На сегодняшний день подхватить информационный вирус для ПК не составляет особого труда. Пользователь, беспокоясь о сохранности своих данных, стремится установить защиту, дабы избежать проникновения в систему. Однако следует знать, что операционная система Mac OS X, по сравнению с другими не менее мощными, является более надёжной в плане безопасности и защиты информации. К ней не изобретено ещё ни одного вредоносного вируса, но это не значит, что можно забыть об элементарных правилах защиты.
Комбинация пароля
Начать следует с установки паролей на учётную запись, чтобы избежать утечки информации. Идеальным будет сочетание букв и цифр, но выбрать нужно такой вариант, который будет прост в запоминании. Например, надёжнее употребить «LiKanW205», чем «1234777» или «rita1988».
OS X может похвастаться инструментом Password Assistant. Он даёт возможность проверить пароль на надёжность, а также создать более верный, исходя из заданных критериев. Функция имеет значок ключа, нажав на него, выберите категорию «memorable» (запоминаемый), после укажите нужное количество символов.
OS X может похвастаться инструментом Password Assistant
Вероятность получения доступа к вашим файлам через выключенные сервисы ничтожна, но всё равно стоит обезопасить сохранность данных. Поэтому не помешает отключение сервисов доступа, которые размещены на панели управления. Перейдите в раздел Sharing, а затем на вкладку Firewall и активируйте пароли используемых серверов.
Стоит обезопасить сохранность данных
«В чём заключается цель защиты Mac OS X, если под систему не изобретено ни единого вируса?» – спросите вы. Ответ достаточно прост: чтобы обезопасить пользователей других устройств. Способ проникновения в системы другого компьютера может произойти таким образом: знакомый прислал на вашу почту сообщение с изображением, но и не предполагал, что к файлу привязан вредоносный код. В свою очередь Mac не рассмотрит данный файл как существующий. Однако, если вы примете решение переслать полученное сообщение другому пользователю, его система будет заражена.
Антивирус Mac создан именно для предупреждения подобных ситуаций. При определении вируса программа моментально уведомит пользователя.
При сетевом вторжении защита отчасти имеется, но как быть, если компьютер украли или он утерян? Появляется риск утечки конфиденциальной информации. Чтобы этого не произошло, на панели управления перейдите в раздел «Security». После включения опции следует активировать запрос пароля, который также будет необходим при выходе из спящего режима и скринсейвера. Позаботьтесь о том, чтобы система была лишена автоматического включения. Во избежание смены заданных опций активируйте зашифрованный вход в любую часть панели управления. Плюсом в защите послужит также зашифровка virtual memory и отключение ИК-порта, который привязывает управление дистанционным пультом Apple Remote.
FileVault является новой функцией системы, которая закодирует вашу домашнюю папку по модернизированному алгоритму. Улучшенный и усложнённый, он позволяет при включении программы открыть любую папку или учётную запись. Происходит это по способу «главного пароля», который вы укажете. Естественно, для установки Master Password потребуются права администратора.
УЧТИТЕ! В случае утери пароля при включенном FileVault вы можете лишиться своих хранящихся данных навсегда.
FileVault необходим в том случае, если вы боитесь любой утечки ваших данных. Вы можете являться работником крупной фирмы, на компьютере которого находится строго конфиденциальная информация. При краже или утере носителя либо когда тот находился в режиме ожидания при отсутствии владельца – ваша информация будет в безопасности (естественно, при включенном FileVault).
В иных случаях FileVault лучше не активировать, так как программа занимает много свободных системных ресурсов и замедляет работу.
Вы найдёте этот интересный инструмент в Mac OS X, он создан для того, чтобы постоянно не осуществлять запоминание паролей пользователя, а хранить их как связку ключей в отдельном месте. Так он и получил название – «Кeychains». В задачи keychains входит сохранение ваших паролей с серверов и веб-страничек, криптографических ключей и прочей, не связанной с компьютером информации (пароли, PIN-коды карт, их номера). Вы сможете формировать разнообразные связки для дома, работы или онлайн-шоппинга.
Для программы рекомендуется проводить обновления. Software Update – специально созданная для этого функция. Конечно, совершенной защиты не бывает, но практика показывает, что конструкторы Apple – лидеры в обнаружении недостатков и устранении ошибок своей ОС.
В защиту системы OS X входит накладка разрешений для пользователей к уже существующим папкам и файлам. Всё осуществляется с помощью установления прав доступа двух категорий:
Накладка разрешений для пользователей к уже существующим папкам и файлам
ACLs устанавливает разрешение на выполнение тех или иных действий на основании правил под названием «Access Control Entries». В случае их отключения применяются шаблонные разрешения, созданные авторами для POSIX.
Одним из надёжных способов защиты данных является зашифровка образов дисков DMG. Вам понадобится Disk Utility для создания образа (приложение является стандартным), а местом расположения будет выступать Applications/Utilities. Программа работает с разнообразными видами дисков и их образами.
