Mac Encryption: Ένας εκτενής οδηγός για την ασφάλεια

[ware_item id=33][/ware_item]

Τα προϊόντα της Apple, όπως και τα υπόλοιπα, δεν προστατεύονται από το στόχο των χάκερ. Η Apple δεν είναι αλεξίσφαιρη όταν πρόκειται για τρωτά σημεία. Εκτεταμένος οδηγός κρυπτογράφησης Mac.


Νωρίτερα φέτος, που ανακοίνωσε ο Palo Alto στο CNBC, ένα σημαντικό ransomware, με το όνομα "KeRanger", χτύπησε χρήστες mac που απαιτούσαν 1 bitcoin (ισοδύναμο $ 400) και ήταν σε θέση να παρακάμψει τον έλεγχο ασφάλειας της Apple καθώς υπογράφηκε με ένα έγκυρο σύστημα ανάπτυξης εφαρμογών Mac μέσω του compromised BitTorrent πελάτη "Transmission". Παρόλο που η Apple είναι γρήγορη στην ενημερωμένη έκδοση ασφάλειας και τις ενημερωμένες εκδόσεις ασφαλείας, αλλά τα hacks όπως αυτά δουλεύουν σιωπηλά και επιτίθενται χωρίς να παρατηρήσουν ακόμη και αν δεν είναι αργά για τους χρήστες.

Μερικοί από τους κοινούς κινδύνους προκύπτουν εξαιτίας της μη επιτηρούμενης mac, των αδύναμων κωδικών πρόσβασης, των ξεπερασμένων ενημερώσεων ασφαλείας, των κακών πρακτικών ασφάλειας των πληροφοριών. Οι χάκερ ψάχνουν για αδύναμους στόχους και επίθεση ατόμων και επιχειρήσεων που έχουν το αδύναμο σύστημα ασφαλείας στο Mac τους. Η χρήση έξυπνων προγραμμάτων κρυπτογράφησης και έλεγχοι ασφαλείας μπορούν να επανορθώσουν εκ νέου τις επιθέσεις αυτές. Λίγες βέλτιστες πρακτικές συζητούνται παρακάτω, για να καταστήσουν το Mac σας ασφαλές από επιθέσεις χάκερ:

Αποφύγετε τη χρήση λογαριασμού διαχειριστή

Η χρήση ενός λογαριασμού διαχειριστή σάς δίνει πρόσβαση σε root για να εκτελέσετε σημαντικές εργασίες διαχείρισης συστήματος. Κάνει ευκολότερο για τους hackers να συνδεθούν στο ριζικό σύστημα σας για να χειραγωγήσουν τα δεδομένα σας. Κάντε έναν λογαριασμό χωρίς διαχειριστή για καθημερινές εργασίες, χρησιμοποιήστε το λογαριασμό διαχειριστή μόνο όταν πρέπει να εκτελέσετε αλλαγές συστήματος.

Πώς να δημιουργήσετε λογαριασμό χωρίς διαχειριστές στο Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Ενημέρωση λογισμικού της Apple

Η Apple ενημερώνει τακτικά το λογισμικό της, συνεχίζει να επιδιορθώνει τα τρέχοντα και δυνητικά τρωτά σημεία και να ενισχύει την ευχρηστία του λογισμικού σε κάθε ενημέρωση. Διατηρεί το σύστημά σας υγιές και ασφαλές, φροντίστε να ενημερώνετε συχνά το Mac OSX. Για να το κάνετε αυτό ακολουθήστε τα εξής βήματα:

  1. Κάντε κλικ στο μενού "Apple".
  2. Επιλέξτε "Προτιμήσεις συστήματος" για πρόσβαση στο μενού του.
  3. Επιλέξτε την καρτέλα "Ενημέρωση λογισμικού".
  4. Επιλέξτε την ένδειξη "Έλεγχος για ενημέρωση".
  5. Επιλογή συχνότητας σε Ημερήσια (συνιστάται).

