7 conseils pour vous aider à rester en sécurité Mac
Pourboires Makradar / / December 19, 2019
De nombreux utilisateurs sont préoccupés par la sécurité de leurs ordinateurs et de demander « Comment puis-je protéger mon Mac sur Internet? » Ou « Dois-je installer un autre logiciel anti-virus? ». Ces questions à des interprétations diverses excitent souvent l'esprit des utilisateurs. Le plus souvent, ils peuvent être entendus par des gens qui ont récemment déménagé à OS X avec Windows et n'ont pas encore eu le temps de se débarrasser de vieux habitudes, des moyens d'installer des programmes antivirus détectent les logiciels espions et d'autres choses sécurité.
La façon la plus facile, bien sûr, de faire une blague et dire que le plus ordinateur sécurisé est celui qui est déconnecté de l'Internet ou même éteint.
Mais sérieusement, ce qui est recommandé pour les personnes qui prennent soin de la sécurité et la sécurité de leurs données? Nous avons décidé de regarder ce problème plus large et le considérer de tous les côtés.
au lieu d'un prologue
J'ai passé quelques recherches à temps pour l'information et se rassemblèrent quelques conseils utiles pour vous aider à protéger votre Mac et de travailler pour eux, sans crainte de problèmes quand quelque chose va mal. Ces conseils sont neutres et ne contiennent pas de recommandations sur, comme je l'ai dans cela il n'y a pas d'intérêt. Et oui, je ne crois pas à l'invulnérabilité absolue de l'ordinateur, il ne fonctionne pas sur la plateforme. Certaines des recommandations ci-dessous ne sont pas directement liés aux logiciels malveillants, mais d'une manière ou sinon, ils affectent la sécurité de vos données en cas de perte, de vol ou de dommages à votre ordinateur.
En fait, l'effondrement de la sécurité OS X déjà prédire depuis de nombreuses années, et dès que les nouvelles de toute vulnérabilité moindre, tout le monde crie, l'écume à la bouche: « Regardez, regardez! Je vous ai dit que votre maki pas mieux que les PC avec Windows! ». La plupart de ces articles sur les postes Internet et blog tendancieux et plus axé sur les relations publiques de divers logiciels anti-virus, et d'une manière ou d'une autre, liées à la vente. Tous les arguments sont généralement résumés comme suit: « En dépit du fait que vous avez OS X, tôt ou tard, il aura les mêmes problèmes que dans Windows. Donc, il vaut mieux être prêt pour ce jour-là inévitable à l'avance et d'acheter notre anti-virus ».
Mais le plus drôle est que seulement un problème de sécurité grave dans OS X Trojan Flashback était en Avril 2012, et assez curieusement à vague de ce « succès » n'a pas été en mesure de gagner aucune entreprise qui vend des logiciels antivirus, pour la simple raison qu'aucun antivirus lui manquèrent détecter. :)
Alors, quelles sont doivent être pris les précautions raisonnables pour les gens qui veulent protéger votre ordinateur et la sécurité de vos données?
Conseil №1: Bacup
Les sauvegardes avec Time Machine
Dire aux gens qu'ils doivent faire des sauvegardes, ce qui est probablement la même chose que pour leur dire qu'ils ont commencé à bien manger ou de l'exercice. Tout le monde sait qu'il est censé faire, beaucoup envisagent de commencer lundi prochain, mais presque personne ne vient à l'action réelle.
Vous pouvez ignorer tous les autres conseils, mais s'il vous plaît écoutez ceci. Faites des sauvegardes! Nikakago aucune excuse pour ne pas faire des sauvegardes dans OS X. Sa structure comprend Time Machine, est peut-être l'outil le plus pratique et facile pour créer des sauvegardes et acheter un second disque dur pour les stocker est pas trop difficile et coûteux. Time Machine à la première invites de connexion que vous le configurer, et à l'avenir tout se passera automatiquement, sans votre intervention.
En utilisant Time Machine - il est comme les ceintures de sécurité dans votre voiture, sans eux, il est possible, mais très dangereux.
Création d'une image disque (clone)
Time Machine est grande, mais ne s'y attarde pas. Si vous voulez être absolument sûr, vous devriez avoir une image de la partition système de votre disque (ou SSD) disque. Il est une réplique exacte, en d'autres termes, son clone, que vous pouvez utiliser pour démarrer votre ordinateur, si votre disque principal est endommagé de quelque façon. Vous pouvez le faire comme l'Utilitaire de disque, et avec l'aide des applications tierces telles que SuperDuper ou Carbon Copy Cloner.
