رمزگذاری مک: راهنمای گسترده ای برای امنیت

[ware_item id=33][/ware_item]

محصولات اپل نیز مانند بقیه از هدف هکرها محافظت نمی شود. اپل در هنگام آسیب پذیری ضد گلوله نیست. راهنمای گسترده رمزگذاری مک.


در اوایل سال جاری که توسط پالو آلتو در CNBC گزارش شده بود ، یک باج افزار بزرگ با نام "KeRanger" به کاربران مک تقاضا كرد كه 1 بیت کوین (معادل 400 دلار) داشته باشند و با امضای سیستم توسعه معتبر برنامه Mac ، توانستند كنترل امنیتی اپل را دور بزنند. از طرف سرویس گیرنده BitTorrent "Transmission" به خطر افتاده.

برخی از خطرات رایج به دلیل Mac کنترل نشده ، گذرواژه‌های ضعیف ، به‌روزرسانی امنیتی منسوخ ، شیوه‌های ضعیف امنیت اطلاعات بوجود می آیند. هکرها به دنبال هدف ضعیف و حمله به افراد و مشاغلی هستند که سیستم امنیتی ضعیفی در مک خود دارند. با استفاده از برنامه های رمزگذاری هوشمند و بررسی های امنیتی می توانید مجدداً در برابر این حملات مداخله کنید. چند روش برتر در زیر مورد بحث قرار گرفته است تا مک خود در برابر حملات هکرها ایمن باشد:

از استفاده از حساب Administrator خودداری کنید

استفاده از یک حساب کاربری برای انجام وظایف مهم مدیریت سیستم به شما امکان دسترسی به درایو را می دهد. ورود هکرها به سیستم ریشه شما را آسانتر می کند تا داده های خود را دستکاری کنند. برای کارهای روزانه یک حساب غیر سرپرست ایجاد کنید ، فقط در صورت نیاز به انجام تغییرات سیستم ، از حساب سرپرست خود استفاده کنید.

نحوه ایجاد حساب غیر سرپرست در Mac OS X: https://support.apple.com/kb/PH18891؟locale=en_US

نرم افزار اپل را به روز کنید

اپل نرم افزار خود را به طور مرتب بروزرسانی می کند ، در ضمن هر روز رسانی ، ضعف های فعلی و احتمالی را حفظ کرده و قابلیت استفاده از نرم افزار را افزایش می دهد. سیستم شما را سالم و ایمن نگه می دارد ، حتماً مرتباً OS OSX خود را به روز کنید. برای انجام این کار؛ این موارد را دنبال کنید:

  1. روی منوی "Apple" کلیک کنید.
  2. "تنظیمات سیستم" را انتخاب کنید تا به منوی آن دسترسی پیدا کنید.
  3. برگه "بروزرسانی نرم افزار" را انتخاب کنید.
  4. گزینه "بررسی برای به روز رسانی" را علامت بزنید.
  5. انتخاب فرکانس به روزانه (توصیه می شود).

برای به روزرسانی دستی دستی: برای بررسی به روزرسانی نسخه Mac OSX خود ، به صفحه پشتیبانی اپل مراجعه کنید. پس از بارگیری به روزرسانی مورد نظر خود. SHA-1 آن پرونده و بررسی SHA-1 نوشته شده در صفحه پشتیبانی را بررسی کنید. برای تأیید SHA-1 ، این مراحل را دنبال کنید:

  1. برنامه ترمینال را باز کنید.
  2. تایپ / usr / bin / opensl sha1 filename.dmg
  3. خروجی مانند این را خواهید دید:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

این چک SHA-1 باید با چک های ارائه شده توسط صفحه پشتیبانی سیب مطابقت داشته باشد. اگر اینگونه نباشد ممکن است مشکلی پیش آمده باشد ، با اپل تماس بگیرید.

رمز ورود رمزگذاری شده قوی

این یک رمز عبور رمزگذاری شده از حساب کاربری Mac OS X شماست. قبل از نصب هر برنامه نرم افزاری ، هر برنامه از رمز ورود استفاده می کند. اگر رمز ورود خود را تنظیم نکنید ، هکرها راحت تر می توانند حساب کاربری خود را دستکاری کنند. برای اطمینان از رمزگذاری مک خود حتماً رمز عبور کاراکترهای قوی را انتخاب کنید. برای تغییر یا تنظیم گذرواژه ورود به سیستم ، این مراحل را دنبال کنید:

  1. روی منوی "Apple" کلیک کنید.
  2. "تنظیمات سیستم" را انتخاب کنید تا به منوی آن دسترسی پیدا کنید.
  3. "کاربر" را انتخاب کنید & گروه ها "برای دسترسی به منوی آن.
  4. نام کاربری خود را از لیست کاربران انتخاب کنید.
  5. بر روی دکمه "تغییر رمز عبور" کلیک کنید ، سپس دستورالعمل های روی صفحه را دنبال کنید.

