Безопасность встроена в систему. Полная защита Mac: четыре заповеди «параноика Аппаратная защита приложений mac os x

На сегодняшний день подхватить информационный вирус для ПК не составляет особого труда. Пользователь, беспокоясь о сохранности своих данных, стремится установить защиту, дабы избежать проникновения в систему. Однако следует знать, что операционная система Mac OS X, по сравнению с другими не менее мощными, является более надёжной в плане безопасности и защиты информации. К ней не изобретено ещё ни одного вредоносного вируса, но это не значит, что можно забыть об элементарных правилах защиты.

Комбинация пароля

Начать следует с установки паролей на учётную запись, чтобы избежать утечки информации. Идеальным будет сочетание букв и цифр, но выбрать нужно такой вариант, который будет прост в запоминании. Например, надёжнее употребить «LiKanW205», чем «1234777» или «rita1988».

OS X может похвастаться инструментом Password Assistant. Он даёт возможность проверить пароль на надёжность, а также создать более верный, исходя из заданных критериев. Функция имеет значок ключа, нажав на него, выберите категорию «memorable» (запоминаемый), после укажите нужное количество символов.

OS X может похвастаться инструментом Password Assistant

Вероятность получения доступа к вашим файлам через выключенные сервисы ничтожна, но всё равно стоит обезопасить сохранность данных. Поэтому не помешает отключение сервисов доступа, которые размещены на панели управления. Перейдите в раздел Sharing, а затем на вкладку Firewall и активируйте пароли используемых серверов.

Стоит обезопасить сохранность данных

Защита антивирусом

«В чём заключается цель защиты Mac OS X, если под систему не изобретено ни единого вируса?» – спросите вы. Ответ достаточно прост: чтобы обезопасить пользователей других устройств. Способ проникновения в системы другого компьютера может произойти таким образом: знакомый прислал на вашу почту сообщение с изображением, но и не предполагал, что к файлу привязан вредоносный код. В свою очередь Mac не рассмотрит данный файл как существующий. Однако, если вы примете решение переслать полученное сообщение другому пользователю, его система будет заражена.

Антивирус Mac создан именно для предупреждения подобных ситуаций. При определении вируса программа моментально уведомит пользователя.

Потеря данных – пропажа Mac

При сетевом вторжении защита отчасти имеется, но как быть, если компьютер украли или он утерян? Появляется риск утечки конфиденциальной информации. Чтобы этого не произошло, на панели управления перейдите в раздел «Security». После включения опции следует активировать запрос пароля, который также будет необходим при выходе из спящего режима и скринсейвера. Позаботьтесь о том, чтобы система была лишена автоматического включения. Во избежание смены заданных опций активируйте зашифрованный вход в любую часть панели управления. Плюсом в защите послужит также зашифровка virtual memory и отключение ИК-порта, который привязывает управление дистанционным пультом Apple Remote.

Новый алгоритм шифрования FileVault

FileVault является новой функцией системы, которая закодирует вашу домашнюю папку по модернизированному алгоритму. Улучшенный и усложнённый, он позволяет при включении программы открыть любую папку или учётную запись. Происходит это по способу «главного пароля», который вы укажете. Естественно, для установки Master Password потребуются права администратора.

УЧТИТЕ! В случае утери пароля при включенном FileVault вы можете лишиться своих хранящихся данных навсегда.

FileVault необходим в том случае, если вы боитесь любой утечки ваших данных. Вы можете являться работником крупной фирмы, на компьютере которого находится строго конфиденциальная информация. При краже или утере носителя либо когда тот находился в режиме ожидания при отсутствии владельца – ваша информация будет в безопасности (естественно, при включенном FileVault).

В иных случаях FileVault лучше не активировать, так как программа занимает много свободных системных ресурсов и замедляет работу.

Связка ключей keychains

Вы найдёте этот интересный инструмент в Mac OS X, он создан для того, чтобы постоянно не осуществлять запоминание паролей пользователя, а хранить их как связку ключей в отдельном месте. Так он и получил название – «Кeychains». В задачи keychains входит сохранение ваших паролей с серверов и веб-страничек, криптографических ключей и прочей, не связанной с компьютером информации (пароли, PIN-коды карт, их номера). Вы сможете формировать разнообразные связки для дома, работы или онлайн-шоппинга.