Utiliser l'image disque Time Machine et peut être comparé avec les ceintures de sécurité dans la voiture et une bonne assurance qui couvre tous les accidents.
sauvegarde de sauvegarde
Si vous regardez les choses avec plus de scepticisme, il convient de noter que le maintien des sauvegardes de votre maison peut ne pas donner un sens si envisager la possibilité de leur vol, ainsi que d'un ordinateur hôte ou des dommages pendant le temps d'incendie ou autre naturel détresse. La sortie de cette situation est de stocker vos sauvegardes à distance, qui peuvent être organisés de plusieurs façons.
Le plus simple - pour créer deux sauvegarde et prendre un d'entre eux à un endroit sûr à distance, par exemple au travail ou à votre domicile d'ami. A partir de OS X 10.8, Time Machine, il est facile à utiliser pour les sauvegardes de différentes roues, de sorte qu'il ne sera pas un problème. Ainsi, vous aurez une copie de sauvegarde locale et, en tout cas, même un dans un endroit sûr.
Cela présente certains inconvénients, à savoir que vous devrez mettre à jour périodiquement leurs sauvegardes, qui, à son tour, créer un malaise avec tout ce tapage avec des disques durs et leurs mouvements. solution plus élégante est d'utiliser des applications ou des services spéciaux pour la sauvegarde à distance. Par exemple, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk ou tout autre qui permettra de créer des sauvegardes à distance de vos données en temps réel.
Cloud pour les fichiers les plus importants
En fait, le nuage, par exemple le même Dropbox, ne sont pas un moyen de sauvegarde, mais ils peuvent offrir des choses intéressantes liées à votre domaine de la sécurité des données.
Tout d'abord, dès que vous enregistrez un document dans le dossier Dropbox (ou tout autre sous-dossier), il sera immédiatement copié dans le nuage. Cela signifie que, après quelques secondes (en fonction de la vitesse de l'Internet), vous aurez la copie à distance du fichier que vous travaillez. Par exemple, si à 10h15 vous avez saisi le document, à 10h20 café renversé sur votre ordinateur portable - votre travail ne sera pas perdu et vous pouvez toujours restaurer la sauvegarde du document.
En second lieu, Dropbox aidera également dans les cas où l'ordinateur peut être endommagé ou retiré par ces fichiers très importants. Dropbox versions stocke de tous les changements pour chacun de votre dossier pendant 30 jours. Par conséquent, vous pouvez facilement comparer les versions de documents pour trouver la dernière version de la vierge et de l'enregistrer, en utilisant l'interface web. De plus, il y a un fonctionnalité optionnelle Dropbox avec le titre éloquent Pliouchkine disponible en abonnement payant, qui vous permet de récupérer différentes versions de fichiers Dropbox de même au bout de 30 jours, ce qui les implique en réalité pour une durée indéterminée de stockage de temps (jusqu'à ce que vous payez court pour fonction).
la corruption de fichier peut être plus compliqué que problème pour les supprimer, de sorte que la possibilité de restaurer les versions précédentes, en fait, une caractéristique très importante qui aide à refroidir. En fait, Time Machine est en train de faire la même chose et il peut aider à restaurer les versions précédentes des fichiers que vous avez travaillé, mais il il y a un inconvénient - il fait des sauvegardes seulement 1 fois par heure, ce qui peut être trop peu si vous travaillez activement avec les fichiers et documents.
A propos de la sécurité. Vous pouvez argumenter sur l'utilisation des recommandations de Dropbox comme un endroit pour stocker vos données personnelles comme des moyens de les envoyer à des tiers, ce qui pourrait (théoriquement) signifie la menace des problèmes de fuite ou de sécurité Dropbox. Je pense que cela est extrême. Tout d'abord, je (et probablement vous aussi) ne conserve aucune donnée super secret d'importance nationale dans votre Dropbox. Pour plus d'informations sensibles, j'utilise 1Password, qui crypte toutes les données et en même temps ils sont protégés par mon mot de passe maître fiable. D'autre part, la probabilité de dommage ou de suppression des données (défaillance du disque dur) est beaucoup plus grande que ce que quelqu'un avait besoin de mes fichiers et il casse dans mon Dropbox, pour les atteindre. Par conséquent, nous pouvons dire avec confiance que Dropbox - c'est une excellente solution qui fonctionne tout simplement. Automatiquement. Autour de l'horloge. Sur tous vos ordinateurs.
