Paljud kasutajad on mures turvalisuse oma arvutit ja küsida: "Kuidas ma saan kaitsta oma Mac internetis?" Või "Kas ma peaksin installima erinevate viirusetõrje tarkvara?". Need küsimused erinevalt tõlgendada sageli erutada mõtetes kasutajad. Enamasti saab neid kuulnud inimesed, kes on hiljuti kolinud OS X Windows ja ei ole veel olnud aega vabaneda vanadest harjumusi, vahendite paigaldamist viirusetõrje programmid avastada nuhkvara ja muud sellised asjad turvalisust.
Lihtsaim viis on muidugi teha nalja ja öelda, et kõige turvalisem arvuti on üks, mis on Internetiga ühendatud või isegi välja lülitatud.
Aga tõsiselt, mida on soovitatav inimestele hoolitsemine ohutuse ja turvalisuse oma andmeid? Me otsustasime, et vaadata seda probleemi laiemalt ja peavad seda igast küljest.
asemel proloog
Veetsin aega otsides teavet ja kogutud mõned kasulikud nõuanded, mis aitavad teil kaitsta oma Mac ja töö neile, kartmata probleeme, kui midagi läheb valesti. Need näpunäited on neutraalne ja ei sisalda soovitusi, sest mul on selles puudub huvi. Ja jah, ma ei usu absoluutne puutumatus arvuti, see ei tööta iganes platvormi. Mõned soovitused allpool ei ole otseselt seotud pahavara, kuid ühel või teisel moel vastasel korral nad mõjutavad Teie andmete turvalisus kaotsimineku, varguse või kahju oma arvuti.
Tegelikult kokkuvarisemist turvalisuse OS X juba ennustavad aastaid, ja niipea, kui uudis tahes vähimatki haavatavust, kõik karjuvad, vahtu suust: "Kuule, vaata! Ma ütlesin, et teie maki ole parem kui PC Windows! ». Enamik neid artikleid internetis ja blogipostitusi kallutatud ja keskendunud avalike suhete erinevate viirusetõrje tarkvara, ja ühel või teisel viisil, müügiga seotud. Kõik argumendid on tavaliselt kokku võtta järgmiselt: "Vaatamata sellele, et teil on OS X, varem või hiljem see on samad probleemid nagu Windows. Niisiis, sa parem olla valmis, et vältimatu päev ette ja osta meie viirusetõrje. "
Aga naljakas asi on see, et ainult mõni tõsine turvaprobleem OS X Trooja Tagasivaade oli aprillis 2012 ja Kummalisel juures laine see "edu" ei suutnud teenida ükski ettevõte, mis müüb viirusetõrje tarkvara, sel lihtsal põhjusel, et ükski viirusetõrje ei suutnud teda tuvastada. :)
Millised on mõistlikud ettevaatusabinõud tuleb võtta inimesed, kes tahavad kaitsta oma arvutit ja ohutuse oma andmeid?
Nõukogu №1: Bacup
Varukoopiad Time Machine
Ütlen inimestele, et nad peaksid tegema varukoopiaid, see on ilmselt sama, mida öelda neile, et nad on hakanud süüa või kasutamise. Igaüks teab, et ta peaks tegema, paljud on plaanis alustada järgmisel esmaspäeval, kuid peaaegu keegi ei tule reaalne tegevus.
Saad eirata kõiki muid nõuandeid, kuid palun kuulake seda. Tee varukoopiaid! Nikakago mingit vabandust, et ei tee varukoopiaid OS X. Selle struktuur on Time Machine, on ehk kõige mugavam ja lihtne vahend luua varukoopiaid ja osta teine kõvaketas salvestada neid ei ole liiga keeruline ja kulukas. Ajamasin esimesel seoses palub teil seda seadistada ja tulevikus kõike juhtub automaatselt, ilma teie sekkumiseta.
Kasutades Time Machine - see on nagu turvavööd autos, ilma nendeta on võimalik, kuid väga ohtlik.
Loomine kettakujutiselt (kloon)
Ajamasin on suur, kuid ei tegele ta. Kui te ei soovi olla täiesti ohutu, siis peaks olema kujutise süsteemi partitsiooni kõvakettal (või SSD) sõita. See on täpne koopia, teisisõnu tema kloon, mida saab kasutada, et käivitada arvuti, kui teie peamine ketas on kahjustatud mingil viisil. Saate seda teha, nagu kasutades Disk Utility ja abiga kolmanda osapoole rakendusi nagu superduper või Carbon Copy Cloner.