Για τη μη αυτόματη ενημέρωση συστήματος: επισκεφθείτε τη σελίδα υποστήριξης της Apple για να ελέγξετε για ενημερώσεις της έκδοσης του Mac OSX. Μετά τη λήψη της επιθυμητής ενημέρωσης. Ελέγξτε SHA-1 αυτού του αρχείου και το άθροισμα ελέγχου SHA-1 γραμμένο στη σελίδα υποστήριξης. Για να επαληθεύσετε το SHA-1 ακολουθήστε τα παρακάτω βήματα:

  1. Ανοίξτε την εφαρμογή τερματικού.
  2. Πληκτρολογήστε / usr / bin / openssl sha1 όνομα_αρχείου.dmg
  3. Θα δείτε έξοδο έτσι:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Αυτό το άθροισμα ελέγχου SHA-1 πρέπει να ταιριάζει με το άθροισμα ελέγχου που παρέχεται από τη σελίδα υποστήριξης μήλων. Εάν όχι, ίσως υπάρχει κάποιο πρόβλημα, επικοινωνήστε με την Apple για το θέμα.

Ισχυρό κρυπτογραφημένο κωδικό πρόσβασης σύνδεσης

Πρόκειται για κρυπτογραφημένο κωδικό πρόσβασης για το λογαριασμό χρήστη Mac OS X. Κάθε πρόγραμμα ζητά κωδικό πρόσβασης πριν από την εγκατάσταση οποιασδήποτε εφαρμογής λογισμικού. Εάν δεν ρυθμίσετε τον κωδικό πρόσβασης σύνδεσης, θα ήταν ευκολότερο για τους χάκερ να χειραγωγήσουν το λογαριασμό χρήστη σας. Βεβαιωθείτε ότι έχετε επιλέξει τον κωδικό πρόσβασης για ισχυρούς χαρακτήρες για να εξασφαλίσετε την κρυπτογράφηση Mac. Ακολουθήστε τα παρακάτω βήματα για να αλλάξετε ή να ρυθμίσετε τον κωδικό σύνδεσης:

  1. Κάντε κλικ στο μενού "Apple".
  2. Επιλέξτε "Προτιμήσεις συστήματος" για πρόσβαση στο μενού του.
  3. Επιλέξτε "Χρήστης" & Ομάδες "για πρόσβαση στο μενού του.
  4. Επιλέξτε το όνομα χρήστη σας από τη λίστα των χρηστών.
  5. Κάντε κλικ στο κουμπί "Αλλαγή κωδικού πρόσβασης" και ακολουθήστε τις οδηγίες στην οθόνη.

Πώς να ρυθμίσετε τον κωδικό πρόσβασης σύνδεσης σε Mac: https://support.apple.com/en-us/HT202860

Ρύθμιση κωδικού πρόσβασης υλικολογισμικού

Ένας κρυπτογραφημένος κωδικός πρόσβασης υλικολογισμικού στην mac σας αποτρέπει την εκκίνηση από οποιαδήποτε μη εξουσιοδοτημένη συσκευή, εκτός από τον δίσκο εκκίνησης, για κρυπτογράφηση mac. Για να ρυθμίσετε τον κωδικό πρόσβασης υλικολογισμικού ακολουθήστε τα εξής βήματα

  1. Τερματίστε το σύστημα Mac.
  2. Ξεκινήστε ξανά και κρατήστε πατημένο το πλήκτρο "Command + R" αφού ακούσετε τον ήχο εκκίνησης για πρόσβαση στην αποκατάσταση του OS X.
  3. Όταν εμφανιστεί το παράθυρο "Ανάκτηση", επιλέξτε "Βοηθητικό πρόγραμμα κωδικού υλικολογισμικού" από το μενού βοηθητικών προγραμμάτων.
  4. Στο παράθυρο Utility Firmware, κάντε κλικ στο "Turn On Firmware Password".
  5. Εισαγάγετε δύο φορές τον νέο σας κωδικό πρόσβασης.
  6. Επιλέξτε "Ορισμός κωδικού πρόσβασης".
  7. Κάντε κλικ στο "Quit Utility Firmware" για να το κλείσετε.
  8. Κάντε κλικ στο μενού "Apple" και επιλέξτε επανεκκίνηση, μετά την επανεκκίνηση, ο κωδικός του υλικολογισμικού θα είναι ενεργός.

