Share
Totul a început când oamenii au trecut în jurul zvonului invincibilității lui Mac. Unii au spus că un virus pentru platformă nu a fost găsit nicăieri. Alții însă știau adevărul: că poate exista un cod rău intenționat scris pentru OS X. Nimic nu este perfect, știți. Când o boală apare în sistemul de operare Apple, compania eliberează de obicei penicilina în timp util. (Cronologia depinde, totuși, de problemă și uneori poate fi o lungime inutilă.)
Flashback, de exemplu, a fost o ușă din spate troiană care a apărut la începutul anului 2012 cu ajutorul, în ciuda numelui, a unei găuri în Javascript. Apple a reparat defectul la aproape două luni de la lansare. Au mai fost și alte infecții în ultimul an - dar nu sunt aici ca analist de securitate. În schimb, sunt un consilier. Astăzi, dacă aveți timp și o motivație, vă voi ajuta să vă asigurați Mac-ul cât mai bine posibil.
Probabil că ați citit acel antet și ați zis: "Ei bine, asta e evident!" Nu așa de repede, McQueen. În viața multor oameni, o parolă nu joacă un rol. Ei nu sunt dispuși să-și amintească sau sunt mulțumiți de avantajele autentificării automate și de ferestrele pop-up de solicitare a permisiunii. Așa cum este de înțeles, scuze nu ar trebui să fie date niciodată atunci când vine vorba de securitatea ta. Asta nu înseamnă că stabilirea unei parole scurte este mai bună decât nici una. Aceasta înseamnă că trebuie să începeți să folosiți o parolă oarecum lungă și sigură.
Exemple de parole puternice sunt peste tot. Cel mai bine este să mergi cu ceva de 15 caractere în lungime, dar poți să faci întotdeauna 9 sau 10 și vei fi tot în siguranță. Am folosit unul care avea doar 8 caractere de peste un an și nu a avut niciodată o încălcare.
Acum, când vine vorba de crearea de fapt a acestei parole juggernaut, există mai multe instrumente utile pe care le aveți la dispoziție. Unul bun este Generatorul de parole puternice. Este un site simplu care vă informează ce reprezintă o parolă bună, generează unul pentru dvs. cu un singur clic și chiar vă ajută să vă amintiți cu cuvinte cheie.
Dacă doriți să păstrați lucrurile la nivel local, Apple a construit o alternativă la site-ul respectiv pentru Mac. Acesta poate fi găsit în Preferințele de sistem Utilizatori și grupuri panoul. Priviți-vă și începeți să o deblocați, apoi faceți clic pe "Schimbați parola ..." și faceți clic pe tasta de lângă Parolă Nouă câmp pentru a lansa "Password Assistant". Este o fereastră mică cu cinci câmpuri: tipul de parolă, sugestia, un cursor de selectare a lungimii, un indicator de calitate și o casetă de sfaturi.
Bacsis: O parolă este ceva ce ar trebui să aveți pe toate dispozitivele, nu doar pe Mac. Dacă aveți un iPad sau un iPhone, asigurați-vă că există cel puțin patru coduri simple de caractere pe ele. Amintiți-vă că totul este conectat.
În mod surprinzător, există câteva acțiuni diferite pe care le puteți efectua în Asistentul de parole. În primul rând, puteți schimba tipul de parolă de la valorile implicite, memorabile, la litere și numere, numere numai, aleatoare și FIPS-181 conforme (care, în timp ce sună foarte răcoros cu voce tare este de fapt cel mai rău).
Apoi, există caseta de sugestii, pe care o puteți copia sau faceți clic pentru a extinde o listă completă a selecțiilor disponibile. În cele din urmă, Lungime cursorul vă permite să ajustați numărul de caractere și puteți să treceți deasupra Calitate indicator pentru un scor de entropie (cât de dezorganizat și imprevizibil este, din 100).
Apple poate recomanda sugestii în procesul de instalare OS X și, de asemenea, atunci când vă schimbați parola, dar este într-adevăr o idee proastă. Da, probabil vă veți uita noua parolă pentru primele câteva zile, dar asta nu înseamnă că ar trebui să oferiți lumii locale un indiciu. În schimb, notați-vă parola și păstrați-o în siguranță în sertarul de birou, în portofel sau în mașină. În cele din urmă vei depăși nevoia pentru acea hârtie și totul va fi bine.
