7 näpunäidet, mis aitavad teil oma Maci täiesti ohutuna hoida

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Paljud kasutajad on mures oma arvutite turvalisuse pärast ja küsivad küsimusi "Kuidas kaitsta oma Maci Internetis?" või "Kas ma peaksin installima erineva viirusetõrjetarkvara?" Need küsimused ühes või teises tõlgenduses erutavad kasutajate meelt väga sageli. Kõige sagedamini võib neid kuulda inimestelt, kes on hiljuti Windowsist OS X-ile üle läinud ja pole veel suutnud vabaneda vanadest harjumustest installida viirusetõrje, nuhkvara tuvastamise programmid ja muud sarnased asjad turvalisuse valdkonnas.

Kõige lihtsam on muidugi naljatades öelda, et kõige turvalisem on see arvuti, mis on internetist lahti või üldse välja lülitatud.

Aga kui tõsiselt rääkida, siis mida võiksite soovitada inimestele, kes hoolivad oma andmete turvalisusest ja turvalisusest? Otsustasime vaadata seda probleemi laiemalt ja kaaluda seda igast küljest.

Proloogi asemel

Olen kulutanud mõnda aega teabe otsimisele ja kogunud mõned kasulikud näpunäited, mis aitavad teil oma Maci turvaliselt hoida ja seda töös hoida, kartmata probleeme, kui midagi läheb valesti. Need näpunäited on neutraalsed ega sisalda tarkvarasoovitusi, kuna mul pole selle vastu huvi. Ja jah, ma ei usu arvuti absoluutsesse haavamatusse, olenemata sellest, mis platvormil see töötab. Mõned alltoodud soovitused ei ole otseselt pahavaraga seotud, kuid ühel või teisel viisil mõjutavad need teie andmete turvalisust arvuti kaotsimineku, varguse või kahjustamise korral.

Tegelikult on OS X turvalisuse kokkuvarisemist ennustatud juba mitu aastat järjest ja niipea, kui uudis vähimastki haavatavusest välja tuleb, ei karju ainult laisk vahuga suhu: “Näe, vaata! Ma ütlesin teile, et teie Macid pole paremad kui Windowsi arvutid!” Enamik selliseid artikleid Internetis ja ajaveebi sissekanded on kallutatud ja rohkem suunatud erinevate viirusetõrjetarkvarade reklaamimisele ning ühel või teisel viisil selle müügiga seotud. Kõik argumendid taanduvad tavaliselt järgmisele: "Hoolimata sellest, et teil on OS X, tekivad sellega varem või hiljem samad probleemid, mis Windowsis. Seetõttu olge parem selleks vältimatuks päevaks valmis ja ostke meie viirusetõrje."

Kuid naljakas on siin see, et OS X-i ainus tõsine turvaprobleem oli 2012. aasta aprillis Flashback Trooja ja kummalisel kombel ei suutnud ükski viirusetõrjetarkvara müüv ettevõte selle "edu" lainel raha teenida, sel lihtsal põhjusel, et mitte. viirusetõrje suutis selle tuvastada.:)

Milliseid mõistlikke ettevaatusabinõusid peaksid inimesed võtma, kui nad soovivad kaitsta oma arvutit ja andmete turvalisust?

Näpunäide nr 1: varukoopiad

Time Machine'i varukoopiad

Käskida inimestel teha varukoopiaid, on ilmselt sama, mis käskida neil hakata õigesti sööma või treenima. Kõik teavad, et nad peavad seda tegema, paljud plaanivad alustada järgmisest esmaspäevast, kuid peaaegu keegi ei jõua reaalsete tegudeni.

Võite ignoreerida kõiki teisi näpunäiteid, kuid kuulake seda. Tee varukoopiaid! Pole mingit vabandust, miks OS X-is varukoopiaid ei tehta. See sisaldab Time Machine’i, mis on võib-olla kõige mugavam ja lihtsam tööriist varukoopiate loomiseks, ning teise kõvaketta ostmine nende salvestamiseks pole nii keeruline ja kulukas. Ajamasin palub esimesel ühendusel selle konfigureerida ja edaspidi toimub kõik automaatselt, isegi ilma teie osaluseta.

Time Machine'i kasutamine on nagu turvavööd autos, ilma nendeta saab, kuid väga ohtlik.

