7 съвета, които ще ви помогнат да запазите вашия Mac напълно в безопасност

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Много потребители се притесняват за сигурността на компютрите си и задават въпросите "Как да защитя моя Mac в Интернет?" или „Трябва ли да инсталирам различен антивирусен софтуер?“Тези въпроси в една или друга интерпретация много често вълнуват умовете на потребителите. Най-често те могат да бъдат чути от хора, които наскоро са преминали към OS X от Windows и все още не са успели да се отърват от старите навици за инсталиране на антивирусни, програми за откриване на шпионски софтуер и други подобни неща в областта на сигурността.

Най-лесният начин, разбира се, е да се пошегувате и да кажете, че най-безопасният компютър е този, който е изключен от интернет или напълно изключен.

Но сериозно, какво можете да препоръчате на хората, които се грижат за безопасността и сигурността на своите данни? Решихме да разгледаме този проблем по-широко и да го разгледаме от всички страни.

Вместо пролог

Прекарах известно време в търсене на информация и събрах някои полезни съвети, които да ви помогнат да запазите вашия Mac в безопасност и да го поддържате да работи без страх от проблеми, когато нещо се обърка. Тези съвети са неутрални и не съдържат никакви софтуерни препоръки, тъй като не се интересувам от тях. И да, не вярвам в абсолютната неуязвимост на компютъра, независимо на каква платформа работи. Някои от препоръките по-долу не са пряко свързани със злонамерен софтуер, но по един или друг начин те засягат сигурността на вашите данни в случай на загуба, кражба или повреда на вашия компютър.

Всъщност сривът на сигурността на OS X се предрича много години подред и щом се появи новината за най-малката уязвимост, само мързеливият не крещи с пяна на устата: „Вижте, вижте! Казах ви, че вашите Mac не са по-добри от компютрите с Windows! Повечето от подобни статии в Интернет и блогове са пристрастни и са насочени повече към популяризиране на различен антивирусен софтуер и по един или друг начин са свързани с неговите продажби. Всички аргументи обикновено се свеждат до следното: „Въпреки факта, че имате OS X, рано или късно ще има същите проблеми като в Windows. Затова по-добре бъдете готови за този неизбежен ден предварително и купете нашата антивирусна програма."

Но най-смешното тук е, че единственият сериозен проблем със сигурността в OS X беше троянската програма Flashback през април 2012 г. и колкото и да е странно, никоя компания, продаваща антивирусен софтуер, не можеше да прави пари на вълната на този „успех“, поради простата причина, че не антивирусът успя да го открие.:)

И така, какви разумни предпазни мерки трябва да предприемат хората, когато искат да защитят компютъра си и безопасността на своите данни?

Съвет № 1: Архивиране

Резервни копия на Time Machine

Да кажете на хората да правят резервни копия вероятно е същото като да им кажете да започнат да се хранят правилно или да тренират. Всички знаят, че трябва да направят това, мнозина планират да започнат от следващия понеделник, но почти никой не стига до реални действия.

Можете да игнорирате всички други съвети, но моля, чуйте това. Правете резервни копия! Няма извинение да не правите резервни копия в OS X. Тя включва Time Machine, може би най-удобният и прост инструмент за създаване на резервни копия, а закупуването на втори твърд диск за съхранението им не е толкова трудно и скъпо. Time Machine при първото свързване ще ви подкани да го конфигурирате и в бъдеще всичко ще се случи автоматично, дори без ваше участие.

Използването на Time Machine е като предпазни колани в колата ви, без тях можете, но много опасно.

Създаване на образ на диск (клонинг)

Машината на времето е страхотна, но не спирайте дотук. Ако искате да сте напълно безопасни, трябва да имате изображение на системния дял на вашия твърд (или SSD) диск. Това е точно копие, с други думи, негово клониране, което можете да използвате, за да заредите компютъра си, ако основният ви диск се повреди по един или друг начин. Това може да стане с помощта на Disk Utility, както и с приложения на трети страни като SuperDuper или Carbon Copy Cloner.

