Penyulitan Mac: Panduan menyeluruh untuk keselamatan

[ware_item id=33][/ware_item]

Produk Apple, seperti yang lain, tidak dilindungi daripada sasaran penggodam. Apple tidak tahan peluru apabila ia datang kepada kelemahan. Panduan Penyulitan Mac yang meluas.


Awal tahun ini dilaporkan oleh Palo Alto di CNBC, sebuah ransomware utama, yang dinamakan "KeRanger," memukul pengguna mac menuntut 1 bitcoin (bersamaan $ 400) dan mampu memintas cek keselamatan Apple kerana ia ditandatangani dengan sistem pembangunan aplikasi Mac yang sah, dipasang melalui pelanggan BitTorrent yang dikompromi "Transmisi." Walau bagaimanapun, Apple begitu cepat dalam kemas kini dan patch keselamatannya, tetapi membosankan seperti ini bekerja dengan senyap dan menyerang tanpa menyedari kecuali terlambat untuk pengguna.

Beberapa risiko biasa timbul kerana mac yang tidak dijaga, kata laluan yang lemah, kemas kini keselamatan yang lapuk, amalan keselamatan maklumat yang lemah. Hacker mencari sasaran yang lemah dan menyerang individu dan perniagaan yang mempunyai sistem keselamatan yang lemah pada Mac mereka. Menggunakan program penyulitan pintar dan pemeriksaan keselamatan boleh menengah semula terhadap serangan ini. Beberapa amalan terbaik dibincangkan di bawah untuk menjadikan Mac anda selamat daripada serangan penggodam:

Elakkan menggunakan akaun Administrator

Menggunakan akaun pentadbir memberikan anda akses root untuk memandu untuk melaksanakan tugas pengurusan sistem yang penting. Ia menjadikan lebih mudah bagi penggodam untuk log masuk ke sistem akar anda untuk memanipulasi data anda. Buat akaun bukan pentadbir untuk tugas harian, gunakan akaun pentadbir anda hanya apabila anda perlu melakukan perubahan sistem.

Cara membuat akaun bukan admin di Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Kemas kini perisian Apple

Apple mengemas kini perisiannya secara teratur, ia terus menembusi kelemahan semasa dan potensi dan meningkatkan kegunaan perisian pada setiap kemas kini. Ia memastikan sistem anda sihat dan terjamin, pastikan anda sentiasa mengemas kini Mac OSX anda. Untuk melakukan ini, ikuti langkah berikut:

  1. Klik pada menu "Apple".
  2. Pilih "Keutamaan Sistem" untuk mengakses menunya.
  3. Pilih tab "Kemas Kini Perisian".
  4. Periksa tanda "Semak kemas kini" pilihan.
  5. Pilih frekuensi ke Harian (disyorkan).

Untuk kemas kini sistem manual: lawati halaman sokongan Apple untuk menyemak kemas kini versi Mac OSX anda. Selepas memuat turun kemas kini yang dikehendaki anda. Periksa SHA-1 fail dan tanda cek SHA-1 yang ditulis pada halaman sokongan. Untuk mengesahkan SHA-1 ikuti langkah-langkah berikut:

  1. Aplikasi Terminal Terbuka.
  2. Taipkan / usr / bin / openssl sha1 filename.dmg
  3. Anda akan melihat output seperti ini:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Pemeriksaan SHA-1 ini sepadan dengan cek cek yang disediakan oleh halaman sokongan epal. Jika tidak, maka mungkin ada masalah, hubungi Apple untuk isu ini.

Kata laluan log masuk yang disulitkan

Ia adalah kata laluan yang disulitkan pada akaun pengguna Mac OS X anda. Setiap program meminta kata laluan masuk sebelum memasang sebarang aplikasi perisian. Sekiranya anda tidak memasukkan kata laluan masuk, lebih mudah bagi penggodam untuk memanipulasi akaun pengguna anda. Pastikan untuk memilih kata laluan aksara yang kuat untuk memastikan penyulitan mac anda. Ikuti langkah-langkah ini untuk menukar kata laluan masuk atau persediaan:

  1. Klik pada menu "Apple".
  2. Pilih "Keutamaan Sistem" untuk mengakses menunya.
  3. Pilih "Pengguna & Kumpulan "untuk mengakses menunya.
  4. Pilih nama pengguna anda dari senarai pengguna.
  5. Klik butang "Tukar Kata Laluan", kemudian ikut arahan pada skrin.

