securitate, dintre care următoarele șapte merită să profitați.

Verificați setările de securitate

Accesați „Setări de sistem” → „Protecție și securitate” și selectați secțiunea „Confidențialitate”. Selectați aplicațiile cărora li se permite să acceseze informații despre locație, iCloud și detalii de sistem (secțiunea Accesibilitate). Acțiunile sunt efectuate atât pentru toate aplicațiile împreună, cât și pentru mai multe selectate din listă.

Activați FileVault

OS X vine cu criptare FileVault încorporată. După ce îl porniți, veți avea nevoie de o autentificare și o parolă sau de o cheie de recuperare pentru a vizualiza orice date de pe computer. Acest sistem este pornit în aceeași secțiune de setări. După aceasta, toată stocarea internă va fi criptată, iar sistemul va solicita o parolă pentru orice acces la date.

Nu utilizați brelocul

Nu ar trebui să vă bazați pe serviciul de stocare a parolelor încorporat, mai ales pentru orice se referă la datele browserului dvs. În schimb, utilizați soluții terțe: LastPass sau 1Password buna alegere. Spre deosebire de Keychain, unde accesul la toate datele de înregistrare, stocarea în rețea și fișierele criptate este garantat de o parolă de sistem, alternativele necesită introducerea unei parole principale. Acest lucru va face mult mai dificil pentru atacatori să acceseze datele personale.

Verificați setările iCloud

Sincronizarea prin această stocare în cloud este unul dintre principalele avantaje ale ecosistemului Apple. Cu toate acestea, dacă aveți un comun computer de acasă, sincronizare automată fotografiile, fișierele, contactele și alte date de sistem și aplicații pot deveni o sursă de scurgere Informații importante. În acest caz, ar trebui să dezactivați complet iCloud. Pentru a face acest lucru, accesați „Preferințe de sistem” → iCloud și faceți clic pe butonul „Deconectare”. Desigur, nu se vorbește despre o sincronizare ulterioară, dar această acțiune va oferi protecție suplimentară pentru datele personale. Dacă plătiți pentru asta fără beneficii Stocare in cloud Dacă nu doriți, măcar verificați dacă autentificarea cu doi factori este activată.

Dezactivați iMessage și FaceTime

Modul de continuitate este principala inovație a OS X Yosemite și cea mai așteptată îmbunătățire a ecosistemului de produse al companiei. Datorită acesteia, apelurile, mesajele și datele despre starea altor aplicații sunt sincronizate cu Mac-ul tău prin iPhone. Acum imaginați-vă că un străin lucrează la computerul dvs. și primiți un mesaj privat. Nu numai că va vedea o notificare pop-up cu text - mergând la „Mesaje”, va putea, de asemenea, să citească întreaga corespondență. Un computer este un dispozitiv mult mai puțin personal decât un smartphone și, dacă acest defect de securitate vă îngrijorează, dezactivați Continuitatea în Mesaje și FaceTime. În fiecare aplicație, accesați setări și dezactivați contul Intrarea Apple ID.

Dezactivați Căutarea pe Web Spotlight

Pentru ca Spotlight să funcționeze, este necesar să trimiteți date despre dvs interogări de căutare pe Google sau pe orice motor de căutare pe care îl utilizați. A doua și mai importantă caracteristică de securitate a Spotlight este că datele sunt trimise către Apple, ceea ce nu pare a fi o idee bună, chiar și în ciuda asigurărilor companiei de confidențialitate. Asistentul încorporat este dezactivat în „Setări de sistem” → Spotlight → Rezultatele căutării. Acolo trebuie să debifați casetele de lângă „Sugestii Spotlight” și Căutări web Bing. Dacă aveți nevoie de această funcționalitate, utilizați analogul său Alfred.

