הצפנת מק: מדריך נרחב לאבטחה

[ware_item id=33][/ware_item]

מוצרי אפל, כמו כל השאר, אינם מוגנים מהיעד של האקרים. אפל אינה חסינה כדורים כשמדובר בפגיעויות. מדריך הצפנת מק מקיף.


מוקדם יותר השנה שדיווחה פאלו אלטו ב- CNBC, תוכנת כופר משמעותית, בשם "KeRanger", פגעה במשתמשי מק שדרשו 1 ביטקוין (שווה ערך ל -400 דולר) והצליחה לעקוף את בדיקת האבטחה של אפל בזמן שנחתמה עם מערכת פיתוח אפליקציות תקינה של Mac, שהותקנה. דרך "שידור" של לקוח BitTorrent שהתפשר. אמנם אפל מהירה בעדכוני האבטחה והתיקונים שלה, אבל פריצות כמו אלה עובדות בשקט ומתקפות מבלי לשים לב אפילו אם זה מאוחר מדי למשתמשים.

חלק מהסיכונים הנפוצים נובעים כתוצאה ממחשב מק 'ללא השגחה, סיסמאות חלשות, עדכוני אבטחה מיושנים, נהלי אבטחת מידע לקויים. האקרים מחפשים יעד חלש ותוקפים אנשים ועסקים שיש להם מערכת האבטחה החלשה ב- Mac שלהם. שימוש בתוכנות הצפנה חכמות ובדיקות אבטחה יכולות לתווך מחדש נגד התקפות אלה. להלן מספר שיטות מומלצות להבטחת ה- Mac שלך מפני התקפות האקרים:

הימנע משימוש בחשבון מנהל מערכת

השימוש בחשבון מנהל מעניק לך גישה שורשית לכונן לביצוע משימות חיוניות לניהול מערכות. זה מקל על ההאקרים להתחבר למערכת השורש שלך כדי לתפעל את הנתונים שלך. צור חשבון שאינו מנהל מערכת למשימות יומיות, השתמש בחשבון הניהול שלך רק כשאתה צריך לבצע שינויים במערכת.

כיצד ליצור חשבון שאינו מנהל ב- Mac OS X: https://support.apple.com/kb/PH18891?locale=iw_IL

עדכן את תוכנת אפל

אפל מעדכנת את התוכנה שלה באופן קבוע, היא ממשיכה לטפל בפגיעויות הנוכחיות והפוטנציאליות ומשפרת את שימושיות התוכנה בכל עדכון. זה שומר על המערכת שלך בריאה ובטוחה, ודא לעדכן לעיתים קרובות את Mac OSX שלך. לשם כך, בצע את הצעדים הבאים:

  1. לחץ על תפריט "Apple".
  2. בחר "העדפות מערכת" כדי לגשת לתפריט שלה.
  3. בחר בכרטיסייה "עדכון תוכנה".
  4. סמן את האפשרות "בדוק עדכון".
  5. בחר תדר ליומי (מומלץ).

לעדכון המערכת הידני: בקר בדף התמיכה של אפל כדי לבדוק אם יש עדכונים לגירסת Mac OSX שלך. לאחר הורדת העדכון הרצוי. בדוק את ה- SHA-1 של אותו קובץ ואת ה- SHA-1 של המחאות שנכתב בדף התמיכה. כדי לאמת את SHA-1 בצע את הצעדים הבאים:

  1. יישום מסוף פתוח.
  2. הקלד / usr / bin / openssl sha1 filename.dmg
  3. תראה פלט כזה:
  4. SHA1 (filename.dmg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

בדיקת SHA-1 זו צריכה להיות תואמת עם בדיקת המחאות המסופקת בדף התמיכה של התפוח. אם לא, ייתכן שיש בעיה, צור קשר עם אפל לבעיה.

סיסמת כניסה מוצפנת חזקה

זוהי סיסמה מוצפנת של חשבון המשתמש שלך ב- Mac OS X. כל תוכנית מבקשת סיסמת כניסה לפני התקנת יישום תוכנה כלשהו. אם לא תגדיר סיסמת כניסה, יהיה קל יותר להאקרים לתפעל את חשבון המשתמש שלך. הקפד לבחור בסיסמה של תווים חזקים כדי להבטיח את הצפנת ה- Mac שלך. בצע את השלבים הבאים כדי לשנות או להגדיר סיסמת כניסה:

  1. לחץ על תפריט "Apple".
  2. בחר "העדפות מערכת" כדי לגשת לתפריט שלה.
  3. בחר "משתמש & קבוצות "כדי לגשת לתפריט שלה.
  4. בחר את שם המשתמש שלך מרשימת המשתמשים.
  5. לחץ על כפתור "שנה סיסמה" ואז עקוב אחר ההוראות שעל המסך.