Зашифровка образов дисков DMG с помощью Disk Utility
Для создания шифра образа вам следует кликнуть на Disk Utility, а далее нажать на значок с надписью «New Image», либо путем File>New>Image From Folder, разместив в заранее выбранной папке. В завершении создайте пароль и повторно его подтвердите.
В завершении создайте пароль и повторно его подтвердите
УЧТИТЕ! Указывая пароль, побеспокойтесь о его сохранности, так как без записи его в связке либо ещё где-то он может навсегда пропасть, что в итоге перекроет доступ к вашим персональным данным.
Следите за своими данными и старайтесь постоянно выходить из системы в качестве пользователя. Побеспокойтесь о сохранности информации с помощью ключей доступа к вашему компьютеру, а также установите запрос пароля в случае входа в систему. Следите, чтобы ваши пароли были достаточно длинными и трудными при подборе, обязательно установите блок на keychain (в этом поможет keychain access).
Вопрос приватности в современном мире касается не только знаменитостей. C завидной регулярностью в сети появляются очередные «сливы» персональных данных пользователей. Сложно настроить персональный компьютер в соответствии со своими потребностями, а если в этом уравнении появляется составляющая безопасности, становится еще сложнее. Личные фотографии, документы и персональные данные - вряд ли вам хочется всем этим делиться с посторонними. Редакция «МакРадара» подготовила детальную инструкцию, которая избавит вас от лишних переживаний.
Простота в использовании - одно из самых известных преимуществ компьютеров Mac. Тем не менее существуют и вытекающие из этого факта недостатки. Например, приватные данные находятся практически в открытом доступе, что упрощает действия злоумышленников или вредоносных приложений. Несмотря на это, OS X располагает обширным списком настроек безопасности, следующие семь из которых стоят того, чтобы ими воспользоваться.
Зайдите в «Системные Настройки» → «Защита и Безопасность» и выберите раздел «Конфиденциальность». Выберите приложения, которым разрешен доступ к информации о местоположении, iCloud и детальным данным о системе (раздел «Универсальный доступ»). Действия выполняются как для всех приложений вместе, так и для нескольких, выбранных из списка.
OS X поставляется вместе со встроенной системой шифрования FileVault. Включив ее, вам понадобятся логин и пароль или ключ восстановления для просмотра любых данных на компьютере. Включается эта система все в том же разделе настроек. После этого все внутреннее хранилище зашифруется, а система будет требовать пароль для любого доступа к данным.
Не стоит полагаться на встроенный сервис хранения паролей, особенно во всем, что касается данных вашего браузера. Вместо этого воспользуйтесь сторонними решениями: LastPass или 1Password будут хорошим выбором. В отличие от Keychain, где доступ ко всем данным регистрации, сетевым хранилищам, зашифрованным файлам гарантируется паролем системы, его альтернативы требуют ввода мастер-пароля. Это сильно усложнит злоумышленникам доступ к персональным данным.
Синхронизация через это облачное хранилище - одна из главных преимуществ экосистемы Apple. Тем не менее, если у вас общий домашний компьютер, автоматическая синхронизация фотографий, файлов, контактов и других данных системы и приложений может стать источником утечки важной информации. В таком случае стоит полностью отключить iCloud. Для этого зайдите в «Системные Настройки» → iCloud и нажмите кнопку «Выйти». Естественно, о дальнейшей синхронизации речи не идет, но это действие станет дополнительной защитой персональных данных. В случае если платить за это отсутствием преимуществ облачного хранилища вы не желаете, проверьте хотя бы, включена ли двухфакторная аутентификация.
Режим «Непрерывность» - главное нововведение OS X Yosemite и самое ожидаемое улучшение экосистемы продуктов компании. Благодаря ему звонки, сообщения и данные о состоянии других приложений синхронизируются с Mac через iPhone. Теперь представим, что посторонний человек работает на вашем компьютере, а вы получаете личное сообщение. Мало того, что он увидит всплывающее уведомление с текстом - перейдя в «Сообщения», он еще и сможет прочитать всю переписку. Компьютер - гораздо менее персональное устройство, чем смартфон, и если этот недостаток безопасности вас беспокоит - отключите «Непрерывность» в «Сообщениях» и FaceTime. В каждом из приложений перейдите в настройки и отключите учетную запись Apple ID.
Для своей работы Spotlight необходимо отсылать данные о ваших поисковых запросах в Google или другой поисковик, которым вы пользуетесь. Вторая и более важная с точки зрения безопасности особенность Spotlight - данные отсылаются и Apple, что не кажется хорошей идеей, даже несмотря на заверения компании о конфиденциальности. Отключается встроенный помощник в «Системные Настройки» → Spotlight → Search Results. Там необходимо убрать галочку возле «Предложения Spotlight» и Bing Web Searches. Если же эта функциональность для вас необходима, воспользуйтесь его аналогом Alfred .
