7 nasvetov, ki vam bodo pomagali ohraniti vaš Mac popolnoma varen

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Mnogi uporabniki so zaskrbljeni zaradi varnosti svojih računalnikov in postavljajo vprašanja "Kako zaščitim svoj Mac na internetu?" ali "Ali naj namestim drugo protivirusno programsko opremo?" Ta vprašanja v takšni ali drugačni interpretaciji zelo pogosto vznemirjajo misli uporabnikov. Najpogosteje jih je mogoče slišati od ljudi, ki so pred kratkim iz Windows prešli na OS X in se še niso uspeli znebiti starih navad nameščanja protivirusnih programov, programov za odkrivanje vohunske programske opreme in drugih podobnih stvari na področju varnosti.

Najlažje se je seveda pošaliti in reči, da je najvarnejši računalnik tisti, ki je odklopljen od interneta ali pa je popolnoma izklopljen.

Ampak resno, kaj lahko priporočate ljudem, ki skrbijo za varnost in zaščito svojih podatkov? Odločili smo se, da ta problem pogledamo širše in ga obravnavamo z vseh strani.

Namesto prologa

Nekaj časa sem porabil za iskanje informacij in zbral nekaj koristnih nasvetov, ki vam bodo pomagali, da bo vaš Mac varen in da bo deloval brez strahu pred težavami, ko gre kaj narobe. Ti nasveti so nevtralni in ne vsebujejo nobenih priporočil za programsko opremo, saj me to ne zanima. In ja, ne verjamem v absolutno neranljivost računalnika, ne glede na to, na kateri platformi deluje. Nekatera od spodnjih priporočil niso neposredno povezana z zlonamerno programsko opremo, vendar na tak ali drugačen način vplivajo na varnost vaših podatkov v primeru izgube, kraje ali poškodbe vašega računalnika.

Pravzaprav se propad varnosti OS X napoveduje že vrsto let zapored in takoj, ko pride novica o najmanjši ranljivosti, le leni ne zavpije s peno na usta: »Glej, glej! Povedal sem vam, da vaši Maci niso nič boljši od računalnikov z operacijskim sistemom Windows! Večina tovrstnih člankov na internetu in blogih je pristranskih in bolj usmerjenih v promocijo različne protivirusne programske opreme in je tako ali drugače povezana z njeno prodajo. Vsi argumenti se navadno skrčijo na naslednje: »Kljub temu, da imate OS X, bo prej ali slej imel enake težave kot v sistemu Windows. Zato bodite pripravljeni na ta neizogibni dan vnaprej in kupite naš protivirusni program."

Toda smešno je, da je bil edina resna varnostna težava v OS X aprila 2012 trojanec Flashback in, kar je čudno, nobeno podjetje, ki prodaja protivirusno programsko opremo, ni moglo zaslužiti na valu tega "uspeha" iz preprostega razloga, ker ne protivirusni program ga je uspel zaznati.:)

Katere razumne previdnostne ukrepe bi morali torej sprejeti ljudje, ko želijo zaščititi svoj računalnik in varnost svojih podatkov?

Nasvet # 1: Varnostne kopije

Varnostne kopije Time Machine

Povedati ljudem, naj naredijo varnostne kopije, je verjetno enako, kot da jim rečeš, naj začnejo pravilno jesti ali telovaditi. Vsi vedo, da morajo to storiti, mnogi nameravajo začeti od naslednjega ponedeljka, a skoraj nihče ne pride do prave akcije.

Vse druge nasvete lahko zanemarite, vendar poslušajte ta. Naredite varnostne kopije! Ni opravičila, da ne naredite varnostnih kopij v OS X. Vključuje Time Machine, morda najbolj priročno in preprosto orodje za ustvarjanje varnostnih kopij, nakup drugega trdega diska za njihovo shranjevanje pa ni tako težak in drag. Časovni stroj ob prvi povezavi vas bo pozval, da ga konfigurirate, v prihodnosti pa se bo vse zgodilo samodejno, tudi brez vaše udeležbe.

Uporaba Time Machine je kot varnostni pas v vašem avtomobilu, brez njih lahko, vendar zelo nevarno.

Ustvarjanje slike diska (klon)

Časovni stroj je odličen, vendar se ne ustavite tam. Če želite biti popolnoma varni, morate imeti sliko sistemske particije trdega (ali SSD) diska. Je natančna kopija, z drugimi besedami, njen klon, ki ga lahko uporabite za zagon računalnika, če se vaš glavni disk tako ali drugače poškoduje. To lahko storite tako s pripomočkom Disk Utility kot tudi z aplikacijami drugih proizvajalcev, kot sta SuperDuper ali Carbon Copy Cloner.

