7 padomi, kas palīdzēs nodrošināt jūsu Mac pilnīgu drošību

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Daudzi lietotāji ir noraizējušies par savu datoru drošību un uzdod jautājumus "Kā aizsargāt savu Mac datoru internetā?" vai "Vai man jāinstalē cita pretvīrusu programmatūra?" Šie jautājumi vienā vai otrā interpretācijā ļoti bieži aizrauj lietotāju prātus. Visbiežāk tos var dzirdēt no cilvēkiem, kuri nesen no Windows pārgājuši uz OS X un vēl nav paspējuši atbrīvoties no vecajiem ieradumiem instalēt pretvīrusu, spiegprogrammatūras noteikšanas programmas un citas līdzīgas lietas drošības jomā.

Vienkāršākais veids, protams, ir jokot un teikt, ka visdrošākais ir tas dators, kas ir atslēgts no interneta vai vispār izslēgts.

Bet ja nopietni, ko jūs varat ieteikt cilvēkiem, kuriem rūp savu datu drošība? Mēs nolēmām aplūkot šo problēmu plašāk un apsvērt to no visām pusēm.

Prologa vietā

Esmu pavadījis kādu laiku, meklējot informāciju, un apkopojis dažus noderīgus padomus, kas palīdzēs jums aizsargāt savu Mac datoru un nodrošināt tā darbību, nebaidoties no problēmām, ja kaut kas noiet greizi. Šie padomi ir neitrāli un nesatur nekādus programmatūras ieteikumus, jo mani tas neinteresē. Un jā, es neticu datora absolūtai neievainojamībai, lai arī uz kādas platformas tas darbotos. Daži no tālāk sniegtajiem ieteikumiem nav tieši saistīti ar ļaunprogrammatūru, tomēr vienā vai otrā veidā tie ietekmē jūsu datu drošību datora nozaudēšanas, zādzības vai sabojāšanas gadījumā.

Faktiski OS X drošības sabrukums tiek prognozēts jau daudzus gadus pēc kārtas, un, tiklīdz iznāk ziņa par kaut mazāko ievainojamību, tikai slinkais nekliedz ar putām uz mutes: “Paskaties, paskaties! Es jums teicu, ka jūsu Mac datori nav labāki par Windows datoriem! Lielākoties šādi raksti internetā un blogu ieraksti ir tendenciozi un vairāk vērsti uz dažādu antivīrusu programmu popularizēšanu un tā vai citādi saistīti ar tās pārdošanu. Visi argumenti parasti izpaužas šādi: “Neskatoties uz to, ka jums ir OS X, agrāk vai vēlāk tai būs tādas pašas problēmas kā operētājsistēmā Windows. Tāpēc labāk esiet gatavi šai neizbēgamai dienai jau iepriekš un iegādājieties mūsu antivīrusu.

Bet jocīgākais šeit ir tas, ka vienīgā nopietnā drošības problēma operētājsistēmā OS X bija Flashback Trojas zirgs 2012. gada aprīlī, un dīvainā kārtā neviens uzņēmums, kas pārdod pretvīrusu programmatūru, nevarēja nopelnīt naudu uz šo "veiksmes" viļņa, tā vienkāršā iemesla dēļ. antivīruss varēja to atklāt.:)

Tātad, kādi saprātīgi piesardzības pasākumi cilvēkiem būtu jāveic, ja viņi vēlas aizsargāt savu datoru un savu datu drošību?

1. padoms: dublējumkopijas

Time Machine dublējumkopijas

Likt cilvēkiem izveidot rezerves kopijas, iespējams, ir tas pats, kas likt viņiem sākt ēst pareizi vai vingrot. Ikviens zina, ka viņiem tas ir jādara, daudzi plāno sākt no nākamās pirmdienas, bet gandrīz neviens netiek līdz reālai darbībai.

Jūs varat ignorēt visus citus padomus, bet, lūdzu, klausieties to. Izveidojiet rezerves kopijas! Nav attaisnojuma neveidot dublējumu operētājsistēmā OS X. Tajā ir iekļauta Time Machine, iespējams, ērtākais un vienkāršākais rīks dublējumu izveidei, un iegādāties otru cieto disku, lai tos uzglabātu, nav tik grūti un dārgi. Time Machine pie pirmā savienojuma liks jums to konfigurēt, un turpmāk viss notiks automātiski, pat bez jūsu līdzdalības.

