Вийшла Нова версіяопераційної системи Mac OS X - Yosemite (10.10). Погляньмо, що вона може нам запропонувати нам у плані безпеки.
Компанія Apple створила спеціальну сторінку, присвячену безпеці Mac OS X; тексту там багато, але цілком добре структурований і досить легко читається. Інша річ, що там майже немає даних про те, які саме можливості з'явилися у новому релізі.
Apple у першу чергу вказує, що безпека була першочерговим завданням. Розробники не в останню чергу їй керувалися. Такий підхід сьогодні можна лише вітати. Насправді цей підхід був необхідний завжди, але не кожен розробник дбав про безпеку з нуля. Apple робить все правильно (на словах, як мінімум).
Більшість інструментів безпеки мають конкретні імена - Gatekeeper, FileVault. Це маркетинговий підхід, але він також допомагає роз'яснити, що відповідає.
Отже, розгляньмо їх.
Gatekeeper
Це стара (представлена ще в Mac OS X Mountain Lion 10.8) функція захисту Mac від шкідливого програмного забезпечення та «неналежних програм, завантажених з інтернету».
Функція за своїми цілями та поведінкою нагадує контроль облікових записів Windows (UAC). У двох словах, Gatekeeper перевіряє наявність ID розробника у додатку, завантаженого звідки ще, крім Mac App tore. Якщо ID немає, програма не запуститься, якщо не змінити установки вручну.
За замовчуванням (на відміну від OS X Lion v 10.7.5, наприклад) Gatekeeper дозволяє завантажувати програми з Mac App Storeта програми, підписані ID розробника.
Інші опції включають "Anywhere" (найменш безпечну) і "Mac App Store" (і нічого крім; це встановлення високого рівня безпеки).
FileVault 2
Ще один інструмент безпеки. Він шифрує весь диск на Mac, захищаючи дані шифруванням XTS-AES 128. Apple стверджує, що первинне шифрування здійснюється швидко та ненав'язливо. Воно також може закодувати будь-який знімний диск, допомагаючи користувачу забезпечити резервне копіювання Time Machine або інших зовнішніх накопичувачах.
FileVault 2 також дозволяє стерти всі дані на диску, робиться це у два етапи. По-перше, програма вбиває ключі шифрування від Mac, що зробить дані «цілком недоступними», як вважають у Apple. Потім відбувається ретельне стирання всіх даних із диска. Тож у тих, хто задумає відновити щось із цього диска, буде багато «веселощів». Для того, щоб захистити конфіденційні дані від влучення в чужі руки, це дуже корисно. Як і…
… RemoteWipe
Ця функція дозволяє видалити всі особисті дані та відновити заводські налаштування Mac, якщо комп'ютер змінив власника без згоди останнього. Є опція та м'якше, з віддаленим встановленням пароля доступу.
iCloud.com та додаток Find My iPhone на пристроях iOSдозволяють визначити місцезнаходження зниклого Mac на карті. А якщо він вимкнено, ви отримаєте повідомлення, як тільки комп'ютер встановить бездротове з'єднання. Існує також варіант відображення повідомлення на екрані з інформацією про те, як повернути зниклий комп'ютер власнику.
Паролі
Браузер Safari оснащений генератором паролів, що створює надійні комбінації для інтернет-акаунтів.
Ще є iCloud Keychain, який зберігає логіни та паролі (разом із даними кредитної картки) з використанням 256-бітного шифрування AES. iCloud також дозволяє синхронізувати всі імена користувачів та паролі між випущеними Apple пристроями – Mac, iPhone, iPad та iPod Touch.
У автозаповнення всього один недолік: якщо хтось недружній отримує шанс скористатися Mac без власника, то можливі додатки. Тому настійно рекомендується вимкнути автоматичне залогінення в налаштуваннях безпеки та конфіденційності.
Управління конфіденційністю
Дані опції дозволяють (або забороняють) певним програмам запитувати дані про ваше місцезнаходження, при цьому даються пояснення того, як Location Services можуть зашкодити особистому життю.