Използването на Time Machine и образ на диск може да се сравни с предпазните колани в колата и добрата застраховка, покриваща всички злополуки.

Архивно архивиране

Ако гледате на нещата с още по-голям скептицизъм, струва си да се отбележи, че запазването на резервни копия в дома ви може да няма смисъл, ако вземете предвид възможността за кражба заедно с основния компютър или повреда по време на пожар или друго природно бедствие. Изходът от тази ситуация е да съхранявате вашите архиви от разстояние, което може да бъде организирано по няколко начина.

Най-лесният начин е да създадете две резервни копия и да занесете едно от тях на безопасно, отдалечено място, като например работа или дома на вашия приятел. Започвайки с OS X 10.8, Time Machine улеснява използването на множество дискове за архивиране, така че това няма да е проблем. По този начин ще имате едно локално архивиране и за всеки случай друго на сигурно място.

В това има известен недостатък, а именно, че ще трябва периодично да актуализирате архивите си, което от своя страна ще създаде неудобства с цялата тази суета с твърдите дискове и тяхното движение. По-елегантно решение би било използването на специални приложения или услуги за дистанционно архивиране. Например BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk или всякакви други, които ще създават отдалечени архиви на вашите данни в реално време.

Облак за най-важните ви файлове

Всъщност облаците, например Dropbox, не са инструменти за архивиране, но могат да предложат няколко интересни неща, свързани със сигурността на вашите данни.

Първо, веднага щом запишете всеки документ във вашата папка Dropbox (или която и да е подпапка), той незабавно ще бъде копиран в облака. Това означава, че след няколко секунди (в зависимост от скоростта на интернет) ще имате отдалечено копие на файла, с който сте работили. Например, ако в 10:15 сте написали документ, а в 10:20 сте разляли кафе върху лаптопа си, работата ви няма да бъде загубена и можете да възстановите документа от архива по всяко време.

Второ, Dropbox ще помогне и в случаите, когато компютърът ви може да бъде повреден или тези много важни файлове могат да бъдат изтрити. Dropbox съхранява версия на всички промени за всеки от вашите файлове в продължение на 30 дни. Следователно можете лесно да сравните версиите на документи, да намерите най-новата неповредена версия и да я запазите с помощта на уеб интерфейса. Освен това има една допълнителна функция на Dropbox с красноречивото име Plyushkin, налична в платен абонамент, която ви позволява да възстановявате различни версии на файлове от Dropbox дори след 30 дни, което всъщност означава да ги съхранявате за неограничен период от време (работи стига да плащате за функция).

Повреждането на файлове може да бъде по-труден проблем от изтриването им, така че възможността за възстановяване на предишни версии всъщност е много важна функция, която помага много. По принцип Time Machine прави същото и с негова помощ можете да възстановите предишни версии на файловете, върху които сте работили, но има един недостатък - прави резервни копия само веднъж на час, което може да бъде катастрофално малко, ако работите активно с файлове и документи.

Ако принадлежите към категорията скептици, които са склонни да преувеличават вероятността от конкретна заплаха, може да се посъветва използването на криптиране на данни като допълнителна предпазна мярка. Можете да направите това безплатно с помощта на собствени инструменти (Disk Utility) или да използвате решение на трета страна като Knox. И да, вместо Dropbox, можете да използвате всеки друг облак, било то Google Drive, SkyDrive или нещо друго.

Съвет № 2: Не инсталирайте всичко

Сега нека да разгледаме заплахите от зловреден софтуер и как можете да се борите с тях.

Най-често всички тези червеи, троянски коне и други бяка стигат до компютъра ни чрез собствена небрежност. Често ние (или някой друг) ги инсталираме, мислейки, че са някакъв друг софтуер. Ако напиша примитивно приложение за Mac с минимална функционалност и ви убедя да го използвате, като въведете паролата си, бих могъл да направя много на вашия компютър.

