Полная защита Mac: четыре заповеди «параноика»

49

Безопасность Mac

Несмотря на то, что Mac, как известно, наиболее надежно защищен от вирусов и троянов, это еще не гарантирует его полной сохранности. Злоумышленники могут похитить ваши пароли, получить доступ к переписке или попросту выкрасть компьютер, чтобы завладеть вашими данными. Если вы максимально внимательно относитесь к безопасности своей информации, мы думаем, что вы найдете в этом материале несколько весьма полезных советов.

Мы решили поделиться с вами четырьмя советами, которые обязательны к исполнению для каждого человека, озабоченного безопасностью своего Mac. Советы касаются различных аспектов системы, но все они гарантируют, что ваши данные не попадут в нежелательные руки. Итак, приступаем.

Включите Брандмауэр

Брандмауэр в OS X — это сетевой фильтр, который позволяет контролировать то, какие программы и службы принимают входящие соединения. В то время как традиционные брандмауэры фильтруют потоки на основании порта (независимо от того, какое ПО использует порт), брандмауэр OS X может работать с каждым приложением или службой, предоставляя вам больше гибкости.

paranoid

Чтобы настроить свой брандмауэр, необходимо зайти в меню системных настроек «Безопасность защита» и выбрать вкладку «Брандмауэр». Если вы просто включите защиту, это будет наилучшим вариантом, однако меню «Параметры брандмауэра» предоставит вам более широкие настройки для каждого приложения.

Использование брандмауэра настоятельно рекомендуется, если вы пользуетесь публичными сетями Wi-Fi в кафе, метро или гостиницах. В домашней сети защита уже включена в роутере, хотя дополнительная безопасность благодаря брандмауэру OS X не будет лишней.

Включите FileVault

FileVault — это система шифрования, которая защищает все файлы на вашем жестком диске, включая системные файлы OS X, приложения, кэши и другие временные файлы. Многие из этих файлов содержат личную или конфиденциальную информацию и поэтому требуют защиты.

paranoid1

Чтобы включить FileVault, зайдите в настройки «Безопасность и защита» и перейдите к вкладке FileVault. Чтобы задействовать службу, просто нажмите «Включить FileVault». После этого вас попросят выбрать пользовательские аккаунты, которые авторизованы для разблокировки вашего диска (при желании можно добавить и другие аккаунты). Нажмите «Продолжить», и ваш Mac начнет процедуру шифрования жесткого диска. На это понадобится некоторое время, особенно в случае крупных механических приводов, на шифрование которых может уйти несколько часов.

Полное шифрование жестких дисков является чрезвычайно важным для предотвращения похищения информации с краденного Mac. После разблокировки жесткого диска файлы можно прочитать, но чтобы получить к ним доступ, необходимо зайти в авторизованный аккаунт. Это не позволит злоумышленникам получить доступ к вашим личным данным, даже если они отключат накопитель и подключат к какой-нибудь другой машине.

Управление паролями

Если вы регулярно пользуетесь множеством онлайн-сервисов, вы наверняка знаете, что пароли для каждого сайта должны быть разными. Часто люди хранят все свои пароли в приложениях вроде Заметок или даже Pages, что, конечно же, чрезвычайно небезопасно. В OS X у вас имеется мощное альтернативное решение под названием «Связка ключей», которым мы и советуем воспользоваться.

keychain-icon

Также существуют и сторонние инструменты, такие как 1Password, которые позволяют иметь расширенные возможности для управления паролями. Если возможностей Связки ключей для вашей безопасности будет недостаточно, можете воспользоваться такими инструментами.

Блокировка и определение местоположения

В заключение поделимся парой советов, которые помогут защитить данные на вашем Mac, если вам необходимо надолго оставлять его без присмотра или пользоваться им удаленно. Первую из этих опций вы можете настроить во вкладке «Основные» раздела настроек «Безопасность и защита». Здесь в разделе «Запрашивать пароль» необходимо выбрать «Сразу» или «Через 5 секунд». Теперь каждый раз, когда ваш компьютер переходит в спящий режим, для его разблокировки всегда будет необходимо вводить пароль.

paranoid2

Для удаленного доступа к вашему Mac и отслеживанию его местоположения нужно открыть настройки iCloud и выбрать сервисы Back to My Mac и Find My Mac. Первый из них позволяет владельцу авторизованного аккаунта получать удаленный доступ к компьютеру и выполнять свои задачи. Что касается Find My Mac, то после выполнения входа в аккаунт на iCloud.com вы сможете установить местоположение потерянного или украденного Mac и выполнить несколько действий, таких как установка или смена пароля, удаление всех данных с жесткого диска или отображение сообщения.