Існують також деякі вкладки "Доступності", які дозволяють дозволяти певним програмам "керувати комп'ютером" (очевидна аналогія з Windows, де деякі програми, особливо вторинні, запитують установку "Виконати від імені адміністратора" перед запуском). Користувачеві вирішувати самому, які програми отримають привілеї. При тому, що це не стосується конфіденційності як такої, як додаткової функціїБезпеку її, безумовно, варто згадати.
Насправді в Apple могли б приділити більше уваги конфіденційності. Виявляється, що Spotlight на Yosemite за замовчуванням фіксує та передає розташування користувача (на рівні міста) з усіма пошуковими запитами в Apple та третім сторонам. Щоб позбавитися цього, рекомендації Spotlight та веб-пошук Bing треба відключати в «Системні налаштування > Spotlight > Результати пошуку». Рекомендації Spotlight також потребують окремого вимкнення у налаштуваннях Safari.
Антифішинг
Такий інструмент (фактично запроваджений вже деякий час тому) сьогодні просто необхідний. Проблема поступово посилюється, тому що фішинг вимагає спеціальних контрзаходів, і добре, що Apple їх пропонує.
Брандмауер
Це основний інструмент, який дозволяє прийняти або відхилити вхідні з'єднання на Mac за допомогою програми.
Однак цей брандмауер не забезпечує вихідного захисту, тому було б розумно встановити щось серйозніше.
Apple вказує правильний напрямок у поліпшенні безпеки #Mac OS X.
На сьогоднішній день підхопити інформаційний вірус для ПК не складає особливих труднощів. Користувач, дбаючи про збереження своїх даних, прагне встановити захист, щоб уникнути проникнення в систему. Однак слід знати, що операційна система Mac OS X, в порівнянні з іншими не менш потужними, є надійнішим у плані безпеки та захисту інформації. До неї не винайдено ще жодного шкідливого вірусу, але це не означає, що можна забути про елементарні правила захисту.
Комбінація пароля
Почати слід з встановлення паролів на обліковий запис, щоб уникнути витоку інформації. Ідеальним буде поєднання букв та цифр, але вибрати потрібно такий варіант, який буде простим у запам'ятовуванні. Наприклад, надійніше використати «LiKanW205», ніж «1234777» або «rita1988».
OS X може похвалитися інструментом Password Assistant.Він дає можливість перевірити пароль на надійність, а також створити правильніший, виходячи із заданих критеріїв. Функція має значок ключа, натиснувши на нього, виберіть категорію «memorable» (запам'ятовується), після чого вкажіть потрібну кількість символів.
OS X може похвалитися інструментом Password Assistant
Імовірність отримання доступу до ваших файлів через вимкнені послуги незначна, але все одно варто убезпечити збереження даних. Тому не завадить відключення сервісів доступу, які розміщені на панелі керування. Перейдіть до розділу Sharing, а потім на вкладку Firewall і активуйте паролі серверів, що використовуються.
Варто убезпечити безпеку даних
"У чому полягає мета захисту Mac OS X, якщо під систему не винайдено жодного вірусу?" - Запитайте ви. Відповідь досить проста: щоб убезпечити користувачів інших пристроїв. Спосіб проникнення в системи іншого комп'ютера може статися таким чином: знайомий надіслав на вашу пошту повідомлення із зображенням, але й не припускав, що файл прив'язаний шкідливий код. У свою чергу Mac не розгляне даний файляк існуючий. Однак, якщо ви вирішите переслати отримане повідомлення іншому користувачеві, його система буде заражена.
Антивірус Mac створений саме для запобігання подібним ситуаціям. Під час визначення вірусу програма моментально повідомить користувача.
