Безопасность встроена в систему. Безопасность Mac OS X — настройка и особенности защиты системы Преимущества операционной системы Mac

На сегодняшний день подхватить информационный вирус для ПК не составляет особого труда. Пользователь, беспокоясь о сохранности своих данных, стремится установить защиту, дабы избежать проникновения в систему. Однако следует знать, что операционная система Mac OS X, по сравнению с другими не менее мощными, является более надёжной в плане безопасности и защиты информации. К ней не изобретено ещё ни одного вредоносного вируса, но это не значит, что можно забыть об элементарных правилах защиты.

Комбинация пароля

Комбинация пароля

Начать следует с установки паролей на учётную запись, чтобы избежать утечки информации. Идеальным будет сочетание букв и цифр, но выбрать нужно такой вариант, который будет прост в запоминании. Например, надёжнее употребить «LiKanW205», чем «1234777» или «rita1988».

OS X может похвастаться инструментом Password Assistant. Он даёт возможность проверить пароль на надёжность, а также создать более верный, исходя из заданных критериев. Функция имеет значок ключа, нажав на него, выберите категорию «memorable» (запоминаемый), после укажите нужное количество символов.

OS X может похвастаться инструментом Password Assistant

Вероятность получения доступа к вашим файлам через выключенные сервисы ничтожна, но всё равно стоит обезопасить сохранность данных. Поэтому не помешает отключение сервисов доступа, которые размещены на панели управления. Перейдите в раздел Sharing, а затем на вкладку Firewall и активируйте пароли используемых серверов.

Стоит обезопасить сохранность данных

Защита антивирусом

«В чём заключается цель защиты Mac OS X, если под систему не изобретено ни единого вируса?» – спросите вы. Ответ достаточно прост: чтобы обезопасить пользователей других устройств. Способ проникновения в системы другого компьютера может произойти таким образом: знакомый прислал на вашу почту сообщение с изображением, но и не предполагал, что к файлу привязан вредоносный код. В свою очередь Mac не рассмотрит данный файл как существующий. Однако, если вы примете решение переслать полученное сообщение другому пользователю, его система будет заражена.

Антивирус Mac создан именно для предупреждения подобных ситуаций. При определении вируса программа моментально уведомит пользователя.

Потеря данных – пропажа Mac

При сетевом вторжении защита отчасти имеется, но как быть, если компьютер украли или он утерян? Появляется риск утечки конфиденциальной информации. Чтобы этого не произошло, на панели управления перейдите в раздел «Security». После включения опции следует активировать запрос пароля, который также будет необходим при выходе из спящего режима и скринсейвера. Позаботьтесь о том, чтобы система была лишена автоматического включения. Во избежание смены заданных опций активируйте зашифрованный вход в любую часть панели управления. Плюсом в защите послужит также зашифровка virtual memory и отключение ИК-порта, который привязывает управление дистанционным пультом Apple Remote.

Новый алгоритм шифрования FileVault

FileVault является новой функцией системы, которая закодирует вашу домашнюю папку по модернизированному алгоритму. Улучшенный и усложнённый, он позволяет при включении программы открыть любую папку или учётную запись. Происходит это по способу «главного пароля», который вы укажете. Естественно, для установки Master Password потребуются права администратора.

УЧТИТЕ! В случае утери пароля при включенном FileVault вы можете лишиться своих хранящихся данных навсегда.

FileVault необходим в том случае, если вы боитесь любой утечки ваших данных. Вы можете являться работником крупной фирмы, на компьютере которого находится строго конфиденциальная информация. При краже или утере носителя либо когда тот находился в режиме ожидания при отсутствии владельца – ваша информация будет в безопасности (естественно, при включенном FileVault).

В иных случаях FileVault лучше не активировать, так как программа занимает много свободных системных ресурсов и замедляет работу.

Связка ключей keychains

Вы найдёте этот интересный инструмент в Mac OS X, он создан для того, чтобы постоянно не осуществлять запоминание паролей пользователя, а хранить их как связку ключей в отдельном месте. Так он и получил название – «Кeychains». В задачи keychains входит сохранение ваших паролей с серверов и веб-страничек, криптографических ключей и прочей, не связанной с компьютером информации (пароли, PIN-коды карт, их номера). Вы сможете формировать разнообразные связки для дома, работы или онлайн-шоппинга.

