В наше время трудно найти пользователя, который бы не слышал о компании Apple и ее продукции. Креативный подход и нестандартное мышление разработчиков по созданию компьютеров и множества других электронных приспособлений, вывело компанию на высочайший уровень в своей отрасли.

Преимущества операционной системы Mac

Одним из преимуществ устройств Apple можно назвать их операционную систему. Политика создателей и разработчиков направлена на то, что операционная система Mac ОС устанавливается только на компьютеры собственного производства. Ограничив, таким образом, распространение системы, компания Apple смогла добиться высокой надежности и стабильности в работе. Хотя система Mac недешевая и не поддерживает множество программ, которые были разработаны для других ОС, ее преимуществом остается удобный и понятный интерфейс, высокая скорость работы, стойкость системы, бесплатное устройств и надежная защита от вредоносных программ.

Антивирусы для ОС Мас

Отдельного внимания заслуживает безопасность работы на Мас ОС. Многие пользователи считают, что устройства Apple неуязвимы для вирусов. Конечно же, это не так. Такое мнение бытует, потому что вирусы для Мас можно пересчитать по пальцам. Частично это связано с невысокой распространенностью компьютеров фирмы Apple. В мировой доле их количество составляет не более 7 процентов, что делает Мас ОС непривлекательной для разработчиков вредоносного программного обеспечения, что делает не обязательным покупку программ защиты. Однако, установить такой антивирус как AVZ бесплатно целесообразно в ряде случаев:

• Необходимость держать включенным Java в браузере. В данном случае антивирусное ПО выступит надежным барьером для проникновения вредоносных программ через уязвимости самой Java
• Использование Мас в потенциально опасной среде. Например, совмещенная Мас-РС сеть, поскольку в ней происходит обмен данными между различными устройствами, где Мас может стать переносчиком вирусов для РС
• Неопытность пользователя при анализе загружаемых файлов в контексте их безопасности
• Паранойя пользователя, считающего, что без антивируса на его компьютера попадут все вирусы интернета

Но, все же не стоит забывать, что ни один антивирус не дает стопроцентной защиты и главной причиной безопасности работы Мас является надежная внутренняя архитектура операционной системы.

Сделайте это сейчас, чтобы потом не жалеть.

Продолжаем тему кражи MacBook. В поговорили о том, что делать, когда его уже нет. Теперь расскажем, что стоит сделать, чтобы подобного не произошло изначально.

Часть первая. Немедленно включаем «Найти Mac»

Начнём с базовых моментов.

1. Пока Mac ещё ваш, откройте Системные настройки и зайдите в iCloud .

Если появляется запрос на выполнение входа, введите свой идентификатор Apple ID. Если у вас нет Apple ID, нажмите «Создать новый Apple ID» и следуйте инструкциям.

2. Переходим к настройкам iCloud . Тут необходимо включить функцию «Найти Mac».

3. В Системных настройках переходим в Защита и безопасность .

4. На панели Конфиденциальность отметьте «Включить службы геолокации».

Если включен семейный доступ

Если у вас Mac с OS X версии 10.10 или новее, и вы используете функцию «Семейный доступ», следует выполнить следующие настройки. В параметрах iCloud выберите «Семейный доступ», найдите членов семьи и поставьте галку напротив пункта «Разрешить этому пользователю видеть вашу геопозицию». Это даст возможность видеть местонахождение вашего компьютера, например, с айфона вашего супруга/супруги через программу Найти iPhone .

Часть вторая. Защитные программы против кражи

Вот список специализированного программного обеспечения, которое помогает защитить Mac и в случае пропажи даст больше шансов вернуть устройство.

Hidden

Любопытная программа, одна из лучших в своём роде. С помощью Hidden можно отслеживать практически всё, что злоумышленник делает на украденном компьютере, включая просмотр отправленных им сообщений и фотографий.

Наиболее полезная функция – это запись и передача фотографий с вебкамеры MacBook. Таким образом вы сможете увидеть как лицо похитителя, так и всё, что творится за его спиной: характерные особенности местности, кафе, улицы и т.п. Кроме того, собирается информация с клавиатуры, сетевой трафик, скриншоты и так далее. Это настоящий «шпион» , который действует в ваших интересах.