При мережному вторгненні захист частково є, але що робити, якщо комп'ютер вкрали чи він загублений? З'являється ризик витоку конфіденційної інформації. Щоб цього не сталося, на панелі керування перейдіть до розділу «Security». Після включення опції слід активувати запит пароля, який також буде необхідний при виході зі сплячого режиму та скрінсейверу. Подбайте про те, щоб система була позбавлена автоматичного включення.Щоб уникнути зміни заданих опцій, активуйте зашифрований вхід у будь-яку частину панелі керування. Плюсом у захисті послужить також зашифрування virtual memory та відключення ІЧ-порту, який прив'язує керування дистанційним пультом Apple Remote.
FileVault є новою функцією системи, яка закодує вашу домашню папку за модернізованим алгоритмом. Покращений та ускладнений, він дозволяє при включенні програми відкрити будь-яку папку або обліковий запис. Відбувається це за способом «головного пароля», який ви вкажете. Звичайно, для встановлення Master Password потрібні права адміністратора.
Врахуйте! У разі втрати пароля при включеному FileVault ви можете втратити свої збережені дані назавжди.
FileVault необхідний у тому випадку, якщо ви боїтеся будь-якого витоку ваших даних. Ви можете бути працівником великої фірми, на комп'ютері якого знаходиться суворо конфіденційна інформація. При крадіжці чи втраті носія або коли той перебував у режимі очікування за відсутності власника – ваша інформація буде у безпеці (звісно, при включеному FileVault).
В інших випадках FileVault краще не активувати, оскільки програма займає багато вільних системних ресурсів та уповільнює роботу.
Ви знайдете цей цікавий інструмент у Mac OS X, він створений для того, щоб постійно не здійснювати запам'ятовування паролів користувача, а зберігати їх як зв'язок ключів в окремому місці. Так він і одержав назву – «Keychains». До завдань keychains входить збереження ваших паролів з серверів та веб-сторінок, криптографічних ключів та іншої, не пов'язаної з комп'ютером інформації (паролі, PIN-коди карт, їх номери). Ви зможете формувати різноманітні зв'язки для дому, роботи чи онлайн-шопінгу.
Рекомендовано проводити оновлення для програми. Software Update – спеціально створена для цього функція. Звичайно, досконалого захисту не буває, але практика показує, що конструктори Apple – лідери у виявленні недоліків та усуненні помилок своєї ОС.
На захист системи OS X входить накладка дозволів для користувачів до існуючих папок і файлів. Все здійснюється за допомогою встановлення прав доступу до двох категорій:
Накладення дозволів для користувачів до існуючих папок і файлів
ACLs встановлює дозвіл на виконання тих чи інших дій на підставі правил під назвою "Access Control Entries". У разі їх відключення застосовуються шаблонні дозволи, створені авторами POSIX.
Одним із надійних способівЗахист даних є зашифрування образів дисків DMG. Вам знадобиться Disk Utility для створення образу (додаток є стандартним), а місцем розташування буде виступати Applications/Utilities. Програма працює з різноманітними видами дисків та їх образами.
Зашифрування образів дисків DMG за допомогою Disk Utility
Для створення шифру образу слід клікнути на Disk Utility, а потім натиснути на значок з написом «New Image», або шляхом File>New>Image From Folder, розмістивши в заздалегідь обраній папці. На завершення створіть пароль і повторно підтвердьте його.
На завершення створіть пароль та повторно його підтвердіть
Врахуйте! Вказуючи пароль, подбайте про його безпеку, оскільки без запису його у зв'язці або ще десь він може назавжди зникнути, що в результаті перекриє доступ до ваших персональних даних.
Слідкуйте за своїми даними і намагайтеся постійно виходити із системи як користувача. Подбайте про збереження інформації за допомогою ключів доступу до комп'ютера, а також встановіть запит пароля у разі входу в систему. Слідкуйте, щоб ваші паролі були досить довгими та важкими при підборі, обов'язково встановіть блок на keychain (у цьому допоможе keychain access).
Питання приватності у світі стосується не лише знаменитостей. З завидною регулярністю в мережі з'являються чергові "зливи" персональних даних користувачів. Складно налаштувати персональний комп'ютер відповідно до своїх потреб, а якщо в цьому рівнянні з'являється складова безпеки, стає складніше. Особисті фотографії, документи та персональні дані – навряд чи вам хочеться всім цим ділитися зі сторонніми. Редакція «МакРадара» підготувала детальну інструкцію, яка позбавить вас зайвих переживань.