Для программы рекомендуется проводить обновления. Software Update – специально созданная для этого функция. Конечно, совершенной защиты не бывает, но практика показывает, что конструкторы Apple – лидеры в обнаружении недостатков и устранении ошибок своей ОС.

В защиту системы OS X входит накладка разрешений для пользователей к уже существующим папкам и файлам. Всё осуществляется с помощью установления прав доступа двух категорий:

1. Разрешения POSIX – шаблон ОС, основанной на UNIX.
2. Разрешения, которые осуществляются по спискам контроля доступа (Access Control Lists), совместимы с системами Windows.

Накладка разрешений для пользователей к уже существующим папкам и файлам

ACLs устанавливает разрешение на выполнение тех или иных действий на основании правил под названием «Access Control Entries». В случае их отключения применяются шаблонные разрешения, созданные авторами для POSIX.

Шифр образов дисков

Одним из надёжных способов защиты данных является зашифровка образов дисков DMG. Вам понадобится Disk Utility для создания образа (приложение является стандартным), а местом расположения будет выступать Applications/Utilities. Программа работает с разнообразными видами дисков и их образами.

Зашифровка образов дисков DMG с помощью Disk Utility

Для создания шифра образа вам следует кликнуть на Disk Utility, а далее нажать на значок с надписью «New Image», либо путем File>New>Image From Folder, разместив в заранее выбранной папке. В завершении создайте пароль и повторно его подтвердите.

В завершении создайте пароль и повторно его подтвердите

УЧТИТЕ! Указывая пароль, побеспокойтесь о его сохранности, так как без записи его в связке либо ещё где-то он может навсегда пропасть, что в итоге перекроет доступ к вашим персональным данным.

Следите за своими данными и старайтесь постоянно выходить из системы в качестве пользователя. Побеспокойтесь о сохранности информации с помощью ключей доступа к вашему компьютеру, а также установите запрос пароля в случае входа в систему. Следите, чтобы ваши пароли были достаточно длинными и трудными при подборе, обязательно установите блок на keychain (в этом поможет keychain access).

Вопрос приватности в современном мире касается не только знаменитостей. C завидной регулярностью в сети появляются очередные «сливы» персональных данных пользователей. Сложно настроить персональный компьютер в соответствии со своими потребностями, а если в этом уравнении появляется составляющая безопасности, становится еще сложнее. Личные фотографии, документы и персональные данные - вряд ли вам хочется всем этим делиться с посторонними. Редакция «МакРадара» подготовила детальную инструкцию, которая избавит вас от лишних переживаний.

Настраиваем OS X

Простота в использовании - одно из самых известных преимуществ компьютеров Mac. Тем не менее существуют и вытекающие из этого факта недостатки. Например, приватные данные находятся практически в открытом доступе, что упрощает действия злоумышленников или вредоносных приложений. Несмотря на это, OS X располагает обширным списком настроек безопасности, следующие семь из которых стоят того, чтобы ими воспользоваться.

Проверьте настройки безопасности

Зайдите в «Системные Настройки» → «Защита и Безопасность» и выберите раздел «Конфиденциальность». Выберите приложения, которым разрешен доступ к информации о местоположении, iCloud и детальным данным о системе (раздел «Универсальный доступ»). Действия выполняются как для всех приложений вместе, так и для нескольких, выбранных из списка.

Включите FileVault

OS X поставляется вместе со встроенной системой шифрования FileVault. Включив ее, вам понадобятся логин и пароль или ключ восстановления для просмотра любых данных на компьютере. Включается эта система все в том же разделе настроек. После этого все внутреннее хранилище зашифруется, а система будет требовать пароль для любого доступа к данным.

Не используйте Keychain

Не стоит полагаться на встроенный сервис хранения паролей, особенно во всем, что касается данных вашего браузера. Вместо этого воспользуйтесь сторонними решениями: LastPass или 1Password будут хорошим выбором. В отличие от Keychain, где доступ ко всем данным регистрации, сетевым хранилищам, зашифрованным файлам гарантируется паролем системы, его альтернативы требуют ввода мастер-пароля. Это сильно усложнит злоумышленникам доступ к персональным данным.