Программа распространяется по подписке, базовый план на одно устройство – всего 1,25 доллара в месяц. Для корпоративных пользователей предусмотрены специальные условия: при покупке программы на 100 устройств стоимость обслуживания одного устройства в месяц составляет лишь 30 центов.

Стоимость лицензии – от 0,3$ за один Mac в месяц.
Официальный сайт программы – http://www.hiddenapp.com

Undercover

Компания позиционирует продукт как лучшее средство по борьбе с кражами. Оно делает всё, что умеет Hidden, и даже больше. Например, автоматически активирует режим слежения, когда компьютер оказывается за пределами известной сети. Каждые 8 минут он будет делать фотографии со встроенной камеры и отправлять скриншоты по указанному заранее адресу.

При этом программа, разумеется, не будет использовать SMTP-серверы или почтовые клиенты. Все проходит через канал Undercover. Производитель обещает работоспособность программы по всему миру.

Еще одной особенностью Undercover является функция «Сломанного экрана» , когда после выключения и повторного включения компьютера программа эмулирует поломку подсветки экрана. Обычно это приводит к тому, что злоумышленник попытается перепродать «не вовремя сломавшийся» украденный ноутбук или отнести в сервис. А там становится ясно, что компьютер защищен и его следует возвратить хозяину.

Неизвестно, насколько корректно эти функции (равно как и сотрудники сервис-центров) будут работать в России и других странах, но сам факт наличия подобной защиты, несомненно, радует. К тому же разработчики обещают вернуть стоимость программы, если ноутбук все-таки не найдут.

Стоимость лицензии – пожизненная, 49 долларов на один Mac.
Официальный сайт программы – http://www.orbicule.com

GadgetTrak

Основные функции программы идетничны таковым в Undercover и Hidden. Расписывать их ещё раз нет смысла. Главное в другом: по мнению редакторов изданий Engadget и Wired, GadgetTrack обладает лучшим соотношением цена/качество.
Стоимость лицензии – 19,95$, есть демоверсия на 30 дней.
Официальный сайт программы – http://www.gadgettrak.com

Prey

Лидером хитпарада является программа Prey – кроссплатформенное решение с открытым исходным кодом, которое также предлагает пользователю широкие возможности по отслеживанию местоположения и действий похитителей. Преимущества Prey: она работает как на OS X, так и на iOS, Windows, Linux и даже Android. А еще она бесплатна .

Стоимость лицензии – бесплатно
Официальный сайт программы – http://www.preyproject.com

Как говорится, «на каждый яд есть свое противоядие». Это правило справедливо в отношении как похитителей ноутбуков, так и их жертв. Было бы глупо надеяться, что, установив подобное программное обеспечение, можно расслабиться и оставлять Mac где попало. По статистике ФБР, около 97% украденных ноутбуков остаются ненайденными. Самое время включить режим паранойи и обсудить, как избежать кражи ноутбука.

Перед тем, как выйти из дома

Всегда делайте резервные копии. Используйте Time Machine или другие программы резервного копирования, причем установите расписание для автоматического бэкапа данных, чтобы исключить человеческий фактор.

Шифруйте данные. Ваша информация будет только вашей, если данные на диске зашифрованы, а пароль достаточно надежный. Существуют как аппаратные, так и программные средства шифрования. Одна из самых популярных систем шифрования – TrueCrypt . Она не лишена недостатков, но зато она совершенно бесплатна.

Оставьте свою контактную информацию на/в устройстве. Недавнее исследование от Ponenon Institute показало, что только в американских аэропортах ежегодно теряются около 637 тысяч ноутбуков. И есть много историй, когда порядочные люди находят гаджеты, но не знают, куда их вернуть. Посмотреть контакты невозможно – стоит пароль. Стоит взять надежную наклейку, нанести свое имя, номер телефона или email на обратную сторону Mac. В мире немало хороших людей, которые постараются вернуть пропажу, если будут знать, куда .

