Light-electric.com

IT Журнал
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Безопасность mac os

Защита и безопасность в macOS

Защита и безопасность в macOS управляется системными настройками и позволяет контролировать уровень безопасности учетных записей пользователей на компьютерах и ноутбуках марки Mac. Кроме того, включить или выключить шифрование данных, настроить брандмауэр и параметры конфиденциальности.

Панель защиты и безопасности разделена на четыре секции.

Основные: контролирует использование паролей, запрашивает ввод пароля для определенных действий. Управляет автоматическим выводом в учетную запись пользователя и выводом сообщений на экран блокировки. Позволяет определить, какие типы приложений можно загрузить и установить.

FileVault: предоставляет защиту данных на диске, автоматически шифруя его содержимое.

Брандмауэр: позволяет включить или отключить встроенный брандмауэр в macOS, а также настроить различные параметры.

Конфиденциальность: предназначена для определения того, какие приложения имеют доступ к определенным службам.

Давайте начнем с основных параметров безопасности для вашего Mac.

Запуск панели защиты и безопасности

  • Нажмите значок «Системные настройки» на Dock-станции или выберите в меню Apple.
  • Нажмите значок «Защита и безопасность» в главном разделе «Системных настроек».

Основные параметры

Прежде чем вы сможете вносить изменения, подтвердите свою личность. Щелкните значок блокировки в нижнем левом углу. Вам будет предложено ввести имя пользователя и пароль администратора, заполните данные и нажмите «ОК». Замок изменится на разблокированное состояние и можно приступить к настройке.

Основные настройки подставлены в двух разделах: первый — использование паролей, а второй — установка приложений из определенных источников.

Если требуется изменить пароль для текущего пользователя, нажмите кнопку «Сменить пароль» и вы получите доступ к листу, в котором нужно ввести старый пароль, затем новый, подтвердить его и добавить подсказку.

Следующие три пункта предназначены для защиты компьютера во время вашего отсутствия.

Первый. При активации делает так, ваш пароль от учетной записи будет необходим для выхода из режима сна или экранной заставки; срок может быть установлен на одно из восьми предварительных значений, включая «сразу» и от «5 секунд до 8 часов».

Второй. Позволяет добавить сообщение на экран блокировки для всех, кто пытается войти в систему во время работы блокировки экрана.

Третий. Отключает автоматический вход в систему и требует аутентификации с помощью пароля для всех пользователей.

Соседний раздел определяет, какие типы приложений можно загрузить и установить. По умолчанию установлено значение App Store и от установленных разработчиков; лучше оставьте настройку как есть, если у вас нет веских причин для ее изменения.

Шифрование FileVault

FileVault автоматически шифрует ваши данные — фактически, он шифрует весь диск. При использовании данной опции во время загрузи macOS для разблокировки диска требуется пароль. Без пароля учетной записи (или ключа восстановления, созданного при настройке) вы навсегда потеряете доступ к своим данным, поэтому будьте осторожны, если решите использовать FileVault.

Для включения шифрования нажмите на единственную кнопку «Включить FileVault». Выберите настроить учетную запись iCloud на сброс пароля или создайте свой ключ восстановления. Процесс шифрования диска может занять несколько минут или часов, в зависимости от размера диска и данных на нем.

Для отключения шифрования, просто нажмите кнопку «Отключить FileVault» на вкладке FileVault.

Использование Брандмауэра

Панель «Брандмауэр» предназначена для активации и настройки брандмауэра в macOS, предназначенного для предотвращения несанкционированных входящих сетевых или интернет-подключений для приложений, программ и служб.

Для активации нажмите кнопку «Включить брандмауэр», а затем «Параметры брандмауэра». Используя эти настройки, вы можете разрешить или запретить входящие соединения для предустановленных приложений или добавить свои, используя кнопку +. По умолчанию подписанное (доверенное) программное обеспечение может принимать входящие соединения. Вы можете включить режим невидимости, и устройство macOS не будет отвечать на не авторизованные попытки доступа к этому компьютеру или ноутбуку.