Kasutage Time Machine kettakujutiselt ja saab võrrelda turvavööd auto ja hea kindlustus, mis katab kõik õnnetused.
backup backup
Kui te vaatate asju rohkem skepsist väärib märkimist, et hoida varukoopiaid oma kodu ei pruugi mõtet, kui kaaluda võimalust nende varguse koos peaarvuti või kahju ajal tulekahju või muu füüsiline distressi. Väljapääs sellest olukorrast on salvestada varukoopiaid eemalt, mis saab korraldada mitmel viisil.
Lihtsaim - luua kaks backup ja võtta üks neist serveri kindlas kohas, näiteks töö või oma sõbrale kodus. Alustades OS X 10.8, Time Machine on lihtne kasutada varukoopiaid eri rattad, nii et see ei ole probleem. Seega on teil kohaliku varukoopia ja igal juhul, isegi üks kindlas kohas.
See on teatud puudused, nimelt, et pead perioodiliselt uuendada oma varukoopiaid, mis omakorda loob ebamugavust kõik see kära kõvakettad ja nende liikumist. Rohkem elegantne lahendus on kasutada spetsiaalseid rakendusi või teenuseid serveri backup. Näiteks BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk või mis tahes muu, mis loob kauge varukoopiaid oma andmeid reaalajas.
Cloud kõige olulisem faile
Tegelikult pilve, näiteks sama Dropbox, ei ole vahend backup, samas võivad pakkuda mõningaid huvitavaid asju, mis on seotud oma valdkonnas andmete turvalisuse.
Esiteks, niipea kui salvestada dokumendi Dropbox kausta (või alamkaust), saab ta kohe kopeeritakse pilv. See tähendab, et pärast mõned paar sekundit (sõltuvalt kiirusest Internet), siis on serveri faili koopia töötasid. Näiteks, kui on 10:15 tipitud dokumendi 10:20 kohvitass kukkus sülearvuti - oma töö ei lähe kaduma ja saab alati taastada varukoopia dokumendi.
Teiseks Dropbox aitab ka juhul, kui arvuti võib olla kahjustatud või eemaldatakse need väga olulised failid. Dropbox kauplustes versioonid kõik muudatused iga faili 30 päeva. Seetõttu saate võrrelda dokumendiversioonid leida uusim versioon rikkumata ja salvestage see, kasutades web interface. Lisaks on üks valikuline funktsioon Dropbox koos kõnekat pealkirja Plyushkin saadaval tasuliseks, mis võimaldab teil taastada failide erinevaid versioone Dropbox isegi 30 päeva pärast, mis tegelikult hõlmab neid määramata ajaks ladustamise (jookseb kuni maksate funktsioon).
Faili korruptsiooni võib keerulisem probleem kui neid eemaldada, nii et võime taastada varasemaid versioone, tegelikult väga oluline omadus, mis aitab cool. Tegelikult Ajamasin teeb sama ja see aitab taastada eelmise versiooni failide töötanud, kuid seal seal on üks puudus - see teeb varukoopiaid ainult 1 korda tunnis, mis võib olla liiga vähe, kui olete aktiivselt koostööd faile ja dokumente.
umbes turvalisuse. Võite väita kasutamise kohta soovitusi Dropbox kui koht, kus hoida oma isiklikke andmeid, sest see vahendeid nende saatmist kolmandatele isikutele, mis omakorda võiks (teoreetiliselt) tähendab ohtu lekke või turvaprobleeme Dropbox. Ma arvan, et see on äärmuslik. Esiteks, ma (ja ilmselt ka teie) ei säilita Ülisalajased andmed riikliku tähtsusega oma Dropbox. Tundliku teabe, ma kasutan 1Password, mis krüpteerib kõik andmed ja samal ajal nad on kaitstud minu usaldusväärne master parool. Teiseks tõenäosus kahju või kustutamisest (kõvaketta rike) on palju suurem kui see, mida keegi vaja minu faile ja ta murrab mu Dropbox, et nendeni jõuda. Seega võib öelda, kindel, et Dropbox - see on suurepärane lahendus, mis lihtsalt töötab. Automaatselt. Ööpäevaringselt. Kõikides arvutites.