Проверьте настройки iCloud

Синхронизация через это облачное хранилище - одна из главных преимуществ экосистемы Apple. Тем не менее, если у вас общий домашний компьютер, автоматическая синхронизация фотографий, файлов, контактов и других данных системы и приложений может стать источником утечки важной информации. В таком случае стоит полностью отключить iCloud. Для этого зайдите в «Системные Настройки» → iCloud и нажмите кнопку «Выйти». Естественно, о дальнейшей синхронизации речи не идет, но это действие станет дополнительной защитой персональных данных. В случае если платить за это отсутствием преимуществ облачного хранилища вы не желаете, проверьте хотя бы, включена ли двухфакторная аутентификация.

Отключите iMessage и FaceTime

Режим «Непрерывность» - главное нововведение OS X Yosemite и самое ожидаемое улучшение экосистемы продуктов компании. Благодаря ему звонки, сообщения и данные о состоянии других приложений синхронизируются с Mac через iPhone. Теперь представим, что посторонний человек работает на вашем компьютере, а вы получаете личное сообщение. Мало того, что он увидит всплывающее уведомление с текстом - перейдя в «Сообщения», он еще и сможет прочитать всю переписку. Компьютер - гораздо менее персональное устройство, чем смартфон, и если этот недостаток безопасности вас беспокоит - отключите «Непрерывность» в «Сообщениях» и FaceTime. В каждом из приложений перейдите в настройки и отключите учетную запись Apple ID.

Отключите Spotlight Web Search

Для своей работы Spotlight необходимо отсылать данные о ваших поисковых запросах в Google или другой поисковик, которым вы пользуетесь. Вторая и более важная с точки зрения безопасности особенность Spotlight - данные отсылаются и Apple, что не кажется хорошей идеей, даже несмотря на заверения компании о конфиденциальности. Отключается встроенный помощник в «Системные Настройки» → Spotlight → Search Results. Там необходимо убрать галочку возле «Предложения Spotlight» и Bing Web Searches. Если же эта функциональность для вас необходима, воспользуйтесь его аналогом Alfred .

Скройте нежелательные файлы

Выбор мест системы, в которых осуществляется поиск - одна из настроек персонального помощника Spotlight. Защитить себя от показа нежелательных файлов постороннему человеку, который воспользуется Spotlight, можно в «Системные Настройки» → Spotlight. Уберите галочки рядом с теми файлами, которые вы не хотите отображать. Они продолжат индексироваться, но в поисковой выдаче появляться не будут. Также в настройках приватности выбираются папки, которые Spotlight исключит из объектов для поиска.

Защищаем персональные данные

OS X не защищает ваши данные от сторонних приложений, а значит, все это вам необходимо выполнить самостоятельно. Защита приватности онлайн - важный шаг, который приходит на помощь в таких ситуациях, но кроме этого есть еще несколько советов, способных усилить безопасность.

Скачайте браузерные расширения приватности

Если вы уделяете немало времени интернет-браузингу - установите AdBlock Plus и Disconnect . Они защитят ваши персональные данные от утечки и трекинга рекламными агентами, веб-сайтами и поисковыми машинами.

Используйте VPN

Технология виртуальных приватных сетей полезна для защиты конфиденциальных данных при использовании публичных сетей. Если вы работаете на компьютере в кофейнях или других людных местах - обратите на нее внимание.

Устанавливайте только одобренные приложения

По-умолчанию эта опция включена в настройках OS X. Она ограничивает установку приложений с неизвестных источников, тем самым защищая компьютер от вредоносного кода, который если не навредит ему, то станет источником проблем для других гаджетов, взаимодействующих с ним напрямую. Чтобы обезопаситься, перейдите в «Системные Настройки» → «Защита и Безопасность» и в колонке General выберите Mac App Store and identified developers из выпадающего списка Allow apps downloaded from.