Uporaba Time Machine in slike diska se lahko primerja z varnostnimi pasovi v avtomobilu in dobrim zavarovanjem, ki krije vse nesreče.

Varnostno kopiranje

Če na stvari gledate še bolj skepso, velja omeniti, da shranjevanje varnostnih kopij v vašem domu morda ni smiselno, če upoštevate možnost kraje skupaj z glavnim računalnikom ali poškodbe med požarom ali drugo naravno nesrečo. Izhod iz te situacije je shranjevanje varnostnih kopij na daljavo, kar je mogoče organizirati na več načinov.

Najlažji način je, da ustvarite dve varnostni kopiji in eno od njiju odnesete na varno oddaljeno lokacijo, na primer v službo ali domov vašega prijatelja. Začenši z OS X 10.8, Time Machine omogoča preprosto uporabo več diskov za varnostne kopije, tako da to ne bo problem. Tako boste imeli eno lokalno varnostno kopijo in za vsak slučaj še eno na varnem mestu.

V tem je določena pomanjkljivost, in sicer, da boste morali občasno posodabljati svoje varnostne kopije, kar bo posledično povzročilo nevšečnosti z vso to gnečo s trdimi diski in njihovim premikanjem. Elegantnejša rešitev bi bila uporaba posebnih aplikacij ali storitev za oddaljeno varnostno kopiranje. Na primer BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk ali kateri koli drug, ki bo ustvaril oddaljene varnostne kopije vaših podatkov v realnem času.

Oblak za vaše najpomembnejše datoteke

Pravzaprav oblaki, na primer Dropbox, niso orodja za varnostno kopiranje, lahko pa ponudijo več zanimivih stvari, povezanih z varnostjo vaših podatkov.

Prvič, takoj, ko shranite kateri koli dokument v svojo mapo Dropbox (ali katero koli podmapo), bo takoj kopiran v oblak. To pomeni, da boste po nekaj sekundah (odvisno od hitrosti interneta) imeli oddaljeno kopijo datoteke, s katero ste delali. Če ste na primer ob 10.15 vnesli dokument, ob 10.20 pa ste polili kavo po prenosniku, vaše delo ne bo izgubljeno in dokument lahko kadar koli obnovite iz varnostne kopije.

Drugič, Dropbox bo pomagal tudi v primerih, ko se lahko poškoduje vaš računalnik ali se izbrišejo zelo pomembne datoteke. Dropbox hrani različico vseh sprememb za vsako od vaših datotek 30 dni. Zato lahko preprosto primerjate različice dokumentov, poiščete najnovejšo nepoškodovano različico in jo shranite s spletnim vmesnikom. Poleg tega je v plačljivi naročnini na voljo še ena dodatna funkcija Dropbox z zgovornim imenom Plyushkin, ki omogoča obnovitev različnih različic datotek iz Dropboxa tudi po 30 dneh, kar dejansko pomeni njihovo shranjevanje za neomejeno časovno obdobje (deluje dokler plačate za funkcijo).

Poškodovanje datotek je lahko težja težava kot njihovo brisanje, zato je možnost obnovitve prejšnjih različic pravzaprav zelo pomembna funkcija, ki zelo pomaga. Načeloma Time Machine počne isto in z njegovo pomočjo lahko obnovite prejšnje različice datotek, na katerih ste delali, vendar obstaja ena pomanjkljivost - varnostno kopira le enkrat na uro, kar je lahko katastrofalno majhno, če aktivno delate z datoteke in dokumente.

Če spadate v kategorijo skeptikov, ki nagibajo k pretiravanju verjetnosti določene grožnje, lahko kot dodaten previdnostni ukrep svetujemo uporabo šifriranja podatkov. To lahko storite brezplačno z domačimi orodji (Disk Utility) ali uporabite rešitev tretje osebe, kot je Knox. In ja, namesto Dropboxa lahko uporabite kateri koli drug oblak, naj bo to Google Drive, SkyDrive ali kar koli drugega.

Nasvet # 2: Ne nameščajte vsega

Zdaj pa si oglejmo grožnje z zlonamerno programsko opremo in kako se z njimi boriti.