Зарегистрируйте свой ноутбук в специальном сервисе. В продолжение предыдущего пункта, для людей с повышенной склонностью к паранойе (или покупающие седьмой айфон, потому что предыдущие шесть айфонов они уже потеряли), существуют специальные сервисы, например, Потеряйка . Они предлагают нанести уникальный код на устройство, и если устройство будет потеряно и обнаружено порядочным человеком, он сможет ввести этот код на сайт, указанный рядом с кодом и получит вашу контактную информацию.

Услуга это платная, но недорогая – 170 рублей. Кроме того, если устройство было обнаружено правоохранительными органами, то подобный сервис позволит быстрее найти законного владельца и более полно восстановить картину преступления.

На улице/в поездке

Используйте чехол или сумку. Это может показаться странным, но многие носят легкие и красивые купертиновские ноутбуки без чехла или сумки. Это красиво, престижно и… здорово привлекает внимание неблагонадежных личностей. Простой же чехол или сумка резко снижает случайный и ненужный интерес к вам и вашему MacBook’у. К тому же существует множество очень элегантных и даже изысканных решений в этой сфере, например

С каждым годом всё больше и больше людей используют компьютер в первую очередь для хранения информации. Как личной так и рабочей. От фотографий, данных кредитных карт до секретов, от которых зависит наш бизнес. Всё это обязывает нас более ответственно относиться к сохранности персональных данных, тем более, что для этого в последнее время более чем достаточно. К сожалению, даже самая совершенная ОС не в состоянии гарантировать полную сохранность данных, потому что управляет компьютером человек.

В этой статье я расскажу вам о том, как macOS позволяет обезопасить ваши данные и уберечь их от кражи или повреждения. Однако, прежде чем начать, я бы хотел сказать ещё пару слов. Дело в том, что по умолчанию первый пользователь, заведённый на компьютере под управлением macOS, получает права администратора. Поскольку macOS является UNIX-подобной операционной системой, многие идеи и философия работы с пользователями тоже были позаимствованы из UNIX. Например, в macOS пользователь-администратор является так называемым супер-пользователем. Эта сущность внутри macOS обладает абсолютной властью, может вносить изменения в конфигурацию системы и для неё не проверяются права доступа. Это значит, что вы являетесь полноправным хозяином вашего компьютера и можете делать всё, что угодно (ну или почти всё). Такая мощь хороша, когда вы действуете сознательно и хорошо понимаете какие последствия могут иметь ваши действия. Но есть и обратная сторона медали. Сами того не подозревая, вы можете «отдать» свой пароль вредоносной программе, и тогда безопасность ваших данных будет под угрозой. И даже совершенные механизмы защиты macOS не уберегут вас от беды.

Итак, начать можно с простого. Нужно выяснить, являетесь ли вы администратором . Это легко. В настройках системы откройте пункт «Пользователи и группы». Если ваша учётная запись имеет права администратора, то под именем вашего пользователя будет надпись «Администратор». Теперь всё предельно ясно. На ваших плечах лежит практически вся ответственность за сохранность ваших собственных данных. Теперь давайте разберёмся с потенциальными источниками угроз, которые могут представлять опасность для ваших данных, и способами защиты от них.

Пароль к вашей учётной записи

Какой бы уровень доступа не имела ваша учётная запись на компьютере, у вас должен быть установлен пароль для входа. Примите это как данность. Вы же не оставляете свою машину на парковке незапертой? Или, скажем, не ложитесь спать, не заперев входную дверь? Так почему же вы считаете, что можно не использовать пароль для получения доступа к вашей учётной записи на компьютере? Запомните, у вас должен быть пароль. Обязательно. И чем сложнее и длиннее он, тем надёжнее защищены ваши данные.

Я бы рекомендовал установить пароль не короче 12 символов (у Apple более лояльные требования) с использованием заглавных, прописных букв и цифр. Ещё будет лучше, если пароль будет нечитаемым. Для создания такого пароля можно воспользоваться автоматическим генератором паролей .