Простота у використанні - одна з найвідоміших переваг комп'ютерів Mac. Проте існують і недоліки, що випливають із цього факту. Наприклад, приватні дані знаходяться практично у відкритому доступі, що спрощує дії зловмисників або шкідливих програм. Незважаючи на це, OS X має великий список налаштувань безпеки, наступні сім з яких варті того, щоб ними скористатися.
Зайдіть у «Системні Налаштування» → «Захист та Безпека» та виберіть розділ «Конфіденційність». Виберіть програми, які дозволяють доступ до інформації про місцезнаходження, iCloud та детальних даних про систему (розділ «Універсальний доступ»). Дії виконуються як для всіх програм разом, так і для кількох, вибраних зі списку.
OS X поставляється разом із вбудованою системою шифрування FileVault. Увімкнувши її, вам знадобляться логін та пароль або ключ відновлення для перегляду будь-яких даних на комп'ютері. Включається ця система у тому самому розділі налаштувань. Після цього все внутрішнє сховище зашифрується, а система вимагатиме пароль для доступу до даних.
Не варто покладатися на вбудований сервіс зберігання паролів, особливо у всьому, що стосується даних вашого браузера. Натомість скористайтеся сторонніми рішеннями: LastPass або 1Password будуть хорошим вибором. На відміну від Keychain, де доступ до всіх даних реєстрації, мережевих сховищ, зашифрованих файлів гарантується паролем системи, його альтернативи вимагають введення майстер-паролю. Це дуже ускладнить зловмисникам доступ до персональних даних.
Синхронізація через це хмарне сховище – одна з головних переваг екосистеми Apple. Проте, якщо у вас спільний домашній комп'ютер, автоматична синхронізація фотографій, файлів, контактів та інших даних системи та програм може стати джерелом витоку важливої інформації. У такому разі варто повністю вимкнути iCloud. Для цього зайдіть у «Системні установки» → iCloud і натисніть кнопку «Вийти». Природно, про подальшу синхронізацію не йдеться, але ця дія стане додатковим захистом персональних даних. Якщо платити за це відсутністю переваг хмарного сховища ви не хочете, перевірте хоча б, чи включена двофакторна автентифікація.
Режим «Безперервність» - головне нововведення OS X Yosemite і очікуване поліпшення екосистеми продуктів компанії. Завдяки йому дзвінки, повідомлення та дані про стан інших програм синхронізуються з Mac через iPhone. Тепер уявімо, що стороння людина працює на вашому комп'ютері, а ви отримуєте особисте повідомлення. Мало того, що він побачить спливаюче повідомлення з текстом – перейшовши до «Повідомлень», він ще й зможе прочитати все листування. Комп'ютер – набагато менш персональний пристрій, ніж смартфон, і якщо цей недолік безпеки вас турбує – відключіть «Безперервність» у «Повідомленнях» та FaceTime. У кожному з програм перейдіть в налаштування та вимкніть обліковий запис Apple ID.
Для роботи Spotlight необхідно надсилати дані про ваші пошукові запити в Google або інший пошуковик, яким ви користуєтеся. Друга і важливіша з погляду безпеки особливість Spotlight - дані надсилаються і Apple, що не здається гарною ідеєю, навіть незважаючи на запевнення компанії про конфіденційність. Вимикається вбудований помічник у «Системні Налаштування» → Spotlight → Search Results. Там необхідно прибрати галочку біля «Пропозиції Spotlight» та Bing Web Searches. Якщо ж ця функціональність вам необхідна, скористайтеся його аналогом Alfred .
Вибір місць системи, в яких здійснюється пошук, - одна з налаштувань персонального помічника Spotlight. Захистити себе від показу небажаних файлів сторонній людині, яка скористається Spotlight, можна в «Системні установки» → Spotlight. Заберіть галочки поруч із тими файлами, які ви хочете відображати. Вони продовжать індексуватися, але в пошуковій видачі не з'являтимуться. Також у налаштуваннях приватності вибираються папки, які Spotlight виключить із об'єктів для пошуку.
