Mac Encryption: обширное руководство по безопасности

[ware_item id=33][/ware_item]

Продукты Apple, как и все остальные, не защищены от хакерских атак. Apple не пуленепробиваема, когда дело доходит до уязвимостей. Обширное руководство по шифрованию Mac.


Ранее в этом году, по сообщениям Пало-Альто из CNBC, крупный вымогатель по имени «KeRanger» ударил пользователей Mac, требуя 1 биткойн (эквивалент $ 400), и смог обойти проверку безопасности Apple, поскольку она была подписана с помощью действующей системы разработки приложений Mac, установленной с помощью скомпрометированного BitTorrent-клиента «Transmission». Хотя Apple быстро обновляет систему безопасности и исправляет ее, но подобные хакерские атаки работают бесшумно и атакуют, даже не замечая, пока не станет слишком поздно для пользователей.

Некоторые из общих рисков возникают из-за необслуживаемых Mac, слабых паролей, устаревших обновлений безопасности, плохой практики информационной безопасности. Хакеры ищут слабые цели и атакуют людей и бизнес, которые имеют слабую систему безопасности на своем Mac. Использование интеллектуальных программ шифрования и проверок безопасности может стать средством противодействия этим атакам. Ниже приведено несколько рекомендаций, чтобы обезопасить ваш Mac от хакерских атак:

Избегайте использования учетной записи администратора

Использование учетной записи администратора дает вам root-доступ к диску для выполнения важных задач управления системой. Для хакеров проще войти в корневую систему для манипулирования вашими данными. Создайте учетную запись без прав администратора для повседневных задач, используйте учетную запись администратора только тогда, когда вам нужно выполнить системные изменения.

Как создать учетную запись без прав администратора в Mac OS X: https://support.apple.com/kb/PH18891?locale=ru_RU

Обновление программного обеспечения Apple

Apple регулярно обновляет свое программное обеспечение, оно продолжает исправлять текущие и потенциальные уязвимости и повышает удобство использования программного обеспечения при каждом обновлении. Он поддерживает вашу систему здоровой и безопасной, не забывайте регулярно обновлять Mac OSX. Для этого выполните следующие действия:

  1. Нажмите на меню «Apple».
  2. Выберите «Системные настройки» для доступа к его меню..
  3. Выберите вкладку «Обновление программного обеспечения».
  4. Флажок «Проверить наличие обновлений».
  5. Выберите частоту в день (рекомендуется).

Для обновления системы вручную: посетите страницу поддержки Apple, чтобы проверить наличие обновлений для вашей версии Mac OSX. После загрузки желаемого обновления. Проверьте SHA-1 этого файла и контрольную сумму SHA-1, написанную на странице поддержки. Для проверки SHA-1 выполните следующие действия:

  1. Приложение Open Terminal.
  2. Печатать / usr / bin / openssl sha1 filename.dmg
  3. Вы увидите вывод так:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Эта контрольная сумма SHA-1 должна совпадать с контрольной суммой, предоставленной страницей поддержки Apple. Если нет, то может быть проблема, свяжитесь с Apple для решения проблемы.

Надежный зашифрованный пароль для входа

Это зашифрованный пароль вашей учетной записи Mac OS X. Каждая программа запрашивает пароль для входа перед установкой любого программного приложения. Если вы не настроите пароль для входа, хакерам будет проще манипулировать вашей учетной записью. Убедитесь, что выбрали надежные символы пароля, чтобы обеспечить шифрование вашего Mac. Выполните следующие действия, чтобы изменить или настроить пароль для входа:

  1. Нажмите на меню «Apple».
  2. Выберите «Системные настройки» для доступа к его меню..
  3. Выберите «Пользователь» & Группы »для доступа к своему меню.
  4. Выберите ваше имя пользователя из списка пользователей.
  5. Нажмите кнопку «Изменить пароль», затем следуйте инструкциям на экране.

Как настроить пароль для входа на Mac: https://support.apple.com/en-us/HT202860

Установка пароля для прошивки

Зашифрованный пароль прошивки на вашем Mac не позволяет запускать с любого неавторизованного устройства, кроме вашего загрузочного диска, для шифрования на Mac. Для установки пароля прошивки выполните следующие действия:

  1. Завершите работу системы Mac.
  2. Запустите его снова и удерживайте клавишу «Command + R» после того, как услышите звук запуска, чтобы получить доступ к восстановлению OS X.
  3. Когда появится окно восстановления, выберите «Firmware Password Utility» из меню утилит..
  4. В окне «Утилита прошивки» нажмите «Включить пароль прошивки».
  5. Введите новый пароль дважды.
  6. Выберите «Установить пароль».
  7. Нажмите на «Quit Firmware Utility», чтобы закрыть его..
  8. Нажмите на меню «Apple» и выберите перезагрузить, после перезагрузки ваш пароль прошивки будет активным.

Предупреждение! Не забудьте сохранить или написать свой пароль в безопасном месте. Если вы забудете пароль, вам придется перенести систему Mac в розничный магазин Apple для полной перезагрузки..

Как установить пароль для прошивки на Mac: https://support.apple.com/en-us/HT204455

Как зашифровать файлы на Mac

Люди спрашивают, как зашифровать файлы на Mac? для этого вы можете использовать «FileVault» для шифрования файлов Mac, чтобы неавторизованные пользователи не могли получить доступ к вашим сохраненным данным.

FileVault 2, полное шифрование диска, использует 128-битное шифрование файлов Mac XTS-AES (Замечания: доступный на OS X Lion или позже). Чтобы включить эту функцию:

  1. Выберите «Apple» меню.
  2. Выберите «Системные настройки» для доступа к его меню..
  3. Выберите «Безопасность & Конфиденциальность".
  4. Нажмите вкладку FileVault, чтобы получить доступ к ее меню.
  5. Нажмите на кнопку блокировки под окнами и введите имя пользователя и пароль администратора, если он спросит.
  6. Нажмите «Включить» FileVault.

