Szyfrowanie Mac: obszerny przewodnik po bezpieczeństwie

[ware_item id=33][/ware_item]

Produkty Apple, podobnie jak pozostałe, nie są chronione przed celem hakerów. Apple nie jest kuloodporne, jeśli chodzi o luki w zabezpieczeniach. Obszerny przewodnik dotyczący szyfrowania komputerów Mac.


Wcześniej w tym roku zgłoszony przez Palo Alto w CNBC, duże oprogramowanie ransomware o nazwie „KeRanger”, uderzyło w użytkowników komputerów Mac wymagających 1 bitcoina (równowartość 400 USD) i było w stanie ominąć kontrolę bezpieczeństwa Apple, ponieważ został podpisany z zainstalowanym prawidłowym systemem do tworzenia aplikacji Mac poprzez skompromitowaną „transmisję” klienta BitTorrent. Chociaż Apple jest szybki w aktualizacji zabezpieczeń i łatkach, ale takie hacki działają cicho i atakują nawet nie zauważając, chyba że jest za późno dla użytkowników.

Niektóre z typowych zagrożeń powstają z powodu nienadzorowanego systemu Mac, słabych haseł, nieaktualnych aktualizacji zabezpieczeń, złych praktyk bezpieczeństwa informacji. Hakerzy szukają słabych celów i atakują osoby i firmy, które mają słaby system bezpieczeństwa na swoim komputerze Mac. Korzystanie z inteligentnych programów szyfrujących i kontroli bezpieczeństwa może ponownie mediować przed tymi atakami. Kilka najlepszych praktyk omówiono poniżej, aby zabezpieczyć komputer Mac przed atakami hakerów:

Unikaj korzystania z konta administratora

Korzystanie z konta administratora daje dostęp do konta root do napędu w celu wykonywania kluczowych zadań zarządzania systemem. Hakerzy ułatwiają logowanie się do systemu root w celu manipulowania danymi. Utwórz konto inne niż administrator do codziennych zadań, używaj konta administratora tylko wtedy, gdy musisz dokonać zmian w systemie.

Jak utworzyć konto użytkownika innego niż administrator w systemie Mac OS X: https://support.apple.com/kb/PH18891?locale=en_US

Zaktualizuj oprogramowanie Apple

Apple regularnie aktualizuje swoje oprogramowanie, ciągle aktualizuje bieżące i potencjalne luki oraz poprawia użyteczność oprogramowania przy każdej aktualizacji. Utrzymuje system w zdrowiu i bezpieczeństwie, dlatego często aktualizuj system Mac OSX. Aby to zrobić, wykonaj następujące kroki:

  1. Kliknij menu „Apple”.
  2. Wybierz „Preferencje systemowe”, aby uzyskać dostęp do jego menu.
  3. Wybierz zakładkę „Aktualizacja oprogramowania”.
  4. Zaznacz opcję „Sprawdź dostępność aktualizacji”.
  5. Wybierz częstotliwość na Codziennie (zalecane).

W przypadku ręcznej aktualizacji systemu: odwiedź stronę pomocy technicznej Apple, aby sprawdzić dostępność aktualizacji wersji Mac OSX. Po pobraniu żądanej aktualizacji. Sprawdź SHA-1 tego pliku i sumę kontrolną SHA-1 zapisaną na stronie pomocy technicznej. Aby zweryfikować SHA-1, wykonaj następujące kroki:

  1. Otwórz aplikację Terminal.
  2. Wpisz / usr / bin / openssl sha1 nazwa_pliku.dmg
  3. Zobaczysz takie dane wyjściowe:
  4. SHA1 (nazwa_pliku.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Ta suma kontrolna SHA-1 powinna być zgodna z sumą kontrolną dostarczoną przez stronę wsparcia Apple. Jeśli nie, może to oznaczać problem. Skontaktuj się z Apple w sprawie problemu.

Silne, zaszyfrowane hasło logowania

Jest to zaszyfrowane hasło do konta użytkownika Mac OS X. Każdy program pyta o hasło logowania przed zainstalowaniem jakiejkolwiek aplikacji. Jeśli nie skonfigurujesz hasła logowania, hakerom łatwiej będzie manipulować kontem użytkownika. Pamiętaj, aby wybrać hasło silnych znaków, aby zapewnić szyfrowanie Mac. Wykonaj następujące kroki, aby zmienić lub skonfigurować hasło logowania:

  1. Kliknij menu „Apple”.
  2. Wybierz „Preferencje systemowe”, aby uzyskać dostęp do jego menu.
  3. Wybierz użytkownika & Grupy ”, aby uzyskać dostęp do jego menu.
  4. Wybierz swoją nazwę użytkownika z listy użytkowników.
  5. Kliknij przycisk „Zmień hasło”, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Jak skonfigurować hasło logowania na komputerze Mac: https://support.apple.com/en-us/HT202860

Ustaw hasło oprogramowania układowego

Zaszyfrowane hasło oprogramowania układowego na komputerze Mac uniemożliwia uruchomienie z dowolnego nieautoryzowanego urządzenia innego niż dysk startowy w celu szyfrowania systemu Mac. Aby skonfigurować hasło oprogramowania wewnętrznego, wykonaj następujące czynności:

  1. Zamknij system Mac.
  2. Uruchom go ponownie i przytrzymaj „Command + R klawisz” po usłyszeniu dźwięku uruchamiania, aby uzyskać dostęp do odzyskiwania systemu OS X.
  3. Gdy pojawi się okno odzyskiwania, wybierz „Firmware Password Utility” z menu narzędzia.
  4. W oknie Narzędzia oprogramowania układowego kliknij „Włącz hasło oprogramowania układowego”.
  5. Wpisz dwa razy swoje nowe hasło.
  6. Wybierz „Ustaw hasło”.
  7. Kliknij „Quit Firmware Utility”, aby je zamknąć.
  8. Kliknij menu „Apple” i wybierz opcję Uruchom ponownie. Po ponownym uruchomieniu hasło oprogramowania układowego będzie aktywne.

Ostrzeżenie! Nie zapomnij zapisać lub zapisać hasła w bezpiecznym miejscu. Jeśli zapomnisz hasła, musisz zabrać swój komputer Mac do sklepu detalicznego Apple w celu twardego resetu.

Jak skonfigurować hasło oprogramowania układowego na komputerze Mac: https://support.apple.com/en-us/HT204455

Jak szyfrować pliki na komputerze Mac

Ludzie pytają, jak szyfrować pliki na komputerze Mac? w tym celu możesz użyć „FileVault” do szyfrowania plików na komputerze Mac, aby nieautoryzowani użytkownicy nie mieli dostępu do przechowywanych danych.

Szyfrowanie pełnego dysku FileVault 2, wykorzystuje 128-bitowe szyfrowanie plików Mac XTS-AES (Uwaga: dostępne w systemie OS X Lion lub nowszym). Aby włączyć tę funkcję:

  1. Wybierz menu „Apple”.
  2. Wybierz „Preferencje systemowe”, aby uzyskać dostęp do jego menu.
  3. Wybierz „Bezpieczeństwo & Prywatność".
  4. Kliknij kartę FileVault, aby uzyskać dostęp do jej menu.
  5. Kliknij przycisk blokady pod oknami i wprowadź nazwę użytkownika i hasło administratora, jeśli zostanie wyświetlony monit.
  6. Kliknij „Włącz” FileVault.

Gdy FileVault jest aktywne, Twój Mac zawsze prosi o hasło do konta OS X, aby zalogować się do szyfrowania plików Mac.

Jak szyfrować pliki na komputerze Mac: https://support.apple.com/en-us/HT204837

Wyłącz automatyczne logowanie i konto gościa

Gdy konto użytkownika komputera Mac jest skonfigurowane do automatycznego logowania, komputer Mac automatycznie loguje się na to konto bez konieczności podawania hasła logowania. Naraziłoby to Twój komputer Mac na ataki hakerskie.   

Aby wyłączyć automatyczne logowanie, przejdź do:

  1. Kliknij menu „Apple”
  2. Wybierz „Preferencje systemowe”, aby uzyskać dostęp do jego menu.
  3. Wybierz użytkownika & Grupy ”.
  4. Kliknij ikonę przycisku Zablokuj, może poprosić o hasło administratora.
  5. Kliknij „Opcje logowania”
  6. Wybierz „Wył.” Z wyskakującego okienka „Automatyczne logowanie”.
  7. Wybierz „Nazwa i hasło” z wyskakującego okna „Wyświetl okno logowania jako”.

W tym oknie zobaczysz kartę „Użytkownik-gość” dla kont gości. Jeśli jest aktywny, przejdź do jego menu i odznacz „Zezwalaj gościom na łączenie się z folderami współdzielonymi” i „Zezwalaj gościom na logowanie się do tego komputera”.

