Criptografia para Mac: Um extenso guia de segurança

[ware_item id=33][/ware_item]

Os produtos da Apple, como o resto, não estão protegidos contra o alvo de hackers. A Apple não é à prova de balas quando se trata de vulnerabilidades. Guia abrangente de criptografia para Mac.


No início deste ano, relatado por Palo Alto na CNBC, um grande ransomware chamado KeRanger atingiu usuários de Mac exigindo 1 bitcoin (equivalente a US $ 400) e foi capaz de ignorar a verificação de segurança da Apple, que foi assinada com um sistema válido de desenvolvimento de aplicativos para Mac, instalado por meio do comprometido cliente BitTorrent "Transmission". Embora a Apple seja rápida em atualizações e patches de segurança, hacks como esses funcionam silenciosamente e atacam sem nem perceber, a menos que seja tarde demais para os usuários.

Alguns dos riscos comuns surgem devido ao mac não assistido, senhas fracas, atualizações de segurança desatualizadas, práticas inadequadas de segurança da informação. Os hackers procuram alvos fracos e atacam indivíduos e empresas que possuem o sistema de segurança fraco em seu Mac. O uso de programas de criptografia inteligente e verificações de segurança pode ser mediado novamente contra esses ataques. Algumas práticas recomendadas são discutidas abaixo para proteger seu Mac contra ataques de hackers:

Evite usar a conta de administrador

O uso de uma conta de administrador fornece acesso root à unidade para executar tarefas cruciais de gerenciamento do sistema. Isso facilita o acesso dos hackers ao sistema raiz para manipular seus dados. Crie uma conta de não administrador para tarefas diárias, use sua conta de administrador apenas quando precisar executar alterações no sistema.

Como criar uma conta de não administrador no Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Atualizar o software da Apple

A Apple atualiza seu software regularmente, continua corrigindo vulnerabilidades atuais e potenciais e aprimorando a usabilidade do software a cada atualização. Ele mantém seu sistema saudável e seguro; atualize frequentemente o seu Mac OSX. Para fazer isso, siga estas etapas:

  1. Clique no menu "Apple".
  2. Selecione “Preferências do Sistema” para acessar seu menu.
  3. Selecione a guia "Atualização de software".
  4. Opção "Verificar atualização".
  5. Selecione a frequência para Diariamente (recomendado).

Para a atualização manual do sistema: visite a página de suporte da Apple para verificar se há atualizações da sua versão do Mac OSX. Depois de baixar a atualização desejada. Verifique o SHA-1 desse arquivo e a soma de verificação SHA-1 gravada na página de suporte. Para verificar o SHA-1, siga estas etapas:

  1. Aplicativo Terminal aberto.
  2. Digitar / usr / bin / openssl sha1 filename.dmg
  3. Você verá resultados como este:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Essa soma de verificação SHA-1 deve corresponder à soma de verificação fornecida pela página de suporte da apple. Caso contrário, pode haver um problema, entre em contato com a Apple para obter o problema.

Senha de login criptografada forte

É uma senha criptografada da sua conta de usuário do Mac OS X. Todo programa pede a senha de login antes de instalar qualquer aplicativo de software. Se você não configurar a senha de login, seria mais fácil para os hackers manipular sua conta de usuário. Certifique-se de selecionar uma senha de caracteres fortes para garantir sua criptografia mac. Siga estas etapas para alterar ou configurar a senha de login:

  1. Clique no menu "Apple".
  2. Selecione “Preferências do Sistema” para acessar seu menu.
  3. Selecione “Usuário & Grupos "para acessar seu menu.
  4. Selecione seu nome de usuário na lista de usuários.
  5. Clique no botão "Alterar senha" e siga as instruções na tela.

Como configurar a senha de login no Mac: https://support.apple.com/en-us/HT202860

Senha de configuração do firmware

Uma senha de firmware criptografada no seu mac impede a inicialização a partir de qualquer dispositivo não autorizado que não seja o seu disco de inicialização, para a criptografia do mac. Para configurar a senha do firmware, execute estas etapas:

  1. Desligue o seu sistema Mac.
  2. Inicie novamente e mantenha pressionada a tecla “Command + R” depois de ouvir o som de inicialização para acessar a recuperação do OS X.
  3. Quando a janela Recuperação aparecer, selecione “Firmware Password Utility” no menu do utilitário.
  4. Na janela Firmware Utility, clique em "Ativar senha do firmware".
  5. Digite sua nova senha duas vezes.
  6. Selecione "Definir senha".
  7. Clique em "Quit Firmware Utility" para fechá-lo.
  8. Clique no menu “Apple” e selecione reiniciar; ao reiniciar, sua senha de firmware estará ativa.

Atenção! Não se esqueça de salvar ou escrever sua senha em algum lugar seguro. Se você esquecer a senha, precisará levar o sistema Mac à loja da Apple para redefinir o hardware.

Como configurar a senha do firmware no Mac: https://support.apple.com/en-us/HT204455

Como criptografar arquivos no Mac

As pessoas perguntam como criptografar arquivos no mac? para isso, você pode usar o "FileVault" na criptografia de arquivos do Mac para que usuários não autorizados não possam acessar seus dados armazenados.