Kettapildi loomine (kloonimine)

Ajamasin on suurepärane, kuid ärge lõpetage sellega. Kui soovite olla täiesti ohutu, peab teil olema kõvaketta (või SSD-ketta) süsteemipartitsiooni kujutis. See on täpne koopia, teisisõnu selle kloon, mida saate kasutada arvuti käivitamiseks, kui teie põhiketas saab ühel või teisel viisil kahjustada. Seda saab teha nii Disk Utility'i kui ka kolmanda osapoole rakenduste, nagu SuperDuper või Carbon Copy Cloner, abil.

Ajamasina ja kettapildi kasutamist võib võrrelda auto turvavööde ja hea kindlustusega, mis katab kõiki õnnetusi.

Varunda varukoopia

Kui vaatate asjadele veelgi skeptilisema pilguga, siis tasub tähele panna, et varukoopiate hoidmine kodus ei pruugi olla mõttekas, kui arvestada põhiarvutiga koos varguse või tulekahju või muu looduskatastroofi käigus tekkinud kahju tekkimise võimalust. Väljapääs sellest olukorrast on varukoopiate eemalt salvestamine, mida saab korraldada mitmel viisil.

Lihtsaim viis on luua kaks varukoopiat ja viia üks neist turvalisse kaugemasse kohta, näiteks tööle või sõbra koju. Alates OS X 10.8-st muudab Time Machine mitme ketta kasutamise varukoopiate tegemiseks lihtsaks, seega pole see probleem. Nii on teil üks kohalik varukoopia ja igaks juhuks teine turvalises kohas.

Sellel on teatav puudus, nimelt peate oma varukoopiaid perioodiliselt värskendama, mis omakorda tekitab ebamugavusi kogu selle kõvaketaste ja nende liikumisega seotud segamise juures. Elegantsem lahendus oleks kasutada kaugvarundamiseks spetsiaalseid rakendusi või teenuseid. Näiteks BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk või mõni muu, mis loob teie andmetest reaalajas kaugvarukoopiaid.

Pilv teie kõige olulisemate failide jaoks

Tegelikult ei ole pilved, näiteks Dropbox, varundustööriistad, kuid need võivad pakkuda mitmeid huvitavaid asju, mis on seotud teie andmete turvalisusega.

Esiteks, niipea, kui salvestate mõne dokumendi oma Dropboxi kausta (või mis tahes alamkausta), kopeeritakse see kohe pilve. See tähendab, et mõne sekundi pärast (olenevalt Interneti kiirusest) on teil kaugkoopia failist, millega te töötasite. Näiteks kui trükkisite kell 10:15 dokumendi ja kell 10:20 valasite kohvi sülearvutisse, ei lähe teie töö kaotsi ja saate dokumendi igal ajal varukoopiast taastada.

Teiseks on Dropbox abiks ka juhtudel, kui arvuti võib kahjustada saada või need väga olulised failid ära kustutada. Dropbox säilitab kõigi teie faili muudatuste versiooni 30 päeva. Seetõttu saate hõlpsasti võrrelda dokumentide versioone, leida uusima rikkumata versiooni ja salvestada selle veebiliidese abil. Lisaks on tasulises tellimuses saadaval veel üks kõneka nimega Pljuškini Dropboxi funktsioon, mis võimaldab failide erinevaid versioone Dropboxist taastada ka 30 päeva pärast, mis tähendab tegelikult nende säilitamist piiramatuks ajaks (töötab seni, kuni maksate funktsiooni eest).

Failide kahjustamine võib olla keerulisem probleem kui nende kustutamine, seega on eelmiste versioonide taastamise võimalus tegelikult väga oluline funktsioon, millest on palju abi. Põhimõtteliselt teeb sama asja ka Time Machine ja selle abiga saad taastada failide varasemad versioonid, millega tegelesid, kuid sellel on üks puudus – varukoopiaid teeb vaid kord tunnis, mis võib olla katastroofiliselt väike, kui sellega aktiivselt töötad. failid ja dokumendid.

Kui kuulute skeptikute kategooriasse, kes kipuvad teatud ohu tõenäosusega liialdama, võib täiendava ettevaatusabinõuna soovitada andmete krüptimist. Saate seda teha tasuta, kasutades oma tööriistu (Disk Utility) või kasutada kolmanda osapoole lahendust, näiteks Knox. Ja jah, Dropboxi asemel saate kasutada mis tahes muud pilve, olgu see siis Google Drive, SkyDrive või midagi muud.

Näpunäide nr 2: ärge installige kõike

Nüüd vaatame pahavaraohtusid ja kuidas saate nendega võidelda.

