Mac Encryption: Rozsáhlý průvodce zabezpečením

[ware_item id=33][/ware_item]

Produkty Apple, stejně jako ostatní, nejsou chráněny před cílem hackerů. Apple není odolný vůči střelám. Rozsáhlý průvodce šifrováním Mac.


Začátkem tohoto roku hlásil Palo Alto v CNBC, hlavní ransomware, nazvaný „KeRanger“, zasáhl uživatele mac vyžadující 1 bitcoin (ekvivalent 400 $) a byl schopen obejít bezpečnostní kontrolu společnosti Apple, protože byla podepsána platným systémem pro vývoj aplikací Mac, nainstalovaným prostřednictvím kompromitovaného klienta BitTorrent „Přenos“. Přestože je Apple ve své aktualizaci zabezpečení a opravách rychlý, hackeři, jako jsou tito, fungují tiše a útočí, aniž by si toho všimli, pokud není pro uživatele příliš pozdě..

Některá běžná rizika vznikají v důsledku bezobslužného počítače Mac, slabých hesel, zastaralých aktualizací zabezpečení, špatných praktik zabezpečení informací. Hackeři hledají slabý cíl a útočí na jednotlivce a firmy, kteří mají na svém počítači Mac slabý bezpečnostní systém. Použití inteligentních šifrovacích programů a bezpečnostních kontrol může proti těmto útokům znovu zprostředkovat. Níže uvádíme několik doporučených postupů, jak zajistit, aby byl váš Mac bezpečný proti útokům hackerů:

Nepoužívejte účet správce

Pomocí účtu správce získáte přístup root k jednotce, abyste mohli provádět klíčové úkoly správy systému. Hackerům to usnadňuje přihlašování do kořenového systému za účelem manipulace s vašimi daty. Vytvořte účet neadministrátora pro každodenní úkoly, použijte účet administrátora pouze v případě, že potřebujete provést systémové změny.

Jak vytvořit neadministrátorský účet v systému Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Aktualizujte software Apple

Apple pravidelně aktualizuje svůj software, udržuje záplatování aktuálních a potenciálních zranitelností a zvyšuje použitelnost softwaru při každé aktualizaci. Udržuje váš systém zdravý a bezpečný. Nezapomeňte často aktualizovat svůj Mac OSX. Postupujte takto:

  1. Klikněte na nabídku „Apple“.
  2. Pro přístup do jeho nabídky vyberte „System Preferences“.
  3. Vyberte kartu „Aktualizace softwaru“.
  4. Zaškrtněte možnost „Zkontrolovat aktualizaci“.
  5. Vyberte frekvenci na denní (doporučeno).

Ruční aktualizace systému: na stránce podpory společnosti Apple zkontrolujte aktualizace vaší verze Mac OSX. Po stažení požadované aktualizace. Zkontrolujte SHA-1 tohoto souboru a kontrolní součet SHA-1 zapsaný na stránce podpory. Chcete-li ověřit SHA-1, postupujte takto:

  1. Otevřete terminálovou aplikaci.
  2. Vepište / usr / bin / openssl sha1 filename.dmg
  3. Uvidíte výstup takto:
  4. SHA1 (název souboru.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Tento kontrolní součet SHA-1 by se měl shodovat s kontrolním součtem poskytovaným na stránce podpory Apple. Pokud ne, může to být problém, obraťte se na Apple pro problém.

Silné šifrované přihlašovací heslo

Je to šifrované heslo vašeho uživatelského účtu Mac OS X. Před instalací jakékoli softwarové aplikace si každý program vyžádá přihlašovací heslo. Pokud nenastavíte přihlašovací heslo, bude pro hackery snazší manipulovat s vaším uživatelským účtem. Ujistěte se, že jste vybrali heslo pro silné znaky, abyste zajistili šifrování mac. Chcete-li změnit nebo nastavit přihlašovací heslo, postupujte takto:

  1. Klikněte na nabídku „Apple“.
  2. Pro přístup do jeho nabídky vyberte „System Preferences“.
  3. Vyberte „Uživatel & Skupiny “pro přístup do jeho nabídky.
  4. Vyberte své uživatelské jméno ze seznamu uživatelů.
  5. Klikněte na tlačítko „Změnit heslo“ a postupujte podle pokynů na obrazovce.

