Основы защиты информации в Mac OS X. Самый полный гид по безопасности вашего Mac Безопасно удаляйте файлы из Корзины

Современные Mac устройства наилучшим образом защищены от воздействия различных вирусных программ, троянов и шпионов, однако для тех, кто все еще не уверен в безопасности своей системы, рекомендуется воспользоваться советами по защите, приведенными ниже. Это полный комплекс мер, который поможет избежать атак, а так же обеспечить полную защищенность различных аспектов системы.

Управление паролями

Одним из самых важных аспектов защиты Mac можно назвать пароли. При использовании различного рода виртуальных сервисов следует подбирать уникальный пароль для каждого из них. Многие пользователи хранят свои пароли в стандартном приложении "Заметки", однако этот вариант является крайне небезопасным. В OS X есть мощное альтернативное решения - "Связка ключей", которым можно воспользоваться с целью более удобной компоновки рабочих паролей. Действие данного расширения направлено на предотвращения взлома и массового "слития" важных сведений во всемирную паутину.

Брандмауэр Mac OS: описание и назначение

Брандмауэр OS X является своего рода сетевым фильтром для контроля входящих соединений тех или иных программ и расширений. Стандартная утилита работает с каждым отдельным приложениям, предоставляя пользователю более расширенные возможности. Настроить Брандмауэр OS X можно в разделе "Безопасность и защита", предварительно включив его. Данная программа призвана надежно защитить ОС во время использования публичных беспроводных интернет сетей в кафе или гостиницах.

Настройка FileVault - шифруем файлы на жестком диске

FileVault - особая система шифрования, использующаяся для защиты всех файлов жесткого диска. Расширение включается в настройках, раздел "Безопасность и защита". После включения опции FileVault пользователь должен настроить аккаунты, которые в последующем будут использованы для разблокировки жесткого диска. После этого, система начнет шифрование. Оно может занять несколько часов. Данная процедура обеспечивает высокую защиту конфиденциальных данных, паролей, логинов и прочей важной информации от несанкционированного использования третьими лицами. После разблокировки жесткого файлы можно читать, однако для получения полноценного доступа потребуется авторизация в настроенном аккаунте. Такой подход позволит избежать хищения и использования личных данных злоумышленниками.

Дополнительные опции для удаленного контроля

Для удаленного доступа к ОС можно воспользоваться удобными опциями, позволяющими управлять устройством в любом удобном для пользователя месте. Первая такая опция настраивается во вкладке "Основные"-"Безопасность и защита". Именно здесь следует поставить значение в колонке "Запрашивать пароль". Здесь следует выбрать либо вкладку "Сразу", либо "Через 5 секунд". После этого, система будет просить пароль после каждого выходя в спящий режим.

Для удаленного доступа и отслеживания местоположения устройства следует открыть настройки
iCloud и включить сервисы Back to My Mac/Find My Mac. Первое расширение обеспечивает удобный удаленный доступ, второе - позволяет отслеживать местонахождение потерянного/украденного устройства.

Полная безопасность Mac OS - необходимая мера, которая предусматривает не только наличие качественных антивирусных компонентов, но и использование стандартных программ системы для наилучшей защиты ОС от воздействия сторонних программ и мошенников.

С каждым годом всё больше и больше людей используют компьютер в первую очередь для хранения информации. Как личной так и рабочей. От фотографий, данных кредитных карт до секретов, от которых зависит наш бизнес. Всё это обязывает нас более ответственно относиться к сохранности персональных данных, тем более, что для этого в последнее время более чем достаточно. К сожалению, даже самая совершенная ОС не в состоянии гарантировать полную сохранность данных, потому что управляет компьютером человек.

В этой статье я расскажу вам о том, как macOS позволяет обезопасить ваши данные и уберечь их от кражи или повреждения. Однако, прежде чем начать, я бы хотел сказать ещё пару слов. Дело в том, что по умолчанию первый пользователь, заведённый на компьютере под управлением macOS, получает права администратора. Поскольку macOS является UNIX-подобной операционной системой, многие идеи и философия работы с пользователями тоже были позаимствованы из UNIX. Например, в macOS пользователь-администратор является так называемым супер-пользователем. Эта сущность внутри macOS обладает абсолютной властью, может вносить изменения в конфигурацию системы и для неё не проверяются права доступа. Это значит, что вы являетесь полноправным хозяином вашего компьютера и можете делать всё, что угодно (ну или почти всё). Такая мощь хороша, когда вы действуете сознательно и хорошо понимаете какие последствия могут иметь ваши действия. Но есть и обратная сторона медали. Сами того не подозревая, вы можете «отдать» свой пароль вредоносной программе, и тогда безопасность ваших данных будет под угрозой. И даже совершенные механизмы защиты macOS не уберегут вас от беды.