Ascundeți fișierele nedorite

Selectarea locurilor din sistem în care se efectuează căutarea este una dintre setările asistentului personal Spotlight. Protejați-vă de a fi afișate fișiere nedorite unui străin, care va folosi Spotlight, poate fi găsit în „Setări de sistem” → Spotlight. Debifați casetele de lângă fișierele pe care nu doriți să le afișați. Acestea vor continua să fie indexate, dar nu vor apărea în rezultatele căutării. De asemenea, în setările de confidențialitate, selectați dosare pe care Spotlight le va exclude din obiectele de căutare.

Protejăm datele personale

OS X nu vă protejează datele de aplicații terță parte, ceea ce înseamnă că trebuie să faci toate acestea singur. Protejarea confidențialității dvs. online este un pas important care vine în ajutor în astfel de situații, dar dincolo de acesta există și alte câteva sfaturi care vă pot îmbunătăți securitatea.

Descărcați extensiile de confidențialitate ale browserului

Dacă petreceți mult timp navigând pe Internet, instalați AdBlock Plus și Deconectați. Acestea vă vor proteja datele personale de scurgeri și urmărire de către agenții de publicitate, site-urile web și motoarele de căutare.

Utilizați un VPN

Tehnologia Virtual Private Network este utilă pentru protejarea datelor sensibile atunci când se utilizează rețele publice. Dacă lucrați la computer în cafenele sau în alte locuri aglomerate, acordați atenție acestuia.

Instalați numai aplicații aprobate

În mod implicit, această opțiune este activată în setările OS X Limitează instalarea aplicațiilor din surse necunoscute, protejându-vă astfel computerul de cod rău intenționat, care, dacă nu-i dăunează, va deveni o sursă de probleme pentru alte gadget-uri care interacționează direct cu acesta. Pentru a fi în siguranță, accesați „Preferințe de sistem” → „Protecție și securitate” și selectați Mac în coloana General Magazin de aplicațiiși a identificat dezvoltatori din lista verticală Permiteți aplicațiile descărcate.

Aceștia sunt cei mai simpli pași pentru a spori securitatea. Pentru o protecție suplimentară, utilizați browsere prietenoase cu confidențialitatea și înlocuiți motorul de căutare Google cu DuckDuckGo.

Blocați accesul fizic la computer

Securizarea accesului la date de pe computer în sine este doar jumătate din sarcină. Din moment ce cele mai populare Calculatoare Apple- acestea sunt laptop-uri, un aspect important al securității este protejarea accesului fizic direct la sistem.

Activați ecranul de blocare

Pentru a face acest lucru, accesați Preferințe de sistem → Securitate și confidențialitate și în fila General, bifați caseta de lângă câmpurile Solicitare parolă și Dezactivare autentificare automată pentru a vă asigura că Mac-ul dvs. vă va solicita o parolă pentru a vă conecta în viitor.

Ascunde-ți numele de utilizator

În mod implicit, ecranul de blocare afișează numele utilizatorilor disponibili pentru autentificare. În teorie, acest lucru permite unui atacator să ghicească parola și să obțină acces la date.

sudo dscl . creați /Users/hiddenuser IsHidden 1

Această comandă vă adaugă un alt nivel de securitate, solicitându-vă să introduceți atât un nume de utilizator, cât și o parolă atunci când vă conectați.

Adăugați un cont de invitat

În cazul în care trebuie să oferiți un computer pentru utilizare pe termen scurt unui prieten sau cunoștință, un cont de invitat este Cel mai bun mod proteja datele personale. Accesați Preferințe de sistem → Utilizatori și grupuri și selectați opțiunea Utilizator invitat. Apoi, bifați caseta de selectare Permite oaspeților să se conecteze la acest computer. Dacă FileVault este activat pe computer, utilizatorul va putea folosi doar browserul, ceea ce este suficient pentru majoritatea sesiunilor pe termen scurt.

Toate sfaturile de mai sus vor face Mac-ul dvs. mai sigur, datele personale mai private și navigarea mai sigură. Desigur, o astfel de protecție nu este ideală și poate fi întotdeauna ocolită, dar cel puțin veți îngreuna viața atacatorului.