Προειδοποίηση! Μην ξεχάσετε να αποθηκεύσετε ή να γράψετε τον κωδικό σας κάπου ασφαλής. Εάν ξεχάσετε τον κωδικό πρόσβασης, τότε θα χρειαστεί να πάρετε το σύστημα Mac σας στο κατάστημα λιανικής πώλησης της Apple για σκληρή επαναφορά.

Πώς να ρυθμίσετε τον κωδικό του firmware στο Mac: https://support.apple.com/en-us/HT204455

Πώς να κρυπτογραφήσετε αρχεία σε Mac

Οι άνθρωποι ζητούν να κρυπτογραφήσουν τα αρχεία Mac; για αυτό, μπορείτε να χρησιμοποιήσετε το "FileVault" σε κρυπτογράφηση αρχείων Mac, έτσι ώστε οι μη εξουσιοδοτημένοι χρήστες να μην έχουν πρόσβαση στα αποθηκευμένα δεδομένα σας.

FileVault 2 κρυπτογράφηση πλήρους δίσκου, χρησιμοποιεί μια κρυπτογράφηση αρχείων κρυφών αρχείων 128-bit XTS-AES (Σημείωση: διαθέσιμη στο OS X Lion ή αργότερα). Για να ενεργοποιήσετε αυτήν τη δυνατότητα:

  1. Επιλέξτε το μενού "Apple".
  2. Επιλέξτε "Προτιμήσεις συστήματος" για πρόσβαση στο μενού του.
  3. Επιλέξτε "Ασφάλεια" & Μυστικότητα".
  4. Κάντε κλικ στην καρτέλα FileVault για να μεταβείτε στο μενού του.
  5. Κάντε κλικ στο κουμπί κλειδώματος κάτω από τα παράθυρα και εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης διαχειριστή αν το ζητάει.
  6. Κάντε κλικ στο "Ενεργοποίηση" FileVault.

Όταν το FileVault είναι ενεργό, το Mac σας θα ζητά πάντα κωδικό πρόσβασης λογαριασμού OS X για να συνδεθείτε στα αρχεία κρυπτογράφησης Mac.

Πώς να κρυπτογραφήσετε αρχεία σε Mac: https://support.apple.com/en-us/HT204837

Απενεργοποίηση αυτόματης σύνδεσης και λογαριασμού Guest

Όταν ο λογαριασμός σας χρήστη Mac είναι ρυθμισμένος σε αυτόματη σύνδεση, μπορείτε να συνδέεστε αυτόματα στο Mac αυτόματα χωρίς να ζητάτε να εισαγάγετε τον κωδικό πρόσβασης σύνδεσης. Θα έκανε τον Mac σας ευάλωτο σε προσπάθειες hacking.   

Για να απενεργοποιήσετε την αυτόματη σύνδεση, μεταβείτε στη διεύθυνση:

  1. Κάντε κλικ στο μενού "Apple"
  2. Επιλέξτε "Προτιμήσεις συστήματος" για πρόσβαση στο μενού του.
  3. Επιλέξτε "Χρήστης" & Ομάδες ".
  4. Κάντε κλικ στο εικονίδιο του κουμπιού "Κλείδωμα", μπορεί να ζητήσει τον κωδικό πρόσβασης διαχειριστή.
  5. Κάντε κλικ στην επιλογή "Επιλογές σύνδεσης"
  6. Επιλέξτε "Απενεργοποίηση" από το αναδυόμενο παράθυρο "Αυτόματη σύνδεση".
  7. Επιλέξτε "Όνομα και κωδικό πρόσβασης" από το αναδυόμενο παράθυρο "Εμφάνιση παραθύρου σύνδεσης ως".