OS X не захищає ваші дані від сторонніх програм, а значить, все це вам необхідно виконати самостійно. Захист приватності онлайн - важливий крок, який приходить на допомогу в таких ситуаціях, але окрім цього є ще кілька порад, здатних посилити безпеку.
Якщо ви приділяєте чимало часу інтернет-браузингу – встановіть AdBlock Plus та Disconnect. Вони захистять ваші персональні дані від витоку та трекінгу рекламними агентами, веб-сайтами та пошуковими машинами.
Технологія віртуальних приватних мереж корисна захисту конфіденційних даних під час використання публічних мереж. Якщо ви працюєте на комп'ютері в кав'ярнях або інших людних місцях, зверніть на неї увагу.
За замовчуванням ця опція включена в налаштуваннях OS X. Вона обмежує інсталяцію програм з невідомих джерел, тим самим захищаючи комп'ютер від шкідливого коду, який якщо не нашкодить йому, то стане джерелом проблем для інших гаджетів, що взаємодіють з ним безпосередньо. Щоб убезпечитися, перейдіть в «Системні Налаштування» → «Захист та Безпека» і в колонці General виберіть Mac App Store and identified developers зі списку Allow apps downloaded from.
Це найпростіші кроки, які посилюють безпеку. Для додаткового захисту використовуйте браузери, орієнтовані на приватність, та замініть пошуковий движок Google на DuckDuckGo.
Убезпечити доступ до даних на самому комп'ютері – лише половина завдання. Так як найпопулярніші комп'ютери Apple - це ноутбуки, важливий аспектБезпека полягає у захисті фізичного доступу безпосередньо до системи.
Для цього перейдіть в System Preferences → Security & Privacy і у вкладці General поставте галочку поряд з полями Require password і Disable automatic login, щоб переконатися, що ваш Mac буде запитувати пароль для входу в систему.
За промовчанням на екрані блокування відображаються імена користувачів, доступних для входу до системи. Теоретично, це дає можливість зловмисникові вгадати пароль та отримати доступ до даних.
sudo dscl. create /Users/hiddenuser IsHidden 1
Ця команда додає ще один рівень вашої безпеки, вимагаючи введення імені користувача та пароля при вході.
На випадок, коли комп'ютер потрібно дати короткострокове використання другові чи знайомому, гостьовий акаунт - кращий спосібзахистити особисті дані. Перейдіть до System Preferences → Users & Groups та виберіть Guest User. Далі позначте галочкою пункт Allow guests to log in to this computer. Якщо на комп'ютері включений FileVault, користувач зможе використовувати тільки браузер, чого достатньо більшості короткострокових сесій.
Всі перелічені вище поради зроблять ваш Mac захищенішим, персональні дані - приватнішими, а браузинг - безпечнішими. Звичайно, такий захист не ідеальний, і його завжди можна буде обійти, але ви як мінімум ускладните життя зловмиснику.
У вас на столі чудовий новенький Мак... Красень, що й сказати. Але відверніться на хвилинку від захоплень і подумайте про те, що ейфорія незабаром пройде і потягнуться пересічні будні, а будням притаманні проблеми. Давайте спробуємо захистити себе від можливих неприємностей розумним налаштуванням параметрів безпеки Mac OS X. Приділіть питанню трошки часу і багато з них обійдуть вас стороною.
Не секрет, що безпека і комфорт часто розташовуються у різних кутах рингу. А Мак славиться саме дрібницями у зручності користування та відмовлятися від них захочеться не всім. Давайте поговоримо про інші дрібниці, які бажано знати будь-якому маководу. А далі кожен зможе ухвалити рішення: безпечно чи комфортно? В ідеалі добре зробити все нижчеперелічене відразу після першого включення системи. Зрозуміло, що вже не всі з вас це зможуть зробити. Ну що ж, у разі краще пізніше, ніж ніколи.