În fiecare an, din ce în ce mai mulți oameni folosesc un computer în primul rând pentru a stoca informații. Atât personal, cât și de serviciu. De la fotografii, detaliile cardului de credit, până la secretele care ne fac să depindă afacerea. Toate acestea ne obligă să fim mai responsabili cu privire la siguranța datelor cu caracter personal, mai ales că a fost mai mult decât suficient pentru asta în ultima perioadă. Din păcate, nici cel mai avansat sistem de operare nu este capabil să garanteze siguranța completă a datelor, deoarece o persoană controlează computerul.

În acest articol, vă voi spune cum macOS vă permite să vă securizați datele și să le protejați de furt sau deteriorare. Cu toate acestea, înainte de a începe, aș dori să mai spun câteva cuvinte. Faptul este că în mod implicit, primul utilizator conectat la un computer care rulează macOS primește drepturi de administrator. Deoarece macOS este un sistem de operare asemănător UNIX, multe dintre ideile și filozofiile experienței utilizatorului au fost, de asemenea, împrumutate de la UNIX. De exemplu, pe macOS, un utilizator administrator este un așa-numit super utilizator. Această entitate din macOS are putere absolută, poate face modificări în configurația sistemului și nu are drepturi de acces verificate. Aceasta înseamnă că sunteți proprietarul complet al computerului și puteți face orice doriți (sau aproape totul). Acest tip de putere este bun atunci când acționezi în mod conștient și ai o bună înțelegere a consecințelor acțiunilor tale. Dar există și o altă față a monedei. Fără să știi, poți să-ți „dai” parola malware, iar atunci securitatea datelor dumneavoastră va fi în pericol. Și chiar mecanisme perfecte protectie mac Sistemul de operare nu te va feri de necazuri.

Deci, puteți începe simplu. Trebuie să aflați dacă sunteți administrator. Este ușor. În setările sistemului, deschideți elementul „Utilizatori și grupuri”. Dacă contul dvs. are drepturi de administrator, atunci sub numele dvs. de utilizator va apărea inscripția „Administrator”. Acum totul este foarte clar. Aproape toată responsabilitatea pentru siguranța propriilor date revine pe umerii dumneavoastră. Acum să ne uităm la sursele potențiale de amenințări care ar putea reprezenta o amenințare la adresa datelor dvs. și la modul de protecție împotriva acestora.

Parola pentru contul dvs

Indiferent de nivelul de acces pe care îl are contul de computer, trebuie să aveți o parolă setată pentru a vă conecta. Ia-o serios. Nu-ți lași mașina descuiată în parcare, nu? Sau, să zicem, să nu te culci fără să încui ușa din față? Deci, de ce crezi că nu poți folosi o parolă pentru a obține acces la contul tău de computer? Amintiți-vă, trebuie să aveți o parolă. Neapărat. Și cu cât este mai complex și mai lung, cu atât datele dvs. sunt protejate mai fiabil.

Aș recomanda setarea unei parole de cel puțin 12 caractere (Apple are cerințe mai flexibile) folosind litere mari, litere mari și cifre. Va fi și mai bine dacă parola este ilizibilă. Pentru a crea o astfel de parolă, puteți utiliza un generator automat de parole.

Distrugerea fizică a datelor

Aceasta este poate una dintre cele mai periculoase amenințări. Distrugerea fizică a datelor utilizatorului poate rezulta din deteriorarea, furtul sau pierderea Macintosh-ului dumneavoastră. În toate cazurile de mai sus, este posibil să vă pierdeți toate datele: arhive foto, videoclipuri personale, fișiere de lucru, chei digitaleși multe alte lucruri care vor fi fie foarte greu de restaurat, fie complet imposibile.

Cu toate acestea, luând o anumită listă de măsuri, vă puteți proteja. Primul instrument pe care Apple îl pune în mâinile noastre este Time Machine. Acesta este un program de sistem pentru crearea de copii de rezervă. Funcționează complet mod automat. Pentru a începe să lucrezi cu el, este suficient unitate externă conectat prin USB la MacBook. Înainte de utilizare, vă recomand cu tărie să activați criptarea copiei de rezervă, atunci nimeni, în afară de dvs., nu o va putea accesa (bineînțeles, dacă aveți grijă de parola de rezervă ca pruna ochilor).