Najpogosteje vsi ti črvi, trojanci in druge bjake pridejo do našega računalnika po lastni malomarnosti. Pogosto jih mi (ali kdo drug) namestimo v mislih, da gre za kakšno drugo programsko opremo. Če bi napisal primitivno Mac aplikacijo z minimalno funkcionalnostjo in vas z vpisom gesla prepričal, da jo uporabite, bi lahko naredil veliko na vašem računalniku.

Ko na torrentih najdete kakšno visokokakovostno in drago aplikacijo, ki je ne želite kupiti (ali si ne morete privoščiti), se je zelo težko upreti skušnjavi, da bi jo naložili in namestili. Kot izgovor si običajno rečemo, da ga za nakup ne uporabljamo dovolj pogosto ali da ga moramo pred nakupom preizkusiti. Tako ali drugače je težava v tem, da preprosto ne veste, kaj točno nameščate. Lahko je to »varna« različica aplikacije, ki je bila prekinjena z jailbreak, ali pa je lahko aplikacija, ki na vaš Mac namesti nekaj zlonamerne programske opreme skupaj s tisto, po kateri hrepenite. Tako ste v nevarnosti, takoj ko začnete nameščati aplikacije iz nezaupanja vrednih virov. Kaj storiti v tem primeru?

Uporabite Mac App Store, ki ga Apple promovira kot varno mesto za nakup in namestitev aplikacij. Tukaj je veliko brezplačnih aplikacij, cena plačljivih pa ni tako visoka v primerjavi z možnostmi, ki jih ponujajo. Ne moremo s 100-odstotno gotovostjo trditi, da zlonamerna programska oprema nikoli ne bo prišla v Mac App Store, vendar je tam ta verjetnost zmanjšana na najnižji odstotek.

Uporabite programsko opremo zaupanja vrednih razvijalcev. Poleg Mac App Store, ki je zavarovan s številnimi omejitvami, ki jih Apple oklepa razvijalcem, je izven nje veliko spodobnih in funkcionalnih aplikacij, prav zaradi teh omejitev. Nenehno pa nameščam razne aplikacije tretjih oseb, pri čemer to počnem precej umirjeno, saj upoštevam nekaj previdnostnih ukrepov.

Začenši z OS X 10.8 Lion, je Apple predstavil Gatekeeper, ki je dodatna plast zaščite proti zlonamerni programski opremi. Gatekeeper vam privzeto dovoljuje samo namestitev aplikacij iz Mac App Store ali zaupanja vrednih razvijalcev, ki so plačali 100 $ za licenco za razvijalce in lahko svoje aplikacije podpišejo s posebnim kriptografskim ključem, da zagotovijo, da v njih niso posegali. Teoretično bi lahko napadalec ustvaril zlonamerno programsko opremo in jo s podpisom in nakupom licence za 100 $ distribuiral na svojem spletnem mestu. Vendar je v praksi takšen scenarij izjemno malo verjeten.

Večja verjetnost je, da boste naleteli na situacijo, ko bo aplikacija, ki jo potrebujete, nepodpisana in vas bo sistem opozoril, da jo je ustvaril neakreditirani razvijalec. Tu se stvari zapletejo, ker je aplikacija lahko dobra in jo je izdelal dobroveren razvijalec, ki je ni podpisal iz kakršnega koli razloga. To je morda stara aplikacija, ki je bila ustvarjena pred uvedbo Gatekeeperja. Morda pa je razvijalec svojo aplikacijo ustvarjal v prostem času ali za nekomercialne namene in ni želel kupiti licence.

Razumna oseba mora pretehtati posledice in možnost, da je aplikacija zlonamerna programska oprema. No, ne pozabite na osnovno logiko. Ali so ga kdaj pregledali ugledni viri Mac? Je to res znana aplikacija? Izogibajte se prilogam, ki so razdeljene po e-pošti ali objavljene na strani sredi foruma.

Nasvet št. 3: Najprej preberite, nato namestite

Ne, ne gre za dolgočasne licenčne pogodbe, kot si morda mislite. Rad bi poudaril, kako pomembno je biti na tekočem z najnovejšimi novicami Mac, ki bodo zagotovo omenile morebitne ranljivosti ali zlonamerno programsko opremo, če se pojavijo, saj je ta tema vedno široko objavljena.

To ne pomeni, da morate vsakih 15 minut posodabljati bralnik RSS ali prebrati kopico spletnih mest Mac. Dovolj bo, da enkrat na dan preletite naslovnice, da ostanete obveščeni. Prav tako ne pozabite prebrati ocen aplikacij, ki jih nameravate namestiti. Poskušamo pregledati vse priljubljene aplikacije in novosti, zato boste morali uporabiti le iskanje Macradar.

