Criptare Mac: un ghid extins pentru securitate

[ware_item id=33][/ware_item]

Produsele Apple, la fel ca restul, nu sunt protejate de ținta hackerilor. Apple nu este rezistent la gloanțe atunci când vine vorba de vulnerabilități. Ghid extins de criptare Mac.


La începutul acestui an, raportat de Palo Alto la CNBC, un ransomware major, numit „KeRanger”, a lovit utilizatorii de mac care solicită 1 bitcoin (echivalent 400 $) și a fost capabil să ocolească verificarea de securitate a Apple, deoarece a fost semnat cu un sistem de dezvoltare Mac aplicație valid, instalat. printr-un compromis al clientului BitTorrent „Transmisiune”. Deși, Apple este rapid în actualizarea de securitate și pe patch-uri, dar hacks ca acestea funcționează în tăcere și atacă fără să observe chiar dacă nu este prea târziu pentru utilizatori.

Unele dintre riscurile comune apar din cauza mac-urilor nesupravegheate, a parolelor slabe, a actualizărilor de securitate învechite, a practicilor slabe de securitate a informațiilor. Hackerii caută țintă slabă și atacă persoane și afaceri care au sistemul de securitate slab pe Mac-ul lor. Utilizarea de programe inteligente de criptare și verificări de securitate poate reedita împotriva acestor atacuri. Mai jos se discută câteva dintre cele mai bune practici pentru a vă asigura securitatea Mac împotriva atacurilor hackerilor:

Evitați să utilizați contul de administrator

Utilizarea unui cont de administrator vă oferă acces root la unitatea pentru a efectua activități cruciale de gestionare a sistemului. Îți facilitează hackerii să se conecteze la sistemul tău rădăcină pentru a-ți manipula datele. Faceți un cont non-administrator pentru sarcini zilnice, utilizați contul de administrator numai atunci când trebuie să efectuați modificări de sistem.

Cum se creează un cont care nu este administrat pe Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Actualizați software-ul Apple

Apple își actualizează software-ul în mod regulat, continuă să corecteze vulnerabilitățile curente și potențiale și îmbunătățește capacitatea de utilizare a software-ului la fiecare actualizare. Îți menține sistemul sănătos și sigur, asigură-te că îți actualizezi frecvent Mac OSX. Pentru aceasta, urmați acești pași:

  1. Faceți clic pe meniul „Apple”.
  2. Selectați „Preferințe de sistem” pentru a accesa meniul său.
  3. Selectați fila „Actualizare software”.
  4. Opțiunea „Verifică actualizarea”.
  5. Selectați frecvența pe Daily (recomandat).

Pentru actualizarea manuală a sistemului: vizitați pagina de asistență Apple pentru a afla actualizări ale versiunii Mac OSX. După descărcarea actualizării dorite. Verificați SHA-1 din acel fișier și check-ul SHA-1 scris pe pagina de asistență. Pentru a verifica SHA-1 urmați acești pași:

  1. Aplicația Open Terminal.
  2. Introduceți / usr / bin / openssl sha1 nume de fișier.dmg
  3. Veți vedea ieșiri astfel:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Această sumă de verificare SHA-1 ar trebui să se potrivească cu suma de control oferită de pagina de asistență a mărului. Dacă nu, poate exista o problemă, contactați Apple pentru această problemă.

Parolă de conectare puternică criptată

Este o parolă criptată a contului de utilizator Mac OS X. Fiecare program solicită parola de conectare înainte de a instala orice aplicație software. Dacă nu configurați parola de conectare, ar fi mai ușor pentru hackeri să vă manipuleze contul de utilizator. Asigurați-vă că selectați parola cu caractere puternice pentru a vă asigura criptarea mac. Urmați acești pași pentru a schimba sau configura parola de autentificare:

  1. Faceți clic pe meniul „Apple”.
  2. Selectați „Preferințe de sistem” pentru a accesa meniul său.
  3. Selectați „Utilizator & Grupuri ”pentru a accesa meniul său.
  4. Selectați numele dvs. de utilizator din lista de utilizatori.
  5. Faceți clic pe butonul „Schimbare parolă”, apoi urmați instrucțiunile de pe ecran.