Macul dvs. are mai multe setări pentru momentul când vă blocați computerul. Prima, setată în mod prestabilit, poate fi găsită în Securitate și confidențialitate panou de preferințe de sistem în cadrul General tab. În caseta de selectare "Solicită parola x suma timpului după somn sau ecranul de economisire" este vorba despre ce vorbesc. Este programată imediat în mod prestabilit, dar o puteți schimba în orice, de la cinci secunde la patru ore. Dacă știți că veți lua o pauză rapidă de la computerul dvs. când o închideți și nu există nici un rău care va veni la el, îl puteți seta timp de cincisprezece minute. Cu toate acestea, ar fi o idee mult mai bună să o păstrați blocată când o închideți.
Următoarea casetă de selectare, când este bifată, permite afișarea unui mesaj personalizat atunci când ecranul este blocat. De exemplu, puteți spune "Nu pot atinge acest lucru". Sau, dacă nu vă place MC Hammer, vă puteți gândi la propria voastră expresie de blocare. Faceți clic pe butonul "Setare blocare mesaj ..." și introduceți tot ceea ce doriți să configurați acest text. Când ați terminat, asigurați-vă că este activată opțiunea "Dezactivează autentificarea automată" Securitate și confidențialitate pentru că este de departe cel mai important lucru de a ține oamenii de pe calculatorul dvs. (În cazul în care pot reporni aparatul pentru a obține acces, care este scopul unei parole?)
În avansate Securitate și confidențialitate (faceți clic pe butonul din partea dreaptă jos a ecranului) veți găsi o funcție de deconectare automată cu o setare de timp a acesteia. Cu aceasta, puteți spune computerului să vă deconecteze automat utilizatorul după ce a trecut o anumită perioadă de timp. Este o modalitate excelentă de a vă asigura că fișierele dvs. sunt în siguranță de la ochii curioși atunci când părăsiți biroul. De asemenea, puteți opta să solicitați o parolă de administrator pentru a debloca preferințele, ceea ce este foarte recomandat dacă doriți să opriți acei copii rătăciți care au deja acces la computerul dvs. să nu intervină.
Chiar și cu toate discuțiile despre trecerea la nor și despre "securitatea" acestuia, trebuie să rămâi prudent în a lăsa informațiile personale pe serverele la distanță. Într-adevăr, este vorba de încredere și, sperăm, aveți și voi în compania care vă ține datele. Apple nu a fost cunoscut pentru încălcările securității pe serverele sale, dar asta nu înseamnă că nu se va întâmpla niciodată. Luați Google de exemplu. Compania primește pauze masive Gmail la fiecare câteva luni și trebuie să țină seama de datele pierdute, parolele și informațiile personale pe care utilizatorii le încredințează companiei.
Nu este niciodată o idee bună să vă puneți toate informațiile în nor. Încărc o mulțime de documente în Dropbox, dar nu cele importante cum ar fi declarațiile fiscale și altele care conțin informații confidențiale. Dropbox poate fi de încredere și au un istoric extraordinar, dar asta nu înseamnă că trebuie să aveți încredere în totul cu ei. Păstrați unele dintre documentele dvs. în siguranță pe calculatorul propriu, poate într-o imagine disc criptată. Punerea totul în mâinile unei companii ale cărei servere sunt mereu în centrul atenției nu este la fel de sigură ca păstrarea pe computerul personal unde hackerii nu știu nici măcar despre.
În ceea ce privește problema iCloud, principalul sistem de calcul al cloud-ului Apple. Compania numește acest serviciu ca responsabil pentru păstrarea muzicii dvs. din iTunes, a documentelor pe toate dispozitivele dvs. (dacă le încărcați), a marcajelor în Safari și chiar a e-mailului dvs. Este totul într-un singur cont, ceea ce înseamnă că toți un hacker trebuie să facă este să spargă o parolă. Dacă utilizați aceeași parolă pentru contul iCloud în altă parte de pe Internet, schimba-l acum. Iata de ce.
Dacă aveți dispozitive iOS, probabil că le-ați copiat până la iCloud. Apple a împins această facilitate de-a lungul timpului pentru că nu mai necesită să vă aflați în imediata apropiere a calculatorului dvs. doar pentru a crea copii de rezervă pentru dispozitivul mobil. Convenabilitatea este grozavă, dar aici este o chestiune de siguranță.