Конфиденциальность

В разделе «Конфиденциальность» определяются приложения для доступа к определенным службам. Такие запросы производятся по различным причинам: например, некоторые приложение для правильной работы могут потребовать доступ к вашим календарям; кроме того, приложениям, которые управляют компьютером, необходимы определенные права, а разрешения им предоставляется в разделе «Универсальный доступ». Для приложений, которые хотят определить ваше местоположение, существует раздел «Службы геолокации и конфиденциальности».

Выберите из списка слева нужный раздел и установите флажки, чтобы определить приложениям, доступ к необходимым службам. Или снимите, чтобы запретить.

И наконец, в нижнем правом углу есть кнопка «Дополнительно» с возможностями автоматически закрывать сеансы пользователей при бездействии компьютера в течение определенного времени. Запроса пароля администратора для системных настроек и запрета принимать команды с инфракрасного пульта дистанционного управления.

Полная защита Mac: четыре заповеди «параноика»49

Несмотря на то, что Mac, как известно, наиболее надежно защищен от вирусов и троянов, это еще не гарантирует его полной сохранности. Злоумышленники могут похитить ваши пароли, получить доступ к переписке или попросту выкрасть компьютер, чтобы завладеть вашими данными. Если вы максимально внимательно относитесь к безопасности своей информации, мы думаем, что вы найдете в этом материале несколько весьма полезных советов.

Мы решили поделиться с вами четырьмя советами, которые обязательны к исполнению для каждого человека, озабоченного безопасностью своего Mac. Советы касаются различных аспектов системы, но все они гарантируют, что ваши данные не попадут в нежелательные руки. Итак, приступаем.

Включите Брандмауэр

Брандмауэр в OS X — это сетевой фильтр, который позволяет контролировать то, какие программы и службы принимают входящие соединения. В то время как традиционные брандмауэры фильтруют потоки на основании порта (независимо от того, какое ПО использует порт), брандмауэр OS X может работать с каждым приложением или службой, предоставляя вам больше гибкости.

Использование брандмауэра настоятельно рекомендуется, если вы пользуетесь публичными сетями Wi-Fi в кафе, метро или гостиницах. В домашней сети защита уже включена в роутере, хотя дополнительная безопасность благодаря брандмауэру OS X не будет лишней.

Читать еще:  Как убрать угрозу безопасности в яндексе

Включите FileVault

FileVault — это система шифрования, которая защищает все файлы на вашем жестком диске, включая системные файлы OS X, приложения, кэши и другие временные файлы. Многие из этих файлов содержат личную или конфиденциальную информацию и поэтому требуют защиты.

Полное шифрование жестких дисков является чрезвычайно важным для предотвращения похищения информации с краденного Mac. После разблокировки жесткого диска файлы можно прочитать, но чтобы получить к ним доступ, необходимо зайти в авторизованный аккаунт. Это не позволит злоумышленникам получить доступ к вашим личным данным, даже если они отключат накопитель и подключат к какой-нибудь другой машине.

Управление паролями

Если вы регулярно пользуетесь множеством онлайн-сервисов, вы наверняка знаете, что пароли для каждого сайта должны быть разными. Часто люди хранят все свои пароли в приложениях вроде Заметок или даже Pages, что, конечно же, чрезвычайно небезопасно. В OS X у вас имеется мощное альтернативное решение под названием «Связка ключей», которым мы и советуем воспользоваться.

Блокировка и определение местоположения

В заключение поделимся парой советов, которые помогут защитить данные на вашем Mac, если вам необходимо надолго оставлять его без присмотра или пользоваться им удаленно. Первую из этих опций вы можете настроить во вкладке «Основные» раздела настроек «Безопасность и защита». Здесь в разделе «Запрашивать пароль» необходимо выбрать «Сразу» или «Через 5 секунд». Теперь каждый раз, когда ваш компьютер переходит в спящий режим, для его разблокировки всегда будет необходимо вводить пароль.

Надеемся, наши советы помогут вам уберечь данные на своем Mac и не позволить им попасть в руки злоумышленников. Но в то же время собственная внимательность и осторожность — самые верные друзья, которые обеспечат вам самую надежную защиту.

Безопасность встроена в систему.

Технологически продвинутые оборудование и софт Mac обеспечивают более безопасный запуск приложений, большую конфиденциальность в интернете и более надёжную защиту личных данных. Обновиться до macOS Catalina можно бесплатно — всего один простой шаг, и ваш Mac будет под защитой самой безопасной версии macOS.*

Лучше защита устройств —
лучше защита софта.