Jak wyłączyć automatyczne logowanie na komputerze Mac: https://support.apple.com/en-us/HT201476

Zabezpiecz uprawnienia do folderu domowego

Mac OS X ma możliwość ustawienia uprawnień dostępu do plików, aby zapewnić szyfrowanie Mac. Uprawnienia mogą ograniczać gościom i innym użytkownikom dostęp do folderu domowego dysku startowego. Należy ustawić ścisłe uprawnienia, aby zapobiec modyfikacjom folderu domowego, aby to zrobić, wykonaj następujące kroki:

  1. Otwórz aplikację Terminal
  2. Wpisz sudo chmod go-rx / Users / username

Jak zmienić uprawnienia do folderu domowego na komputerze Mac: http://www.macinstruct.com/node/415

Użyj VPN do szyfrowania Mac

Obecnie powszechną praktyką hakerów jest uzyskanie dostępu do sieci za pomocą oryginalnego adresu IP i prześledzenie jej z powrotem do źródła. VPN może ukryć twoją pierwotną lokalizację za pomocą przerobionego adresu IP, aby zapewnić prywatność i anonimowość w Internecie, jeśli nie wiesz dużo o sieciach. Użyj najlepszej dostępnej sieci VPN dla komputerów Mac, aby zapewnić szyfrowanie Mac.

Wyłącz IPv6 i lotnisko

IPv6 to nowy protokół internetowy zapewniający łatwą łączność. Ale również ułatwia hakerom infiltrację. Zaleca się wyłączenie AirPort i IPv6, gdy nie są używane. Aby skonfigurować zmiany w IPv6 i AirPort, wykonaj następujące kroki:

  1. Kliknij menu „Apple”.
  2. Kliknij „Preferencje systemowe”, aby uzyskać dostęp do jego menu.
  3. Kliknij kartę „Panel sieci”.
  4. Konieczne będzie wprowadzenie zmian w każdym interfejsie sieciowym w zależności od łączności urządzenia.
  5. Wybierz interfejs sieciowy.
  6. Wybierz opcję „AirPort Off” lub „Rozłącz przy wylogowywaniu”, gdy jest często używana.
  7. Wybierz „Advance”. Przejdź do zakładki „TCP / IP”, w opcji „Konfiguruj IPv6” ustaw na WYŁ., Jeśli nie jest to konieczne.

Jak skonfigurować IPv6 na Macu: https://support.apple.com/en-us/HT202237

Zabezpieczenia zapory dwuściennej

Zabezpieczenia systemu Mac mają dwie zapory ogniowe: Zaporę aplikacji i Zaporę filtrującą pakiety IPFW.

  • Zapora aplikacji

Zapora aplikacji ustawia limity odbierania połączeń przychodzących programów z innych komputerów w sieci. Aby skonfigurować zaporę aplikacji, wykonaj następujące kroki:

W systemie Mac OS X 10.5.1 lub nowszym

  1. Kliknij menu „Apple”
  2. Wybierz „Preferencje systemowe”, aby uzyskać dostęp do jego menu.
  3. Kliknij kartę „Bezpieczeństwo”.
  4. Wybierz „Firewall” z menu
  5. Wybierz tryby według swoich potrzeb.

W systemie Mac OS X 10.6 i nowszych

  1. Kliknij menu „Apple”
  2. Wybierz „Preferencje systemowe”, aby uzyskać dostęp do jego menu.
  3. Kliknij „Bezpieczeństwo” lub „Bezpieczeństwo & Prywatność."
  4. Wybierz „Firewall” z menu.
  5. Kliknij ikonę przycisku blokady i wprowadź dane logowania administratora.
  6. Kliknij „Włącz zaporę” lub „Start”, aby aktywować zaporę do szyfrowania systemu Mac.
  7. Kliknij Advance, aby dostosować zaporę ogniową do swoich potrzeb.

Aby uzyskać zaawansowane ustawienia zapory: https://support.apple.com/en-us/HT201642

  • Zapora filtrująca pakiety IPFW

Konfiguracja zapory IPFW wymaga większej wiedzy i modyfikacji plików. Odwiedź stronę blogu University of North Carolina, aby uzyskać przewodnik konfiguracji „jak to zrobić”.

Zmień preferencje Safari

Safari, domyślna przeglądarka internetowa dla komputerów Mac, automatycznie otwiera kilka plików. Może to prowadzić do potencjalnych ataków. Wyłącz kilka opcji, aby poprawić wrażenia przeglądarki Safari:

  1. Wyłącz „Otwórz bezpieczne pliki po pobraniu” z zakładki Ogólne.
  2. Wyłącz Java, jeśli nie jest to konieczne. Przejdź do „zakładki Bezpieczeństwo” i odznacz „Włącz Java”.
  3. Korzystaj z prywatnego przeglądania podczas przeglądania Internetu, aby uniknąć plików cookie i historii.