Σε αυτό το παράθυρο, θα δείτε την καρτέλα "Guest Guest" για τους λογαριασμούς επισκεπτών. Εάν είναι ενεργή, μεταβείτε στο μενού και καταργήστε την επιλογή "Να επιτρέπεται στους επισκέπτες να συνδέονται σε κοινόχρηστους φακέλους" και "Να επιτρέπεται στους επισκέπτες να συνδεθούν σε αυτόν τον υπολογιστή".

Πώς να απενεργοποιήσετε την Αυτόματη σύνδεση σε Mac: https://support.apple.com/en-us/HT201476

Ασφαλίστε τα δικαιώματα του φακέλου Αρχική σελίδα

Το Mac OS X έχει τη δυνατότητα να ρυθμίσει δικαιώματα πρόσβασης για αρχεία για να εξασφαλίσει κρυπτογράφηση mac. Οι άδειες μπορούν να περιορίσουν τους επισκέπτες και τους άλλους χρήστες να έχουν πρόσβαση στον αρχικό φάκελο του δίσκου εκκίνησης. Πρέπει να ορίσετε αυστηρά δικαιώματα για να αποτρέψετε τροποποιήσεις στον αρχικό σας φάκελο, για να το κάνετε αυτό ακολουθήστε τα εξής βήματα:

  1. Ανοίξτε την εφαρμογή τερματικού
  2. Πληκτρολογήστε sudo chmod go-rx / Χρήστες / όνομα χρήστη

Πώς να αλλάξετε την άδεια του φακέλου στο mac: http://www.macinstruct.com/node/415

Χρησιμοποιήστε VPN για Mac Encryption

Σήμερα, είναι μια κοινή πρακτική των χάκερ να αποκτήσουν πρόσβαση στο δίκτυό σας μέσω της αρχικής IP σας και να εντοπίσουν την προέλευσή της. Ένα VPN μπορεί να κρύψει την αρχική σας θέση με το IP κατά παραγγελία, για να παρέχει προστασία απορρήτου και ανωνυμία στο διαδίκτυο, αν δεν γνωρίζετε πολλά για τα δίκτυα. Χρησιμοποιήστε το καλύτερο διαθέσιμο VPN για Mac για να εξασφαλίσετε την κρυπτογράφηση mac.

Απενεργοποιήστε το IPv6 και το αεροδρόμιο

Το IPv6 είναι ένα νέο πρωτόκολλο Διαδικτύου που παρέχει εύκολη συνδεσιμότητα. Αλλά κάνει επίσης εύκολο στόχο για να εισβάλλουν οι χάκερ. Συνιστάται η απενεργοποίηση του AirPort και του IPv6 όταν δεν χρησιμοποιείται. Για να ρυθμίσετε τις παραμέτρους των αλλαγών στο IPv6 και το AirPort, ακολουθήστε τα εξής βήματα:

  1. Κάντε κλικ στο μενού "Apple".
  2. Κάντε κλικ στο "Προτιμήσεις συστήματος" για πρόσβαση στο μενού του.
  3. Κάντε κλικ στην καρτέλα "Πλαίσιο δικτύου".
  4. Θα χρειαστεί να κάνετε αλλαγές σε κάθε διαθέσιμη διεπαφή δικτύου ανάλογα με τη συνδεσιμότητα της συσκευής σας.
  5. Επιλέξτε μια διεπαφή δικτύου.
  6. Επιλέξτε "AirPort Off" ή "Αποσύνδεση κατά την αποσύνδεση", όταν χρησιμοποιείται συχνά.
  7. Επιλέξτε "Προώθηση". Μεταβείτε στην καρτέλα "TCP / IP", κάτω από την επιλογή "Ρύθμιση IPv6", απενεργοποιήστε την, αν δεν είναι απαραίτητη.

