تشفير Mac: دليل شامل للأمان

[ware_item id=33][/ware_item]

منتجات Apple ، مثل البقية ، ليست محمية من هدف المتسللين. آبل ليست مضادة للرصاص عندما يتعلق الأمر بالثغرات الأمنية. دليل ماك التشفير واسعة النطاق.


في وقت سابق من هذا العام ، أبلغت Palo Alto من CNBC ، إحدى برامج الفدية الكبرى ، والتي تحمل اسم "KeRanger" ، عن مستخدمي mac الذين يطلبون 1 bitcoin (ما يعادل 400 دولار) وتمكنوا من تجاوز التحقق الأمني ​​من Apple حيث تم توقيعه باستخدام نظام تطوير تطبيقات Mac صالح. من خلال برنامج "انتقال" لعميل BitTorrent المخترق ، على الرغم من أن Apple سريعة في التحديث الأمني ​​والتصحيحات ، إلا أن المتطفلين مثل هؤلاء يعملون بصمت وهجمات دون أن يلاحظوا ذلك إلا إذا فات الأوان للمستخدمين.

تنشأ بعض المخاطر الشائعة بسبب نظام ماك غير المراقب ، كلمات المرور الضعيفة ، تحديثات الأمان القديمة ، ممارسات أمن المعلومات السيئة. يبحث المتسللون عن هدف ضعيف ويهاجمون الأفراد والشركات الذين لديهم نظام أمان ضعيف على أجهزة Mac الخاصة بهم. يمكن أن يؤدي استخدام برامج التشفير الذكية والشيكات الأمنية إلى إعادة التوسط ضد هذه الهجمات. نناقش أدناه بعض أفضل الممارسات لجعل جهاز Mac آمنًا ضد هجمات القراصنة:

تجنب استخدام حساب المسؤول

يمنحك استخدام حساب مسؤول وصولًا جذرًا إلى محرك الأقراص لأداء مهام إدارة النظام الهامة. يسهل على المتسللين تسجيل الدخول إلى نظام الجذر الخاص بك لمعالجة بياناتك. قم بإنشاء حساب غير مسؤول للمهام اليومية ، استخدم حساب المسؤول الخاص بك فقط عندما تحتاج إلى إجراء تغييرات على النظام.

كيفية إنشاء حساب غير مسؤول على نظام التشغيل Mac OS X: https://support.apple.com/kb/PH18891؟locale=ar

تحديث برنامج Apple

تقوم Apple بتحديث برامجها بانتظام ، وتستمر في تصحيح الثغرات الحالية والمحتملة وتعزيز قابليتها للاستخدام في كل تحديث. إنه يحافظ على نظامك آمنًا وصحيًا ، وتأكد من تحديث نظام Mac OSX بشكل متكرر. لكي تفعل هذا، اتبع هذه الخطوات:

  1. انقر على قائمة "Apple".
  2. اختر "تفضيلات النظام" للوصول إلى قائمتها.
  3. اختر علامة التبويب "تحديث البرنامج".
  4. تحقق من خيار "التحقق من وجود تحديث".
  5. حدد التردد إلى يومي (مستحسن).

للحصول على التحديث اليدوي للنظام: تفضل بزيارة صفحة دعم Apple للتحقق من وجود تحديثات لإصدار Mac OSX. بعد تنزيل التحديث المطلوب. تحقق SHA-1 من هذا الملف والاختباري SHA-1 مكتوب على صفحة الدعم. للتحقق من SHA-1 اتبع الخطوات التالية:

  1. افتح تطبيق المحطة الطرفية.
  2. اكتب في / usr / bin / openssl sha1 filename.dmg
  3. سترى الإخراج مثل هذا:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

يجب أن يتطابق المجموع الاختباري لـ SHA-1 مع المجموع الاختباري الذي توفره صفحة دعم التفاح. إذا لم يكن الأمر كذلك ، فقد تكون هناك مشكلة ، اتصل بشركة Apple لمعرفة المشكلة.

كلمة مرور قوية مشفرة

إنها كلمة مرور مشفرة لحساب مستخدم Mac OS X الخاص بك. يطلب كل برنامج كلمة مرور تسجيل الدخول قبل تثبيت أي تطبيق برنامج. إذا لم تقم بإعداد كلمة مرور تسجيل الدخول ، فسيكون من السهل على المتسللين معالجة حساب المستخدم الخاص بك. تأكد من تحديد كلمة مرور أحرف قوية لضمان تشفير mac الخاص بك. اتبع الخطوات التالية لتغيير أو إعداد كلمة مرور تسجيل الدخول:

  1. انقر على قائمة "Apple".
  2. اختر "تفضيلات النظام" للوصول إلى قائمتها.
  3. اختر المستخدم & مجموعات "للوصول إلى قائمتها.
  4. حدد اسم المستخدم الخاص بك من قائمة المستخدمين.
  5. انقر على زر "تغيير كلمة المرور" ، ثم اتبع التعليمات التي تظهر على الشاشة.

