Mnoho používateľov sa obávajú o bezpečnosť svojich počítačov a spýtajte sa: "Ako môžem chrániť svoj Mac na internete?" Alebo "Mám nainštalovať iný antivírusový softvér?". Tieto otázky k rozdielnym výkladom často rozrušiť myseľ užívateľov. Najčastejšie možno počuť od ľudí, ktorí sa v poslednej dobe presťahovali do OS X s Windows a doposiaľ nemali čas, aby sa zbavili starých zvyky, spôsoby inštalácie antivírusové programy detekovať spyware a iné takéto veci bezpečnosť.
Najjednoduchší spôsob, samozrejme, aby vtip a hovoria, že najbezpečnejšie počítač je ten, ktorý je odpojený od internetu, alebo dokonca vypnutý.
Ale vážne, čo sa odporúča pre ľudí, ktorí sa starajú o bezpečnosť a bezpečnosť svojich dát? Rozhodli sme sa pozrieť na tento problém v širšom zmysle a považujú ju zo všetkých strán.
miesto prológu
Strávil som nejaký čas hľadaním informácií a zhromaždili niekoľko užitočných tipov, ktoré vám pomôžu chrániť váš Mac a pracovať pre nich, bez obáv z problémov, keď sa niečo pokazí. Tieto tipy sú neutrálne a neobsahujú žiadne odporúčania, ako mám na to nie je záujem. A áno, ja neverím v absolútnej nezraniteľnosť počítača, to nefungovalo na akejkoľvek platforme. Niektoré z nižšie uvedených odporúčaní, ktoré nie sú priamo spojené s malwarom, ale jedna cesta alebo inak, majú vplyv na bezpečnosť vašich dát v prípade straty, odcudzenia alebo poškodenia výpočtovej.
V skutočnosti, kolaps bezpečnosti OS X už predpovedajú na mnoho rokov, a akonáhle sa správa o akomkoľvek najmenšom zraniteľnosti, každý kričí, penou u úst: "Hej, hele! Hovoril som vám, že vaša maki o nič lepší ako PC s Windows! ». Väčšina z týchto článkov na internete a príspevkoch na skreslené a viac zamerané na vzťahy s verejnosťou v rôznych anti-virus softvér, a tým či oným spôsobom, v súvislosti s predajom. Všetky argumenty sú obvykle zhrnúť takto: "Napriek tomu, že máte OS X, skôr alebo neskôr to bude mať rovnaké problémy ako v systéme Windows. Takže, je lepšie byť pripravený na neodvratný deň vopred a kúpiť náš anti-virus. "
Ale legrační vec je, že akýkoľvek závažný bezpečnostný problém len v OS X Trojan Flashback bol v apríli 2012, a napodiv na vlna tohto "úspechu" nebol schopný získať žiadnu firmu, ktorá predáva antivírusový softvér, z toho prostého dôvodu, že žiadny antivírusový mu zlyhalo odhaliť. :)
Takže aké sú náležité opatrenia by sa mali prijať, aby ľudí, ktorí chcú chrániť svoj počítač a bezpečnosť vašich dát?
Rada №1: Bacup
Zálohovanie Time Machine
Hovoriť ľuďom, že oni by mali robiť zálohy, to je asi rovnaké ako to, čo im povedať, že oni začali jesť správne alebo cvičenie. Každý vie, že to má robiť, mnoho z nich sa plánuje začať budúci pondelok, ale takmer nikto príde na skutočné činy.
Môžete ignorovať všetky ďalšie rady, ale prosím, vypočuj si toto. Zálohovať! Nikakago žiadne ospravedlnenie pre ne robiť zálohy v OS X. Jeho štruktúra zahŕňa Time Machine, je možná najpohodlnejšie a jednoduchý nástroj pre vytváranie záloh a kúpiť druhý pevný disk ukladať nie je príliš ťažké a nákladné. Time Machine v prvých výziev pripojenia môžete nakonfigurovať, a v budúcnosti bude všetko prebiehať automaticky, bez vášho pričinenia.