Kui te kuulute sellesse kategooriasse skeptikud, kes on altid liialdada tõenäosus konkreetse ohu kohta, kui Tagavara, võib olla soovitav kasutada andmete krüpteerimist. See on tasuta saab teha kasutades kohalikku abil (Disk Utility), või kasutada kolmanda osapoole lahendusi nagu Knox. Ja nii, selle asemel, et Dropbox, mida saab kasutada mis tahes muud pilv, kas see on Google Drive, SkyDrive, või midagi muud.
Nõukogu №2: ärge luua kõike
Nüüd kaaluda pahavara- ja kuidas saab nendega tegeleda.
Enamasti on need ussid, trooja ja muu byaka saab meie arvuti oma hooletuse tõttu. Sageli me (või keegi teine) lasta neil mõtlesime, et see on mõne muu tarkvara. Kui ma kirjutasin primitiivne Macile minimaalse funktsionaalsuse ja veendunud sa seda kasutada, sisestades parooli - ma võiks teha palju arvutis.
Leida torrent mõned kõrge kvaliteediga ja kallis rakendus, mis sa ei taha osta (või ei saa), see on väga raske vastu panna kiusatusele alla laadida ja installida seda. Põhjendades, me tavaliselt öelda, et ise, et kasutada seda piisavalt tihti osta või mida sa vajad, enne kui osta seda proovida. Ühel või teisel viisil, kuid probleem on, et sa lihtsalt ei tea, mida te installida. See võib olla "ohutu" versiooni häkitud rakendusi ja saab rakendus, mis samaaegselt installida Mac tahes pahatahtliku tarkvara, koos asjaoluga, et olete olnud iha. Seega niipea, kui hakkate installeerida mitteusaldusväärsetest allikatest, siis on ohus. Mida teha sellises olukorras?
Kasutage Mac App Store, mis Apple on edendada nii turvaline koht osta ja paigaldada rakendusi. On palju tasuta rakendusi ja makstud hind ei ole nii suur võrreldes võimalusi, et nad pakuvad. Me ei saa öelda 100% kindlusega, et Mac App Store ei saa kunagi pahavara, kuid seal on see tõenäosus väheneb väga väikese osa.
Kasutage tarkvara usaldusväärne arendajatele. Koos Mac App Store, mis saavutatakse erinevaid turvalisuse piirangud, et Apple seob arendajad seal on palju väärt ja funktsionaalne taotlused, selgub väljaspool, vaid sama, sest need piirangud. Siiski, ma alati paigaldada erinevaid rakendusi kolmanda osapoole arendajatele, mistõttu on üsna rahulikult, sest Harjutamine mõned ettevaatusabinõud.
Alustades OS X 10.8 Lion, Apple tutvustas Gatekeeper, mis on täiendava kaitsekihi pahatahtliku tarkvara. Vaikimisi Gatekeeper lubab sul ainult installida rakendusi Mac App Store või usaldusväärsete arendajate, kes maksis $ 100 Ühe arendaja litsentsi ja kirjutavad oma taotluse konkreetse krüptograafilise võtme, kinnitades seega, et nad ei olnud muudetud. Teoreetiliselt võib ründaja luua pahatahtliku tarkvara ja selle allkirjastamist ostes litsentsi $ 100, levitada oma veebilehel. Praktikas aga selline stsenaarium on väga ebatõenäoline.
See on tõenäolisem, et te kogevad olukorda, kus rakendus, mida tuleb allkirjastamata ja süsteem annab teile hoiatus, et see loodi neakkredetirovannym arendaja. Seal sulavad asjad keerulisemad, sest taotluse võib olla hea ja lõi kohusetundlik arendaja ei ole sellele alla kirjutanud, ükskõik millisel põhjusel. Võibolla see on vana rakendus, mis loodi enne kasutusele Gatekeeper. Või ehk arendaja luua oma rakendust vaba aega või mitteärilisel eesmärgil, ilma, kes tahavad osta litsents.
Mõistlik inimene peaks kaaluma kõiki tagajärgi nii praeguste ja potentsiaalsete võimalust, et taotluse võib pahavara. Oh, ja ärge unustage elementaarne loogika. Olgu see vaatluste kunagi kinni Mac-ressursse? on see tuntud rakendus? Eemale eemal rakendusi, mis on jaotatud e-posti teel või laadinud lehele keset mõned foorumist.
Nõukogu №3: esimese lugemise, siis komplekt
Ei, me ei räägi tüütu litsentsilepingute, nagu te ilmselt arvate. Tahaksin rõhutada hoidmist hiljemalt Mac-uudised, mis on kindlasti mainita mis tahes nõrkade või pahavara, kui nad ilmuvad, sest see teema on alati andnud väga lai avalikustamist.