Si vous appartenez à la catégorie des sceptiques qui sont sujettes à exagérer la probabilité d'une menace particulière, comme une précaution supplémentaire, il peut être conseillé d'utiliser le cryptage des données. Il est gratuit qui peut être fait en utilisant des moyens natifs (Utilitaire de disque), ou utiliser des solutions tierces comme Knox. Et si, au lieu de Dropbox, vous pouvez utiliser tout autre nuage, que ce soit Google Drive, SkyDrive, ou toute autre chose.
Conseil №2: Ne pas mettre en place tout
Considérons maintenant la menace des logiciels malveillants et comment vous pouvez traiter avec eux.
Le plus souvent, ces vers, chevaux de Troie et autres byaka obtient sur notre ordinateur pour notre propre négligence. Souvent, nous (ou quelqu'un d'autre) les faire réfléchir, il est un autre logiciel. Si je l'ai écrit une application primitive pour Mac avec une fonctionnalité minimale et vous convaincu de l'utiliser en entrant votre mot de passe - je pourrais faire beaucoup sur votre ordinateur.
Trouvé sur torrent certains de haute qualité et de l'application coûteuse que vous ne voulez pas acheter (ou ne peut pas se permettre), il est très difficile de résister à la tentation de télécharger et installer elle. Comme justification, nous disons habituellement à nous-mêmes que l'utilisation assez souvent pour acheter ou ce que vous avez besoin avant de l'acheter pour essayer. D'une façon ou une autre, mais le problème est que vous ne savez jamais ce que vous installez. Cela peut être une version « sécurité » des applications piratées, et peut être une application qui installe simultanément sur votre Mac un logiciel malveillant, ainsi que le fait que vous avez été envie. Ainsi, dès que vous commencez à installer des applications provenant de sources non fiables, vous êtes à risque. Que faire dans ce cas?
Utilisez le Mac App Store, dont Apple fait la promotion comme un endroit sûr pour acheter et installer des applications. Il y a beaucoup d'applications gratuites et le prix payé est pas si élevé par rapport aux possibilités qu'elles offrent. Nous ne pouvons pas dire avec certitude à 100% que le Mac App Store ne sera jamais les logiciels malveillants, mais il y a cette probabilité est réduite à un très petit pourcentage.
Utilisez un logiciel de développeurs de confiance. Avec le Mac App Store, qui est atteint par une variété de restrictions de sécurité que Apple lie les développeurs il y a beaucoup de dignes et des applications fonctionnelles, il se trouve à l'extérieur, la même chose à cause de ces restrictions. Néanmoins, j'installe toujours une variété d'applications de développeurs tiers, ce qui rend tout à fait calmement, pratiquer quelques précautions.
A partir de OS X Lion 10.8, Apple a introduit le Gatekeeper, qui est une couche de protection supplémentaire contre les logiciels malveillants. Par défaut, Gatekeeper vous permet d'installer uniquement les applications du Mac App Store ou des développeurs de confiance qui ont payé 100 $ par licence de développeur et peuvent signer leur application clé cryptographique spécifique, confirmant ainsi qu'ils avaient pas modifié. En théorie, un attaquant pourrait créer un logiciel malveillant et le signer en achetant une licence pour 100 $, de distribuer sur son site Web. Dans la pratique, cependant, un tel scénario est très peu probable.
Il est plus probable que vous rencontrerez une situation où l'application que vous devez être non signés, et le système vous donnera un avertissement qu'il a été créé développeur neakkredetirovannym. Il fondra les choses plus compliquées, car l'application peut être bon et a créé un développeur consciencieux n'a pas signé, pour une raison quelconque. Peut-être est une ancienne application qui a été créé avant d'être introduit dans le Gatekeeper. Ou peut-être le développeur pour créer votre application dans le temps libre ou des fins non commerciales, sans vouloir acheter une licence.
Une personne raisonnable devrait peser toutes les conséquences du présent et possibilité potentielle que l'application peut être un logiciel malveillant. Oh, et ne pas oublier la logique élémentaire. Que ce soit en revue les toujours respecté les Mac-ressources? est-il connu l'application? Éloignez-vous loin des applications qui sont distribués par courrier électronique ou téléchargés à la page au milieu d'une partie du forum.
Conseil №3: première lecture, puis ensemble
Non, nous ne parlons pas d'accords de licence fastidieux, comme vous pensez probablement. Je voudrais souligner l'importance de rester en contact avec les derniers Mac nouvelles, qui sera certainement mention les vulnérabilités ou les logiciels malveillants si elles apparaissent, puisque ce sujet a toujours donné très large publicité.
