7 savjeta koji će vam pomoći da vaš Mac bude potpuno siguran

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Mnogi korisnici su zabrinuti za sigurnost svojih računala i postavljaju pitanja "Kako zaštititi svoj Mac na Internetu?" ili "Trebam li instalirati drugačiji antivirusni softver?" Ova pitanja u jednoj ili drugoj interpretaciji vrlo često uzbuđuju umove korisnika. Najčešće se mogu čuti od ljudi koji su nedavno sa Windowsa prešli na OS X i još se nisu uspjeli riješiti starih navika instaliranja antivirusa, programa za otkrivanje špijunskog softvera i drugih sličnih stvari iz područja sigurnosti.

Najlakše je, naravno, našaliti se i reći da je najsigurnije ono računalo koje je isključeno s interneta ili potpuno isključeno.

Ali ozbiljno, što možete preporučiti ljudima koji brinu o sigurnosti i sigurnosti svojih podataka? Odlučili smo ovaj problem sagledati šire i razmotriti ga sa svih strana.

Umjesto prologa

Proveo sam neko vrijeme tražeći informacije i prikupio nekoliko korisnih savjeta koji će vam pomoći da svoj Mac održite na sigurnom i da radi bez straha od problema kada nešto pođe po zlu. Ovi savjeti su neutralni i ne sadrže nikakve softverske preporuke, jer me to ne zanima. I da, ne vjerujem u apsolutnu neranjivost računala, bez obzira na kojoj platformi radi. Neke od preporuka u nastavku nisu izravno povezane sa zlonamjernim softverom, međutim, na ovaj ili onaj način utječu na sigurnost vaših podataka u slučaju gubitka, krađe ili oštećenja vašeg računala.

Dapače, propast OS X sigurnosti predviđa se već dugi niz godina zaredom, a čim se pojavi vijest o bilo kojoj najmanjoj ranjivosti, samo lijeni ne viče s pjenom na usta: “Gle, vidi! Rekao sam ti da tvoji Macovi nisu ništa bolji od Windows računala!" Većina takvih članaka na Internetu i blogova su pristrani i više su usmjereni na promicanje raznih antivirusnih programa i, na ovaj ili onaj način, povezani s njegovom prodajom. Svi se argumenti obično svode na sljedeće: “Unatoč činjenici da imate OS X, prije ili kasnije će imati iste probleme kao u Windowsima. Stoga se bolje pripremite za ovaj neizbježni dan unaprijed i kupite naš antivirus."

No, ovdje je smiješno da je jedini ozbiljan sigurnosni problem u OS X-u bio Flashback Trojanac u travnju 2012., i začudo, nijedna tvrtka koja prodaje antivirusni softver nije mogla zaraditi novac na valu ovog "uspjeha", iz jednostavnog razloga što nema antivirus je to uspio otkriti.:)

Dakle, koje razumne mjere opreza ljudi trebaju poduzeti kada žele zaštititi svoje računalo i sigurnost svojih podataka?

Savjet br. 1: sigurnosne kopije

Sigurnosne kopije Time Machinea

Reći ljudima da naprave sigurnosne kopije vjerojatno je isto što i reći im da počnu pravilno jesti ili vježbati. Svi znaju da to moraju, mnogi planiraju krenuti od idućeg ponedjeljka, ali gotovo nitko ne stiže u pravu akciju.

Sve ostale savjete možete zanemariti, ali poslušajte ovo. Napravite sigurnosne kopije! Nema isprike da ne napravite sigurnosne kopije u OS X. Uključuje Time Machine, možda najprikladniji i najjednostavniji alat za izradu sigurnosnih kopija, a kupnja drugog tvrdog diska za njihovo pohranjivanje nije tako teška i skupa. Time Machine će vas pri prvom povezivanju zatražiti da ga konfigurirate, a u budućnosti će se sve dogoditi automatski, čak i bez vašeg sudjelovanja.

Korištenje vremeplova je poput sigurnosnih pojaseva u autu, bez njih možete, ali vrlo opasno.

Izrada slike diska (klon)

Vremeplov je odličan, ali nemojte stati na tome. Ako želite biti potpuno sigurni, morate imati sliku particije sustava vašeg tvrdog (ili SSD) diska. To je točna kopija, drugim riječima, njegov klon koji možete koristiti za pokretanje računala ako se vaš glavni disk ošteti na ovaj ili onaj način. To se može učiniti pomoću Disk Utility-a kao i korištenjem aplikacija trećih strana kao što su SuperDuper ili Carbon Copy Cloner.