Процессор Apple T2
Новое поколение безопасности.

Чип Apple T2 Security Chip, которым оснащены многие новые модели Mac, обеспечивает ещё большую защиту, чем раньше. Модуль Secure Enclave, встроенный в Apple T2, отвечает за Touch ID, безопасную загрузку и хранение зашифрованных данных. С Touch ID можно легко разблокировать Mac, вводить пароли в Safari и оплачивать покупки с Apple Pay, используя отпечаток пальца. Безопасная загрузка позволяет убедиться, что компьютер работает под управлением официальной операционной системы Apple. А чип Apple T2 автоматически шифрует данные на вашем Mac. О безопасности можно даже не думать — она встроена в саму архитектуру вашего Mac.

С каждым обновлением защита вашего Mac ещё надёжнее.

Лучший способ обеспечить защиту Mac — работать с последней версией программного обеспечения. Когда будут доступны обновления для вашей системы, macOS сообщит об этом. Либо настройте систему так, чтобы обновления устанавливались автоматически, пока вы не работаете на Mac. macOS проверяет наличие обновлений ежедневно, чтобы вы могли вовремя установить новейшую и самую безопасную версию macOS.

Ещё более безопасный запуск приложений.

Защита данных — в основе Mac.

Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Во-первых, передовая встроенная антивирусная защита. Она блокирует и удаляет вредоносное ПО. Такие технологии, как функция отключения выполнения (XD), Address Space Layout Randomization (ASLR) и защита целостности системы (SIP), снижают риск того, что вредоносное ПО причинит ущерб компьютеру, и не позволяют процессам с правами суперпользователя изменять ключевые системные файлы.

Скачивайте приложения безопасно. В Mac App Store и из интернета.

Теперь можно спокойно устанавливать любые приложения — как из Mac App Store, так и просто скачанные в интернете. Каждое приложение, попадающее в Mac App Store, предварительно проверяется. А с Gatekeeper на вашем Mac вы можете быть уверены, что все приложения из интернета были проверены компанией Apple на наличие известных вредоносных кодов, до того как вы их запустите в первый раз. Если с приложением что‑то не так, Apple сразу отменит установку и даже заблокирует приложение, чтобы вы не смогли запустить его снова.

Ваши данные. Ваши правила.

Контролируйте доступ приложений к вашим данным.

Приложения могут получить доступ к папкам «Документы», «Загрузки» и «Рабочий стол», а также к iCloud Drive и внешним томам только с вашего разрешения. И ни одно приложение не получит доступ к вашей камере, микрофону, клавиатуре и не сможет сделать снимок или видеозапись экрана без вашего одобрения.

FileVault 2 шифрует ваши данные.

Шифрование FileVault 2 обеспечит защиту данных, даже если ваш Mac попадёт в чужие руки. FileVault 2 шифрует весь жёсткий диск Mac, используя стандарт XTS-AES 128 для обеспечения безопасности данных. А на компьютерах Mac с чипом Apple T2 Security Chip ключи для FileVault 2 создаёт модуль Secure Enclave — и он же отвечает за их безопасность.

Safari желает вам безопасного интернета.

На защите ваших данных.

Самый безопасный браузер для Mac уже установлен на Mac. Встроенная в Safari интеллектуальная защита от сбора данных и другие функции обеспечивают вашу конфиден­циальность. Автоматическое создание надёжных паролей помогает придумывать и использовать уникальные пароли для всех сайтов, на которые вы заходите. А Связка ключей iCloud синхронизирует эти пароли на всех ваших устройствах, чтобы вам не пришлось их запоминать. Более того, вы легко сможете найти и усилить слабые пароли, которые использовали раньше.

Автоматическая защита от вредоносных сайтов.

Safari защищает ваш Mac от мошеннических сайтов и сайтов с вредоносным ПО ещё до того, как вы на них зайдёте. Если сайт выглядит подозрительно, Safari не откроет его и предупредит вас об опасности. Safari сообщит и о попытке получения доступа к незашифрованному сайту. Одним словом, всё, что нужно для безопасной работы в браузере, всегда у вас под рукой.

Читать еще:  Ключ безопасности сети это что

Защитите Mac даже на рас­стоянии.

