7 tipov, ktoré vám pomôžu udržať váš Mac v úplnom bezpečí

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Mnohí používatelia sa obávajú o bezpečnosť svojich počítačov a kladú si otázky "Ako ochránim svoj Mac na internete?" alebo "Mám nainštalovať iný antivírusový softvér?" Tieto otázky v tej či onej interpretácii veľmi často vzrušujú mysle používateľov. Najčastejšie ich počuť od ľudí, ktorí nedávno prešli na OS X z Windowsu a ešte sa im nepodarilo zbaviť starých návykov inštalácie antivírusov, programov na detekciu spywaru a iných podobných vecí v oblasti bezpečnosti.

Najjednoduchším spôsobom je, samozrejme, vtipkovať a povedať, že najbezpečnejší počítač je ten, ktorý je odpojený od internetu alebo je úplne vypnutý.

Ale vážne, čo môžete odporučiť ľuďom, ktorí sa starajú o bezpečnosť a ochranu svojich údajov? Rozhodli sme sa pozrieť na tento problém širšie a zvážiť ho zo všetkých strán.

Namiesto prológu

Strávil som nejaký čas hľadaním informácií a zhromaždil som niekoľko užitočných tipov, ktoré vám pomôžu udržať váš Mac v bezpečí a udržať ho v chode bez obáv z problémov, keď sa niečo pokazí. Tieto tipy sú neutrálne a neobsahujú žiadne softvérové odporúčania, keďže ma to nezaujíma. A áno, neverím v absolútnu nezraniteľnosť počítača, bez ohľadu na to, na akej platforme beží. Niektoré z nižšie uvedených odporúčaní priamo nesúvisia s malvérom, no tak či onak ovplyvňujú bezpečnosť vašich údajov v prípade straty, krádeže alebo poškodenia vášho počítača.

Kolaps bezpečnosti OS X sa totiž predpovedal už mnoho rokov po sebe a akonáhle sa objaví správa o akejkoľvek najmenšej zraniteľnosti, len ten lenivý nekričí s penou na ústach: „Pozri, pozri! Povedal som vám, že vaše počítače Mac nie sú o nič lepšie ako počítače so systémom Windows! Väčšina takýchto článkov na internete a blogov je neobjektívna a viac zameraná na propagáciu rôznych antivírusových softvérov a tak či onak súvisí s jeho predajom. Všetky argumenty sa zvyčajne scvrkávajú na nasledovné: „Napriek tomu, že máte OS X, skôr či neskôr bude mať rovnaké problémy ako vo Windowse. Preto sa radšej pripravte na tento nevyhnutný deň vopred a kúpte si náš antivírus."

Vtipné však je, že jediným vážnym bezpečnostným problémom v OS X bol Flashback Trojan v apríli 2012 a napodiv žiadna spoločnosť predávajúca antivírusový softvér nedokázala na vlne tohto „úspechu“zarobiť peniaze, a to z jednoduchého dôvodu, že Antivírus to dokázal zistiť.:)

Aké rozumné opatrenia by teda mali ľudia prijať, keď chcú chrániť svoj počítač a bezpečnosť svojich údajov?

Tip č. 1: Zálohy

Zálohy Time Machine

Povedať ľuďom, aby si zálohovali, je pravdepodobne to isté ako povedať im, aby začali správne jesť alebo cvičiť. Každý vie, že to musí urobiť, mnohí plánujú začať od budúceho pondelka, ale takmer nikto sa nedostane k skutočnej akcii.

Všetky ostatné tipy môžete ignorovať, ale vypočujte si toto. Robte zálohy! Neexistujú žiadne ospravedlnenia pre nevykonávanie záloh v OS X. Obsahuje Time Machine, možno najpohodlnejší a najjednoduchší nástroj na vytváranie záloh a kúpa druhého pevného disku na ich uloženie nie je až taká náročná a drahá. Time Machine vás pri prvom pripojení vyzve, aby ste ho nakonfigurovali a v budúcnosti sa všetko bude diať automaticky, dokonca aj bez vašej účasti.

Používanie Time Machine je ako bezpečnostné pásy v aute, bez nich môžete, no veľmi nebezpečné.

Vytvorenie obrazu disku (klon)

Stroj času je skvelý, ale tým sa nezastavujte. Ak chcete byť úplne v bezpečí, musíte mať obraz systémového oddielu pevného disku (alebo SSD). Je to presná kópia, inými slovami, jej klon, ktorý môžete použiť na spustenie počítača, ak sa váš hlavný disk nejakým spôsobom poškodí. Dá sa to urobiť pomocou Disk Utility, ako aj pomocou aplikácií tretích strán, ako je SuperDuper alebo Carbon Copy Cloner.

