7 wenke om jou te help om jou Mac heeltemal veilig te hou

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Baie gebruikers is bekommerd oor die sekuriteit van hul rekenaars en vra die vrae "Hoe beskerm ek my Mac op die internet?" of "Moet ek ander antivirus sagteware installeer?" Hierdie vrae in een of ander interpretasie prikkel die gedagtes van gebruikers baie dikwels. Dikwels kan hulle gehoor word van mense wat onlangs van Windows na OS X oorgeskakel het en nog nie daarin geslaag het om ontslae te raak van ou gewoontes om antivirus-, spyware-opsporingsprogramme en ander soortgelyke dinge op die gebied van sekuriteit te installeer nie.

Die maklikste manier is natuurlik om 'n grap te maak en te sê dat die veiligste rekenaar die een is wat van die internet ontkoppel of heeltemal afgeskakel is.

Maar ernstig, wat kan jy aanbeveel vir mense wat omgee vir die veiligheid en sekuriteit van hul data? Ons het besluit om breër na hierdie probleem te kyk en dit van alle kante te oorweeg.

In plaas van 'n proloog

Ek het 'n geruime tyd spandeer om na inligting te soek en het 'n paar nuttige wenke ingesamel om jou te help om jou Mac veilig te hou en aan die gang te hou sonder vrees vir moeilikheid wanneer iets verkeerd gaan. Hierdie wenke is neutraal en bevat geen sagteware-aanbevelings nie, aangesien ek geen belangstelling daarin het nie. En ja, ek glo nie in die absolute onkwesbaarheid van 'n rekenaar nie, maak nie saak op watter platform dit loop nie. Sommige van die aanbevelings hieronder hou nie direk verband met wanware nie, maar op een of ander manier beïnvloed dit die sekuriteit van jou data in die geval van verlies, diefstal of skade aan jou rekenaar.

Trouens, die ineenstorting van OS X-sekuriteit word al baie jare agtereenvolgens voorspel, en sodra die nuus van enige geringste kwesbaarheid uitkom, skree net die lui een nie met skuim op die mond nie: “Kyk, kyk! Ek het vir jou gesê jou Macs is niks beter as Windows-rekenaars nie!” Die meeste van sulke artikels op die internet en bloginskrywings is bevooroordeeld en meer gemik op die bevordering van verskeie antivirusprogrammatuur en, op een of ander manier, hou dit verband met die verkope daarvan. Alle argumente kom gewoonlik op die volgende neer: “Ten spyte van die feit dat jy OS X het, sal dit vroeër of later dieselfde probleme hê as in Windows. Daarom moet u vooraf gereed wees vir hierdie onvermydelike dag en ons antivirus koop."

Maar die snaakse ding hier is dat die enigste ernstige sekuriteitsprobleem in OS X die Flashback Trojan in April 2012 was, en vreemd genoeg kon geen maatskappy wat antivirusprogrammatuur verkoop geld maak op die golf van hierdie "sukses", om die eenvoudige rede dat geen antivirus kon dit opspoor.:)

So, watter redelike voorsorgmaatreëls moet mense tref wanneer hulle hul rekenaar en die veiligheid van hul data wil beskerm?

Wenk # 1: Rugsteun

Time Machine-rugsteun

Om mense te vertel om rugsteun te maak, is waarskynlik dieselfde as om hulle te vertel om reg te begin eet of te oefen. Almal weet dat hulle dit moet doen, baie beplan om van die volgende Maandag af te begin, maar byna niemand kom tot werklike aksie nie.

Jy kan alle ander wenke ignoreer, maar luister asseblief hierna. Maak rugsteun! Daar is geen verskoning om nie rugsteun in OS X te maak nie. Dit sluit Time Machine in, miskien die gerieflikste en eenvoudigste hulpmiddel om rugsteun te skep, en om 'n tweede hardeskyf te koop om dit te stoor, is nie so moeilik en duur nie. Time Machine by die eerste verbinding sal jou vra om dit op te stel, en in die toekoms sal alles outomaties gebeur, selfs sonder jou deelname.

