Mac-salaus: Laaja tietoturvaohje

[ware_item id=33][/ware_item]

Apple-tuotteita, kuten muitakin, ei ole suojattu hakkereilta. Apple ei ole luodinkestävä haavoittuvuuksien suhteen. Laaja Mac-salausopas.


Aikaisemmin tänä vuonna Palo Alton raportti CNBC: ssä, merkittävä ransomware, nimeltään “KeRanger”, löi mac-käyttäjiä vaatien 1 bitcoinia (vastaa 400 dollaria) ja pystyi ohittamaan Applen turvatarkastuksen, kun se allekirjoitettiin voimassa olevan, asennetun Mac-sovelluskehitysjärjestelmän kanssa. vaarannetun BitTorrent-asiakaslähetysten kautta. Vaikka Apple on nopea tietoturvapäivityksessään ja korjaustiedoissaan, mutta nämä hakkerit toimivat hiljaa ja hyökkäävät edes huomaamatta, ellei käyttäjille ole liian myöhäistä.

Jotkut yleisistä riskeistä johtuvat valvomattomasta macista, heikoista salasanoista, vanhentuneista tietoturvapäivityksistä, huonoista tietoturvakäytännöistä. Hakkerit etsivät heikkoja kohteita ja hyökkäävät henkilöihin ja yrityksiin, joilla on heikko tietoturvajärjestelmä Macillaan. Älykkäiden salausohjelmien ja tietoturvatarkastusten avulla voidaan välittää näitä hyökkäyksiä uudelleen. Seuraavassa keskustellaan muutamasta parhaasta käytännöstä, joiden avulla Mac-tietokoneesi suojataan hakkerihyökkäyksiltä:

Vältä järjestelmänvalvojan tilin käyttöä

Järjestelmänvalvojan tilin käyttö antaa sinulle juurioikeuden ajaa tärkeiden järjestelmänhallintatehtävien suorittamiseen. Hakkereiden on helpompi kirjautua sisään juurijärjestelmään manipuloidaksesi tietojasi. Tee ei-järjestelmänvalvojan tili päivittäisiin tehtäviin. Käytä järjestelmänvalvojan tiliä vain, kun joudut suorittamaan järjestelmän muutokset.

Kuinka luoda muu kuin järjestelmänvalvojan tili Mac OS X: ssä: https://support.apple.com/kb/PH18891?locale=fi

Päivitä Apple-ohjelmisto

Apple päivittää ohjelmistonsa säännöllisesti, se päivittää nykyiset ja mahdolliset haavoittuvuudet ja parantaa ohjelmistojen käytettävyyttä jokaisessa päivityksessä. Se pitää järjestelmän terveenä ja turvallisena. Muista päivittää Mac OSX säännöllisesti. Voit tehdä tämän seuraavasti:

  1. Napsauta “Apple” -valikkoa.
  2. Valitse ”Järjestelmäasetukset” päästäksesi sen valikkoon.
  3. Valitse ”Ohjelmistopäivitys” -välilehti.
  4. Valitse valintamerkki ”Check for update”.
  5. Valitse taajuus päivittäin (suositus).

Manuaalinen järjestelmäpäivitys: käy Applen tukisivulla tarkistaaksesi Mac OSX-version päivitykset. Kun olet ladannut haluamasi päivityksen. Tarkista tiedoston SHA-1 ja tukisivulle kirjoitettu tarkistussumma SHA-1. Varmista SHA-1 seuraavasti:

  1. Avaa pääteohjelma.
  2. Kirjoita / usr / bin / openssl sha1 tiedostonimi.dmg
  3. Näet tuotoksen seuraavasti:
  4. SHA1 (tiedostonimi.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

Tämän SHA-1-tarkistussumman tulisi olla yhdenmukainen omenatukisivun tarjoaman tarkistussumman kanssa. Jos ei, niin ongelma voi olla, ota yhteyttä Appleen.

Vahva salattu kirjautumissalasana

Se on Mac OS X -käyttäjätilisi salattu salasana. Jokainen ohjelma kysyy kirjautumissalasanaa ennen minkään ohjelmistosovelluksen asentamista. Jos et määritä kirjautumissalasanaa, hakkereiden olisi helpompaa manipuloida käyttäjän tiliäsi. Varmista, että valitset vahvojen merkkien salasanan varmistaaksesi Mac-salauksen. Vaihda tai määritä kirjautumissalasana seuraavasti:

  1. Napsauta “Apple” -valikkoa.
  2. Valitse ”Järjestelmäasetukset” päästäksesi sen valikkoon.
  3. Valitse ”Käyttäjä & Ryhmät ”päästäksesi sen valikkoon.
  4. Valitse käyttäjänimesi käyttäjäluettelosta.
  5. Napsauta ”Vaihda salasana” -painiketta ja noudata sitten näytön ohjeita.

