Программы для защиты mac os. Безопасность встроена в систему. Обновление Mac OS X отключает компьютеры

Сделайте это сейчас, чтобы потом не жалеть.

Продолжаем тему кражи MacBook. В поговорили о том, что делать, когда его уже нет. Теперь расскажем, что стоит сделать, чтобы подобного не произошло изначально.

Часть первая. Немедленно включаем «Найти Mac»

Начнём с базовых моментов.

1. Пока Mac ещё ваш, откройте Системные настройки и зайдите в iCloud .

Если появляется запрос на выполнение входа, введите свой идентификатор Apple ID. Если у вас нет Apple ID, нажмите «Создать новый Apple ID» и следуйте инструкциям.

2. Переходим к настройкам iCloud . Тут необходимо включить функцию «Найти Mac».

3. В Системных настройках переходим в Защита и безопасность .

4. На панели Конфиденциальность отметьте «Включить службы геолокации».

Если включен семейный доступ

Если у вас Mac с OS X версии 10.10 или новее, и вы используете функцию «Семейный доступ», следует выполнить следующие настройки. В параметрах iCloud выберите «Семейный доступ», найдите членов семьи и поставьте галку напротив пункта «Разрешить этому пользователю видеть вашу геопозицию». Это даст возможность видеть местонахождение вашего компьютера, например, с айфона вашего супруга/супруги через программу Найти iPhone .

Часть вторая. Защитные программы против кражи

Вот список специализированного программного обеспечения, которое помогает защитить Mac и в случае пропажи даст больше шансов вернуть устройство.

Hidden

Любопытная программа, одна из лучших в своём роде. С помощью Hidden можно отслеживать практически всё, что злоумышленник делает на украденном компьютере, включая просмотр отправленных им сообщений и фотографий.

Наиболее полезная функция – это запись и передача фотографий с вебкамеры MacBook. Таким образом вы сможете увидеть как лицо похитителя, так и всё, что творится за его спиной: характерные особенности местности, кафе, улицы и т.п. Кроме того, собирается информация с клавиатуры, сетевой трафик, скриншоты и так далее. Это настоящий «шпион» , который действует в ваших интересах.

Программа распространяется по подписке, базовый план на одно устройство – всего 1,25 доллара в месяц. Для корпоративных пользователей предусмотрены специальные условия: при покупке программы на 100 устройств стоимость обслуживания одного устройства в месяц составляет лишь 30 центов.

Стоимость лицензии – от 0,3$ за один Mac в месяц.
Официальный сайт программы – http://www.hiddenapp.com

Undercover

Компания позиционирует продукт как лучшее средство по борьбе с кражами. Оно делает всё, что умеет Hidden, и даже больше. Например, автоматически активирует режим слежения, когда компьютер оказывается за пределами известной сети. Каждые 8 минут он будет делать фотографии со встроенной камеры и отправлять скриншоты по указанному заранее адресу.

При этом программа, разумеется, не будет использовать SMTP-серверы или почтовые клиенты. Все проходит через канал Undercover. Производитель обещает работоспособность программы по всему миру.

Еще одной особенностью Undercover является функция «Сломанного экрана» , когда после выключения и повторного включения компьютера программа эмулирует поломку подсветки экрана. Обычно это приводит к тому, что злоумышленник попытается перепродать «не вовремя сломавшийся» украденный ноутбук или отнести в сервис. А там становится ясно, что компьютер защищен и его следует возвратить хозяину.

Неизвестно, насколько корректно эти функции (равно как и сотрудники сервис-центров) будут работать в России и других странах, но сам факт наличия подобной защиты, несомненно, радует. К тому же разработчики обещают вернуть стоимость программы, если ноутбук все-таки не найдут.

Стоимость лицензии – пожизненная, 49 долларов на один Mac.
Официальный сайт программы – http://www.orbicule.com

GadgetTrak

Основные функции программы идетничны таковым в Undercover и Hidden. Расписывать их ещё раз нет смысла. Главное в другом: по мнению редакторов изданий Engadget и Wired, GadgetTrack обладает лучшим соотношением цена/качество.
Стоимость лицензии – 19,95$, есть демоверсия на 30 дней.
Официальный сайт программы – http://www.gadgettrak.com

Prey

Лидером хитпарада является программа Prey – кроссплатформенное решение с открытым исходным кодом, которое также предлагает пользователю широкие возможности по отслеживанию местоположения и действий похитителей. Преимущества Prey: она работает как на OS X, так и на iOS, Windows, Linux и даже Android. А еще она бесплатна .