Итак, начать можно с простого. Нужно выяснить, являетесь ли вы администратором . Это легко. В настройках системы откройте пункт «Пользователи и группы». Если ваша учётная запись имеет права администратора, то под именем вашего пользователя будет надпись «Администратор». Теперь всё предельно ясно. На ваших плечах лежит практически вся ответственность за сохранность ваших собственных данных. Теперь давайте разберёмся с потенциальными источниками угроз, которые могут представлять опасность для ваших данных, и способами защиты от них.

Пароль к вашей учётной записи

Какой бы уровень доступа не имела ваша учётная запись на компьютере, у вас должен быть установлен пароль для входа. Примите это как данность. Вы же не оставляете свою машину на парковке незапертой? Или, скажем, не ложитесь спать, не заперев входную дверь? Так почему же вы считаете, что можно не использовать пароль для получения доступа к вашей учётной записи на компьютере? Запомните, у вас должен быть пароль. Обязательно. И чем сложнее и длиннее он, тем надёжнее защищены ваши данные.

Я бы рекомендовал установить пароль не короче 12 символов (у Apple более лояльные требования) с использованием заглавных, прописных букв и цифр. Ещё будет лучше, если пароль будет нечитаемым. Для создания такого пароля можно воспользоваться автоматическим генератором паролей .

Физическое уничтожение данных

Это, пожалуй, одна из самых опасных угроз. Физическое уничтожение пользовательских данных может быть следствием поломки вашего Macintosh, его кражи или утери. Во всех вышеперечисленных случаях вы можете лишиться всех своих данных: архивов фотографий, персональных видео, рабочих файлов, цифровых ключей и много чего другого, что будет или очень трудно восстановить, или вовсе невозможно.

Однако, предприняв некий перечень мер, можно обезопасить себя. Первым инструментом, который вкладывает Apple в наши руки, является Time Machine. Это системная программа для создания резервных копий. Работает она в полностью автоматическом режиме. Для того, чтобы начать работу с ней, достаточно внешнего диска, подключённого по USB к вашему MacBook. Перед использованием я бы настоятельно рекомендовал включить шифрование резервной копии, тогда к ней никто кроме вас не сможет получить доступ (разумеется, если вы будете беречь пароль от резервной копии как зеницу ока).

Использование жёсткого диска - это отличный первый шаг, однако этот способ имеет недостатки. Вам постоянно нужно будет подключать его руками к Macintosh. Рано или поздно вы или забудете это сделать или вам надоест. Для большего удобства можно купить Time Capsule и резервное копирование будет происходить автоматически всякий раз, когда вы будете подключаться к домашней Wi-Fi сети. Если же у вас есть дома старый компьютер, можно поставить на него Linux или FreeBSD и настроить сетевое хранилище при помощи Netatalk. Делается это просто и такой инструмент для резервного копирования будет намного дешевле покупки Time Capsule.

К сожалению, встроенных в macOS инструментов, которые позволяли бы производить резервное копирование в облака нет, но этот недостаток легко исправить при помощи сторонних приложений. Например, я использую для этих целей Arq. Это отличная программа, которая сможет делать автоматически резервные копи в Google Cloud Storage, Google Drive, Amazon Cloud Drive и другие. Такое решение будет дополнительной защитой, так как ваш жёсткий диск или старый компьютер могут украсть вместе с вашим Маком при ограблении квартиры. В этом случае важные данные будут находиться в облаке и их можно будет восстановить.

Ну и, наконец, неплохо было бы позаботиться о шифровании данных, на SSD вашего Macintosh. Конечно, нам бы хотелось, чтобы в нашей жизни не случалось краж, но стоит предпринять меры, на случай, если это всё же произойдёт. В подобной ситуации важнее всего сделать невозможным чтение данных с встроенного накопителя. Для этого стоит воспользоваться встроенной системой шифрования загрузочного диска FileVault 2 , а вернуть ваш Macintosh в случае кражи поможет функциональность «Найти Мак ».