Time Machine lietošana ir kā drošības jostas automašīnā, bez tām var, bet ļoti bīstama.

Diska attēla izveide (klonēšana)

Laika mašīna ir lieliska, taču neapstājas pie tā. Ja vēlaties būt pilnīgi drošs, jums ir jābūt jūsu cietā (vai SSD) diskdziņa sistēmas nodalījuma attēlam. Tā ir precīza kopija, citiem vārdiem sakot, tās klons, ko varat izmantot, lai palaistu datoru, ja jūsu galvenais disks tiek bojāts vienā vai otrā veidā. To var izdarīt, izmantojot Disk Utility, kā arī trešo pušu lietojumprogrammas, piemēram, SuperDuper vai Carbon Copy Cloner.

Time Machine un diska attēla izmantošanu var salīdzināt ar drošības jostām automašīnā un labu apdrošināšanu, kas sedz visus negadījumus.

Dublējuma dublējums

Ja uz lietām raugāties ar vēl lielāku skepsi, ir vērts atzīmēt, ka rezerves kopiju glabāšanai mājās var nebūt jēgas, ja apsverat iespēju nozagt kopā ar galveno datoru vai sabojāt ugunsgrēka vai citas dabas katastrofas laikā. Izeja no šīs situācijas ir saglabāt dublējumus attālināti, ko var organizēt vairākos veidos.

Vienkāršākais veids ir izveidot divus dublējumus un vienu no tiem nogādāt drošā, attālā vietā, piemēram, darbā vai drauga mājās. Sākot ar OS X 10.8, Time Machine ļauj ērti izmantot vairākus diskus dublēšanai, tāpēc tas neradīs problēmas. Tādā veidā jums būs viens lokālais dublējums un katram gadījumam vēl viens drošā vietā.

Tam ir zināms mīnuss, proti, periodiski būs jāatjaunina dublējumkopijas, kas, savukārt, radīs neērtības ar visu šo traci ar cietajiem diskiem un to kustību. Elegantāks risinājums būtu attālinātai dublēšanai izmantot īpašas lietojumprogrammas vai pakalpojumus. Piemēram, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk vai jebkurš cits, kas reāllaikā izveidos attālinātas jūsu datu dublējumkopijas.

Mākonis jūsu svarīgākajiem failiem

Patiesībā mākoņi, piemēram, Dropbox, nav dublēšanas rīki, taču tie var piedāvāt vairākas interesantas lietas, kas saistītas ar jūsu datu drošību.

Pirmkārt, tiklīdz saglabājat jebkuru dokumentu savā Dropbox mapē (vai jebkurā apakšmapē), tas nekavējoties tiks kopēts mākonī. Tas nozīmē, ka pēc dažām sekundēm (atkarībā no interneta ātruma) jums būs attālināta faila kopija, ar kuru strādājāt. Piemēram, ja pulksten 10:15 ierakstījāt dokumentu un pulksten 10:20 izlējat kafiju uz klēpjdatora, jūsu darbs netiks zaudēts un jūs jebkurā laikā varat atjaunot dokumentu no dublējuma.

Otrkārt, Dropbox palīdzēs arī gadījumos, kad dators var tikt bojāts vai tie ļoti svarīgie faili var tikt izdzēsti. Dropbox saglabā visu izmaiņu versiju katram jūsu failam 30 dienas. Tāpēc jūs varat viegli salīdzināt dokumentu versijas, atrast jaunāko nebojāto versiju un saglabāt to, izmantojot tīmekļa saskarni. Turklāt ir vēl viena papildu Dropbox funkcija ar daiļrunīgo nosaukumu Plyushkin, kas pieejama maksas abonementā, kas ļauj atjaunot dažādas failu versijas no Dropbox pat pēc 30 dienām, kas faktiski nozīmē to glabāšanu neierobežotu laiku (darbojas kamēr jūs maksājat par funkciju).