Стоимость лицензии – бесплатно
Официальный сайт программы – http://www.preyproject.com

Как говорится, «на каждый яд есть свое противоядие». Это правило справедливо в отношении как похитителей ноутбуков, так и их жертв. Было бы глупо надеяться, что, установив подобное программное обеспечение, можно расслабиться и оставлять Mac где попало. По статистике ФБР, около 97% украденных ноутбуков остаются ненайденными. Самое время включить режим паранойи и обсудить, как избежать кражи ноутбука.

Перед тем, как выйти из дома

Всегда делайте резервные копии. Используйте Time Machine или другие программы резервного копирования, причем установите расписание для автоматического бэкапа данных, чтобы исключить человеческий фактор.

Шифруйте данные. Ваша информация будет только вашей, если данные на диске зашифрованы, а пароль достаточно надежный. Существуют как аппаратные, так и программные средства шифрования. Одна из самых популярных систем шифрования – TrueCrypt . Она не лишена недостатков, но зато она совершенно бесплатна.

Оставьте свою контактную информацию на/в устройстве. Недавнее исследование от Ponenon Institute показало, что только в американских аэропортах ежегодно теряются около 637 тысяч ноутбуков. И есть много историй, когда порядочные люди находят гаджеты, но не знают, куда их вернуть. Посмотреть контакты невозможно – стоит пароль. Стоит взять надежную наклейку, нанести свое имя, номер телефона или email на обратную сторону Mac. В мире немало хороших людей, которые постараются вернуть пропажу, если будут знать, куда .

Зарегистрируйте свой ноутбук в специальном сервисе. В продолжение предыдущего пункта, для людей с повышенной склонностью к паранойе (или покупающие седьмой айфон, потому что предыдущие шесть айфонов они уже потеряли), существуют специальные сервисы, например, Потеряйка . Они предлагают нанести уникальный код на устройство, и если устройство будет потеряно и обнаружено порядочным человеком, он сможет ввести этот код на сайт, указанный рядом с кодом и получит вашу контактную информацию.

Услуга это платная, но недорогая – 170 рублей. Кроме того, если устройство было обнаружено правоохранительными органами, то подобный сервис позволит быстрее найти законного владельца и более полно восстановить картину преступления.

На улице/в поездке

Используйте чехол или сумку. Это может показаться странным, но многие носят легкие и красивые купертиновские ноутбуки без чехла или сумки. Это красиво, престижно и… здорово привлекает внимание неблагонадежных личностей. Простой же чехол или сумка резко снижает случайный и ненужный интерес к вам и вашему MacBook’у. К тому же существует множество очень элегантных и даже изысканных решений в этой сфере, например

(Mat Honan), а также разных параноидальных статей о безопасности Mac, я решил описать, как лично я берегу свой Maс, iPhone и iPad от внешних рисков. С момента выхода первой версии этого материала прошло уже больше 6 месяцев. Некоторые вещи изменились, поэтому я решил его обновить и переопубликовать.

Начну с того, что на моей технике нет планов государственного переворота или чертежей подводных лодок, поэтому рекомендации Пацая , вроде «пароль на доступ в iPhone должен быть обязательно установлен сложный, не 4-значный цифровой, а произвольный», я считаю сильным перегибанием палки.

Нарушение баланса между безопасностью и удобством не вызывает ничего, кроме раздражения и желания выключить все это к чёртовой бабушке. Поэтому при настройке своей системы я старался соблюдать чувство меры.

Что защищаем

Основная информация, которую мне надо обезопасить, связана с электронными кошельками, правами доступа к серверам и т.п. Грубо говоря, тут все сводится к защите базы данных , где это добро и хранится. Дальше идут пользовательские данные, вроде фотографий, музыки и прочей личной информации. Если вы копили все это не один год, то ценность таких данных, особенно фотографий, постоянно растёт.

Потерять информацию на Mac можно как из-за физического вмешательства (пожар, кража), так и от атаки извне. Поэтому защиту будем ставить с обеих сторон.

Не лишним будет обезопасить себя от потери iPhone или iPad, так они могут стать причиной серьёзной утечки данных. При использовании стандартных настроек любой может получить доступ к вашей почте или папке Dropbox.