Pomocou Time Machine - to je ako bezpečnostné pásy v aute, bez nich je to možné, ale veľmi nebezpečné.
Vytvorenie diskového obrazu (klon)
Time Machine je skvelý, ale nie kto na nej žijú. Ak chcete byť úplne bezpečné, mali by ste mať predstavu o systémovej oblasti na pevnom (alebo SSD) pohonu. Je to presná replika, inými slovami, jeho klon, ktorý môžete použiť pre spustenie počítača, ak je váš primárny disk je poškodený akýmkoľvek spôsobom. Môžete to urobiť pomocou Disk Utility a pomocou aplikácií tretích strán, ako sú SuperDuper alebo Carbon Copy Cloner.
Použitie Time Machine obraz disku a môže byť v porovnaní s bezpečnostnými pásmi v aute a dobré poistenie, ktoré sa vzťahuje na všetky nehody.
záloha
Pozriete Ak sa na veci s väčšou skepsou, je potrebné poznamenať, že vedenie zálohy vášho domova nemusí dávať zmysel, ak zvážiť možnosť ich odcudzenia, spolu s hostiteľským počítačom alebo poškodenia v čase vzniku požiaru alebo iných prírodných úzkosť. Východiskom z tejto situácie je pre ukladanie záloh na diaľku, ktoré môžu byť organizované rôznymi spôsobmi.
Najjednoduchšie - vytvoriť dve zálohy a vziať jednu z nich do vzdialeného bezpečnom mieste, ako sa do práce alebo do svojho priateľa doma. Počnúc OS X 10.8, Time Machine umožňuje jednoduché použitie pre zálohovanie rôznych kolies, takže to nebude problém. Tak budete mať lokálnu záložnú kópiu, a v každom prípade, a to aj jeden na bezpečnom mieste.
To má určité nevýhody, a síce, že budete musieť pravidelne aktualizovať svoje zálohy, čo zase bude vytvárať nepohodlie s tým všetkým povyku s pevnými diskami a ich pohybu. Elegantnejší riešenie je použiť špeciálne aplikácie alebo služby pre vzdialené zálohovanie. napríklad, BackBlaze, CrashPlan, Mozy, Carbonia, JungleDisk či akékoľvek iné, ktoré bude vytvárať vzdialené zálohovanie vašich dát v reálnom čase.
Cloud pre väčšinu dôležitých súborov
V skutočnosti je cloud, napríklad rovnaký Dropbox, nie sú prostriedkom na zálohovanie, ale môžu ponúknuť niektoré zaujímavé veci týkajúce sa vašej oblasti bezpečnosti dát.
Po prvé, akonáhle uložiť ľubovoľný dokument v priečinku Dropbox (alebo akékoľvek podpriečinky), bude mu okamžite skopírované do cloudu. To znamená, že po niekoľkých málo sekundách (v závislosti na rýchlosti internetu), budete mať vzdialenú kópiu súboru ste pracovali s. Napríklad, ak v 10:15 ste zadali dokument, v 10:20 rozliatej kávy na prenosnom počítači - vaša práca nebude stratená a môžete vždy obnoviť zálohu dokumentu.
Po druhé, Dropbox tiež pomôže v prípadoch, kedy môže byť počítač poškodené alebo odstránené pomocou týchto veľmi dôležitých súborov. Dropbox ukladá verzie všetkých zmien pre každý zo súboru po dobu 30 dní. Preto môžete ľahko porovnávať verzie dokumentov nájsť najnovšiu verziu nedotknutá a uložiť ho pomocou webového rozhrania. Okrem toho je tu jedna voliteľná funkcia Dropbox s titulom výrečným Plyushkin k dispozícii v rámci predplatného, ktorá umožňuje obnoviť rôzne verzie súborov z Dropbox dokonca Po 30 dňoch, ktoré v skutočnosti sa týka ich na dobu neurčitú času skladovania (behy, kým budete platiť za funkcie).
