Как обеспечить безопасность и конфиденциальность в macOS?

Хочешь верь, хочешь нет! Любая система Mac, подключенная к Интернету, может быть атакована киберпреступниками через неавторизованные веб-сайты, электронные письма или кого-либо, кто может получить прямой доступ к вашему Mac. Но знаете ли вы, что Apple предлагает встроенные инструменты и утилиты, которые можно использовать для эффективного обеспечения безопасности и конфиденциальности в macOS?

Вот несколько факторов, которые необходимо учитывать, чтобы защитить ваш компьютер и защитить вашу конфиденциальность от нарушения.

Стандартные методы обеспечения безопасности и конфиденциальности, рекомендуемые для macOS.

Не существует определенного набора правил или практик, которые могут сделать вашу macOS безопасной. Если бы они были, хакеры с легкостью нашли бы способ проникнуть в них. Неожиданные и разнообразные методы, которым следуют пользователи macOS по всему миру, мешают продвижению этих киберпреступников. Из широкого спектра применявшихся методов обеспечения безопасности, вот несколько лучших, которые включены не потому, что им следуют многие, а потому, что они действительно имеют смысл.

О чем следует помнить, прежде чем применять передовые методы обеспечения безопасности:

Идентификация : первым шагом является создание модели угроз, которая включает определение ваших данных, которые могут быть скомпрометированы, и того, кто может их украсть.

Обновления : многие из вас могут не знать, что Apple работает круглосуточно, 24/7/365, выявляя угрозы и создавая исправления безопасности, которые предоставляются всем пользователям через обновления. Самое меньшее, что мы можем сделать для обеспечения безопасности нашего компьютера, - это постоянно обновлять его. Обновления можно установить с помощью приложения App Store или загрузить прямо с сайта поддержки Apple.

Шифрование . Шифрование включает в себя переупаковку ваших данных в беспорядочные коды, которые при необходимости могут быть расшифрованы и доступны упорядоченным образом. Обычно используется полное шифрование диска, которое ограничивает ущерб в случае несанкционированной передачи данных. Также рекомендуется иметь как минимум зашифрованный раздел для хранения личных документов и учетных данных.

Резервное копирование . Любой вид сбоя в работе или компрометации системы можно легко устранить, если у вас есть резервная копия данных. Данные могут быть скопированы на внешнее запоминающее устройство или могут быть загружены в облачные сервисы хранения, которые могут получить их где угодно. В качестве меры предосторожности важно зашифровать данные локально перед их загрузкой в ​​облако. В этом случае, даже с вероятностью 0,0001%, что данные будут скомпрометированы, это окажется бесполезным, поскольку только вы обладаете криптографическим ключом к этим данным.

Посмотрите, прежде чем щелкнуть . Как гласит известная поговорка, важно заранее предсказать, чем закончится ваш следующий клик. Пользователи обязаны оценить ссылку перед тем, как щелкнуть ее. Любой неправильный щелчок приведет к вредоносной странице или установке поддельного приложения, в которое встроено вредоносное и шпионское ПО.

Подробнее: Лучшее программное обеспечение для очистки Mac от ненужных файлов

Безопасность macOS: установка

Первым шагом для обеспечения безопасности вашего ПК с macOS является установка самой операционной системы из надежного источника. Если вы устанавливаете какую-либо неофициальную или специально созданную операционную систему, то вероятность того, что ваш компьютер будет взломана, высока, и нет ни малейшего шанса на исправление, поскольку файлы вредоносных программ могут быть встроены в саму операционную систему, которая была установлена ​​с третьей стороны. -партийный источник. Вот несколько аутентичных способов установки macOS:

• Загрузитесь в режиме восстановления, удерживая при загрузке клавиши Command и R. Загрузите образ системы прямо с сайта Apple. Это наиболее часто используемый метод, гарантирующий бескомпромиссную установку macOS. Однако у этого метода есть ограничение, которое включает раскрытие серийного номера ПК с другой идентифицирующей информацией по сети в виде открытого текста.
• Другой метод, не имеющий вышеуказанного ограничения, - это загрузка macOS из Apple App Store и создание устанавливаемого образа системы на другом разделе жесткого диска.
• Apple также предлагает своим пользователям возможность создать загрузочный USB-флеш-диск, который можно использовать для установки macOS на компьютер. Этот установщик может быть создан с помощью служебной программы, предоставляемой Apple, известной как «Createinstallmedia».