Bagaimana untuk menyediakan kata laluan masuk pada Mac: https://support.apple.com/en-us/HT202860

Sediakan kata laluan firmware Firmware

Kata laluan perisian tegar yang disulitkan pada mac anda menghalang dari memulakan dari mana-mana peranti yang tidak dibenarkan selain daripada cakera permulaan anda, untuk penyulitan mac. Untuk menetapkan kata laluan firmware lakukan langkah-langkah berikut:

  1. Matikan sistem Mac anda.
  2. Mulakan lagi dan tahan "Command + R key" selepas anda mendengar bunyi permulaan untuk mengakses pemulihan OS X.
  3. Apabila tetingkap Pemulihan muncul, pilih "Utiliti Kata Laluan Firmware" dari menu utiliti.
  4. Dalam tetingkap Utiliti Firmware, klik pada "Hidupkan Kata Laluan Firmware."
  5. Masukkan kata laluan baru anda dua kali.
  6. Pilih "Tetapkan Kata Laluan."
  7. Klik pada "Quit Firmware Utility" untuk menutupnya.
  8. Klik pada menu "Apple" dan pilih semula, apabila mula semula, kata laluan firmware anda akan aktif.

Amaran! Jangan lupa menyimpan atau menulis kata laluan anda di tempat yang selamat. Jika anda terlupa kata laluan, maka anda perlu mengambil sistem Mac anda ke kedai runcit Apple untuk menetapkan semula keras.

Bagaimana untuk menyediakan kata laluan firmware pada Mac: https://support.apple.com/en-us/HT204455

Bagaimana untuk menyulitkan fail pada Mac

Orang meminta cara menyulitkan fail pada mac? untuk itu, anda boleh menggunakan "FileVault" untuk penyulitan fail Mac supaya pengguna yang tidak dibenarkan tidak boleh mengakses data yang disimpan anda.

Penyulitan penuh FileVault 2, menggunakan penyulitan fail mac XTS-AES 128-bit (Catatan: boleh didapati di OS X Lion atau lebih baru). Untuk menghidupkan ciri ini:

  1. Pilih menu "Apple".
  2. Pilih "Keutamaan Sistem" untuk mengakses menunya.
  3. Pilih "Keselamatan & Privasi ".
  4. Klik tab FileVault untuk mengakses menunya.
  5. Klik pada Butang Kunci di bawah tingkap dan masukkan nama pengguna dan kata laluan pentadbir jika ia meminta.
  6. Klik pada "Hidupkan" FileVault.

Apabila FileVault aktif, Mac anda akan selalu meminta kata laluan akaun OS X untuk memasuki fail enkripsi Mac.

Cara menyulitkan fail pada Mac: https://support.apple.com/en-us/HT204837

Lumpuhkan log masuk dan akaun Guest secara automatik

Apabila akaun pengguna Mac anda disiapkan untuk log masuk automatik, anda secara automatik log masuk ke akaun itu tanpa meminta untuk memasukkan kata laluan masuk. Ia akan menjadikan Mac anda terdedah kepada percubaan hacking.   

Untuk melumpuhkan log masuk automatik, pergi ke:

  1. Klik pada menu "Apple"
  2. Pilih "Keutamaan Sistem" untuk mengakses menunya.
  3. Pilih "Pengguna & Tab "Kumpulan".
  4. Klik pada ikon butang Kunci, ia mungkin meminta kata laluan pentadbir anda.
  5. Klik pada "Opsyen Masuk"
  6. Pilih "Mati" dari tetingkap pop timbul "Log masuk Automatik".
  7. Pilih "Nama dan Kata Laluan" dari tetingkap "Papar log masuk sebagai tetingkap" pop timbul.

Pada tetingkap ini, anda akan melihat tab "Pengguna Tetamu" untuk akaun tetamu. Jika aktif, pergi ke menu dan hapus centang "Benarkan tetamu untuk menyambung ke folder kongsi" dan "Benarkan tetamu log masuk ke komputer ini."