Выбор мест системы, в которых осуществляется поиск - одна из настроек персонального помощника Spotlight. Защитить себя от показа нежелательных файлов постороннему человеку, который воспользуется Spotlight, можно в «Системные Настройки» → Spotlight. Уберите галочки рядом с теми файлами, которые вы не хотите отображать. Они продолжат индексироваться, но в поисковой выдаче появляться не будут. Также в настройках приватности выбираются папки, которые Spotlight исключит из объектов для поиска.
OS X не защищает ваши данные от сторонних приложений, а значит, все это вам необходимо выполнить самостоятельно. Защита приватности онлайн - важный шаг, который приходит на помощь в таких ситуациях, но кроме этого есть еще несколько советов, способных усилить безопасность.
Если вы уделяете немало времени интернет-браузингу - установите AdBlock Plus и Disconnect . Они защитят ваши персональные данные от утечки и трекинга рекламными агентами, веб-сайтами и поисковыми машинами.
Технология виртуальных приватных сетей полезна для защиты конфиденциальных данных при использовании публичных сетей. Если вы работаете на компьютере в кофейнях или других людных местах - обратите на нее внимание.
По-умолчанию эта опция включена в настройках OS X. Она ограничивает установку приложений с неизвестных источников, тем самым защищая компьютер от вредоносного кода, который если не навредит ему, то станет источником проблем для других гаджетов, взаимодействующих с ним напрямую. Чтобы обезопаситься, перейдите в «Системные Настройки» → «Защита и Безопасность» и в колонке General выберите Mac App Store and identified developers из выпадающего списка Allow apps downloaded from.
Это самые простые шаги, усиливающие безопасность. Для дополнительной защиты используйте браузеры , ориентированные на приватность, и замените поисковый движок Google на DuckDuckGo .
Обезопасить доступ к данным на самом компьютере - только половина задачи. Так как самые популярные компьютеры Apple - это ноутбуки, важный аспект безопасности состоит в защите физического доступа непосредственно к системе.
Для этого перейдите в System Preferences → Security & Privacy и во вкладке General поставьте галочку рядом с полями Require password и Disable automatic login, чтобы убедиться, что ваш Mac будет запрашивать в дальнейшем пароль для входа в систему.
По умолчанию на экране блокировки отображаются имена пользователей, доступных для входа в систему. Теоретически, это дает возможность злоумышленнику угадать пароль и получить доступ к данным.
sudo dscl . create /Users/hiddenuser IsHidden 1
Эта команда добавляет еще один уровень вашей безопасности, требуя ввод и имени пользователя, и пароля при входе.
На случай, когда компьютер нужно дать в краткосрочное использование другу или знакомому, гостевой аккаунт - лучший способ защитить персональные данные. Перейдите в System Preferences → Users & Groups и выберите опцию Guest User. Далее отметьте галочкой пункт Allow guests to log in to this computer. В случае если на компьютере включен FileVault, пользователь сможет использовать только браузер, чего достаточно для большинства краткосрочных сессий.
Все вышеперечисленные советы сделают ваш Mac защищеннее, персональные данные - приватнее, а браузинг - безопаснее. Естественно, такая защита не идеальна, и ее всегда можно будет обойти, но вы как минимум усложните жизнь злоумышленнику.
Сделайте это сейчас, чтобы потом не жалеть.
Продолжаем тему кражи MacBook. В поговорили о том, что делать, когда его уже нет. Теперь расскажем, что стоит сделать, чтобы подобного не произошло изначально.
Начнём с базовых моментов.
1. Пока Mac ещё ваш, откройте Системные настройки и зайдите в iCloud .
Если появляется запрос на выполнение входа, введите свой идентификатор Apple ID. Если у вас нет Apple ID, нажмите «Создать новый Apple ID» и следуйте инструкциям.
2. Переходим к настройкам iCloud . Тут необходимо включить функцию «Найти Mac».
3. В Системных настройках переходим в Защита и безопасность .
4. На панели Конфиденциальность отметьте «Включить службы геолокации».
Если у вас Mac с OS X версии 10.10 или новее, и вы используете функцию «Семейный доступ», следует выполнить следующие настройки. В параметрах iCloud выберите «Семейный доступ», найдите членов семьи и поставьте галку напротив пункта «Разрешить этому пользователю видеть вашу геопозицию». Это даст возможность видеть местонахождение вашего компьютера, например, с айфона вашего супруга/супруги через программу Найти iPhone .
Вот список специализированного программного обеспечения, которое помогает защитить Mac и в случае пропажи даст больше шансов вернуть устройство.
Любопытная программа, одна из лучших в своём роде. С помощью Hidden можно отслеживать практически всё, что злоумышленник делает на украденном компьютере, включая просмотр отправленных им сообщений и фотографий.
Наиболее полезная функция – это запись и передача фотографий с вебкамеры MacBook. Таким образом вы сможете увидеть как лицо похитителя, так и всё, что творится за его спиной: характерные особенности местности, кафе, улицы и т.п. Кроме того, собирается информация с клавиатуры, сетевой трафик, скриншоты и так далее. Это настоящий «шпион» , который действует в ваших интересах.