Безопасность macOS: шифрование диска

Уникальной и очень полезной функцией macOS является FileVault, обеспечивающий полное шифрование диска. Он был разработан Apple для защиты ваших данных и предотвращения кражи или несанкционированного доступа к данным, хранящимся на вашем Mac. Рекомендуется включить FileVault в системных настройках после установки macOS, а не создавать зашифрованный раздел перед установкой. Чтобы включить FileVault, выполните следующие действия:

Шаг 1. Щелкните меню Apple, найдите «Системные настройки» и нажмите «Безопасность и конфиденциальность».

Шаг 2. Откроется новое окно. Щелкните вкладку FileVault.

Шаг 3. Щелкните значок замка в нижнем левом углу поля и введите свои учетные данные администратора.

Шаг 4. Наконец, нажмите «Включить FileVault».

Безопасность macOS: пароль прошивки

Теперь, когда диск зашифрован, поработаем над дверным проемом к вашему компьютеру. Пароль прошивки предотвращает загрузку вашего Mac ПК, если не соблюдаются некоторые определенные условия. Он требует пароля и не может загрузиться с любого другого устройства, кроме указанного в настройках загрузочного диска. Эта функция ограничивает любой доступ к вашим данным, даже если ваш компьютер украден, поскольку пароль микропрограммы можно сбросить только через Apple Store, для чего требуется оригинал квитанции в качестве подтверждения покупки. Чтобы включить пароль микропрограммы, выполните следующие действия:

Шаг 1. Загрузите Mac, нажав клавиши Command и R, чтобы он загрузился в режим восстановления.

Шаг 2. В окне «Восстановление» выберите «Утилита пароля микропрограммы» в списке утилит.

Шаг 3. В новом окне нажмите «Включить пароль прошивки» .

Шаг 4. Дважды введите пароль по вашему выбору и нажмите «Установить пароль».

Шаг 5. Выберите Quit Firmware Utility и перезапустите. Вам будет предлагаться вводить пароль каждый раз при перезапуске вашего компьютера Mac.

Безопасность macOS: брандмауэр

Одна замечательная особенность, которая отличает macOS от других операционных систем, - это наличие нескольких типов межсетевых экранов. Брандмауэр - это функция, которая работает в соответствии с инструкциями, предоставленными ей пользователем.

Брандмауэр прикладного уровня : это встроенный брандмауэр по умолчанию, который может отслеживать и блокировать входящие соединения. Он не проверяет исходящие соединения. Чтобы проверить статус вашего брандмауэра, вы можете выполнить следующие шаги:

Шаг 1. Откройте «Системные настройки» и найдите «Безопасность и конфиденциальность».

Шаг 2. Нажмите кнопку блокировки в нижнем левом углу этого окна и введите свои учетные данные администратора.

Шаг 3. Теперь нажмите кнопку рядом с «Включить брандмауэр».

Шаг 4. Нажмите «Параметры брандмауэра» и установите флажок «Включить скрытый режим».

Сторонний брандмауэр: из-за некоторых ограничений брандмауэра macOS по умолчанию другие разработчики программного обеспечения разработали определенные приложения брандмауэра, которые могут отслеживать как входящие, так и исходящие сетевые соединения. Они доступны в Apple App Store и могут быть объявлены доверенными приложениями. Примеры: Little Snitch, Radio Silence, Lulu и т. Д., Это лишь некоторые из них.

Фильтрация пакетов на уровне ядра. Фильтрация пакетов в macOS - это мощный, но сложный метод настройки брандмауэра в ядре вашего ПК. Чтобы активировать этот уровень межсетевого экрана, необходимо знать конфигурационный файл pfctl . Пользователь должен вручную добавить несколько кодов в файл с именем pf.rules или также может использовать приложение Icefloor с графическим пользовательским интерфейсом. Существует множество книг и веб-сайтов, которые объясняют тему брандмауэра pf и используются крупными организациями, которые могут блокировать сетевой доступ ко всему диапазону сетевых адресов.

Безопасность macOS: отключить предложения Spotlight

Did you know that any word you search for in your macOS using the Spotlight feature is sent to the Apple database along with your location? The same is true for Microsoft’s Bing search.

Чтобы обеспечить вашу безопасность и конфиденциальность в macOS, рекомендуется отключить предложения Spotlight в самом приложении Spotlight и в настройках поиска Safari. Помните, что параметры «Прожектор» разные, и их нужно отключать индивидуально. Кроме того, если у вас есть поисковые запросы Bing в параметрах Spotlight, отключите их, чтобы ваши поисковые запросы не отправлялись в Microsoft.

Безопасность macOS: пароль

Никогда не оставляйте свой компьютер в состоянии «открыт для всех». Пароль необходим, даже если это ваш персональный компьютер, и только вы имеете к нему физический доступ. Пароль - это первый уровень безопасности, взломать который может быть довольно сложно.