Používanie Time Machine a obrazu disku sa dá prirovnať k bezpečnostným pásom v aute a dobrému poisteniu pokrývajúcemu všetky nehody.

Zálohovanie zálohy

Ak sa na veci pozeráte s ešte väčšou skepsou, stojí za zmienku, že uchovávanie záloh vo vašej domácnosti nemusí mať zmysel, ak zvažujete možnosť krádeže spolu s hlavným počítačom alebo poškodenia počas požiaru alebo inej prírodnej katastrofy. Východiskom z tejto situácie je vzdialené ukladanie záloh, ktoré možno organizovať niekoľkými spôsobmi.

Najjednoduchším spôsobom je vytvoriť dve zálohy a jednu z nich vziať na bezpečné, vzdialené miesto, ako je práca alebo domov vášho priateľa. Počnúc OS X 10.8 Time Machine uľahčuje použitie viacerých diskov na zálohovanie, takže to nebude problém. Takto budete mať jednu lokálnu zálohu a pre každý prípad ďalšiu na bezpečnom mieste.

V tom je určitá nevýhoda, a to, že budete musieť pravidelne aktualizovať svoje zálohy, čo zase spôsobí nepríjemnosti so všetkým tým problémom s pevnými diskami a ich pohybom. Elegantnejším riešením by bolo použitie špeciálnych aplikácií alebo služieb na vzdialené zálohovanie. Napríklad BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk alebo akýkoľvek iný, ktorý vytvorí vzdialené zálohy vašich dát v reálnom čase.

Cloud pre vaše najdôležitejšie súbory

V skutočnosti cloudy, napríklad Dropbox, nie sú zálohovacie nástroje, ale môžu ponúknuť niekoľko zaujímavých vecí súvisiacich s bezpečnosťou vašich dát.

Po prvé, akonáhle uložíte akýkoľvek dokument do priečinka Dropbox (alebo akéhokoľvek podpriečinka), okamžite sa skopíruje do cloudu. To znamená, že po niekoľkých sekundách (v závislosti od rýchlosti internetu) budete mať vzdialenú kópiu súboru, s ktorým ste pracovali. Ak ste napríklad o 10:15 napísali dokument a o 10:20 ste vyliali kávu na notebook, vaša práca sa nestratí a dokument môžete kedykoľvek obnoviť zo zálohy.

Po druhé, Dropbox pomôže aj v prípadoch, keď môže dôjsť k poškodeniu počítača alebo k vymazaniu veľmi dôležitých súborov. Dropbox uchováva verziu všetkých zmien pre každý z vašich súborov po dobu 30 dní. Preto môžete jednoducho porovnávať verzie dokumentov, nájsť najnovšiu nepoškodenú verziu a uložiť ju pomocou webového rozhrania. V platenom predplatnom je navyše dostupná jedna funkcia Dropboxu s veľavravným názvom Plyushkin, ktorá umožňuje obnoviť rôzne verzie súborov z Dropboxu aj po 30 dňoch, čo v skutočnosti znamená ich ukladanie na neobmedzenú dobu (funguje pokiaľ platíte za funkciu).

Poškodenie súborov môže byť zložitejším problémom ako ich odstránenie, takže možnosť obnovenia predchádzajúcich verzií je v skutočnosti veľmi dôležitá funkcia, ktorá veľmi pomáha. Time Machine robí v princípe to isté a s jeho pomocou môžete obnoviť predchádzajúce verzie súborov, na ktorých ste pracovali, no má to jednu nevýhodu – zálohuje iba raz za hodinu, čo môže byť katastrofálne málo, ak s nimi aktívne pracujete. súbory a dokumenty.

Ak patríte do kategórie skeptikov, ktorí majú tendenciu zveličovať pravdepodobnosť konkrétnej hrozby, ako dodatočné opatrenie možno odporučiť šifrovanie údajov. Môžete to urobiť zadarmo pomocou natívnych nástrojov (Disk Utility) alebo použiť riešenie tretej strany, ako je Knox. A áno, namiesto Dropboxu môžete použiť akýkoľvek iný cloud, či už je to Disk Google, SkyDrive alebo čokoľvek iné.

Tip č. 2: Neinštalujte všetko

Teraz sa pozrime na hrozby škodlivého softvéru a na to, ako s nimi môžete bojovať.