Программа распространяется по подписке, базовый план на одно устройство – всего 1,25 доллара в месяц. Для корпоративных пользователей предусмотрены специальные условия: при покупке программы на 100 устройств стоимость обслуживания одного устройства в месяц составляет лишь 30 центов.
Стоимость лицензии
– от 0,3$ за один Mac в месяц.
Официальный сайт программы
– http://www.hiddenapp.com
Компания позиционирует продукт как лучшее средство по борьбе с кражами. Оно делает всё, что умеет Hidden, и даже больше. Например, автоматически активирует режим слежения, когда компьютер оказывается за пределами известной сети. Каждые 8 минут он будет делать фотографии со встроенной камеры и отправлять скриншоты по указанному заранее адресу.
При этом программа, разумеется, не будет использовать SMTP-серверы или почтовые клиенты. Все проходит через канал Undercover. Производитель обещает работоспособность программы по всему миру.
Еще одной особенностью Undercover является функция «Сломанного экрана» , когда после выключения и повторного включения компьютера программа эмулирует поломку подсветки экрана. Обычно это приводит к тому, что злоумышленник попытается перепродать «не вовремя сломавшийся» украденный ноутбук или отнести в сервис. А там становится ясно, что компьютер защищен и его следует возвратить хозяину.
Неизвестно, насколько корректно эти функции (равно как и сотрудники сервис-центров) будут работать в России и других странах, но сам факт наличия подобной защиты, несомненно, радует. К тому же разработчики обещают вернуть стоимость программы, если ноутбук все-таки не найдут.
Стоимость лицензии
– пожизненная, 49 долларов на один Mac.
Официальный сайт программы
– http://www.orbicule.com
Основные функции программы идетничны таковым в Undercover и Hidden. Расписывать их ещё раз нет смысла. Главное в другом: по мнению редакторов изданий Engadget и Wired, GadgetTrack обладает лучшим соотношением цена/качество.
Стоимость лицензии
– 19,95$, есть демоверсия на 30 дней.
Официальный сайт программы
– http://www.gadgettrak.com
Лидером хитпарада является программа Prey – кроссплатформенное решение с открытым исходным кодом, которое также предлагает пользователю широкие возможности по отслеживанию местоположения и действий похитителей. Преимущества Prey: она работает как на OS X, так и на iOS, Windows, Linux и даже Android. А еще она бесплатна .
Стоимость лицензии
– бесплатно
Официальный сайт программы
– http://www.preyproject.com
Как говорится, «на каждый яд есть свое противоядие». Это правило справедливо в отношении как похитителей ноутбуков, так и их жертв. Было бы глупо надеяться, что, установив подобное программное обеспечение, можно расслабиться и оставлять Mac где попало. По статистике ФБР, около 97% украденных ноутбуков остаются ненайденными. Самое время включить режим паранойи и обсудить, как избежать кражи ноутбука.
Всегда делайте резервные копии. Используйте Time Machine или другие программы резервного копирования, причем установите расписание для автоматического бэкапа данных, чтобы исключить человеческий фактор.
Шифруйте данные. Ваша информация будет только вашей, если данные на диске зашифрованы, а пароль достаточно надежный. Существуют как аппаратные, так и программные средства шифрования. Одна из самых популярных систем шифрования – TrueCrypt . Она не лишена недостатков, но зато она совершенно бесплатна.
Оставьте свою контактную информацию на/в устройстве. Недавнее исследование от Ponenon Institute показало, что только в американских аэропортах ежегодно теряются около 637 тысяч ноутбуков. И есть много историй, когда порядочные люди находят гаджеты, но не знают, куда их вернуть. Посмотреть контакты невозможно – стоит пароль. Стоит взять надежную наклейку, нанести свое имя, номер телефона или email на обратную сторону Mac. В мире немало хороших людей, которые постараются вернуть пропажу, если будут знать, куда .
Зарегистрируйте свой ноутбук в специальном сервисе. В продолжение предыдущего пункта, для людей с повышенной склонностью к паранойе (или покупающие седьмой айфон, потому что предыдущие шесть айфонов они уже потеряли), существуют специальные сервисы, например, Потеряйка . Они предлагают нанести уникальный код на устройство, и если устройство будет потеряно и обнаружено порядочным человеком, он сможет ввести этот код на сайт, указанный рядом с кодом и получит вашу контактную информацию.
Услуга это платная, но недорогая – 170 рублей. Кроме того, если устройство было обнаружено правоохранительными органами, то подобный сервис позволит быстрее найти законного владельца и более полно восстановить картину преступления.
Используйте чехол или сумку. Это может показаться странным, но многие носят легкие и красивые купертиновские ноутбуки без чехла или сумки. Это красиво, престижно и… здорово привлекает внимание неблагонадежных личностей. Простой же чехол или сумка резко снижает случайный и ненужный интерес к вам и вашему MacBook’у. К тому же существует множество очень элегантных и даже изысканных решений в этой сфере, например
Как за каменной стеной: Основы защиты информации в Mac OS X
Третья статья из цикла Начинаем работу в Mac OS X
<<1 >>
Многие на сегодняшний день задумываются о защите своей информации. Особенно это касается пользователей PC. Операционная система Mac OS X является гораздо более надежной в отношении информационной безопасности. Кроме того, под нее до сих пор не существует ни одного вируса. Тем не менее, пренебрегать элементарными правилами безопасности не стоит.