Безопасность macOS: настройки загрузки приложений

Ваша конфиденциальность и безопасность имеют значение от типа приложений, которые вы установили в своей системе. Никогда не загружайте устанавливаемые файлы со сторонних веб-сайтов. Вместо этого загрузите все, что вам нужно, из Apple App Store. Для пользователей macOS доступны два варианта: App Store и Identified Developers. Я бы порекомендовал вам включить только кнопку App Store. В более старых версиях macOS была третья опция «Разрешить приложения из любого места», которая строго НЕТ, и я бы отговорил вас никогда не включать эту опцию.

Безопасность macOS: система доменных имен или DNS

Система доменных имен - это стандарт, используемый для преобразования адреса веб-страницы в числовой адрес в Интернете, чтобы компьютер мог легко понять его. Например, легко запомнить название веб-сайта на простом английском языке -  https://www.google.com/, но оно преобразуется в набор чисел, например 172.217.9.228, что упрощает понимание компьютерами. Все компьютеры, подключенные к Интернету, обращаются к DNS-серверам, предоставленным вашим интернет-провайдером.

Я уверен, что вы уже поняли, что этот процесс небезопасен, поскольку данные доступны в открытом доступе для всех. По той же причине рекомендуется использовать DNSCrypt, который шифрует данные при отправке и получении от DNS-сервера. Таким образом, никто не знает, какой запрос вы отправили или какие результаты вы получили. После включения вы не почувствуете никакой разницы в серфинге в сети, но вы будете в большей безопасности, чем раньше.

DNSCrypt можно загрузить с официальной домашней страницы DNSCrypt, и после установки требуется настройка. Чтобы настроить его, откройте Системные настройки и найдите значок DNSCrypt внизу. Затем включите параметры, установив флажки рядом с «Включить DNSCrypt» и «Автоматически отключать при блокировке» .

Безопасность macOS: прокси

Когда мы говорим о прокси, это означает, что мы имеем в виду шлюз между вашим компьютером и Интернетом. Когда вы хотите получить доступ к веб-сайту, запрос проходит через прокси-сервер на запрошенный вами адрес. Затем результат запроса возвращается сначала на прокси-сервер, а затем на ваш компьютер. Это сделано потому, что прокси-сервер может предоставлять различные уровни функциональности, такие как данные кэша, брандмауэр, безопасность и конфиденциальность, по усмотрению пользователя. Для настройки прокси-сервера в соответствии с вашими потребностями требуется сложное программирование.

Рекомендуется использовать Privoxy в качестве локального прокси для фильтрации трафика просмотра веб-страниц. Это бесплатное приложение, поддерживающее как автономные, так и многопользовательские сети.

Безопасность macOS: Браузер

Хотя это самая важная программа для работы в Интернете, она также является одной из основных причин заражения вашего компьютера. Браузер предназначен для загрузки и выполнения любого кода из Интернета. Разработчики браузера усилили меры безопасности, чтобы предотвратить проникновение вредоносных программ и других вредоносных файлов на ваш компьютер. Но возникает другая проблема. Все браузеры собирают информацию о наших привычках просмотра и используют эту информацию, чтобы показывать нам данные, связанные с нашим поиском, с помощью рекламы. Эта информация вместе с нашими учетными данными и платежными реквизитами может быть использована другими лицами. Чтобы сохранить нашу конфиденциальность (что является нашим правом по рождению), мы можем выполнить несколько шагов, чтобы минимизировать, если не полностью избежать нарушений конфиденциальности.

• Никогда не нажимайте на веб-сайты, которые при загрузке автоматически загружают программное обеспечение на ваш компьютер. Если скачал, то не устанавливайте. Найдите исполняемый файл DMG и удалите его.
• Все веб-браузеры имеют расширения, надстройки и плагины, облегчающие нашу задачу. Эти надстройки разработаны потому, что необходимая функция, которая должна присутствовать, не была предоставлена ​​разработчиком браузера, а была создана сторонним разработчиком. Однако многие киберпреступники нашли в этом альтернативу взлому компьютеров и кражи данных.
• Многие веб-сайты электронной коммерции хранят файлы cookie на компьютере пользователя. Эти файлы cookie представляют собой небольшие файлы, в которых хранятся модели и движения пользователя в сети. Например, если вы заинтересованы в покупке телевизора и несколько раз искали его, вы бы начали видеть разные телевизоры в списке рекомендуемых товаров на этом веб-сайте, даже если искали что-то другое. Рекомендуется отключить сторонние файлы cookie в настройках веб-браузера.