Cum configurați parola de conectare pe Mac: https://support.apple.com/en-us/HT202860

Configurare parolă firmware

O parolă de firmware criptată pe mac-ul dvs. împiedică pornirea de la orice dispozitiv neautorizat, altul decât discul de pornire, pentru criptarea mac. Pentru a configura parola de firmware, efectuați acești pași:

  1. Opriți-vă sistemul Mac.
  2. Porniți-l din nou și țineți apăsată tasta „Command + R” după ce auziți sunetul de pornire pentru a accesa recuperarea OS X.
  3. Când apare fereastra Recuperare, selectați „Firmware Password Utility” din meniul utilitar.
  4. În fereastra Utilitare firmware, faceți clic pe „Activare parolă firmware”.
  5. Introduceți noua parolă de două ori.
  6. Selectați „Setare parolă”.
  7. Faceți clic pe „Închideți utilitatea firmware” pentru a o închide.
  8. Faceți clic pe meniul „Apple” și selectați reporniți, după repornire, parola dvs. de firmware va fi activă.

Avertizare! Nu uitați să salvați sau să nu scrieți parola undeva în siguranță. Dacă uitați parola, atunci va trebui să vă duceți sistemul Mac la magazinul cu amănuntul Apple pentru resetare rapidă.

Cum configurați parola firmware pe Mac: https://support.apple.com/en-us/HT204455

Cum criptați fișierele pe Mac

Oamenii întreabă cum să cripteze fișierele pe mac? pentru asta, puteți utiliza „FileVault” pentru criptarea fișierelor Mac, astfel încât utilizatorii neautorizați să nu poată accesa datele dvs. stocate.

FileVault 2 criptare pe disc complet, folosește o criptare de fișiere mac XTS-AES pe 128 biți (Notă: disponibil pe OS X Lion sau mai târziu). Pentru a activa această caracteristică:

  1. Alegeți meniul „Apple”.
  2. Selectați „Preferințe de sistem” pentru a accesa meniul său.
  3. Selectați „Securitate & Confidențialitate“.
  4. Faceți clic pe fila FileVault pentru a accesa meniul.
  5. Faceți clic pe butonul Blocare de sub ferestre și introduceți numele de utilizator și parola administratorului dacă cereți.
  6. Faceți clic pe „Activare” FileVault.

Când FileVault este activ, Mac-ul dvs. va solicita întotdeauna parola contului OS X pentru a vă autentifica criptarea fișierelor Mac.

Cum criptați fișierele pe Mac: https://support.apple.com/en-us/HT204837

Dezactivați autentificarea automată și contul de invitați

Când contul dvs. de utilizator Mac este configurat pentru conectare automată, vă conectați automat contul la acel cont fără a cere să introduceți parola de conectare. Ar face Mac-ul tău vulnerabil la încercările de hacking.   

Pentru a dezactiva autentificarea automată, accesați:

  1. Faceți clic pe meniul „Apple”
  2. Selectați „Preferințe de sistem” pentru a accesa meniul său.
  3. Selectați „Utilizator & Fila Grupuri ”.
  4. Faceți clic pe pictograma Blocare buton, poate solicita parola de administrator.
  5. Faceți clic pe „Opțiuni de conectare”
  6. Selectați „Oprit” din fereastra pop-up „Autentificare automată”.
  7. Selectați „Nume și parolă” din fereastra pop-up „Afișare fereastră de conectare ca”.

În această fereastră, veți vedea fila „Utilizator invitat” pentru conturile de invitați. Dacă este activ, accesați meniul său și debifați „Permiteți invitaților să se conecteze la dosarele partajate” și „Permiteți invitaților să se conecteze la acest computer”.