Получение пароля обманным путём

Как я уже упоминал выше, первый пользователь, который создаётся при настройке macOS автоматически становится администратором. Поскольку администратор имеет полную власть над системой, передача пароля злоумышленникам путём обмана может иметь катастрофические последствия для того, кого обманули. Для того чтобы предотвратить подобные случаи, начиная с Mac OS X Lion на страже вашего покоя стоит функциональность Gatekeeper , которая объединила в себе разнообразные механизмы macOS для проверок на наличие известного вредоносного ПО, помогающая защитить компьютер от вирусов и программ сомнительного происхождения, загруженных из Интернета. То есть с настройками по умолчанию вы сможете установить приложения, которые подписаны сертификатом с Developer ID (разработчика, подтверждённого Apple) или программы из App Store. Это наилучший вариант, которые не позволит вредоносному ПО даже проникнув на ваш компьютер не начать диалога, в результате которого вас обманут.

Однако бывают такие случаи, когда вам потребуется установить какое-то приложение (например, замечательную программу AppCleaner), которое не подписано сертификатом разработчика Apple. Для этого вам придётся отключить Gatekeepr. Выполнить это действие можно из командной строки выполнив команду:

sudo spctl --master-disable

Для включения Gatekeepr нужно выполнить команду, приведённую ниже:

sudo spctl --master-enable

Я настоятельно рекомендую выполнять эти действия только опытным пользователям, которые понимают всю ответственность такого решения. После того, как Gatekeeper будет выключен следует уделять повышенное внимание контролю устанавливаемых приложений. Например, если вы устанавливаете программу из пакета, который не подписан сертификатом с Developer ID. В этом случае стоит посмотреть куда установщик собирается вносить изменения. Сделать это можно будет при помощи шортката ⌘+I.

Если название файлов, которые установщик собирается записать на файловую систему, покажутся подозрительными или мест, в которые будут записываться файлы, будет слишком много, я бы рекомендовал воздержаться от установки. После того, как приложение установлено и вы его открыли первый раз, Gatekeepr можно включить снова воспользовавшись командой, приведённой выше.

Несколько слов ещё хотелось бы сказать о Safari. В macOS Sierra браузер способен распознавать фишинговый сайты, целью которых является получение данных о ваших учётных записях в сети Интернет включая логины, пароли и данные кредитных карт. В случае появления такого сообщения загрузка подозрительной страницы прекращается и вам показывается соответствующее сообщение. Ни в коем случае не игнорируйте их.

Использование уязвимостей

К сожалению macOS, как и любая операционная система, не идеальна. Она создана людьми, а люди, как известно, могут ошибаться. К сожалению, иногда, эти ошибки позволяют злоумышленникам обходить встроенную защиту macOS и исполняя зловредный программный код получать доступ к пользовательским данным или получать управление над компьютером.

В этом случае есть только один способ уменьшить риск. Он очень прост. Нужно своевременно, не откладывая на завтра, устанавливать системные обновления и обновления безопасности. Как правило в них содержатся исправления, которые закрывают обнаруженные уязвимости в macOS и существенно повышают надёжность операционной системы.

В сухом остатке

Итак, давайте подведём итоги. Для того, чтобы ваши данные были в безопасности, необходимо выполнить если не все, то хотя бы большинство из перечисленных ниже правил:

Отключить автоматический вход для вашей учётной записи;
Установить пароль не короче 12 символов используя в нём строчные, прописные буквы и цифры;
Начните создавать резервные копии при помощи Time Machine;
Настройте резервное копирование в облако;
Шифруйте содержимое вашего диска при помощи FileVault 2;
Старайтесь использовать функциональность Gatekeeper;

Вышла новая версия операционной системы Mac OS X — Yosemite (10.10). Давайте посмотрим, что она может нам предложить нам в плане безопасности.

Компания Apple создала специальную страницу, посвященную безопасности Mac OS X ; текста там много, но он вполне хорошо структурирован и достаточно легко читается. Другое дело, что там почти нет данных о том, какие именно возможности появились в новом релизе.