نحوه تنظیم گذرواژه ورود به سیستم در Mac: https://support.apple.com/en-us/HT202860

گذرواژه سیستم عامل را راه اندازی کنید

رمز عبور سیستم عامل رمزگذاری شده در سیستم عامل شخصی شما از راه اندازی هر وسیله غیرمجاز به غیر از دیسک راه اندازی شما ، برای رمزگذاری مک جلوگیری می کند. برای تنظیم گذرواژه سیستم عامل این مراحل را انجام دهید:

  1. سیستم Mac خود را خاموش کنید.
  2. پس از شنیدن صدای راه اندازی برای دسترسی به بازیابی سیستم عامل X ، دوباره آن را شروع کرده و "کلید فرمان + R" را نگه دارید.
  3. هنگامی که پنجره بازیابی ظاهر می شود ، "Firmware Password Utility" را از فهرست برنامه انتخاب کنید.
  4. در پنجره نرم افزار Firmware ، بر روی "روشن کردن رمز عبور سیستم عامل" کلیک کنید.
  5. رمز عبور جدید خود را دو بار وارد کنید.
  6. "تنظیم گذرواژه" را انتخاب کنید
  7. برای بستن آن روی "Quit Firmware Utility" کلیک کنید.
  8. با کلیک بر روی فهرست "Apple" و راه اندازی مجدد را انتخاب کنید ، پس از راه اندازی مجدد ، رمز عبور سیستم عامل شما فعال خواهد شد.

هشدار! فراموش نکنید که رمز ورود خود را در جایی ایمن ذخیره یا بنویسید. اگر گذرواژه را فراموش کردید ، برای تنظیم مجدد سخت ، باید سیستم Mac خود را به فروشگاه خرده فروشی Apple ببرید.

نحوه تنظیم گذرواژه سیستم عامل در Mac: https://support.apple.com/en-us/HT204455

نحوه رمزگذاری پرونده ها در Mac

مردم می پرسند چگونه می توانید پرونده ها را در Mac رمزگذاری کنید؟ برای این کار ، می توانید از "FileVault" برای رمزگذاری پرونده Mac استفاده کنید تا کاربران غیرمجاز نتوانند به داده های ذخیره شده شما دسترسی داشته باشند.

رمزگذاری دیسک کامل FileVault 2 ، از رمزگذاری پرونده Mac XTS-AES 128 بیتی استفاده می کند (توجه داشته باشید: موجود در OS X Lion یا بعد از آن). برای روشن کردن این ویژگی:

  1. منوی "Apple" را انتخاب کنید.
  2. "تنظیمات سیستم" را انتخاب کنید تا به منوی آن دسترسی پیدا کنید.
  3. "Security" را انتخاب کنید & حریم خصوصی".
  4. برای دسترسی به منوی آن ، روی برگه FileVault کلیک کنید.
  5. روی دکمه قفل در زیر پنجره ها کلیک کنید و در صورت درخواست نام کاربری و رمزعبور مدیر را وارد کنید.
  6. بر روی "روشن کردن" FileVault کلیک کنید.

هنگامی که FileVault فعال است ، Mac شما همیشه برای ورود به پرونده های رمزگذاری شده Mac ، از رمزعبور حساب OS X درخواست می کند.

نحوه رمزگذاری پرونده ها در Mac: https://support.apple.com/en-us/HT204837

ورود خودکار و حساب مهمان را غیرفعال کنید

وقتی حساب کاربری Mac شما وارد سیستم اتوماتیک می شود ، شما Mac به طور خودکار وارد آن حساب می شوید بدون اینکه بخواهید رمز ورود را وارد کنید. این باعث می شود مک شما در برابر تلاش های هک آسیب پذیر باشد.   

برای غیرفعال کردن ورود خودکار ، به:

  1. روی منوی "Apple" کلیک کنید
  2. "تنظیمات سیستم" را انتخاب کنید تا به منوی آن دسترسی پیدا کنید.
  3. "کاربر" را انتخاب کنید & برگه ها ".
  4. روی نماد دکمه Lock کلیک کنید ، ممکن است از رمز عبور سرپرست شما سؤال کند.
  5. بر روی "گزینه های ورود" کلیک کنید
  6. "خاموش" را از پنجره پاپ آپ "ورود خودکار" انتخاب کنید.
  7. از "پنجره ورود به سیستم به عنوان" پنجره بازشو "نام و رمز عبور" را انتخاب کنید.

در این پنجره ، برگه "کاربر مهمان" را برای حساب های مهمان مشاهده خواهید کرد. اگر فعال است ، به منوی آن بروید و علامت "اجازه دادن به مهمانان را به پوشه های مشترک" و "اجازه دهید که مهمانان وارد این رایانه شوند" را علامت بزنید.