Spune parola ta ajunge la un hacker, sau chiar cineva care te cunoaște personal și dorește rău. Această persoană se poate conecta la contul tău iCloud și șterge de la distanță telefonul tău, ar trebui să găsească iPhone-ul meu activat. În mod alternativ, poate să-și găsească propriul iPhone, să se conecteze la contul iCloud și să-și restabilească dispozitivul utilizând backup-ul stocat în cloud. Asta nu-i va da numărul, dar ar fi pus toate informațiile despre aplicație pe dispozitivul său, inclusiv poate Dropbox (pe care vă recomandăm să setați un cod de trecere pentru dispozitivele mobile) și chiar Mint.com.
Nu se oprește în momentul în care acest om obține accesul la aceste lucruri. Dacă păstrați liste de parole într-un cont de tip cloud, probabil că este undeva pe iPhone. Tot ce are de făcut este să găsească aplicația care se sincronizează cu iCloud, să o descarce în magazinul de aplicații și (cu unele aplicații mai puțin sigure) să o lanseze pentru a-ți dezvălui listele. El poate, de asemenea, să meargă la Pagini pentru a vă uita la documentele dvs., pentru a vă scrie articolul în Byword, editați ziarul Ziua One pentru a vă exclude și a vă juca Fieldrunners 2 - oh, groaza! (Trebuie să câștige acele turnuri fanteziste, să nu le fure.)
Acum probabil vă gândiți, "Ei bine, toate acestea sunt bune și bune. Este, de asemenea, ipotetic. "Dacă vă păstrați singuri acest lucru, veți găsi o zi când nu știți ce să faceți cu dispozitivele dvs., deoarece un hacker le-a dezactivat și ți-a furat identitatea online. Nu lăsați asta să se întâmple - schimbați parola doar cu ceva proaspăt și sigur. Este, de asemenea, o idee bună să folosiți generatorul de parole pe care l-am menționat anterior drept îndrumare.
Veți aminti, fără îndoială, iTunes, serviciul Apple de distribuție muzicală și player care vine însoțit de Mac. Încă de când Apple a început să utilizeze iCloud extensiv în întregul ecosistem, ID-ul tău a fost cu atât mai aproape de aproape toate aplicațiile pe care le folosiți, muzica pe care o ascultați, filmele pe care le vizionați și chiar cărțile pe care le citiți. Este la fel ca Amazon, Google sau orice alt gigant în afacerea de azi. Cu toate acestea, există un lucru mare pe care oamenii par să o uite. Cu toate acestea, dacă informațiile dvs. de plată sunt furate?
Acum rețineți, aceasta este o situație ipotetică în care contul dvs. a fost încălcat. Deoarece îl folosiți la iTunes, funcționează la Apple.com. Hacker-ul ar putea avea acces la contul dvs., puteți achiziționa câteva aplicații cu parola (fără verificare) și chiar mergeți pe site-ul Web al Apple pentru a plasa o comandă de ceva mare. De fapt, spre deosebire de Amazon.com, dacă aveți parola de cont pentru o persoană a Apple, nici măcar nu trebuie să verificați numerele cărților de credit de pe site. iTunes este un pic mai bun pentru a preveni acest lucru.
Dacă magazinul de conținut conștientizează că vă aflați pe un computer diferit, acesta va solicita codul de securitate (cu numărul de trei sau patru cifre de pe cardul din spate al cardului) pentru cartea dvs. principală de credit. Dar dacă este un cont PayPal, aveți probleme.
Doar câteva săptămâni în urmă, unul dintre prietenii mei mi-a trimis un mesaj text care întreba modul în care Apple se ocupă de fraudarea contului. Se întreba că nu el, ci mama lui, a fost închis din contul ei de un hacker. Apoi, Apple nu a răspuns la e-mailurile ei și a pierdut toate achizițiile iCloud - aplicații, muzică, filme și orice conținut pe care îl puteți cumpăra la magazinul iTunes. Acest lucru pare a fi un sistem defect, dar o parte din acesta este de înțeles că văd cum hackerul ar putea contacta compania care se maschează să apară ca proprietarul real al contului.