Во-первых, обязательно следует установить пароль для учетных записей для предотвращения утечки информации. Лучше всего составлять пароль из случайной, но легко запоминаемой комбинации букв и цифр, например "eHaLdEr061". Такой пароль подобрать будет намного труднее, чем, например "2694949" или "anna1980". Пароли, состоящие из обычных слов, чаще всего успешно подбираются злоумышленниками простым перебором по заданному словарю. Также в Mac OS X существует инструмент, который называется Password Assistant. Он позволяет оценить надежность пароля, а также сгенерировать надежный и запоминающийся пароль по заданным критериям. Он отображается в виде небольшой кнопки с пиктограммой, на которой изображен ключ. Попробуйте открыть эту программу, затем выбрать тип пароля "memorable" (запоминаемый) и указать его определенную длину в символах.
Можно также установить антивирус. Наверное, у вас сразу возникнет вопрос: "Если под Mac нет вирусов, то зачем он нужен?". Антивирус, установленный на Mac, позволит предотвратить распространение PC вирусов. К примеру, ваш друг, PC-пользователь, прислал вам письмо с фотографией. Но он даже не предполагал, что кроме нее к письму был прикреплен еще один скрытый файл с вредоносным кодом.
Поскольку Mac даже не будет рассматривать подобный файл, как исполняемый, то с вашим компьютером ничего страшного не произойдет. А вот если вы решите это письмо переслать еще одному PC-пользователю, то для него это может обернуться неприятностями. Антивирусы для Mac существуют именно для предотвращения таких ситуаций, то есть, определив наличие вируса, программа немедленно сигнализирует вас об этом.
Итак, от внешнего вторжения со стороны сети компьютер можно считать более-менее защищенным. Но существует риск потери конфиденциальной информации в таких случаях, как кража или потеря компьютера. Для этого рекомендую воспользоваться разделом Security в панели управления. Включите опцию запроса пароля при выходе из спящего режима и скринсейвера (Require password to wake this computer from sleep or screen saver), также выключите автоматический вход в систему (Disable automatic login). Чтобы предотвратить изменение настроек в System preferences, включите опцию ввода пароля для каждого защищенного (а их большинство) раздела панели управления (Require password to unlock each secure system preference). Помимо этого можно поставить опцию выхода из системы после определенного количества времени простоя (Log out after ... minutes of inactivity). Дополнительную защиту может дать шифрование виртуальной памяти (Use secure virtual memory). Еще можно отключить инфракрасный приемник, предназначенный для пульта Apple Remote или отключить привязку к пульту.
Теперь о главном - FileVault. FileVault - это функция системы Mac OS X, которая позволяет зашифровать вашу домашнюю папку с помощью последнего на сегодняшний день алгоритма шифрования, использующего 128-битный ключ AES-128 (Advanced Encryption Standard with 128-bit keys). Когда вы включаете FileVault, есть возможность установить "главный" пароль (Master Password), который позволит открыть любую зашифрованную учетную запись на вашем компьютере. Для установки и изменения Master Password, естественно, нужно обладать правами администратора.
ВНИМАНИЕ: Если вы включите FileVault и забудете пароль к вашей учетной записи, а также Master Password, вы потеряете вашу информацию навсегда.
К примеру, владелец небольшой организации, и на вашем ноутбуке MacBook Pro присутствует очень важная финансовая информация, которая является строго конфиденциальной, и, попав в руки к конкурентам, эта информация может принести вам огромные убытки. К несчастью, вы потеряли ваш ноутбук, или у вас его украли. В этом случае, если был включен FileVault или ноутбук был выключен или ни один из пользователей, у которых находится конфиденциальная информация, защищенная FileVault, не осуществил вход в систему, ваша информация находится в безопасности.
Рекомендую использовать FileVault только в тех случаях, если на вашем компьютере присутствует конфиденциальная информация, которую никто, кроме вас не должен видеть. В остальных случаях его лучше не включать, поскольку шифрование данных в реальном времени ведет к потере производительности, так как забирает на себя часть свободных ресурсов системы.
Для того, чтобы постоянно не запоминать ваши пароли в Mac OS X, есть инструмент, который называется keychains, что дословно переводится, как "Связка ключей". Его основная задача - хранить ваши пароли, предназначенные для приложений, серверов, веб-страниц. Также вы можете хранить там криптографические ключи, X509 сертификаты и даже информацию, не относящуюся к компьютеру (номера кредитных карт, различные другие пароли и PIN-коды). Можно создавать "связки" для различных целей. К примеру, удобно иметь одну "связку" для дома, другую - для работы, еще одну - для онлайн-покупок и т.д.