Для программы рекомендуется проводить обновления. Software Update – специально созданная для этого функция. Конечно, совершенной защиты не бывает, но практика показывает, что конструкторы Apple – лидеры в обнаружении недостатков и устранении ошибок своей ОС.

В защиту системы OS X входит накладка разрешений для пользователей к уже существующим папкам и файлам. Всё осуществляется с помощью установления прав доступа двух категорий:

Разрешения POSIX – шаблон ОС, основанной на UNIX.
Разрешения, которые осуществляются по спискам контроля доступа (Access Control Lists), совместимы с системами Windows.

Накладка разрешений для пользователей к уже существующим папкам и файлам

ACLs устанавливает разрешение на выполнение тех или иных действий на основании правил под названием «Access Control Entries». В случае их отключения применяются шаблонные разрешения, созданные авторами для POSIX.

Шифр образов дисков

Одним из надёжных способов защиты данных является зашифровка образов дисков DMG. Вам понадобится Disk Utility для создания образа (приложение является стандартным), а местом расположения будет выступать Applications/Utilities. Программа работает с разнообразными видами дисков и их образами.

Зашифровка образов дисков DMG с помощью Disk Utility

Для создания шифра образа вам следует кликнуть на Disk Utility, а далее нажать на значок с надписью «New Image», либо путем File>New>Image From Folder, разместив в заранее выбранной папке. В завершении создайте пароль и повторно его подтвердите.

В завершении создайте пароль и повторно его подтвердите

УЧТИТЕ! Указывая пароль, побеспокойтесь о его сохранности, так как без записи его в связке либо ещё где-то он может навсегда пропасть, что в итоге перекроет доступ к вашим персональным данным.

Следите за своими данными и старайтесь постоянно выходить из системы в качестве пользователя. Побеспокойтесь о сохранности информации с помощью ключей доступа к вашему компьютеру, а также установите запрос пароля в случае входа в систему. Следите, чтобы ваши пароли были достаточно длинными и трудными при подборе, обязательно установите блок на keychain (в этом поможет keychain access).

Вопрос приватности в современном мире касается не только знаменитостей. C завидной регулярностью в сети появляются очередные «сливы» персональных данных пользователей. Сложно настроить персональный компьютер в соответствии со своими потребностями, а если в этом уравнении появляется составляющая безопасности, становится еще сложнее. Личные фотографии, документы и персональные данные - вряд ли вам хочется всем этим делиться с посторонними. Редакция «МакРадара» подготовила детальную инструкцию, которая избавит вас от лишних переживаний.

Настраиваем OS X

Простота в использовании - одно из самых известных преимуществ компьютеров Mac. Тем не менее существуют и вытекающие из этого факта недостатки. Например, приватные данные находятся практически в открытом доступе, что упрощает действия злоумышленников или вредоносных приложений. Несмотря на это, OS X располагает обширным списком настроек безопасности, следующие семь из которых стоят того, чтобы ими воспользоваться.

Проверьте настройки безопасности

Зайдите в «Системные Настройки» → «Защита и Безопасность» и выберите раздел «Конфиденциальность». Выберите приложения, которым разрешен доступ к информации о местоположении, iCloud и детальным данным о системе (раздел «Универсальный доступ»). Действия выполняются как для всех приложений вместе, так и для нескольких, выбранных из списка.

Включите FileVault

OS X поставляется вместе со встроенной системой шифрования FileVault. Включив ее, вам понадобятся логин и пароль или ключ восстановления для просмотра любых данных на компьютере. Включается эта система все в том же разделе настроек. После этого все внутреннее хранилище зашифруется, а система будет требовать пароль для любого доступа к данным.

Не используйте Keychain

Не стоит полагаться на встроенный сервис хранения паролей, особенно во всем, что касается данных вашего браузера. Вместо этого воспользуйтесь сторонними решениями: LastPass или 1Password будут хорошим выбором. В отличие от Keychain, где доступ ко всем данным регистрации, сетевым хранилищам, зашифрованным файлам гарантируется паролем системы, его альтернативы требуют ввода мастер-пароля. Это сильно усложнит злоумышленникам доступ к персональным данным.