Bagaimana untuk melumpuhkan log masuk automatik pada Mac: https://support.apple.com/en-us/HT201476

Kebenaran Folder Rumah Selamat

Mac OS X mempunyai pilihan untuk menetapkan kebenaran untuk akses fail untuk memastikan penyulitan mac. Kebenaran boleh menyekat pengguna dan pengguna lain untuk mengakses folder rumah cakera permulaan anda. Anda harus menetapkan keizinan yang ketat untuk menghalang pengubahsuaian ke folder rumah anda, untuk melakukannya mengikuti langkah-langkah berikut:

  1. Buka aplikasi Terminal
  2. Taipkan sudo chmod go-rx / Users / username

Bagaimana untuk menukar kebenaran folder rumah pada mac: http://www.macinstruct.com/node/415

Gunakan VPN untuk Penyulitan Mac

Hari ini, amalan umum penggodam untuk mendapatkan akses ke rangkaian anda melalui IP asal anda dan mengesannya kembali ke asalnya. VPN boleh menyembunyikan lokasi asal anda dengan IP penyebaran untuk menyediakan privasi dan tidak mahu dikenali dalam talian jika anda tidak tahu banyak tentang rangkaian. Gunakan VPN terbaik untuk Mac yang tersedia untuk memastikan enkripsi mac.

Lumpuhkan IPv6 dan Lapangan Terbang

IPv6 adalah protokol internet yang baru untuk menyediakan sambungan mudah. Tetapi ia juga menjadikan sasaran mudah bagi penggodam untuk menyusup. Adalah disyorkan untuk melumpuhkan AirPort dan IPv6 apabila tidak digunakan. Untuk mengkonfigurasi perubahan dalam IPv6 dan AirPort, ikuti langkah-langkah berikut:

  1. Klik pada menu "Apple".
  2. Klik pada "Keutamaan Sistem" untuk mengakses menunya.
  3. Klik pada tab "Network Pane".
  4. Anda perlu membuat perubahan pada setiap antara muka rangkaian yang tersedia bergantung pada kesambungan peranti anda.
  5. Pilih antara muka rangkaian.
  6. Pilih pilihan "AirPort Off," atau "Putuskan sambungan semasa log keluar", apabila ia kerap digunakan.
  7. Pilih "Advance". Kepala ke tab "TCP / IP", di bawah pilihan "Konfigurasi IPv6" menetapkan ke OFF, jika tidak diperlukan.

Bagaimana untuk mengkonfigurasi IPv6 pada Mac: https://support.apple.com/en-us/HT202237

Keselamatan dua dinding Firewall

Keselamatan sistem Mac mempunyai dua firewall: Permohonan Firewall dan IPFW Packet-Filtering Firewall.

  • Permohonan Firewall

Permohonan firewall menetapkan had untuk menerima sambungan masuk program dari komputer lain pada rangkaian. Untuk mengkonfigurasi firewall aplikasi, ikuti langkah berikut:

Untuk Mac OS X v10.5.1 atau yang lebih baru

  1. Klik menu "Apple"
  2. Pilih "Keutamaan Sistem" untuk mengakses menunya.
  3. Klik pada tab 'Keselamatan ".
  4. Pilih "Firewall" dari menu
  5. Pilih mod mengikut keperluan anda.

Untuk Mac OS X v10.6 dan kemudian

  1. Klik menu "Apple"
  2. Pilih "Keutamaan Sistem" untuk mengakses menunya.
  3. Klik pada 'Keselamatan' atau 'Keselamatan & Privasi. "
  4. Pilih "Firewall" dari menu.
  5. Klik pada ikon butang kunci dan masukkan kelayakan log masuk pentadbir.
  6. Klik "Hidupkan Firewall" atau "Mula" untuk mengaktifkan firewall untuk penyulitan mac.
  7. Klik pada Advance untuk menyesuaikan firewall mengikut keperluan anda.

Untuk tetapan awal Firewall: https://support.apple.com/en-us/HT201642

  • IPFW Packet-Filtering Firewall

Menyediakan IPFW Firewall memerlukan kepakaran dan pengubahsuaian dalam fail. Lawati laman blog Universiti North Carolina untuk panduan "cara" konfigurasi.

Tukar Pilihan Safari

Safari, penyemak imbas web lalai Mac, membuka beberapa fail secara automatik. Ini boleh menyebabkan serangan yang berpotensi. Lumpuhkan beberapa pilihan untuk pengalaman pelayar web Safari yang lebih baik:

  1. Lumpuhkan "Terbuka fail selamat selepas memuat turun" dari tab Umum.
  2. Lumpuhkan Java, jika tidak diperlukan. Pergi ke "tab Keselamatan" dan ketik "Dayakan Java."
  3. Gunakan pelayaran peribadi semasa melayari internet untuk menghalang kuki dan sejarah.