Najčastejšie sa všetky tieto červy, trójske kone a iné byaka dostanú do nášho počítača vlastnou nedbanlivosťou. Často ich my (alebo niekto iný) inštalujeme v domnení, že ide o nejaký iný softvér. Keby som napísal primitívnu aplikáciu pre Mac s minimálnou funkčnosťou a presvedčil vás o jej používaní zadaním hesla, mohol by som na vašom počítači urobiť veľa.

Keď na torrentoch nájdete nejakú kvalitnú a drahú aplikáciu, ktorú si nechcete kúpiť (alebo si ju nemôžete dovoliť), je veľmi ťažké odolať pokušeniu stiahnuť si ju a nainštalovať. Ako výhovorku si väčšinou povieme, že ho na nákup nevyužívame dosť často, prípadne ho treba pred kúpou vyskúšať. Tak či onak je problém, že jednoducho neviete, čo presne inštalujete. Mohla by to byť „bezpečná“verzia jailbreaknutej aplikácie alebo by to mohla byť aplikácia, ktorá do vášho Macu nainštaluje nejaký malvér spolu s tým, po ktorom túžite. Akonáhle teda začnete inštalovať aplikácie z nedôveryhodných zdrojov, ste ohrození. Čo robiť v tomto prípade?

Použite Mac App Store, ktorý Apple propaguje ako bezpečné miesto na nákup a inštaláciu aplikácií. Je tu množstvo bezplatných aplikácií a cena tých platených nie je až taká vysoká v porovnaní s možnosťami, ktoré poskytujú. Nemôžeme so 100% istotou povedať, že malvér sa do Mac App Store nikdy nedostane, no tam je táto pravdepodobnosť znížená na najnižšie percento.

Používajte softvér od dôveryhodných vývojárov. Spolu s Mac App Store, ktorý je zabezpečený mnohými obmedzeniami, ktorými Apple spútava vývojárov, existuje mimo neho mnoho slušných a funkčných aplikácií práve kvôli týmto obmedzeniam. Neustále však inštalujem rôzne aplikácie tretích strán, robím to celkom pokojne, keďže robím určité opatrenia.

Počnúc OS X 10.8 Lion predstavil Apple Gatekeeper, čo je ďalšia vrstva ochrany proti malvéru. V predvolenom nastavení vám Gatekeeper umožňuje inštalovať aplikácie iba z Mac App Store alebo od dôveryhodných vývojárov, ktorí zaplatili 100 dolárov za vývojársku licenciu a môžu svoje aplikácie podpísať špeciálnym kryptografickým kľúčom, aby sa zaistilo, že s nimi nebolo manipulované. Teoreticky by útočník mohol vytvoriť malvér a jeho podpísaním, zakúpením licencie za 100 dolárov, ho distribuovať na svojich webových stránkach. V praxi je však takýto scenár mimoriadne nepravdepodobný.

Je pravdepodobnejšie, že sa dostanete do situácie, keď aplikácia, ktorú potrebujete, je nepodpísaná a systém vás upozorní, že ju vytvoril neakreditovaný vývojár. Tu sú veci komplikované, pretože aplikácia môže byť dobrá a vytvorená bona fide vývojárom, ktorý ju z akéhokoľvek dôvodu nepodpísal. Môže ísť o starú aplikáciu, ktorá bola vytvorená pred predstavením Gatekeepera. Alebo možno vývojár vytváral svoju aplikáciu vo svojom voľnom čase alebo na nekomerčné účely a nechcel si kupovať licenciu.

Rozumný človek musí zvážiť dôsledky a potenciál aplikácie ako malvéru. No, nezabudnite na elementárnu logiku. Bol niekedy skontrolovaný rešpektovanými zdrojmi Mac? Je to naozaj slávna aplikácia? Drž sa ďalej od príloh, ktoré sú distribuované e-mailom alebo zverejnené na stránke uprostred fóra.

Tip č. 3: Najprv si prečítajte, potom nainštalujte

Nie, nejde o nudné licenčné zmluvy, ako si možno myslíte. Chcel by som zdôrazniť, že je dôležité byť informovaný o najnovších správach o počítačoch Mac, ktoré určite spomenú akékoľvek zraniteľnosti alebo malvér, ak sa objavia, pretože táto téma je vždy široko propagovaná.

To neznamená, že musíte aktualizovať svoju čítačku RSS každých 15 minút alebo čítať veľa stránok Mac. Ak chcete zostať v obraze, bude stačiť pozrieť sa na titulky raz denne. Nezabudnite si tiež prečítať recenzie aplikácií, ktoré chcete nainštalovať. Snažíme sa kontrolovať všetky obľúbené aplikácie a novinky, takže vám bude stačiť len vyhľadávanie v Macradare.