نحوه غیرفعال کردن ورود خودکار در Mac: https://support.apple.com/en-us/HT201476

مجوزهای پوشه خانگی امن

Mac OS X برای اطمینان از رمزگذاری Mac ، گزینه ای برای تنظیم مجوز دسترسی به پرونده ها دارد. مجوزها می توانند میهمانان و سایر کاربران را برای دسترسی به پوشه صفحه اصلی دیسک راه اندازی شما محدود کنند. برای جلوگیری از اصلاحات در پوشه صفحه اصلی ، باید مجوزهای دقیق تعیین کنید ، برای انجام این کار این مراحل را دنبال کنید:

  1. برنامه Terminal را باز کنید
  2. تایپ sudo chmod go-rx / کاربران / نام کاربری

نحوه تغییر مجوز پوشه خانگی در Mac: http://www.macinstruct.com/node/415

برای رمزگذاری مک از VPN استفاده کنید

امروز ، این یک عمل متداول برای هکرها است که از طریق IP اصلی خود به شبکه شما دسترسی پیدا کرده و آن را به پیشرفت خود ردیابی کنند. اگر اطلاعات زیادی درباره شبکه ها ندارید ، یک VPN می تواند موقعیت مکانی اصلی شما را با IP make-over مخفی کند تا حریم شخصی و ناشناس بودن را به صورت آنلاین ارائه دهد. برای اطمینان از رمزگذاری مک ، از بهترین VPN برای Mac استفاده کنید.

IPv6 و Airport را غیرفعال کنید

IPv6 یک پروتکل اینترنتی جدید است که قابلیت اتصال آسان را فراهم می کند. اما همچنین باعث می شود تا هکرها بتوانند به راحتی نفوذ کنند. توصیه می شود AirPort و IPv6 را در هنگام استفاده غیرفعال کنید. برای پیکربندی تغییرات IPv6 و AirPort ، این مراحل را دنبال کنید:

  1. روی منوی "Apple" کلیک کنید.
  2. برای دسترسی به منوی آن ، روی "تنظیمات سیستم" کلیک کنید.
  3. بر روی برگه "شبکه شبکه" کلیک کنید.
  4. بسته به قابلیت اتصال دستگاه شما باید تغییراتی در هر رابط شبکه ایجاد کنید.
  5. رابط شبکه را انتخاب کنید.
  6. گزینه "AirPort Off" ، یا "قطع اتصال هنگام ورود به سیستم" را انتخاب کنید ، هنگامی که اغلب در حال استفاده است.
  7. "پیشرفت" را انتخاب کنید. به برگه "TCP / IP" بروید ، در گزینه "پیکربندی IPv6" در صورت لزوم آن را خاموش کنید..

نحوه پیکربندی IPv6 در Mac: https://support.apple.com/en-us/HT202237

امنیت فایروال دو جداره

امنیت سیستم مک دارای دو فایروال است: Firewall Application و IPFW Packet-Filtering Firewall.

  • فایروال برنامه

فایروال برنامه محدودیت هایی برای دریافت اتصال ورودی برنامه ها از دیگر رایانه های موجود در شبکه را تعیین می کند. برای پیکربندی فایروال برنامه ، این مراحل را دنبال کنید:

برای Mac OS X v10.5.1 یا بالاتر

  1. روی "Apple" کلیک کنید
  2. "تنظیمات برگزیده سیستم" را انتخاب کنید تا به منوی آن دسترسی پیدا کنید.
  3. روی برگه ‘Security” کلیک کنید.
  4. "فایروال" را از فهرست انتخاب کنید
  5. با توجه به نیاز خود حالت انتخاب کنید.

برای Mac OS X v10.6 و بعد از آن

  1. روی "Apple" کلیک کنید
  2. "تنظیمات برگزیده سیستم" را انتخاب کنید تا به منوی آن دسترسی پیدا کنید.
  3. بر روی "Security" یا "Security" کلیک کنید & حریم خصوصی."
  4. "فایروال" را از فهرست انتخاب کنید.
  5. بر روی نماد دکمه قفل کلیک کرده و اعتبارنامه ورود به مدیر را وارد کنید.
  6. برای فعال کردن دیوار آتش برای رمزگذاری مک ، روی "روشن کردن فایروال" یا "شروع" کلیک کنید.
  7. برای سفارشی کردن فایروال با توجه به نیاز خود ، روی Advance کلیک کنید.

برای تنظیمات پیشین فایروال: https://support.apple.com/en-us/HT201642

  • IPFW بسته بندی فیلتر فایروال

تنظیم فایروال IPFW نیاز به تخصص و اصلاح بیشتری در پرونده ها دارد. به صفحه وبلاگ دانشگاه کارولینای شمالی برای راهنمای "چگونگی" راهنمای پیکربندی مراجعه کنید.

تنظیمات برگزیده سافاری را تغییر دهید

Safari ، مرورگر پیش فرض Mac ، چند پرونده را بطور خودکار باز می کند. این می تواند به حملات احتمالی منجر شود. غیرفعال کردن چند گزینه برای تجربه بهتر مرورگر وب Safari:

  1. "باز کردن پرونده های ایمن پس از بارگیری" از تب General.
  2. در صورت لزوم جاوا را غیرفعال کنید. به "زبانه امنیتی" رفته و "فعال کردن جاوا" را علامت بزنید.
  3. در هنگام گشت و گذار در اینترنت از مرور خصوصی استفاده کنید تا از کوکی ها و سابقه جلوگیری کنید.
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me