Jak nastavit přihlašovací heslo pro Mac: https://support.apple.com/en-us/HT202860

Nastavení hesla firmwaru

Šifrované heslo firmwaru v počítači Mac zabraňuje spouštění z jakéhokoli neautorizovaného zařízení jiného než spouštěcího disku pro šifrování systému Mac. Chcete-li nastavit heslo firmwaru, postupujte takto:

  1. Vypněte systém Mac.
  2. Poté, co uslyšíte spouštěcí zvuk pro přístup k zotavení OS X, spusťte jej znovu a podržte klávesu Command + R.
  3. Jakmile se zobrazí okno pro obnovení, vyberte z nabídky nástroje „Firmware Password Utility“.
  4. V okně Firmware Utility klikněte na „Zapnout heslo firmwaru“.
  5. Zadejte nové heslo dvakrát.
  6. Vyberte „Nastavit heslo“.
  7. Klepnutím na „Quit Firmware Utility“ ukončete program.
  8. Klikněte na nabídku „Apple“ a vyberte restart, po restartu bude vaše heslo firmwaru aktivní.

Varování! Nezapomeňte si heslo bezpečně uložit nebo napsat. Pokud jste zapomněli heslo, musíte systém Mac přenést do maloobchodního obchodu Apple, aby jej bylo možné resetovat.

Jak nastavit heslo firmwaru v systému Mac: https://support.apple.com/en-us/HT204455

Jak šifrovat soubory na Mac

Lidé se ptají, jak šifrovat soubory na počítači Mac? za tímto účelem můžete použít „FileVault“ k šifrování souborů Mac, takže neoprávnění uživatelé nebudou mít přístup k vašim uloženým datům.

FileVault 2 šifrování celého disku, používá 128bitové šifrování souborů Mac XTS-AES (Poznámka: k dispozici na OS X Lion nebo novějším). Zapnutí této funkce:

  1. Vyberte nabídku „Apple“.
  2. Pro přístup do jeho nabídky vyberte „System Preferences“.
  3. Vyberte „Zabezpečení“ & Soukromí".
  4. Klepnutím na kartu FileVault otevřete její nabídku.
  5. Klikněte na tlačítko Zamknout pod okny a na požádání zadejte uživatelské jméno a heslo správce.
  6. Klikněte na „Zapnout“ FileVault.

Když je FileVault aktivní, váš počítač Mac vždy požádá o heslo účtu OS X k přihlášení zašifrovaných souborů Mac.

Jak šifrovat soubory na Mac: https://support.apple.com/en-us/HT204837

Zakázat automatické přihlášení a účet hosta

Když je váš uživatelský účet Mac nastaven na automatické přihlašování, Mac se k tomuto účtu automaticky přihlásíte, aniž byste museli zadávat přihlašovací heslo. Díky tomu by byl váš Mac zranitelný vůči pokusům o hackování.   

Chcete-li deaktivovat automatické přihlášení, přejděte na:

  1. Klikněte na nabídku „Apple“
  2. Pro přístup do jeho nabídky vyberte „System Preferences“.
  3. Vyberte „Uživatel & Karta Skupiny.
  4. Po kliknutí na ikonu tlačítka Zámek se může zeptat na heslo správce.
  5. Klikněte na „Možnosti přihlášení“
  6. V rozbalovacím okně „Automatické přihlášení“ vyberte „Vypnuto“.
  7. V rozbalovacím okně „Zobrazit přihlašovací okno jako“ vyberte „Jméno a heslo“.

V tomto okně se u účtů hostů zobrazí karta „Uživatel hosta“. Pokud je aktivní, přejděte do jeho nabídky a zrušte zaškrtnutí políčka „Povolit hostům připojení ke sdíleným složkám“ a „Povolit hostům přihlásit se k tomuto počítači“.