Подробнее:  Деинсталлятор для Mac для удаления приложений

Безопасность macOS: VPN

Теперь, когда мы позаботились о браузере, нам на ум приходит еще один фактор - использование общей сети. Любой достаточно опытный человек может подключиться к тому же общедоступному Wi-Fi в кафе или на станции и получить доступ к вашим файлам и данным. Чтобы этого избежать, рекомендуется использовать VPN-сервис.

Служба виртуальной частной сети помогает пользователям зашифровать все данные и маршруты, используемые при отправке и получении запросов. Все процессы шифрования и дешифрования не влияют на взаимодействие с пользователем, но обеспечивают безопасность пользователя. После того, как вы подпишетесь на службу VPN, она предоставит приложение, которое действует как инструмент для настройки служб VPN.

Не многие знают, что в macOS есть встроенный инструмент, который можно настроить в соответствии с параметрами вашей подписанной VPN. Откройте «Системные настройки», щелкните значок сети и найдите кнопку «Плюс» под списком подключений. Появится диалоговое окно, в котором вам нужно выбрать VPN и указать сервер и данные для входа, предоставленные службой VPN.

Безопасность macOS: вирусы и вредоносное ПО

Несмотря на все принимаемые нами меры предосторожности, все еще существует вероятность проникновения вирусов и вредоносных программ в систему и создания хаоса или перехвата личной информации.

После того, как Apple заявила, что эта система является наиболее безопасной, возник распространенный миф о том, что системы MacOS невосприимчивы ко всем типам вредоносного программного обеспечения. Но так ли это?

По правде говоря, раньше в мире было больше компьютеров с операционной системой Windows, поэтому киберпреступники придумывали для нее баги, так как это было выгодно. Но с увеличением числа пользователей Mac киберпреступники начали перекладывать свои нечестивые усилия на пользователей MacOS. И правда в том, что ни одна операционная система не защищена от вирусов, вредоносных программ, шпионского ПО, рекламного ПО, программ-вымогателей, троянов и любых других подобных неприятных угроз.

Apple знала об этом с самого начала и поэтому внедрила Xprotect - невидимый инструмент защиты от вредоносных программ в macOS.

Однако похоже, что Xprotect не соответствует стандартам с инструментами удаления вредоносных программ, доступными на рынке. Поэтому рекомендуется вкладывать средства в средства защиты от вредоносных программ, которые предоставляют вам большую их часть. Одно из лучших программ, которые я использовал на протяжении многих лет, - это Systweak Anti-Malware . Как следует из названия, этот мощный инструмент безопасности для Mac помогает обнаруживать и удалять шпионское ПО, вирусы, вредоносные программы и другие инфекции.

Загрузите Systweak Anti-Malware здесь

Безопасность macOS: резервное копирование

Резервное копирование - это еще одно слово для создания копии ваших файлов и сохранения ее в другом месте, отличном от вашей системы. Традиционно резервное копирование выполнялось на внешних дисках, которые могли быть украдены, повреждены и стоили дорого из-за своего физического состояния. Появилось новое решение в виде облачных сервисов хранения, которое преодолело ограничения внешних устройств. Для этого требуется только быстрое подключение к Интернету и учетные данные пользователя. Однако рекомендуется зашифровать файлы и папки перед созданием резервной копии, чтобы избежать кражи данных.

Безопасность macOS: Wi-Fi

Одна из функций, которая действует как благо для многих пользователей, заключается в том, что macOS запоминает все точки доступа, к которым она подключена. Легко идентифицировать имена сетей среди других, и он также транслирует все имена точек доступа каждый раз, когда ищет сеть. Однако это благо может стать проклятием, поскольку оно подвергается риску конфиденциальности. Чтобы удалить все сети, перечисленные в списке, перейдите в Системные настройки и найдите Сеть, а затем перейдите в Дополнительные настройки.

Безопасность macOS: последнее слово

Как я уже говорил, все, что имеет фиксированный набор правил, легче нарушить, потому что киберпреступники знают, чего ожидать, и сосредоточат свои усилия на взломе определенного кода или взломе сети. Однако, когда пользователь принимает так много мер предосторожности, с каждым шагом становится все труднее. Важно взять на себя ответственность за нашу безопасность и конфиденциальность, а не полагаться на какое-либо программное обеспечение, созданное на основе выборки пользователей, которые сталкиваются с наиболее распространенными проблемами.

Я добавил все пункты, которые мог придумать, и применил их на своем Mac. Если вы знаете о каких-либо других или обнаружите проблемы с любым из вышеупомянутых шагов, напишите в разделе комментариев, и я обязательно найду решение ваших проблем.