poškodenia súboru môže byť zložitejší problém, než na ich odstránenie, tak možnosť obnoviť predchádzajúce verzie, v skutočnosti veľmi dôležitú funkciu, ktorá pomáha v pohode. V skutočnosti, Time Machine sa tam robí to isté, a to môže pomôcť obnoviť predchádzajúce verzie súborov, ktoré ste pracovali, ale je tu jedna nevýhoda - to robí zálohy, iba 1 krát za hodinu, čo môže byť príliš málo, ak ste aktívne prácu so súbormi a dokumenty.
o bezpečnosti. Môžete namietať, o využití odporúčania Dropbox ako miesto pre uloženie vašich osobných údajov as ním prostriedky posielať ich tretím stranám, čo by (teoreticky) znamená hrozbu úniku alebo bezpečnostných problémov Dropbox. Myslím, že to je extrém. Po prvé, som (a pravdepodobne aj vy) nevedú žiadne super tajné dáta z celoštátneho významu v Dropbox. Citlivé informácie, ja používam 1Password, ktorá šifruje všetky dáta a zároveň sú chránené moje spoľahlivé hlavné heslo. Po druhé, je pravdepodobnosť poškodenia alebo zmazania dát (zlyhanie pevného disku) je oveľa väčšia ako to, čo niekto potreboval moje súbory a on dostane do môjho Dropbox, ako ich dosiahnuť. Preto môžeme s istotou povedať, že Dropbox - je to skvelé riešenie, ktoré jednoducho funguje. Automaticky. Po celý deň. Vo všetkých svojich počítačoch.
Ak patríte do kategórie skeptikov, ktorí sú náchylní k preháňania pravdepodobnosť určitej hrozby, ako ďalšie preventívne opatrenia, môže byť vhodné použiť šifrovanie dát. Je to zadarmo možno vykonať pomocou natívne prostriedky (Disk Utility), alebo použiť riešenie tretích strán ako Knox. A tak namiesto toho, Dropbox, môžete použiť akýkoľvek iný oblak, či už sa jedná Google Drive, SkyDrive, alebo čokoľvek iného.
Rada №2: nenastavíte všetko
Teraz uvažujme hrozbe malwaru a ako môžete sa s nimi vysporiadať.
Najčastejšie sa jedná o červy, trójske kone a ďalšie byaka dostane na náš počítač pre svoje vlastné nedbanlivosti. Často (alebo niekto iný) je nastaviť myslel, že je nejaký iný softvér. Keby som napísal primitívne aplikácie pre Mac s minimálnou funkčnosťou a presvedčil použiť ho zadaním hesla - ja som mohol robiť veľa na počítači.
Nájsť na torrent niektoré vysoko kvalitné a drahé aplikácie, ktoré nechcete kúpiť (alebo si nemôžu dovoliť), je veľmi ťažké odolať pokušeniu stiahnuť a nainštalovať ono. Ako zdôvodnenie, zvyčajne hovoria sami sebe, že používanie to dosť často, aby kúpiť alebo to, čo potrebujete, ako si ju kúpite, aby sa pokúsili. Tak či onak, ale problém je, že jednoducho nikdy neviete, čo budete inštalovať. To môže byť "bezpečné" verzie napadnutých aplikácií, a môže byť aplikácia, ktorá súčasne inštalovať na počítači Mac žiadny škodlivý softvér, spolu s faktom, že ste boli toužení. Takže akonáhle začnete inštalovať aplikácie z nedôveryhodných zdrojov, tie sú ohrozené. Čo robiť v tomto prípade?
Používať Mac App Store, ktorý Apple propaguje ako bezpečné miesto k nákupu a inštaláciu aplikácií. Existuje veľa bezplatných aplikácií, a zaplatená cena nie je tak vysoká v porovnaní s možnosťami, ktoré im poskytujú. Nemôžeme povedať, so 100% istotou, že Mac App Store sa nikdy dostať malware, ale tam je táto pravdepodobnosť je znížená na veľmi malé percento.