Om Time Machine te gebruik is soos sitplekgordels in jou motor, daarsonder kan jy, maar baie gevaarlik.

Skep 'n skyfbeeld (kloon)

Time Machine is wonderlik, maar moenie daar stop nie. As jy heeltemal veilig wil wees, moet jy 'n stelselpartisiebeeld van jou hardeskyf (of SSD) hê. Dit is 'n presiese kopie, met ander woorde, 'n kloon daarvan wat jy kan gebruik om jou rekenaar te selflaai as jou hoofskyf op een of ander manier beskadig word. Dit kan gedoen word met behulp van Disk Utility sowel as die gebruik van derdeparty-toepassings soos SuperDuper of Carbon Copy Cloner.

Die gebruik van Time Machine en 'n skyfbeeld kan vergelyk word met die veiligheidsgordels in 'n motor en goeie versekering wat alle ongelukke dek.

Rugsteun rugsteun

As jy met selfs meer skeptisisme na dinge kyk, is dit die moeite werd om daarop te let dat dit dalk nie sin maak om rugsteun in jou huis te hou as jy die moontlikheid van diefstal saam met die hoofrekenaar of skade tydens 'n brand of ander natuurramp oorweeg nie. Die uitweg uit hierdie situasie is om jou rugsteun op afstand te stoor, wat op verskeie maniere georganiseer kan word.

Die maklikste manier is om twee rugsteune te skep en een daarvan na 'n veilige, afgeleë plek te neem, soos die werk of jou vriend se huis. Begin met OS X 10.8, Time Machine maak dit maklik om veelvuldige skywe vir rugsteun te gebruik, so dit sal nie 'n probleem wees nie. Op hierdie manier sal jy een plaaslike rugsteun hê en, net vir ingeval, nog een op 'n veilige plek.

Daar is 'n sekere nadeel hieraan, naamlik dat u u rugsteun periodiek sal moet opdateer, wat op sy beurt ongerief sal veroorsaak met al hierdie ophef met hardeskywe en hul beweging. 'n Meer elegante oplossing sou wees om spesiale toepassings of dienste vir afstandrugsteun te gebruik. Byvoorbeeld, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk of enige ander wat afstandrugsteun van jou data intyds sal skep.

Wolk vir jou belangrikste lêers

Trouens, wolke, byvoorbeeld Dropbox, is nie rugsteunnutsmiddels nie, maar hulle kan verskeie interessante dinge bied wat verband hou met die sekuriteit van jou data.

Eerstens, sodra u enige dokument in u Dropbox-lêergids (of enige subgids) stoor, sal dit onmiddellik na die wolk gekopieer word. Dit beteken dat jy na 'n paar sekondes (afhangende van die spoed van die internet) 'n afgeleë kopie sal hê van die lêer waarmee jy gewerk het. Byvoorbeeld, as jy om 10:15 'n dokument getik het, en om 10:20 het jy koffie op jou skootrekenaar gemors, sal jou werk nie verlore gaan nie en jy kan die dokument te eniger tyd vanaf die rugsteun herstel.

Tweedens sal Dropbox ook help in gevalle waar jou rekenaar beskadig kan word of daardie baie belangrike lêers uitgevee kan word. Dropbox hou 'n weergawe van alle veranderinge vir elk van jou lêers vir 30 dae. Daarom kan u dokumentweergawes maklik vergelyk, die nuutste onbeskadigde weergawe vind en dit stoor met behulp van die webkoppelvlak. Daarbenewens is daar een bykomende Dropbox-kenmerk met die welsprekende naam Plyushkin, beskikbaar in 'n betaalde intekening, wat jou toelaat om verskillende weergawes van lêers vanaf Dropbox te herstel selfs na 30 dae, wat eintlik beteken om dit vir 'n onbeperkte tydperk te stoor (werk solank jy vir funksie betaal).

