7 vinkkiä, joiden avulla pidät Macisi täysin turvassa

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Monet käyttäjät ovat huolissaan tietokoneidensa turvallisuudesta ja kysyvät "Kuinka suojaan Macini Internetissä?" tai "Pitäisikö minun asentaa eri virustorjuntaohjelmisto?" Nämä kysymykset tavalla tai toisella kiihottavat usein käyttäjiä. Useimmiten niitä voidaan kuulla ihmisiltä, jotka ovat äskettäin vaihtaneet OS X:ään Windowsista eivätkä ole vielä onnistuneet pääsemään eroon vanhoista tavoista asentaa virustorjunta-, vakoiluohjelmien tunnistusohjelmia ja muita vastaavia turvallisuusalan asioita.

Helpoin tapa on tietysti vitsailla ja sanoa, että turvallisin tietokone on se, joka on katkaistu Internetiin tai kokonaan pois päältä.

Mutta vakavasti, mitä voit suositella ihmisille, jotka välittävät tietojensa turvallisuudesta? Päätimme tarkastella tätä ongelmaa laajemmin ja tarkastella sitä kaikilta puolilta.

Prologin sijaan

Olen viettänyt jonkin aikaa tiedon etsimiseen ja kerännyt hyödyllisiä vinkkejä, joiden avulla voit pitää Macisi turvassa ja pitää sen käynnissä pelkäämättä ongelmia, jos jokin menee pieleen. Nämä vinkit ovat neutraaleja eivätkä sisällä ohjelmistosuosituksia, koska en ole kiinnostunut niistä. Ja kyllä, en usko tietokoneen absoluuttiseen haavoittumattomuuteen riippumatta siitä, millä alustalla se toimii. Jotkut alla olevista suosituksista eivät liity suoraan haittaohjelmiin, mutta ne vaikuttavat tavalla tai toisella tietojesi turvallisuuteen, jos tietokoneesi katoaa, varastetaan tai vahingoittuu.

Itse asiassa OS X:n tietoturvan romahtamista on ennustettu jo monta vuotta peräkkäin, ja heti kun uutinen pienimmästäkin haavoittuvuudesta tulee julkisuuteen, vain laiska ei huuda vaahdolla suuhun: "Katso, katso! Sanoin sinulle, että Macisi eivät ole parempia kuin Windows-tietokoneet! Suurin osa tällaisista Internetin artikkeleista ja blogimerkinnöistä on puolueellisia ja enemmän tarkoitettujen erilaisten virustorjuntaohjelmistojen edistämiseen ja tavalla tai toisella niiden myyntiin liittyviä. Kaikki argumentit tiivistyvät yleensä seuraavaan: "Huolimatta siitä, että sinulla on OS X, ennemmin tai myöhemmin siinä on samat ongelmat kuin Windowsissa. Siksi sinun on parempi olla valmis tähän väistämättömään päivään etukäteen ja ostaa virustorjuntamme."

Mutta hauska asia tässä on, että ainoa vakava tietoturvaongelma OS X:ssä oli Flashback-troijalainen huhtikuussa 2012, ja kummallista kyllä, mikään virustorjuntaohjelmistoja myyvä yritys ei voinut ansaita rahaa tämän "menestyksen" aallolla siitä yksinkertaisesta syystä, että ei virustorjunta pystyi havaitsemaan sen.:)

Mihin kohtuullisiin varotoimiin ihmisten tulisi siis ryhtyä, kun he haluavat suojata tietokonettaan ja tietojensa turvallisuutta?

Vinkki 1: Varmuuskopiot

Time Machine -varmuuskopiot

Ihmisten käskeminen tehdä varmuuskopioita on luultavasti sama asia kuin käskeä heitä syömään oikein tai treenaamaan. Kaikki tietävät, että heidän on tehtävä tämä, monet suunnittelevat aloittavansa ensi maanantaina, mutta käytännössä kukaan ei pääse todellisiin toimiin.

Voit jättää huomioimatta kaikki muut vinkit, mutta kuuntele tämä. Tee varmuuskopiot! Ei ole mitään tekosyytä olla tekemättä varmuuskopioita OS X:ssä. Se sisältää Time Machinen, joka on ehkä kätevin ja yksinkertaisin työkalu varmuuskopioiden luomiseen, ja toisen kiintolevyn ostaminen niiden tallentamiseksi ei ole niin vaikeaa ja kallista. Time Machine kehottaa sinua määrittämään sen ensimmäisen yhteyden yhteydessä, ja jatkossa kaikki tapahtuu automaattisesti, jopa ilman osallistumistasi.

Time Machinen käyttö on kuin turvavyöt autossa, ilman niitä voi, mutta erittäin vaarallista.

Levykuvan luominen (klooni)

Time Machine on loistava, mutta älä lopeta tähän. Jos haluat olla täysin turvassa, sinulla on oltava kiintolevyn (tai SSD-aseman) järjestelmäosiokuva. Se on tarkka kopio, toisin sanoen sen klooni, jolla voit käynnistää tietokoneesi, jos päälevysi vaurioituu tavalla tai toisella. Tämä voidaan tehdä käyttämällä Levytyökalua sekä käyttämällä kolmannen osapuolen sovelluksia, kuten SuperDuper tai Carbon Copy Cloner.

Time Machinen ja levykuvan käyttöä voi verrata auton turvavöihin ja hyvään vakuutukseen, joka kattaa kaikki tapaturmat.

Varmuuskopioi varmuuskopio

Jos katsot asioita vieläkin skeptisemmin, on syytä huomata, että varmuuskopioiden pitäminen kotona ei välttämättä ole järkevää, jos otat huomioon päätietokoneen varkauden tai tulipalon tai muun luonnonkatastrofin aiheuttaman vahingon mahdollisuuden. Pääsy tästä tilanteesta on tallentaa varmuuskopiot etänä, mikä voidaan järjestää useilla tavoilla.

Helpoin tapa on luoda kaksi varmuuskopiota ja viedä yksi niistä turvalliseen etäiseen paikkaan, kuten töihin tai ystäväsi kotiin. OS X 10.8:sta alkaen Time Machinen ansiosta useiden levyjen käyttäminen varmuuskopiointiin on helppoa, joten tämä ei ole ongelma. Näin sinulla on yksi paikallinen varmuuskopio ja varmuuden vuoksi toinen turvallisessa paikassa.

Tässä on tietty haitta, nimittäin se, että joudut säännöllisesti päivittämään varmuuskopiot, mikä puolestaan luo haittaa kaikesta tästä kiintolevyjen ja niiden liikkeen aiheuttamasta hälinästä. Tyylikkäämpi ratkaisu olisi käyttää erikoissovelluksia tai -palveluita etävarmuuskopiointiin. Esimerkiksi BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk tai mikä tahansa muu, joka luo etävarmuuskopioita tiedoistasi reaaliajassa.

Pilvi tärkeimmille tiedostoillesi

Itse asiassa pilvet, esimerkiksi Dropbox, eivät ole varmuuskopiointityökaluja, mutta ne voivat tarjota useita mielenkiintoisia tietojesi turvallisuuteen liittyviä asioita.

Ensinnäkin, heti kun tallennat minkä tahansa asiakirjan Dropbox-kansioosi (tai mihin tahansa alikansioosi), se kopioidaan välittömästi pilveen. Tämä tarkoittaa, että muutaman sekunnin kuluttua (Internetin nopeudesta riippuen) sinulla on etäkopio tiedostosta, jonka kanssa työskentelit. Jos esimerkiksi kirjoitit asiakirjan kello 10.15 ja kaatoit kahvia kannettavalle tietokoneellesi klo 10.20, työsi ei katoa ja voit palauttaa asiakirjan varmuuskopiosta milloin tahansa.

Toiseksi, Dropbox auttaa myös tapauksissa, joissa tietokoneesi voi vaurioitua tai erittäin tärkeät tiedostot voidaan poistaa. Dropbox säilyttää version kaikista tiedostoistasi tehdyistä muutoksista 30 päivän ajan. Siksi voit helposti verrata asiakirjaversioita, löytää uusimman vioittumattoman version ja tallentaa sen verkkokäyttöliittymän avulla. Lisäksi maksullisessa tilauksessa on saatavilla yksi Dropboxin lisäominaisuus kaunopuheisella nimellä Plyushkin, jonka avulla voit palauttaa tiedostojen eri versioita Dropboxista jopa 30 päivän kuluttua, mikä tarkoittaa itse asiassa niiden säilyttämistä rajoittamattoman ajan (toimii niin kauan kuin maksat toiminnasta).

Tiedostojen vahingoittaminen voi olla vaikeampi ongelma kuin niiden poistaminen, joten kyky palauttaa aikaisemmat versiot on itse asiassa erittäin tärkeä ominaisuus, joka auttaa paljon. Periaatteessa Time Machine tekee saman ja sen avulla voit palauttaa aiempia versioita käsittelemistäsi tiedostoista, mutta siinä on yksi haittapuoli - se tekee varmuuskopioita vain kerran tunnissa, mikä voi olla katastrofaalisen pieni, jos työskentelet aktiivisesti. tiedostot ja asiakirjat.

Jos kuulut skeptikkoihin, joilla on tapana liioitella tietyn uhan todennäköisyyttä, tietojen salauksen käyttöä voidaan suositella lisävarotoimenpiteenä. Voit tehdä tämän ilmaiseksi käyttämällä alkuperäisiä työkaluja (Disk Utility) tai käyttää kolmannen osapuolen ratkaisua, kuten Knox. Ja kyllä, Dropboxin sijasta voit käyttää mitä tahansa muuta pilveä, olipa se sitten Google Drivea, SkyDrivea tai mitä tahansa muuta.

Vinkki 2: Älä asenna kaikkea

Katsotaanpa nyt haittaohjelmauhkia ja tapoja torjua niitä.

Useimmiten kaikki nämä madot, troijalaiset ja muut byakat pääsevät tietokoneellemme omasta huolimattomuudestamme. Usein me (tai joku muu) asennamme ne luullen, että ne ovat jotain muuta ohjelmistoa. Jos kirjoittaisin primitiivisen Mac-sovelluksen, jossa on minimaaliset toiminnot, ja vakuuttaisin sinut käyttämään sitä antamalla salasanasi, voisin tehdä paljon tietokoneellasi.

Kun löydät torrenteista laadukkaan ja kalliin sovelluksen, jota et halua ostaa (tai sinulla ei ole varaa), on erittäin vaikea vastustaa kiusausta ladata ja asentaa se. Verukkeena sanomme yleensä itsellemme, että emme käytä sitä tarpeeksi usein ostamiseen tai että meidän on kokeiltava sitä ennen ostamista. Tavalla tai toisella ongelmana on, että et yksinkertaisesti tiedä, mitä tarkalleen olet asentamassa. Se voi olla "turvallinen" versio jailbroken-sovelluksesta tai se voi olla sovellus, joka asentaa Mac-tietokoneellesi haittaohjelmia halutun ohella. Näin ollen heti, kun aloitat sovellusten asentamisen epäluotettavista lähteistä, olet vaarassa. Mitä tehdä tässä tapauksessa?

Käytä Mac App Storea, jota Apple mainostaa turvallisena paikkana ostaa ja asentaa sovelluksia. Täällä on paljon ilmaisia sovelluksia, eikä maksullisten hinta ole niin korkea verrattuna niiden tarjoamiin mahdollisuuksiin. Emme voi sanoa 100% varmuudella, että haittaohjelmat eivät koskaan pääse Mac App Storeen, mutta siellä tämä todennäköisyys pienenee alimmalle prosenttiosuudelle.

Käytä luotettavien kehittäjien ohjelmistoja. Mac App Storen ohella, joka on turvattu monilla Applen kehittäjille asettamilla rajoituksilla, sen ulkopuolella on monia kunnollisia ja toimivia sovelluksia juuri näiden rajoitusten vuoksi. Asennan kuitenkin jatkuvasti erilaisia kolmannen osapuolen sovelluksia, teen sen melko rauhallisesti, koska teen joitain varotoimia.

OS X 10.8 Lionista lähtien Apple esitteli Gatekeeperin, joka on lisäsuojaus haittaohjelmien torjuntaan. Oletuksena Gatekeeper sallii sinun asentaa sovelluksia vain Mac App Storesta tai luotettavilta kehittäjiltä, jotka ovat maksaneet 100 dollaria kehittäjälisenssistä ja voivat allekirjoittaa sovelluksensa erityisellä salausavaimella varmistaakseen, että niitä ei ole peukaloitu. Teoriassa hyökkääjä voisi luoda haittaohjelmia ja allekirjoittamalla sen ostaa lisenssin 100 dollarilla jakaa sen verkkosivuillaan. Käytännössä tällainen skenaario on kuitenkin erittäin epätodennäköinen.

On todennäköisempää, että joudut tilanteeseen, jossa tarvitsemasi sovellus on allekirjoittamaton ja järjestelmä varoittaa, että sen on luonut akkreditoimaton kehittäjä. Täällä asiat muuttuvat hankalaksi, koska sovellus voi olla hyvä ja sen voi rakentaa vilpitön kehittäjä, joka ei allekirjoittanut sitä jostain syystä. Tämä voi olla vanha sovellus, joka luotiin ennen Gatekeeperin käyttöönottoa. Tai ehkä kehittäjä loi sovellustaan vapaa-ajallaan tai ei-kaupallisiin tarkoituksiin, koska hän ei halunnut ostaa lisenssiä.

Järkevän henkilön on punnittava seurauksia ja mahdollisuutta, että sovellus voi olla haittaohjelma. No, älä unohda peruslogiikkaa. Ovatko arvostetut Mac-resurssit koskaan tarkistaneet sitä? Onko tämä todella kuuluisa sovellus? Pysy kaukana liitteistä, jotka jaetaan sähköpostitse tai julkaistaan keskustelupalstan keskellä.

Vinkki 3: Lue ensin, asenna sitten

Ei, tässä ei ole kyse tylsistä lisenssisopimuksista, kuten saatat ajatella. Haluaisin korostaa, että on tärkeää pysyä ajan tasalla viimeisimmistä Mac-uutisista, jotka varmasti mainitsevat mahdolliset haavoittuvuudet tai haittaohjelmat, jos niitä ilmaantuu, koska tämä aihe on aina julkistettu.

Tämä ei tarkoita, että sinun on päivitettävä RSS-lukija 15 minuutin välein tai luettava joukko Mac-sivustoja. Riittää, kun katsot otsikoita kerran päivässä pysyäksesi perillä. Älä myöskään unohda lukea arvioita sovelluksista, jotka aiot asentaa. Yritämme käydä läpi kaikki suositut sovellukset ja uutuudet, joten sinun tarvitsee vain käyttää Macradar-hakua.

Ja lopuksi tähän kohtaan. Kuten käyttöjärjestelmän beta-versioiden tapauksessa, älä kiirehdi asentamaan uusia apuohjelmia tai sovelluksia ensimmäisten joukossa. Antakaa teknisten asiantuntijoiden, kolumnistien ja toimittajien vaarantaa tietokoneensa. Jos löydät jotain mielenkiintoista, mutta silti jostain syystä epäilet, haluatko asentaa tämän sovelluksen vai ei, lisää se vain kirjanmerkkeihisi ja tarkista, mitä temaattiset resurssit sanovat siitä. 99, 99% tapauksista kaikki on hyvin ja nämä epäilyt ovat turhia, mutta et halua olla sama 0,01%, eikö niin?

Vinkki 4: Tarvitsetko virustorjuntaohjelman?

Vastaukseni on ei. Onko mahdollista, että tulevaisuudessa Mac-käyttäjät joutuvat käyttämään jatkuvasti käynnissä olevia virustorjunta- ja haittaohjelmien tunnistustyökaluja? Joo. Kuinka todennäköistä tämä on? Mitätön. Valitettavasti reaaliaikaiset haittaohjelmien tunnistussovellukset ovat osoittautuneet tehottomiksi. Ja itse asiassa OS X:ssä ei ole niin paljon uhkia, joita vastaan puolustautua.

Jos kuitenkin vaadit virustorjuntaa Mac-tietokoneellesi, voit kokeilla ClamXavia tai Sophosta. Mutta valitse vain yksi asia ja älä missään tapauksessa käytä molempia virustentorjuntaohjelmia samanaikaisesti, koska siitä on sinulle enemmän haittaa kuin hyötyä.

Kun seuraavan kerran näet maininnan Macisi turvallisuuteen kohdistuvasta välittömästä uhasta ja tarpeesta käyttää erikoistunutta virustorjuntaohjelmistoa, tarkista, onko tällaisten lausuntojen kirjoittajalla mitään tekemistä saman virustorjunnan kehittämisen tai myynnin kanssa. loksahtaa kohdalleen.

Vinkki 5: käytä sisäänrakennettuja työkaluja

Apple on ansainnut maineen siitä, että se on erittäin huolissaan tuotteidensa ja käyttäjätietojen turvallisuudesta, mutta ajat näyttävät muuttuvan ja tässä asiassa on pieniä muutoksia. Meillä on nyt joitain turvallisuuteen liittyviä vaihtoehtoja, jotka on keskitetty Järjestelmäasetusten Suojaus ja suojaus -osion alle.

Salasanan kysymis- ja järjestelmäaseman salausvaihtoehtojen lisäksi on Palomuuri ja tietosuoja -välilehti, josta olemme kiinnostuneita:

• välilehdellä Palomuuri voit ottaa sen käyttöön ja määrittää sen vastaavasti estämään ei-toivotut ulkopuolelta tulevat yhteydet. Hän näyttää myös, mitkä sovellukset tähän sopivat. Voit sallia tai estää tällaiset yritykset sekä lisätä manuaalisesti sovelluksia, joilta estät pääsyn Internetiin.
• välilehdellä Luottamuksellisuus voit seurata, millä sovelluksilla on pääsy yhteystietoihisi, kalentereihisi, tileihisi jne. samanlaisella periaatteella. Ja myös määritä pääsy rajoittamalla se niihin sovelluksiin, joihin et luota.

Vinkki 6: Tee Safarista turvallisempi

On olemassa useita vaihtoehtoja, joita voit muuttaa tehdäksesi verkkokokemuksestasi turvallisemman. Avaa ensin asetukset (⌘,) ja poista valinta Yleiset-välilehdeltä Avaa suojatut tiedostot lataamisen jälkeen.

Muista myös, että Adobe Flashiin vaikuttaa usein tietoturva-aukkoja. En tietenkään käske sinua poistamaan sitä kokonaan (vaikka se olisi varmasti parempi), mutta on erittäin toivottavaa lopettaa erilaisten lisäosien automaattinen käynnistäminen sivustoilla. Tämä voidaan tehdä asetuksissa, välilehdellä Turvallisuus - Internet-laajennukset - Mukauta verkkosivustoa.

Toinen mahdollinen Safarin haavoittuvuus on Java. En huomannut, että käytän usein Java-skriptejä Safarissa, joten päätin vain sammuttaa ne. Jos olet tavallinen käyttäjä, voit todennäköisesti tehdä samoin. Tämä tehdään samalla välilehdellä. Turvallisuus Safari-asetuksissa. Monet pitävät tätä äärimmäisenä, mutta koska puhumme turvallisuudesta, se oli mainitsemisen arvoinen.

Suosittelen myös hyödyllisten ClickToPlugin- ja ClickToFlash-laajennusten käyttöä, jotka eivät vain suojaa sinua ei-toivotuilta bannerimainoksista, vaan myös säästävät Macisi akkua ja lisäävät noin puoli tuntia tai tunti akun kokonaiskestoa. Näin voit itse ohjata sisällön toistoa, se on tasapainoisempi ja järkevämpi lähestymistapa.

Vinkki 7: Kohtuullinen puolustus

Niille, jotka ovat lukeneet loppuun, minulla on vielä yksi neuvo, jonka avulla voit suojautua haittaohjelmilta. Ymmärtääksesi sen, sinun on ymmärrettävä, kuinka sovellukset (ja taustadaemonit) käynnistetään sen jälkeen, kun käynnistät Macin tai käynnistät sen uudelleen.

Esimerkiksi heti, kun kirjaudut sisään tilillesi, jotkin sovellukset latautuvat välittömästi ja alkavat toimia. Heidän luettelonsa näkyy järjestelmäasetuksissa, osiossa Käyttäjät ja ryhmät - kirjautumiskohteet:

Jotkut pienet apuohjelmat ja demonit, jotka myös käynnistyvät automaattisesti, eivät kuitenkaan näy tässä luettelossa. OS X:ssä on useita järjestelmäkansioita, joihin sijoitetaan sovelluksia ja apuohjelmia, jotka järjestelmä lataa automaattisesti käynnistyksen yhteydessä. Täällä he ovat:

• ~ / Kirjasto / LaunchAgents
• / Kirjasto / StartupItems
• / Kirjasto / LaunchAgents
• / Kirjasto / LaunchDaemons
• / Järjestelmä / Kirjasto / LaunchAgents
• / Järjestelmä / Kirjasto / LaunchDaemons
• / Järjestelmä / Kirjasto / StartupItems

Tarkistin nämä kansiot Macissani ja löysin niistä noin 400 tiedostoa. Tämä ei ole syytä huoleen, koska on tiedostoja, jotka vastaavat tarvitsemieni asennettujen käynnistämisestä, sekä järjestelmäsovelluksia, jotka tekevät hyödyllistä työtä. Haittaohjelmien kehittäjät yrittävät kuitenkin usein piilottaa sen.

Mitä teemme, kun tietokoneemme alkaa käyttäytyä oudosti? Todennäköisimmin käynnistät sen uudelleen, eikö? Tämä on erittäin tärkeä seikka, koska ensimmäinen asia, joka sinun on varmistettava, olitpa jonkin madon tai viruksen kehittäjä, että "luomuksesi" ladataan järjestelmän käynnistyksen yhteydessä uudelleenkäynnistyksen tai käynnistyksen jälkeen. Haittaohjelman havaitsemisen estämiseksi, kun haittaohjelma käynnistetään ensimmäisen kerran, se ei ryhdy toimenpiteisiin välittömästi uudelleenkäynnistyksen jälkeen.

Miksi kerron tämän kaiken? Asia on siinä, että on loistava tapa seurata kaikkea, mitä automaattiseen käynnistykseen lisätään, ja nähdä, mitä uusia sovelluksia ja demoneita on lisätty sinne. Ilmeisesti sinulla ei ole aavistustakaan, mikä on kaikkien käynnistyskansioissa olevien lukuisten tiedostojen tarkoitus ja mitkä niistä ovat haitallisia. Unikot tekevät paljon hyödyllistä taustatyötä, eikä sinun tarvitse huolehtia siitä, että monet demonit käynnistyvät. Sitä voidaan verrata kellariisi tai vaatekaappiisi. Sinulla on paljon kaikenlaisia tavaroita tallennettuna sinne ja siihen asti, kunnes laitat tavarat sinne, et välitä. Mutta jos joku muu laittaa tavaransa sinne tietämättäsi, haluat tietää siitä.

CIRCL:n (Computer Incident Response Center Luxembourg) kaverit ovat luoneet hyödyllisen ilmaisen apuohjelman, joka valvoo kaikkia käynnistysluetteloon lisättyjä merkintöjä, olipa kyseessä sitten sovellus tai demoni. Asennuksen jälkeen saat ilmoituksen heti, kun jokin sovellus lisää tiedostonsa määritettyihin kansioihin, ja jo silloin voit ymmärtää, onko tämä sovellus hyödyllinen vai haitallinen, minkä jälkeen voit tehdä lisäpäätöksen.

Muista kuitenkin, että ehdottomasti kaikki tietueet havaitaan, mukaan lukien hyödylliset, täysin vaarattomat sovellukset. Sinun ei tarvitse huolehtia Macin suorituskyvyn heikkenemisestä tällaisen valvonnan seurauksena - se tuskin tuntuu, koska valvonta tapahtuu vain muutamassa kansiossa, ei koko levyn sisällössä, kuten on tapaus virustorjuntaohjelmistossa. Tämäkään ei ole 100 %:n takuu suojasta, vaan järkevä varotoimenpide, jota kannattaa hyödyntää.

Älä hätäänny

Huolimatta kaikista varoituksista haittaohjelmauhkien "väistämättömyydestä" OS X:ssä, tämä ongelma on kaukaa haettu eikä totta. En sano, että sinun pitäisi sivuuttaa kaikkia suosituksia, mutta tällä hetkellä ei ole olemassa kriittisiä uhkia. Juuri nyt olisi hyvä tehdä ennaltaehkäiseviä varotoimia varmuuskopioiden muodossa ja ennen kaikkea logiikan ja terveen järjen ohjaamana.