Это самые простые шаги, усиливающие безопасность. Для дополнительной защиты используйте браузеры , ориентированные на приватность, и замените поисковый движок Google на DuckDuckGo .

Заблокируйте физический доступ к вашему компьютеру

Обезопасить доступ к данным на самом компьютере - только половина задачи. Так как самые популярные компьютеры Apple - это ноутбуки, важный аспект безопасности состоит в защите физического доступа непосредственно к системе.

Сделайте активным экран блокировки

Для этого перейдите в System Preferences → Security & Privacy и во вкладке General поставьте галочку рядом с полями Require password и Disable automatic login, чтобы убедиться, что ваш Mac будет запрашивать в дальнейшем пароль для входа в систему.

Спрячьте имя вашего пользователя

По умолчанию на экране блокировки отображаются имена пользователей, доступных для входа в систему. Теоретически, это дает возможность злоумышленнику угадать пароль и получить доступ к данным.

sudo dscl . create /Users/hiddenuser IsHidden 1

Эта команда добавляет еще один уровень вашей безопасности, требуя ввод и имени пользователя, и пароля при входе.

Добавьте гостевой аккаунт

На случай, когда компьютер нужно дать в краткосрочное использование другу или знакомому, гостевой аккаунт - лучший способ защитить персональные данные. Перейдите в System Preferences → Users & Groups и выберите опцию Guest User. Далее отметьте галочкой пункт Allow guests to log in to this computer. В случае если на компьютере включен FileVault, пользователь сможет использовать только браузер, чего достаточно для большинства краткосрочных сессий.

Все вышеперечисленные советы сделают ваш Mac защищеннее, персональные данные - приватнее, а браузинг - безопаснее. Естественно, такая защита не идеальна, и ее всегда можно будет обойти, но вы как минимум усложните жизнь злоумышленнику.

Современные Mac устройства наилучшим образом защищены от воздействия различных вирусных программ, троянов и шпионов, однако для тех, кто все еще не уверен в безопасности своей системы, рекомендуется воспользоваться советами по защите, приведенными ниже. Это полный комплекс мер, который поможет избежать атак, а так же обеспечить полную защищенность различных аспектов системы.

Управление паролями

Одним из самых важных аспектов защиты Mac можно назвать пароли. При использовании различного рода виртуальных сервисов следует подбирать уникальный пароль для каждого из них. Многие пользователи хранят свои пароли в стандартном приложении "Заметки", однако этот вариант является крайне небезопасным. В OS X есть мощное альтернативное решения - "Связка ключей", которым можно воспользоваться с целью более удобной компоновки рабочих паролей. Действие данного расширения направлено на предотвращения взлома и массового "слития" важных сведений во всемирную паутину.

Брандмауэр Mac OS: описание и назначение

Брандмауэр OS X является своего рода сетевым фильтром для контроля входящих соединений тех или иных программ и расширений. Стандартная утилита работает с каждым отдельным приложениям, предоставляя пользователю более расширенные возможности. Настроить Брандмауэр OS X можно в разделе "Безопасность и защита", предварительно включив его. Данная программа призвана надежно защитить ОС во время использования публичных беспроводных интернет сетей в кафе или гостиницах.

Настройка FileVault - шифруем файлы на жестком диске

FileVault - особая система шифрования, использующаяся для защиты всех файлов жесткого диска. Расширение включается в настройках, раздел "Безопасность и защита". После включения опции FileVault пользователь должен настроить аккаунты, которые в последующем будут использованы для разблокировки жесткого диска. После этого, система начнет шифрование. Оно может занять несколько часов. Данная процедура обеспечивает высокую защиту конфиденциальных данных, паролей, логинов и прочей важной информации от несанкционированного использования третьими лицами. После разблокировки жесткого файлы можно читать, однако для получения полноценного доступа потребуется авторизация в настроенном аккаунте. Такой подход позволит избежать хищения и использования личных данных злоумышленниками.

Дополнительные опции для удаленного контроля

Для удаленного доступа к ОС можно воспользоваться удобными опциями, позволяющими управлять устройством в любом удобном для пользователя месте. Первая такая опция настраивается во вкладке "Основные"-"Безопасность и защита". Именно здесь следует поставить значение в колонке "Запрашивать пароль". Здесь следует выбрать либо вкладку "Сразу", либо "Через 5 секунд". После этого, система будет просить пароль после каждого выходя в спящий режим.