Failu sabojāšana var būt grūtāka problēma nekā to dzēšana, tāpēc iespēja atjaunot iepriekšējās versijas patiesībā ir ļoti svarīga funkcija, kas ļoti palīdz. Principā Time Machine dara to pašu un ar tās palīdzību jūs varat atjaunot iepriekšējās failu versijas, ar kurām jūs strādājāt, taču ir viens trūkums - tas veic dublējumus tikai reizi stundā, kas var būt katastrofāli mazs, ja aktīvi strādājat ar failus un dokumentus.

Ja piederat pie skeptiķu kategorijas, kuri mēdz pārspīlēt kāda konkrēta apdraudējuma iespējamību, kā papildu piesardzību var ieteikt izmantot datu šifrēšanu. To var izdarīt bez maksas, izmantojot vietējos rīkus (Disk Utility) vai trešās puses risinājumu, piemēram, Knox. Un jā, Dropbox vietā varat izmantot jebkuru citu mākoni, vai tas būtu Google disks, SkyDrive vai jebkas cits.

2. padoms: neinstalējiet visu

Tagad apskatīsim ļaunprātīgas programmatūras draudus un to, kā ar tiem cīnīties.

Visbiežāk visi šie tārpi, Trojas zirgi un citas bākas nokļūst mūsu datorā mūsu pašu neuzmanības dēļ. Bieži vien mēs (vai kāds cits) tos instalējam, domājot, ka tā ir kāda cita programmatūra. Ja es uzrakstītu primitīvu Mac lietojumprogrammu ar minimālu funkcionalitāti un pārliecinātu jūs to izmantot, ievadot paroli, es varētu daudz paveikt jūsu datorā.

Kad torrentos atrodat kādu augstas kvalitātes un dārgu lietojumprogrammu, kuru nevēlaties iegādāties (vai nevarat atļauties), ir ļoti grūti pretoties kārdinājumam to lejupielādēt un instalēt. Kā attaisnojumu mēs parasti sakām sev, ka mēs to neizmantojam pietiekami bieži, lai iegādātos, vai arī mums tas ir jāizmēģina pirms pirkšanas. Vienā vai otrā veidā problēma ir tāda, ka jūs vienkārši nezināt, ko tieši instalējat. Tā varētu būt “droša” lietojumprogrammas versija, kas ir bojāta, vai arī lietotne, kas instalē kādu ļaunprātīgu programmatūru jūsu Mac datorā kopā ar to, kuru vēlaties. Tādējādi, tiklīdz sākat instalēt lietotnes no neuzticamiem avotiem, jūs esat pakļauts riskam. Ko darīt šajā gadījumā?

Izmantojiet Mac App Store, kuru Apple reklamē kā drošu vietu lietotņu iegādei un instalēšanai. Šeit ir daudz bezmaksas aplikāciju, un maksas aplikāciju cena nav tik augsta, salīdzinot ar to sniegtajām iespējām. Mēs nevaram ar 100% pārliecību apgalvot, ka ļaunprātīga programmatūra nekad nenokļūs Mac App Store, taču tur šī iespējamība ir samazināta līdz zemākajam procentam.

Izmantojiet uzticamu izstrādātāju programmatūru. Līdztekus Mac App Store, kuru nodrošina daudzi ierobežojumi, ar kuriem Apple ierobežo izstrādātājus, ārpus tā ir daudz pienācīgu un funkcionālu lietojumprogrammu tieši šo ierobežojumu dēļ. Tomēr es pastāvīgi instalēju dažādas trešo pušu lietojumprogrammas, darot to diezgan mierīgi, jo ievēroju dažus piesardzības pasākumus.

Sākot ar OS X 10.8 Lion, Apple ieviesa Gatekeeper, kas ir papildu aizsardzības pret ļaunprātīgu programmatūru slānis. Pēc noklusējuma Gatekeeper ļauj instalēt programmas tikai no Mac App Store vai uzticamiem izstrādātājiem, kuri ir samaksājuši 100 USD par izstrādātāja licenci un var parakstīt savas lietotnes ar īpašu kriptogrāfisku atslēgu, lai nodrošinātu, ka tās nav bojātas. Teorētiski uzbrucējs var izveidot ļaunprātīgu programmatūru un, parakstot to, iegādājoties licenci par USD 100, izplatīt to savā vietnē. Tomēr praksē šāds scenārijs ir ārkārtīgi maz ticams.