כיצד להגדיר סיסמת כניסה ב- Mac: https://support.apple.com/en-us/HT202860

הגדרת סיסמת קושחה

סיסמת קושחה מוצפנת במחשב ה- Mac שלך מונעת את הפעלת כל התקן לא מורשה שאינו דיסק ההפעלה שלך, לצורך קידוד מק. להגדרת סיסמת הקושחה בצע את הפעולות הבאות:

  1. כבה את מערכת ה- Mac שלך.
  2. הפעל אותו שוב והחזק את מקש "Command + R" לאחר ששמעת את צליל ההפעלה כדי לגשת לשחזור OS X.
  3. כשמופיע חלון השחזור, בחר "כלי סיסמת קושחה" מתפריט השירות.
  4. בחלון כלי הקושחה, לחץ על "הפעל את סיסמת הקושחה."
  5. הזן את הסיסמה החדשה שלך פעמיים.
  6. בחר "הגדר סיסמה."
  7. לחץ על "צא משירות קושחה" כדי לסגור אותו.
  8. לחץ על תפריט "Apple" ובחר הפעלה מחדש, לאחר ההפעלה מחדש, סיסמת הקושחה שלך תהיה פעילה.

אזהרה! אל תשכח לשמור או לכתוב את הסיסמה במקום בטוח. אם תשכח את הסיסמה, תצטרך לקחת את מערכת ה- Mac שלך לחנות הקמעונאית של אפל לצורך איפוס קשה.

כיצד להגדיר סיסמת קושחה ב- Mac: https://support.apple.com/en-us/HT204455

כיצד להצפין קבצים ב- Mac

אנשים שואלים כיצד להצפין קבצים ב- Mac? לשם כך, אתה יכול להשתמש ב" FileVault "כדי להצפין קובץ מק, כך שמשתמשים לא מורשים לא יוכלו לגשת לנתונים המאוחסנים שלך..

הצפנת FileVault 2 בדיסק מלא, משתמשת בהצפנת קובץ מק -128 סיביות XTS-AES (הערה: זמין ב- OS X Lion ואילך). כדי להפעיל תכונה זו:

  1. בחר בתפריט "Apple".
  2. בחר "העדפות מערכת" כדי לגשת לתפריט שלה.
  3. בחר "אבטחה & פרטיות ".
  4. לחץ על הכרטיסייה FileVault כדי לגשת לתפריט שלה.
  5. לחץ על כפתור הנעילה מתחת לחלונות והזן את שם המשתמש והסיסמה של מנהל המערכת אם הוא שואל.
  6. לחץ על "הפעל" FileVault.

כאשר FileVault פעיל, ה- Mac שלך תמיד יבקש סיסמת חשבון OS X כדי להתחבר לקובצי ה- Mac המוצפנים.

כיצד להצפין קבצים ב- Mac: https://support.apple.com/en-us/HT204837

השבת כניסה אוטומטית וחשבון אורח

כאשר חשבון המשתמש שלך ב- Mac מוגדר להתחברות אוטומטית, ה- Mac מתחבר אוטומטית לחשבון זה מבלי לבקש להזין סיסמת כניסה. זה יהפוך את ה- Mac שלך לפגיע לניסיונות פריצה.   

כדי להשבית כניסה אוטומטית, עבור אל:

  1. לחץ על תפריט "Apple"
  2. בחר "העדפות מערכת" כדי לגשת לתפריט שלה.
  3. בחר "משתמש & הכרטיסיות קבוצות.
  4. לחץ על סמל כפתור הנעילה, זה עשוי לשאול את סיסמת המנהל שלך.
  5. לחץ על "אפשרויות כניסה"
  6. בחר "כבוי" מתוך החלון המוקפץ "התחברות אוטומטית".
  7. בחר "שם וסיסמא" מתוך "הצג חלון כניסה כ-" חלון קופץ.

בחלון זה תראה הכרטיסייה "משתמש אורח" עבור חשבונות אורחים. אם הוא פעיל, עבור אל התפריט שלו ובטל את הסימון של "אפשר לאורחים להתחבר לתיקיות משותפות" ו- "אפשר לאורחים להיכנס למחשב זה."