Korištenje Time Machinea i slike diska može se usporediti sa sigurnosnim pojasevima u automobilu i dobrim osiguranjem koje pokriva sve nezgode.

Sigurnosna kopija

Ako na stvari gledate s još više skepticizma, vrijedi napomenuti da čuvanje sigurnosnih kopija u vašem domu možda neće imati smisla ako uzmete u obzir mogućnost krađe zajedno s glavnim računalom ili oštećenja tijekom požara ili druge prirodne katastrofe. Izlaz iz ove situacije je pohranjivanje sigurnosnih kopija na daljinu, što se može organizirati na nekoliko načina.

Najlakši način je stvoriti dvije sigurnosne kopije i jednu od njih odnijeti na sigurno, udaljeno mjesto, kao što je posao ili dom vašeg prijatelja. Počevši od OS X 10.8, Time Machine olakšava korištenje više diskova za sigurnosne kopije, tako da to neće biti problem. Tako ćete imati jednu lokalnu sigurnosnu kopiju i za svaki slučaj još jednu na sigurnom mjestu.

Postoji određeni nedostatak u tome, naime, da ćete morati povremeno ažurirati svoje sigurnosne kopije, što će zauzvrat stvarati neugodnosti uz svu ovu gužvu s tvrdim diskovima i njihovim kretanjem. Elegantnije rješenje bilo bi korištenje posebnih aplikacija ili usluga za daljinsko sigurnosno kopiranje. Na primjer, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk ili bilo koji drugi koji će stvoriti udaljene sigurnosne kopije vaših podataka u stvarnom vremenu.

Oblak za vaše najvažnije datoteke

Zapravo, oblaci, na primjer Dropbox, nisu alati za sigurnosno kopiranje, ali mogu ponuditi nekoliko zanimljivih stvari vezanih za sigurnost vaših podataka.

Prvo, čim spremite bilo koji dokument u svoju Dropbox mapu (ili bilo koju podmapu), odmah će se kopirati u oblak. To znači da ćete nakon nekoliko sekundi (ovisno o brzini interneta) imati udaljenu kopiju datoteke s kojom ste radili. Na primjer, ako ste u 10:15 upisali dokument, a u 10:20 prolili kavu po prijenosnom računalu, vaš posao neće biti izgubljen i u bilo kojem trenutku možete vratiti dokument iz sigurnosne kopije.

Drugo, Dropbox će također pomoći u slučajevima kada se vaše računalo može oštetiti ili one vrlo važne datoteke mogu biti izbrisane. Dropbox čuva verziju svih promjena za svaku vašu datoteku 30 dana. Stoga možete jednostavno usporediti verzije dokumenata, pronaći najnoviju neoštećenu verziju i spremiti je pomoću web sučelja. Uz to, postoji još jedna značajka Dropboxa elokventnog naziva Plyushkin, dostupna u plaćenoj pretplati, koja vam omogućuje vraćanje različitih verzija datoteka s Dropboxa čak i nakon 30 dana, što zapravo znači njihovo pohranjivanje na neograničeno vrijeme (radi sve dok plaćate za funkciju).

Oštećivanje datoteka može biti teži problem od njihovog brisanja, pa je mogućnost vraćanja prethodnih verzija zapravo vrlo važna značajka koja puno pomaže. U principu, Time Machine radi istu stvar i uz njegovu pomoć možete vratiti prethodne verzije datoteka na kojima ste radili, ali postoji jedan nedostatak - pravi sigurnosne kopije samo jednom na sat, što može biti katastrofalno malo ako aktivno radite s spise i dokumente.

Ako spadate u kategoriju skeptika koji su skloni preuveličavanju vjerojatnosti određene prijetnje, korištenje šifriranja podataka može vam se savjetovati kao dodatna mjera opreza. To možete učiniti besplatno koristeći izvorne alate (Disk Utility) ili koristiti rješenje treće strane kao što je Knox. I da, umjesto Dropboxa, možete koristiti bilo koji drugi oblak, bilo to Google Drive, SkyDrive ili bilo što drugo.

Savjet br. 2: Nemojte instalirati sve

Pogledajmo sada prijetnje od zlonamjernog softvera i kako se možete boriti protiv njih.