Физическое уничтожение данных

Это, пожалуй, одна из самых опасных угроз. Физическое уничтожение пользовательских данных может быть следствием поломки вашего Macintosh, его кражи или утери. Во всех вышеперечисленных случаях вы можете лишиться всех своих данных: архивов фотографий, персональных видео, рабочих файлов, цифровых ключей и много чего другого, что будет или очень трудно восстановить, или вовсе невозможно.

Однако, предприняв некий перечень мер, можно обезопасить себя. Первым инструментом, который вкладывает Apple в наши руки, является Time Machine. Это системная программа для создания резервных копий. Работает она в полностью автоматическом режиме. Для того, чтобы начать работу с ней, достаточно внешнего диска, подключённого по USB к вашему MacBook. Перед использованием я бы настоятельно рекомендовал включить шифрование резервной копии, тогда к ней никто кроме вас не сможет получить доступ (разумеется, если вы будете беречь пароль от резервной копии как зеницу ока).

Использование жёсткого диска - это отличный первый шаг, однако этот способ имеет недостатки. Вам постоянно нужно будет подключать его руками к Macintosh. Рано или поздно вы или забудете это сделать или вам надоест. Для большего удобства можно купить Time Capsule и резервное копирование будет происходить автоматически всякий раз, когда вы будете подключаться к домашней Wi-Fi сети. Если же у вас есть дома старый компьютер, можно поставить на него Linux или FreeBSD и настроить сетевое хранилище при помощи Netatalk. Делается это просто и такой инструмент для резервного копирования будет намного дешевле покупки Time Capsule.

К сожалению, встроенных в macOS инструментов, которые позволяли бы производить резервное копирование в облака нет, но этот недостаток легко исправить при помощи сторонних приложений. Например, я использую для этих целей Arq. Это отличная программа, которая сможет делать автоматически резервные копи в Google Cloud Storage, Google Drive, Amazon Cloud Drive и другие. Такое решение будет дополнительной защитой, так как ваш жёсткий диск или старый компьютер могут украсть вместе с вашим Маком при ограблении квартиры. В этом случае важные данные будут находиться в облаке и их можно будет восстановить.

Ну и, наконец, неплохо было бы позаботиться о шифровании данных, на SSD вашего Macintosh. Конечно, нам бы хотелось, чтобы в нашей жизни не случалось краж, но стоит предпринять меры, на случай, если это всё же произойдёт. В подобной ситуации важнее всего сделать невозможным чтение данных с встроенного накопителя. Для этого стоит воспользоваться встроенной системой шифрования загрузочного диска FileVault 2 , а вернуть ваш Macintosh в случае кражи поможет функциональность «Найти Мак ».

Получение пароля обманным путём

Как я уже упоминал выше, первый пользователь, который создаётся при настройке macOS автоматически становится администратором. Поскольку администратор имеет полную власть над системой, передача пароля злоумышленникам путём обмана может иметь катастрофические последствия для того, кого обманули. Для того чтобы предотвратить подобные случаи, начиная с Mac OS X Lion на страже вашего покоя стоит функциональность Gatekeeper , которая объединила в себе разнообразные механизмы macOS для проверок на наличие известного вредоносного ПО, помогающая защитить компьютер от вирусов и программ сомнительного происхождения, загруженных из Интернета. То есть с настройками по умолчанию вы сможете установить приложения, которые подписаны сертификатом с Developer ID (разработчика, подтверждённого Apple) или программы из App Store. Это наилучший вариант, которые не позволит вредоносному ПО даже проникнув на ваш компьютер не начать диалога, в результате которого вас обманут.

Однако бывают такие случаи, когда вам потребуется установить какое-то приложение (например, замечательную программу AppCleaner), которое не подписано сертификатом разработчика Apple. Для этого вам придётся отключить Gatekeepr. Выполнить это действие можно из командной строки выполнив команду:

sudo spctl --master-disable

Для включения Gatekeepr нужно выполнить команду, приведённую ниже:

sudo spctl --master-enable

Я настоятельно рекомендую выполнять эти действия только опытным пользователям, которые понимают всю ответственность такого решения. После того, как Gatekeeper будет выключен следует уделять повышенное внимание контролю устанавливаемых приложений. Например, если вы устанавливаете программу из пакета, который не подписан сертификатом с Developer ID. В этом случае стоит посмотреть куда установщик собирается вносить изменения. Сделать это можно будет при помощи шортката ⌘+I.