Проверьте настройки iCloud

Синхронизация через это облачное хранилище - одна из главных преимуществ экосистемы Apple. Тем не менее, если у вас общий домашний компьютер, автоматическая синхронизация фотографий, файлов, контактов и других данных системы и приложений может стать источником утечки важной информации. В таком случае стоит полностью отключить iCloud. Для этого зайдите в «Системные Настройки» → iCloud и нажмите кнопку «Выйти». Естественно, о дальнейшей синхронизации речи не идет, но это действие станет дополнительной защитой персональных данных. В случае если платить за это отсутствием преимуществ облачного хранилища вы не желаете, проверьте хотя бы, включена ли двухфакторная аутентификация.

Отключите iMessage и FaceTime

Режим «Непрерывность» - главное нововведение OS X Yosemite и самое ожидаемое улучшение экосистемы продуктов компании. Благодаря ему звонки, сообщения и данные о состоянии других приложений синхронизируются с Mac через iPhone. Теперь представим, что посторонний человек работает на вашем компьютере, а вы получаете личное сообщение. Мало того, что он увидит всплывающее уведомление с текстом - перейдя в «Сообщения», он еще и сможет прочитать всю переписку. Компьютер - гораздо менее персональное устройство, чем смартфон, и если этот недостаток безопасности вас беспокоит - отключите «Непрерывность» в «Сообщениях» и FaceTime. В каждом из приложений перейдите в настройки и отключите учетную запись Apple ID.

Отключите Spotlight Web Search

Для своей работы Spotlight необходимо отсылать данные о ваших поисковых запросах в Google или другой поисковик, которым вы пользуетесь. Вторая и более важная с точки зрения безопасности особенность Spotlight - данные отсылаются и Apple, что не кажется хорошей идеей, даже несмотря на заверения компании о конфиденциальности. Отключается встроенный помощник в «Системные Настройки» → Spotlight → Search Results. Там необходимо убрать галочку возле «Предложения Spotlight» и Bing Web Searches. Если же эта функциональность для вас необходима, воспользуйтесь его аналогом Alfred .

Скройте нежелательные файлы

Выбор мест системы, в которых осуществляется поиск - одна из настроек персонального помощника Spotlight. Защитить себя от показа нежелательных файлов постороннему человеку, который воспользуется Spotlight, можно в «Системные Настройки» → Spotlight. Уберите галочки рядом с теми файлами, которые вы не хотите отображать. Они продолжат индексироваться, но в поисковой выдаче появляться не будут. Также в настройках приватности выбираются папки, которые Spotlight исключит из объектов для поиска.

Защищаем персональные данные

OS X не защищает ваши данные от сторонних приложений, а значит, все это вам необходимо выполнить самостоятельно. Защита приватности онлайн - важный шаг, который приходит на помощь в таких ситуациях, но кроме этого есть еще несколько советов, способных усилить безопасность.

Скачайте браузерные расширения приватности

Если вы уделяете немало времени интернет-браузингу - установите AdBlock Plus и Disconnect . Они защитят ваши персональные данные от утечки и трекинга рекламными агентами, веб-сайтами и поисковыми машинами.

Используйте VPN

Технология виртуальных приватных сетей полезна для защиты конфиденциальных данных при использовании публичных сетей. Если вы работаете на компьютере в кофейнях или других людных местах - обратите на нее внимание.

Устанавливайте только одобренные приложения

По-умолчанию эта опция включена в настройках OS X. Она ограничивает установку приложений с неизвестных источников, тем самым защищая компьютер от вредоносного кода, который если не навредит ему, то станет источником проблем для других гаджетов, взаимодействующих с ним напрямую. Чтобы обезопаситься, перейдите в «Системные Настройки» → «Защита и Безопасность» и в колонке General выберите Mac App Store and identified developers из выпадающего списка Allow apps downloaded from.

Это самые простые шаги, усиливающие безопасность. Для дополнительной защиты используйте браузеры , ориентированные на приватность, и замените поисковый движок Google на DuckDuckGo .

Заблокируйте физический доступ к вашему компьютеру

Обезопасить доступ к данным на самом компьютере - только половина задачи. Так как самые популярные компьютеры Apple - это ноутбуки, важный аспект безопасности состоит в защите физического доступа непосредственно к системе.