Najčešće svi ovi crvi, trojanci i drugi byaka dođu do našeg računala vlastitim nemarom. Često ih mi (ili netko drugi) instaliramo misleći da se radi o nekom drugom softveru. Kad bih napisao primitivnu Mac aplikaciju s minimalnom funkcionalnošću i uvjerio vas da je koristite unosom vaše lozinke, mogao bih puno učiniti na vašem računalu.

Kada na torrentima pronađete neku kvalitetnu i skupu aplikaciju koju ne želite kupiti (ili si ne možete priuštiti), vrlo je teško odoljeti iskušenju da je preuzmete i instalirate. Kao izgovor, obično si kažemo da ga ne koristimo dovoljno često za kupnju ili da ga moramo isprobati prije kupnje. Na ovaj ili onaj način, problem je što jednostavno ne znate što točno instalirate. To bi mogla biti "sigurna" verzija jailbroken aplikacije ili bi to mogla biti aplikacija koja instalira neki zlonamjerni softver na vaš Mac zajedno s onim za kojim žudite. Stoga ste u opasnosti čim počnete instalirati aplikacije iz nepouzdanih izvora. Što učiniti u ovom slučaju?

Koristite Mac App Store, koji Apple promovira kao sigurno mjesto za kupnju i instalaciju aplikacija. Ovdje ima puno besplatnih aplikacija, a cijena plaćenih nije tako visoka u usporedbi s mogućnostima koje pružaju. Ne možemo sa 100% sigurnošću reći da zlonamjerni softver nikada neće doći u Mac App Store, ali tamo je ta vjerojatnost svedena na najmanji postotak.

Koristite softver pouzdanih programera. Uz Mac App Store, koji je osiguran mnogim ograničenjima koja Apple sputava programerima, izvan njega postoje mnoge pristojne i funkcionalne aplikacije, upravo zbog tih ograničenja. Međutim, stalno instaliram razne aplikacije trećih strana, čineći to sasvim mirno, jer poduzimam neke mjere opreza.

Počevši od OS X 10.8 Lion, Apple je predstavio Gatekeeper, koji je dodatni sloj zaštite od zlonamjernog softvera. Gatekeeper vam prema zadanim postavkama dopušta instaliranje aplikacija samo iz Mac App Storea ili od pouzdanih razvojnih programera koji su platili 100 USD za razvojnu licencu i mogu potpisati svoje aplikacije posebnim kriptografskim ključem kako bi se osiguralo da se u njih ne mijenjaju. U teoriji, napadač bi mogao stvoriti zlonamjerni softver i, potpisujući ga, kupnjom licence za 100 dolara, distribuirati ga na svojoj web stranici. Međutim, u praksi je takav scenarij krajnje malo vjerojatan.

Vjerojatnije je da ćete doći u situaciju da aplikacija koja vam je potrebna bude nepotpisana, a sustav će vas upozoriti da ju je izradio neakreditirani programer. Ovdje stvari postaju zeznute jer aplikacija može biti dobra i napravljena od strane dobronamjernog programera koji je nije potpisao iz bilo kojeg razloga. Ovo može biti stara aplikacija koja je stvorena prije nego što je Gatekeeper uveden. Ili je možda programer stvarao svoju aplikaciju u svoje slobodno vrijeme ili u nekomercijalne svrhe, ne želeći kupiti licencu.

Razumna osoba mora odvagnuti implikacije i potencijal da aplikacija bude zlonamjerni softver. Pa, ne zaboravite na elementarnu logiku. Jesu li ga ikada pregledali ugledni Mac resursi? Je li ovo stvarno poznata aplikacija? Klonite se privitaka koji se distribuiraju e-poštom ili objavljuju na stranici usred foruma.

Savjet br. 3: Prvo pročitajte, a zatim instalirajte

Ne, ne radi se o dosadnim ugovorima o licenciranju, kao što možda mislite. Želio bih naglasiti koliko je važno biti u tijeku s najnovijim vijestima o Macu, koji će zasigurno spomenuti sve ranjivosti ili zlonamjerni softver ako se pojave, jer je ova tema uvijek široko publicirana.

To ne znači da morate ažurirati svoj RSS čitač svakih 15 minuta ili čitati hrpu Mac web-mjesta. Bit će dovoljno jednom dnevno prijeći pogledom preko naslova kako biste ostali u toku. Također, ne zaboravite pročitati recenzije aplikacija koje namjeravate instalirati. Trudimo se pregledati sve popularne aplikacije i novitete, tako da ćete morati koristiti samo Macradar pretragu.

