7 sfaturi pentru a vă ajuta să vă păstrați Mac-ul complet în siguranță

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Mulți utilizatori sunt îngrijorați de securitatea computerelor lor și pun întrebările „Cum îmi protejez Mac-ul pe Internet?” sau „Ar trebui să instalez un software antivirus diferit?” Aceste întrebări într-o interpretare sau alta trec adesea mințile utilizatorilor. Cel mai adesea pot fi auzite de la persoane care au trecut recent la OS X din Windows și nu au reușit încă să scape de vechile obiceiuri de a instala antivirus, programe de detectare a programelor spyware și alte lucruri similare în domeniul securității.

Cel mai simplu mod, desigur, este să glumiți și să spuneți că cel mai sigur computer este cel care este deconectat de la Internet sau oprit cu totul.

Dar serios, ce le poți recomanda persoanelor cărora le pasă de siguranța și securitatea datelor lor? Am decis să privim această problemă mai larg și să o luăm în considerare din toate părțile.

În loc de prolog

Am petrecut ceva timp căutând informații și am adunat câteva sfaturi utile pentru a vă ajuta să vă păstrați Mac-ul în siguranță și să-l mențineți să funcționeze fără teamă de probleme atunci când ceva nu merge bine. Aceste sfaturi sunt neutre și nu conțin recomandări de software, deoarece nu sunt interesat de ele. Și da, nu cred în invulnerabilitatea absolută a unui computer, indiferent de platforma pe care rulează. Unele dintre recomandările de mai jos nu au legătură directă cu programele malware, cu toate acestea, într-un fel sau altul, ele afectează securitatea datelor dumneavoastră în cazul pierderii, furtului sau deteriorarii computerului dumneavoastră.

De fapt, prăbușirea securității OS X a fost prezisă de mulți ani la rând, iar de îndată ce iese vestea despre cea mai mică vulnerabilitate, doar leneșul nu strigă cu spumă la gură: „Uite, uite! Ți-am spus că Mac-urile tale nu sunt mai bune decât computerele Windows!” Majoritatea articolelor de pe internet și a articolelor de pe blog sunt părtinitoare și mai mult vizează promovarea diverselor programe antivirus și, într-un fel sau altul, sunt legate de vânzările acestuia. Toate argumentele se rezumă de obicei la următoarele: „În ciuda faptului că ai OS X, mai devreme sau mai târziu va avea aceleași probleme ca în Windows. Prin urmare, ar fi bine să fiți pregătit în avans pentru această zi inevitabilă și să cumpărați antivirusul nostru.”

Dar lucrul amuzant aici este că singura problemă serioasă de securitate în OS X a fost troianul Flashback din aprilie 2012 și, în mod ciudat, nicio companie care vinde software antivirus nu ar putea câștiga bani pe valul acestui „succes”, pentru simplul motiv că nu antivirusul a reușit să-l detecteze.:)

Deci, ce măsuri de precauție rezonabile ar trebui să ia oamenii atunci când doresc să-și protejeze computerul și siguranța datelor lor?

Sfat # 1: Backup-uri

Backup-uri pentru Time Machine

A le spune oamenilor să facă copii de rezervă este probabil același lucru cu a le spune să înceapă să mănânce corect sau să facă mișcare. Toată lumea știe că trebuie să facă asta, mulți plănuiesc să înceapă de luni viitoare, dar aproape nimeni nu trece la acțiune reală.

Puteți ignora toate celelalte sfaturi, dar vă rugăm să ascultați asta. Faceți copii de rezervă! Nu există nicio scuză pentru a nu face copii de rezervă în OS X. Include Time Machine, poate cel mai convenabil și simplu instrument pentru a crea copii de rezervă, iar cumpărarea unui al doilea hard disk pentru a le stoca nu este atât de dificilă și costisitoare. Time Machine la prima conexiune vă va solicita să o configurați, iar în viitor totul se va întâmpla automat, chiar și fără participarea dvs.

Utilizarea Time Machine este ca centurile de siguranță din mașină, fără ele poți, dar foarte periculoasă.

Crearea unei imagini de disc (clonă)

Time Machine este grozavă, dar nu te opri aici. Dacă doriți să fiți complet în siguranță, trebuie să aveți o imagine a partiției de sistem a unității dvs. hard (sau SSD). Este o copie exactă, cu alte cuvinte, o clonă a acesteia pe care o puteți folosi pentru a porni computerul dacă discul principal este deteriorat într-un fel sau altul. Acest lucru se poate face folosind Disk Utility, precum și folosind aplicații terță parte, cum ar fi SuperDuper sau Carbon Copy Cloner.