In za zaključek te točke. Kot v primeru beta različic operacijskega sistema, ne hitite z nameščanjem novih pripomočkov ali aplikacij med prvimi. Naj tehnični strokovnjaki, kolumnisti in novinarji tvegajo svoje računalnike. Če najdete nekaj zanimivega, a še vedno iz nekega razloga dvomite, ali želite namestiti to aplikacijo ali ne, jo preprosto dodajte med svoje zaznamke in preverite, kaj o tem pravijo tematski viri. V 99, 99 % primerov bo vse v redu in ti dvomi bodo zaman, vendar ne želite biti enakih 0,01 %, kajne?

Nasvet #4: Ali potrebujete protivirusni program?

Moj odgovor je ne. Ali je možno, da bodo v prihodnosti uporabniki Maca prisiljeni uporabljati nenehno delujoča protivirusna orodja in orodja za odkrivanje zlonamerne programske opreme? da. Kako verjetno je to? Zanemarljivo. Žal so se aplikacije za odkrivanje zlonamerne programske opreme v realnem času izkazale za neučinkovite. In v resnici OS X nima takšnega števila groženj za obrambo.

Če pa vztrajate pri potrebi po protivirusnem programu za vaš Mac, lahko poskusite ClamXav ali Sophos. A izberite le eno stvar in v nobenem primeru ne zaganjajte obeh protivirusnih programov hkrati, saj vam bo to naredilo več škode kot koristi.

Ko boste naslednjič videli omembo neposredne grožnje varnosti vašega Maca in potrebe po uporabi specializirane protivirusne programske opreme, preverite, ali ima avtor takšnih izjav kaj opraviti z razvojem ali prodajo tega istega protivirusnega programa in vse bo pasti na svoje mesto.

Nasvet # 5: uporabite vgrajena orodja

Apple si je prislužil sloves, da je zelo zaskrbljen zaradi varnosti svojih izdelkov in uporabniških podatkov, vendar se zdi, da se časi spreminjajo in v tej zadevi prihaja do majhnih premikov. Zdaj imamo nekaj možnosti, povezanih z varnostjo, osredotočenih v razdelku Zaščita in varnost v sistemskih nastavitvah.

Poleg možnosti za vnos gesla in šifriranje sistemskega pogona je tu še zavihek Požarni zid in zasebnost, ki nas zanima:

• v zavihku Požarni zid lahko ga ustrezno omogočite in konfigurirate tako, da blokira neželene dohodne povezave od zunaj. Pokazal bo tudi, katere aplikacije si privoščijo to. Takšne poskuse lahko dovolite ali preprečite, kot tudi ročno dodate aplikacije, ki jim prepovedujete dostop do interneta.
• v zavihku Zaupnost po podobnem principu lahko spremljate, katere aplikacije imajo dostop do vaših stikov, koledarjev, računov itd. In tudi konfigurirajte dostop in ga omejite na tiste aplikacije, ki jim ne zaupate.

Nasvet št. 6: naredite Safari bolj varen

Obstaja več možnosti, ki jih lahko spremenite, da bo vaša spletna izkušnja bolj varna. Najprej odprite nastavitve (⌘,) in na zavihku Splošno počistite polje Po prenosu odprite varne datoteke.

Upoštevajte tudi, da Adobe Flash pogosto prizadenejo varnostne ranljivosti. Seveda vam ne rečem, da ga popolnoma odstranite (čeprav bi bilo zagotovo bolje), je pa zelo zaželeno, da ustavite samodejni zagon različnih vtičnikov na spletnih mestih. To lahko storite v nastavitvah, na zavihku Varnost - Internetni vtičniki - Prilagodite spletno mesto.

Druga potencialna ranljivost v Safariju je Java. Nisem opazil, da pogosto uporabljam skripte Java v Safariju, zato sem se odločil, da jih preprosto izklopim. Če ste redni uporabnik, potem lahko najverjetneje storite enako. To se naredi na istem zavihku. Varnost v nastavitvah Safarija. Mnogi bodo menili, da je to skrajnost, a ker govorimo o varnosti, je bilo vredno omeniti.

Priporočam tudi uporabo uporabnih razširitev ClickToPlugin in ClickToFlash, ki vas ne bosta zaščitili le pred neželenimi oglasnimi pasicami, temveč tudi prihranili baterijo vašega Maca ter celotni življenjski dobi baterije dodali kakšne pol ure ali eno uro. Tako lahko sami nadzorujete predvajanje vsebine, to bo bolj uravnotežen in razumen pristop.