Помимо этого я настоятельно рекомендую обновлять операционную систему через Software Update (эта опция доступна прямо из Apple Menu) и устанавливать последние вышедшие обновления безопасности "Security updates" оттуда же. Как показывает практика, идеальной защиты не существует. И Mac OS X не является исключением. Но в отличие от многих программных продуктов других фирм, инженеры Apple успевают первыми находить и устранять промахи в операционной системе, которые могут стать причиной потери информации.
Немаловажным аспектом защиты информации в Mac OS X являются разрешения для пользователей на доступ к файлам и папкам. К примеру, являясь администратором машины, вы можете защитить свою информацию, просто наложив на нее определенные права доступа. Mac OS X поддерживает наложение двух типов разрешений:
Разрешения POSIX (Интерфейс портативных операционных систем) - это стандарт для операционных систем, построенных на UNIX.
Разрешения по спискам контроля доступа (Access Control Lists; ACLs) - используются в Mac OS X, также совместимы с Microsoft Windows Server 2003 и Microsoft Windows XP.
Если таковые не применены, то используются стандартные разрешения POSIX для определения полномочий доступа.
К примеру, мне необходимо защитить от обычных пользователей папку secure, находящуюся в корневом каталоге жесткого диска. Для этого вызываем окно информации об этой папке пунктом меню Get info или сочетанием клавиш Command+i. Для определения разрешений к этой папке необходимо развернуть группу элементов Details. В ней есть все параметры для гибкого определения полномочий. В пункте Owner вы можете назначить собственника этой папки или файла, то есть, того пользователя, который будет иметь на нее права, определенные ниже в списке Access. В пункте group вы также можете назначить полномочия для пользователей, относящихся к заданной группе. Например, для администраторов достаточно выбрать в этом поле группу admin и ниже задать уровень доступа. Поскольку наша задача заключается в том, чтобы оградить эту папку от всех остальных, то достаточно просто указать No access для всех групп пользователей, кроме owner.
 |
Еще один надежный способ защиты вашей информации - зашифрованные образы дисков DMG. Для их создания вам потребуется стандартное приложение Disk Utility. Оно располагается в папке Applications/Utilities. Программа предусматривает широкую работу с различными видами дисков и их образов. Итак, чтобы создать зашифрованный образ диска, в который можно будет помещать вашу информацию, которая позже будет зашифрована с помощью шифрования AES-128, которое, кстати, также используется функцией системы FileVault, об использовании которой было рассказано выше. Итак, запустив Disk Utility, нажмите кнопку New Image. Если вы сразу хотите поместить в этот образ определенную папку, просто выполните команду File > New > Image From Folder.
 |
Потом оздайте пароль (как сделать наиболее безопасный пароль описано в начале статьи) и введите его еще раз для подтверждения.
ВНИМАНИЕ! Если вы забудете или потеряете пароль, предварительно не сохранив его в Keychain, то вам не удастся его восстановить позже и ваши данные будут навсегда утеряны. К вопросу сохранности паролей я рекомендую отнестись не менее ответственно, чем к вопросу их создания.
После этого можно будет получить доступ к вашим данным, которые находятся внутри этого файла только после ввода пароля.
В феврале 2006 года множество изданий писали о том, что вышел первый вирус для Mac OS X. Этим был усеян также почти весь Интернет. Дело в том, что никакого вируса по сути дела не было. Программа, которая называлась Leap-A представляла из себя троянского коня. Рассмотрим, какие ошибки должен был совершить пользователь для того, чтобы ее запустить. Распространялся этот троян следующим образом: через iChat приходил якобы скриншот (снимок экрана) новой операционной системы от Apple, которая называется Mac OS X 10.5 Leopard и на момент написания статьи до сих пор находится в стадии разработки. На самом деле скриншота не было, а вместо него была вредоносная программа, которая и заражала некоторые приложения, а также рассылала себя преимущественно при помощи iChat. Итак, ниже приведены действия обычного пользователя комментарии к ним:
1) Приходит файл от непонятного контакта через iChat. Пользователь его принимает.
Ни в коем случае не стоит принимать файлы от незнакомых контактов.
2) Файл маскируется под картинку JPEG. При этом в информации о ней не виден предпросмотр.
На этом шаге файл уже следует удалить, поскольку, если нет его предпросмотра, то ничего хорошего там тоже не будет.
3) Пользователь получает предупреждение о том, что запускается установщик.
Если при попытке открытия JPEG происходит попытка запуска приложения, то это нельзя оставлять без внимания. Здесь следовало бы отказаться и удалить файл. Но если догадливый пользователь пошел дальше, то он вынужден будет выполнить следующий шаг.
4) Для продолжения установки программы необходим ввод пароля администратора. Только после этого можно будет ее продолжить.
Собственно, введя пароль администратора, вы предоставляете этой программе огромные права, в том числе и на изменение/копирование/удаление некоторых системных файлов.
В завершение моей статьи перечислю основные моменты, которые помогут вам сохранить вашу информацию в безопасности:
1) Всегда выходите из системы как пользователь (Log out). Это остановит других пользователей, которые могут получить доступ к вашему компьюеру.