Локатор поможет найти Mac.

Приложение «Локатор» объединяет приложения «Найти iPhone» и «Найти друзей». Теперь это единое приложение для Mac, iPad и iPhone. Локатор поможет найти потерянный Mac, даже если тот в спящем режиме или не подключён к сети. Для этого приложение рассылает сигналы Bluetooth, которые улавливают устройства Apple, находящиеся поблизости. Данные о местоположении Mac будут переданы в iCloud и отобразятся на карте в Локаторе. Все данные передаются анонимно и защищены сквозным шифрованием, поэтому никто, даже компания Apple, не сможет идентифицировать устройства, предоставившие информацию, и узнать, где ваш Mac. При этом данные пересылаются в фоновом режиме в виде мельчайших фрагментов вместе с обычным сетевым трафиком. Это означает, что вам не нужно беспокоиться об объёме скачанных данных, конфиденциальности и даже заряде аккумулятора.

Даже если Mac в чужих руках, ваши данные — в ваших.

Все модели Mac, оснащённые чипом Apple T2 Security Chip, поддерживают блокировку активации — как ваши iPhone и iPad. Стереть данные с потерянного или украденного Mac или снова его активировать можете только вы сами.

Средства безопасности Mac OS X Yosemite

Вышла новая версия операционной системы Mac OS X — Yosemite (10.10). Давайте посмотрим, что она может нам предложить нам в плане безопасности. Компания Apple создала специальную страницу, посвященную безопасности Mac OS

Вышла новая версия операционной системы Mac OS X — Yosemite (10.10). Давайте посмотрим, что она может нам предложить нам в плане безопасности.

Компания Apple создала специальную страницу, посвященную безопасности Mac OS X; текста там много, но он вполне хорошо структурирован и достаточно легко читается. Другое дело, что там почти нет данных о том, какие именно возможности появились в новом релизе.

Apple в первую очередь указывает, что безопасность была первоочередной задачей. Разработчики не в последнюю очередь ей руководствовались. Такой подход сегодня можно только приветствовать. На самом деле этот подход был необходим всегда, но не каждый разработчик заботился об обеспечении безопасности с нуля. Apple, делает все правильно (на словах, как минимум).

Большинство инструментов безопасности носят конкретные имена — Gatekeeper, FileVault. Это маркетинговый подход, но он также помогает разъяснить, что за что отвечает.

Средства #безопасностив #Mac OS X Yosemite

Итак, давайте рассмотрим их.

Gatekeeper

Это старая (представлена ещё в Mac OS X Mountain Lion 10.8) функция защиты Mac от вредоносного ПО и «неподобающих приложений, загруженных из интернета».

Функция по своим целям и поведению напоминает контроль учетных записей Windows (UAC). В двух словах, Gatekeeper проверяет наличие ID разработчика у приложения, скачанного откуда-либо еще, кроме Mac App tore. Если ID нет, программа не запустится, если не поменять установки вручную.

По умолчанию (в отличие от OS X Lion v 10.7.5, например) Gatekeeper позволяет загружать приложения из Mac App Store и программы, подписанные ID разработчика.

Другие опции включают «Anywhere» (наименее безопасную) и «Mac App Store» (и ничего кроме; это установка высокого уровня безопасности).

FileVault 2

Еще один инструмент безопасности. Он шифрует весь диск на Mac, защищая данные шифрованием XTS-AES 128. Apple утверждает, что первичное шифрование осуществляется быстро и ненавязчиво. Оно также может закодировать любой съемный диск, помогая пользователю обеспечить резервное копирование Time Machine или на других внешних накопителях.

FileVault 2 также позволяет стереть все данные на диске, делается это в два этапа. Во-первых, программа убивает ключи шифрования от Mac, что сделает данные «полностью недоступными», как полагают в Apple. Затем происходит тщательное стирание всех данных с диска. Так что у тех, кто задумает восстановить что-либо с этого диска, будет много «веселья». Для того, чтобы оградить конфиденциальные данные от попадания в чужие руки, это очень полезно. Как и…

RemoteWipe

Эта функция позволяет удалить все личные данные и восстановить заводские настройки Mac, если компьютер «сменил владельца» без согласия последнего. Есть опция и помягче, с удаленной установкой пароля доступа.

iCloud.com и приложение Find My iPhone на устройствах iOS позволяют определить местонахождение пропавшего Mac на карте. А если он отключен, то вы получите сообщение, как только компьютер установит беспроводное соединение. Существует также вариант отображения сообщения на экране с информацией о том, как вернуть пропавший компьютер владельцу.