Om lêers te beskadig kan 'n moeiliker probleem wees as om dit uit te vee, so die vermoë om vorige weergawes te herstel is eintlik 'n baie belangrike kenmerk wat baie help. In beginsel doen Time Machine dieselfde ding en met sy hulp kan jy vorige weergawes van lêers waaraan jy gewerk het, herstel, maar daar is een nadeel - dit maak net een keer per uur rugsteun, wat katastrofies klein kan wees as jy aktief daarmee werk. lêers en dokumente.

As jy tot die kategorie skeptici behoort wat geneig is om die waarskynlikheid van 'n spesifieke bedreiging te oordryf, kan die gebruik van data-enkripsie as 'n bykomende voorsorgmaatreël aangeraai word. U kan dit gratis doen deur inheemse nutsmiddels (Disk Utility) te gebruik of 'n derdeparty-oplossing soos Knox gebruik. En ja, in plaas van Dropbox, kan jy enige ander wolk gebruik, of dit nou Google Drive, SkyDrive of enigiets anders is.

Wenk # 2: Moenie alles installeer nie

Kom ons kyk nou na malware-bedreigings en hoe u dit kan beveg.

Dikwels kom al hierdie wurms, Trojans en ander byaka deur ons eie nalatigheid by ons rekenaar uit. Dikwels installeer ons (of iemand anders) hulle en dink dat dit 'n ander sagteware is. As ek 'n primitiewe Mac-toepassing met minimale funksionaliteit geskryf het en jou oortuig het om dit te gebruik deur jou wagwoord in te voer, kan ek baie op jou rekenaar doen.

As jy 'n hoë kwaliteit en duur toepassing op torrents vind wat jy nie wil koop nie (of nie kan bekostig nie), is dit baie moeilik om die versoeking te weerstaan om dit af te laai en te installeer. As 'n verskoning sê ons gewoonlik vir onsself dat ons dit nie gereeld genoeg gebruik om te koop nie, of dat ons dit moet probeer voordat ons koop. Op een of ander manier is die probleem dat jy eenvoudig nie weet wat jy presies installeer nie. Dit kan 'n "veilige" weergawe van 'n tronkgebreekte toepassing wees, of dit kan 'n toepassing wees wat wanware op jou Mac installeer saam met die een waarna jy smag. Dus, sodra jy begin om programme van onbetroubare bronne te installeer, loop jy gevaar. Wat om te doen in hierdie geval?

Gebruik die Mac App Store, wat Apple bevorder as 'n veilige plek om toepassings te koop en te installeer. Hier is baie gratis toepassings, en die prys van betaalde toepassings is nie so hoog in vergelyking met die moontlikhede wat hulle bied nie. Ons kan nie met 100% sekerheid sê dat wanware nooit by die Mac App Store sal uitkom nie, maar daar word hierdie waarskynlikheid tot die laagste persentasie verminder.

Gebruik sagteware van betroubare ontwikkelaars. Saam met die Mac App Store, wat beveilig word deur baie van die beperkings wat Apple ontwikkelaars beperk, is daar baie ordentlike en funksionele toepassings daarbuite, juis as gevolg van hierdie beperkings. Ek is egter voortdurend besig om verskeie derdeparty-toepassings te installeer, en doen dit redelik kalm, aangesien ek 'n paar voorsorgmaatreëls tref.

Begin met OS X 10.8 Lion, het Apple Gatekeeper bekendgestel, wat 'n bykomende laag anti-wanware-beskerming is. By verstek laat Gatekeeper jou net toe om programme vanaf die Mac App Store of van betroubare ontwikkelaars te installeer wat $ 100 vir 'n ontwikkelaarlisensie betaal het en hul programme met 'n spesiale kriptografiese sleutel kan teken om te verseker dat daar nie met hulle gepeuter is nie. In teorie kan 'n aanvaller wanware skep en, deur dit te onderteken, 'n lisensie vir $ 100 te koop, dit op hul webwerf versprei. In die praktyk is so 'n scenario egter uiters onwaarskynlik.