Безопасность Mac

Сознательные пользователи большинство этих рекомендаций уже используют, но все же повторюсь на своём примере:

• Установите пароль к вашей Учётной записи, а Гостевую - отключите. Последнее действие даёт очевидную выгоду - никто не сможет воспользоваться вашим Mac ни при каких условиях. Но есть и минусы - при краже его нельзя будет отследить функцией поиска iCloud.

Отключить гостевой вход можно в разделе Системные настройки → Пользователи и группы .

Здесь же можно задать пароль администратора.

• Пароль нужно вводить каждый раз после выхода из режима сна или заставки, а также при каждом включении. После определённого времени даже сложные пароли вы начнёте вводить на автомате, так что никаких неудобств это не приносит.

Периодичность запрашивания пароля настраивается в Системных настройках → Безопасность .

• Включите FileVault для шифрования данных на диске, и без пароля администратора злоумышленники будут расшифровывать ваш диск не один год.

Включить шифрование FileVault можно в соответствующей вкладке раздела Безопасность.

• Включите Брандмауэр и Невидимый режим. Это создаст дополнительный барьер для атак из сети.

Обязательно активируйте Брандмауэр.

Все просто, достаточно эффективно и без заморочек. Единственное, что вам теперь придётся делать - вводить пароль при входе в систему. Если хотите ещё больше надёжности, то можно лишить основной аккаунт прав Администратора, но это уже скажется на удобстве.

Безопасность iPhone и iPad

Основная проблема при потере телефона заключается в том, что нашедший получает доступ к почтовым ящикам и содержимому Dropbox (куда любит бэкапиться 1Password). Поэтому первое что нужно сделать при настройке iPhone - поставить пароль на его разблокировку.

Отключить гостевой вход можно в разделе Системные настройки → Пользователи и группы
Чем темнее точка, тем чаще люди используют этот PIN
Если резюмировать это исследование, мы получим следующие рекомендации:

• Избегайте возрастающих последовательностей;
• Избегайте любых дат вроде ДДММ, ДДММ, ММГГ и т.п. (2311, 1123, 1984, 0683…);
• Избегайте клавиатурных паттернов (1245, 2580, 3698…);
• Избегайте цифровых паттернов (8585, 6969, 4567…);
• И никогда не используйте один из этих кодов:

0000, 0101–0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101–1103, 1110–1112, 1123, 1201–1203, 1210–1212, 1234, 1956–2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.

Ну а теперь вернёмся к iPhone и тому, что на нем надо настроить:

• установите пароль на телефон;
• выберите автоблокировку через 1–2 минуты;
• включите удаление данных после 10 неправильных попыток ввода пароля;
• настройте iCloud для резервного копирования важных данных (адресная книга).

Все эти действия предотвратят доступ злоумышленника к вашим приложениям.

Резервное копирование

Правильное резервное копирование сведёт к нулю полную потерю данных. Я использую трёхуровневые бэкапы. Разумеется, здесь все крутится вокруг . Это значит, что резервное копирование может автоматически происходить дома на Time Capsule (или любой внешний диск), а также на дополнительный диск на работе.

Вероятность одновременно профукать оба диска и компьютера куда меньше. Но если и это произойдёт, то в хозяйстве пригодится USB-стик с базой 1Password и важными файлами, который можно спрятать в банковской ячейке. Обновлять его содержимое нужно только при плановой смене основных паролей. На практике это происходит не чаще двух раз в год, поэтому неудобств метод не доставляет, а вот пользы от такой палочки-выручалочки может быть масса.

Разумеется, диск с резервными копиями Time Machine и USB-стик должны быть зашифрованы. Сделать это можно при помощи Дисковой утилиты.

Защита от внешних угроз

Самый распространённый сценарий - кто-то получит доступ к вашему почтовому ящику и восстановит на него пароли от других служб. Нет никакого смысла говорить о сложности паролей, лучше поговорить о самой идеологии работы с почтой.

История показывает, почта на @me.com неоднократно компрометировала себя. Поэтому регистрировать на неё домены с хостингом и другой важной информацией будет только сумасшедший. Вот отличный пример, как был взломан MacPages.me именно через эту почту.

Для важных данных нужно завести отдельный имейл известный лишь вам. Кстати, вот тут можно забить на Gmail и обратиться к помощи других сервисов. Например, бесплатного аккаунта в Lavabit для этих целей будет более чем достаточно (на момент написания статьи они временно приостановили регистрации).

На этот же почтовый ящик можно завязать восстановления паролей со всех других почтовых адресов и служб. А вот чего делать не надо, так это подключать такую почту на iPhone или iPad.