Когато намерите някакво висококачествено и скъпо приложение на торенти, което не искате да купите (или не можете да си позволите), е много трудно да устоите на изкушението да го изтеглите и инсталирате. Като извинение обикновено си казваме, че не го използваме достатъчно често, за да купим, или че трябва да го опитаме, преди да купим. По един или друг начин проблемът е, че просто не знаете какво точно инсталирате. Може да е „безопасна“версия на джейлбрейкнато приложение или може да е приложение, което инсталира някакъв злонамерен софтуер на вашия Mac заедно с този, който жадувате. По този начин, веднага щом започнете да инсталирате приложения от ненадеждни източници, сте изложени на риск. Какво да направите в този случай?

Използвайте Mac App Store, който Apple популяризира като безопасно място за закупуване и инсталиране на приложения. Тук има много безплатни приложения, а цената на платените не е толкова висока в сравнение с възможностите, които предоставят. Не можем да кажем със 100% сигурност, че зловреден софтуер никога няма да стигне до Mac App Store, но там тази вероятност е намалена до най-ниския процент.

Използвайте софтуер от доверени разработчици. Наред с Mac App Store, който е подсигурен от много от ограниченията, които Apple оковава разработчиците, има много прилични и функционални приложения извън него, именно поради тези ограничения. Въпреки това, аз постоянно инсталирам различни приложения на трети страни, като го правя съвсем спокойно, като вземам някои предпазни мерки.

Започвайки с OS X 10.8 Lion, Apple представи Gatekeeper, който е допълнителен слой защита срещу злонамерен софтуер. По подразбиране Gatekeeper ви позволява да инсталирате приложения само от Mac App Store или от доверени разработчици, които са платили $100 за лиценз за разработчик и могат да подписват приложенията си със специален криптографски ключ, за да гарантират, че не са били подправени. На теория нападателят може да създаде злонамерен софтуер и като го подпише, купувайки лиценз за $100, да го разпространи на своя уебсайт. На практика обаче подобен сценарий е изключително малко вероятен.

По-вероятно е да попаднете в ситуация, когато приложението, от което се нуждаете, е неподписано и системата ще ви предупреди, че е създадено от неакредитиран разработчик. Тук нещата стават трудни, защото приложението може да бъде добро и създадено от добросъвестен разработчик, който не го е подписал по някаква причина. Това може да е старо приложение, което е създадено преди въвеждането на Gatekeeper. Или може би разработчикът е създавал своето приложение в свободното си време или за некомерсиални цели, без да иска да купува лиценз.

Разумният човек трябва да прецени последствията и потенциала приложението да бъде злонамерен софтуер. Е, не забравяйте за елементарната логика. Бил ли е прегледан някога от уважавани ресурси на Mac? Това наистина ли е известно приложение? Стойте далеч от прикачени файлове, които се разпространяват по имейл или са публикувани на страница в средата на форум.

Съвет № 3: Първо прочетете, след това инсталирайте

Не, не става въпрос за скучни лицензионни споразумения, както може би си мислите. Бих искал да подчертая колко е важно да сте в крак с последните новини за Mac, които със сигурност ще споменат всякакви уязвимости или злонамерен софтуер, ако се появят, тъй като тази тема винаги е широко разгласена.

Това не означава, че трябва да актуализирате своя RSS четец на всеки 15 минути или да четете куп сайтове за Mac. Ще бъде достатъчно да хвърлите един поглед върху заглавията веднъж на ден, за да сте в течение. Също така, не забравяйте да прочетете рецензиите на приложенията, които възнамерявате да инсталирате. Опитваме се да прегледаме всички популярни приложения и новости, така че ще трябва да използвате само търсенето на Macradar.