Когда FileVault активен, ваш Mac всегда будет запрашивать пароль учетной записи OS X для входа в зашифрованные файлы Mac.

Как зашифровать файлы на Mac: https://support.apple.com/en-us/HT204837

Отключить автоматический вход и гостевую учетную запись

Когда ваша учетная запись пользователя Mac настроена на автоматический вход, ваш Mac автоматически входит в эту учетную запись, не запрашивая пароль для входа. Это сделает ваш Mac уязвимым для попыток взлома.   

Чтобы отключить автоматический вход, перейдите по ссылке:

  1. Нажмите на меню «Apple»
  2. Выберите «Системные настройки» для доступа к его меню..
  3. Выберите «Пользователь» & Вкладка «Группы».
  4. Нажмите на значок кнопки блокировки, он может спросить пароль администратора.
  5. Нажмите «Параметры входа»
  6. Выберите «Выкл.» Во всплывающем окне «Автоматический вход»..
  7. Выберите «Имя и пароль» во всплывающем окне «Показать окно входа в систему»..

В этом окне вы увидите вкладку «Гость» для гостевых учетных записей. Если он активен, перейдите в его меню и снимите флажки «Разрешить гостям подключаться к общим папкам» и «Разрешить гостям входить на этот компьютер».

Как отключить автоматический вход на Mac: https://support.apple.com/en-us/HT201476

Безопасные разрешения для домашней папки

Mac OS X имеет возможность устанавливать разрешения для доступа к файлам для обеспечения шифрования Mac. Разрешения могут ограничивать гостей и других пользователей в доступе к домашней папке вашего загрузочного диска. Вы должны установить строгие разрешения для предотвращения изменений в вашей домашней папке, для этого выполните следующие действия:

  1. Откройте приложение «Терминал»
  2. Печатать sudo chmod go-rx / Пользователи / имя пользователя

Как изменить разрешение домашней папки на Mac: http://www.macinstruct.com/node/415

Используйте VPN для Mac шифрования

Сегодня хакеры часто получают доступ к вашей сети через ваш первоначальный IP-адрес и отслеживают его происхождение. Виртуальная частная сеть может скрыть ваше исходное местоположение с помощью переадресации IP, чтобы обеспечить конфиденциальность и анонимность в Интернете, если вы мало знаете о сетях. Используйте лучший доступный VPN для Mac, чтобы обеспечить шифрование Mac.

Отключить IPv6 и Аэропорт

IPv6 - это новый интернет-протокол, обеспечивающий простоту подключения. Но это также делает легкую цель для проникновения хакеров. Рекомендуется отключать AirPort и IPv6, когда они не используются. Чтобы настроить изменения в IPv6 и AirPort, выполните следующие действия:

  1. Нажмите на меню «Apple».
  2. Нажмите «Системные настройки» для доступа к его меню..
  3. Нажмите на вкладку «Сетевая панель».
  4. Вам нужно будет внести изменения в каждый доступный сетевой интерфейс в зависимости от подключения вашего устройства.
  5. Выберите сетевой интерфейс.
  6. Выберите «AirPort Off» или «Disconnect при выходе из системы», если он часто используется.
  7. Выберите «Аванс». Перейдите на вкладку «TCP / IP», в разделе «Настройка IPv6» установите его в положение «ВЫКЛ», если не требуется.

Как настроить IPv6 на Mac: https://support.apple.com/en-us/HT202237

Двустенный брандмауэр безопасности

Система безопасности Mac имеет два брандмауэра: Брандмауэр приложений и Брандмауэр фильтрации пакетов IPFW.

  • Брандмауэр приложений

Брандмауэр приложения устанавливает ограничения на прием входящих подключений программ с других компьютеров в сети. Для настройки брандмауэра приложения выполните следующие действия:

Для Mac OS X v10.5.1 или новее

  1. Нажмите «Apple» меню
  2. Выберите «Системные настройки» для доступа к его меню..
  3. Нажмите на вкладку «Безопасность».
  4. Выберите «Брандмауэр» из меню
  5. Выберите режимы в соответствии с вашими потребностями.

Для Mac OS X v10.6 и новее

  1. Нажмите «Apple» меню
  2. Выберите «Системные настройки» для доступа к его меню..
  3. Нажмите «Безопасность» или «Безопасность». & Конфиденциальность."
  4. Выберите «Брандмауэр» из меню.
  5. Нажмите на значок кнопки блокировки и введите учетные данные администратора..
  6. Нажмите «Включить брандмауэр» или «Пуск», чтобы активировать брандмауэр для шифрования Mac.
  7. Нажмите на Advance, чтобы настроить брандмауэр в соответствии с вашими потребностями.

Для предварительных настроек брандмауэра: https://support.apple.com/en-us/HT201642

  • Межсетевой экран с фильтрацией пакетов IPFW

Настройка межсетевого экрана IPFW требует большего опыта и изменений в файлах. Посетите страницу блога Университета Северной Каролины, чтобы узнать, как это сделать..

Изменить настройки Safari

Safari, стандартный веб-браузер Mac, автоматически открывает несколько файлов. Это может привести к потенциальным атакам. Отключите несколько параметров для улучшения работы браузера Safari:

  1. Отключите «Открыть безопасные файлы после загрузки» на вкладке «Общие».
  2. Отключите Java, если не нужно. Перейдите на вкладку «Безопасность» и снимите флажок «Включить Java».
  3. Используйте приватный просмотр при серфинге в интернете, чтобы предотвратить куки и историю.
Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

77 − = 76

map