Utilizare hard disk Acesta este un prim pas grozav, dar are dezavantaje. Va trebui constant să-l conectați manual la Macintosh. Mai devreme sau mai târziu fie vei uita să faci asta, fie te vei plictisi. Pentru mai mult confort, puteți cumpăra Capsula timpuluiȘi backup se va întâmpla automat ori de câte ori vă conectați la casa dvs Rețele Wi-Fi. Dacă ai o casă calculator vechi, puteți instala Linux sau FreeBSD pe acesta și puteți configura stocarea în rețea folosind Netatalk. Acest lucru este ușor de făcut și un astfel de instrument de rezervă va fi mult mai ieftin decât cumpărarea unei capsule Time.

Din păcate, nu există instrumente încorporate în macOS care să vă permită să faceți backup în cloud, dar acest deficiență poate fi corectat cu ușurință folosind aplicații terțe. De exemplu, folosesc Arq în aceste scopuri. Acest program grozav, care poate face backup automat pe Google Cloud Storage, Google Drive, Amazon Cloud Drive și altele. Această soluție va fi o protecție suplimentară, deoarece dvs HDD sau vechiul tău computer poate fi furat împreună cu Mac-ul tău în timpul unui jaf de apartament. În acest caz, datele importante vor fi în cloud și pot fi recuperate.

Și, în sfârșit, ar fi o idee bună să aveți grijă de criptarea datelor pe SSD-ul Macintosh-ului dvs. Desigur, ne-am dori să nu existe furturi în viața noastră, dar merită să luăm măsuri în cazul în care se întâmplă acest lucru. ÎN situație similară Cel mai important lucru este să faceți imposibilă citirea datelor de pe dispozitivul de stocare încorporat. Pentru a face acest lucru, ar trebui să utilizați sistemul de criptare încorporat disc de pornire FileVault 2 și funcționalitatea „Găsiți Mac” vă vor ajuta să returnați Macintosh-ul în caz de furt.

Obținerea unei parole prin fraudă

După cum am menționat mai sus, primul utilizator care este creat la configurarea macOS devine automat administrator. Deoarece administratorul are putere completă asupra sistemului, oferirea parolei atacatorilor prin înșelăciune poate avea consecințe dezastruoase pentru persoana înșelată. Pentru a preveni cazuri similare, începând cu Mac OS X Lion, funcționalitatea Gatekeeper vă păzește liniștea sufletească, care combină diverse mecanisme macOS pentru verificarea programelor malware cunoscute, ajutând la protejarea computerului de viruși și programe de origine dubioasă descărcate de pe Internet. Adică, cu setările implicite, puteți instala aplicații care sunt semnate cu un certificat cu un ID de dezvoltator (dezvoltator verificat de Apple) sau programe din App Store. Acest cea mai buna varianta, care nu va permite malware-ului, chiar și după ce vă pătrunde în computer, să înceapă un dialog în urma căruia veți fi înșelați.

Cu toate acestea, există momente când va trebui să instalați o aplicație (cum ar fi minunatul AppCleaner) care nu este semnată cu un certificat de dezvoltator Apple. Pentru a face acest lucru, va trebui să dezactivați Gatekeepr. Puteți efectua această acțiune de la Linie de comanda rulând comanda:

sudo spctl --master-disable

Pentru a activa Gatekeepr, trebuie să rulați comanda de mai jos:

sudo spctl --master-enable

Recomand insistent ca acești pași să fie efectuati doar de utilizatori experimentați, care înțeleg responsabilitățile unei astfel de decizii. După ce Gatekeeper este oprit, ar trebui să acordați o atenție sporită monitorizării aplicațiilor instalate. De exemplu, dacă instalați un program dintr-un pachet care nu este semnat cu un certificat cu un ID de dezvoltator. În acest caz, merită să vedeți unde urmează să facă modificările de instalare. Acest lucru se poate face folosind comanda rapidă ⌘+I.