Dit is meer waarskynlik dat u 'n situasie sal beland wanneer die toepassing wat u benodig, ongeteken is en die stelsel sal u waarsku dat dit deur 'n ongeakkrediteerde ontwikkelaar geskep is. Dit is waar dinge moeilik raak omdat die toepassing goed kan wees en gebou kan word deur 'n bona fide ontwikkelaar wat dit om enige rede nie onderteken het nie. Dit kan 'n ou toepassing wees wat geskep is voordat Gatekeeper ingestel is. Of dalk het die ontwikkelaar sy toepassing in sy vrye tyd of vir nie-kommersiële doeleindes geskep, en wou nie 'n lisensie koop nie.

'n Redelike persoon moet die implikasies en die potensiaal vir die toepassing om wanware te wees, opweeg. Wel, moenie vergeet van elementêre logika nie. Is dit al ooit deur gerespekteerde Mac-bronne hersien? Is dit regtig 'n bekende toepassing? Bly weg van aanhegsels wat per e-pos versprei word of op 'n bladsy in die middel van 'n forum geplaas word.

Wenk # 3: Lees eers, installeer dan

Nee, dit gaan nie oor vervelige lisensie-ooreenkomste nie, soos jy dalk dink. Ek wil graag beklemtoon hoe belangrik dit is om op hoogte te bly van die jongste Mac-nuus, wat sekerlik enige kwesbaarhede of wanware sal noem as dit voorkom, aangesien hierdie onderwerp altyd wyd gepubliseer word.

Dit beteken nie dat jy jou RSS-leser elke 15 minute moet opdateer of 'n klomp Mac-werwe moet lees nie. Dit sal genoeg wees om een keer per dag 'n blik oor die nuus te kyk om op hoogte te bly. Moet ook nie vergeet om die resensies te lees van die toepassings wat u van plan is om te installeer nie. Ons probeer om alle gewilde toepassings en nuwighede te hersien, so jy hoef net die Macradar-soektog te gebruik.

En ten slotte tot hierdie punt. Soos in die geval van beta-weergawes van die bedryfstelsel, moenie haastig wees om nuwe nutsprogramme of toepassings onder die eerste te installeer nie. Laat tegniese kundiges, rubriekskrywers en joernaliste hul rekenaars waag. As jy iets interessant vind, maar om een of ander rede steeds twyfel of jy hierdie toepassing moet installeer of nie, voeg dit net by jou boekmerke en kyk wat die tematiese hulpbronne daaroor te sê het. In 99, 99% van die gevalle, sal alles goed wees en hierdie twyfel sal tevergeefs wees, maar jy wil nie dieselfde 0,01% wees nie, reg?

Wenk # 4: Het jy 'n antivirus nodig?

My antwoord is nee. Is dit moontlik dat Mac-gebruikers in die toekoms gedwing sal word om voortdurend lopende antivirus- en wanware-opsporingsnutsmiddels te gebruik? Ja. Hoe waarskynlik is dit? Onbeduidend. Ongelukkig het intydse malware-opsporingstoepassings bewys dat dit ondoeltreffend is. En om die waarheid te sê, OS X het nie so 'n oorvloed bedreigings om teen te verdedig nie.

As jy egter aandring op die behoefte aan 'n antivirus vir jou Mac, kan jy ClamXav of Sophos probeer. Maar kies net een ding en moet in elk geval nie albei antivirusse gelyktydig laat loop nie, want dit sal jou meer skade as goed doen.