I zaključno s ovom točkom. Kao iu slučaju beta verzija OS-a, nemojte žuriti s instaliranjem novih uslužnih programa ili aplikacija među prvima. Neka tehnički stručnjaci, kolumnisti i novinari riskiraju svoja računala. Ako nađete nešto zanimljivo, ali još uvijek iz nekog razloga sumnjate želite li instalirati ovu aplikaciju ili ne, samo je dodajte u svoje oznake i provjerite što o tome govore tematski izvori. U 99, 99% slučajeva sve će biti u redu i ove sumnje će biti uzaludne, ali ne želite biti istih 0,01%, zar ne?

Savjet br. 4: Trebate li antivirusni program?

Moj odgovor je ne. Je li moguće da će u budućnosti korisnici Maca biti prisiljeni koristiti stalno pokrenute antivirusne alate i alate za otkrivanje zlonamjernog softvera? Da. Koliko je to vjerojatno? Neznatan. Nažalost, aplikacije za otkrivanje zlonamjernog softvera u stvarnom vremenu pokazale su se neučinkovitima. A, zapravo, OS X nema toliko prijetnji za obranu.

Međutim, ako inzistirate na potrebi za antivirusom za vaš Mac, možete isprobati ClamXav ili Sophos. Ali samo odaberite jednu stvar i ni u kojem slučaju nemojte istovremeno pokretati oba antivirusna programa, jer će vam to učiniti više štete nego koristi.

Samo sljedeći put kada vidite spominjanje neposredne prijetnje sigurnosti vašeg Maca i potrebe za korištenjem specijaliziranog antivirusnog softvera, provjerite ima li autor takvih izjava ikakve veze s razvojem ili prodajom tog istog antivirusa i sve će pasti na svoje mjesto.

Savjet # 5: koristite ugrađene alate

Apple je stekao reputaciju da je vrlo zabrinut za sigurnost svojih proizvoda i korisničkih podataka, ali čini se da se vremena mijenjaju i ima malih pomaka u ovom pitanju. Sada imamo neke opcije vezane za sigurnost, koje su smještene u odjeljku Zaštita i sigurnost u Postavkama sustava.

Uz opcije za traženje lozinke i šifriranje pogona sustava, tu je i kartica Vatrozid i privatnost koja nas zanima:

• u kartici Vatrozid možete ga omogućiti i konfigurirati u skladu s tim da blokira neželjene dolazne veze izvana. Pokazat će i koje se aplikacije upuštaju u to. Takve pokušaje možete dopustiti ili suzbiti, kao i ovdje ručno dodati aplikacije kojima zabranjujete pristup internetu.
• u kartici Povjerljivost možete pratiti koje aplikacije imaju pristup vašim kontaktima, kalendarima, računima itd. po sličnom principu. I također konfigurirajte pristup, ograničavajući ga na one aplikacije u koje nemate povjerenja.

Savjet #6: učinite Safari sigurnijim

Postoji nekoliko opcija koje možete promijeniti kako biste svoje online iskustvo učinili sigurnijim. Prvo otvorite postavke (⌘,) i na kartici Općenito poništite okvir Otvorite sigurne datoteke nakon preuzimanja.

Također, imajte na umu da je Adobe Flash često pod utjecajem sigurnosnih propusta. Naravno, ne govorim vam da ga potpuno uklonite (iako bi sigurno bilo bolje), ali je vrlo poželjno zaustaviti automatsko pokretanje raznih dodataka na stranicama. To se može učiniti u postavkama, na kartici Sigurnost - Internetski dodaci - Prilagodite web stranicu.

Još jedna potencijalna ranjivost u Safariju je Java. Nisam primijetio da često koristim Java skripte u Safariju, pa sam ih odlučio jednostavno isključiti. Ako ste redoviti korisnik, onda vrlo vjerojatno možete učiniti isto. To se radi na istoj kartici. Sigurnost u postavkama Safarija. Mnogi će to smatrati ekstremom, ali kako je riječ o sigurnosti, vrijedilo je spomenuti.

Također preporučam korištenje korisnih ekstenzija ClickToPlugin i ClickToFlash, koji će vas ne samo zaštititi od neželjenih banner oglasa, već će i uštedjeti bateriju vašeg Maca, dodajući nekih pola sata ili sat ukupnom vijeku trajanja baterije. Na taj način možete sami kontrolirati reprodukciju sadržaja, bit će to uravnoteženiji i razumniji pristup.