Для удаленного доступа и отслеживания местоположения устройства следует открыть настройки
iCloud и включить сервисы Back to My Mac/Find My Mac. Первое расширение обеспечивает удобный удаленный доступ, второе - позволяет отслеживать местонахождение потерянного/украденного устройства.

Полная безопасность Mac OS - необходимая мера, которая предусматривает не только наличие качественных антивирусных компонентов, но и использование стандартных программ системы для наилучшей защиты ОС от воздействия сторонних программ и мошенников.

В наше время трудно найти пользователя, который бы не слышал о компании Apple и ее продукции. Креативный подход и нестандартное мышление разработчиков по созданию компьютеров и множества других электронных приспособлений, вывело компанию на высочайший уровень в своей отрасли.

Преимущества операционной системы Mac

Одним из преимуществ устройств Apple можно назвать их операционную систему. Политика создателей и разработчиков направлена на то, что операционная система Mac ОС устанавливается только на компьютеры собственного производства. Ограничив, таким образом, распространение системы, компания Apple смогла добиться высокой надежности и стабильности в работе. Хотя система Mac недешевая и не поддерживает множество программ, которые были разработаны для других ОС, ее преимуществом остается удобный и понятный интерфейс, высокая скорость работы, стойкость системы, бесплатное устройств и надежная защита от вредоносных программ.

Антивирусы для ОС Мас

Отдельного внимания заслуживает безопасность работы на Мас ОС. Многие пользователи считают, что устройства Apple неуязвимы для вирусов. Конечно же, это не так. Такое мнение бытует, потому что вирусы для Мас можно пересчитать по пальцам. Частично это связано с невысокой распространенностью компьютеров фирмы Apple. В мировой доле их количество составляет не более 7 процентов, что делает Мас ОС непривлекательной для разработчиков вредоносного программного обеспечения, что делает не обязательным покупку программ защиты. Однако, установить такой антивирус как AVZ бесплатно целесообразно в ряде случаев:

• Необходимость держать включенным Java в браузере. В данном случае антивирусное ПО выступит надежным барьером для проникновения вредоносных программ через уязвимости самой Java
• Использование Мас в потенциально опасной среде. Например, совмещенная Мас-РС сеть, поскольку в ней происходит обмен данными между различными устройствами, где Мас может стать переносчиком вирусов для РС
• Неопытность пользователя при анализе загружаемых файлов в контексте их безопасности
• Паранойя пользователя, считающего, что без антивируса на его компьютера попадут все вирусы интернета

Но, все же не стоит забывать, что ни один антивирус не дает стопроцентной защиты и главной причиной безопасности работы Мас является надежная внутренняя архитектура операционной системы.

У вас на столе чудный новенький Мак… Красавчик, что и сказать. Но отвлекитесь на минутку от восторгов и подумайте о том, что эйфория вскоре пройдет и потянутся рядовые будни, а будням присущи проблемы. Давайте попробуем защитить себя от возможных неприятностей разумной настройкой параметров безопасности Mac OS X. Уделите вопросу немножко времени и многие из них обойдут вас стороной.

Не секрет, что безопасность и комфорт частенько располагаются в разных углах ринга. А Мак славится именно мелочами в удобстве пользования и отказываться от них захочется не всем. Давайте поговорим о других мелочах, которые желательно знать любому маководу. А дальше каждый сможет принять решение: безопасно или комфортно? В идеале хорошо бы сделать всё нижеперечисленное сразу после первого включения системы. Понятно, что уже не все из вас смогут это сделать. Ну что ж, в данном случае лучше позже, чем никогда.