И в заключение към тази точка. Както в случая с бета версиите на операционната система, не бързайте да инсталирате нови помощни програми или приложения сред първите. Нека технически експерти, колумнисти и журналисти рискуват компютрите си. Ако откриете нещо интересно, но все още по някаква причина се съмнявате дали да инсталирате това приложение или не, просто го добавете към вашите отметки и проверете какво казват тематичните ресурси за него. В 99, 99% от случаите всичко ще бъде наред и тези съмнения ще бъдат напразни, но вие не искате да сте същите 0,01%, нали?

Съвет № 4: Имате ли нужда от антивирусна програма?

Моят отговор е не. Възможно ли е в бъдеще потребителите на Mac да бъдат принудени да използват постоянно работещи антивирусни и инструменти за откриване на злонамерен софтуер? да. Колко вероятно е това? Пренебрежимо малко. За съжаление, приложенията за откриване на зловреден софтуер в реално време се оказаха неефективни. И всъщност OS X няма такова изобилие от заплахи за защита.

Въпреки това, ако настоявате за необходимостта от антивирусна програма за вашия Mac, можете да опитате ClamXav или Sophos. Но просто изберете едно нещо и в никакъв случай не пускайте и двете антивирусни програми едновременно, тъй като това ще ви навреди повече, отколкото ще ви помогне.

Само следващия път, когато видите споменаване на непосредствена заплаха за сигурността на вашия Mac и необходимостта от използване на специализиран антивирусен софтуер, проверете дали авторът на подобни изявления има нещо общо с разработването или продажбата на същия антивирус и всичко ще да си дойде на мястото.

Съвет № 5: използвайте вградени инструменти

Apple си спечели репутацията, че е много загрижена за сигурността на своите продукти и потребителски данни, но времената изглежда се променят и има малки промени по този въпрос. Вече имаме някои опции, свързани със сигурността, центрирани в секцията Защита и сигурност на Системните предпочитания.

В допълнение към опциите за изискване на парола и криптиране на системното устройство, има раздел Защитна стена и поверителност, който ни интересува:

• в раздела защитна стена можете да го активирате и конфигурирате съответно, за да блокирате нежелани входящи връзки отвън. Той също така ще покаже кои приложения се отдават на това. Можете да разрешите или потиснете подобни опити, както и ръчно да добавяте приложения тук, за които забранявате достъп до Интернет.
• в раздела Поверителност можете да проследите кои приложения имат достъп до вашите контакти, календари, акаунти и т.н. по подобен принцип. И също така конфигурирайте достъпа, ограничавайки го до онези приложения, на които нямате доверие.

Съвет № 6: Направете Safari по-сигурен

Има няколко опции, които можете да промените, за да направите вашето онлайн изживяване по-сигурно. Първо отворете настройките (⌘,) и в раздела Общи премахнете отметката от квадратчето Отворете защитени файлове след изтегляне.

Също така, имайте предвид, че Adobe Flash често е засегнат от уязвимости в сигурността. Разбира се, не ви казвам да го премахнете напълно (въпреки че със сигурност би било по-добре), но е много желателно да спрете автоматичното стартиране на различни плъгини в сайтовете. Това може да стане в настройките, в раздела Сигурност - Интернет плъгини - Персонализирайте уебсайт.

Друга потенциална уязвимост в Safari е Java. Не забелязах, че често използвам Java скриптове в Safari, затова реших просто да ги изключа. Ако сте редовен потребител, най-вероятно можете да направите същото. Това се прави в същия раздел. Сигурност в предпочитанията на Safari. Мнозина ще сметнат това за крайност, но тъй като говорим за сигурност, си заслужаваше да се спомене.

Препоръчвам също да използвате полезните разширения ClickToPlugin и ClickToFlash, които не само ще ви предпазят от нежелани реклами с банери, но и ще спестят батерията на вашия Mac, добавяйки около половин час или час към общия живот на батерията. По този начин можете сами да контролирате възпроизвеждането на съдържанието, това ще бъде по-балансиран и разумен подход.