Сделайте активным экран блокировки

Для этого перейдите в System Preferences → Security & Privacy и во вкладке General поставьте галочку рядом с полями Require password и Disable automatic login, чтобы убедиться, что ваш Mac будет запрашивать в дальнейшем пароль для входа в систему.

Спрячьте имя вашего пользователя

По умолчанию на экране блокировки отображаются имена пользователей, доступных для входа в систему. Теоретически, это дает возможность злоумышленнику угадать пароль и получить доступ к данным.

sudo dscl . create /Users/hiddenuser IsHidden 1

Эта команда добавляет еще один уровень вашей безопасности, требуя ввод и имени пользователя, и пароля при входе.

Добавьте гостевой аккаунт

На случай, когда компьютер нужно дать в краткосрочное использование другу или знакомому, гостевой аккаунт - лучший способ защитить персональные данные. Перейдите в System Preferences → Users & Groups и выберите опцию Guest User. Далее отметьте галочкой пункт Allow guests to log in to this computer. В случае если на компьютере включен FileVault, пользователь сможет использовать только браузер, чего достаточно для большинства краткосрочных сессий.

Все вышеперечисленные советы сделают ваш Mac защищеннее, персональные данные - приватнее, а браузинг - безопаснее. Естественно, такая защита не идеальна, и ее всегда можно будет обойти, но вы как минимум усложните жизнь злоумышленнику.

Статья для тех, кто при работе на Mac OS превыше всего ценит безопасность личной информации и конфиденциальность в интернете.

Брандмауэр Mac OS

Первое, что должно быть обязательно включено на Mac OS — это брандмауэр! Программа контролирующая все входящие и исходящие соединения. Эта служба – контролер сетевых соединений, с её помощью операционная система фильтрует все подключения к вашему компьютеру из сети – как внешней, так и внутренней. Существуют программные брандмауэры, над настройкой которых сломал голову не один системный администратор – настолько сложной она может быть. Однако в Mac OS X, как обычно, всё уже сделано за вас. Нужно только нажать кнопку “включить”, в остальном обычному пользователю разойтись не дадут. Максимально доступно пользователю — это разрешить или запретить подключение определенным приложениям. Так же он позволит сделать невидимым вас для тест-программ, но все сервисы, использующие общий доступ к файлам, принтерам, веб-страницам, экрану, а также служба удалённого доступа к вашему компьютеру станут неработоспособными.

Запретить отсылать информация о вашем местоположении

OS X изменила то, как ваш Mac обращается с таким вопросом, как защита личных данных. С одной стороны, Apple решила позволить шифровать данные на жестких дисках, несмотря на требования ФБР об обратном. С другой - каждый раз, когда вы осуществляете поиск в Spotlight, информация о вашем местоположении и локальные поисковые запросы отправляются в Apple, Microsoft и другие компании. Об этом поведал программист Лэндон Фуллер, который поделился инструкцией того, как сохранить свою конфиденциальность и не делиться личными данными с корпорациями.

Давайте сразу это и исправим…

Открываем Системные настройки и переходим к вкладке Spotlight. Здесь нам необходимо открыть вкладку «Результаты поиска» и убрать галочки напротив пунктов «Предложения Spotlight» и «Поиск в Интернете с помощью Bing».

Шифрование FileVault

Apple решила позволить шифровать данные на жестких дисках, несмотря на требования ФБР об обратном. Стоит отметить, что FileVault позволяет зашифровать можно только домашнюю папку пользователя. Для шифрования используется 128-битный ключ алгоритма AES , что обеспечивает весьма высокий уровень надёжности.

FileVault создаёт специальный контейнер (зашифрованный образ диска ), копирует туда всю вашу папку пользователя, после чего удаляет оригинал. Вся информация, находящаяся в зашифрованном образе диска, становится доступной только тогда, когда пользователь входит в свой аккаунт . В остальное время она полностью защищена от посторонних глаз.