See ei tähenda, et sa pead uuendama oma RSS-lugeja iga 15 minuti või lugeda hunnik Mac saitidele. See on piisavalt joosta pealkirjad vaadata iga päev kursis. Samuti ärge unustage, et lugeda ülevaateid on rakendus, mida soovite installida. Püüame vaadata kõiki populaarsed rakendused ja uusi objekte, nii et saate lihtsalt kasutada otsingut Makradaru.
Kokkuvõtteks, et selles küsimuses. Nagu on tegu beeta versioonid OS, ei kiirusta paigaldada uue kasuliku või kohaldamise esimese. Olgu tehnilised eksperdid, vaatlejad ja ajakirjanikud riskivad oma arvutid. Kui leiate midagi huvitavat, kuid siiski mingil põhjusel kahtluse, seadke see taotluse või mitte, lihtsalt lisada see oma sõprade ja kontrollige, et sel juhul öelda ressursse. 99,99% juhtudest, kõik saab trahvi, ja need kahtlused asjatud, aga sa ei taha olla kõige 0,01%, eks?
Nõukogu №4: Kas teil on vaja viirusetõrje?
Minu vastus on - ei. Kas on võimalik, et tulevikus Mac kasutajad peavad kasutama pidevalt töötab viirusetõrje ja õelvara tuvastamiseks tööriistu? Jah. Kui tõenäoline see on? Tühine. Kahjuks rakendused tuvastada pahavara reaalajas osutunud ebaefektiivseks. Ja tegelikult, OS X ei ole sellist arvukus ohud liiga, millest end kaitsta.
Siiski, kui te nõudma vajadust viirusetõrje Mac, võite proovida ClamXav või Sophos. Aga valida midagi üks, ja mitte mingil juhul ei jookse kahe viirusetõrje samal ajal, kuna see toob teile rohkem kahju kui kasu.
Just järgmine kord, kui näete mainita otsest ohtu turvalisuse Mac ja soovite kasutada profiili viirusetõrjetarkvara - kas autor selliseid avaldusi ei kontrolli mis tahes seoses arengu või müük kõige viirusetõrje ja kõik selle asemel.
Nõukogu №5: Kasutage sisseehitatud tööriistad
Apple teenis maine tootja, kes on väga mures oma ohutuse toodete ja kasutajate andmeid, kuid ilmselt ajad muutuvad ja sellega seonduvalt väike vahetuses. Nüüd on meil mõned võimalused ohutuse, tsentreeritud punktis kaitse ja turvalisuse süsteemi seadeid.
Lisaks parool ning süsteemi ketta krüpteerimise päringu võimalusi, on sakk tulemüür ja privaatsuspoliitika, mis meil on huvitav:
- tab tulemüüri Saate lubada ja seadistada sootvetvenno arvama soovimatu sissetulevad ühendused väljastpoolt. Ta näitab ka, kuidas selline play rakenduse kohta. Saate lubada või keelata selliste katsete, samuti käsitsi lisada siia rakendused, mida keela minna online.
- tab konfidentsiaalsus olete sarnase põhimõtte võib jälgida, mida rakendused on juurdepääs oma kontaktidele, kalendrid, raamatupidamine jne Ja lihtsalt luua ühendus, vähendades seda rakendused, mida Sa ei usalda.
№6 NIPP Tee Safari turvalisemaks
On mitmeid võimalusi, muutes teete oma viibimise internetis turvalisem koht. Esiteks, avatud rakenduses Seaded (⌘,) ja Basic tab eemaldage märge Open ohutu faile pärast allalaadimist.
Samuti ärge unustage, et turvaauke suhtes sageli Adobe Flash. Muidugi, ma ei ütle teile seda täielikult eemaldada (kuigi nii kindlasti oleks parem), kuid peatada automaatset käivitamisel erinevate plug-ins saitidel, mis on väga soovitav. Seda saab teha vahekaardil Seaded ohutus — Internet Plugins — Luua veebileht.
Teine võimalik turvaauke Safari on Java. Ma ei näe, et kasutavad sageli Java-script Safari, nii et ma otsustasin lihtsalt neid keelata. Kui olete regulaarne kasutaja, siis saad tõenäoliselt sama tegema. Seda tehakse sama tab ohutus Safari eelistused. Paljud peavad seda äärmuslik, kuid kui me räägime turvalisuse, see oli seda väärt mainimist.