Visticamāk, jūs nonāksit situācijā, kad vajadzīgā lietojumprogramma būs neparakstīta un sistēma brīdinās, ka to ir izveidojis neakreditēts izstrādātājs. Šeit lietas kļūst sarežģītas, jo lietotne var būt laba, un to var izveidot bona fide izstrādātājs, kurš to neparakstīja kāda iemesla dēļ. Tā var būt veca lietojumprogramma, kas tika izveidota pirms Gatekeeper ieviešanas. Vai varbūt izstrādātājs savu lietojumprogrammu veidoja brīvajā laikā vai nekomerciālos nolūkos, nevēloties iegādāties licenci.

Saprātīgai personai ir jāizvērtē sekas un iespēja, ka lietojumprogramma ir ļaunprātīga programmatūra. Nu, neaizmirstiet par elementāru loģiku. Vai to kādreiz ir pārskatījuši cienījami Mac resursi? Vai šī patiešām ir slavena lietotne? Izvairieties no pielikumiem, kas tiek izplatīti pa e-pastu vai ievietoti lapā foruma vidū.

3. padoms: vispirms izlasiet, pēc tam instalējiet

Nē, šeit nav runa par garlaicīgiem licencēšanas līgumiem, kā jūs varētu domāt. Es vēlos uzsvērt, cik svarīgi ir sekot līdzi jaunākajām Mac ziņām, kurās noteikti tiks pieminētas visas ievainojamības vai ļaunprātīgas programmatūras, ja tās parādās, jo šī tēma vienmēr tiek plaši reklamēta.

Tas nenozīmē, ka jums ir jāatjaunina RSS lasītājs ik pēc 15 minūtēm vai jālasa vairākas Mac vietnes. Pietiks vienreiz dienā pārlaist virsrakstus, lai paliktu lietas kursā. Tāpat neaizmirstiet izlasīt pārskatus par lietotnēm, kuras plānojat instalēt. Mēs cenšamies pārskatīt visas populārās lietojumprogrammas un jaunumus, tāpēc jums būs jāizmanto tikai Macradar meklēšana.

Un nobeigumā par šo punktu. Tāpat kā OS beta versiju gadījumā, nesteidzieties instalēt jaunas utilītas vai lietojumprogrammas starp pirmajām. Ļaujiet tehniskajiem ekspertiem, žurnālistiem un žurnālistiem riskēt ar saviem datoriem. Ja atrodat kaut ko interesantu, bet joprojām nez kāpēc šaubāties, vai instalēt šo aplikāciju vai nē, vienkārši pievienojiet to savām grāmatzīmēm un pārbaudiet, kas par to ir teikts tematiskajos resursos. 99, 99% gadījumu viss būs kārtībā un šīs šaubas būs veltīgas, bet jūs nevēlaties būt tie paši 0,01%, vai ne?

4. padoms: vai jums ir nepieciešams antivīruss?

Mana atbilde ir nē. Vai ir iespējams, ka nākotnē Mac lietotāji būs spiesti izmantot pastāvīgi darbojošos pretvīrusu un ļaunprātīgas programmatūras noteikšanas rīkus? Jā. Cik tas ir iespējams? Niecīgs. Diemžēl reāllaika ļaunprātīgas programmatūras noteikšanas lietojumprogrammas ir izrādījušās neefektīvas. Un patiesībā operētājsistēmai OS X nav tik daudz draudu, pret kuriem aizsargāties.

Tomēr, ja uzstājat, ka Mac datoram ir nepieciešams pretvīruss, varat izmēģināt ClamXav vai Sophos. Bet vienkārši izvēlieties vienu lietu un nekādā gadījumā nepalaidiet abus antivīrusus vienlaikus, jo tas jums nodarīs vairāk ļauna nekā laba.