Cum dezactivați autentificarea automată pe Mac: https://support.apple.com/en-us/HT201476

Permisii pentru folderul de acasă securizat

Mac OS X are opțiunea de a seta permisiunile de acces la fișiere pentru a asigura criptarea mac. Permisiunile pot restricționa oaspeții și alți utilizatori să acceseze folderul de acasă al discului de pornire. Ar trebui să setați permisiuni stricte pentru a preveni modificările folderului de acasă, pentru a face acest lucru, urmați acești pași:

  1. Deschideți aplicația Terminal
  2. Introduceți sudo chmod go-rx / User / username

Cum se schimbă permisiunea folderului de acasă pe Mac: http://www.macinstruct.com/node/415

Utilizați VPN pentru criptarea Mac

Astăzi, este o practică obișnuită a hackerilor să obțină acces la rețeaua dvs. prin IP-ul dvs. original și să o urmăriți înapoi. Un VPN vă poate ascunde locația inițială cu IP-ul make-over pentru a oferi confidențialitate și anonimat online, dacă nu știți prea multe despre rețele. Utilizați cele mai bune VPN pentru Mac disponibile pentru a asigura criptarea mac.

Dezactivează IPv6 și aeroport

IPv6 este un nou protocol de internet care oferă conectivitate ușoară. Dar, de asemenea, face ca ținta ușor să se infiltreze hackerii. Se recomandă dezactivarea AirPort și IPv6 atunci când nu sunt utilizate. Pentru a configura modificările IPv6 și AirPort, urmați acești pași:

  1. Faceți clic pe meniul „Apple”.
  2. Faceți clic pe „Preferințe sistem” pentru a accesa meniul său.
  3. Faceți clic pe fila „Panoul rețelei”.
  4. Va trebui să faceți modificări pe fiecare interfață de rețea disponibilă în funcție de conectivitatea dispozitivului.
  5. Selectați o interfață de rețea.
  6. Selectați opțiunea „AirPort Off” sau „Deconectați atunci când vă deconectați”, atunci când este utilizată frecvent.
  7. Selectați „Avans”. Întoarceți-vă la fila „TCP / IP”, în opțiunea „Configurați IPv6” setați-o pe OFF, dacă nu este necesar.

Cum se configurează IPv6 pe Mac: https://support.apple.com/en-us/HT202237

Securitate firewall cu doi pereți

Securitatea sistemului Mac are două firewall-uri: Firewall-ul pentru aplicații și IPFW Packet-Filtering Firewall.

  • Aplicație Firewall

Firewallul de aplicație stabilește limitele pentru a primi conexiunea de intrare a programelor de la alte computere din rețea. Pentru a configura firewallul aplicației, urmați acești pași:

Pentru Mac OS X v10.5.1 sau o versiune ulterioară

  1. Faceți clic pe meniul „Apple”
  2. Alegeți „Preferințe de sistem” pentru a accesa meniul său.
  3. Faceți clic pe fila „Securitate”.
  4. Alegeți „Firewall” din meniu
  5. Alegeți modurile în funcție de nevoile dvs..

Pentru Mac OS X v10.6 și versiuni ulterioare

  1. Faceți clic pe meniul „Apple”
  2. Alegeți „Preferințe de sistem” pentru a accesa meniul său.
  3. Faceți clic pe „Securitate” sau „Securitate & Confidențialitate.“
  4. Alegeți „Firewall” din meniu.
  5. Faceți clic pe pictograma butonului de blocare și introduceți datele de autentificare ale administratorului.
  6. Faceți clic pe „Pornire firewall” sau „Pornire” pentru a activa firewallul pentru criptarea Mac.
  7. Faceți clic pe Advance pentru a personaliza firewall-ul în funcție de nevoile dvs..

Pentru setări avansate de Firewall: https://support.apple.com/en-us/HT201642

  • Firewall de filtrare a pachetelor IPFW

Configurarea firewall-ului IPFW necesită mai multe expertize și modificări în fișiere. Accesați pagina de blog a Universității din Carolina de Nord pentru ghid de configurare „cum să”.

Modificați preferințele Safari

Safari, browserul web implicit al Mac, deschide automat câteva fișiere. Acest lucru ar putea duce la potențiale atacuri. Dezactivează câteva opțiuni pentru o mai bună experiență în browser-ul Safari:

  1. Dezactivați „Deschideți fișierele sigure după descărcare” din fila General.
  2. Dezactivați Java, dacă nu este necesar. Accesați „fila Securitate” și deconectați „Activați Java”.
  3. Utilizați navigarea privată atunci când navigați pe internet pentru a preveni cookie-urile și istoricul.
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me