Ma ka soovitame kasutada kasulikke laiendusi ClickToPlugin ja ClicktoFlashMis mitte ainult ei kaitse teid soovimatut reklaami bännereid, vaid ka kokkuhoid aku oma moon, lisades mõned pool tundi kokku tööaega. Nii et sa pead olema võimeline kontrollida sisu esitamiseks, siis rohkem tasakaalustada ja mõistlik lähenemine.
Nõukogu №7: Mõistlik kaitse
Neile, kes lugeda lõpuni, mul on veel nõuanne, mis aitavad teil kaitsta ennast pahatahtliku tarkvara. Selleks, et mõista oma olemuselt, peate predstavavlenie kuidas taotlusi kestab (ja deemonid töötavad taustal), pärast sisselülitamist või taaskäivitage Mac.
Näiteks niipea kui logite sisse oma kontole, mõned rakendused on alla laadinud ja alustada kohe tööle. Nende nimekirja võib leida süsteemi seadeid, vt Kasutajad ja grupid - Kirjautumiskohteet:
Kuid mõned väikesed kommunaalkulud ja deemonid, mis on hakanud automaatselt ka ei tundu selles nimekirjas. OS X on mitu süsteemi kaustad, kuhu panna rakendused ja kommunaalteenused, et koormus automaatselt käivitamisel. Siin nad on:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
Ma kontrollisin kausta oma moon ja leidis umbes 400 faile. See ei ole põhjust muretsemiseks, sest pannakse failid, mis on eest vastutava vajalike I ning süsteemi rakendusi, mis täidavad kasulikku tööd. Sageli aga on siin, et arendajad õelvara üritab peita.
Mida me teeme, kui meie arvuti hakkab käituma imelikult? Tõenäoliselt sa taaskäivitage see, kas pole? See on väga oluline, sest esimene asi, mis sa pead veenduge, kas olete arendaja uss või viirus, mis on see, mida teie "loomine" laaditakse käivitamisel või pärast reboot kaasamise. Et vältida avastamist esimene käivitada pahatahtlikku tarkvara ei toiminguid sooritada, kohe pärast taaskäivitamist.
Miks ma ütlen sulle kõike seda? Idee, et on suurepärane võimalus jälgida kõike, mis lisatakse käivitamisel ja näha, millised uued rakendused ja deemonid on lisatud sinna. On ilmselge, et sul pole aimugi, mis eesmärgil on kõik need arvukad failidele Startup kausta, ja millised on kahjulik. Meie moonid täita erinevaid kasulikku tööd taustal ja sa ei pea muretsema palju deemonid käivitamisel. See on nagu võttes oma keldris või laoruum. Sul on seal palju asju salvestatud hetkeni, kui asjad lähevad skladyvete, sa ei hooli. Aga kui paned oma prügi keegi teie teadmata, mida soovite teada.
kutid CIRCL (Computer Incident Response Center Luksemburg) loodud kasulik tasuta utiliitMis jälgib igal rekord lisada käivitamisel nimekirja, kas taotlus või deemonile. Pärast seda on paigaldatud, niipea kui tahes rakendusel lisada faile määratud kausta - saate teade ja isegi siis on võimalik aru saada, kas see on kasulik rakendus või vredosnoe ja seejärel olema suuteline võtma veel otsust.
Kuid pidage meeles, et kõike saab avastada kanded, sealhulgas kasulik, see on üsna ohutud taotluse. Sa ei pea muretsema tulemuste mõju oma moon, sest sellise järelevalve - see peaaegu ei tunne, Seire toimub ainult paar kaustu, mitte kogu sisu kõvakettale, nagu on juhtunud viirusetõrje Tarkvara. Jällegi, see ei ole 100% garantii kaitse, kuid mõistlik ettevaatusabinõud, et sa peaksid kasutama.
Ära paanitse
Vaatamata kõigile hoiatusi "paratamatus" pahavara ohte OS X, see probleem on rohkem ebatõenäoline ja vale. Ma ei ütle, et sa peaksid ignoreerida kõiki soovitusi, kuid hetkel ei ole kriitiline oht puudub. Oleks tore teha just nüüd on hoolt ennetava ettevaatusabinõud kujul varukoopiaid ja ennekõike juhinduda loogika ja mõistus.
(kaudu)