Sisäänkirjautumissalasanan asettaminen Macille: https://support.apple.com/fi/HT202860

Asenna laiteohjelmiston salasana

Mac-tietokoneesi salattu firmware-salasana estää käynnistymisen muilta luvattomilta laitteilta kuin käynnistyslevyltä Mac-salausta varten. Asenna firmware-salasana suorittamalla nämä vaiheet:

  1. Sammuta Mac-järjestelmä.
  2. Käynnistä se uudelleen ja pidä ”Command + R -näppäintä” kuullessasi käynnistysäänen päästäksesi OS X: n palautukseen.
  3. Kun Palautus-ikkuna tulee näkyviin, valitse apuohjelmavalikosta ”Firmware Password Utility”.
  4. Napsauta Firmware Utility -ikkunassa ”Ota firmware-salasana käyttöön”.
  5. Kirjoita uusi salasanasi kahdesti.
  6. Valitse ”Aseta salasana”.
  7. Napsauta ”Lopeta laiteohjelmisto” sulkeaksesi sen.
  8. Napsauta “Apple” -valikkoa ja valitse uudelleenkäynnistys. Käynnistyksen yhteydessä laiteohjelmiston salasanasi on aktiivinen.

Varoitus! Älä unohda tallentaa tai kirjoittaa salasanaasi turvalliseen paikkaan. Jos unohdat salasanan, sinun on vietävä Mac-järjestelmäsi Apple-jälleenmyyjään kovaa palauttamista varten.

Kuinka asentaa firmware-salasana Mac-tietokoneelle: https://support.apple.com/en-us/HT204455

Kuinka salata tiedostoja Macissa

Ihmiset kysyvät kuinka salata tiedostoja macissa? tätä varten voit käyttää FileVault-tiedostoa Mac-tiedostojen salaamiseen, jotta luvattomat käyttäjät eivät pääse käyttämään tallentamiasi tietoja.

FileVault 2: n koko levyn salaus käyttää XTS-AES 128-bittistä Mac-tiedoston salausta (Huomautus: saatavana OS X Lion tai uudempi). Ota tämä ominaisuus käyttöön seuraavasti:

  1. Valitse Apple-valikko.
  2. Valitse ”Järjestelmäasetukset” päästäksesi sen valikkoon.
  3. Valitse ”Suojaus & yksityisyys”.
  4. Napsauta FileVault-välilehteä avataksesi sen valikon.
  5. Napsauta Lukitse-painiketta ikkunoiden alla ja kirjoita järjestelmänvalvojan käyttäjänimi ja salasana, jos se kysyy.
  6. Napsauta ”Käynnistä” FileVault.

Kun FileVault on aktiivinen, Mac pyytää aina OS X -tilin salasanaa salattujen Mac-tiedostojen kirjautumiseen sisään.

Kuinka salata tiedostoja Macissa: https://support.apple.com/en-us/HT204837

Poista automaattinen kirjautuminen ja vierastili käytöstä

Kun Mac-käyttäjätilisi on määritetty automaattiseen kirjautumiseen, Mac kirjaudutaan automaattisesti kyseiseen tiliin kysymättä sisäänkirjautumissalasanaa. Se tekisi Mac-tietokoneesi alttiita hakkerointiyrityksille.   

Voit poistaa automaattisen kirjautumisen käytöstä siirtymällä osoitteeseen:

  1. Napsauta “Apple” -valikkoa
  2. Valitse ”Järjestelmäasetukset” päästäksesi sen valikkoon.
  3. Valitse ”Käyttäjä & Ryhmät ”-välilehti.
  4. Napsauta Lukitse-painikekuvaketta, se saattaa kysyä järjestelmänvalvojan salasanaa.
  5. Napsauta “Kirjaudu sisään”
  6. Valitse ”Pois” ”Automaattinen kirjautuminen” -ponnahdusikkunassa.
  7. Valitse ”Nimi ja salasana” ponnahdusikkunassa ”Näytä kirjautumisikkuna nimellä”.

Tässä ikkunassa on Vieraskäyttäjä-välilehti vierastileille. Jos se on aktiivinen, siirry sen valikkoon ja poista valinta kohdasta Salli vieraiden muodostaa yhteys jaettuihin kansioihin ja Salli vieraiden kirjautua sisään tähän tietokoneeseen.