Надеемся, наши советы помогут вам уберечь данные на своем Mac и не позволить им попасть в руки злоумышленников. Но в то же время собственная внимательность и осторожность — самые верные друзья, которые обеспечат вам самую надежную защиту.

49 комментариев

  1. 0
    Великий Максимус

    как бэ фаервол в наше время уже не параноидальность. И keychain это вроде не apple тема, вообще оня взята с линукса keyring и если все это не хронить в облаке стандартная вешь для того, чтобы не угнали ваши данные. А тот кто писал наверн после установки OSX даже не подумал, о том, чтобы включить фаервол. Как бы при определенной работе все 4 фактора необходимы, а автор походу имеет сондром сами знаете кого потому, что по сути это не обходимые веши. Написал бы как заходить на сайты которые имеют эксплойты встроенные и как от них защититься? тот же adblock, k9WebProtection было бы куда полезнее. Все из серии а вы знаеете, что есть фаервол, связка ключей которая синхронизируется с iCloud, блокировка пароля то чего все и так давным знают и используют или маководы деградировали?

  2. 0

    Вы забыли упомянуть антивирус. Хотя бы сканер по требованию ClamXav.

  3. 0

    Брандмауэр строго обязателен! На Windows им никто не пренебрегает. Помимо стандартного есть профессиональные альтернативы:LittleSnitch и Hands off!. Из антивирусов самыми сбалансированными по качеству и шустрости показались: бесплатный Avast, Eset CyberSecurity, Bitdefender, F-Secure.

  4. 0

    Полезно для новичков. С одной стороны очивидно, с другой вполне безопастно, правда не очень приятно, когда тебя называют параноиком, бывают же люди, для которых безопасность данных является критичной, ну к примеру работа требует.(отправлено из приложения AppleInsider.ru)

  5. 0

    А разве в os x брандмауэр не включён по умолчанию?(отправлено из приложения AppleInsider.ru)

  6. 0

    Когда скрывать нечего — все это не нужно… А касательно антивируса и всякого прочего, так даже на винде не было у меня его) просто следить надо куда лазишь и что в usb втыкаешь;)(отправлено из приложения AppleInsider.ru)

    • 0

      John, Как же хорошо, что в этом мире еще остались такие пустые и неинтересные люди, что им нечего скрывать. Без них жизнь будет не такой… Разнообразной. И хорошо, что они следят за тем, что втыкают в свой РС после того, как следят за тем, на какие сайты ходят. А то из их рассадников вирусни заражались бы еще больше машин.(отправлено из приложения AppleInsider.ru)

  7. 0

    Awesome(отправлено из приложения AppleInsider.ru)

  8. 0

    Кстати, как насчет покупки б/у маков, бывало ли что у них такая проблема как и с айфонами? Режим пропажи, владелец не вышел с эппл айди, и все хрен с ноутом(отправлено из приложения AppleInsider.ru)

  9. 0

    Кто нибудь пробовал, удаленно сначала заблокировать OS X а потом перепрошить комп, также как на ios нельзя блокируется или с компом так не катит?(отправлено из приложения AppleInsider.ru)

    • 0

      ning, Компьютер на уровне чипа блокируется. Снять блокировку, без пароля, только в официальном сервисе можно. Даже дистанционно, Apple этот вопрос не решает(в отличии от IPhone).

    • 0

      ning, Забыл уточнить, что это справедливо для Mac, после 2010 года выпуска. До этого всё решалось гораздо проще. Вытаскиваем одну плашку памяти, сбрасываем PRAM, при этом меняется конфигурация системы и вуаля, получаем доступ к машине.