Tikai nākamreiz, kad redzēsit pieminējumu par nenovēršamu draudu jūsu Mac drošībai un nepieciešamību izmantot specializētu pretvīrusu programmatūru, pārbaudiet, vai šādu paziņojumu autoram nav nekāda sakara ar šī paša antivīrusa izstrādi vai pārdošanu, un viss notiks. iekrist vietā.

5. padoms: izmantojiet iebūvētos rīkus

Apple ir izpelnījies reputāciju, jo ir ļoti norūpējies par savu produktu un lietotāju datu drošību, taču šķiet, ka laiki mainās, un šajā jautājumā ir vērojamas nelielas izmaiņas. Tagad mums ir dažas ar drošību saistītas opcijas, kuru centrā ir Sistēmas preferenču sadaļa Aizsardzība un drošība.

Papildus paroles pieprasīšanas un sistēmas diska šifrēšanas iespējām ir cilne Ugunsmūris un konfidencialitāte, kas mūs interesē:

• cilnē Ugunsmūris varat to attiecīgi iespējot un konfigurēt, lai bloķētu nevēlamus ienākošos savienojumus no ārpuses. Viņš arī parādīs, kuras lietojumprogrammas tam ļaujas. Varat atļaut vai bloķēt šādus mēģinājumus, kā arī manuāli pievienot šeit lietojumprogrammas, kurām aizliedzat piekļuvi internetam.
• cilnē Konfidencialitāte pēc līdzīga principa varat izsekot, kurām programmām ir piekļuve jūsu kontaktiem, kalendāriem, kontiem utt. Un arī konfigurējiet piekļuvi, ierobežojot to ar tām lietojumprogrammām, kurām neuzticaties.

6. padoms: padariet Safari drošāku

Ir vairākas iespējas, kuras varat mainīt, lai padarītu tiešsaistes pieredzi drošāku. Vispirms atveriet iestatījumus (⌘,) un cilnē Vispārīgi noņemiet atzīmi no izvēles rūtiņas Pēc lejupielādes atveriet drošus failus.

Tāpat ņemiet vērā, ka Adobe Flash bieži ietekmē drošības ievainojamības. Protams, es nesaku to pilnībā noņemt (lai gan tas noteikti būtu labāk), taču ļoti vēlams apturēt dažādu spraudņu automātisku palaišanu vietnēs. To var izdarīt iestatījumos, cilnē Drošība - Interneta spraudņi - Pielāgot vietni.

Vēl viena iespējamā Safari ievainojamība ir Java. Es neievēroju, ka bieži Safari izmantoju Java skriptus, tāpēc nolēmu tos vienkārši izslēgt. Ja esat parasts lietotājs, visticamāk, varat rīkoties tāpat. Tas tiek darīts tajā pašā cilnē. Drošība Safari preferencēs. Daudzi to uzskatīs par galējību, bet, tā kā mēs runājam par drošību, tas bija pieminēšanas vērts.

Iesaku izmantot arī noderīgos paplašinājumus ClickToPlugin un ClickToFlash, kas ne tikai pasargās jūs no nevēlamām baneru reklāmām, bet arī ietaupīs jūsu Mac akumulatoru, pievienojot kopējam akumulatora darbības laikam kādu pusstundu vai stundu. Tādā veidā satura atskaņošanu var kontrolēt pats, tā būs sabalansētāka un saprātīgāka pieeja.

7. padoms: saprātīga aizsardzība

Tiem, kas izlasījuši līdz beigām, man ir vēl viens padoms, kas palīdzēs aizsargāt sevi no ļaunprātīgas programmatūras. Lai to saprastu, jums ir jāsaprot, kā lietojumprogrammas (un fona dēmoni) tiek palaistas pēc Mac ieslēgšanas vai restartēšanas.