כיצד להשבית כניסה אוטומטית ב- Mac: https://support.apple.com/en-us/HT201476

הרשאות תיקייה ביתית מאובטחות

ל- Mac OS X אפשרות להגדיר הרשאות לגישה לקבצים כדי להבטיח הצפנת מק. הרשאות יכולות להגביל את האורחים ומשתמשים אחרים לגשת לתיקייה הביתית של דיסק ההפעלה. עליך להגדיר הרשאות קפדניות כדי למנוע שינויים בתיקיית הבית שלך, לשם ביצוע הפעולות הבאות:

  1. פתח את יישום המסוף
  2. הקלד sudo chmod go-rx / משתמשים / שם משתמש

כיצד לשנות הרשאת תיקיה ביתית ב- mac: http://www.macinstruct.com/node/415

השתמש ב- VPN להצפנת Mac

כיום זהו נוהג נפוץ של האקרים להשיג גישה לרשת שלך דרך ה- IP המקורי שלך ולעקוב אחריה למקור שלה. VPN יכול להסתיר את המיקום המקורי שלך באמצעות ה- IP של האיפור כדי לספק פרטיות ואנונימיות באופן מקוון אם אינך יודע הרבה על רשתות. השתמש ב- VPN הטוב ביותר עבור Mac זמין כדי להבטיח הצפנה של מק.

השבת את ה- IPv6 ואת שדה התעופה

IPv6 הוא פרוטוקול אינטרנט חדש המספק קישוריות קלה. אבל זה גם הופך יעד קל להאקרים להסתנן. מומלץ להשבית את AirPort ו- IPv6 כאשר אינם בשימוש. כדי להגדיר שינויים ב- IPv6 וב AirPort, בצע את הצעדים הבאים:

  1. לחץ על תפריט "Apple".
  2. לחץ על "העדפות מערכת" כדי לגשת לתפריט שלה.
  3. לחץ על הכרטיסייה "חלונית רשת".
  4. יהיה עליכם לבצע שינויים בכל ממשק רשת זמינים בהתאם לקישוריות המכשיר שלכם.
  5. בחר ממשק רשת.
  6. בחר באפשרות 'AirPort כבוי', או 'התנתק בעת יציאה', כאשר היא נמצאת בשימוש לעתים קרובות.
  7. בחר "התקדמות". עבור לכרטיסייה "TCP / IP", תחת אפשרות "קביעת תצורה של IPv6", קבע אותה למצב כבוי, אם אין צורך.

כיצד להגדיר IPv6 ב- Mac: https://support.apple.com/en-us/HT202237

אבטחת חומת אש עם שני קירות

לאבטחת מערכת מק יש שתי חומות אש: חומת אש של יישומים וחומת אש לסינון מנות IPFW.

  • חומת אש ליישומים

חומת האש של היישומים קובעת מגבלות לקבלת חיבור נכנס של תוכניות ממחשבים אחרים ברשת. כדי להגדיר את תצורת חומת האש של היישום, בצע את הצעדים הבאים:

עבור Mac OS X v10.5.1 ואילך

  1. לחץ על תפריט "Apple"
  2. בחר "העדפות מערכת" כדי לגשת לתפריט שלה.
  3. לחץ על הכרטיסייה 'אבטחה'.
  4. בחר "חומת אש" מהתפריט
  5. בחר מצבים בהתאם לצרכים שלך.

עבור Mac OS X v10.6 ואילך

  1. לחץ על תפריט "Apple"
  2. בחר "העדפות מערכת" כדי לגשת לתפריט שלה.
  3. לחץ על 'אבטחה' או 'אבטחה' & פרטיות. "
  4. בחר "חומת אש" מהתפריט.
  5. לחץ על סמל כפתור הנעילה והזן אישורי כניסה למנהל.
  6. לחץ על "הפעל חומת אש" או "התחל" כדי להפעיל את חומת האש להצפנת מק.
  7. לחץ על התקדמות כדי להתאים אישית את חומת האש בהתאם לצרכים שלך.

להגדרות מראש של חומת האש: https://support.apple.com/en-us/HT201642

  • חומת אש לסינון מנות IPFW

הגדרת חומת האש של ה- IPFW דורשת יותר מומחיות ושינוי בקבצים. בקר בדף הבלוג של אוניברסיטת צפון קרוליינה לקבלת הוראות "כיצד לבצע".

שנה את העדפות הספארי

ספארי, ברירת המחדל לדפדפן האינטרנט של מק, פותח קבצים בודדים באופן אוטומטי. זה יכול להוביל להתקפות אפשריות. השבת כמה אפשרויות לחוויית דפדפן אינטרנט ספארי טובה יותר:

  1. השבת את "פתיחת קבצים בטוחים לאחר ההורדה" מהכרטיסייה כללי.
  2. השבת את Java, אם אין צורך. עבור אל "כרטיסיית אבטחה" ובטל את הסימון של "הפעל Java."
  3. השתמש בגלישה פרטית בזמן הגלישה באינטרנט כדי למנוע עוגיות והיסטוריה.
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me