Šifriranje Mac: Obširen vodič po varnosti

[ware_item id=33][/ware_item]

Apple izdelki, tako kot ostali, niso zaščiteni pred cilji hekerjev. Apple ni neprebojna, ko gre za ranljivosti. Obsežen vodič za šifriranje Mac.


V začetku tega leta je Palo Alto poročal pri CNBC, velika odkupna programska oprema, imenovana "KeRanger," je prizadela mac uporabnike, ki so zahtevali 1 bitcoin (kar ustreza 400 USD) in je uspela zaobiti Applov varnostni pregled, saj je bil podpisan z veljavnim sistemom za razvoj aplikacij Mac, nameščenim prek ogrožene stranke BitTorrent "Transmission". Čeprav je Apple hiter v posodobitvi in ​​popravkih varnosti, vendar takšni hekerji delujejo tiho in napadajo, ne da bi opazili, razen če je za uporabnike prepozno.

Nekatera od pogostih tveganj nastanejo zaradi nenadzorovanega maca, šibkih gesel, zastarelih varnostnih posodobitev, slabih praks glede informacijske varnosti. Hekerji iščejo šibke tarče in napadajo posameznike in podjetja, ki imajo na svojem Macu šibek varnostni sistem. Uporaba pametnih šifrirnih programov in varnostnih pregledov lahko ponovno posreduje pred temi napadi. Spodaj je opisanih nekaj najboljših praks, s katerimi boste Mac zaščitili pred hekerskimi napadi:

Izogibajte se uporabi skrbniškega računa

Uporaba skrbniškega računa vam omogoča korenski dostop do pogona za izvajanje ključnih nalog upravljanja sistema. Hekerji olajšajo prijavo v vaš korenski sistem za manipulacijo s svojimi podatki. Za vsakodnevna opravila si naredite račun, ki ni skrbnik, skrbniški račun uporabljajte samo, ko morate izvesti sistemske spremembe.

Kako ustvariti račun, ki ni skrbniški v Mac OS X: https://support.apple.com/kb/PH18891?locale=sl

Posodobite Apple programsko opremo

Apple redno posodablja svojo programsko opremo, stalno nadgrajuje trenutne in potencialne ranljivosti ter izboljšuje uporabnost programske opreme ob vsaki posodobitvi. Vaš sistem ohranja zdrav in varen, pogosto posodabljajte Mac OSX. Če želite to narediti, sledite tem korakom:

  1. Kliknite meni "Apple".
  2. Za dostop do njenega menija izberite »System Preferences«.
  3. Izberite zavihek »Posodobitev programske opreme«.
  4. Označite možnost »Preveri posodobitev«.
  5. Izberite frekvenco na Daily (priporočeno).

Za ročno posodobitev sistema: obiščite Applovo stran za podporo in preverite, ali obstajajo posodobitve različice Mac OSX. Po prenosu želene posodobitve. Preverite SHA-1 te datoteke in kontrolno vsoto SHA-1, zapisano na strani za podporo. Če želite preveriti SHA-1, sledite tem korakom:

  1. Odprite aplikacijo Terminal.
  2. Vtipkaj / usr / bin / openssl sha1 ime datoteke.dmg
  3. Videli boste takole:
  4. SHA1 (ime datoteke.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Ta kontrolna vsota SHA-1 se mora ujemati s kontrolno vsoto, ki jo nudi podporna stran za jabolka. Če ne, potem lahko pride do težave, se za težavo obrnite na Apple.

Močno šifrirano geslo za prijavo

To je šifrirano geslo vašega uporabniškega računa Mac OS X. Preden namestite katero koli programsko aplikacijo, vsak program zahteva geslo za prijavo. Če ne nastavite gesla za prijavo, bi hekerji lažje manipulirali z vašim uporabniškim računom. Prepričajte se, da ste izbrali geslo močnih znakov in tako zagotovili mac kodiranje. Če želite spremeniti ali nastaviti geslo za prijavo, sledite tem korakom:

  1. Kliknite meni "Apple".
  2. Za dostop do njenega menija izberite »System Preferences«.
  3. Izberite »Uporabnik & Skupine ”za dostop do njenega menija.
  4. S seznama uporabnikov izberite svoje uporabniško ime.
  5. Kliknite gumb »Spremeni geslo« in sledite navodilom na zaslonu.