Enamasti satuvad kõik need ussid, troojalased ja muud tõukad meie arvutisse meie enda hooletuse tõttu. Tihti me (või keegi teine) installime need, arvates, et tegemist on mõne muu tarkvaraga. Kui ma kirjutaksin algelise minimaalse funktsionaalsusega Maci rakenduse ja veenksin teid parooli sisestamisega seda kasutama, saaksin teie arvutis palju ära teha.

Kui leiate torrentidest mõne kvaliteetse ja kalli rakenduse, mida te ei soovi osta (või ei saa endale lubada), on väga raske vastu panna kiusatusele see alla laadida ja installida. Tavaliselt ütleme endale ettekäändeks, et me ei kasuta seda ostmiseks piisavalt sageli või peame seda enne ostmist proovima. Ühel või teisel viisil on probleem selles, et te lihtsalt ei tea, mida täpselt installite. See võib olla vangistatud rakenduse "turvaline" versioon või rakendus, mis installib teie Maci mõne pahavara koos teie ihaldatuga. Seega, niipea, kui hakkate installima rakendusi ebausaldusväärsetest allikatest, olete ohus. Mida sel juhul teha?

Kasutage Mac App Store'i, mida Apple reklaamib kui turvalist kohta rakenduste ostmiseks ja installimiseks. Siin on palju tasuta rakendusi ja tasuliste hind pole nende pakutavate võimalustega võrreldes nii kõrge. Me ei saa 100% kindlusega väita, et pahavara kunagi Mac App Store'i ei jõua, kuid seal on see tõenäosus viidud madalaima protsendini.

Kasutage usaldusväärsete arendajate tarkvara. Lisaks Mac App Store'ile, mis on kaitstud paljude Apple'i arendajatele seatud piirangutega, on väljaspool seda palju korralikke ja toimivaid rakendusi just nende piirangute tõttu. Küll aga installin pidevalt erinevaid kolmanda osapoole rakendusi, tehes seda üsna rahulikult, kuna võtan kasutusele ettevaatusabinõud.

Alates operatsioonisüsteemist OS X 10.8 Lion tutvustas Apple Gatekeeperit, mis on pahavaravastase kaitse lisakiht. Vaikimisi lubab Gatekeeper teil installida rakendusi ainult Mac App Store'ist või usaldusväärsetelt arendajatelt, kes on maksnud arendajalitsentsi eest 100 dollarit ja saavad oma rakendused allkirjastada spetsiaalse krüptograafilise võtmega, et tagada, et neid ei ole rikutud. Teoreetiliselt võib ründaja luua pahavara ja selle allkirjastades 100 dollari eest litsentsi ostes levitada seda oma veebisaidil. Praktikas on selline stsenaarium aga äärmiselt ebatõenäoline.

Suure tõenäosusega satute olukorda, kus vajalik rakendus on allkirjastamata ja süsteem hoiatab teid, et selle on loonud akrediteerimata arendaja. Siin muutuvad asjad keeruliseks, kuna rakendus võib olla hea ja selle võib koostada heauskne arendaja, kes sellele mingil põhjusel alla ei kirjutanud. See võib olla vana rakendus, mis loodi enne Gatekeeperi kasutuselevõttu. Või äkki lõi arendaja oma rakendust vabal ajal või mitteärilistel eesmärkidel, kuid ei soovinud litsentsi osta.

Mõistlik isik peab kaaluma tagajärgi ja võimalust, et rakendus võib olla pahavara. Noh, ärge unustage elementaarset loogikat. Kas lugupeetud Maci ressursid on selle kunagi üle vaadanud? Kas see on tõesti kuulus rakendus? Hoidke eemale manustest, mida levitatakse e-posti teel või postitatakse foorumi keskel olevale lehele.

Näpunäide nr 3: kõigepealt lugege, seejärel installige

Ei, siin pole tegemist igavate litsentsilepingutega, nagu võite arvata. Tahaksin rõhutada, kui oluline on olla kursis viimaste Maci uudistega, mis kindlasti mainivad turvaauke või pahavara nende ilmnemisel, kuna see teema on alati laialdaselt avalikustatud.

See ei tähenda, et peaksite oma RSS-lugejat värskendama iga 15 minuti järel või lugema palju Maci saite. Piisab, kui korra päevas pealkirjadele pilgu peale heita, et olla kursis. Ärge unustage lugeda ka nende rakenduste arvustusi, mida kavatsete installida. Püüame üle vaadata kõik populaarsed rakendused ja uuendused, nii et peate kasutama ainult Macradari otsingut.