Utilizarea Time Machine și o imagine pe disc poate fi comparată cu centurile de siguranță dintr-o mașină și cu o bună asigurare care acoperă toate accidentele.

Backup de rezervă

Dacă priviți lucrurile cu și mai mult scepticism, este demn de remarcat faptul că păstrarea copiilor de rezervă în casa dvs. poate să nu aibă sens dacă luați în considerare posibilitatea furtului împreună cu computerul principal sau deteriorarea în timpul unui incendiu sau a unui alt dezastru natural. Ieșirea din această situație este să vă stocați copiile de rezervă de la distanță, care pot fi organizate în mai multe moduri.

Cel mai simplu mod este să creați două copii de rezervă și să duceți una dintre ele într-o locație sigură, la distanță, cum ar fi serviciul sau acasă a prietenului dvs. Începând cu OS X 10.8, Time Machine facilitează utilizarea mai multor discuri pentru copii de rezervă, astfel încât aceasta nu va fi o problemă. Astfel vei avea o copie de rezervă locală și, pentru orice eventualitate, alta într-un loc sigur.

Există un anumit dezavantaj în acest sens, și anume că va trebui să actualizați periodic backup-urile, ceea ce, la rândul său, va crea inconveniente cu toată această agitație cu hard disk-urile și mișcarea lor. O soluție mai elegantă ar fi să folosești aplicații sau servicii speciale pentru backup la distanță. De exemplu, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk sau orice altul care va crea copii de siguranță de la distanță ale datelor dvs. în timp real.

Cloud pentru cele mai importante fișiere

De fapt, norii, de exemplu, Dropbox, nu sunt instrumente de backup, dar pot oferi mai multe lucruri interesante legate de securitatea datelor tale.

În primul rând, de îndată ce salvați orice document în folderul Dropbox (sau orice subdosar), acesta va fi imediat copiat în cloud. Aceasta înseamnă că după câteva secunde (în funcție de viteza Internetului) veți avea o copie de la distanță a fișierului cu care lucrați. De exemplu, dacă la 10:15 ai tastat un document, iar la 10:20 ai vărsat cafea pe laptop, munca ta nu se va pierde și poți oricând să restabiliți documentul din backup.

În al doilea rând, Dropbox vă va ajuta și în cazurile în care computerul dvs. poate fi deteriorat sau acele fișiere foarte importante pot fi șterse. Dropbox păstrează o versiune a tuturor modificărilor pentru fiecare dintre fișierele dvs. timp de 30 de zile. Prin urmare, puteți compara cu ușurință versiunile documentelor, puteți găsi cea mai recentă versiune necoruptă și o puteți salva folosind interfața web. În plus, există o funcție suplimentară Dropbox cu numele elocvent Plyushkin, disponibilă într-un abonament plătit, care vă permite să restaurați diferite versiuni de fișiere din Dropbox chiar și după 30 de zile, ceea ce înseamnă de fapt stocarea lor pentru o perioadă nelimitată de timp (funcționează atâta timp cât plătiți pentru funcție).

Deteriorarea fișierelor poate fi o problemă mai dificilă decât ștergerea lor, astfel încât capacitatea de a restaura versiunile anterioare este de fapt o caracteristică foarte importantă care ajută foarte mult. În principiu, Time Machine face același lucru și cu ajutorul său puteți restaura versiunile anterioare ale fișierelor la care ați lucrat, dar există un dezavantaj - face copii de rezervă doar o dată pe oră, ceea ce poate fi catastrofal de mic dacă lucrați activ cu dosare și documente.

Dacă aparțineți categoriei de sceptici care au tendința de a exagera probabilitatea unei anumite amenințări, folosirea criptării datelor poate fi recomandată ca măsură suplimentară de precauție. Puteți face acest lucru gratuit folosind instrumente native (Disk Utility) sau utilizați o soluție terță parte precum Knox. Și da, în loc de Dropbox, puteți folosi orice alt nor, fie că este Google Drive, SkyDrive sau orice altceva.

Sfatul # 2: Nu instalați totul

Acum să aruncăm o privire la amenințările malware și la modul în care le puteți combate.