Apple в первую очередь указывает, что безопасность была первоочередной задачей. Разработчики не в последнюю очередь ей руководствовались. Такой подход сегодня можно только приветствовать. На самом деле этот подход был необходим всегда, но не каждый разработчик заботился об обеспечении безопасности с нуля. Apple, делает все правильно (на словах, как минимум).

Большинство инструментов безопасности носят конкретные имена — Gatekeeper, FileVault. Это маркетинговый подход, но он также помогает разъяснить, что за что отвечает.

Итак, давайте рассмотрим их.

Gatekeeper

Это старая (представлена ещё в Mac OS X Mountain Lion 10.8) функция защиты Mac от вредоносного ПО и «неподобающих приложений, загруженных из интернета».

Функция по своим целям и поведению напоминает контроль учетных записей Windows (UAC). В двух словах, Gatekeeper проверяет наличие ID разработчика у приложения, скачанного откуда-либо еще, кроме Mac App tore. Если ID нет, программа не запустится, если не поменять установки вручную.

По умолчанию (в отличие от OS X Lion v 10.7.5, например) Gatekeeper позволяет загружать приложения из Mac App Store и программы, подписанные ID разработчика.

Другие опции включают «Anywhere» (наименее безопасную) и «Mac App Store» (и ничего кроме; это установка высокого уровня безопасности).

FileVault 2

Еще один инструмент безопасности. Он шифрует весь диск на Mac, защищая данные шифрованием XTS-AES 128. Apple утверждает, что первичное шифрование осуществляется быстро и ненавязчиво. Оно также может закодировать любой съемный диск, помогая пользователю обеспечить резервное копирование Time Machine или на других внешних накопителях.

FileVault 2 также позволяет стереть все данные на диске, делается это в два этапа. Во-первых, программа убивает ключи шифрования от Mac, что сделает данные «полностью недоступными», как полагают в Apple. Затем происходит тщательное стирание всех данных с диска. Так что у тех, кто задумает восстановить что-либо с этого диска, будет много «веселья». Для того, чтобы оградить конфиденциальные данные от попадания в чужие руки, это очень полезно. Как и…

… Remote Wipe

Эта функция позволяет удалить все личные данные и восстановить заводские настройки Mac, если компьютер «сменил владельца» без согласия последнего. Есть опция и помягче, с удаленной установкой пароля доступа.

iCloud.com и приложение Find My iPhone на устройствах iOS позволяют определить местонахождение пропавшего Mac на карте. А если он отключен, то вы получите сообщение, как только компьютер установит беспроводное соединение. Существует также вариант отображения сообщения на экране с информацией о том, как вернуть пропавший компьютер владельцу.

Пароли

Браузер Safari оснащен генератором паролей, который создает надежные комбинации для интернет-аккаунтов.

Еще есть iCloud Keychain, который хранит логины и пароли (вместе с данными кредитной карты) с использованием 256-битного шифрования AES. iCloud также позволяет синхронизировать все имена пользователей и пароли между выпущенными Apple устройствами — Mac, iPhone, iPad и iPod Touch.

У автозаполнения всего один недостаток: если некто недружественный получает шанс воспользоваться Mac в отсутствие владельца, то возможны осложения. Так что настоятельно рекомендуется отключить автоматическое залогинивание в настройках безопасности и конфиденциальности.

Управление конфиденциальностью

Данные опции позволяют (или запрещают) определенным приложениям запрашивать данные о вашем местоположении, при этом даются объяснения того, как Location Services могут навредить личной жизни.

Существуют также некие вкладки «Доступности», которые позволяют разрешать определенным приложениям «управлять компьютером» (очевидная аналогия с Windows, где некоторые приложения, особенно вторичные, запрашивают установку «Выполнить от имени администратора» перед запуском). Пользователю решать самому, какие приложения получат привилегии. Притом что это не затрагивает конфиденциальность как таковую, в качестве дополнительной функции безопасности ее, безусловно, стоит упомянуть.

На самом деле в Apple могли бы уделить и больше внимания конфиденциальности. Оказывается, что Spotlight на Yosemite по умолчанию фиксирует и передает местоположение пользователя (на уровне города) со всеми поисковыми запросами в Apple и третьим сторонам. Чтобы избавиться от этого, рекомендации Spotlight и веб-поиск Bing надо отключать в «Системные настройки > Spotlight > Результаты поиска». Рекомендации Spotlight также требуют отдельного отключения в настройках Safari.