Если название файлов, которые установщик собирается записать на файловую систему, покажутся подозрительными или мест, в которые будут записываться файлы, будет слишком много, я бы рекомендовал воздержаться от установки. После того, как приложение установлено и вы его открыли первый раз, Gatekeepr можно включить снова воспользовавшись командой, приведённой выше.

Несколько слов ещё хотелось бы сказать о Safari. В macOS Sierra браузер способен распознавать фишинговый сайты, целью которых является получение данных о ваших учётных записях в сети Интернет включая логины, пароли и данные кредитных карт. В случае появления такого сообщения загрузка подозрительной страницы прекращается и вам показывается соответствующее сообщение. Ни в коем случае не игнорируйте их.

Использование уязвимостей

К сожалению macOS, как и любая операционная система, не идеальна. Она создана людьми, а люди, как известно, могут ошибаться. К сожалению, иногда, эти ошибки позволяют злоумышленникам обходить встроенную защиту macOS и исполняя зловредный программный код получать доступ к пользовательским данным или получать управление над компьютером.

В этом случае есть только один способ уменьшить риск. Он очень прост. Нужно своевременно, не откладывая на завтра, устанавливать системные обновления и обновления безопасности. Как правило в них содержатся исправления, которые закрывают обнаруженные уязвимости в macOS и существенно повышают надёжность операционной системы.

В сухом остатке

Итак, давайте подведём итоги. Для того, чтобы ваши данные были в безопасности, необходимо выполнить если не все, то хотя бы большинство из перечисленных ниже правил:

• Отключить автоматический вход для вашей учётной записи;
• Установить пароль не короче 12 символов используя в нём строчные, прописные буквы и цифры;
• Начните создавать резервные копии при помощи Time Machine;
• Настройте резервное копирование в облако;
• Шифруйте содержимое вашего диска при помощи FileVault 2;
• Старайтесь использовать функциональность Gatekeeper;

Как за каменной стеной: Основы защиты информации в Mac OS X

Третья статья из цикла Начинаем работу в Mac OS X

<<1 >>

Многие на сегодняшний день задумываются о защите своей информации. Особенно это касается пользователей PC. Операционная система Mac OS X является гораздо более надежной в отношении информационной безопасности. Кроме того, под нее до сих пор не существует ни одного вируса. Тем не менее, пренебрегать элементарными правилами безопасности не стоит.

Пароль

Во-первых, обязательно следует установить пароль для учетных записей для предотвращения утечки информации. Лучше всего составлять пароль из случайной, но легко запоминаемой комбинации букв и цифр, например "eHaLdEr061". Такой пароль подобрать будет намного труднее, чем, например "2694949" или "anna1980". Пароли, состоящие из обычных слов, чаще всего успешно подбираются злоумышленниками простым перебором по заданному словарю. Также в Mac OS X существует инструмент, который называется Password Assistant. Он позволяет оценить надежность пароля, а также сгенерировать надежный и запоминающийся пароль по заданным критериям. Он отображается в виде небольшой кнопки с пиктограммой, на которой изображен ключ. Попробуйте открыть эту программу, затем выбрать тип пароля "memorable" (запоминаемый) и указать его определенную длину в символах.

Антивирус

Можно также установить антивирус. Наверное, у вас сразу возникнет вопрос: "Если под Mac нет вирусов, то зачем он нужен?". Антивирус, установленный на Mac, позволит предотвратить распространение PC вирусов. К примеру, ваш друг, PC-пользователь, прислал вам письмо с фотографией. Но он даже не предполагал, что кроме нее к письму был прикреплен еще один скрытый файл с вредоносным кодом.

Поскольку Mac даже не будет рассматривать подобный файл, как исполняемый, то с вашим компьютером ничего страшного не произойдет. А вот если вы решите это письмо переслать еще одному PC-пользователю, то для него это может обернуться неприятностями. Антивирусы для Mac существуют именно для предотвращения таких ситуаций, то есть, определив наличие вируса, программа немедленно сигнализирует вас об этом.