Cel mai adesea, toți acești viermi, troieni și alți byaka ajung la computerul nostru din propria noastră neglijență. Adesea noi (sau altcineva) le instalăm crezând că sunt alte programe. Dacă aș scrie o aplicație primitivă pentru Mac cu funcționalitate minimă și te-aș convinge să o folosești introducând parola, aș putea face multe pe computerul tău.

Când găsești pe torrente vreo aplicație de înaltă calitate și costisitoare pe care nu vrei să o cumperi (sau nu ți-o poți permite), este foarte greu să rezisti tentației de a o descărca și instala. Drept scuză, de obicei ne spunem că nu îl folosim suficient de des pentru a cumpăra sau că trebuie să îl încercăm înainte de a cumpăra. Într-un fel sau altul, problema este că pur și simplu nu știi ce anume instalezi. Ar putea fi o versiune „sigură” a unei aplicații cu jailbreak sau ar putea fi o aplicație care instalează niște programe malware pe Mac împreună cu cel pe care îl dorești. Astfel, de îndată ce începi să instalezi aplicații din surse nesigure, ești în pericol. Ce să faci în acest caz?

Utilizați Mac App Store, pe care Apple îl promovează ca un loc sigur pentru a cumpăra și a instala aplicații. Există o mulțime de aplicații gratuite aici, iar prețul celor plătite nu este atât de mare în comparație cu posibilitățile pe care le oferă. Nu putem spune cu 100% certitudine că malware-ul nu va ajunge niciodată în Mac App Store, dar acolo această probabilitate este redusă la cel mai mic procent.

Utilizați software de la dezvoltatori de încredere. Alături de Mac App Store, care este securizat de multe dintre restricțiile pe care Apple le îngăduie dezvoltatorilor, există multe aplicații decente și funcționale în afara acestuia, tocmai din cauza acestor restricții. Cu toate acestea, instalez în mod constant diverse aplicații de la terți, făcând acest lucru destul de calm, întrucât îmi iau câteva măsuri de precauție.

Începând cu OS X 10.8 Lion, Apple a introdus Gatekeeper, care este un strat suplimentar de protecție anti-malware. În mod implicit, Gatekeeper vă permite doar să instalați aplicații din Mac App Store sau de la dezvoltatori de încredere care au plătit 100 USD pentru o licență de dezvoltator și își pot semna aplicațiile cu o cheie criptografică specială pentru a se asigura că nu au fost modificate. În teorie, un atacator ar putea crea malware și, prin semnarea acestuia, cumpărând o licență de 100 de dolari, să o distribuie pe site-ul său. Cu toate acestea, în practică, un astfel de scenariu este extrem de puțin probabil.

Este mai probabil să vă confruntați cu o situație în care aplicația de care aveți nevoie este nesemnată și sistemul vă va avertiza că a fost creată de un dezvoltator neacreditat. Aici lucrurile devin complicate, deoarece aplicația poate fi bună și construită de un dezvoltator de bună credință care nu a semnat-o din niciun motiv. Aceasta poate fi o aplicație veche care a fost creată înainte de introducerea Gatekeeper. Sau poate dezvoltatorul își crea aplicația în timpul liber sau în scopuri necomerciale, nedorind să cumpere o licență.

O persoană rezonabilă trebuie să cântărească implicațiile și potențialul ca aplicația să fie malware. Ei bine, nu uita de logica elementară. A fost vreodată revizuit de resurse Mac respectate? Este aceasta într-adevăr o aplicație faimoasă? Stai departe de atașamentele care sunt distribuite prin e-mail sau postate pe o pagină din mijlocul unui forum.

Sfatul # 3: Citiți mai întâi, instalați apoi

Nu, nu este vorba despre acorduri de licență plictisitoare, așa cum ați putea crede. Aș dori să subliniez importanța de a fi la curent cu cele mai recente știri Mac, care cu siguranță vor menționa eventualele vulnerabilități sau malware dacă apar, deoarece acest subiect este întotdeauna mediatizat pe scară largă.

Acest lucru nu înseamnă că trebuie să vă actualizați cititorul RSS la fiecare 15 minute sau să citiți o grămadă de site-uri Mac. Va fi suficient să aruncați o privire peste titluri o dată pe zi pentru a fi la curent. De asemenea, nu uitați să citiți recenziile aplicațiilor pe care intenționați să le instalați. Încercăm să revizuim toate aplicațiile și noutățile populare, așa că va trebui să utilizați doar căutarea Macradar.