Použiteľný softvér z dôveryhodných vývojárov. Spolu s Mac App Store, ktoré je dosiahnuté rôznymi bezpečnostnými obmedzeniami, že Apple sa viaže vývojárom Existuje mnoho hodných a funkčné aplikácie, to dopadá mimo, rovnako, pretože títo obmedzenia. Avšak, vždy som nainštalovať celý rad aplikácií od vývojárov tretích strán, takže je pokojne, pretože cvičiť nejaké opatrenia.
Počnúc OS X 10.8 Lion, Apple predstavil Gatekeeper, ktorý je ďalšia vrstva ochrany pred škodlivým softvérom. Štandardne je Gatekeeper umožňuje inštalovať iba aplikácie z Mac App Store, alebo z dôveryhodných vývojárov, ktorí zaplatili 100 $ per developera licencií a môžu prihlásiť svoje žiadosti konkrétne kryptografický kľúč, čo potvrdzuje, že nemali zmenený. Teoreticky by útočník mohol vytvoriť škodlivý softvér a podpísaním zakúpením licencie na $ 100, distribuovať na svojich internetových stránkach. V praxi sa však takýto scenár je veľmi nepravdepodobné.
To je viac pravdepodobné, že sa stretnete so situáciou, kedy je aplikácia, ktorú treba bez znamienka, a systém vám poskytuje varovania, že bol vytvorený neakkredetirovannym developer. Tam bude topiť veci zložitejšie, pretože aplikácia môže byť dobré a vytvoril svedomitú developer nepodpísal to z akéhokoľvek dôvodu. Možno je to stará aplikácia, ktorá bola vytvorená pred jeho zavedením do Gatekeeper. Alebo snáď vývojár vytvoriť aplikáciu vo voľnom čase či nekomerčné účely, bez toho, aby chcel kúpiť licenciu.
Rozumný človek by mal zvážiť všetky dôsledky súčasnej aj potenciálna možnosť, že aplikácia môže byť malware. Jo, a nezabudnite na elementárne logiky. Či už ide o prieskumy neustále rešpektované MAC zdroje? Je to známa aplikácie? Drž sa od od aplikácií, ktoré sú distribuované prostredníctvom e-mailu alebo nahraté na stránku v stredu niektoré z fóra.
Rada №3: prvé čítanie, potom set
Nie, nehovoríme o nudných licenčných zmlúv, ako si asi myslíte. Chcel by som zdôrazniť, že je dôležité zostať v kontakte s najnovšími Mac-spravodajstvo, ktoré bude určite zmienka o nejaké zraniteľnosti alebo malware, ak sa objaví, pretože táto téma je vždy uvedený veľmi široký publicita.
To neznamená, že budete musieť aktualizovať svoje RSS čítačka každých 15 minút alebo si prečítať veľa Mac stránok. To bude stačiť prejsť tituly vyzerať každý deň, aby zostali až do dnešného dňa. Tiež nezabudnite si prečítať recenzie na aplikácie, ktoré chcete nainštalovať. Snažíme sa, aby preskúmala všetky obľúbené aplikácie a nové položky, takže môžete jednoducho použiť vyhľadávanie podľa Makradaru.
Na záver k tomuto bodu. Rovnako ako je tomu v prípade beta verziách operačného systému, neponáhľajte inštalovať nový nástroj alebo aplikáciu z prvých. Nech sa technickí odborníci, pozorovatelia a novinári riskujú počítačov. Ak zistíte, že niečo zaujímavé, ale napriek tomu z nejakého dôvodu si nie ste istí, nastavte ju aplikácie, alebo nie, stačí ju pridať do svojich obľúbených a skontrolovať, či tento prípad bude hovoriť zdroje. V 99,99% prípadov, všetko bude v poriadku, a tieto pochybnosti bude márna, ale nechcete, aby sa čo najviac 0,01%, nie?
Rada №4: Do budete potrebovať antivírusový program?