كيفية إعداد كلمة مرور تسجيل الدخول على Mac: https://support.apple.com/en-us/HT202860

إعداد كلمة مرور البرامج الثابتة

تمنع كلمة مرور البرامج الثابتة المشفرة على جهاز Mac من البدء من أي جهاز غير مصرح به بخلاف قرص بدء التشغيل الخاص بك ، من أجل تشفير mac. لإعداد كلمة مرور البرامج الثابتة ، اتبع الخطوات التالية:

  1. أغلق نظام Mac الخاص بك.
  2. ابدأ تشغيله مرة أخرى مع الاستمرار على "Command + R key" بعد سماع صوت بدء التشغيل للوصول إلى استرداد OS X.
  3. عندما تظهر نافذة Recovery ، حدد "Firmware Password Utility" من قائمة الأداة المساعدة.
  4. في نافذة البرنامج الثابت ، انقر فوق "تشغيل كلمة مرور البرنامج الثابت".
  5. أدخل كلمة المرور الجديدة مرتين.
  6. حدد "تعيين كلمة المرور".
  7. انقر فوق "إنهاء البرامج الثابتة المساعدة" لإغلاقه.
  8. انقر فوق قائمة "Apple" واختر إعادة التشغيل ، وعند إعادة التشغيل ، ستكون كلمة مرور البرنامج الثابت نشطة.

تحذير! لا تنس حفظ أو كتابة كلمة مرورك في مكان آمن. إذا نسيت كلمة المرور ، فسيتعين عليك نقل نظام Mac الخاص بك إلى متجر Apple للبيع بالتجزئة لإعادة التعيين الثابت.

كيفية إعداد كلمة مرور البرامج الثابتة على Mac: https://support.apple.com/en-us/HT204455

كيفية تشفير الملفات على ماك

يسأل الناس عن كيفية تشفير الملفات على ماك؟ لذلك ، يمكنك استخدام "FileVault" لتشفير ملفات Mac بحيث لا يمكن للمستخدمين غير المصرح لهم الوصول إلى البيانات المخزنة.

يستخدم تشفير FileVault 2 الكامل للقرص تشفير ملفات XTS-AES 128 بت (ملحوظة: متوفر على OS X Lion أو إصدار لاحق). لتشغيل هذه الميزة:

  1. اختر قائمة Apple.
  2. اختر "تفضيلات النظام" للوصول إلى قائمتها.
  3. اختر "الأمن" & خصوصية".
  4. انقر فوق علامة التبويب FileVault للوصول إلى قائمتها.
  5. انقر على زر القفل الموجود أسفل النوافذ وأدخل اسم مستخدم وكلمة مرور المسؤول إذا طلب ذلك.
  6. انقر فوق "تشغيل" FileVault.

عندما يكون FileVault نشطًا ، سيطلب جهاز Mac دائمًا كلمة مرور حساب OS X لتسجيل الدخول إلى ملفات Mac المشفرة.

كيفية تشفير الملفات على Mac: https://support.apple.com/en-us/HT204837

تعطيل تسجيل الدخول التلقائي وحساب الضيف

عندما يتم إعداد حساب مستخدم Mac الخاص بك لتسجيل الدخول التلقائي ، تقوم Mac تلقائيًا بتسجيل الدخول إلى هذا الحساب دون طلب إدخال كلمة مرور تسجيل الدخول. سيجعل جهاز Mac الخاص بك عرضة لمحاولات القرصنة.   

لتعطيل تسجيل الدخول التلقائي ، انتقل إلى:

  1. انقر على قائمة "Apple"
  2. اختر "تفضيلات النظام" للوصول إلى قائمتها.
  3. اختر المستخدم & مجموعات "التبويب.
  4. انقر على أيقونة زر القفل ، فقد تطلب كلمة مرور المسؤول.
  5. انقر فوق "خيارات تسجيل الدخول"
  6. حدد "إيقاف" من نافذة "تسجيل الدخول التلقائي" المنبثقة.
  7. حدد "الاسم وكلمة المرور" من "نافذة عرض تسجيل الدخول باسم" النافذة المنبثقة.

في هذه النافذة ، سترى علامة التبويب "مستخدم ضيف" لحسابات الضيوف. إذا كانت نشطة ، فانتقل إلى قائمتها وإلغاء تحديد "السماح للضيوف بالاتصال بالمجلدات المشتركة" و "السماح للضيوف بتسجيل الدخول إلى هذا الكمبيوتر."