Și în concluzie până la acest punct. Ca și în cazul versiunilor beta ale sistemului de operare, nu vă grăbiți să instalați noi utilități sau aplicații printre primele. Lăsați experții tehnici, editorialiștii și jurnaliștii să-și riște computerele. Dacă găsiți ceva interesant, dar din anumite motive vă îndoiți dacă să instalați sau nu această aplicație, adăugați-o la marcaje și verificați ce au de spus resursele tematice despre ea. În 99, 99% din cazuri, totul va fi bine și aceste îndoieli vor fi în zadar, dar nu vrei să fii la fel 0,01%, nu?

Sfatul # 4: Ai nevoie de un antivirus?

Raspunsul meu este nu. Este posibil ca, în viitor, utilizatorii de Mac să fie forțați să folosească instrumente de detectare antivirus și malware care rulează constant? Da. Cât de probabil este asta? Neglijabil. Din păcate, aplicațiile de detectare a malware în timp real s-au dovedit a fi ineficiente. Și, de fapt, OS X nu are o asemenea abundență de amenințări împotriva cărora să se apere.

Cu toate acestea, dacă insistați asupra necesității unui antivirus pentru Mac, puteți încerca ClamXav sau Sophos. Dar alegeți un singur lucru și, în orice caz, nu rulați ambele antivirusuri în același timp, deoarece acest lucru vă va face mai mult rău decât bine.

Doar data viitoare când vedeți o mențiune despre o amenințare iminentă la adresa securității Mac-ului dvs. și necesitatea de a utiliza un software antivirus specializat, verificați dacă autorul unor astfel de declarații are vreo legătură cu dezvoltarea sau vânzarea aceluiași antivirus și totul va cad la loc.

Sfatul # 5: folosiți instrumente încorporate

Apple și-a câștigat reputația de a fi foarte preocupat de securitatea produselor și a datelor utilizatorilor, dar vremurile par să se schimbe și există mici schimbări în această chestiune. Acum avem câteva opțiuni legate de securitate, centrate în secțiunea Protecție și securitate din Preferințe de sistem.

Pe lângă opțiunile pentru solicitarea unei parole și criptarea unității de sistem, există o filă Firewall și confidențialitate, care ne interesează:

• în filă Firewall îl puteți activa și configura în consecință pentru a bloca conexiunile de intrare nedorite din exterior. El va arăta, de asemenea, care aplicații se complace în acest lucru. Puteți permite sau suprima astfel de încercări, precum și să adăugați manual aplicații aici pe care le interziceți accesul la Internet.
• în filă Confidențialitate puteți urmări ce aplicații au acces la contactele, calendarele, conturile dvs. etc. printr-un principiu similar. Și, de asemenea, configurați accesul, limitându-l la acele aplicații în care nu aveți încredere.

Sfatul # 6: faceți Safari mai sigur

Există mai multe opțiuni pe care le puteți modifica pentru a vă face experiența online mai sigură. Mai întâi, deschideți setările (⌘,) și în fila General, debifați caseta Deschideți fișierele securizate după descărcare.

De asemenea, rețineți că Adobe Flash este adesea afectat de vulnerabilități de securitate. Desigur, nu vă spun să îl eliminați complet (deși cu siguranță ar fi mai bine), dar este foarte de dorit să opriți lansarea automată a diferitelor plugin-uri pe site-uri. Acest lucru se poate face în setări, pe fila Securitate - Pluginuri de internet - Personalizați site-ul web.

O altă vulnerabilitate potențială în Safari este Java. Nu am observat că folosesc des scripturi Java în Safari, așa că am decis să le dezactivez. Dacă sunteți un utilizator obișnuit, atunci cel mai probabil puteți face același lucru. Acest lucru se face pe aceeași filă. Securitate în preferințele Safari. Mulți vor considera acest lucru ca fiind o extremă, dar întrucât vorbim de securitate, merită menționat.

De asemenea, vă recomand să utilizați extensiile utile ClickToPlugin și ClickToFlash, care nu numai că vă vor proteja de anunțurile banner nedorite, ci și vor economisi bateria Mac-ului dvs., adăugând aproximativ o jumătate de oră sau o oră la durata totală de viață a bateriei. În acest fel, puteți controla singur redarea conținutului, va fi o abordare mai echilibrată și mai rezonabilă.