Если вы потеряли Mac

Итак, от внешнего вторжения со стороны сети компьютер можно считать более-менее защищенным. Но существует риск потери конфиденциальной информации в таких случаях, как кража или потеря компьютера. Для этого рекомендую воспользоваться разделом Security в панели управления. Включите опцию запроса пароля при выходе из спящего режима и скринсейвера (Require password to wake this computer from sleep or screen saver), также выключите автоматический вход в систему (Disable automatic login). Чтобы предотвратить изменение настроек в System preferences, включите опцию ввода пароля для каждого защищенного (а их большинство) раздела панели управления (Require password to unlock each secure system preference). Помимо этого можно поставить опцию выхода из системы после определенного количества времени простоя (Log out after ... minutes of inactivity). Дополнительную защиту может дать шифрование виртуальной памяти (Use secure virtual memory). Еще можно отключить инфракрасный приемник, предназначенный для пульта Apple Remote или отключить привязку к пульту.

FileVault

Теперь о главном - FileVault. FileVault - это функция системы Mac OS X, которая позволяет зашифровать вашу домашнюю папку с помощью последнего на сегодняшний день алгоритма шифрования, использующего 128-битный ключ AES-128 (Advanced Encryption Standard with 128-bit keys). Когда вы включаете FileVault, есть возможность установить "главный" пароль (Master Password), который позволит открыть любую зашифрованную учетную запись на вашем компьютере. Для установки и изменения Master Password, естественно, нужно обладать правами администратора.

ВНИМАНИЕ: Если вы включите FileVault и забудете пароль к вашей учетной записи, а также Master Password, вы потеряете вашу информацию навсегда.

К примеру, владелец небольшой организации, и на вашем ноутбуке MacBook Pro присутствует очень важная финансовая информация, которая является строго конфиденциальной, и, попав в руки к конкурентам, эта информация может принести вам огромные убытки. К несчастью, вы потеряли ваш ноутбук, или у вас его украли. В этом случае, если был включен FileVault или ноутбук был выключен или ни один из пользователей, у которых находится конфиденциальная информация, защищенная FileVault, не осуществил вход в систему, ваша информация находится в безопасности.

Рекомендую использовать FileVault только в тех случаях, если на вашем компьютере присутствует конфиденциальная информация, которую никто, кроме вас не должен видеть. В остальных случаях его лучше не включать, поскольку шифрование данных в реальном времени ведет к потере производительности, так как забирает на себя часть свободных ресурсов системы.

Связка ключей

Для того, чтобы постоянно не запоминать ваши пароли в Mac OS X, есть инструмент, который называется keychains, что дословно переводится, как "Связка ключей". Его основная задача - хранить ваши пароли, предназначенные для приложений, серверов, веб-страниц. Также вы можете хранить там криптографические ключи, X509 сертификаты и даже информацию, не относящуюся к компьютеру (номера кредитных карт, различные другие пароли и PIN-коды). Можно создавать "связки" для различных целей. К примеру, удобно иметь одну "связку" для дома, другую - для работы, еще одну - для онлайн-покупок и т.д.

Помимо этого я настоятельно рекомендую обновлять операционную систему через Software Update (эта опция доступна прямо из Apple Menu) и устанавливать последние вышедшие обновления безопасности "Security updates" оттуда же. Как показывает практика, идеальной защиты не существует. И Mac OS X не является исключением. Но в отличие от многих программных продуктов других фирм, инженеры Apple успевают первыми находить и устранять промахи в операционной системе, которые могут стать причиной потери информации.

Разрешения (permissions)

Немаловажным аспектом защиты информации в Mac OS X являются разрешения для пользователей на доступ к файлам и папкам. К примеру, являясь администратором машины, вы можете защитить свою информацию, просто наложив на нее определенные права доступа. Mac OS X поддерживает наложение двух типов разрешений:

Разрешения POSIX (Интерфейс портативных операционных систем) - это стандарт для операционных систем, построенных на UNIX.