2) Установите зпарос пароля на выход из спящего режима. Опция включается в панели управления Это также поможет защитить вашу информацию.
3) Задавайте такие пароли, которые сложно подобрать.
4) Выключите автоматический вход в систему в пульте "Accounts"
5) Создайте другого пользователя без привилегий администратора и используйте его для обычных задач.
6) Заблокируйте keychain с помощью keychain access.
7) Старайтесь вообще не использовать и не включать учетную запись Root.
8) Позаботьтесь о сохранности ваших паролей.
Источники: МакЦентр
Статья для тех, кто при работе на Mac OS превыше всего ценит безопасность личной информации и конфиденциальность в интернете.
Первое, что должно быть обязательно включено на Mac OS — это брандмауэр! Программа контролирующая все входящие и исходящие соединения. Эта служба – контролер сетевых соединений, с её помощью операционная система фильтрует все подключения к вашему компьютеру из сети – как внешней, так и внутренней. Существуют программные брандмауэры, над настройкой которых сломал голову не один системный администратор – настолько сложной она может быть. Однако в Mac OS X, как обычно, всё уже сделано за вас. Нужно только нажать кнопку “включить”, в остальном обычному пользователю разойтись не дадут. Максимально доступно пользователю — это разрешить или запретить подключение определенным приложениям. Так же он позволит сделать невидимым вас для тест-программ, но все сервисы, использующие общий доступ к файлам, принтерам, веб-страницам, экрану, а также служба удалённого доступа к вашему компьютеру станут неработоспособными.
OS X изменила то, как ваш Mac обращается с таким вопросом, как защита личных данных. С одной стороны, Apple решила позволить шифровать данные на жестких дисках, несмотря на требования ФБР об обратном. С другой - каждый раз, когда вы осуществляете поиск в Spotlight, информация о вашем местоположении и локальные поисковые запросы отправляются в Apple, Microsoft и другие компании. Об этом поведал программист Лэндон Фуллер, который поделился инструкцией того, как сохранить свою конфиденциальность и не делиться личными данными с корпорациями.
Давайте сразу это и исправим…
Открываем Системные настройки и переходим к вкладке Spotlight. Здесь нам необходимо открыть вкладку «Результаты поиска» и убрать галочки напротив пунктов «Предложения Spotlight» и «Поиск в Интернете с помощью Bing».
Apple решила позволить шифровать данные на жестких дисках, несмотря на требования ФБР об обратном. Стоит отметить, что FileVault позволяет зашифровать можно только домашнюю папку пользователя. Для шифрования используется 128-битный ключ алгоритма AES , что обеспечивает весьма высокий уровень надёжности.
FileVault создаёт специальный контейнер (зашифрованный образ диска ), копирует туда всю вашу папку пользователя, после чего удаляет оригинал. Вся информация, находящаяся в зашифрованном образе диска, становится доступной только тогда, когда пользователь входит в свой аккаунт . В остальное время она полностью защищена от посторонних глаз.
Отсюда следует первый и самый главный (для всего шифрования) вывод - ни в коем случае не забудьте пароль для шифрования , иначе все его достоинства обернутся против вас. Для защиты от амнезии в Mac OS X предусмотрен мастер-пароль, зная который, можно сбросить пароль у любой учётной записи, в т.ч. и от зашифрованной FileVault. Это спасёт вас от потери информации, если вы вдруг не сможете вспомнить пароль от своей учётной записи. Но если вы забудете и свой, и мастер-пароль, то со всеми зашифрованными данными можно смело прощаться раз и навсегда .
Теперь займемся конфиденциальностью…
Первым пунктом отключаем геолокацию на Mac OS — это позволит скрыть от различных приложений и программ наше местоположение.
Следующим шагом будет сохранение анонимности и конфиденциальности в сети интернет. Скрытие геолокации довольно странная функция, потому что действует она далеко не всегда, подробнее можно прочитать .
Самый простой способ спрятать свои данные от слежки — это использование анонимайзера, VPN.
Они делятся на несколько видов:
Для себя я выбрал два платных VPN сервера, которые полностью сохраняют мою конфиденциальность, отвечают всем требованиям безопасности, просты в установке, шифруют абсолютно весь трафик исходящий из Mac OS и установленных программ, имеют очень быстрое инет соединение и без ограничений передаваемого и скачиваемого трафика. Стоимость от 350 рублей в месяц, если заказывать на срок пол года то дешевле, а на год скидка еще больше.
Что мне очень нравится в использовании VPN, что я работаю в привычном для меня браузере Safari и нет необходимости метаться между браузерами, как в случае с ТОР. Так же преимуществом платного VPN является быстрое соединение, очень удобно скачивать, смотреть фильмы, передавать или скачивать файлы, сохраняя при этом полную анонимность.
Чтобы предотвратить на все 100% отслеживание нам понадобится браузер Тор .
Технология Tor предусматривает соединение адресатов в интернете не напрямую, а через случайно выбранные прокси-сервера. Не уточняя сложные технические подробности, можно воспользоваться преимуществами данного программного обеспечения, если скачать Tor Browser на своё электронное устройство.