    • 0

      ning, Пробовал, блокируется smc и без 4 значного кода никак.(отправлено из приложения AppleInsider.ru)

  10. 0

    Ребят, подскажите кто столкнулся с этим
    У меня перестал работать iPhoto
    Просто не загружается и все
    Что нужно сделать? Как решить эту проблему?(отправлено из приложения AppleInsider.ru)

    • 0

      korus21, На imak(отправлено из приложения AppleInsider.ru)

      • 0

        korus21, 1. Переносим библиотеку IPhoto в другое место
        2. Сносим iphoto (лучше с помощью деинсталятора типа AppCleaner)
        3. Устанавливаем iphoto из App Store
        4. Запускаем IPhoto
        5.Если всё в норме, закрываем IPhoto и подсовываем ему старую библиотеку.
        Если после замены библиотеки опять не открывается, значит сломалась библиотека, надо восстановить её из резервной копии Time Machine, созданной до того как IPoto перестала запускаться. Если таковой нет, можно попробовать вытащить фотографии из старой библиотеки.
        Что бы достать оригиналы фотографий:
        Левой кнопкой на медиатеке IPhoto, в меню выбираем Показать содержимое пакета, в нем папка Masters. Все оригиналы фото лежат там.

        • 0

          VVSedoy, Извините, я лузер совсем где находится библиотека iPhoto ?(отправлено из приложения AppleInsider.ru)

          • 0

            korus21, Как Вы настроили, не знаю но по умолчанию, в «Изображения» (Это Медиатека iPhoto.photolibrary)

          • 0

            korus21, И да, что-то я затупил)). Если вытаскивать фотографии из библиотеки, то клик правой кнопкой мыши а не левой, как я написал. Сори. На ходу практически писал, даже и не знаю, как мог так затупить.

        • 0

          VVSedoy, А вообще, с такими вопросами, лучше в профильные сообщества обращаться. Например, Ru_Mac в livejournal. Зачастую, даже и спрашивать не придётся, так как большинство вопросов уже обсуждались.

  11. 0
    Konstantin73425

    А можно просто купить компьютер на супер безопасной системе Windows и навсегда забыть про любые компьютерные вирусы и трояны)))000))0))

  12. 0

    Маленький нюанс, в Yosemite на Mac air с FileVault большая проблема, он виснет и не работает, если посмотреть форумы поддержки, то пока единственное что могут предложить, то восстановление из резервной копии. И всё равно через некоторе время диск перестает шифроваться(отправлено из приложения AppleInsider.ru)

  13. 0

    Почему комменты не публикуются?(отправлено из приложения AppleInsider.ru)

  14. 0

    Автор молодец, начинающим крайне полезно к прочтению. Однако я бы поспорил о FileVault, крайне ресурсоемкая и хрупкая хрень. Я бы рекомендовал её людям, действительно работающими с серьезными данными.(отправлено из приложения AppleInsider.ru)

  15. 0

    Брандмауэр слишком туп в макос. Шифрование отрицательно сказывается на скорости записи, нагружает проц и убивает ссд быстрее.(отправлено из приложения AppleInsider.ru)

  16. 0

    Я пробовал включить ФайрВолт, закончилось ПЕРЕУСТАНОВКОЙ МАКОСИ после звонка в поддержку ябла.

  17. 0

    Пошло это шифрование диска куда подальше. У меня слетела йосемити после шифрования год назад. Боже, я хотела пойти утопиться, ибо на компе семейный фотоархив с 90х годов. Хорошо, что когда слетела система, шифрование не закончилось и данные я спасла, как и ссд, как и комп. Более того, это заставило меня делать резервные копии, и я купила тайм капсулу. Но теперь я этой чухней не занимаюсь, я не агент 007, чтобы держать свои данные в таком сейфе, который заставляет комп ломаться. Каннибал просто, а фаирволт! Брандмауэра и паролированного сеанса достаточно, что такого обывателя, как я.