Ja selle punkti lõpetuseks. Nagu OS-i beetaversioonide puhul, ärge kiirustage uute utiliitide või rakenduste installimisega esimeste seas. Las tehnikaeksperdid, kolumnistid ja ajakirjanikud riskivad oma arvutitega. Kui leiate midagi huvitavat, kuid kahtlete siiski mingil põhjusel, kas installida see rakendus või mitte, lisage see lihtsalt oma järjehoidjate hulka ja vaadake, mida temaatilised allikad selle kohta räägivad. 99, 99% juhtudest saab kõik korda ja need kahtlused on asjatud, aga sa ei taha olla sama 0,01%, eks?

Vihje nr 4: kas vajate viirusetõrjet?

Minu vastus on ei. Kas on võimalik, et tulevikus on Maci kasutajad sunnitud kasutama pidevalt töötavaid viirusetõrje- ja pahavara tuvastamise tööriistu? Jah. Kui tõenäoline see on? Ebaoluline. Kahjuks on reaalajas pahavara tuvastamise rakendused osutunud ebatõhusaks. Ja tegelikult pole OS X-l nii palju ohte, mille vastu kaitsta.

Kui aga kinnitate, et Maci jaoks on vaja viirusetõrjet, võite proovida ClamXav või Sophos. Kuid valige lihtsalt üks asi ja ärge mingil juhul käivitage mõlemat viirusetõrjet korraga, kuna see toob teile rohkem kahju kui kasu.

Järgmisel korral, kui näete otsest ohtu oma Maci turvalisusele ja vajadust kasutada spetsiaalset viirusetõrjetarkvara, kontrollige, kas selliste avalduste autoril on midagi pistmist sama viirusetõrje arendamise või müügiga ja kõik läheb korda. paika kukkuda.

Vihje nr 5: kasutage sisseehitatud tööriistu

Apple on teeninud maine, kuna on oma toodete ja kasutajaandmete turvalisuse pärast väga mures, kuid ajad näivad muutuvat ja selles küsimuses on väikesed nihked. Meil on nüüd mõned turvalisusega seotud valikud, mis on koondatud süsteemieelistuste jaotise Kaitse ja turvalisus alla.

Lisaks parooli küsimise ja süsteemidraivi krüptimise võimalustele on vahekaart Tulemüür ja privaatsus, millest oleme huvitatud:

• vahekaardil Tulemüür saate selle lubada ja vastavalt konfigureerida, et blokeerida soovimatud sissetulevad ühendused väljastpoolt. Ta näitab ka, millised rakendused seda lubavad. Saate selliseid katseid lubada või keelata, samuti käsitsi lisada rakendusi, millel te keelate Interneti-juurdepääsu.
• vahekaardil Konfidentsiaalsus saate sarnase põhimõttega jälgida, millistel rakendustel on juurdepääs teie kontaktidele, kalendritele, kontodele jne. Ja konfigureerige ka juurdepääs, piirates seda nende rakendustega, mida te ei usalda.

Vihje 6: muutke Safari turvalisemaks

Veebikogemuse turvalisemaks muutmiseks saate muuta mitut valikut. Esmalt avage seaded (⌘,) ja tühjendage vahekaardil Üldine ruut Pärast allalaadimist avage turvalised failid.

Samuti pidage meeles, et Adobe Flashi mõjutavad sageli turvaaukud. Muidugi ei käsi ma teil seda täielikult eemaldada (kuigi see oleks kindlasti parem), kuid väga soovitav on peatada erinevate pistikprogrammide automaatne käivitamine saitidel. Seda saab teha vahekaardil seadetes Turvalisus - Interneti-pluginad - Kohandage veebisaiti.

Teine Safari potentsiaalne haavatavus on Java. Ma ei märganud, et kasutan Safaris sageli Java-skripte, mistõttu otsustasin need lihtsalt välja lülitada. Kui olete tavakasutaja, saate suure tõenäosusega sama teha. Seda tehakse samal vahekaardil. Turvalisus Safari eelistustes. Paljud peavad seda äärmuseks, aga kuna me räägime turvalisusest, siis oli see mainimist väärt.

Soovitan kasutada ka kasulikke laiendusi ClickToPlugin ja ClickToFlash, mis mitte ainult ei kaitse teid soovimatute bännerreklaamide eest, vaid säästavad ka teie Maci akut, lisades kogu aku kasutusaega umbes pool tundi või tund. Nii saad sisu taasesitust ise juhtida, see on tasakaalukam ja mõistlikum lähenemine.