Антифишинг

Такой инструмент (фактически введен уже некоторое время назад) сегодня просто необходим. Проблема постепенно усугубляется, так как фишинг требует специальных контрмер, и хорошо, что Apple их предлагает.

Брандмауэр

Это основной инструмент, который позволяет принять или отклонить входящие соединения на Mac с помощью приложения.

Однако этот брандмауэр не обеспечивает исходящей защиты, поэтому было бы разумно установить нечто серьезнее.

Apple указывает верное направление в улучшении #безопасности #Mac OS X.

— каждый пользователь OS X должен уделить немного внимания безопасности системы, тем более что всякая нечесть в основном лезет через Flash и Java. Перед вами небольшая инструкция по защите вашего Mac от вирусов .

1) Отключить Java

Компания Apple уже выпустила несколько обновлений для усиления безопасности Java, но вы можете пойти дальше и полностью отключить Java на Mac. Для этого зайдите в Safari, откройте меню Настроек, далее перейдите во вкладку Безопасность и снимите галочку с опции «Включить Java».

Также можно отключить Java во всей системе OS X. Для этого откройте папку «Программы», перейдите в папку «Утилиты» и запустите программу «Настройки Java». Здесь на вкладке «Основные» проверяем что сняты галочки со всех пунктов.

2) Постоянно обновлять приложения и программное обеспечение OS X

Apple, регулярно выпускает обновления для системы безопасности и многих сторонних приложений, поэтому слежение за обновлениями и их загрузка является одной из наилучших профилактических мер против попадания вирусов.

3) Отключить или удалить Adobe Acrobat Reader

В Adobe Acrobat Reader недавно было несколько нарушений безопасности, поэтому вам будет безопаснее без него в веб-браузере.

4) Установить антивирусную программу

Наиболее эффективный и при этом бесплатный способ борьбы с вирусами и вредоносными приложениями, это антивирус Sophos.

5) Отключить Adobe Flash / блокировать флэш-плагин

На многих сайтах используется флэш для видео и игр, поэтому мы рекомендуем не удалять его полностью, а блокировать в вашем браузере. Таким образом флэш-плеер не будет работать до тех пор, пока вы его сознательно не вызовете.

С это задачей прекрасно справляется плагин .

6) Отключить автоматическое открытие файла после загрузки

Многие браузеру по умолчанию открывают сразу же загруженные файлы. В целях безопасности лучше отключить эту функцию в настройках браузера.

Открываем Настройки Safari и во вкладке «Основные» и снимаем галочку с пункта «Окрыть безопасные файлы после загрузки».

7) Дважды проверить, включено ли автоматическое определение вирусов

OS X автоматически загружает и сохраняет список вредоносных программ, который используется для борьбы с вирусами и предотвращения их атак. Несмотря на то, что эта функция стоит по умолчанию, ее стоит все же проверить в настройках.
Заходим в Системные настройки в меню «Защита и безопасность» и проверяем стоит ли галочка напротив «Автоматически обновлять список сохраненных загрузок».

8) Не устанавливать программы, запуск которых вы не запрашивали

Если вдруг всплывает окно с запросом на установку , которого вы не знаете, не давайте разрешения.

У вас на столе чудный новенький Мак… Красавчик, что и сказать. Но отвлекитесь на минутку от восторгов и подумайте о том, что эйфория вскоре пройдет и потянутся рядовые будни, а будням присущи проблемы. Давайте попробуем защитить себя от возможных неприятностей разумной настройкой параметров безопасности Mac OS X. Уделите вопросу немножко времени и многие из них обойдут вас стороной.

Не секрет, что безопасность и комфорт частенько располагаются в разных углах ринга. А Мак славится именно мелочами в удобстве пользования и отказываться от них захочется не всем. Давайте поговорим о других мелочах, которые желательно знать любому маководу. А дальше каждый сможет принять решение: безопасно или комфортно? В идеале хорошо бы сделать всё нижеперечисленное сразу после первого включения системы. Понятно, что уже не все из вас смогут это сделать. Ну что ж, в данном случае лучше позже, чем никогда.