Savjet #7: Razumna obrana

Za one koji su pročitali do kraja, imam još jedan savjet koji će vam pomoći da se zaštitite od zlonamjernog softvera. Da biste to razumjeli, morate razumjeti kako se aplikacije (i pozadinski demoni) pokreću nakon što uključite ili ponovno pokrenete svoj Mac.

Na primjer, čim se prijavite na svoj račun, neke aplikacije će se odmah preuzeti i početi raditi. Njihov popis može se vidjeti u postavkama sustava, u odjeljku Korisnici i grupe - stavke za prijavu:

Međutim, neki mali uslužni programi i demoni koji se također automatski pokreću ne pojavljuju se na ovom popisu. OS X ima nekoliko sistemskih mapa u koje su smještene aplikacije i uslužni programi koje će sustav automatski učitati pri pokretanju. Evo ih:

• ~ / Knjižnica / LaunchAgents
• / Knjižnica / StartupItems
• / Knjižnica / LaunchAgents
• / Knjižnica / LaunchDaemons
• / Sustav / Knjižnica / LaunchAgents
• / Sustav / Knjižnica / LaunchDaemons
• / Sustav / Knjižnica / StartupItems

Provjerio sam ove mape na svom Macu i pronašao oko 400 datoteka u njima. To nije razlog za zabrinutost, jer postoje datoteke koje su odgovorne za pokretanje instaliranih koje mi trebaju, kao i sistemske aplikacije koje obavljaju koristan posao. Međutim, razvojni programeri zlonamjernog softvera to često pokušavaju sakriti.

Što učiniti kada se naše računalo počne čudno ponašati? Najvjerojatnije ćete ga ponovno pokrenuti, zar ne? Ovo je vrlo važna točka, jer prva stvar koju morate biti sigurni, bilo da ste programer nekog crva ili virusa, jest da će se vaša "kreacija" učitati pri pokretanju sustava nakon ponovnog pokretanja ili uključivanja. Kako bi spriječili otkrivanje, prilikom prvog pokretanja zlonamjernog softvera neće poduzeti nikakve radnje, odmah nakon ponovnog pokretanja.

Zašto sve ovo govorim? Poanta je da postoji izvrstan način da pratite sve što je dodano u autorun i vidite koje su nove aplikacije i demoni tamo dodani. Očito nemate pojma koja je svrha svih tih brojnih datoteka koje se nalaze u startup mapama i koje su od njih zlonamjerne. Naši makovi će obaviti mnogo korisnog pozadinskog rada i ne morate brinuti da će se puno demona pokrenuti. Može se usporediti s vašim podrumom ili ormarom. Imaš tu pohranjeno puno svakakvih stvari i sve dok ne staviš stvari, nije te briga. Ali ako netko drugi stavi svoje stvari tamo bez vašeg znanja, htjet ćete znati o tome.

Dečki iz CIRCL-a (Computer Incident Response Center Luxembourg) stvorili su koristan besplatni uslužni program koji prati svaki unos dodan na popis pokretanja, bilo da se radi o aplikaciji ili demonu. Nakon što ga instalirate, čim bilo koja aplikacija doda svoje datoteke u navedene mape, dobit ćete obavijest, a već tada ćete moći razumjeti je li ova aplikacija korisna ili štetna, nakon čega možete donijeti daljnju odluku.

Međutim, imajte na umu da će se otkriti apsolutno svi zapisi, uključujući korisne, potpuno bezopasne aplikacije. Ne morate brinuti o smanjenju performansi vašeg mac-a zbog takvog praćenja - to se gotovo neće osjetiti, budući da će se nadzor odvijati samo na nekoliko mapa, a ne na cijelom sadržaju vašeg diska, kao što je slučaj u antivirusnom softveru. Opet, ovo nije 100% jamstvo zaštite, već razumna mjera opreza koju treba iskoristiti.

Nemojte paničariti

Unatoč svim upozorenjima o "neminovnosti" prijetnji od zlonamjernog softvera u OS X-u, ovaj problem je nategnutiji i nije istinit. Ne kažem da biste trebali zanemariti sve preporuke, ali trenutno nema kritičnih prijetnji. Ono što bi bilo lijepo učiniti upravo sada je voditi računa o preventivnim mjerama opreza u vidu rezervnih kopija i, prije svega, voditi se logikom i zdravim razumom.