Свойства Tor Browser:
Однако обеспечение анонимности не лишено недостатков. Пакет Tor Browser характеризуется низкой скоростью загрузки страниц и другими ограничениями в использовании некоторых функций веб-сайтов. Пользуясь данным продуктом, нельзя забывать о том, что конфиденциальность не защищает от угрозы утечки важной информации, поэтому обычные меры безопасности всегда остаются в силе.
Поисковым монстрам таким, как Google, Yandex, Bing и тд, как и спецслужбам наша анонимность совсем не нравится и они пытаются всячески нам в этом препятствовать. Поисковые роботы могут писать, что браузер заражен либо замучать капчей. Использование в качестве основного поиска DuckDuckGo оградит вас от отслеживания точного местоположения и запоминания вводимых запросов, в тоже время не препятствует анонимному и защищенному использованию сети интернет.
К месту будет добавлено, что разработчики браузера Opera тоже начали обращать внимание на сохранение анонимности пользователя. Сейчас они представили сервис Opera developer VPN , что по сути должно позволить использовать сеть интернет анонимно, скрывая ваш IP от посторонних сайтов, сервисов и глаз. Так как разработка еще довольно свежая, то и гарантий никаких мы не даем — доверять разработчикам Opera или нет это только вам решать.
А самое главное используйте всегда сложный пароль. Все файлы, которые подлежат передаче либо нахождению в облаке должны быть запаролены!
1. Если речь идет об паролях пользователей в организации, то кроме всего прочего смена паролей защищает от ситуаций когда пользователь дает свой пароль другому сотруднику во время болезни или другого чп (несмотря на то что такое обычно запрещено политикой ИБ организации от таких ситуаций не уйти) если не менять пароли принудительно, то через годик получим ситуацию когда в рамках отдела все знают пароли друг друга.
2. Пользователи имеют печальную привычку использовать один пароль везде - чем в больших мест используется пароль тем больше шансов, что он будет скомпроментирован. Если не менять пароли то вполне может оказаться, что из за взлома «плюшевого» сайта под угрозой оказались аккаунты того же киви, где вполне реальные деньги - дабы избежать лишних проблем они и заставляют менять пароли (чтобы хотя бы на их сайте у пользователей пароли были уникальны).
3. Как писали выше - брутфорс если пароль никогда не менять то за «неограниченное время» годик другой - пароль всеже можно брутфорснуть (вариант 20-30 несвязных символов не рассматриваем «обычные» пользователи редко такие используют).
Что касается личных паролей. Как показали исследования, то частая смена личного пароля приводит не к улучшению, а к ухудшению его надежности. Не стремитесь менять пароль каждые два дня без необходимости. При частой смене, для человека свойственно подбирать пароль попроще. Для надежности можно использовать генераторы паролей, но 100% гарантии, что такого же генератора не будет у злоумышленников вам никто не даст.
Именно это я рассматривал в своей статье: « «, только для обратного результата. Суть заключается в том, что все файлы, которые мы удаляем, даже после очистки корзины, на самом деле остаются и дальше находиться на жестком диске и при использовании не хитрых программ — все это легко восстанавливается! Если нам есть, что скрывать, то надо этот момент исправить, тем самым обезопасить себя и наши личные данные.
Способ первый нам предоставил Apple. Достаточно в настройках Finder установить галочку на «Очищать корзину необратимо»
При использовании такого удаления цифровой код файлов перезаписывается и восстановлению не подлежит. Недостатком этой функции является медлительность — пару гигобайт могут удалятся и несколько часов, в зависимости от формата удаляемых файлов. Но все же это отличный. потому что не требуются сторонние программы и утилиты!
Способ доступен пользователям Mac OS не выше Mavericks, почему то разработчики Apple решили. что это бесполезная функция и в более новых версиях она отсутствует, но возможно они добавят ее в каком-то из обновлений. Способ прост — заходим в дисковую утилиту -> выбираем раздел -> стереть -> Стереть свободное пространство… Метод удаления подобен безвозвратному удалению, только здесь есть возможность выбора раздела. Например: Если вы удалили файл с рабочего стола или из программ, то этот файл так и останется на разделе диска с установленной системой. С другими разделами аналогично…
В версиях выше OS X Mavericks 10.9.5 стоит упрощенная дисковая утилита, в которой эта функция отсутствует:
Первой рассмотрим CCleaner , так как она позволяет провести очистку даже в бесплатной версии программы…
Для этого заходим в Tools -> Erase Free Spase…. Удаленные файлы также затираются и восстановлению не подлежат. CCleaner не предоставляет возможности выбирать разделы, а следовательно будет очищать все свободное место на жестком диске, что может занять много времени, при запуске будьте к этому готовы!
Утилита Disk Drill позволяет, как восстановить, так и зачистить удаленные файлы на жестком диске, но возможно для проведения этой операции понадобится Pro версия программы. Интерфейс прост и понятен даже неопытному пользователю.
