Mac Encryption: opsežni vodič za sigurnost

[ware_item id=33][/ware_item]

Apple proizvodi, kao i ostali, nisu zaštićeni od meta hakera. Apple nije neprobojan kada su u pitanju ranjivosti. Opsežni vodič za šifriranje računala Mac.


Ranije ove godine izvijestio je Palo Alto u CNBC-u, veliki ransomware, pod nazivom "KeRanger", pogodio je mac korisnike koji traže 1 bitcoin (protuvrijednost 400 USD) i bio je u mogućnosti zaobići Apple-ovu sigurnosnu provjeru, jer je potpisan s važećim Mac sistemom razvoja aplikacija, instaliranim putem kompromitiranog BitTorrent klijenta "Prijenos.".

Neki od uobičajenih rizika nastaju zbog neodržavanja mac-a, slabih lozinki, zastarjelih sigurnosnih ažuriranja, loših praksi informacijske sigurnosti. Hakeri traže slabe mete i napadaju pojedince i tvrtke koji imaju slab sigurnosni sustav na svom Macu. Korištenje pametnih programa šifriranja i sigurnosnih provjera mogu ponovno posredovati protiv ovih napada. U nastavku se govori o nekoliko najboljih praksi kako bi se vaš Mac osigurao od hakerskih napada:

Izbjegavajte korištenje administratorskog računa

Korištenje administrativnog računa daje vam korijenski pristup da biste izvršili ključne zadatke upravljanja sustavom. Olakšava se hakerima za prijavu u vaš korijenski sustav kako bi mogli upravljati podacima. Napravite račun koji nije administrator za svakodnevne zadatke, koristite svoj administratorski račun samo kada morate izvršiti promjene sustava.

Kako stvoriti ne-administratorski račun na Mac OS X: https://support.apple.com/kb/PH18891?locale=hr_US

Ažurirajte Appleov softver

Apple redovito ažurira svoj softver, stalno nadograđuje trenutne i potencijalne ranjivosti i poboljšava upotrebljivost softvera pri svakom ažuriranju. Čuva vaš sustav zdravim i sigurnim, pazite da često ažurirate Mac OSX. Da biste to učinili slijedite ove korake:

  1. Kliknite izbornik "Apple".
  2. Odaberite "System Preferences" da biste pristupili njenom izborniku.
  3. Odaberite karticu "Ažuriranje softvera".
  4. Označite opciju "Provjeri ažuriranje".
  5. Odaberite učestalost na Dnevno (preporučeno).

Za ručno ažuriranje sustava: posjetite Appleovu stranicu za podršku da biste provjerili ima li ažuriranja vaše verzije Mac OSX-a. Nakon preuzimanja željenog ažuriranja. Provjerite SHA-1 te datoteke i kontrolni zbroj SHA-1 napisan na stranici za podršku. Za potvrdu SHA-1 slijedite ove korake:

  1. Otvorite aplikaciju Terminal.
  2. Unesite / usr / bin / openssl sha1 filename.dmg
  3. Vidjet ćete izlaz ovako:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Ovaj SHA-1 kontrolni zbroj treba odgovarati kontrolnom zbroju koji pruža stranica za jabuku. Ako ne, onda može postojati problem, kontaktirajte Apple za problem.

Snažna šifrirana lozinka za prijavu

To je šifrirana lozinka vašeg Mac OS X korisničkog računa. Svaki program traži lozinku za prijavu prije instaliranja bilo kojeg softverskog programa. Ako ne postavite lozinku za prijavu, hakeri će biti lakše manipulirati vašim korisničkim računom. Obavezno odaberite lozinku za snažne znakove kako biste osigurali mac enkripciju. Slijedite ove korake za promjenu ili postavljanje lozinke za prijavu:

  1. Kliknite izbornik "Apple".
  2. Odaberite "System Preferences" da biste pristupili njenom izborniku.
  3. Odaberite "Korisnik & Grupe "za pristup njenom izborniku.
  4. Odaberite svoje korisničko ime s popisa korisnika.
  5. Kliknite gumb "Promijeni lozinku", a zatim slijedite upute na zaslonu.