Sfatul # 7: Apărare rezonabilă

Pentru cei care au citit până la sfârșit, mai am un sfat care să vă ajute să vă protejați de malware. Pentru a-l înțelege, trebuie să înțelegeți cum sunt lansate aplicațiile (și daemonii de fundal) după ce porniți sau reporniți Mac-ul.

De exemplu, de îndată ce vă conectați la contul dvs., unele aplicații se vor descărca imediat și vor începe să funcționeze. Lista lor poate fi văzută în setările sistemului, în secțiunea Utilizatori și grupuri - Elemente de conectare:

Cu toate acestea, unele utilitare și demoni mici care, de asemenea, pornesc automat nu apar în această listă. OS X are mai multe foldere de sistem în care sunt plasate aplicații și utilități pe care sistemul le va încărca automat la pornire. Aici sunt ei:

• ~ / Library / LaunchAgents
• / Bibliotecă / StartupItems
• / Bibliotecă / LaunchAgents
• / Bibliotecă / LaunchDaemons
• / Sistem / Bibliotecă / LaunchAgents
• / Sistem / Bibliotecă / LaunchDaemons
• / Sistem / Bibliotecă / StartupItems

Am verificat aceste foldere pe Mac-ul meu și am găsit aproximativ 400 de fișiere acolo. Acesta nu este un motiv de îngrijorare, deoarece există fișiere care sunt responsabile pentru lansarea celor instalate de care am nevoie, precum și aplicații de sistem care fac o muncă utilă. Cu toate acestea, aici este adesea locul în care dezvoltatorii de programe malware încearcă să-l ascundă.

Ce facem când computerul nostru începe să se comporte ciudat? Cel mai probabil îl veți reporni, nu? Acesta este un punct foarte important, deoarece primul lucru de care trebuie să vă asigurați, indiferent dacă sunteți dezvoltatorul unui vierme sau al unui virus, este că „creația” dvs. va fi încărcată la pornirea sistemului după o repornire sau pornire. Pentru a preveni detectarea, prima dată când malware-ul este lansat, acesta nu va întreprinde nicio măsură, imediat după repornire.

De ce spun toate astea? Ideea este că există o modalitate excelentă de a ține evidența a tot ceea ce este adăugat la autorun și de a vedea ce aplicații și demoni noi au fost adăugate acolo. Evident, habar nu ai care este scopul tuturor acestor numeroase fișiere conținute în folderele de pornire și care dintre ele sunt rău intenționate. Macii noștri vor face o mulțime de lucrări utile de fundal și nu trebuie să vă faceți griji cu privire la pornirea multor demoni. Poate fi comparat cu subsolul sau cu dulapul tău. Ai o mulțime de tot felul de lucruri depozitate acolo și până în momentul în care pui lucrurile acolo, nu-ți pasă. Dar dacă altcineva își pune lucrurile acolo fără știrea ta, vei dori să știi despre asta.

Băieții de la CIRCL (Computer Incident Response Center Luxembourg) au creat un utilitar gratuit util care monitorizează orice intrare adăugată la lista de pornire, fie că este o aplicație sau un demon. După ce o instalați, de îndată ce orice aplicație își adaugă fișierele în folderele specificate, veți primi o notificare și chiar și atunci veți putea înțelege dacă această aplicație este utilă sau dăunătoare, după care puteți lua o decizie ulterioară.

Totuși, rețineți că vor fi detectate absolut toate înregistrările, inclusiv aplicațiile utile, complet inofensive. Nu trebuie să vă faceți griji cu privire la scăderea performanței mac-ului dvs. din cauza unei astfel de monitorizări - cu greu se va simți, deoarece monitorizarea va avea loc doar pe câteva foldere și nu pe întregul conținut al discului dvs., așa cum este cazul software-ului antivirus. Din nou, aceasta nu este o garanție de protecție 100%, ci o precauție sensibilă de care să profitați.

Nu vă panicați

În ciuda tuturor avertismentelor cu privire la „inevitabilitatea” amenințărilor malware în OS X, această problemă este mai exagerată și nu este adevărată. Nu spun că ar trebui să ignorați toate recomandările, dar în acest moment nu există amenințări critice. Ceea ce ar fi bine de făcut chiar acum este să ai grijă de măsurile preventive sub formă de backup și, mai ales, să te ghidezi după logică și bun simț.