Net die volgende keer wanneer jy 'n melding sien van 'n dreigende bedreiging vir die veiligheid van jou Mac en die behoefte om gespesialiseerde antivirusprogrammatuur te gebruik, kyk of die skrywer van sulke stellings enigiets te doen het met die ontwikkeling of verkoop van dieselfde antivirus en alles sal in plek val.

Wenk # 5: gebruik ingeboude gereedskap

Apple het 'n reputasie verwerf dat dit baie bekommerd is oor die sekuriteit van sy produkte en gebruikersdata, maar dit lyk asof tye verander en daar is klein verskuiwings in hierdie saak. Ons het nou 'n paar sekuriteitsverwante opsies, gesentreer onder die Beskerming en Sekuriteit-afdeling van Stelselvoorkeure.

Benewens die opsies om 'n wagwoord te vra en die stelselaandrywer te enkripteer, is daar 'n Firewall en Privaatheid-oortjie waarin ons belangstel:

• in die oortjie Firewall jy kan dit dienooreenkomstig aktiveer en konfigureer om ongewenste inkomende verbindings van buite te blokkeer. Hy sal ook wys watter aansoeke hierin smul. Jy kan sulke pogings toelaat of onderdruk, sowel as handmatig toepassings hier byvoeg wat jy verbied om toegang tot die internet te verkry.
• in die oortjie Vertroulikheid jy kan opspoor watter toepassings toegang het tot jou kontakte, kalenders, rekeninge, ens. deur 'n soortgelyke beginsel. En stel ook toegang op, beperk dit tot die toepassings wat jy nie vertrou nie.

Wenk # 6: maak Safari veiliger

Daar is verskeie opsies wat jy kan verander om jou aanlyn ervaring veiliger te maak. Maak eers die instellings oop (⌘,) en ontmerk die blokkie op die Algemeen-oortjie Maak veilige lêers oop nadat dit afgelaai is.

Hou ook in gedagte dat Adobe Flash dikwels deur sekuriteitskwesbaarhede geraak word. Natuurlik sê ek nie vir jou om dit heeltemal te verwyder nie (alhoewel dit beslis beter sou wees), maar dit is hoogs wenslik om die outomatiese bekendstelling van verskeie inproppe op werwe te stop. Dit kan gedoen word in die instellings, op die blad Sekuriteit - Internet plugins - Pas webwerf aan.

Nog 'n moontlike kwesbaarheid in Safari is Java. Ek het nie opgelet dat ek dikwels Java-skripte in Safari gebruik nie, so ek het besluit om dit net af te skakel. As jy 'n gereelde gebruiker is, kan jy heel waarskynlik dieselfde doen. Dit word op dieselfde oortjie gedoen. Sekuriteit in Safari-voorkeure. Baie sal dit as 'n uiterste beskou, maar aangesien ons van sekuriteit praat, was dit die moeite werd om te noem.

Ek beveel ook aan om die nuttige uitbreidings ClickToPlugin en ClickToFlash te gebruik, wat jou nie net teen ongewenste banieradvertensies sal beskerm nie, maar ook jou Mac se battery sal bespaar, wat sowat 'n halfuur of 'n uur by die totale batterylewe sal voeg. Op hierdie manier kan jy self die afspeel van die inhoud beheer, dit sal 'n meer gebalanseerde en redelike benadering wees.

Wenk # 7: Redelike verdediging

Vir diegene wat tot die einde gelees het, het ek nog 'n stukkie raad om jou te help om jouself teen wanware te beskerm. Om dit te verstaan, moet jy 'n begrip hê van hoe toepassings (en agtergronddemone) geloods word nadat jy jou Mac aangeskakel of herbegin het.