Сьогодні безпека вашої машини багато в чому залежить від того, працює вона автономно чи підключена до якоїсь мережі. З великою ймовірністю в Інтернет ви ходите щодня, тож почнемо саме з цього. Якщо ви в Мережі, вам потрібний брандмауер. Ця служба – контролер мережевих з'єднань, з її допомогою операційна система фільтрує всі підключення до вашого комп'ютера з мережі – як зовнішньої, так і внутрішньої. Існують програмні брандмауери, над налаштуванням яких зламав голову не один системний адміністратор – настільки складним воно може бути. Однак у Mac OS X, як завжди, все вже зроблено за вас. Потрібно лише натиснути кнопку "включити", в іншому звичайному користувачеві розійтися не дадуть.
Щоб запустити брандмауер, відкрийте Системні установки, розділ “Захист та безпека”, вкладку “Брандмауер”. Натисніть кнопку “Увімкнути”. Ви на півдорозі до успіху. Тепер бажано клікнути кнопку "Параметри брандмауера" і перевірити те, до чого нам залишили доступ.
Найважливішим тут є останній пункт, він дає можливість включити так званий "невидимий режим", в якому ваша машина не відповідає на службові мережеві запити, які часто використовуються неправовірними городянами, наприклад для виявлення можливих дірок у системі безпеки. При цьому функціональність традиційних додатків не страждає. Тому рекомендую тримати цей режим увімкненим.
Якщо ви не хочете морочитися надалі відповідями на запитання, які час від часу вилазитимуть, поставте галку навпроти пункту "Автоматично дозволяти вхідні підключення підписаному ПЗ". У цьому випадку система сама розрулить більшість незрозумілих, за винятком випадків, коли вона вважатиме, що програма, що запитує вхідне підключення, не має сертифіката, виданого надійним сервісом. Але таке трапляється досить рідко, і ви не надто втомитеся від ухвалення важких рішень.
І останнє... цей пункт сподобається фанатам безпеки. Тут можна заблокувати всі вхідні підключення, крім базових, що забезпечують мережеві взаємодії. У звичайній ситуації від цього перш за все постраждають ваші сусіди по локальної мережі, Бо просто не зможуть користуватися розшарованими ресурсами вашої машини. Усі сервіси, які використовують спільний доступ до файлів, принтерів, веб-сторінок, екрану, а також служба дистанційного доступудо вашого комп'ютера стануть непрацездатними.
Ця штучка може виявитися корисною, якщо ви виходите в Інтернет у якій-небудь кафешці, або підключаєтеся до корпоративної мережі у себе на роботі, і не хочете, щоб чужі лапи нишпорили по папках з весільними фотографіями. Одним кліком можна окоротити будь-якого цікавого мережевого сусіда. При цьому залишається можливість повноцінно користуватися браузером, поштовим клієнтом, аською та доступом по FTP. Загалом, запам'ятайте цю галочку, якось вона вам знадобиться.
На жаль, вбудований брандмауер Mac OS X не відфільтровує вихідні з'єднання. Якщо вам не байдуже, що кожен третій встановлений вами додаток намагається самовільно вийти в мережу, з'єднатися з якимось незрозумілим сервером і передати йому невідомо які дані про ваш комп'ютер або про вас, подумайте про можливість використання спеціальних програм, які покликані попереджати подібне свавілля .
Загальновизнаним улюбленцем у цій галузі є “стукачок” Little Snitch. На жаль, за нього просять цілих 30 євро… але він того вартий. Якщо у вашій голові заворушилися крамольні думки про торенти, додайте до них одну протверезну: ця програма покликана контролювати мережеві з'єднання. Це означає, що по-перше, вона забезпечує вашу безпеку. А по-друге, її вже ніхто не контролює. Відомо досить випадків, коли в комплекті з популярними програмами торренти втюхували жадібним користувачам чудові набори троянів. Хто дасть гарантію, що ви не завантажуєте саме такий комплект? Наслідки можуть вам не сподобатися.