Kako postaviti lozinku za prijavu na Mac: https://support.apple.com/en-us/HT202860

Postavljanje lozinke upravljačkog softvera

Šifrirana lozinka upravljačkog softvera na vašem Mac računalu sprečava pokretanje bilo kojeg neovlaštenog uređaja osim vašeg diska za pokretanje radi mac enkripcije. Za postavljanje lozinke upravljačkog softvera izvedite ove korake:

  1. Isključite Mac sustav.
  2. Pokrenite ga ponovo i držite "Command + R tipka" nakon što čujete zvuk pokretanja za pristup OS X oporavku.
  3. Kada se prikaže prozor Recovery (Oporavak), na uslužnom izborniku odaberite "Utility lozinke firmver".
  4. U prozoru uslužnog programa firmver kliknite na "Uključi lozinku upravljačkog softvera".
  5. Unesite novu lozinku dva puta.
  6. Odaberite "Postavi lozinku".
  7. Kliknite na "Zatvori uslužni program" da biste ga zatvorili.
  8. Kliknite na izbornik "Apple" i odaberite ponovno pokretanje, a nakon ponovnog pokretanja lozinka firmvera bit će aktivna.

Upozorenje! Ne zaboravite spremiti ili upisati zaporku negdje na sigurno. Ako zaboravite lozinku, onda ćete morati odvesti svoj Mac sustav u Appleovu prodajnu kuću na tvrdo resetiranje.

Kako postaviti lozinku za firmver na Mac: https://support.apple.com/en-us/HT204455

Kako šifrirati datoteke na Macu

Ljudi pitaju kako šifrirati datoteke na macu? za to možete upotrijebiti "FileVault" za šifriranje Mac datoteka kako neovlašteni korisnici ne mogu pristupiti vašim pohranjenim podacima.

FileVault 2 enkripcija s punim diskom koristi XTS-AES 128-bitnu mac datoteku (Bilješka: dostupno na OS X Lion ili novije verzije). Da biste uključili ovu značajku:

  1. Odaberite izbornik "Apple".
  2. Odaberite "System Preferences" da biste pristupili njenom izborniku.
  3. Odaberite "Sigurnost & Privatnost".
  4. Kliknite karticu FileVault za pristup njenom izborniku.
  5. Kliknite gumb za zaključavanje ispod prozora i unesite korisničko ime i lozinku administratora ako to zatraži.
  6. Kliknite na "Uključi" FileVault.

Kada je FileVault aktivan, vaš Mac će uvijek tražiti lozinku računa OS X za prijavu šifriranih Mac datoteka.

Kako šifrirati datoteke na Macu: https://support.apple.com/en-us/HT204837

Onemogući automatsku prijavu i račun gosta

Kad se vaš korisnički račun za Mac postavi za automatsko prijavljivanje, na Mac se automatski prijavljujete na taj račun bez traženja da unesete lozinku za prijavu. Učinio bi vaš Mac ranjivim na pokušaje hakiranja.   

Da biste onemogućili automatsku prijavu, idite na:

  1. Kliknite izbornik "Apple"
  2. Odaberite "System Preferences" da biste pristupili njenom izborniku.
  3. Odaberite "Korisnik & Kartice ".
  4. Kliknite na ikonu gumba za zaključavanje, može zatražiti lozinku vašeg administratora.
  5. Kliknite na "Mogućnosti prijave"
  6. Odaberite "Isključeno" iz skočnog prozora "Automatska prijava".
  7. Odaberite "Ime i lozinka" iz "Prikažite prozor za prijavu kao" skočni prozor.

U ovom prozoru vidjet ćete karticu "Gost korisnik" za račune gostiju. Ako je aktivan, idite na njegov izbornik i poništite odabir opcije "Dopusti gostima da se povezuju s zajedničkim mapama" i "Dopusti gostima da se prijave na ovo računalo."