Πώς να ρυθμίσετε το IPv6 σε Mac: https://support.apple.com/en-us/HT202237

Ασφάλεια τείχους προστασίας δύο τοίχων

Η ασφάλεια του συστήματος Mac έχει δύο τείχη προστασίας: Τείχος προστασίας εφαρμογής και τείχος προστασίας φίλτρων IPFW.

  • Τείχος προστασίας εφαρμογών

Το τείχος προστασίας εφαρμογών ορίζει όρια για την λήψη εισερχόμενης σύνδεσης προγραμμάτων από άλλους υπολογιστές του δικτύου. Για να διαμορφώσετε το τείχος προστασίας εφαρμογών ακολουθήστε τα εξής βήματα:

Για Mac OS X v10.5.1 ή νεότερη έκδοση

  1. Κάντε κλικ στο μενού "Apple"
  2. Επιλέξτε "Προτιμήσεις συστήματος" για πρόσβαση στο μενού του.
  3. Κάντε κλικ στην καρτέλα "Ασφάλεια".
  4. Επιλέξτε "Τείχος προστασίας" από το μενού
  5. Επιλέξτε τρόπους ανάλογα με τις ανάγκες σας.

Για Mac OS X v10.6 και μεταγενέστερα

  1. Κάντε κλικ στο μενού "Apple"
  2. Επιλέξτε "Προτιμήσεις συστήματος" για πρόσβαση στο μενού του.
  3. Κάντε κλικ στην επιλογή "Ασφάλεια" ή "Ασφάλεια" & Μυστικότητα."
  4. Επιλέξτε "Τείχος προστασίας" από το μενού.
  5. Κάντε κλικ στο εικονίδιο του κουμπιού κλειδώματος και εισαγάγετε τα διαπιστευτήρια σύνδεσης του διαχειριστή.
  6. Κάντε κλικ στην επιλογή "Ενεργοποίηση του τείχους προστασίας" ή "Έναρξη" για να ενεργοποιήσετε το τείχος προστασίας για κρυπτογράφηση mac.
  7. Κάντε κλικ στο Advance για να προσαρμόσετε το τείχος προστασίας ανάλογα με τις ανάγκες σας.

Για προκαθορισμένες ρυθμίσεις του τείχους προστασίας: https://support.apple.com/en-us/HT201642

  • Τείχος προστασίας φίλτρων IPFW

Η εγκατάσταση του τείχους προστασίας IPFW απαιτεί περισσότερη εμπειρία και τροποποίηση στα αρχεία. Επισκεφθείτε τη σελίδα ιστολογίου του Πανεπιστημίου της Βόρειας Καρολίνας για οδηγό ρύθμισης "πώς να".

Αλλαγή προτιμήσεων Safari

Το Safari, προεπιλεγμένο πρόγραμμα περιήγησης ιστού του Mac, ανοίγει αυτόματα μερικά αρχεία. Αυτό θα μπορούσε να οδηγήσει σε πιθανές επιθέσεις. Απενεργοποιήστε λίγες επιλογές για καλύτερη εμπειρία προγράμματος περιήγησης ιστού Safari:

  1. Απενεργοποιήστε την επιλογή "Άνοιγμα ασφαλών αρχείων μετά τη λήψη" από την καρτέλα Γενικά.
  2. Απενεργοποιήστε τη Java, αν δεν είναι απαραίτητη. Μεταβείτε στην καρτέλα Ασφάλεια και απενεργοποιήστε την επιλογή "Ενεργοποίηση Java".
  3. Χρησιμοποιήστε ιδιωτική περιήγηση κατά την πλοήγηση στο διαδίκτυο για την αποφυγή cookies και ιστορίας.