Piemēram, tiklīdz jūs piesakāties savā kontā, dažas lietojumprogrammas nekavējoties tiks lejupielādētas un sāks darboties. To sarakstu var redzēt sistēmas iestatījumos, sadaļā Lietotāji un grupas - pieteikšanās vienumi:

Tomēr dažas nelielas utilītas un dēmoni, kas arī startē automātiski, šajā sarakstā neparādās. Operētājsistēmā OS X ir vairākas sistēmas mapes, kurās tiek ievietotas lietojumprogrammas un utilītas, kuras sistēma automātiski ielādēs startēšanas laikā. Šeit tie ir:

• ~ / Bibliotēka / LaunchAgents
• / Bibliotēka / StartupItems
• / Bibliotēka / LaunchAgents
• / Bibliotēka / LaunchDaemons
• / Sistēma / Bibliotēka / LaunchAgents
• / Sistēma / Bibliotēka / LaunchDaemons
• / Sistēma / Bibliotēka / StartupItems

Es pārbaudīju šīs mapes savā Mac datorā un atradu tajās apmēram 400 failus. Tas nerada bažas, jo ir faili, kas ir atbildīgi par man nepieciešamo instalēto failu palaišanu, kā arī sistēmas lietojumprogrammas, kas veic noderīgu darbu. Tomēr bieži vien ļaunprātīgas programmatūras izstrādātāji mēģina to slēpt.

Ko mēs darām, ja mūsu dators sāk uzvesties dīvaini? Visticamāk, jūs to restartēsit, vai ne? Tas ir ļoti svarīgs punkts, jo pirmā lieta, kas jums jāpārliecinās neatkarīgi no tā, vai esat kāda tārpa vai vīrusa izstrādātājs, ir tas, ka jūsu "radījums" tiks ielādēts sistēmas startēšanas laikā pēc pārstartēšanas vai ieslēgšanas. Lai novērstu atklāšanu, pirmo reizi palaižot ļaunprātīgu programmatūru, tā nekavējoties pēc pārstartēšanas nerīkosies.

Kāpēc es to visu stāstu? Lieta ir tāda, ka ir lielisks veids, kā izsekot visam, kas tiek pievienots automātiskajai palaišanai, un redzēt, kādas jaunas lietojumprogrammas un dēmoni tur ir pievienoti. Acīmredzot jums nav ne jausmas, kāds ir visu šo daudzo startēšanas mapēs esošo failu mērķis un kuri no tiem ir ļaunprātīgi. Mūsu magones veiks daudz noderīgu fona darbu, un jums nav jāuztraucas par daudzu dēmonu palaišanu. To var salīdzināt ar jūsu pagrabu vai skapi. Jums tur ir glabāts daudz visdažādāko lietu, un līdz brīdim, kad jūs tur noliekat lietas, jums ir vienalga. Bet, ja kāds cits bez jūsu ziņas tur ievieto savas lietas, jūs vēlēsities par to uzzināt.

CIRCL (Luksemburgas datoru incidentu reaģēšanas centra) puiši ir izveidojuši noderīgu bezmaksas utilītu, kas uzrauga jebkuru starta sarakstam pievienoto ierakstu neatkarīgi no tā, vai tā ir lietojumprogramma vai dēmons. Pēc tās instalēšanas, tiklīdz kāda aplikācija pievienos savus failus norādītajām mapēm, saņemsi paziņojumu un jau tad varēsi saprast, vai šī aplikācija ir noderīga vai kaitīga, pēc kā varēsi pieņemt tālāko lēmumu.

Tomēr paturiet prātā, ka tiks atklāti pilnīgi visi ieraksti, tostarp noderīgas, pilnīgi nekaitīgas lietojumprogrammas. Jums nav jāuztraucas par jūsu mac veiktspējas samazināšanos šādas uzraudzības dēļ - tas gandrīz nebūs jūtams, jo uzraudzība notiks tikai dažās mapēs, nevis visā diska saturā, kā tas ir. gadījums pretvīrusu programmatūrā. Atkal, šī nav 100% aizsardzības garantija, bet gan saprātīgs piesardzības pasākums, ko izmantot.

Neļauties panikai

Neraugoties uz visiem brīdinājumiem par ļaunprātīgas programmatūras draudu "neizbēgamību" operētājsistēmā OS X, šī problēma ir daudz tālāka un neatbilst patiesībai. Es nesaku, ka vajadzētu ignorēt visus ieteikumus, bet šobrīd kritisku draudu nav. Šobrīd būtu jauki veikt profilaktiskus piesardzības pasākumus dublējumu veidā un, galvenais, vadīties pēc loģikas un veselā saprāta.