Jak vypnout automatické přihlášení v systému Mac: https://support.apple.com/en-us/HT201476

Zabezpečení oprávnění domovské složky

Mac OS X má možnost nastavit oprávnění pro přístup k souborům pro zajištění šifrování mac. Oprávnění může hostům a dalším uživatelům omezit přístup k domovské složce spouštěcího disku. Měli byste nastavit přísná oprávnění, abyste zabránili úpravám své domovské složky. Postupujte takto:

  1. Spusťte aplikaci Terminal
  2. Vepište sudo chmod go-rx / Users / username

Jak změnit oprávnění domovské složky v systému Mac: http://www.macinstruct.com/node/415

Použijte VPN pro Mac Encryption

Dnes je běžnou praxí hackerů získat přístup k vaší síti prostřednictvím vaší původní adresy IP a sledovat ji zpět k jejímu původu. Síť VPN může skrýt vaši původní polohu pomocí IP adresy před přidáním, aby poskytla soukromí a anonymitu online, pokud o sítích mnoho nevíte. Pro zajištění šifrování mac používejte nejlepší dostupnou VPN pro Mac.

Zakažte protokol IPv6 a letiště

IPv6 je nový internetový protokol, který poskytuje snadné připojení. Hackerům však také usnadňuje infiltraci. Doporučujeme deaktivovat AirPort a IPv6, pokud se nepoužívají. Chcete-li konfigurovat změny v IPv6 a AirPort, postupujte takto:

  1. Klikněte na nabídku „Apple“.
  2. Klepnutím na „Předvolby systému“ otevřete její nabídku.
  3. Klikněte na záložku „Network Pane“.
  4. V každém dostupném síťovém rozhraní budete muset provést změny v závislosti na připojení zařízení.
  5. Vyberte síťové rozhraní.
  6. Při častém používání vyberte možnost „AirPort Off“ nebo „Odpojit při odhlášení“.
  7. Vyberte „Advance“. Přejděte na kartu „TCP / IP“ a v případě možnosti „Konfigurovat IPv6“ ji vypněte, pokud to není nutné.

Jak nakonfigurovat IPv6 na Mac: https://support.apple.com/en-us/HT202237

Zabezpečení Firewall ve dvou stěnách

Zabezpečení systému Mac má dvě brány firewall: Firewall aplikací a Firewall filtrování paketů IPFW.

  • Firewall aplikace

Aplikační firewall nastavil limity pro příjem příchozího připojení programů z jiných počítačů v síti. Chcete-li nakonfigurovat aplikační firewall, postupujte takto:

Pro Mac OS X v10.5.1 nebo novější

  1. Klikněte na nabídku „Apple“
  2. Pro přístup do jeho nabídky zvolte „Předvolby systému“.
  3. Klikněte na kartu „Zabezpečení“.
  4. Z nabídky vyberte „Firewall“
  5. Vyberte si režimy podle svých potřeb.

Pro Mac OS X v10.6 a novější

  1. Klikněte na nabídku „Apple“
  2. Pro přístup do jeho nabídky zvolte „Předvolby systému“.
  3. Klikněte na „Zabezpečení“ nebo „Zabezpečení“ & Soukromí."
  4. Z nabídky vyberte „Firewall“.
  5. Klikněte na ikonu tlačítka zámku a zadejte přihlašovací údaje správce.
  6. Klepnutím na „Zapnout bránu firewall“ nebo „Spustit“ aktivujete bránu firewall pro šifrování mac.
  7. Kliknutím na Advance upravte firewall podle svých potřeb.

Předběžná nastavení brány Firewall: https://support.apple.com/en-us/HT201642

  • Brána firewall pro filtrování paketů IPFW

Nastavení brány firewall IPFW vyžaduje větší odbornost a úpravy v souborech. Navštivte blogovou stránku University of North Carolina, kde najdete průvodce konfigurací „jak na to“.

Změňte předvolby Safari

Safari, výchozí webový prohlížeč Mac, automaticky otevírá několik souborů. To by mohlo vést k potenciálním útokům. Zakažte několik možností pro lepší prostředí prohlížeče Safari:

  1. Na kartě Obecné zakažte „Otevřít bezpečné soubory po stažení“.
  2. Pokud to není nutné, zakažte Javu. Přejděte na kartu Zabezpečení a zrušte zaškrtnutí políčka Povolit Javu.
  3. Při surfování po internetu používejte soukromé prohlížení, abyste zabránili cookies a historii.