A na záver k tomuto bodu. Rovnako ako v prípade beta verzií OS sa neponáhľajte s inštaláciou nových pomôcok alebo aplikácií medzi prvými. Nechajte technických expertov, publicistov a novinárov riskovať svoje počítače. Ak nájdete niečo zaujímavé, ale stále z nejakého dôvodu pochybujete, či túto aplikáciu nainštalovať alebo nie, jednoducho si ju pridajte do záložiek a skontrolujte, čo o nej hovoria tematické zdroje. V 99, 99% prípadov bude všetko v poriadku a tieto pochybnosti budú márne, ale nechcete byť rovnakých 0,01%, však?

Tip č. 4: Potrebujete antivírus?

Moja odpoveď je nie. Je možné, že v budúcnosti budú používatelia Macov nútení používať neustále spustené antivírusové nástroje a nástroje na detekciu škodlivého softvéru? Áno. Aká je pravdepodobnosť? zanedbateľné. Žiaľ, aplikácie na detekciu malvéru v reálnom čase sa ukázali ako neúčinné. A v skutočnosti OS X nemá také množstvo hrozieb, proti ktorým sa treba brániť.

Ak však trváte na potrebe antivírusu pre váš Mac, môžete vyskúšať ClamXav alebo Sophos. Stačí si však vybrať jednu vec a v žiadnom prípade nespúšťajte oba antivírusy súčasne, pretože si tým viac uškodíte ako pomôžete.

Keď nabudúce uvidíte zmienku o bezprostrednom ohrození bezpečnosti vášho Macu a potrebe použiť špecializovaný antivírusový softvér, skontrolujte, či autor takýchto vyhlásení nemá niečo spoločné s vývojom alebo predajom toho istého antivírusu a zapadnúť na miesto.

Tip č. 5: použite vstavané nástroje

Spoločnosť Apple si získala povesť, že sa veľmi zaujíma o bezpečnosť svojich produktov a používateľských údajov, no zdá sa, že časy sa menia a v tejto veci dochádza k malým posunom. Teraz máme niekoľko možností súvisiacich so zabezpečením, ktoré sú sústredené v časti Ochrana a zabezpečenie v Systémových predvoľbách.

Okrem možností na zadanie hesla a zašifrovanie systémovej jednotky existuje karta Firewall a Ochrana osobných údajov, ktorá nás zaujíma:

• v záložke POŽARNE dvere môžete ho povoliť a nakonfigurovať tak, aby blokoval nechcené prichádzajúce pripojenia zvonku. Ukáže aj to, ktoré aplikácie sa tomu vyžívajú. Takéto pokusy môžete povoliť alebo potlačiť, ako aj manuálne pridať aplikácie, ktorým zakážete prístup na internet.
• v záložke Dôvernosť podobným princípom môžete sledovať, ktoré aplikácie majú prístup k vašim kontaktom, kalendárom, účtom atď. A tiež nakonfigurovať prístup a obmedziť ho na aplikácie, ktorým nedôverujete.

Tip č. 6: Zvýšte bezpečnosť Safari

Existuje niekoľko možností, ktoré môžete zmeniť, aby bola vaša online skúsenosť bezpečnejšia. Najprv otvorte nastavenia (⌘,) a na karte Všeobecné zrušte začiarknutie políčka Po stiahnutí otvorte zabezpečené súbory.

Majte tiež na pamäti, že Adobe Flash je často ovplyvnený bezpečnostnými chybami. Samozrejme, nehovorím vám, aby ste ho úplne odstránili (aj keď by to bolo určite lepšie), ale je veľmi žiaduce zastaviť automatické spúšťanie rôznych pluginov na stránkach. Dá sa to urobiť v nastaveniach na karte Bezpečnosť - Internetové doplnky - Prispôsobte webovú stránku.

Ďalšou potenciálnou zraniteľnosťou v Safari je Java. Nevšimol som si, že v Safari často používam Java skripty, tak som sa rozhodol ich jednoducho vypnúť. Ak ste bežný používateľ, potom s najväčšou pravdepodobnosťou môžete urobiť to isté. Toto sa vykonáva na tej istej karte. Bezpečnosť v preferenciách Safari. Mnohí to budú považovať za extrém, no keďže hovoríme o bezpečnosti, stálo to za zmienku.

Odporúčam použiť aj užitočné rozšírenia ClickToPlugin a ClickToFlash, ktoré vás nielen ochránia pred nežiaducimi bannerovými reklamami, ale aj ušetria batériu vášho Macu, pričom k celkovej výdrži batérie pridajú nejakú tú polhodinu či hodinu. Takto môžete prehrávanie obsahu ovládať sami, bude to vyváženejší a rozumnejší prístup.