Kako nastaviti mapo za prijavo v Mac: https://support.apple.com/en-us/HT202860

Nastavite geslo vdelane programske opreme

Šifrirano geslo vdelane programske opreme na vašem macu preprečuje zagon katere koli nepooblaščene naprave, razen vašega zagonskega diska, za šifriranje maca. Za nastavitev gesla vdelane programske opreme izvedite ta postopek:

  1. Izklopite sistem Mac.
  2. Zaženite ga znova in držite tipko »Command + R«, ko slišite zagon zvoka za dostop do obnovitve OS X.
  3. Ko se prikaže okno za obnovitev, v meniju pripomočkov izberite »Utility gesla programske opreme«.
  4. V oknu s programsko opremo vdelane programske opreme kliknite »Vklopi geslo vdelane programske opreme«.
  5. Dvakrat vnesite novo geslo.
  6. Izberite »Set Password«.
  7. Kliknite na "Zaustavi vdelano programsko opremo", da jo zaprete.
  8. Kliknite meni "Apple" in izberite znova zaženite. Po ponovnem zagonu bo vaše geslo za programsko opremo aktivno.

Opozorilo! Ne pozabite shraniti ali napisati gesla kamor koli varno. Če ste pozabili geslo, boste morali računalnik Mac odpeljati v prodajalno Apple, da ga lahko ponastavite.

Kako nastaviti mapo za vdelano programsko opremo na Mac: https://support.apple.com/en-us/HT204455

Kako šifrirati datoteke na Macu

Ljudje sprašujejo, kako šifrirati datoteke na računalniku mac? za to lahko uporabite šifriranje datotek "FileVault" za Mac, tako da nepooblaščeni uporabniki ne morejo dostopati do vaših shranjenih podatkov.

FileVault 2 enkripcija s polnim diskom uporablja 128-bitno mac datoteko XTS-AES mac (Opomba: na voljo v OS X Lion ali novejši). Če želite vklopiti to funkcijo:

  1. Izberite meni "Apple".
  2. Za dostop do njenega menija izberite »System Preferences«.
  3. Izberite »Varnost & Zasebnost".
  4. Kliknite zavihek FileVault za dostop do njenega menija.
  5. Kliknite gumb za zaklepanje pod okni in vnesite uporabniško ime in geslo skrbnika, če ga zahteva.
  6. Kliknite na "Vklopi" FileVault.

Ko je FileVault aktiven, bo vaš Mac vedno zahteval geslo računa OS X za prijavo šifriranih datotek Mac.

Kako šifrirati datoteke na Macu: https://support.apple.com/en-us/HT204837

Onemogoči samodejno prijavo in račun gostov

Ko je vaš uporabniški račun Mac nastavljen na samodejno prijavo, se Mac samodejno prijavi v ta račun, ne da bi zahteval vnos gesla za prijavo. Zaradi tega bi bil vaš Mac občutljiv za poskuse vdorov.   

Če želite onemogočiti samodejno prijavo, pojdite na:

  1. Kliknite meni "Apple"
  2. Za dostop do njenega menija izberite »System Preferences«.
  3. Izberite »Uporabnik & Zavihka »Skupine«.
  4. Kliknite ikono gumba za zaklepanje, lahko vpraša skrbniško geslo.
  5. Kliknite »Možnosti prijave«
  6. V pojavnem oknu »Samodejna prijava« izberite »Izklopljeno«.
  7. Izberite "Ime in geslo" v pojavnem oknu "Prikaži prijavno okno kot".

V tem oknu se prikaže zavihek »Gost uporabnik« za račune gostov. Če je aktivna, pojdite na njen meni in počistite potrditveno polje "Dovoli gostom, da se povežejo v mape v skupni rabi" in "Dovoli gostom, da se prijavijo v ta računalnik."