Moja odpoveď znie - nie. Je možné, že v budúcnosti budú užívatelia Mac musieť používať neustále bežiaci antivírusový a malware nástrojov pre zisťovanie? Áno. Ako pravdepodobné je to? Zanedbateľné. Bohužiaľ, aplikácie pre detekciu škodlivého softvéru v reálnom čase sa ukázalo ako neúčinné. A v skutočnosti, OS X žiadna taká hojnosť hrozieb príliš, z ktorého sa brániť.
Avšak, ak budete trvať na tom, že je potrebné pre anti-virus pre počítače Mac, môžete skúsiť ClamXav alebo Sophos. Ale vybrať niečo, čo človek, a v žiadnom prípade nie sú v rozpore dve antivírusový naraz, pretože to vám prinesie viac škody ako úžitku.
Len nabudúce, keď vidíte odkazy na bezprostrednú hrozbu pre bezpečnosť vášho počítača Mac, a ak chcete použiť profil antivírusový softvér - či autor týchto vyhlásení nekontroluje žiadny vzťah k vývoju alebo predaju väčšiny antivírusových a všetko bude na svojom mieste.
Rada №5: Použite vstavaný nástroje
Apple získal povesť výrobcu, ktorí sa veľmi obávajú o svoju bezpečnosť Výrobky a užívateľské dáta, ale zdá sa, že časy sa menia, a v tejto súvislosti by malé posuny. Teraz máme niekoľko možností, pokiaľ ide o bezpečnosť, zameranej na ochranu odseku a bezpečnosti v systémových nastaveniach.
Okrem heslá a možnostiach systému šifrovanie diskov dotazu, tam je karta Firewall a Ochrana osobných údajov, ktoré sú zaujímavé:
- pútko firewall Môžete povoliť a nastaviť sootvetvenno uzavrieť nechcené prichádzajúce pripojenie zvonku. Ukazuje tiež, ako taká hra o aplikácii. Môžete povoliť alebo zakázať takéto pokusy, ako aj ručne sem aplikácie, ktoré zakazujú prejsť do režimu online.
- pútko diskrétnosť ste na podobnom princípe môžu mať prehľad o tom, aké aplikácie majú prístup ku kontaktom, kalendáre, účty atď. A práve na nastavenie prístupu, obmedziť ju na tie aplikácie, ktoré vám Neveríte.
№6 Tip: Výrobok Safari bezpečnejšie
Existuje niekoľko možností, meniace sa urobíte svoj pobyt na internete bezpečnejšie miesto. Najprv otvorte aplikáciu Nastavenia (⌘,) a na kartu Základné, odškrtnite Otvorené bezpečné súbory po stiahnutí.
Tiež nezabudnite, že bezpečnostné chyby sú často predmetom Adobe Flash. Samozrejme, ja som nepovedal, aby ste ho úplne odstrániť (aj keď to určite by bolo lepšie), ale k zastaveniu automatické spúšťanie rôznych plug-inov na stránkach, ktoré sú veľmi žiaduce. To možno vykonať v záložke Nastavenie bezpečnosť — internet Plugins — Vytvoriť internetové stránky.
Ďalšie potenciálne zraniteľnosti v Safari je Java. Nevidel som, že často používajú Java-skript v prehliadači Safari, takže som sa rozhodol jednoducho zakázať. Ak ste bežný užívateľ, môžete s najväčšou pravdepodobnosťou to isté. To sa uskutoční v rovnakej karte bezpečnosť v Safari preferencie. Mnohí považujú za extrémne, ale akonáhle sme hovorili o bezpečnosť, to stálo za zmienku.
Tiež odporúčame použitie užitočných rozšírenie ClickToPlugin a ClickToFlashKtorý bude nielen chrániť pred nežiaducimi reklamnými bannery, ale aj šetriť batériu vášho maku, pridaním asi pol hodiny, než na celkovú behu. Takže budete môcť ovládať prehrávanie obsahu, bude vyváženejší a rozumný prístup.
Rada №7: Primeraná ochrana
Pre tých, kto čítal až do konca, mám ešte jednu radu, ktorá vám pomôže sa chrániť pred škodlivým softvérom. Aby bolo možné pochopiť jeho podstatu, musíte mať predstavavlenie o tom, ako sú aplikácie bežia (a démonov, ktorí pracujú v pozadí), po zapnutí alebo reštarte počítača Mac.