Пароли

Браузер Safari оснащен генератором паролей, который создает надежные комбинации для интернет-аккаунтов.

Еще есть iCloud Keychain, который хранит логины и пароли (вместе с данными кредитной карты) с использованием 256-битного шифрования AES. iCloud также позволяет синхронизировать все имена пользователей и пароли между выпущенными Apple устройствами — Mac, iPhone, iPad и iPod Touch.

У автозаполнения всего один недостаток: если некто недружественный получает шанс воспользоваться Mac в отсутствие владельца, то возможны осложения. Так что настоятельно рекомендуется отключить автоматическое залогинивание в настройках безопасности и конфиденциальности.

Управление конфиденциальностью

Данные опции позволяют (или запрещают) определенным приложениям запрашивать данные о вашем местоположении, при этом даются объяснения того, как Location Services могут навредить личной жизни.

Существуют также некие вкладки «Доступности», которые позволяют разрешать определенным приложениям «управлять компьютером» (очевидная аналогия с Windows, где некоторые приложения, особенно вторичные, запрашивают установку «Выполнить от имени администратора» перед запуском). Пользователю решать самому, какие приложения получат привилегии. Притом что это не затрагивает конфиденциальность как таковую, в качестве дополнительной функции безопасности ее, безусловно, стоит упомянуть.

На самом деле в Apple могли бы уделить и больше внимания конфиденциальности. Оказывается, что Spotlight на Yosemite по умолчанию фиксирует и передает местоположение пользователя (на уровне города) со всеми поисковыми запросами в Apple и третьим сторонам. Чтобы избавиться от этого, рекомендации Spotlight и веб-поиск Bing надо отключать в «Системные настройки > Spotlight > Результаты поиска». Рекомендации Spotlight также требуют отдельного отключения в настройках Safari.

Антифишинг

Такой инструмент (фактически введен уже некоторое время назад) сегодня просто необходим. Проблема постепенно усугубляется, так как фишинг требует специальных контрмер, и хорошо, что Apple их предлагает.

Читать еще:  Введите ключ безопасности

Брандмауэр

Это основной инструмент, который позволяет принять или отклонить входящие соединения на Mac с помощью приложения.

Однако этот брандмауэр не обеспечивает исходящей защиты, поэтому было бы разумно установить нечто серьезнее.

Apple указывает верное направление в улучшении #безопасности #Mac OS X.

«Песочница» и защита на уровне ядра

«Песочница» (Sandbox) представлена еще в Mac OS X Lion 10.7. Это изолированная среда для приложений, которые могут навредить системе. Интересно, что OS X обеспечивает «защиту песочницей» в Safari, изолируя встроенный просмотрщик PDF и плагины вроде Adobe Flash Player, Silverlight, QuickTime и Oracle Java – то самое программное обеспечение, которое относится к самым уязвимым и эксплуатируемым.

Но OS X также держит в «песочнице» приложения вроде Mac App Store, Messages, Calendar, Contacts, Dictionary, FontBook, PhotoBooth, Quick Look Previews, Notes, Reminders, GameCenter, Mail и FaceTime, так что ничто потенциально вредное не просочится.

Имеется также защита в реальном времени на уровне ядра: встроенная в процессор функция XD (выполнить/отключить), которая «создает мощную преграду между используемой для данных памятью и памятью для исполняемых инструкций». Согласно описанию Apple, это защищает от вредоносных программ, пытающихся обмануть Mac, заставив компьютер поступать с данными тем же образом, что и с программами, для того чтобы скомпрометировать систему.

Address Space Layout Randomization (ASLR) также используется для памяти, используемой ядром, путем случайного выстраивания местоположения ключевых областей данных каждой программы. Этот метод защищает от некоторых атак (например, переполнения буфера), усложняя задачу злоумышленнику, вынужденному подбирать адреса для целеуказания.