После создания такого email’a и перевода ключевых сервисов на него не забудьте поискать пароли в вашем старом почтовом ящике. Вы удивитесь, сколько «утечек» там можно найти.

Таким образом, взлом любого из ваших публичных ящиков не позволит злоумышленнику восстановить пароли к домену, хостингу, Twitter, Facebook, а также другим почтовым аккаунтам и прочему добру.

Ну, а если вы остановили свой выбор на Gmail, то уменьшить вероятность самого взлома поможет двухуровневая авторизация (когда помимо пароля нужно ввести код подтверждения, пришедший на телефон).

Последний штрих - одноразовые пароли в Gmail для авторизации приложений. При включении этой функции для каждого приложения, работающего с сервисами Google, можно сделать одноразовый пароль.

Он особенно полезен для iPhone или iPad. При потере устройства вам только придётся зайти в аккаунт и «отключить» от почты нужные программы (устройства). Интересующиеся могут почитать заметку Как работают одноразовые пароли? на хабре.

Теперь по пунктам:

• Используйте раздельные имейлы: личный, рабочий, для треш-регистраций и суперсекретный;
• Настройте двухуровневую авторизацию везде, где это можно;
• Восстановление важных паролей, в том числе и пароли от публичных почтовых ящиков, завяжите на секретный имейл;
• Все внешние почтовые программы должны работать на одноразовых паролях.

Система достаточно эффективна, так как взлом любого из публичных ящиков не несёт никаких серьёзных последствий, да и сам этот процесс без физического доступа к телефону невозможен. Потеря же самого телефона также не проблема - за пару минут можно отключить его от почты или вообще очистить. Доступ к аккаунтам можно выполнить, используя один из секретных одноразовых паролей.

Единственная заморочка - эти самые одноразовые пароли, которые надо генерировать при подключении каждой новой программы, работающей с почтой. Но делать это нужно лишь один раз (для текущей сессии).

В итоге

Мне кажется, что задача защитить данные при минимальном задалбывании пользователя выполнена. Во всяком случае, это работает для меня. Тылы прикрыты, в голове не надо держать кучу сложных паролей, а пользовательские данные практически невозможно уничтожить. При любом сценарии можно развернуть систему до первоначального состояния, а пароли восстановить.

С каждым годом всё больше и больше людей используют компьютер в первую очередь для хранения информации. Как личной так и рабочей. От фотографий, данных кредитных карт до секретов, от которых зависит наш бизнес. Всё это обязывает нас более ответственно относиться к сохранности персональных данных, тем более, что для этого в последнее время более чем достаточно. К сожалению, даже самая совершенная ОС не в состоянии гарантировать полную сохранность данных, потому что управляет компьютером человек.

В этой статье я расскажу вам о том, как macOS позволяет обезопасить ваши данные и уберечь их от кражи или повреждения. Однако, прежде чем начать, я бы хотел сказать ещё пару слов. Дело в том, что по умолчанию первый пользователь, заведённый на компьютере под управлением macOS, получает права администратора. Поскольку macOS является UNIX-подобной операционной системой, многие идеи и философия работы с пользователями тоже были позаимствованы из UNIX. Например, в macOS пользователь-администратор является так называемым супер-пользователем. Эта сущность внутри macOS обладает абсолютной властью, может вносить изменения в конфигурацию системы и для неё не проверяются права доступа. Это значит, что вы являетесь полноправным хозяином вашего компьютера и можете делать всё, что угодно (ну или почти всё). Такая мощь хороша, когда вы действуете сознательно и хорошо понимаете какие последствия могут иметь ваши действия. Но есть и обратная сторона медали. Сами того не подозревая, вы можете «отдать» свой пароль вредоносной программе, и тогда безопасность ваших данных будет под угрозой. И даже совершенные механизмы защиты macOS не уберегут вас от беды.

Итак, начать можно с простого. Нужно выяснить, являетесь ли вы администратором . Это легко. В настройках системы откройте пункт «Пользователи и группы». Если ваша учётная запись имеет права администратора, то под именем вашего пользователя будет надпись «Администратор». Теперь всё предельно ясно. На ваших плечах лежит практически вся ответственность за сохранность ваших собственных данных. Теперь давайте разберёмся с потенциальными источниками угроз, которые могут представлять опасность для ваших данных, и способами защиты от них.