Проверяем настройки брандмауэра Mac OS X

Сегодня безопасность вашей машины во многом зависит от того, работает ли она автономно или подключена к какой-нибудь сети. С большой вероятностью в Интернет вы ходите каждый день, поэтому начнем именно с этого. Если вы в Сети, вам нужен брандмауэр. Эта служба – контролер сетевых соединений, с её помощью операционная система фильтрует все подключения к вашему компьютеру из сети – как внешней, так и внутренней. Существуют программные брандмауэры, над настройкой которых сломал голову не один системный администратор – настолько сложной она может быть. Однако в Mac OS X, как обычно, всё уже сделано за вас. Нужно только нажать кнопку “включить”, в остальном обычному пользователю разойтись не дадут.

Чтобы запустить брандмауэр, откройте Системные настройки, раздел “Защита и безопасность”, вкладку “Брандмауэр”. Ткните в кнопку “Включить”. Вы на полпути к успеху. Теперь желательно кликнуть кнопку “Параметры брандмауэра” и проверить то немногое, к чему нам оставили доступ.
Самым важным тут является последний пункт, он даёт возможность включить так называемый “невидимый режим”, в котором ваша машина не отвечает на служебные сетевые запросы, часто используемые неправоверными горожанами, например для выявления возможных дыр в системе безопасности. При этом функциональность обычных приложений никак не страдает. Посему рекомендую держать этот режим включённым.

Если вы не хотите заморачиваться в дальнейшем ответами на вопросы, которые время от времени будут вылезать, поставьте галку напротив пункта “Автоматически разрешать входящие подключения подписанному ПО”. В этом случае система сама разрулит большинство непоняток, за исключением случаев, когда она посчитает, что программа, запрашивающая входящее подключение, не имеет сертификата, выданного надёжным сервисом. Но такое случается довольно редко, и вы не слишком устанете от принятия трудных решений.

И последнее… этот пункт понравится фанатам безопасности. Тут можно заблокировать все входящие подключения, кроме самых базовых, обеспечивающих сетевые взаимодействия. В обычной ситуации от этого прежде всего пострадают ваши соседи по локальной сети, потому как просто не смогут пользоваться расшаренными ресурсами вашей машины. Все сервисы, использующие общий доступ к файлам, принтерам, веб-страницам, экрану, а также служба удалённого доступа к вашему компьютеру станут неработоспособными.

Эта штучка может оказаться полезной, если вы выходите в Интернет в какой-нибудь кафешке, или подключаетесь к корпоративной сети у себя на работе, и не хотите, чтобы чужие лапы шарили по вашим папкам со свадебными фотографиями. Одним кликом можно окоротить любого любопытного сетевого соседа. При этом остаётся возможность полноценно пользоваться браузером, почтовым клиентом, аськой и доступом по FTP. В общем, запомните эту галочку, однажды она вам пригодится.

К сожалению, встроенный брандмауэр Mac OS X не фильтрует исходящие соединения. Если вам не всё равно, что каждое третье установленное вами приложение пытается самовольно выйти в сеть, соединиться с каким-то непонятным сервером и передать ему неизвестно какие данные о вашем компьютере или о вас, подумайте о возможности использования специальных программ, которые призваны предупреждать подобный беспредел.

Общепризнаным любимцем в этой области является “стукачок” Little Snitch . К сожалению, за него просят целых 30 евро… но он того стоит. Если в вашей голове зашевелились крамольные мысли о торрентах, добавьте к ним одну отрезвляющую: эта программа призвана контролировать сетевые соединения. Это означает, что во-первых, она обеспечивает вашу безопасность. А во-вторых – её уже никто не контролирует. Известно предостаточно случаев, когда в комплекте с популярными программами торренты втюхивали жадным юзерам чудные наборы троянов. Кто даст гарантию, что вы не скачаете именно такой комплект? Последствия могут вам не понравиться…

Обеспечиваем безопасность Mac OS X при установке программ

В продолжение темы...

Не пожалейте 5 минут на установку апдейтов. Новых прикольных фишек вы не получите, зато избавите себя от возможной головной боли в будущем…...
Пользователи сервисов Apple получили возможность использовать двухфакторную авторизацию на серверах компании......
Голландская компания DigiNotar в июле 2011 года выдала неизвестным лицам SSL сертификат для домена google.com. После недолгих разбирательств стало ясно, что любой человек, пользующийся сервисами...