Această femeie a folosit PayPal pentru contul ei, așa că a primit banii înapoi, dar a pierdut tot accesul la contul ei. Vedeți, problema este că dacă utilizați un cont PayPal, nu este necesară verificarea. Prin urmare, un hacker are nevoie doar de parola ta pentru a face ceea ce dorește cu contul tău. Este un mod foarte nesigur pentru a face afaceri cu Apple, iar compania ar trebui să elimine această opțiune. Între timp, este o idee bună să stai departe de el, oricât de convenabil ar fi, mai ales dacă este conectat la contul dvs. bancar.
Ultimul și cel mai important (pentru noii utilizatori de Mac) motivul pentru care ar trebui să păstrați siguranța contului iCloud cu o parolă unică este că puteți reseta parola contului dvs. Mac cu acesta. Deci, spuneți că ați activat conectarea la distanță (pe care majoritatea oamenilor nu o utilizează) sau cineva vă anunță computerul. Dacă ar încerca să se conecteze, ar fi nevoie de parola dvs., dar există o opțiune de resetare utilizând ID-ul Apple asociat contului. Cu parola contului deja în mâinile lor, hackerii ar putea avea acces la unul mai mult.
Bacsis: Puteți activa resetarea parolei utilizând un ID Apple în panoul Utilizatori și grupuri din Preferințe sistem. Doar selectați utilizatorul și bifați caseta intitulată "Permiteți utilizatorului să reseta parola folosind ID-ul Apple".
Acest lucru pare improbabil, și într-adevăr este. Este cu siguranță o idee bună să păstrați serviciul de resetare a parolei Apple ID activat doar din motive de memorie. Va fi folosit ca un exploit pentru contul dvs.? Aceasta depinde de locația computerului.
Când răsfoiți Securitate și confidențialitate din Preferințe de sistem, s-ar putea să fi dat peste sistemul de firewall încorporat, precum și FileVault. Să discutăm pe primul în detaliu.
În primul rând, ce este un firewall? Gândește-te la asta ca la un filtru pe care l-ai fixa pentru copiii tăi. Dacă vizitați un site Web, computerul trimite pachete de date la acesta și solicită acces. Site-ul va acorda apoi această intrare și va începe să vă trimită pagina principală în pachete, formând HTML, CSS, XML sau orice alt cod în care ar putea fi. Uneori însă aceste pachete pot fi dăunătoare. Un hacker poate atașa un iota de cod rău în speranța de a avea acces la computer.
Pe Mac, nu există de obicei o problemă cu pachetele nepotrivite, deoarece codul este incompatibil deoarece hackerii l-au construit pentru Windows. Uneori, cu toate acestea, veți întâlni un răufăcător. În mod aleatoriu, poate într-un pop-up sau în timpul descărcării unui fișier, ceva va încerca să se îndrepte spre hard disk sau, mai rău, la RAM. Pentru a preveni acest tip de încercare, activați paravanul de protecție făcând clic pe Porniți firewall-ul buton în Securitate și confidențialitate.
Acum vi se oferă acces la opțiunile legate de paravanul dvs. de protecție făcând clic pe "Opțiuni firewall ...". Primul vă permite să blocați toate conexiunile de intrare, cu excepția celor necesare pentru interacțiunea de bază cu lumea digitală, cum ar fi DCHP (absolut necesar pentru comunicarea cu Internetul în ansamblu) și Bonjour. Puteți activa acest lucru dacă sunteți cu adevărat paranoici în ceea ce privește securitatea. Este foarte puțin probabil să aveți o încălcare, dar, de asemenea, nu veți avea acces la numeroase funcții de partajare precum iTunes Music Sharing și jocuri multiplayer.
A doua opțiune este controlul aplicațiilor. Puteți permite toate comunicările din anumite aplicații făcând clic pe + și adăugându-le în listă. Puteți, de asemenea, să refuzați comunicările primite de la orice din aceste liste. Când paravanul de protecție este activat, veți observa că anumite aplicații solicită permisiunea de a recepționa conexiunile primite. Pentru a evita astfel de solicitări enervante ca acestea, adăugați aplicațiile în această listă.
Următoarea opțiune este o opțiune de comoditate care va permite în mod automat software-ul semnat (acele aplicații pe care le-ați descărcat de pe Mac App Store sau cele de la un dezvoltator care utilizează sistemul de identificare al Apple). Este mult mai ușor decât confirmarea fiecăreia dintre aplicații, iar Apple nu permite deseori software rău intenționat în App Store. În cele din urmă, ai mod invizibil. Sună destul de distractiv și este util. În loc să permită aplicațiilor de testare să utilizeze ICMP, această caracteristică este dezactivată complet.