Съвет № 7: Разумна защита

За тези, които са прочели до края, имам още един съвет, който да ви помогне да се предпазите от зловреден софтуер. За да го разберете, трябва да имате разбиране как се стартират приложенията (и фоновите демони), след като включите или рестартирате вашия Mac.

Например, веднага след като влезете в акаунта си, някои приложения веднага ще се изтеглят и започват да работят. Техният списък може да се види в системните настройки, в секцията Потребители и групи - елементи за влизане:

Въпреки това, някои малки помощни програми и демони, които също се стартират автоматично, не се появяват в този списък. OS X има няколко системни папки, където са поставени приложения и помощни програми, които системата автоматично ще зареди при стартиране. Ето ги и тях:

• ~ / Библиотека / LaunchAgents
• / Библиотека / StartupItems
• / Библиотека / LaunchAgents
• / Библиотека / LaunchDaemons
• / Система / Библиотека / LaunchAgents
• / Система / Библиотека / LaunchDaemons
• / Система / Библиотека / StartupItems

Проверих тези папки на моя Mac и намерих около 400 файла там. Това не е причина за безпокойство, тъй като има файлове, които са отговорни за стартирането на инсталираните, от които имам нужда, както и системни приложения, които вършат полезна работа. Въпреки това, често разработчиците на зловреден софтуер се опитват да го скрият.

Какво да правим, когато компютърът ни започне да се държи странно? Най-вероятно ще го рестартирате, нали? Това е много важен момент, защото първото нещо, което трябва да се уверите, независимо дали сте разработчик на някакъв червей или вирус, е, че вашето „творение“ще бъде заредено при стартиране на системата след рестартиране или захранване. За да се предотврати откриването, при първото стартиране на зловредния софтуер той няма да предприеме никакви действия веднага след рестартиране.

Защо разказвам всичко това? Въпросът е, че има страхотен начин да следите всичко, което се добавя към autoun и да видите какви нови приложения и демони са добавени там. Очевидно нямате представа каква е целта на всички тези многобройни файлове, съдържащи се в стартиращите папки, и кои от тях са злонамерени. Нашите макове ще свършат много полезна основна работа и не е нужно да се притеснявате, че ще стартират много демони. Може да се сравни с вашето мазе или килер. Имаш много всякакви неща, съхранявани там и докато не сложиш нещата там, не ти пука. Но ако някой друг постави нещата си там без ваше знание, ще искате да знаете за това.

Момчетата от CIRCL (Център за реагиране на компютърни инциденти в Люксембург) създадоха полезна безплатна помощна програма, която следи всеки запис, добавен към списъка за стартиране, било то приложение или демон. След като го инсталирате, веднага щом някое приложение добави своите файлове към посочените папки, ще получите известие и дори тогава ще можете да разберете дали това приложение е полезно или вредно, след което можете да вземете по-нататъшно решение.

Имайте предвид обаче, че ще бъдат открити абсолютно всички записи, включително полезни, напълно безвредни приложения. Не е нужно да се притеснявате за намаляването на производителността на вашия Mac поради такова наблюдение - това едва ли ще се усети, тъй като наблюдението ще се извършва само в няколко папки, а не върху цялото съдържание на вашия диск, както е случаят в антивирусния софтуер. Отново, това не е 100% гаранция за защита, а разумна предпазна мярка, от която да се възползвате.

Не изпадайте в паника

Въпреки всички предупреждения за „неизбежността“на заплахите от зловреден софтуер в OS X, този проблем е по-премислен и не е верен. Не казвам, че трябва да пренебрегвате всички препоръки, но в момента няма критични заплахи. Това, което би било хубаво да направите точно сега, е да се погрижите за превантивните мерки под формата на резервни копия и преди всичко да се ръководите от логиката и здравия разум.