Crittografia Mac: una guida estesa alla sicurezza

[ware_item id=33][/ware_item]

I prodotti Apple, come il resto, non sono protetti dal bersaglio degli hacker. Apple non è a prova di proiettile quando si tratta di vulnerabilità. Ampia guida alla crittografia Mac.


All'inizio di quest'anno riportato da Palo Alto presso CNBC, un importante ransomware, chiamato "KeRanger", ha colpito gli utenti mac chiedendo 1 bitcoin (equivalenti a $ 400) ed è stato in grado di aggirare il controllo di sicurezza di Apple poiché è stato firmato con un sistema di sviluppo di app Mac valido, installato attraverso il client BitTorrent compromesso "Trasmissione". Anche se Apple è veloce nell'aggiornamento e nelle patch di sicurezza, ma hack come questi funzionano silenziosamente e attaccano senza nemmeno accorgersene a meno che non sia troppo tardi per gli utenti.

Alcuni dei rischi comuni derivano da mac non presidiati, password deboli, aggiornamenti di sicurezza obsoleti, pratiche di sicurezza delle informazioni scadenti. Gli hacker cercano obiettivi deboli e attaccano individui e aziende che hanno il sistema di sicurezza debole sul proprio Mac. L'utilizzo di programmi di crittografia intelligenti e controlli di sicurezza può ricondurre a questi attacchi. Di seguito sono descritte alcune best practice per proteggere il tuo Mac dagli attacchi degli hacker:

Evitare di utilizzare l'account amministratore

L'uso di un account amministratore consente di accedere alla directory principale per eseguire attività cruciali di gestione del sistema. Semplifica l'accesso degli hacker al tuo sistema di root per manipolare i tuoi dati. Crea un account non amministratore per le attività quotidiane, utilizza il tuo account amministratore solo quando è necessario apportare modifiche al sistema.

Come creare un account non amministratore su Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Aggiorna il software Apple

Apple aggiorna regolarmente il proprio software, continua a correggere le vulnerabilità attuali e potenziali e a migliorare l'usabilità del software su ogni aggiornamento. Mantiene il tuo sistema sano e sicuro, assicurati di aggiornare frequentemente il tuo Mac OSX. Per fare ciò segui questi passaggi:

  1. Fai clic sul menu "Apple".
  2. Seleziona "Preferenze di Sistema" per accedere al suo menu.
  3. Seleziona la scheda "Aggiornamento software".
  4. Segno di spunta opzione "Controlla aggiornamenti".
  5. Seleziona la frequenza su Quotidiano (consigliato).

Per l'aggiornamento manuale del sistema: visita la pagina di supporto di Apple per verificare la disponibilità di aggiornamenti della versione di Mac OSX. Dopo aver scaricato l'aggiornamento desiderato. Controllare SHA-1 di quel file e il checksum SHA-1 scritto sulla pagina di supporto. Per verificare SHA-1, attenersi alla seguente procedura:

  1. Apri l'applicazione Terminale.
  2. Digitare / usr / bin / openssl sha1 nomefile.dmg
  3. Vedrai un output in questo modo:
  4. SHA1 (nomefile.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Questo checksum SHA-1 deve corrispondere al checksum fornito dalla pagina di supporto Apple. In caso contrario, potrebbe esserci un problema, contattare Apple per il problema.

Password di accesso crittografata forte

È una password crittografata del tuo account utente di Mac OS X. Ogni programma richiede la password di accesso prima di installare qualsiasi applicazione software. Se non si imposta la password di accesso, sarebbe più facile per gli hacker manipolare il proprio account utente. Assicurati di selezionare una password con caratteri forti per garantire la crittografia del Mac. Seguire questi passaggi per modificare o impostare la password di accesso:

  1. Fai clic sul menu "Apple".
  2. Seleziona "Preferenze di Sistema" per accedere al suo menu.
  3. Seleziona "Utente & Gruppi "per accedere al suo menu.
  4. Seleziona il tuo nome utente dall'elenco degli utenti.
  5. Fai clic sul pulsante "Cambia password", quindi segui le istruzioni visualizzate.