Cela ne signifie pas que vous devez mettre à jour votre lecteur RSS toutes les 15 minutes ou lire un tas de sites Mac. Il sera suffisant pour courir à travers les titres regardent tous les jours pour rester à jour. En outre, ne pas oublier de lire les commentaires de l'application que vous souhaitez installer. Nous essayons d'examiner toutes les applications populaires et de nouveaux articles, de sorte que vous pouvez simplement utiliser la recherche par Makradaru.
En conclusion à ce point. Comme cela est le cas avec les versions bêta du système d'exploitation, ne pas se précipiter pour installer nouvel utilitaire ou de l'application de la première. Que les experts techniques, les observateurs et les journalistes risquent leurs ordinateurs. Si vous trouvez quelque chose d'intéressant, mais encore, pour une raison quelconque dans le doute, le mettre l'application ou non, il suffit d'ajouter à vos favoris et vérifier que cette affaire va dire ressources. Dans 99,99% des cas, tout ira bien, et ces doutes seront vains, mais vous ne voulez pas être le plus 0,01%, non?
Conseil №4: Avez-vous besoin antivirus?
Ma réponse est - non. Est-il possible que dans l'avenir les utilisateurs de Mac devront utiliser un antivirus constamment en cours d'exécution et des outils de détection des logiciels malveillants? Oui. Quelle est la probabilité est-ce? Négligeable. Malheureusement, les applications pour détecter les malwares en temps réel se sont avérées inefficaces. Et, en fait, OS X est une telle abondance de menaces aussi, dont pour se défendre.
Cependant, si vous insistez sur la nécessité d'anti-virus pour votre Mac, vous pouvez essayer ClamXav ou Sophos. Mais choisir quelque chose l'un, et en aucun cas ne pas exécuter deux antivirus en même temps, car cela vous apportera plus de mal que de bien.
Juste la prochaine fois, quand vous voyez une mention de la menace imminente à la sécurité de votre Mac, et que vous voulez utiliser le profil logiciel antivirus - si l'auteur de ces déclarations ne vérifie aucune relation au développement ou à la vente de la plupart des antivirus et tout va à sa place.
Conseil №5: Utilisez les outils intégrés
Apple a gagné une réputation en tant que fabricant qui est très inquiète pour sa sécurité produits et données d'utilisateur, mais apparemment, les temps changent, et à cet égard il petits changements. Maintenant, nous avons quelques options en ce qui concerne la sécurité, centrée sur la protection du paragraphe et la sécurité dans les paramètres du système.
En plus du mot de passe, et les options de requête de chiffrement de disque système, il y a un onglet Pare-feu et Politique de confidentialité, que nous sommes intéressants:
- patte pare-feu Vous pouvez activer et configurer sootvetvenno de fermer des connexions entrantes indésirables de l'extérieur. Il montre aussi comment un tel jeu sur l'application. Vous pouvez autoriser ou empêcher de telles tentatives, ainsi que d'ajouter manuellement ici applications que vous interdis d'aller en ligne.
- patte confidentialité vous êtes sur un principe similaire peut garder une trace de ce que les applications ont accès à vos contacts, calendriers, comptes, etc. Et juste pour configurer l'accès, ce qui limite à ces applications que vous Vous ne faites pas confiance.
№6 Conseil: rendre plus sûrs Safari
Il y a plusieurs options, vous changer votre séjour sur Internet un endroit plus sûr. Tout d'abord, ouvrez l'application Paramètres (⌘,) et l'onglet de base, désactivez l'option Ouvrir les fichiers de sécurité après le téléchargement.
Aussi ne faut pas oublier que les failles de sécurité sont souvent soumis à Adobe Flash. Bien sûr, je ne vous dis pas de supprimer complètement (mais aussi sûrement que ce serait mieux), mais d'arrêter le démarrage automatique de différents plug-ins sur les sites qui sont très souhaitables. Vous pouvez le faire dans l'onglet Paramètres sécurité — Plugins Internet — Mettre en place un site Web.
Une autre vulnérabilités potentielles dans Safari est Java. Je ne vois pas que l'utilisation souvent Java script dans Safari, alors j'ai décidé de les désactiver juste. Si vous êtes un utilisateur régulier, vous pouvez très probablement faire la même chose. Cela se fait dans le même onglet sécurité dans les préférences de Safari. Beaucoup considèrent extrême, mais une fois que nous avons parlé de la sécurité, cela valait la peine d'être mentionné.