Проверяем настройки брандмауэра Mac OS X

Сегодня безопасность вашей машины во многом зависит от того, работает ли она автономно или подключена к какой-нибудь сети. С большой вероятностью в Интернет вы ходите каждый день, поэтому начнем именно с этого. Если вы в Сети, вам нужен брандмауэр. Эта служба – контролер сетевых соединений, с её помощью операционная система фильтрует все подключения к вашему компьютеру из сети – как внешней, так и внутренней. Существуют программные брандмауэры, над настройкой которых сломал голову не один системный администратор – настолько сложной она может быть. Однако в Mac OS X, как обычно, всё уже сделано за вас. Нужно только нажать кнопку “включить”, в остальном обычному пользователю разойтись не дадут.

Чтобы запустить брандмауэр, откройте Системные настройки, раздел “Защита и безопасность”, вкладку “Брандмауэр”. Ткните в кнопку “Включить”. Вы на полпути к успеху. Теперь желательно кликнуть кнопку “Параметры брандмауэра” и проверить то немногое, к чему нам оставили доступ.
Самым важным тут является последний пункт, он даёт возможность включить так называемый “невидимый режим”, в котором ваша машина не отвечает на служебные сетевые запросы, часто используемые неправоверными горожанами, например для выявления возможных дыр в системе безопасности. При этом функциональность обычных приложений никак не страдает. Посему рекомендую держать этот режим включённым.

Если вы не хотите заморачиваться в дальнейшем ответами на вопросы, которые время от времени будут вылезать, поставьте галку напротив пункта “Автоматически разрешать входящие подключения подписанному ПО”. В этом случае система сама разрулит большинство непоняток, за исключением случаев, когда она посчитает, что программа, запрашивающая входящее подключение, не имеет сертификата, выданного надёжным сервисом. Но такое случается довольно редко, и вы не слишком устанете от принятия трудных решений.

И последнее… этот пункт понравится фанатам безопасности. Тут можно заблокировать все входящие подключения, кроме самых базовых, обеспечивающих сетевые взаимодействия. В обычной ситуации от этого прежде всего пострадают ваши соседи по локальной сети, потому как просто не смогут пользоваться расшаренными ресурсами вашей машины. Все сервисы, использующие общий доступ к файлам, принтерам, веб-страницам, экрану, а также служба удалённого доступа к вашему компьютеру станут неработоспособными.

Эта штучка может оказаться полезной, если вы выходите в Интернет в какой-нибудь кафешке, или подключаетесь к корпоративной сети у себя на работе, и не хотите, чтобы чужие лапы шарили по вашим папкам со свадебными фотографиями. Одним кликом можно окоротить любого любопытного сетевого соседа. При этом остаётся возможность полноценно пользоваться браузером, почтовым клиентом, аськой и доступом по FTP. В общем, запомните эту галочку, однажды она вам пригодится.

К сожалению, встроенный брандмауэр Mac OS X не фильтрует исходящие соединения. Если вам не всё равно, что каждое третье установленное вами приложение пытается самовольно выйти в сеть, соединиться с каким-то непонятным сервером и передать ему неизвестно какие данные о вашем компьютере или о вас, подумайте о возможности использования специальных программ, которые призваны предупреждать подобный беспредел.

Общепризнаным любимцем в этой области является “стукачок” Little Snitch . К сожалению, за него просят целых 30 евро… но он того стоит. Если в вашей голове зашевелились крамольные мысли о торрентах, добавьте к ним одну отрезвляющую: эта программа призвана контролировать сетевые соединения. Это означает, что во-первых, она обеспечивает вашу безопасность. А во-вторых – её уже никто не контролирует. Известно предостаточно случаев, когда в комплекте с популярными программами торренты втюхивали жадным юзерам чудные наборы троянов. Кто даст гарантию, что вы не скачаете именно такой комплект? Последствия могут вам не понравиться…

Обеспечиваем безопасность Mac OS X при установке программ

В продолжение темы...

• 
  Не пожалейте 5 минут на установку апдейтов. Новых прикольных фишек вы не получите, зато избавите себя от возможной головной боли в будущем…...
• 
  Пользователи сервисов Apple получили возможность использовать двухфакторную авторизацию на серверах компании......
• 
  Голландская компания DigiNotar в июле 2011 года выдала неизвестным лицам SSL сертификат для домена google.com. После недолгих разбирательств стало ясно, что любой человек, пользующийся сервисами...