Отсюда следует первый и самый главный (для всего шифрования) вывод - ни в коем случае не забудьте пароль для шифрования , иначе все его достоинства обернутся против вас. Для защиты от амнезии в Mac OS X предусмотрен мастер-пароль, зная который, можно сбросить пароль у любой учётной записи, в т.ч. и от зашифрованной FileVault. Это спасёт вас от потери информации, если вы вдруг не сможете вспомнить пароль от своей учётной записи. Но если вы забудете и свой, и мастер-пароль, то со всеми зашифрованными данными можно смело прощаться раз и навсегда .

Теперь займемся конфиденциальностью…

Скрываем геолокацию от программ и приложений

Первым пунктом отключаем геолокацию на Mac OS — это позволит скрыть от различных приложений и программ наше местоположение.

Следующим шагом будет сохранение анонимности и конфиденциальности в сети интернет. Скрытие геолокации довольно странная функция, потому что действует она далеко не всегда, подробнее можно прочитать .

Использование VPN

Самый простой способ спрятать свои данные от слежки — это использование анонимайзера, VPN.

Они делятся на несколько видов:

Защита всего трафика исходящего с ПК. В этом случае устанавливается программа, которая шифрует и отправляет весь исходящий трафик по сети VPN. Таким образом ни одна программа или приложение не получает реального IP и местоположения.
Защита браузера. Анонимайзер запускается путем установки расширения в браузер. На данный момент есть расширения для Chrome, FireFox, Opera, для Safari бесплатных расширений пока нет, но есть платные или же можно шифровать с помощью первого способа.
Платные и бесплатные. Платные — быстрые, удобные, с большим набором дополнительных функций. Бесплатные — медлительные сервера, часто определяется, что пользуетесь анонимайзером, возможны сбои при загрузке.

Для себя я выбрал два платных VPN сервера, которые полностью сохраняют мою конфиденциальность, отвечают всем требованиям безопасности, просты в установке, шифруют абсолютно весь трафик исходящий из Mac OS и установленных программ, имеют очень быстрое инет соединение и без ограничений передаваемого и скачиваемого трафика. Стоимость от 350 рублей в месяц, если заказывать на срок пол года то дешевле, а на год скидка еще больше.

Что мне очень нравится в использовании VPN, что я работаю в привычном для меня браузере Safari и нет необходимости метаться между браузерами, как в случае с ТОР. Так же преимуществом платного VPN является быстрое соединение, очень удобно скачивать, смотреть фильмы, передавать или скачивать файлы, сохраняя при этом полную анонимность.

Безопасность в интернете браузер Тор

Чтобы предотвратить на все 100% отслеживание нам понадобится браузер Тор .

Технология Tor предусматривает соединение адресатов в интернете не напрямую, а через случайно выбранные прокси-сервера. Не уточняя сложные технические подробности, можно воспользоваться преимуществами данного программного обеспечения, если скачать Tor Browser на своё электронное устройство.

Свойства Tor Browser:

обеспечивает конфиденциальность связи и предотвращает наблюдение за навигацией, соединением и конфигурацией оборудования;
защищает от владельцев сайтов, провайдеров и различных систем сетевой слежки;
скрывает данные о физическом местоположении пользователя;
блокирует всё, что угрожает безопасности – файлы куки, кэш и журнал обозревателя, флеш-анимацию;
не требует установки; запускается со всех носителей, в том числе портативных;
разрешает доступ к заблокированным веб-ресурсам;
не требует особенных знаний и вполне понятен начинающим;
имеется возможность свободного скачивания Тор браузера на русском языке.

Однако обеспечение анонимности не лишено недостатков. Пакет Tor Browser характеризуется низкой скоростью загрузки страниц и другими ограничениями в использовании некоторых функций веб-сайтов. Пользуясь данным продуктом, нельзя забывать о том, что конфиденциальность не защищает от угрозы утечки важной информации, поэтому обычные меры безопасности всегда остаются в силе.

Поисковым монстрам таким, как Google, Yandex, Bing и тд, как и спецслужбам наша анонимность совсем не нравится и они пытаются всячески нам в этом препятствовать. Поисковые роботы могут писать, что браузер заражен либо замучать капчей. Использование в качестве основного поиска DuckDuckGo оградит вас от отслеживания точного местоположения и запоминания вводимых запросов, в тоже время не препятствует анонимному и защищенному использованию сети интернет.