Kako onemogućiti automatsku prijavu na Macu: https://support.apple.com/en-us/HT201476

Sigurna dopuštenja kućnih mapa

Mac OS X ima mogućnost postavljanja dozvola za pristup datotekama kako bi se osigurala mac enkripcija. Dozvole mogu ograničiti goste i druge korisnike na pristup početnoj mapi diska. Trebali biste postaviti stroga dopuštenja kako biste spriječili modifikacije matične mape da biste to učinili slijedite ove korake:

  1. Otvorite aplikaciju Terminal
  2. Unesite sudo chmod go-rx / Korisnici / korisničko ime

Kako promijeniti dozvolu kućne mape na računalu Mac: http://www.macinstruct.com/node/415

Koristite VPN za Mac Encryption

Danas je uobičajena praksa hakera da putem svoje izvorne IP adrese dobiju pristup vašoj mreži i prate je do njezina nastanka. VPN može sakriti vašu izvornu lokaciju pomoću nadopune IP-a radi pružanja privatnosti i anonimnosti na mreži ako ne znate puno o mrežama. Upotrijebite najbolji VPN za Mac koji je dostupan za osiguravanje mac enkripcije.

Onemogućite IPv6 i Airport

IPv6 je novi internetski protokol koji omogućuje jednostavno povezivanje. Ali, čini i laku metu hakera da se infiltriraju. Preporučuje se onemogućiti AirPort i IPv6 kada se ne koriste. Za konfiguriranje promjena u IPv6 i AirPort slijedite ove korake:

  1. Kliknite izbornik "Apple".
  2. Kliknite na "System Preferences" (Pristup sustavu) da biste pristupili njegovom izborniku.
  3. Kliknite karticu "Mrežno okno".
  4. Morat ćete izvršiti promjene na svakom mrežnom sučelju ovisno o povezanosti vašeg uređaja.
  5. Odaberite mrežno sučelje.
  6. Kad se često koristi, odaberite opciju "AirPort Off" ili "Prekini kada se odjavite".
  7. Odaberite "Unaprijed". Prijeđite na karticu "TCP / IP", pod opcijom "Konfiguriraj IPv6" postavite je na OFF, ako nije potrebno.

Kako konfigurirati IPv6 na Macu: https://support.apple.com/en-us/HT202237

Sigurnost vatrozida s dva zida

Sigurnost Mac sustava ima dva vatrozida: aplikacijski vatrozid i zaštitni zid filtriranja paketa IPFW.

  • Vatrozid aplikacije

Vatrozid aplikacije postavlja ograničenja za primanje dolazne veze programa s drugih računala na mreži. Za konfiguriranje vatrozida aplikacije slijedite ove korake:

Za Mac OS X v10.5.1 ili novije verzije

  1. Kliknite izbornik "Apple"
  2. Odaberite "System Preferences" da biste pristupili njenom izborniku.
  3. Kliknite karticu "Sigurnost".
  4. Odaberite "Vatrozid" s izbornika
  5. Odaberite načine rada prema vašim potrebama.

Za Mac OS X v10.6 i novije verzije

  1. Kliknite izbornik "Apple"
  2. Odaberite "System Preferences" da biste pristupili njenom izborniku.
  3. Kliknite "Sigurnost" ili "Sigurnost & Privatnost."
  4. Odaberite "Vatrozid" s izbornika.
  5. Kliknite na ikonu gumba za zaključavanje i unesite vjerodajnice za prijavu administratora.
  6. Kliknite "Uključi vatrozid" ili "Start" da biste aktivirali vatrozid za mac enkripciju.
  7. Kliknite na Unaprijed da biste prilagodili vatrozid prema vašim potrebama.

Za unaprijed postavke vatrozida: https://support.apple.com/en-us/HT201642

  • IPFW vatrozid za filtriranje paketa

Postavljanje IPFW vatrozida zahtijeva više stručnosti i izmjene u datotekama. Posjetite stranicu bloga Sveučilišta u Sjevernoj Karolini radi vodiča o konfiguraciji "kako".

Promijenite postavke safarija

Safari, zadani Mac preglednik, automatski otvori nekoliko datoteka. To bi moglo dovesti do potencijalnih napada. Onemogućite nekoliko opcija za bolji doživljaj web preglednika Safari:

  1. Na kartici Općenito onemogućite "Otvori sigurne datoteke nakon preuzimanja".
  2. Onemogućite Java, ako nije potrebno. Idite na "Sigurnost kartica" i poništite opciju "Omogući Java."
  3. Koristite privatno pregledavanje dok surfate Internetom kako biste spriječili kolačiće i povijest.
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me