Пароль к вашей учётной записи

Какой бы уровень доступа не имела ваша учётная запись на компьютере, у вас должен быть установлен пароль для входа. Примите это как данность. Вы же не оставляете свою машину на парковке незапертой? Или, скажем, не ложитесь спать, не заперев входную дверь? Так почему же вы считаете, что можно не использовать пароль для получения доступа к вашей учётной записи на компьютере? Запомните, у вас должен быть пароль. Обязательно. И чем сложнее и длиннее он, тем надёжнее защищены ваши данные.

Я бы рекомендовал установить пароль не короче 12 символов (у Apple более лояльные требования) с использованием заглавных, прописных букв и цифр. Ещё будет лучше, если пароль будет нечитаемым. Для создания такого пароля можно воспользоваться автоматическим генератором паролей .

Физическое уничтожение данных

Это, пожалуй, одна из самых опасных угроз. Физическое уничтожение пользовательских данных может быть следствием поломки вашего Macintosh, его кражи или утери. Во всех вышеперечисленных случаях вы можете лишиться всех своих данных: архивов фотографий, персональных видео, рабочих файлов, цифровых ключей и много чего другого, что будет или очень трудно восстановить, или вовсе невозможно.

Однако, предприняв некий перечень мер, можно обезопасить себя. Первым инструментом, который вкладывает Apple в наши руки, является Time Machine. Это системная программа для создания резервных копий. Работает она в полностью автоматическом режиме. Для того, чтобы начать работу с ней, достаточно внешнего диска, подключённого по USB к вашему MacBook. Перед использованием я бы настоятельно рекомендовал включить шифрование резервной копии, тогда к ней никто кроме вас не сможет получить доступ (разумеется, если вы будете беречь пароль от резервной копии как зеницу ока).

Использование жёсткого диска - это отличный первый шаг, однако этот способ имеет недостатки. Вам постоянно нужно будет подключать его руками к Macintosh. Рано или поздно вы или забудете это сделать или вам надоест. Для большего удобства можно купить Time Capsule и резервное копирование будет происходить автоматически всякий раз, когда вы будете подключаться к домашней Wi-Fi сети. Если же у вас есть дома старый компьютер, можно поставить на него Linux или FreeBSD и настроить сетевое хранилище при помощи Netatalk. Делается это просто и такой инструмент для резервного копирования будет намного дешевле покупки Time Capsule.

К сожалению, встроенных в macOS инструментов, которые позволяли бы производить резервное копирование в облака нет, но этот недостаток легко исправить при помощи сторонних приложений. Например, я использую для этих целей Arq. Это отличная программа, которая сможет делать автоматически резервные копи в Google Cloud Storage, Google Drive, Amazon Cloud Drive и другие. Такое решение будет дополнительной защитой, так как ваш жёсткий диск или старый компьютер могут украсть вместе с вашим Маком при ограблении квартиры. В этом случае важные данные будут находиться в облаке и их можно будет восстановить.

Ну и, наконец, неплохо было бы позаботиться о шифровании данных, на SSD вашего Macintosh. Конечно, нам бы хотелось, чтобы в нашей жизни не случалось краж, но стоит предпринять меры, на случай, если это всё же произойдёт. В подобной ситуации важнее всего сделать невозможным чтение данных с встроенного накопителя. Для этого стоит воспользоваться встроенной системой шифрования загрузочного диска FileVault 2 , а вернуть ваш Macintosh в случае кражи поможет функциональность «Найти Мак ».

Получение пароля обманным путём

Как я уже упоминал выше, первый пользователь, который создаётся при настройке macOS автоматически становится администратором. Поскольку администратор имеет полную власть над системой, передача пароля злоумышленникам путём обмана может иметь катастрофические последствия для того, кого обманули. Для того чтобы предотвратить подобные случаи, начиная с Mac OS X Lion на страже вашего покоя стоит функциональность Gatekeeper , которая объединила в себе разнообразные механизмы macOS для проверок на наличие известного вредоносного ПО, помогающая защитить компьютер от вирусов и программ сомнительного происхождения, загруженных из Интернета. То есть с настройками по умолчанию вы сможете установить приложения, которые подписаны сертификатом с Developer ID (разработчика, подтверждённого Apple) или программы из App Store. Это наилучший вариант, которые не позволит вредоносному ПО даже проникнув на ваш компьютер не начать диалога, в результате которого вас обманут.