Dacă numele fișierelor în care va scrie programul de instalare Sistemul de fișiere, va părea suspect sau vor fi prea multe locuri unde se vor scrie fișiere, aș recomanda să vă abțineți de la instalare. Odată ce aplicația este instalată și ați deschis-o pentru prima dată, Gatekeepr poate fi activat din nou folosind comanda de mai sus.

Aș dori să spun și câteva cuvinte despre Safari. ÎN macOS Sierra browserul este capabil să recunoască site-urile de phishing al căror scop este să obțină date despre dvs conturi pe Internet, inclusiv date de conectare, parole și informații despre cardul de credit. Dacă apare un astfel de mesaj, încărcarea paginii suspecte se oprește și vi se afișează un mesaj corespunzător. Nu le ignorați sub nicio circumstanță.

Exploatarea vulnerabilităților

Din păcate, macOS, ca oricare sistem de operare, nu ideal. A fost creat de oameni, iar oamenii, după cum știm, pot face greșeli. Din păcate, uneori aceste erori permit atacatorilor să ocolească protecția încorporată a macOS și să execute codul programului obțineți acces la datele utilizatorului sau obțineți controlul asupra computerului.

În acest caz, există o singură modalitate de a reduce riscul. E foarte simplu. Este necesar să instalați în timp util, fără a întârzia până mâine actualizari de sistemși actualizări de securitate. De regulă, acestea conțin remedieri care închid vulnerabilitățile detectate în macOS și cresc semnificativ fiabilitatea sistemului de operare.

Concluzie

Deci haideți să rezumam. Pentru a vă păstra datele în siguranță, trebuie să urmați, dacă nu toate, atunci cel puțin majoritatea regulilor enumerate mai jos:

  • Dezactivați autentificarea automată pentru contul dvs.;
  • Setați o parolă de cel puțin 12 caractere folosind litere mici, mari și cifre;
  • Începeți să creați copii de rezervă folosind Time Machine;
  • Configurați backup în cloud;
  • Criptați conținutul unității dvs. cu FileVault 2;
  • Încercați să utilizați funcționalitatea Gatekeeper;

Ai un Mac nou minunat pe masă... Frumos, sigur. Dar ia-ți un moment de emoție și gândește-te că euforia va trece în curând și viața obișnuită de zi cu zi va dura, iar viața de zi cu zi are probleme. Să încercăm să ne protejăm de posibile probleme configurând în mod inteligent setările de securitate pentru Mac OS X. Petreceți puțin timp pe această problemă și multe dintre ele vă vor ocoli.

Nu este un secret pentru nimeni că siguranța și confortul sunt adesea situate în diferite colțuri ale ringului. Dar Mac-ul este renumit pentru lucrurile sale mici în ușurință în utilizare și nu toată lumea vrea să renunțe la ele. Să vorbim despre alte lucruri mărunte pe care orice cultivator de mac și-ar dori să le cunoască. Și atunci toată lumea poate lua o decizie: sigură sau confortabilă? În mod ideal, ar fi bine să faceți toate următoarele imediat după pornirea sistemului pentru prima dată. Este clar că nu toți veți putea face asta. Ei bine, în acest caz, mai bine mai târziu decât niciodată.

Verificarea setărilor paravanului de protecție Mac OS X

Astăzi, securitatea mașinii dvs. depinde în mare măsură dacă funcționează autonom sau dacă este conectată la un fel de rețea. Cel mai probabil accesați internetul în fiecare zi, așa că să începem cu asta. Dacă ești online, ai nevoie de un firewall. Acest serviciu este un controler de conexiune la rețea cu ajutorul său, sistemul de operare filtrează toate conexiunile la computerul dvs. din rețea, atât externe, cât și interne. Există firewall-uri software despre care mai mult de o persoană s-a nedumerit să le configureze. Administrator de sistem– atât de complex poate fi. Cu toate acestea, în Mac OS X, ca de obicei, totul este deja făcut pentru tine. Trebuie doar să apăsați butonul „pornire”, altfel utilizatorul mediu nu va avea voie să plece.