În rețeaua locală un hacker bâlbâie, așteptând să se plimbe. Vrea să intră în sistemul tău de fișiere. Știți că ar putea fi cineva care să vă aducă, permiteți FileVault, o criptare automatizată completă a directorului dvs. de utilizatori. Chiar dacă sună rece, este periculos. Când activați FileVault, este generată o cheie de recuperare și puteți accesa datele utilizând fie ea, fie parola de utilizator. Dacă uitați amândoi, acolo nu este nici un fel pentru a avea acces la datele dvs. din nou. Cu o mare siguranta vine un risc mare, asa ca gandeste-te cu atentie inainte de a da click pe butonul "Turn On FileVault ...". De asemenea, rețineți că va fi activată numai pentru dvs. de utilizator, dacă nu îl activați și pentru alții.
Pentru mai multe detalii cu privire la utilizarea FileVault, consultați secțiunea corespunzătoare din articolul "Protejați prin parolă în fișiere în OS X". De asemenea, documentul de asistență al Apple privind utilitatea este disponibil aici pentru referință.
Nu v-ați gândit niciodată că veți vedea ziua în care software-ul antivirus era disponibil pe un Mac. Ei bine, a venit și este aici să rămână. Mac App Store dispune de câteva instrumente pentru acest loc de muncă și vă voi oferi un tur rapid pentru fiecare dintre ele.
Fiind cea mai importantă aplicație antivirus disponibilă, acest instrument gratuit de la Symantec Corporation (cunoscut pentru Norton Security) face patru lucruri: scanarea întregului computer, scanarea dosarului de acasă, scanarea fișierelor și a dosarelor specifice și scanarea peretelui Facebook (aleatoriu) . Singura problemă cu această idee extrem de minimă este că nu are o modalitate de a elimina orice malware pe care îl detectează.
Acesta este cel mai mic dintre ele. La numai 1,8 MB, este mult mai bine cautând de la început decât celelalte, care cântăresc la 100MB +. Această aplicație găsește, de asemenea, malware-ul Windows, orice încorporat într-un PDF sau Flash și distruge acele keyloggere. Acesta are o facilitate de programare pentru comoditate, împreună cu îndrumări speciale pentru ceea ce ar trebui să scaneze la anumite momente. De asemenea, dezvoltatorul se mândrește că nu are "impact asupra performanței".
Trecând la ceva mai avansat, dar în continuare liber, avem Bitdefender. Acesta va scana "locațiile critice", întregul sistem, aplicațiile care rulează (utile) sau un director personalizat. Când se găsește o amenințare, o puteți pune în carantină și o puteți șterge. Simplu și simplu - excelent pentru preț.
Acesta este antivirusul meu favorit Windows personal, iar aplicația Mac nu dezamăgește. Este gratuit, scanează e-mailuri, adaugă un plug-in de siguranță pentru browserele dvs. Web și chiar pune un "scut web" pe partea de sus a firewall-ului pentru protecție suplimentară. Toate rezultatele scanării sunt disponibile sub formă de "rapoarte", care sunt înregistrate în întregime. Aplicația încearcă să facă lucrurile vizuale prin adăugarea de grafice la scanări cu spițe și roșu pentru activitate. E cam cam nebun și distractiv.
De la Mark Allan vine o aplicație simplă cu o consolă, jurnale și mai multe opțiuni. Această aplicație va scana e-mailuri pentru phishing și viruși, vă va informa când lucrurile vor fi terminate cu un sunet și, de asemenea, vă va permite să programați un timp de scanare, zilnic sau săptămânal. Având log-uri și o consolă, de asemenea, face să se simtă mai demn de a lupta ceva un hacker creat creat.
A fost destul de plimbare. Sper că v-ați bucurat de toate aceste informații cu privire la setările de securitate disponibile pentru Mac. Mai presus de toate, este ambiția mea să folosiți aceste setări noi în avantajul dvs. și să împiedicați oamenii să vă dăuneze viața digitală și reală utilizând orice informații personale care ar fi putut fi accesate prea devreme.
La sfârșitul zilei, cum păstrezi datele în siguranță? Este diferit de ceea ce am detaliat aici sau aveți în vedere o revizuire completă a sistemului dvs. datorită acestui articol? Spuneți-ne în comentariile de mai jos.
Citirea ulterioară:
Accentsconagua