Sodra jy byvoorbeeld by jou rekening aanmeld, sal sommige toepassings onmiddellik aflaai en begin werk. Hul lys kan gesien word in die stelselinstellings, in die afdeling Gebruikers en groepe - Aanmelding-items:

Sommige klein nutsprogramme en daemone wat ook outomaties begin, verskyn egter nie in hierdie lys nie. OS X het verskeie stelselvouers waar toepassings en nutsprogramme geplaas word wat die stelsel outomaties sal laai met opstart. Hier is hulle:

• ~ / Biblioteek / LaunchAgents
• / Biblioteek / StartupItems
• / Biblioteek / LaunchAgents
• / Biblioteek / LaunchDaemons
• / Stelsel / Biblioteek / LaunchAgents
• / Stelsel / Biblioteek / LaunchDaemons
• / Stelsel / Biblioteek / StartupItems

Ek het hierdie dopgehou op my Mac nagegaan en ongeveer 400 lêers daarin gevind. Dit is nie 'n rede tot kommer nie, aangesien daar lêers is wat verantwoordelik is vir die bekendstelling van die geïnstalleerde wat ek benodig, sowel as stelseltoepassings wat nuttige werk doen. Dit is egter dikwels waar wanware-ontwikkelaars dit probeer wegsteek.

Wat doen ons wanneer ons rekenaar vreemd begin optree? Jy sal dit heel waarskynlik herlaai, reg? Dit is 'n baie belangrike punt, want die eerste ding wat jy moet seker maak, of jy nou die ontwikkelaar van een of ander wurm of virus is, is dat jou "skepping" gelaai sal word by stelsel opstart na 'n herlaai of aanskakel. Om opsporing te voorkom, sal die eerste keer dat die wanware geloods word, geen aksie neem nie, onmiddellik na herselflaai.

Hoekom vertel ek dit alles? Die punt is dat daar 'n goeie manier is om tred te hou met alles wat by autorun gevoeg word en te sien watter nuwe toepassings en daemone daar bygevoeg is. Uiteraard het u geen idee wat die doel is van al die talle lêers wat in die opstartgidse vervat is nie, en watter van hulle kwaadwillig is. Ons papawers sal baie nuttige agtergrondwerk doen en jy hoef nie bekommerd te wees oor baie daemone wat begin nie. Dit kan vergelyk word met jou kelder of kas. Jy het baie allerhande goed daar gestoor en tot die oomblik dat jy dinge daar sit, gee jy nie om nie. Maar as iemand anders hul goed daar sit sonder jou medewete, sal jy daarvan wil weet.

Die ouens by CIRCL (Computer Incident Response Centre Luxembourg) het 'n nuttige gratis hulpprogram geskep wat enige inskrywing monitor wat by die opstartlys gevoeg word, of dit nou 'n toepassing of 'n daemon is. Nadat u dit geïnstalleer het, sal u 'n kennisgewing ontvang sodra enige toepassing sy lêers by die gespesifiseerde vouers voeg en selfs dan sal u kan verstaan of hierdie toepassing nuttig of skadelik is, waarna u 'n verdere besluit kan neem.

Hou egter in gedagte dat absoluut alle rekords opgespoor sal word, insluitend nuttige, heeltemal onskadelike toepassings. Jy hoef nie bekommerd te wees oor die afname in die werkverrigting van jou Mac as gevolg van sulke monitering nie - dit sal skaars gevoel word, aangesien monitering slegs op 'n paar dopgehou sal plaasvind, en nie op die hele inhoud van jou skyf, soos dit is nie die geval in antivirus sagteware. Weereens, dit is nie 'n 100% waarborg van beskerming nie, maar 'n sinvolle voorsorgmaatreël om van voordeel te trek.

Moenie paniekerig raak nie

Ten spyte van al die waarskuwings oor die "onafwendbaarheid" van malware-bedreigings in OS X, is hierdie probleem meer vergesog en nie waar nie. Ek sê nie dat jy al die aanbevelings moet ignoreer nie, maar op die oomblik is daar geen kritieke dreigemente nie. Wat lekker sal wees om nou te doen, is om te sorg vir voorkomende voorsorgmaatreëls in die vorm van rugsteun en, bo alles, gelei te word deur logika en gesonde verstand.