  18. 0

    Это как раз то что называется псевдобезопасностью! Это ещё хуже чем просто опасность! вы позицианируя данные манипуляции с ситемой вводите людей в зоблуждение о том что они теперь защищены и боятся им нечего! что абсалютно не соответсвует действительности! 1 ваш фаерваерваул расшифровывется по счёту раз теми у кого руки откудо нужно ростут или любым школьником скурившим античат! 2 брэндмаур нигде и когда не даёт полной защиты и вообще от нгего тоже лучше отказаться так как это встроеный софт! 3 ЕСЛИ ВЫ ЗАИНТЕРЕСОВАЛИСЬ БЕЗОПАСНОСТЬЮ НИ КОГДА НИ ГДЕ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ВКЛЮЧАЙТИ НИ КАКИЕ СИСТЕМЫ ГЕОЛАКАЦИИ !!! НА СВОИХ ДЕВАЙСАХ ОТКЛЮЧИТИ ИХ ВО ВСЕХ ПРИЛОЖЕНИЯХ И В САМОЙ СИСТЕМЕ! ТЕМБОЛЕЕ ЕСЛИ ЭТО У ВАС НАСТОЛЬНЫЙ КОМПЬЮТЕР!!!! удалите к едрени фени весь стандартный софт аля ай чат ай фото майл и тд ! ни когда не устанавливайте ни какие антивирусники ! ни какие сканеры баагов и прочию лобудень! вообще любая (от слова совсем) программа должна вами рассматриваться как ратник !( remot administration tools) ! в мак ос уже из коробки таки проги встроины по умолчанию! system/CoreSevices/RemoteDesktop.app , ARDAgent.app например ! Если вас заинтересовала безопасность ваших данных поставьте литтл снитч ! запритите в ней вход и выход в интернет всем программам кроме браузера и некоторых процессов и процессе мониторнига этой програмой посмотрите сколь всякого не понятного говна ломится в интернет как с вашего компа так и из интернета на ваш комп! так же процессе мониторинга этой программой можно явно увидитеть адреса и айпишники к котрым пытаются достучаться программы и котрые пытаются зачемто соеденится с вамим ( кому же вы так нужну вы ведь не кому не нужны да! ) и вот все эти адреса и айпишники заносим в файл etc/hosts закольцовывая их естественно на локал хост тоесть 127.0.0.1! ни когда не пользуйтесь ни какими впн ! это ещё одно из главных зол псевдо безопасности! используя впн вы скрываетесь (и то теперь уже под сомнением ) от провайдера но открываетесь хер знает кому тоесть владельцу сервера впн !( котрый конешно святой и если он вам сказал что не видёт логов то канешн это так оно и есть по другому и быть то не может)! и запомните любители плюх типо найти мой мак и прочей хрени! безопасность ни когда не имела и не имеет ни чего общего с удобством! и скаждым днём пропость между двумя этими понятиями становится только шири ! не существует анонимных и безопасных ос не существует анонимных и безопасных браузероов не существует ни каких программ для них которые могли бы вам гарантировать безопасность и анонимность есть лишь некотрые различия что безопасней что анонимней а что полный зашквар(привет вин 10) если вы используете литл снитч с отредактированым файлом хостс + впн в связке с тором + макчейндж и тд !это даёт вам лишь ОДИН ПРОЦЕНТ ОТ СТА ВАШЕЙ БЕЗОПАСНОСТИ! на самом деле безопастность относительная выглядит премерно так вы имеете ДВА компьютера 1й подключен к интернету 2й ни когда не подключается к интернету ни клюбой локальной сети ! на первом удалён весь софт! (кроме брузера и спец прог типа литснитч вхуиних на виртуал бокс и тора) удалена встроеная камера и микрофон и приёмник блютуз! первый он используется только для сёрфа интернета и больше не для чего вы к ними не бодключаете ни чего кроме перенасного жосткого диска на котрый вы сохраняете всё что вы скачали и хотите закачать в интернет ! этот диск со скачеными прогами или чем там ещё вы можете подключать ко второму изалированому компу где хранится ваше всё! от фоток до поролей кошельков и всех рабочих програм, после того как вы подключили диск ко 2му компу и перенесли данные с диска на изолированый комп отфомотируйте его или перезапишите в несколько прходов 16 например! и только потом вставляйте обратно в первый комп! тоже самое с флэшками!

  19. 0

    также используйте подключение только через роутер на котором настроен nat и думаю не стоит напоминать что не стоит пользовать ни какими месанджерами и скайпами!

Авторизуйтесь Чтобы оставить комментарий