Come impostare la password di accesso su Mac: https://support.apple.com/en-us/HT202860

Imposta la password del firmware

Una password del firmware crittografata sul Mac impedisce l'avvio da qualsiasi dispositivo non autorizzato diverso dal disco di avvio, per la crittografia del Mac. Per impostare la password del firmware, procedere come segue:

  1. Spegni il tuo sistema Mac.
  2. Riavvia e tieni premuto "Comando + tasto R" dopo aver sentito il suono di avvio per accedere al recupero di OS X..
  3. Quando viene visualizzata la finestra Ripristino, selezionare "Utilità password firmware" dal menu Utilità.
  4. Nella finestra Utilità firmware, fai clic su "Attiva password firmware".
  5. Inserisci la tua nuova password due volte.
  6. Seleziona "Imposta password".
  7. Fare clic su "Esci dall'utilità firmware" per chiuderlo.
  8. Fai clic sul menu "Apple" e seleziona riavvia, al riavvio, la password del firmware sarà attiva.

avvertimento! Non dimenticare di salvare o scrivere la password in un posto sicuro. Se dimentichi la password, dovrai portare il tuo sistema Mac al negozio Apple per il ripristino completo.

Come impostare la password del firmware su Mac: https://support.apple.com/en-us/HT204455

Come crittografare i file su Mac

Le persone chiedono come crittografare i file su Mac? per questo, è possibile utilizzare "FileVault" per crittografare i file Mac in modo che gli utenti non autorizzati non possano accedere ai dati memorizzati.

Crittografia di tutto il disco di FileVault 2, utilizza una crittografia di file mac XTS-AES a 128 bit (Nota: disponibile su OS X Lion o successivo). Per attivare questa funzione:

  1. Scegli il menu "Apple".
  2. Seleziona "Preferenze di Sistema" per accedere al suo menu.
  3. Seleziona "Sicurezza & Privacy”.
  4. Fai clic sulla scheda FileVault per accedere al suo menu.
  5. Fai clic sul pulsante di blocco sotto le finestre e inserisci il nome utente e la password dell'amministratore, se richiesti.
  6. Fare clic su "Attiva" FileVault.

Quando FileVault è attivo, il tuo Mac chiederà sempre la password dell'account OS X per accedere ai file Mac crittografati.

Come crittografare i file su Mac: https://support.apple.com/en-us/HT204837

Disabilita l'accesso automatico e l'account Ospite

Quando il tuo account utente Mac è impostato per l'accesso automatico, il Mac accede automaticamente a tale account senza chiedere di inserire la password di accesso. Renderebbe il tuo Mac vulnerabile ai tentativi di hacking.   

Per disabilitare l'accesso automatico, vai a:

  1. Fai clic sul menu "Apple"
  2. Seleziona "Preferenze di Sistema" per accedere al suo menu.
  3. Seleziona "Utente & Gruppi ".
  4. Fare clic sull'icona del pulsante di blocco, potrebbe essere richiesta la password dell'amministratore.
  5. Fai clic su "Opzioni di accesso"
  6. Selezionare "Off" dalla finestra a comparsa "Accesso automatico".
  7. Selezionare "Nome e password" dalla finestra a comparsa "Visualizza la finestra di accesso come".

In questa finestra, vedrai la scheda "Utente ospite" per gli account ospite. Se è attivo, vai al suo menu e deseleziona "Consenti agli ospiti di connettersi alle cartelle condivise" e "Consenti agli ospiti di accedere a questo computer".