Kuinka poistaa automaattinen sisäänkirjautuminen Macista: https://support.apple.com/en-us/HT201476

Suojattu kotikansio käyttöoikeudet

Mac OS X: llä on mahdollisuus asettaa tiedostojen käyttöoikeudet Mac-salauksen varmistamiseksi. Oikeudet voivat rajoittaa vieraiden ja muiden käyttäjien pääsyä käynnistyslevyn kotikansioon. Sinun tulisi asettaa tiukat oikeudet estääksesi kotikansiosi muutokset, toimi seuraavasti:

  1. Avaa Terminal-sovellus
  2. Kirjoita sudo chmod go-rx / Käyttäjät / käyttäjänimi

Kuinka muuttaa kotikansion käyttöoikeuksia macissa: http://www.macinstruct.com/node/415

Käytä VPN: ää Mac-salaukseen

Nykyään hakkerit ovat yleinen käytäntö päästä verkkoon alkuperäisen IP: n kautta ja jäljittää se takaisin alkuperästään. VPN voi piilottaa alkuperäisen sijaintisi IP-osoitteen avulla yksityisyyden ja nimettömyyden tarjoamiseksi verkossa, jos et tiedä paljon verkoista. Käytä parasta käytettävissä olevaa Mac-VPN-yhteyttä VPN-salauksen varmistamiseen.

Poista IPv6 ja lentoasema käytöstä

IPv6 on uusi Internet-yhteyskäytäntö, joka tarjoaa helpon yhteyden. Mutta se tekee myös hakkereiden helpon soluttautumisen. On suositeltavaa poistaa AirPort ja IPv6 käytöstä, kun niitä ei käytetä. Määritä IPv6: n ja AirPortin muutokset seuraavasti:

  1. Napsauta “Apple” -valikkoa.
  2. Napsauta ”Järjestelmäasetukset” päästäksesi sen valikkoon.
  3. Napsauta “Verkko-paneeli” -välilehteä.
  4. Jokaiseen verkkorajapintaan on tehtävä muutoksia laitteen liitettävyydestä riippuen.
  5. Valitse verkkoliitäntä.
  6. Valitse ”AirPort Pois” tai ”Katkaise yhteys kirjautumisen yhteydessä ulos”, kun sitä käytetään usein.
  7. Valitse ”Ennakko”. Siirry kohtaan “TCP / IP” -välilehti, “Configure IPv6” -kohdassa, aseta se POIS, jos ei tarpeen.

IPv6: n määrittäminen Macissa: https://support.apple.com/en-us/HT202237

Kaksiseinäinen palomuurin suojaus

Mac-järjestelmän turvallisuudessa on kaksi palomuuria: Sovelluspalomuuri ja IPFW Packet-Filtering Firewall.

  • Sovelluksen palomuuri

Sovelluksen palomuuri asettaa rajat ohjelmien tulevan yhteyden vastaanottamiselle muista verkon tietokoneista. Voit määrittää sovelluksen palomuurin seuraavasti:

Mac OS X v10.5.1 tai uudempi

  1. Napsauta “Apple” -valikkoa
  2. Valitse ”Järjestelmäasetukset” päästäksesi sen valikkoon.
  3. Napsauta Suojaus-välilehteä.
  4. Valitse valikosta ”Palomuuri”
  5. Valitse tilat tarpeidesi mukaan.

Mac OS X v10.6 tai uudempi

  1. Napsauta “Apple” -valikkoa
  2. Valitse ”Järjestelmäasetukset” päästäksesi sen valikkoon.
  3. Napsauta Suojaus tai Suojaus & Yksityisyyttä.”
  4. Valitse valikosta ”Palomuuri”.
  5. Napsauta lukituspainikekuvaketta ja kirjoita järjestelmänvalvojan kirjautumistiedot.
  6. Napsauta ”Ota palomuuri käyttöön” tai ”Käynnistä” aktivoidaksesi palomuurin Mac-salausta varten.
  7. Napsauta Ennakko mukauttaaksesi palomuuria tarpeidesi mukaan.

Palomuurin ennakkoasetukset: https://support.apple.com/en-us/HT201642

  • IPFW-pakettisuodattava palomuuri

IPFW-palomuurin asettaminen vaatii tiedostojen asiantuntemusta ja muokkaamista. Vieraile Pohjois-Carolinan yliopiston blogisivulla “miten” -määritysoppaasta.

Muuta Safari-asetuksia

Safari, Macin oletusselain-selain, avaa muutama tiedosto automaattisesti. Tämä voi johtaa mahdollisiin hyökkäyksiin. Poista käytöstä muutama vaihtoehto parantaaksesi Safari-selaimen käyttökokemusta:

  1. Poista ”Avaa turvalliset tiedostot lataamisen jälkeen” Poista Yleiset-välilehdestä.
  2. Poista Java käytöstä, jos sitä ei tarvita. Siirry Suojaus-välilehteen ja poista valinta kohdasta Ota Java käyttöön.
  3. Käytä yksityistä selaamista Internetissä selatessasi evästeiden ja historian estämistä.