Napríklad, akonáhle sa prihlásite k svojmu účtu, niektoré aplikácie sú stiahnuté a okamžite začať pracovať. Ich zoznam možno nájsť v nastavení systému, pozri Používatelia a skupiny - Login Items:
Avšak, niektoré malé nástroje a démonov, ktoré sú spustené automaticky tiež neobjaví v tomto zozname. V OS X existuje niekoľko systémových priečinkov, kam sa automaticky dať aplikácie a nástroje, ktoré zaťaženie pri štarte. Tu sú:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
Overil som si zložku na svojom maku a našiel asi 400 súborov. Toto nie je dôvod na obavy, pretože tam sú umiestnené súbory, ktoré sú zodpovedné za vykonanie nevyhnutných som nainštaloval a systémových aplikácií, ktoré vykonávajú užitočnú prácu. Často, však, to je tu, že vývojári škodlivého softvéru sa snaží skryť.
Čo budeme robiť, keď náš počítač začne správať divne? S najväčšou pravdepodobnosťou ho reštartovať, alebo nie? To je veľmi dôležité, pretože prvá vec, ktorú je potrebné sa uistiť, či ste vývojár červ alebo vírus, ktorý je to, čo vaše "výtvor" bude načítaný pri spustení alebo po reštarte začlenenie. Aby sa zabránilo odhaleniu, bude najprv spustiť škodlivý softvér nevykonáva žiadnu akciu, ihneď po reštarte.
Prečo som ti to všetko hovoríte? Predstava, že je to skvelý spôsob, ako udržať prehľad o všetkom, čo sa pridáva na uvedenie do prevádzky a zistiť, aké nové aplikácie a démoni tam boli pridané. Je zrejmé, že nemáte tušenie, k čomu sú všetky tie početné súbory obsiahnuté v priečinkoch Po spustení a tie, ktoré sú škodlivé. Naše mak vykonávať celý rad užitočnú prácu na pozadí a nemusíte sa starať o veľa démoni spustení. Je to ako mať svoj suteréne alebo skladovací priestor. Máte tam veľa vecí uložených až do okamihu, keď sa niečo skladyvete vás, je vám to jedno. Ale ak si dať svoje odpadky na niekoho iného bez toho, aby svoje znalosti, chcete vedieť o tom.
chalani z Circle (Computer Incident Response Center Luxembourg) vytvoril užitočnú bezplatný nástroj,Ktorý sleduje v žiadnom zázname pridané do zoznamu Po spustení, či je žiadosť či démona. Potom, čo je nainštalovaný, akonáhle ľubovoľnej aplikácie pridať súbory do určenej zložky - dostanete Oznámenie a dokonca potom budú môcť pochopiť, či to je užitočná aplikácia alebo vredosnoe, a potom budú môcť vziať ďalšie rozhodnutia.
Avšak, majte na pamäti, že všetko, čo bude možné zistiť údaje, vrátane užitočné, to je celkom neškodné aplikácie. Nemusíte sa starať o vplyv na výkon vášho maku, pretože takéto sledovanie - to skoro necíti as Monitorovanie sa uskutoční len niekoľko zložiek, nie celého obsahu pevného disku, ako je tomu v anti-virus Software. Opäť platí, že to nie je 100% zárukou ochrany, ale rozumné opatrenia, ktoré by ste mali používať.
neprepadajte panike
Cez všetky varovania o "nevyhnutnosti" malware hrozby na OS X, tento problém je pritiahnuté za vlasy a nepravdivé. Nehovorím, že by ste mali ignorovať všetky odporúčania, ale v tejto chvíli žiadna kritická hrozba neexistuje. Bolo by pekné urobiť práve teraz, je vziať starostlivosť o preventívne opatrenia vo forme záloh, a predovšetkým riadia logikou a zdravého rozumu.
(via)