كيفية تعطيل تسجيل الدخول التلقائي على Mac: https://support.apple.com/en-us/HT201476

تأمين أذونات المجلد الرئيسي

لدى Mac OS X خيار تعيين أذونات الوصول إلى الملفات لضمان تشفير mac. يمكن أن تقيد الأذونات الضيوف والمستخدمين الآخرين للوصول إلى المجلد الرئيسي لقرص بدء التشغيل. يجب عليك تعيين أذونات صارمة لمنع التعديلات على المجلد الرئيسي ، للقيام بذلك اتبع الخطوات التالية:

  1. افتح التطبيق الطرفي
  2. اكتب في sudo chmod go-rx / المستخدمين / اسم المستخدم

كيفية تغيير إذن المجلد الرئيسي على ماك: http://www.macinstruct.com/node/415

استخدام VPN لنظام التشغيل Mac Encryption

اليوم ، من الممارسات الشائعة للمتسللين الوصول إلى شبكتك من خلال عنوان IP الأصلي الخاص بك وتعقبه إلى مصدره. يمكن لشبكة VPN أن تخفي موقعك الأصلي باستخدام IP-make لتوفير الخصوصية وإخفاء الهوية على الإنترنت إذا كنت لا تعرف الكثير عن الشبكات. استخدم أفضل VPN لأجهزة Mac المتاحة لضمان تشفير mac.

تعطيل IPv6 والمطار

IPv6 هو بروتوكول إنترنت جديد لتوفير اتصال سهل. ولكنه يجعل أيضًا هدفًا سهلاً للمتسللين للتسلل. يوصى بتعطيل AirPort و IPv6 عندما لا تكون قيد الاستخدام. لتكوين التغييرات في IPv6 و AirPort ، اتبع الخطوات التالية:

  1. انقر على قائمة "Apple".
  2. انقر على "تفضيلات النظام" للوصول إلى قائمتها.
  3. انقر فوق علامة التبويب "جزء الشبكة".
  4. سيكون عليك إجراء تغييرات على كل واجهة شبكة متاحة اعتمادًا على اتصال جهازك.
  5. حدد واجهة الشبكة.
  6. حدد خيار "AirPort Off" ، أو خيار "قطع الاتصال عند تسجيل الخروج" ، عندما يكون قيد الاستخدام بشكل متكرر.
  7. اختر "تقدم". توجه إلى علامة التبويب "TCP / IP" ، ضمن خيار "Configure IPv6" ، اضبطها على OFF ، إن لم يكن ضروريًا.

كيفية تكوين IPv6 على Mac: https://support.apple.com/en-us/HT202237

جدارين الأمن جدار الحماية

يحتوي أمان نظام Mac على جُدرَيْن للحماية: جدار حماية التطبيق وجدار حماية تصفية الحزمة IPFW.

  • جدار حماية التطبيق

يضع جدار حماية التطبيق حدودًا لتلقي اتصال وارد من البرامج من أجهزة كمبيوتر أخرى على الشبكة. لتكوين جدار حماية التطبيق ، اتبع الخطوات التالية:

لنظام التشغيل Mac OS X الإصدار 10.5.1 أو الأحدث

  1. انقر فوق "Apple" القائمة
  2. اختر "تفضيلات النظام" للوصول إلى قائمتها.
  3. انقر فوق علامة التبويب "الأمان".
  4. اختر "جدار الحماية" من القائمة
  5. اختيار وسائط وفقا لاحتياجاتك.

لنظام التشغيل Mac OS X الإصدار 10.6 والإصدارات الأحدث

  1. انقر فوق "Apple" القائمة
  2. اختر "تفضيلات النظام" للوصول إلى قائمتها.
  3. انقر فوق "الأمان" أو "الأمان" & خصوصية."
  4. اختر "جدار الحماية" من القائمة.
  5. انقر على أيقونة زر القفل وأدخل بيانات اعتماد تسجيل دخول المسؤول.
  6. انقر فوق "تشغيل جدار الحماية" أو "ابدأ" لتنشيط جدار الحماية لتشفير ماك.
  7. انقر على Advance لتخصيص جدار الحماية وفقًا لاحتياجاتك.

للحصول على إعدادات متقدمة لجدار الحماية: https://support.apple.com/en-us/HT201642

  • جدار حماية تصفية حزم IPFW

يتطلب إعداد جدار حماية IPFW مزيدًا من الخبرة والتعديل في الملفات. تفضل بزيارة صفحة مدونة جامعة نورث كارولينا للاطلاع على دليل تكوين "كيفية".

تغيير تفضيلات Safari

Safari ، متصفح الويب الافتراضي لنظام التشغيل Mac ، افتح بعض الملفات تلقائيًا. هذا يمكن أن يؤدي إلى هجمات محتملة. تعطيل بعض الخيارات للحصول على تجربة متصفح ويب Safari أفضل:

  1. تعطيل "فتح ملفات آمنة بعد التنزيل" من علامة التبويب عام.
  2. تعطيل جافا ، إن لم يكن ذلك ضروريا. انتقل إلى "علامة تبويب الأمان" وقم بإلغاء تحديد "تمكين جافا".
  3. استخدم التصفح الخاص عند تصفح الإنترنت لمنع ملفات تعريف الارتباط والمحفوظات.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 1

map