Tip # 7: Rozumná obrana

Pre tých, ktorí dočítali až do konca, mám ešte jednu radu, ktorá vám pomôže chrániť sa pred škodlivým softvérom. Aby ste tomu porozumeli, musíte rozumieť tomu, ako sa spúšťajú aplikácie (a démoni na pozadí) po zapnutí alebo reštartovaní Macu.

Napríklad, hneď ako sa prihlásite do svojho účtu, niektoré aplikácie sa okamžite stiahnu a začnú fungovať. Ich zoznam je možné vidieť v nastaveniach systému, v sekcii Používatelia a skupiny – položky prihlásenia:

Niektoré malé nástroje a démoni, ktoré sa tiež spúšťajú automaticky, sa však v tomto zozname nezobrazujú. OS X má niekoľko systémových priečinkov, kde sú umiestnené aplikácie a nástroje, ktoré sa systém automaticky načíta pri štarte. Tu sú:

• ~ / Knižnica / LaunchAgents
• / Knižnica / StartupItems
• / Knižnica / LaunchAgents
• / Knižnica / LaunchDaemons
• / Systém / Knižnica / LaunchAgents
• / Systém / Knižnica / LaunchDaemons
• / Systém / Knižnica / StartupItems

Skontroloval som tieto priečinky na svojom počítači Mac a našiel som tam asi 400 súborov. Toto nie je dôvod na obavy, pretože existujú súbory, ktoré sú zodpovedné za spustenie nainštalovaných, ktoré potrebujem, ako aj systémové aplikácie, ktoré vykonávajú užitočnú prácu. Často sa to však vývojári škodlivého softvéru snažia skryť.

Čo urobíme, keď sa náš počítač začne správať čudne? S najväčšou pravdepodobnosťou ho reštartujete, však? Toto je veľmi dôležitý bod, pretože prvá vec, ktorú musíte zabezpečiť, či už ste vývojár nejakého červa alebo vírusu, je, že váš „výtvor“sa načíta pri štarte systému po reštarte alebo zapnutí. Aby sa predišlo detekcii, malvér pri prvom spustení nevykoná žiadnu akciu ihneď po reštarte.

Prečo to všetko hovorím? Ide o to, že existuje skvelý spôsob, ako sledovať všetko, čo je pridané do automatického spustenia, a vidieť, aké nové aplikácie a démoni tam pribudli. Je zrejmé, že nemáte potuchy, aký je účel všetkých tých početných súborov obsiahnutých v spúšťacích priečinkoch a ktoré z nich sú škodlivé. Naše maky urobia veľa užitočnej práce na pozadí a nemusíte sa báť, že sa spustí veľa démonov. Dá sa to prirovnať k vašej pivnici alebo skrini. Máte tam uložených veľa všelijakých vecí a do momentu, keď tam veci odložíte, je vám to jedno. Ale ak tam niekto iný vloží svoje veci bez vášho vedomia, budete o tom chcieť vedieť.

Chlapci z CIRCL (Computer Incident Response Center Luxembourg) vytvorili užitočnú bezplatnú utilitu, ktorá monitoruje všetky položky pridané do spúšťacieho zoznamu, či už ide o aplikáciu alebo démona. Po jej nainštalovaní, akonáhle ktorákoľvek aplikácia pridá svoje súbory do určených priečinkov, dostanete upozornenie a aj tak budete môcť pochopiť, či je táto aplikácia užitočná alebo škodlivá, po čom môžete urobiť ďalšie rozhodnutie.

Majte však na pamäti, že budú zistené absolútne všetky záznamy, vrátane užitočných, úplne neškodných aplikácií. Zníženie výkonu vášho mac kvôli takémuto monitorovaniu sa obávať nemusíte – to takmer nepocítite, keďže monitorovanie bude prebiehať len na niekoľkých priečinkoch a nie na celom obsahu vášho disku, ako je to prípad antivírusového softvéru. Opäť to nie je 100% záruka ochrany, ale rozumné opatrenie, ktoré treba využiť.

Zachovajte pokoj

Napriek všetkým varovaniam o „nevyhnutnosti“malvérových hrozieb v OS X je tento problém pritiahnutý a nie je pravdivý. Nehovorím, že by ste mali ignorovať všetky odporúčania, ale momentálne neexistujú žiadne kritické hrozby. Čo by bolo fajn urobiť hneď teraz, je postarať sa o preventívne opatrenia v podobe zálohovania a predovšetkým sa riadiť logikou a zdravým rozumom.