Kako onemogočiti samodejno prijavo v Mac: https://support.apple.com/en-us/HT201476

Zaščite dovoljenj domačih map

Mac OS X ima možnost nastavitve dovoljenj za dostop do datotek, da se zagotovi mac šifriranje. Dovoljenja lahko gostom in drugim uporabnikom dovolijo dostop do domače mape za zagon diska. Določiti morate stroga dovoljenja, da preprečite spremembe v domači mapi, in sicer tako:

  1. Odprite aplikacijo Terminal
  2. Vtipkaj sudo chmod go-rx / Uporabniki / uporabniško ime

Kako spremeniti dovoljenje za domačo mapo na računalniku mac: http://www.macinstruct.com/node/415

Uporabite VPN za šifriranje Mac

Danes je običajna praksa hekerjev, da dobijo dostop do svojega omrežja prek svojega prvotnega IP-ja in ga izsledijo do nastanka. VPN lahko skrije vašo prvotno lokacijo z dopolnilnim IP-jem in tako zagotovi zasebnost in anonimnost v spletu, če ne veste veliko o omrežjih. Uporabite najboljši VPN za Mac, ki je na voljo za zagotovitev mac šifriranja.

Onemogoči IPv6 in letališče

IPv6 je nov internetni protokol, ki omogoča enostavno povezljivost. Prav tako pa se hekerji zlahka ciljajo na infiltracijo. Priporočljivo je, da AirPort in IPv6 onemogočite, ko ju ne uporabljate. Če želite konfigurirati spremembe v IPv6 in AirPort, sledite tem korakom:

  1. Kliknite meni "Apple".
  2. Za dostop do njenega menija kliknite na "System Preferences".
  3. Kliknite zavihek »Network Pane«.
  4. Morali boste spremeniti dostop do vsakega omrežnega vmesnika, odvisno od povezljivosti vaše naprave.
  5. Izberite omrežni vmesnik.
  6. Izberite možnost »AirPort Off« ali »Prekini, ko se odjavite«, kadar jo pogosto uporabljate.
  7. Izberite "Vnaprej". Pojdite na zavihek »TCP / IP«, pod možnostjo »Konfiguriraj IPv6« nastavite na OFF, če ni potrebno.

Kako konfigurirati IPv6 na Macu: https://support.apple.com/en-us/HT202237

Varnostni požarni zid z dvema stenama

Varnost sistema Mac ima dve požarni zidovi: požarni zid aplikacije in požarni zid za filtriranje paketov IPFW.

  • Požarni zid aplikacije

Požarni zid aplikacije nastavi omejitve za sprejem dohodne povezave programov iz drugih računalnikov v omrežju. Če želite konfigurirati požarni zid aplikacije, sledite tem korakom:

Za Mac OS X v10.5.1 ali novejši

  1. Kliknite meni "Apple"
  2. Za dostop do njenega menija izberite »System Preferences«.
  3. Kliknite zavihek "Varnost".
  4. V meniju izberite "Požarni zid"
  5. Izberite načine glede na vaše potrebe.

Za Mac OS X v10.6 in novejše

  1. Kliknite meni "Apple"
  2. Za dostop do njenega menija izberite »System Preferences«.
  3. Kliknite »Varnost« ali »Varnost & Zasebnost."
  4. V meniju izberite "Požarni zid".
  5. Kliknite ikono gumba za zaklepanje in vnesite skrbniške podatke skrbnika.
  6. Kliknite »Vklopi požarni zid« ali »Start«, da aktivirate požarni zid za mac šifriranje.
  7. Kliknite Vnaprej, da požarni zid prilagodite svojim potrebam.

Za predhodne nastavitve požarnega zidu: https://support.apple.com/en-us/HT201642

  • IPFW požarni zid za filtriranje paketov

Vzpostavitev požarnega zidu IPFW zahteva več strokovnega znanja in sprememb v datotekah. Obiščite spletno stran spletnega dnevnika Univerze v Severni Karolini za navodila za konfiguracijo "kako".

Spremenite nastavitve Safarija

Safari, privzeti spletni brskalnik Mac, samodejno odpre nekaj datotek. To bi lahko vodilo do možnih napadov. Onemogočite nekaj možnosti za boljšo izkušnjo spletnega brskalnika Safari:

  1. Na kartici Splošno onemogočite »Odpri varne datoteke po prenosu«.
  2. Java onemogočite, če ni potrebno. Pojdite na zavihek Varnost in počistite polje »Omogoči Java«.
  3. Pri brskanju po internetu uporabite zasebno brskanje, da preprečite piškotke in zgodovino.
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me