Однако бывают такие случаи, когда вам потребуется установить какое-то приложение (например, замечательную программу AppCleaner), которое не подписано сертификатом разработчика Apple. Для этого вам придётся отключить Gatekeepr. Выполнить это действие можно из командной строки выполнив команду:

sudo spctl --master-disable

Для включения Gatekeepr нужно выполнить команду, приведённую ниже:

sudo spctl --master-enable

Я настоятельно рекомендую выполнять эти действия только опытным пользователям, которые понимают всю ответственность такого решения. После того, как Gatekeeper будет выключен следует уделять повышенное внимание контролю устанавливаемых приложений. Например, если вы устанавливаете программу из пакета, который не подписан сертификатом с Developer ID. В этом случае стоит посмотреть куда установщик собирается вносить изменения. Сделать это можно будет при помощи шортката ⌘+I.

Если название файлов, которые установщик собирается записать на файловую систему, покажутся подозрительными или мест, в которые будут записываться файлы, будет слишком много, я бы рекомендовал воздержаться от установки. После того, как приложение установлено и вы его открыли первый раз, Gatekeepr можно включить снова воспользовавшись командой, приведённой выше.

Несколько слов ещё хотелось бы сказать о Safari. В macOS Sierra браузер способен распознавать фишинговый сайты, целью которых является получение данных о ваших учётных записях в сети Интернет включая логины, пароли и данные кредитных карт. В случае появления такого сообщения загрузка подозрительной страницы прекращается и вам показывается соответствующее сообщение. Ни в коем случае не игнорируйте их.

Использование уязвимостей

К сожалению macOS, как и любая операционная система, не идеальна. Она создана людьми, а люди, как известно, могут ошибаться. К сожалению, иногда, эти ошибки позволяют злоумышленникам обходить встроенную защиту macOS и исполняя зловредный программный код получать доступ к пользовательским данным или получать управление над компьютером.

В этом случае есть только один способ уменьшить риск. Он очень прост. Нужно своевременно, не откладывая на завтра, устанавливать системные обновления и обновления безопасности. Как правило в них содержатся исправления, которые закрывают обнаруженные уязвимости в macOS и существенно повышают надёжность операционной системы.

В сухом остатке

Итак, давайте подведём итоги. Для того, чтобы ваши данные были в безопасности, необходимо выполнить если не все, то хотя бы большинство из перечисленных ниже правил:

• Отключить автоматический вход для вашей учётной записи;
• Установить пароль не короче 12 символов используя в нём строчные, прописные буквы и цифры;
• Начните создавать резервные копии при помощи Time Machine;
• Настройте резервное копирование в облако;
• Шифруйте содержимое вашего диска при помощи FileVault 2;
• Старайтесь использовать функциональность Gatekeeper;

Современные Mac устройства наилучшим образом защищены от воздействия различных вирусных программ, троянов и шпионов, однако для тех, кто все еще не уверен в безопасности своей системы, рекомендуется воспользоваться советами по защите, приведенными ниже. Это полный комплекс мер, который поможет избежать атак, а так же обеспечить полную защищенность различных аспектов системы.

Управление паролями

Одним из самых важных аспектов защиты Mac можно назвать пароли. При использовании различного рода виртуальных сервисов следует подбирать уникальный пароль для каждого из них. Многие пользователи хранят свои пароли в стандартном приложении "Заметки", однако этот вариант является крайне небезопасным. В OS X есть мощное альтернативное решения - "Связка ключей", которым можно воспользоваться с целью более удобной компоновки рабочих паролей. Действие данного расширения направлено на предотвращения взлома и массового "слития" важных сведений во всемирную паутину.

Брандмауэр Mac OS: описание и назначение

Брандмауэр OS X является своего рода сетевым фильтром для контроля входящих соединений тех или иных программ и расширений. Стандартная утилита работает с каждым отдельным приложениям, предоставляя пользователю более расширенные возможности. Настроить Брандмауэр OS X можно в разделе "Безопасность и защита", предварительно включив его. Данная программа призвана надежно защитить ОС во время использования публичных беспроводных интернет сетей в кафе или гостиницах.

Настройка FileVault - шифруем файлы на жестком диске

FileVault - особая система шифрования, использующаяся для защиты всех файлов жесткого диска. Расширение включается в настройках, раздел "Безопасность и защита". После включения опции FileVault пользователь должен настроить аккаунты, которые в последующем будут использованы для разблокировки жесткого диска. После этого, система начнет шифрование. Оно может занять несколько часов. Данная процедура обеспечивает высокую защиту конфиденциальных данных, паролей, логинов и прочей важной информации от несанкционированного использования третьими лицами. После разблокировки жесткого файлы можно читать, однако для получения полноценного доступа потребуется авторизация в настроенном аккаунте. Такой подход позволит избежать хищения и использования личных данных злоумышленниками.