A criptografia de disco completo do FileVault 2, usa uma criptografia de arquivo mac XTS-AES de 128 bits (Nota: disponível no OS X Lion ou posterior). Para ativar esse recurso:

  1. Escolha o menu "Apple".
  2. Selecione “Preferências do Sistema” para acessar seu menu.
  3. Selecione "Segurança & Privacidade".
  4. Clique na guia FileVault para acessar seu menu.
  5. Clique no botão Bloquear abaixo das janelas e digite o nome de usuário e a senha do administrador, se solicitado.
  6. Clique em FileVault "Ativar".

Quando o FileVault está ativo, seu Mac sempre solicita a senha da conta do OS X para fazer login nos arquivos criptografados do Mac..

Como criptografar arquivos no Mac: https://support.apple.com/en-us/HT204837

Desativar login automático e conta de convidado

Quando sua conta de usuário do Mac está configurada para login automático, o Mac efetua login automaticamente nessa conta sem pedir para inserir a senha de login. Isso tornaria seu Mac vulnerável a tentativas de hackers.   

Para desativar o login automático, acesse:

  1. Clique no menu "Apple"
  2. Selecione “Preferências do Sistema” para acessar seu menu.
  3. Selecione “Usuário & Grupos ".
  4. Clique no ícone do botão Bloquear, ele pode pedir sua senha de administrador.
  5. Clique em "Opções de login"
  6. Selecione "Desativado" na janela pop-up "Login automático".
  7. Selecione "Nome e Senha" na janela pop-up "Exibir janela de login como".

Nesta janela, você verá a guia "Usuário convidado" para contas de convidados. Se estiver ativo, vá para o menu e desmarque a opção "Permitir que os convidados se conectem a pastas compartilhadas" e "Permitir que os visitantes façam login neste computador".

Como desativar o login automático no Mac: https://support.apple.com/en-us/HT201476

Permissões da pasta base segura

O Mac OS X tem a opção de definir permissões para o acesso a arquivos para garantir a criptografia do mac. As permissões podem restringir convidados e outros usuários a acessar a pasta inicial do disco de inicialização. Você deve definir permissões estritas para impedir modificações na sua pasta pessoal. Para isso, siga estas etapas:

  1. Abra o aplicativo Terminal
  2. Digitar sudo chmod go-rx / Usuários / nome de usuário

Como alterar a permissão da pasta pessoal no mac: http://www.macinstruct.com/node/415

Use VPN para criptografia Mac

Hoje, é uma prática comum dos hackers obter acesso à sua rede através do seu IP original e segui-la até sua origem. Uma VPN pode ocultar sua localização original com IP de reposição para fornecer privacidade e anonimato online, se você não souber muito sobre redes. Use a melhor VPN para Mac disponível para garantir a criptografia do Mac.

Desativar IPv6 e aeroporto

O IPv6 é um novo protocolo da Internet para fornecer conectividade fácil. Mas também é um alvo fácil para os hackers se infiltrarem. É recomendável desativar o AirPort e o IPv6 quando não estiver em uso. Para configurar alterações no IPv6 e no AirPort, siga estas etapas:

  1. Clique no menu "Apple".
  2. Clique em "Preferências do Sistema" para acessar seu menu.
  3. Clique na guia "Painel de rede".
  4. Você precisará fazer alterações em cada interface de rede, dependendo da conectividade do dispositivo.
  5. Selecione uma interface de rede.
  6. Selecione a opção "AirPort desativado" ou "Desconectar ao fazer logoff", quando estiver em uso com frequência.
  7. Selecione "Avançar". Vá para a guia "TCP / IP", na opção "Configurar IPv6", defina-a como DESLIGADA, se não for necessário.

Como configurar o IPv6 no Mac: https://support.apple.com/en-us/HT202237

Segurança de firewall de duas paredes

A segurança do sistema Mac possui dois firewalls: Firewall do aplicativo e Firewall de filtragem de pacotes IPFW.

  • Firewall de aplicativos

O firewall do aplicativo define limites para receber a conexão de programas de outros computadores na rede. Para configurar o firewall do aplicativo, siga estas etapas:

Para Mac OS X v10.5.1 ou posterior

  1. Clique no menu "Apple"
  2. Escolha "Preferências do Sistema" para acessar seu menu.
  3. Clique na guia "Segurança".
  4. Escolha "Firewall" no menu
  5. Escolha os modos de acordo com suas necessidades.

Para Mac OS X v10.6 e posterior

  1. Clique no menu "Apple"
  2. Escolha "Preferências do Sistema" para acessar seu menu.
  3. Clique em ‘Segurança” ou “Segurança & Privacidade."
  4. Escolha "Firewall" no menu.
  5. Clique no ícone do botão de bloqueio e insira as credenciais de login do administrador.
  6. Clique em “Ativar Firewall” ou “Iniciar” para ativar o firewall para criptografia mac.
  7. Clique em Avançar para personalizar o firewall de acordo com suas necessidades.

Para configurações avançadas do Firewall: https://support.apple.com/en-us/HT201642

  • Firewall de filtragem de pacotes IPFW

A configuração do Firewall do IPFW requer mais experiência e modificação nos arquivos. Visite a página do blog da Universidade da Carolina do Norte para obter o guia de configuração "como fazer".

Alterar preferências do Safari

O Safari, navegador padrão do Mac, abre alguns arquivos automaticamente. Isso pode levar a ataques em potencial. Desative algumas opções para uma melhor experiência no navegador Safari:

  1. Desative "Abrir arquivos seguros após o download" na guia Geral.
  2. Desative o Java, se não for necessário. Vá para a "guia Segurança" e desmarque a opção "Ativar Java".
  3. Use a navegação privada ao navegar na Internet para evitar cookies e histórico.