Vihje nr 7: mõistlik kaitse

Neile, kes on lõpuni lugenud, annan veel ühe nõuande, mis aitab end pahavara eest kaitsta. Selle mõistmiseks peate mõistma, kuidas rakendused (ja taustadeemonid) käivitatakse pärast Maci sisse- või taaskäivitamist.

Näiteks niipea, kui logite oma kontole sisse, laaditakse mõned rakendused kohe alla ja hakkavad tööle. Nende loendit näete süsteemiseadete jaotises Kasutajad ja rühmad – sisselogimiselemendid:

Mõned väikesed utiliidid ja deemonid, mis käivituvad samuti automaatselt, selles loendis aga ei ilmu. OS X-l on mitu süsteemikausta, kuhu on paigutatud rakendused ja utiliidid, mida süsteem käivitamisel automaatselt laadib. Siin nad on:

• ~ / Raamatukogu / LaunchAgents
• / Raamatukogu / StartupItems
• / Raamatukogu / LaunchAgents
• / Raamatukogu / LaunchDaemons
• / Süsteem / Teek / LaunchAgents
• / Süsteem / Teek / LaunchDaemons
• / Süsteem / Teek / StartupItems

Kontrollisin neid kaustu oma Macis ja leidsin sealt umbes 400 faili. See ei ole põhjust muretsemiseks, kuna on faile, mis vastutavad installitud failide käivitamise eest, ja ka süsteemirakendusi, mis teevad kasulikku tööd. Sageli püüavad pahavara arendajad seda siiski varjata.

Mida teha, kui meie arvuti hakkab veidralt käituma? Tõenäoliselt taaskäivitate selle, eks? See on väga oluline punkt, sest esimese asjana peate veenduma, olenemata sellest, kas olete mõne ussi või viiruse arendaja, et teie "looming" laaditakse süsteemi käivitamisel pärast taaskäivitamist või sisselülitamist. Tuvastamise vältimiseks ei võta see pahavara esmakordsel käivitamisel kohe pärast taaskäivitamist midagi ette.

Miks ma seda kõike räägin? Asi on selles, et on suurepärane võimalus jälgida kõike, mis automaatkäivitusse lisatakse, ja vaadata, millised uued rakendused ja deemonid on sinna lisatud. Ilmselgelt pole teil aimugi, mis on kõigi nende arvukate käivituskaustades sisalduvate failide eesmärk ja millised neist on pahatahtlikud. Meie moonid teevad palju kasulikku taustatööd ja te ei pea muretsema paljude deemonite käivitumise pärast. Seda saab võrrelda oma keldri või kapiga. Teil on seal hoiul palju igasuguseid asju ja kuni hetkeni, mil te asjad sinna asetate, ei huvita teid. Aga kui keegi teine paneb oma asjad sinna ilma teie teadmata, siis soovite sellest teada.

CIRCL-i (Computer Incident Response Center Luxembourg) poisid on loonud kasuliku tasuta utiliidi, mis jälgib kõiki käivitusloendisse lisatud kirjeid, olgu see siis rakendus või deemon. Pärast selle installimist saate kohe, kui mõni rakendus lisab oma failid määratud kaustadesse, teate ja isegi siis saate aru, kas see rakendus on kasulik või kahjulik, mille järel saate teha edasise otsuse.

Kuid pidage meeles, et tuvastatakse absoluutselt kõik kirjed, sealhulgas kasulikud, täiesti kahjutud rakendused. Te ei pea muretsema oma Maci jõudluse vähenemise pärast sellise jälgimise tõttu – seda vaevalt tunda annab, kuna jälgimine toimub vaid mõnes kaustas, mitte aga kogu ketta sisus, nagu praegu viirusetõrjetarkvara puhul. Jällegi, see ei ole 100% kaitse garantii, vaid mõistlik ettevaatusabinõu, mida ära kasutada.

Ära paanitse

Hoolimata kõikidest hoiatustest OS X-i pahavaraohtude "paratamatuse" kohta, on see probleem kaugem ja ei vasta tõele. Ma ei ütle, et peaksite kõiki soovitusi ignoreerima, kuid hetkel pole kriitilisi ohte. Praegu oleks tore teha ennetavaid ettevaatusabinõusid varukoopiate näol ning juhinduda eelkõige loogikast ja tervest mõistusest.