Дополнительные опции для удаленного контроля

Для удаленного доступа к ОС можно воспользоваться удобными опциями, позволяющими управлять устройством в любом удобном для пользователя месте. Первая такая опция настраивается во вкладке "Основные"-"Безопасность и защита". Именно здесь следует поставить значение в колонке "Запрашивать пароль". Здесь следует выбрать либо вкладку "Сразу", либо "Через 5 секунд". После этого, система будет просить пароль после каждого выходя в спящий режим.

Для удаленного доступа и отслеживания местоположения устройства следует открыть настройки
iCloud и включить сервисы Back to My Mac/Find My Mac. Первое расширение обеспечивает удобный удаленный доступ, второе - позволяет отслеживать местонахождение потерянного/украденного устройства.

Полная безопасность Mac OS - необходимая мера, которая предусматривает не только наличие качественных антивирусных компонентов, но и использование стандартных программ системы для наилучшей защиты ОС от воздействия сторонних программ и мошенников.

Вопрос приватности в современном мире касается не только знаменитостей. C завидной регулярностью в сети появляются очередные «сливы» персональных данных пользователей. Сложно настроить персональный компьютер в соответствии со своими потребностями, а если в этом уравнении появляется составляющая безопасности, становится еще сложнее. Личные фотографии, документы и персональные данные - вряд ли вам хочется всем этим делиться с посторонними. Редакция «МакРадара» подготовила детальную инструкцию, которая избавит вас от лишних переживаний.

Настраиваем OS X

Простота в использовании - одно из самых известных преимуществ компьютеров Mac. Тем не менее существуют и вытекающие из этого факта недостатки. Например, приватные данные находятся практически в открытом доступе, что упрощает действия злоумышленников или вредоносных приложений. Несмотря на это, OS X располагает обширным списком настроек безопасности, следующие семь из которых стоят того, чтобы ими воспользоваться.

Проверьте настройки безопасности

Зайдите в «Системные Настройки» → «Защита и Безопасность» и выберите раздел «Конфиденциальность». Выберите приложения, которым разрешен доступ к информации о местоположении, iCloud и детальным данным о системе (раздел «Универсальный доступ»). Действия выполняются как для всех приложений вместе, так и для нескольких, выбранных из списка.

Включите FileVault

OS X поставляется вместе со встроенной системой шифрования FileVault. Включив ее, вам понадобятся логин и пароль или ключ восстановления для просмотра любых данных на компьютере. Включается эта система все в том же разделе настроек. После этого все внутреннее хранилище зашифруется, а система будет требовать пароль для любого доступа к данным.

Не используйте Keychain

Не стоит полагаться на встроенный сервис хранения паролей, особенно во всем, что касается данных вашего браузера. Вместо этого воспользуйтесь сторонними решениями: LastPass или 1Password будут хорошим выбором. В отличие от Keychain, где доступ ко всем данным регистрации, сетевым хранилищам, зашифрованным файлам гарантируется паролем системы, его альтернативы требуют ввода мастер-пароля. Это сильно усложнит злоумышленникам доступ к персональным данным.

Проверьте настройки iCloud

Синхронизация через это облачное хранилище - одна из главных преимуществ экосистемы Apple. Тем не менее, если у вас общий домашний компьютер, автоматическая синхронизация фотографий, файлов, контактов и других данных системы и приложений может стать источником утечки важной информации. В таком случае стоит полностью отключить iCloud. Для этого зайдите в «Системные Настройки» → iCloud и нажмите кнопку «Выйти». Естественно, о дальнейшей синхронизации речи не идет, но это действие станет дополнительной защитой персональных данных. В случае если платить за это отсутствием преимуществ облачного хранилища вы не желаете, проверьте хотя бы, включена ли двухфакторная аутентификация.

Отключите iMessage и FaceTime

Режим «Непрерывность» - главное нововведение OS X Yosemite и самое ожидаемое улучшение экосистемы продуктов компании. Благодаря ему звонки, сообщения и данные о состоянии других приложений синхронизируются с Mac через iPhone. Теперь представим, что посторонний человек работает на вашем компьютере, а вы получаете личное сообщение. Мало того, что он увидит всплывающее уведомление с текстом - перейдя в «Сообщения», он еще и сможет прочитать всю переписку. Компьютер - гораздо менее персональное устройство, чем смартфон, и если этот недостаток безопасности вас беспокоит - отключите «Непрерывность» в «Сообщениях» и FaceTime. В каждом из приложений перейдите в настройки и отключите учетную запись Apple ID.