Come disabilitare l'accesso automatico su Mac: https://support.apple.com/en-us/HT201476

Autorizzazioni per la cartella Home protetta

Mac OS X ha la possibilità di impostare le autorizzazioni per l'accesso ai file per garantire la crittografia dei mac. Le autorizzazioni possono limitare gli ospiti e altri utenti ad accedere alla cartella principale del disco di avvio. È necessario impostare autorizzazioni rigorose per impedire modifiche alla cartella principale, per effettuare questa operazione attenersi alla seguente procedura:

  1. Apri l'applicazione Terminale
  2. Digitare sudo chmod go-rx / Users / nome utente

Come modificare l'autorizzazione della cartella principale su Mac: http://www.macinstruct.com/node/415

Usa VPN per crittografia Mac

Oggi è una pratica comune degli hacker ottenere l'accesso alla propria rete attraverso il proprio IP originale e risalire alla sua provenienza. Una VPN può nascondere la tua posizione originale con IP make-over per fornire privacy e anonimato online se non sai molto delle reti. Utilizza la migliore VPN per Mac disponibile per garantire la crittografia del Mac.

Disabilita IPv6 e Airport

IPv6 è un nuovo protocollo Internet per fornire una facile connettività. Ma rende anche facile infiltrarsi negli hacker. Si consiglia di disabilitare AirPort e IPv6 quando non in uso. Per configurare le modifiche in IPv6 e AirPort, segui questi passaggi:

  1. Fai clic sul menu "Apple".
  2. Fai clic su "Preferenze di Sistema" per accedere al suo menu.
  3. Fai clic sulla scheda "Riquadro di rete".
  4. Dovrai apportare modifiche su ciascuna interfaccia di rete disponibile in base alla connettività del tuo dispositivo.
  5. Seleziona un'interfaccia di rete.
  6. Seleziona l'opzione “AirPort Off” o “Disconnect at logout”, quando è in uso frequentemente.
  7. Seleziona "Avanzate". Vai alla scheda "TCP / IP", sotto l'opzione "Configura IPv6" impostalo su OFF, se non necessario.

Come configurare IPv6 su Mac: https://support.apple.com/en-us/HT202237

Sicurezza firewall a due pareti

La sicurezza del sistema Mac ha due firewall: Application Firewall e IPFW Packet-Filtering Firewall.

  • Firewall dell'applicazione

Il firewall dell'applicazione imposta limiti per ricevere la connessione in entrata di programmi da altri computer sulla rete. Per configurare il firewall dell'applicazione, attenersi alla seguente procedura:

Per Mac OS X v10.5.1 o successivo

  1. Fai clic sul menu "Apple"
  2. Scegli "Preferenze di Sistema" per accedere al suo menu.
  3. Fai clic sulla scheda "Sicurezza".
  4. Scegli "Firewall" dal menu
  5. Scegli le modalità in base alle tue esigenze.

Per Mac OS X v10.6 e versioni successive

  1. Fai clic sul menu "Apple"
  2. Scegli "Preferenze di Sistema" per accedere al suo menu.
  3. Fai clic su "Sicurezza" o "Sicurezza & Privacy “.
  4. Scegli "Firewall" dal menu.
  5. Fai clic sull'icona del pulsante di blocco e inserisci le credenziali di accesso dell'amministratore.
  6. Fai clic su "Attiva Firewall" o "Avvia" per attivare il firewall per la crittografia mac.
  7. Fai clic su Advance per personalizzare il firewall in base alle tue esigenze.

Per le impostazioni avanzate di Firewall: https://support.apple.com/en-us/HT201642

  • Firewall con filtro pacchetti IPFW

La configurazione del firewall IPFW richiede maggiore competenza e modifiche nei file. Visita la pagina del blog della University of North Carolina per la guida alla configurazione del "come fare".

Modifica le preferenze di Safari

Safari, browser Web predefinito del Mac, apre automaticamente alcuni file. Ciò potrebbe comportare potenziali attacchi. Disattiva alcune opzioni per una migliore esperienza con il browser Web Safari:

  1. Disabilita "Apri file sicuri dopo il download" dalla scheda Generale.
  2. Disabilitare Java, se non necessario. Vai su "Scheda Sicurezza" e deseleziona "Abilita Java".
  3. Utilizzare la navigazione privata durante la navigazione in Internet per impedire i cookie e la cronologia.