Je recommande également l'utilisation des extensions utiles ClickToPlugin et ClickToFlashCe qui non seulement vous protéger des bannières publicitaires indésirables, mais aussi d'économiser la batterie de votre coquelicot, en ajoutant une demi-heure pour la durée totale. Donc, vous serez en mesure de contrôler la lecture du contenu, il sera approche plus équilibrée et raisonnable.
Conseil №7: protection raisonnable
Pour ceux qui lisent à la fin, il me reste un morceau de conseils qui vous aideront à vous protéger contre les logiciels malveillants. Pour comprendre son essence, vous devez avoir predstavavlenie sur la façon dont les applications sont exécutées (et les démons qui travaillent en arrière-plan), une fois que vous allumez ou redémarrez votre Mac.
Par exemple, dès que vous vous connectez à votre compte, certaines applications sont téléchargées et commencent immédiatement à travailler. Leur liste se trouve dans les paramètres du système, voir Utilisateurs et Groupes - Connexion Articles:
Cependant, quelques petits utilitaires et les démons qui démarrés automatiquement aussi ne figurent pas dans cette liste. Dans OS X il y a plusieurs dossiers système, où mettre les applications et les utilitaires qui charge automatiquement au démarrage. Ici, ils sont les suivants:
- ~ / Library / LaunchAgents
- /Library/StartupItems
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- /System/Library/StartupItems
J'ai vérifié le dossier sur son coquelicot et trouve à environ 400 fichiers. Ce n'est pas une cause de préoccupation, car on place les fichiers qui sont responsables de l'exécution des applications I nécessaires installé et le système qui effectuent un travail utile. Souvent, cependant, il est ici que les développeurs de logiciels malveillants essayant de le cacher.
Que faisons-nous lorsque notre ordinateur commence à se comporter bizarrement? Très probablement, vous redémarrez, est-ce pas? Ceci est très important, parce que la première chose que vous devez vous assurer que vous êtes un développeur d'un ver ou un virus, qui est ce que votre « création » sera chargée au démarrage ou après le redémarrage l'inclusion. Pour éviter la détection, le premier exécuter des logiciels malveillants ne fonctionnera pas toute action, immédiatement après le redémarrage.
Pourquoi suis-je vous dis tout cela? L'idée qu'il est un excellent moyen de garder une trace de tout ce qui est ajouté au démarrage et voir ce que les nouvelles applications et les démons y ont été ajoutés. Il est évident que vous ne savez pas dans quel but sont tous ces nombreux fichiers contenus dans les dossiers de démarrage, et ceux qui sont nuisibles. Nos coquelicots effectuer une variété de travail utile en arrière-plan et vous n'avez pas à vous soucier beaucoup de démons démarrage. Il est comme avoir votre sous-sol ou d'une zone de stockage. Vous avez là beaucoup de choses stockées jusqu'au moment où les choses vont skladyvete vous, vous ne vous inquiétez pas. Mais si vous mettez vos ordures à quelqu'un d'autre à votre insu, vous voulez savoir.
les gars de CIRCL (Centre de réponse aux incidents informatiques Luxembourg) a créé un utile utilitaire gratuitCe suivi de tout enregistrement ajouté à la liste de démarrage, si l'application ou le démon. Une fois installé, dès que toute application pour ajouter les fichiers dans le dossier spécifié - vous obtiendrez avis et même sera alors en mesure de comprendre si cela est une application utile ou vredosnoe, puis être en mesure de prendre une décision ultérieure.
Cependant, gardez à l'esprit que tout sera entrées détectées, y compris utiles, il est une application tout à fait inoffensif. Vous n'avez pas à vous soucier de l'impact sur les performances de votre pavot à cause de cette surveillance - il ne se sentent presque pas la surveillance aura lieu seulement pour quelques dossiers, pas tout le contenu de votre disque dur, comme cela est le cas dans l'anti-virus Logiciel. Encore une fois, ce n'est pas une garantie à 100% de protection, mais des précautions raisonnables que vous devez utiliser.
Ne pas paniquer
En dépit de toutes les mises en garde au sujet de la « inévitabilité » des menaces des logiciels malveillants sur OS X, ce problème est plus loin tiré par les cheveux et faux. Je ne dis pas que vous devez ignorer toutes les recommandations, mais pour le moment aucune menace critique n'existe pas. Ce serait bien de faire droit est maintenant prendre soin des précautions de prévention sous forme de sauvegardes, et surtout guidée par la logique et le bon sens.
(via)