Отключите Spotlight Web Search

Для своей работы Spotlight необходимо отсылать данные о ваших поисковых запросах в Google или другой поисковик, которым вы пользуетесь. Вторая и более важная с точки зрения безопасности особенность Spotlight - данные отсылаются и Apple, что не кажется хорошей идеей, даже несмотря на заверения компании о конфиденциальности. Отключается встроенный помощник в «Системные Настройки» → Spotlight → Search Results. Там необходимо убрать галочку возле «Предложения Spotlight» и Bing Web Searches. Если же эта функциональность для вас необходима, воспользуйтесь его аналогом Alfred .

Скройте нежелательные файлы

Выбор мест системы, в которых осуществляется поиск - одна из настроек персонального помощника Spotlight. Защитить себя от показа нежелательных файлов постороннему человеку, который воспользуется Spotlight, можно в «Системные Настройки» → Spotlight. Уберите галочки рядом с теми файлами, которые вы не хотите отображать. Они продолжат индексироваться, но в поисковой выдаче появляться не будут. Также в настройках приватности выбираются папки, которые Spotlight исключит из объектов для поиска.

Защищаем персональные данные

OS X не защищает ваши данные от сторонних приложений, а значит, все это вам необходимо выполнить самостоятельно. Защита приватности онлайн - важный шаг, который приходит на помощь в таких ситуациях, но кроме этого есть еще несколько советов, способных усилить безопасность.

Скачайте браузерные расширения приватности

Если вы уделяете немало времени интернет-браузингу - установите AdBlock Plus и Disconnect . Они защитят ваши персональные данные от утечки и трекинга рекламными агентами, веб-сайтами и поисковыми машинами.

Используйте VPN

Технология виртуальных приватных сетей полезна для защиты конфиденциальных данных при использовании публичных сетей. Если вы работаете на компьютере в кофейнях или других людных местах - обратите на нее внимание.

Устанавливайте только одобренные приложения

По-умолчанию эта опция включена в настройках OS X. Она ограничивает установку приложений с неизвестных источников, тем самым защищая компьютер от вредоносного кода, который если не навредит ему, то станет источником проблем для других гаджетов, взаимодействующих с ним напрямую. Чтобы обезопаситься, перейдите в «Системные Настройки» → «Защита и Безопасность» и в колонке General выберите Mac App Store and identified developers из выпадающего списка Allow apps downloaded from.

Это самые простые шаги, усиливающие безопасность. Для дополнительной защиты используйте браузеры , ориентированные на приватность, и замените поисковый движок Google на DuckDuckGo .

Заблокируйте физический доступ к вашему компьютеру

Обезопасить доступ к данным на самом компьютере - только половина задачи. Так как самые популярные компьютеры Apple - это ноутбуки, важный аспект безопасности состоит в защите физического доступа непосредственно к системе.

Сделайте активным экран блокировки

Для этого перейдите в System Preferences → Security & Privacy и во вкладке General поставьте галочку рядом с полями Require password и Disable automatic login, чтобы убедиться, что ваш Mac будет запрашивать в дальнейшем пароль для входа в систему.

Спрячьте имя вашего пользователя

По умолчанию на экране блокировки отображаются имена пользователей, доступных для входа в систему. Теоретически, это дает возможность злоумышленнику угадать пароль и получить доступ к данным.

sudo dscl . create /Users/hiddenuser IsHidden 1

Эта команда добавляет еще один уровень вашей безопасности, требуя ввод и имени пользователя, и пароля при входе.

Добавьте гостевой аккаунт

На случай, когда компьютер нужно дать в краткосрочное использование другу или знакомому, гостевой аккаунт - лучший способ защитить персональные данные. Перейдите в System Preferences → Users & Groups и выберите опцию Guest User. Далее отметьте галочкой пункт Allow guests to log in to this computer. В случае если на компьютере включен FileVault, пользователь сможет использовать только браузер, чего достаточно для большинства краткосрочных сессий.

Все вышеперечисленные советы сделают ваш Mac защищеннее, персональные данные - приватнее, а браузинг - безопаснее. Естественно, такая защита не идеальна, и ее всегда можно будет обойти, но вы как минимум усложните жизнь злоумышленнику.