К месту будет добавлено, что разработчики браузера Opera тоже начали обращать внимание на сохранение анонимности пользователя. Сейчас они представили сервис Opera developer VPN , что по сути должно позволить использовать сеть интернет анонимно, скрывая ваш IP от посторонних сайтов, сервисов и глаз. Так как разработка еще довольно свежая, то и гарантий никаких мы не даем — доверять разработчикам Opera или нет это только вам решать.

Какие пароли использовать

А самое главное используйте всегда сложный пароль. Все файлы, которые подлежат передаче либо нахождению в облаке должны быть запаролены!

1. Если речь идет об паролях пользователей в организации, то кроме всего прочего смена паролей защищает от ситуаций когда пользователь дает свой пароль другому сотруднику во время болезни или другого чп (несмотря на то что такое обычно запрещено политикой ИБ организации от таких ситуаций не уйти) если не менять пароли принудительно, то через годик получим ситуацию когда в рамках отдела все знают пароли друг друга.
2. Пользователи имеют печальную привычку использовать один пароль везде - чем в больших мест используется пароль тем больше шансов, что он будет скомпроментирован. Если не менять пароли то вполне может оказаться, что из за взлома «плюшевого» сайта под угрозой оказались аккаунты того же киви, где вполне реальные деньги - дабы избежать лишних проблем они и заставляют менять пароли (чтобы хотя бы на их сайте у пользователей пароли были уникальны).
3. Как писали выше - брутфорс если пароль никогда не менять то за «неограниченное время» годик другой - пароль всеже можно брутфорснуть (вариант 20-30 несвязных символов не рассматриваем «обычные» пользователи редко такие используют).

Что касается личных паролей. Как показали исследования, то частая смена личного пароля приводит не к улучшению, а к ухудшению его надежности. Не стремитесь менять пароль каждые два дня без необходимости. При частой смене, для человека свойственно подбирать пароль попроще. Для надежности можно использовать генераторы паролей, но 100% гарантии, что такого же генератора не будет у злоумышленников вам никто не даст.

Очистка свободного места на жестком диске

Именно это я рассматривал в своей статье: « «, только для обратного результата. Суть заключается в том, что все файлы, которые мы удаляем, даже после очистки корзины, на самом деле остаются и дальше находиться на жестком диске и при использовании не хитрых программ — все это легко восстанавливается! Если нам есть, что скрывать, то надо этот момент исправить, тем самым обезопасить себя и наши личные данные.

Безвозвратное удаление файлов

Способ первый нам предоставил Apple. Достаточно в настройках Finder установить галочку на «Очищать корзину необратимо»

При использовании такого удаления цифровой код файлов перезаписывается и восстановлению не подлежит. Недостатком этой функции является медлительность — пару гигобайт могут удалятся и несколько часов, в зависимости от формата удаляемых файлов. Но все же это отличный. потому что не требуются сторонние программы и утилиты!

Очистка свободного места с помощью дисковой утилиты

Способ доступен пользователям Mac OS не выше Mavericks, почему то разработчики Apple решили. что это бесполезная функция и в более новых версиях она отсутствует, но возможно они добавят ее в каком-то из обновлений. Способ прост — заходим в дисковую утилиту -> выбираем раздел -> стереть -> Стереть свободное пространство… Метод удаления подобен безвозвратному удалению, только здесь есть возможность выбора раздела. Например: Если вы удалили файл с рабочего стола или из программ, то этот файл так и останется на разделе диска с установленной системой. С другими разделами аналогично…

В версиях выше OS X Mavericks 10.9.5 стоит упрощенная дисковая утилита, в которой эта функция отсутствует:

Очистка свободного места с помощью сторонних утилит

Первой рассмотрим CCleaner , так как она позволяет провести очистку даже в бесплатной версии программы…

Для этого заходим в Tools -> Erase Free Spase…. Удаленные файлы также затираются и восстановлению не подлежат. CCleaner не предоставляет возможности выбирать разделы, а следовательно будет очищать все свободное место на жестком диске, что может занять много времени, при запуске будьте к этому готовы!

Утилита Disk Drill позволяет, как восстановить, так и зачистить удаленные файлы на жестком диске, но возможно для проведения этой операции понадобится Pro версия программы. Интерфейс прост и понятен даже неопытному пользователю.