Apple ввела рандомизацию для системных библиотек еще в Mac OS X Leopard 10.5 и расширил ее на всю систему, начиная с Mountain Lion 10.8 в июле 2012 года. Так что теперь она уже прочно закрепилась.

Судя по функциям, перечисленным выше, Apple попыталась сделать Mac OS X безопасной и, по-видимому, будет продолжать над этим работать и дальше. Это говорит о том, что Apple движется в верном направлении, решая проблемы кибербезопасности и сокращая возможную площадь атаки с помощью различных средств и инструментов, как базовых, так и продвинутых.

Это не означает, однако, что Mac OS X — «абсолютно» защищенная операционная система. Нет таких систем, к сожалению. Более того, число угроз, направленных против Mac OS X, в частности, растет, как и количество пользователей Mac. Новшества, конечно, уже привлекли внимание преступников, которые ищут в уязвимости и порой их находят.

Почему macOS считается более безопасной системой, чем Windows

На днях авторы курса по анонимности и безопасности от CyberYozh security group опубликовали новую главу с провокационным названием “Миф о невероятной безопасности macOS“. В этой главе они катком проехались по безопасности macOS, показав, что ее не только возможно взломать, но и регулярно взламывают.

В основе их позиции лежат данные с соревнований хакеров, где macOS взламывают регулярно, и данные с сайта агрегатора-уязвимостей, где в виде таблиц показано количество уязвимостей, обнаруженных в операционной системе от Apple за последние годы.

С фактами сложно спорить, macOS действительно не так неуязвима, как полагают некоторые фанаты Apple. А как дела у операционной системы Windows? На самом деле примерно так же. Высокая уязвимость Windows, ее «дырявость» – это ещё один миф.

Причина этого мифа не только в большем количестве вредоносного программного обеспечения для Windows, но и в уровне подкованности пользователей. Средний пользователь компьютера с macOS куда более подкован в вопросах информационной безопасности, нежели средний пользователь компьютера под управлением операционной системы Windows.

В поиск и разработку вредоносного программного обеспечения для macOS не выгодно вкладывать финансы, она не окупится, так как устройств с macOS относительно немного. По этой же причине мало разработчиков, имеющих достаточный опыт работы с macOS, их мало в том числе и на чёрном рынке. Разработчики идут туда, где много заказов, а заказов больше на разработку приложений под Windows.

Обычные пользователи в вопросе сравнения безопасности систем концентрируются на безопасности самой системы, но поверьте моему опыту, безопасность браузера здесь не менее важна. Если удастся выбраться из песочницы браузера (иными словами, пройти систему безопасности браузера), с операционной системой уже как-нибудь разберёшься.

Большинство пользователей macOS используют браузер Safari, так как он используется системой по умолчанию и идеально оптимизирован для работы с компьютерами Apple. При том, что по результатам многочисленных исследований в большой пятерке браузеров (Chrome, FireFox, Opera, Edge, Safari) он один из самых уязвимых.

Одно из таких исследований было проведено Google Project Zero. По его результатам у Safari было выявлено аж 17 уязвимостей, для сравнения у Edge – 6, а у Firefox – 4. Не зря же специалисты CyberYozhsecurity group рекомендуют в своём курсе использовать Mozilla Firefox, в том числе и пользователям macOS.

Chrome, кстати, в большинстве исследований признаётся одним из самых безопасных браузеров, однако, он собирает очень много информации о пользователях в сравнении с тем же Firefox.

Есть ещё один миф, который хочется разрушить в завершении статьи. В сети популярно мнение, что использовании относительно непопулярных браузеров сокращает риск взлома, так как злоумышленники не разрабатывают уязвимости для редких браузеров. Если честно, я не знаю хороших редких браузеров, тот же Яндекс.Браузер уже давно нельзя назвать редким, да и собирает он информации о пользователе даже больше, чем Google Chrome.

Но и не это главное, большинство альтернативных браузеров построены или на основе Firefox или, что гораздо чаше, на основе Chromium (тот же Яндекс.Браузер). А значит, все уязвимости для Firefox и Chromium распространяются и на так называемые форки, но, кроме них, добавляются и свои уязвимости, допущенные разработчиками, которые, как правило, менее квалифицированы и опытны, нежели разработчики Microsoft, Mozilla или Google.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector