Kaip išlaikyti savo saugumą ir privatumą „macOS“?

Nori tikėk, nori - ne! Bet kurią „Mac“ sistemą, prijungtą prie interneto, gali užpulti kibernetiniai nusikaltėliai per neteisėtas svetaines, el. laiškus arba ką nors, kas gali tiesiogiai pasiekti jūsų „Mac“. Bet ar žinojote, kad „Apple“ turi integruotų įrankių ir paslaugų, kuriuos galima naudoti norint efektyviai palaikyti saugumą ir privatumą „MacOS“?

Štai keli veiksniai, į kuriuos reikia atsižvelgti norint apsaugoti kompiuterį ir apsaugoti nuo privatumo pažeidimo.

„MacOS“ rekomenduojama standartinė saugos ir privatumo praktika.

Nėra konkrečių taisyklių ar praktikų rinkinio, galinčių apsaugoti jūsų „MacOS“. Jei tokių būtų, įsilaužėliai būtų radę būdą, kaip lengvai į juos įsiskverbti. Būtent netikėti ir įvairūs metodai, kuriais vadovaujasi „macOS“ vartotojai visame pasaulyje, trukdo šių kibernetinių nusikaltėlių pažangai. Iš įvairių saugos praktikų, kurių laikomasi, pateikiame keletą geriausių, kurie įtraukiami ne todėl, kad daugelis jų laikosi, bet iš tikrųjų yra prasmingi.

Dalykai, į kuriuos reikia atsiminti prieš taikant geriausią saugumo praktiką:

Identifikavimas : pirmas žingsnis yra sukurti grėsmės modelį, kuris apima jūsų duomenų, kurie gali būti pažeisti ir kurie gali juos pavogti, identifikavimą.

Atnaujinimai : daugelis iš jūsų gali nežinoti, kad Apple dirba visą parą, 24/7/365, nustatydama grėsmes ir kurdama saugos pataisas, kurios pateikiamos visiems vartotojams per atnaujinimus. Mažiausia, ką galime padaryti, kad mūsų kompiuteris būtų saugus, tai nuolat jį atnaujinti. Atnaujinimus galima įdiegti naudojant „App Store“ programą arba juos galima atsisiųsti tiesiai iš „Apple“ palaikymo svetainės.

Šifravimas . Šifravimas apima duomenų perpakavimą į supainiotus kodus, kuriuos prireikus galima iššifruoti ir tvarkingai pasiekti. Tai yra įprasta praktika išlaikyti visą disko šifravimą, kuris apriboja žalą neteisėto duomenų perdavimo atveju. Taip pat patariama turėti bent jau užšifruotą skaidinį, kuriame būtų saugomi asmeniniai dokumentai ir kredencialai.

Atsarginė kopija . Jei turite atsarginę duomenų kopiją, galite lengvai pašalinti bet kokį sistemos gedimą ar kompromisą. Duomenų atsargines kopijas galima sukurti išoriniame saugojimo įrenginyje arba įkelti į debesies saugyklos paslaugas, kurios gali juos gauti bet kur. Atsargumo sumetimais svarbu duomenis užšifruoti vietoje prieš įkeliant juos į debesį. Tokiu atveju net esant 0,0001 % tikimybės, kad duomenys bus pažeisti, jie bus nenaudingi, nes jūs vienas turite tų duomenų kriptografinį raktą.

Pažiūrėkite prieš spustelėdami . Kaip sakoma, svarbu iš anksto nustatyti, koks bus kito paspaudimo rezultatas. Vartotojai turi įvertinti nuorodą prieš spustelėdami. Bet koks neteisingas paspaudimas nuves į kenkėjišką puslapį arba įdiegs netikrą programą, kurioje yra kenkėjiškų programų ir šnipinėjimo programų.

Skaitykite daugiau: Geriausia „Mac“ valymo programinė įranga, skirta pašalinti nepageidaujamus failus

macOS sauga: diegimas

Pirmas žingsnis siekiant apsaugoti „macOS“ kompiuterį yra įdiegti pačią operacinę sistemą iš patikimo šaltinio. Jei įdiegiate kokią nors neoficialią arba pagal užsakymą sukurtą operacinę sistemą, tikimybė, kad jūsų kompiuteris bus pažeistas, yra didelė ir nėra nė menkiausios galimybės ištaisyti, nes kenkėjiškų programų failai gali būti įterpti į pačią operacinę sistemą, kuri buvo įdiegta iš trečiosios. - partijos šaltinis. Keletas autentiškų „macOS“ diegimo būdų yra šie:

• Įkelkite į atkūrimo režimą laikydami Command ir R klavišus. Atsisiųskite sistemos vaizdą tiesiai iš „Apple“ svetainės. Tai yra dažniausiai naudojamas metodas, užtikrinantis bekompromisį „macOS“ diegimą. Tačiau šis metodas turi apribojimų, įskaitant kompiuterio serijos numerio atskleidimą su kita identifikavimo informacija tinkle grynuoju tekstu.
• Kitas būdas, kuris neapima pirmiau minėtų apribojimų, yra atsisiųsti „macOS“ iš „Apple App Store“ ir sukurti įdiegiamą sistemos vaizdą kitame standžiojo disko skaidinyje.
• „Apple“ taip pat siūlo savo vartotojams galimybę sukurti įkrovos USB „Flash“ diską, kurį galima naudoti „macOS“ įdiegimui kompiuteryje. Šią diegimo programą galima sukurti naudojant „Apple“ teikiamą vidinę programą, vadinamą „Createinstallmedia“.

macOS sauga: disko šifravimas

Unikali ir labai naudinga „macOS“ funkcija yra „FileVault“, kuri suteikė visą disko šifravimą. Jį sukūrė Apple, kad apsaugotų jūsų duomenis ir neleistų niekam pavogti ar sugadinti jūsų Mac kompiuteryje saugomų duomenų. Rekomenduojama įjungti „FileVault“ iš sistemos nuostatų įdiegus „macOS“, o ne prieš diegiant sukurti šifruotą skaidinį. Norėdami įjungti „FileVault“, atlikite toliau nurodytus veiksmus.

1 veiksmas. Spustelėkite Apple Menu, suraskite System Preferences, tada spustelėkite Security & Privacy.

2 veiksmas. Atsidarys naujas langelis. Spustelėkite skirtuką FileVault.

3 veiksmas. Spustelėkite užrakto ženklą apatiniame kairiajame langelio kampe ir įveskite savo administratoriaus kredencialus.

4 veiksmas. Galiausiai spustelėkite „Įjungti FileVault“.

macOS sauga: programinės aparatinės įrangos slaptažodis

Dabar, kai diskas yra užšifruotas, dirbkime prie kompiuterio. Firmware slaptažodis neleidžia jūsų Mac kompiuteriui paleisti, nebent tenkinamos kelios tam tikros sąlygos. Tam reikalingas slaptažodis ir jis negali būti paleistas iš kito įrenginio, išskyrus nurodytą paleisties disko nuostatose. Ši funkcija riboja bet kurio asmens prieigą prie jūsų duomenų, net jei jūsų kompiuteris pavogtas, nes programinės aparatinės įrangos slaptažodį galima iš naujo nustatyti tik per Apple Store, kuriai reikalingas originalus pirkimo įrodymas. Veiksmai, leidžiantys įjungti programinės įrangos slaptažodį, yra šie:

1 veiksmas. Paleiskite „Mac“ paspausdami Command ir R klavišus, kad jis būtų paleistas į atkūrimo režimą.

2 veiksmas. Atkūrimo lange iš paslaugų programų pasirinkite Firmware Password Utility.

3 veiksmas. Naujame lange spustelėkite Įjungti programinės įrangos slaptažodį .

4 veiksmas. Du kartus įveskite pasirinktą slaptažodį ir spustelėkite Nustatyti slaptažodį.

5 veiksmas. Pasirinkite Quit Firmware Utility ir paleiskite iš naujo. Kiekvieną kartą paleidus „Mac“ kompiuterį iš naujo, jūsų bus paprašyta įvesti slaptažodį.

macOS sauga: ugniasienė

Viena puiki savybė, dėl kurios „macOS“ skiriasi nuo kitų operacinių sistemų, yra kelių tipų ugniasienės. Ugniasienė yra funkcija, kuri veikia pagal vartotojo jai pateiktas instrukcijas.

Programos sluoksnio ugniasienė : tai numatytoji integruotoji ugniasienė, galinti stebėti ir blokuoti gaunamus ryšius. Jis netikrina jokių išeinančių ryšių. Norėdami patikrinti ugniasienės būseną, galite atlikti šiuos veiksmus:

1 veiksmas. Atidarykite System Preferences ir suraskite Security and Privacy.

2 veiksmas. Spustelėkite užrakto mygtuką apatiniame kairiajame šio lango kampe ir įveskite savo administratoriaus kredencialus.

3 veiksmas. Dabar spustelėkite mygtuką šalia Įjungti užkardą.

4 veiksmas. Spustelėkite ugniasienės parinktis ir pažymėkite žymimąjį laukelį šalia Enable Stealth Mode.

Trečiosios šalies ugniasienė: dėl keleto MacOS numatytosios ugniasienės apribojimų kiti programinės įrangos kūrėjai sukūrė tam tikras ugniasienės programas, kurios gali stebėti tiek gaunamus, tiek išeinančius tinklo ryšius. Jas galima rasti Apple App Store ir galima paskelbti kaip patikimas programas. Pavyzdžiui, „Little Snitch“, „Radio Silence“, „Lulu“ ir kt.

Branduolio lygio paketų filtravimas: „MacOS“ paketų filtravimas yra galingas, bet sudėtingas būdas nustatyti užkardą jūsų kompiuterio branduolyje. Norėdami suaktyvinti tokio lygio ugniasienę, turite būti susipažinę su pfctl konfigūracijos failu. Vartotojas turi rankiniu būdu pridėti keletą kodų į failą pavadinimu pf.rules arba taip pat gali naudoti programą Icefloor su grafine vartotojo sąsaja. Yra daug knygų ir svetainių, kuriose paaiškinama pf ugniasienė, kurią naudoja didelės organizacijos, kurios gali blokuoti tinklo prieigą prie daugybės tinklo adresų.

„macOS“ sauga: išjunkite „Spotlight“ pasiūlymus

Did you know that any word you search for in your macOS using the Spotlight feature is sent to the Apple database along with your location? The same is true for Microsoft’s Bing search.

Norint išlaikyti savo saugumą ir privatumą „macOS“, rekomenduojama išjungti „Spotlight“ pasiūlymus pačioje „Spotlight“ programoje ir „Safari“ paieškos nuostatose. Atminkite, kad „Spotlight“ parinktys skiriasi ir turi būti išjungtos atskirai. Be to, jei „Spotlight“ parinktyse yra „Bing Web Searches“, išjunkite ją, kad jūsų paieškos užklausos nebūtų siunčiamos „Microsoft“.

macOS sauga: slaptažodis

Niekada nelaikykite savo kompiuterio būsenos Atviras visiems. Slaptažodis reikalingas, nors tai yra jūsų asmeninis kompiuteris ir jūs vienintelis turite fizinę prieigą prie jo. Slaptažodis yra pirmasis saugumo lygis, kurį pažeisti gali būti nemenkas iššūkis.

macOS sauga: programų atsisiuntimo nuostatos

Jūsų privatumas ir saugumas yra svarbūs, atsižvelgiant į jūsų sistemoje įdiegtų programų tipą. Niekada neatsisiųskite įdiegiamų failų iš trečiųjų šalių svetainių. Vietoj to atsisiųskite viską, ko jums reikia iš Apple App Store. „MacOS“ naudotojams yra dvi parinktys: „App Store“ ir „Identified Developers“. Rekomenduočiau įjungti tik „App Store“ mygtuką. Senesnėse „MacOS“ versijose buvo trečioji parinktis „Leisti programas iš bet kur“, kuri yra griežta NE, ir aš atgrasyčiau jus nuo šios parinkties įjungti.

macOS sauga: domeno vardų sistema arba DNS

Domeno vardų sistema yra standartas, naudojamas tinklalapio adresui konvertuoti į skaitmeninį interneto adresą, kad kompiuteriai būtų lengvai suprantami. Pavyzdžiui, nesunku įsiminti svetainės pavadinimą paprasta anglų kalba –  https://www.google.com/, tačiau jis konvertuojamas į skaičių rinkinį, pvz. – 172.217.9.228, todėl kompiuteriai lengviau supranta. Visi prie interneto prijungti kompiuteriai konsultuojasi su jūsų IPT pateiktu DNS serveriu.

Esu tikras, kad jau supratote, kad šis procesas nėra saugus, nes visi duomenys yra prieinami atvirai prieigai. Dėl tos pačios priežasties rekomenduojama naudoti DNSCrypt, kuris užšifruoja duomenis siunčiant ir gaunant iš DNS serverio. Tokiu būdu niekas nežino, kokią užklausą išsiuntėte ar kokius rezultatus gavote. Įjungę naršydami tinkle nepajusite jokio skirtumo, tačiau būsite saugesni nei anksčiau.

„DNSCrypt“ galima atsisiųsti iš oficialaus pagrindinio „DNSCrypt“ puslapio ir jį įdiegti reikia nustatyti. Norėdami jį nustatyti, atidarykite sistemos nuostatas ir apačioje raskite DNSCrypt piktogramą. Tada įgalinkite parinktis spustelėdami žymimuosius laukelius šalia Įjungti DNSCrypt ir automatiškai išjungti, jei užblokuota .

macOS sauga: tarpinis serveris

Kai kalbame apie tarpinį serverį, tai reiškia, kad turime omenyje vartus tarp jūsų kompiuterio ir interneto. Kai norite pasiekti svetainę, užklausa siunčiama per tarpinį serverį nurodytu adresu. Tada užklausos rezultatas pirmiausia grįžta į tarpinį serverį, o tada į jūsų kompiuterį. Tai daroma, nes tarpinis serveris gali teikti įvairaus lygio funkcijas, pvz., talpyklos duomenis, užkardą, saugumą ir privatumą, atsižvelgiant į vartotojo nuožiūrą. Norint pritaikyti tarpinį serverį pagal jūsų poreikius, reikia sudėtingo programavimo.

Norint filtruoti žiniatinklio naršymo srautą, rekomenduojama naudoti „ Privoxy“ kaip vietinį tarpinį serverį. Tai nemokama programa, kuri palaiko tiek atskirus, tiek kelių vartotojų tinklus.

macOS sauga: naršyklė

Nors tai yra pati svarbiausia programa naršyti internete, ji taip pat yra viena iš pagrindinių infekcijų, atsirandančių jūsų kompiuteryje, priežasčių. Naršyklė skirta atsisiųsti ir vykdyti bet kokį kodą iš interneto. Naršyklės kūrėjai padidino saugos priemones, kad kenkėjiškos programos ir kiti kenkėjiški failai nepatektų į jūsų kompiuterį. Tačiau yra ir kita problema, kuri vystosi. Visos naršyklės renka informaciją apie mūsų naršymo įpročius ir naudoja šią informaciją, kad parodytų mums duomenis, susijusius su mūsų paieška per skelbimus. Šia informacija kartu su mūsų kredencialais ir mokėjimo informacija gali piktnaudžiauti kiti. Siekdami išlaikyti savo privatumą (tai yra mūsų prigimtinė teisė), galime atlikti kelis veiksmus, kad sumažintume privatumo pažeidimus, jei ne visiškai jų išvengtume.

• Niekada nespustelėkite svetainių, kurias įkėlus automatiškai atsisiunčiama programinė įranga į jūsų kompiuterį. Jei atsisiųstas, tada jo neįdiekite. Raskite vykdomąjį failą.DMG ir išmeskite jį į šiukšliadėžę.
• Visose žiniatinklio naršyklėse yra plėtinių, priedų ir papildinių, kurie palengvina mūsų užduotį. Šie priedai sukurti, nes būtinos funkcijos, kuri turi būti, nepateikė naršyklės kūrėjas, o ją sukūrė trečiosios šalies kūrėjas. Tačiau daugelis kibernetinių nusikaltėlių tai suprato kaip alternatyvą įsilaužti į kompiuterius ir pavogti duomenis.
• Daugelis elektroninės prekybos svetainių saugo slapukus vartotojo kompiuteryje. Šie slapukai yra maži failai, kuriuose saugomas vartotojo šablonas ir judėjimas internete. Pavyzdžiui, jei domėjotės televizoriaus pirkimu ir atlikote nemažai paieškų, tos svetainės rekomenduojamų prekių sąraše pamatytumėte skirtingus televizorius, net jei ieškotumėte kažko kito. Rekomenduojama interneto naršyklės nustatymuose išjungti trečiųjų šalių slapukus.

Skaityti daugiau:  Pašalinimo programa, skirta „Mac“, skirta programoms pašalinti

macOS sauga: VPN

Dabar, kai pasirūpinome naršykle, kitas veiksnys, kuris ateina į galvą, yra bendro tinklo naudojimas. Kiekvienas pakankamai įgudęs žmogus galėtų prisijungti prie to paties viešojo WIFI kavinėje ar stotyje ir pasiekti jūsų failus bei duomenis. Norint to išvengti, rekomenduojama naudoti VPN paslaugą.

Virtualaus privataus tinklo paslauga padeda vartotojams užšifruoti visus duomenis ir maršrutus siunčiant ir gaunant užklausas. Visi šifravimo ir iššifravimo procesai neturi įtakos vartotojo patirčiai, tačiau užtikrina vartotojo saugumą. Kai užsiprenumeruosite VPN paslaugą, ji suteiks programą, kuri veiktų kaip VPN paslaugų konfigūravimo įrankis.

Nedaugelis žino, kad „macOS“ teikia integruotą įrankį, kurį galima konfigūruoti naudojant prenumeruojamus VPN nustatymus. Atidarykite Sistemos nuostatas ir spustelėkite tinklo piktogramą ir po jungčių sąrašu raskite pliuso mygtuką. Atsiras dialogo langas, kuriame turėsite pasirinkti VPN ir užpildyti VPN paslaugos pateiktą serverio ir prisijungimo informaciją.

macOS sauga: virusai ir kenkėjiškos programos

Nepaisant visų atsargumo priemonių, kurių imamės, vis dar yra tikimybė, kad virusai ir kenkėjiškos programos pateks į sistemą ir sukels sumaištį arba užfiksuos asmeninę informaciją.

„Apple“ tvirtinus, kad sistema yra saugiausia, atsirado paplitęs mitas, kad „macOS“ sistemos yra atsparios visų tipų kenkėjiškai programinei įrangai. Bet ar tai ture?

Tiesą sakant, anksčiau pasaulyje buvo daugiau „Windows“ operacinės sistemos kompiuterių, todėl kibernetiniai nusikaltėliai sukūrė klaidų, nes tai buvo pelninga. Tačiau didėjant „Mac“ naudotojų skaičiui, kibernetiniai nusikaltėliai pradėjo savo nešventas pastangas nukreipti ir į „MacOS“ naudotojus. Ir tiesa ta, kad jokia operacinė sistema nėra apsaugota nuo virusų, kenkėjiškų programų, šnipinėjimo programų, reklaminių programų, išpirkos reikalaujančių programų, Trojos arklių ir bet kokių kitų tokių bjaurių grėsmių.

„Apple“ visą laiką žinojo šį faktą, todėl įdiegė „Xprotect“ – nematomą kovos su kenkėjiškomis programomis įrankį „MacOS“.

Tačiau atrodo, kad Xprotect neatitinka standartų su rinkoje esančiais kenkėjiškų programų pašalinimo įrankiais. Todėl rekomenduojama investuoti į apsaugą nuo kenkėjiškų programų, kurios suteikia jums didžiąją jos dalį. Viena iš geriausių programinės įrangos, kurią naudoju daugelį metų, yra „ Systweak Anti-Malware“ . Kaip paaiškina pavadinimas, šis galingas „Mac“ saugos įrankis padeda aptikti ir ištrinti šnipinėjimo programas, virusus, kenkėjiškas programas ir kitas infekcijas.

Atsisiųskite Systweak Anti-Malware čia

macOS sauga: atsarginė kopija

Atsarginė kopija yra dar vienas žodis, nurodantis failų kopiją ir išsaugojimą kitoje vietoje nei jūsų sistema. Tradiciškai atsarginės kopijos buvo daromos išoriniuose diskuose, kurie gali būti pavogti, sugadinti ir buvo brangūs dėl savo fizinės būklės. Atsirado naujas sprendimas debesų saugyklos paslaugų pavidalu, kuris įveikė išorinių įrenginių apribojimus. Tam reikia tik greito interneto ryšio ir vartotojo kredencialų. Tačiau prieš darant atsarginę kopiją rekomenduojama užšifruoti failus ir aplankus, kad išvengtumėte duomenų vagysčių.

„macOS“ sauga: „Wi-Fi“.

Viena iš funkcijų, kuri daugeliui vartotojų yra palaima, yra tai, kad „macOS“ prisimena visus prieigos taškus, prie kurių buvo prisijungusi. Lengva nustatyti tinklų pavadinimus, be kita ko, ir jis taip pat transliuoja visų prieigos taškų pavadinimus kiekvieną kartą, kai ieško tinklo. Tačiau ši palaima gali tapti pavojinga, nes kyla pavojus privatumui. Norėdami pašalinti visus sąraše nurodytus tinklus, eikite į Sistemos nuostatas ir suraskite Tinklas, tada eikite į Išplėstiniai nustatymai.

macOS sauga: paskutinis žodis

Kaip jau sakiau, viską, kas turi fiksuotą taisyklių rinkinį, lengviau pažeisti, nes kibernetiniai nusikaltėliai žino, ko tikėtis, ir sutelks savo jėgas tam, kad nulaužtų konkretų kodą arba įsilaužtų į tinklą. Tačiau kai vartotojas imasi tiek daug atsargumo priemonių, su kiekvienu žingsniu tampa sunkiau. Svarbu pasirūpinti savo saugumu ir privatumu savo rankose, o ne pasikliauti tam tikra programine įranga, kuri sukurta remiantis vartotojų, kurie susiduria su dažniausiai pasitaikančiomis problemomis, pavyzdžiu.

Pridėjau visus dalykus, kuriuos galėjau sugalvoti ir pritaikyti savo „Mac“. Jei žinote kokių nors kitų arba radote problemų dėl bet kurio iš aukščiau paminėtų veiksmų, rašykite komentarų skiltyje ir aš tikrai rasiu jūsų problemų sprendimą.