Pentru a porni firewall-ul, deschideți System Preferences, Securitate și siguranță, fila Firewall. Faceți clic pe butonul „Activare”. Ești la jumătatea drumului spre succes. Acum este recomandabil să facem clic pe butonul „Firewall Settings” și să verificăm puținul la care ni s-a dat acces.
Cel mai important lucru aici este ultimul punct, face posibilă activarea așa-numitului „mod invizibil”, în care mașina dvs. nu răspunde la solicitările rețelei de servicii, adesea folosite de cetățenii infidel, de exemplu, pentru a identifica posibile găuri în sistemul de securitate. În același timp, funcționalitatea aplicațiilor obișnuite nu suferă în niciun fel. Prin urmare, recomand să păstrați acest mod activat.

Dacă nu doriți să vă deranjați în viitor cu răspunsuri la întrebările care vor apărea din când în când, bifați caseta de lângă „Permite automat conexiunile de intrare la software-ul semnat”. În acest caz, sistemul însuși va rezolva cea mai mare parte a confuziei, cu excepția cazului în care consideră că programul care solicită o conexiune de intrare nu are un certificat emis de un serviciu de încredere. Dar acest lucru se întâmplă destul de rar și nu vei obosi prea mult din a lua decizii dificile.

Un ultim lucru... acest articol va atrage fanii securității. Aici puteți bloca toate conexiunile de intrare, cu excepția celor mai elementare care oferă interacțiuni în rețea. Într-o situație normală, vecinii tăi vor fi primii care suferă de acest lucru. retea locala, deoarece pur și simplu nu vor putea folosi resursele partajate ale mașinii dvs. Toate serviciile folosind acces general la fișiere, imprimante, pagini web, ecran și servicii acces de la distanță la computer va deveni inoperabil.

Acest lucru poate fi util dacă accesați internetul într-o cafenea sau vă conectați la rețeaua corporativă la serviciu și nu vrei ca labele altora să-ți scotocească dosarele cu fotografii de nuntă. Cu un singur clic poți ucide orice vecin online curios. În același timp, rămâne posibilă utilizarea completă a browserului, client de mail acces , ICQ și FTP. În general, amintiți-vă această casetă de selectare, într-o zi vă va fi de folos.

Din păcate, paravanul de protecție încorporat al Mac OS X nu filtrează conexiunile de ieșire. Dacă vă pasă că fiecare a treia aplicație pe care o instalați încearcă să acceseze neautorizat la rețea, să vă conectați la un server de neînțeles și să transferați la acesta date necunoscute despre computerul dvs. sau despre dvs., luați în considerare utilizarea programe speciale, care sunt concepute pentru a preveni un astfel de haos.

Un favorit universal în acest domeniu este „snitch” Little Snitch. Din păcate, costă până la 30 de euro... dar merită. Dacă gândurile sedițioase despre torenți îți trezesc în cap, adaugă-le unul care să dezvolte: acest program este conceput pentru a controla conexiuni de retea. Aceasta înseamnă că, în primul rând, vă asigură siguranța. Și în al doilea rând, nimeni nu o mai controlează. Există o mulțime de cazuri cunoscute în care, împreună cu programele populare, torrentele au vândut utilizatorilor lacomi seturi minunate de troieni. Cine poate garanta că nu vei descărca doar un astfel de kit? S-ar putea să nu vă placă consecințele...

Păstrarea Mac OS X în siguranță atunci când instalați programe

Continuând subiectul...


  • Durează 5 minute pentru a instala actualizările. Nu veți primi caracteristici noi interesante, dar vă veți salva de posibile dureri de cap în viitor......

  • Utilizatorii serviciilor Apple au posibilitatea de a utiliza autentificarea cu doi factori pe serverele companiei......

  • Compania olandeză DigiNotar a emis un certificat SSL pentru domeniul google.com unor persoane necunoscute în iulie 2011. După câteva investigații, a devenit clar că orice persoană care folosește serviciile...