Nasvet #7: Razumna obramba

Za tiste, ki ste prebrali do konca, imam še en nasvet, ki vam bo pomagal zaščititi se pred zlonamerno programsko opremo. Če želite to razumeti, morate razumeti, kako se aplikacije (in demoni v ozadju) zaženejo, ko vklopite ali znova zaženete Mac.

Takoj, ko se na primer prijavite v svoj račun, se bodo nekatere aplikacije takoj prenesle in začele delovati. Njihov seznam si lahko ogledate v sistemskih nastavitvah, v razdelku Uporabniki in skupine - elementi za prijavo:

Vendar pa nekateri majhni pripomočki in demoni, ki se prav tako samodejno zaženejo, niso prikazani na tem seznamu. OS X ima več sistemskih map, kjer so nameščene aplikacije in pripomočki, ki jih bo sistem samodejno naložil ob zagonu. Tukaj so:

• ~ / Knjižnica / LaunchAgents
• / Knjižnica / StartupItems
• / Knjižnica / LaunchAgents
• / Knjižnica / LaunchDaemons
• / Sistem / Knjižnica / LaunchAgents
• / Sistem / Knjižnica / LaunchDaemons
• / Sistem / Knjižnica / StartupItems

Te mape sem preveril na svojem Macu in tam našel približno 400 datotek. To ni razlog za skrb, saj obstajajo datoteke, ki so odgovorne za zagon nameščenih, ki jih potrebujem, pa tudi sistemske aplikacije, ki opravljajo koristno delo. Vendar pa razvijalci zlonamerne programske opreme pogosto to poskušajo skriti.

Kaj naredimo, ko se naš računalnik začne čudno obnašati? Najverjetneje ga boste ponovno zagnali, kajne? To je zelo pomembna točka, saj je prva stvar, na katero se morate prepričati, ne glede na to, ali ste razvijalec kakšnega črva ali virusa, da se bo vaša "stvaritev" naložila ob zagonu sistema po ponovnem zagonu ali vklopu. Da preprečite zaznavanje, ob prvem zagonu zlonamerne programske opreme ne bo ukrepala takoj po ponovnem zagonu.

Zakaj vse to pripovedujem? Bistvo je v tem, da obstaja odličen način za spremljanje vsega, kar je dodano samodejnemu zagonu, in ogled novih aplikacij in demonov, ki so bili tam dodani. Očitno nimate pojma, kakšen je namen vseh teh številnih datotek v zagonskih mapah in katere od njih so zlonamerne. Naši makovi bodo opravili veliko koristnega dela v ozadju in ni vam treba skrbeti, da se bo zagnalo veliko demonov. Primerjamo ga lahko z vašo kletjo ali omaro. Tam imaš shranjenih veliko najrazličnejših stvari in do trenutka, ko stvari tja daš, ti je vseeno. Če pa nekdo drug tja da svoje stvari brez vaše vednosti, boste želeli vedeti o tem.

Fantje iz CIRCL (Computer Incident Response Center Luxembourg) so ustvarili uporaben brezplačen pripomoček, ki spremlja vsak vnos, dodan na seznam zagona, pa naj bo to aplikacija ali demon. Po namestitvi boste takoj, ko katera koli aplikacija dodaja svoje datoteke v določene mape, prejeli obvestilo in že takrat boste lahko razumeli, ali je ta aplikacija koristna ali škodljiva, nato pa se lahko odločite.

Vendar ne pozabite, da bodo zaznani popolnoma vsi zapisi, vključno s koristnimi, popolnoma neškodljivimi aplikacijami. Ni vam treba skrbeti za zmanjšanje zmogljivosti vašega mac-a zaradi takšnega spremljanja - tega se skoraj ne bo čutilo, saj bo spremljanje potekalo le v nekaj mapah, ne pa na celotni vsebini vašega diska, kot je primer v protivirusni programski opremi. Še enkrat, to ni 100-odstotno jamstvo za zaščito, ampak smiselna previdnost, ki jo je treba izkoristiti.

Ne bodite panični

Kljub vsem opozorilom o "neizogibnosti" groženj zlonamerne programske opreme v OS X je ta problem bolj namišljen in ne drži. Ne pravim, da bi morali prezreti vsa priporočila, a trenutno ni kritičnih groženj. Kar bi bilo prav zdaj, je poskrbeti za preventivne ukrepe v obliki varnostnih kopij, predvsem pa se voditi po logiki in zdravi pameti.