Разрешения по спискам контроля доступа (Access Control Lists; ACLs) - используются в Mac OS X, также совместимы с Microsoft Windows Server 2003 и Microsoft Windows XP.

Если таковые не применены, то используются стандартные разрешения POSIX для определения полномочий доступа.

Небольшое руководство по работе с разрешениями

К примеру, мне необходимо защитить от обычных пользователей папку secure, находящуюся в корневом каталоге жесткого диска. Для этого вызываем окно информации об этой папке пунктом меню Get info или сочетанием клавиш Command+i. Для определения разрешений к этой папке необходимо развернуть группу элементов Details. В ней есть все параметры для гибкого определения полномочий. В пункте Owner вы можете назначить собственника этой папки или файла, то есть, того пользователя, который будет иметь на нее права, определенные ниже в списке Access. В пункте group вы также можете назначить полномочия для пользователей, относящихся к заданной группе. Например, для администраторов достаточно выбрать в этом поле группу admin и ниже задать уровень доступа. Поскольку наша задача заключается в том, чтобы оградить эту папку от всех остальных, то достаточно просто указать No access для всех групп пользователей, кроме owner.

Зашифрованные образы дисков

Еще один надежный способ защиты вашей информации - зашифрованные образы дисков DMG. Для их создания вам потребуется стандартное приложение Disk Utility. Оно располагается в папке Applications/Utilities. Программа предусматривает широкую работу с различными видами дисков и их образов. Итак, чтобы создать зашифрованный образ диска, в который можно будет помещать вашу информацию, которая позже будет зашифрована с помощью шифрования AES-128, которое, кстати, также используется функцией системы FileVault, об использовании которой было рассказано выше. Итак, запустив Disk Utility, нажмите кнопку New Image. Если вы сразу хотите поместить в этот образ определенную папку, просто выполните команду File > New > Image From Folder.

Потом оздайте пароль (как сделать наиболее безопасный пароль описано в начале статьи) и введите его еще раз для подтверждения.

ВНИМАНИЕ! Если вы забудете или потеряете пароль, предварительно не сохранив его в Keychain, то вам не удастся его восстановить позже и ваши данные будут навсегда утеряны. К вопросу сохранности паролей я рекомендую отнестись не менее ответственно, чем к вопросу их создания.

После этого можно будет получить доступ к вашим данным, которые находятся внутри этого файла только после ввода пароля.

Вирус в iChat

В феврале 2006 года множество изданий писали о том, что вышел первый вирус для Mac OS X. Этим был усеян также почти весь Интернет. Дело в том, что никакого вируса по сути дела не было. Программа, которая называлась Leap-A представляла из себя троянского коня. Рассмотрим, какие ошибки должен был совершить пользователь для того, чтобы ее запустить. Распространялся этот троян следующим образом: через iChat приходил якобы скриншот (снимок экрана) новой операционной системы от Apple, которая называется Mac OS X 10.5 Leopard и на момент написания статьи до сих пор находится в стадии разработки. На самом деле скриншота не было, а вместо него была вредоносная программа, которая и заражала некоторые приложения, а также рассылала себя преимущественно при помощи iChat. Итак, ниже приведены действия обычного пользователя комментарии к ним:

1) Приходит файл от непонятного контакта через iChat. Пользователь его принимает.

Ни в коем случае не стоит принимать файлы от незнакомых контактов.

2) Файл маскируется под картинку JPEG. При этом в информации о ней не виден предпросмотр.

На этом шаге файл уже следует удалить, поскольку, если нет его предпросмотра, то ничего хорошего там тоже не будет.

3) Пользователь получает предупреждение о том, что запускается установщик.

Если при попытке открытия JPEG происходит попытка запуска приложения, то это нельзя оставлять без внимания. Здесь следовало бы отказаться и удалить файл. Но если догадливый пользователь пошел дальше, то он вынужден будет выполнить следующий шаг.

4) Для продолжения установки программы необходим ввод пароля администратора. Только после этого можно будет ее продолжить.

Собственно, введя пароль администратора, вы предоставляете этой программе огромные права, в том числе и на изменение/копирование/удаление некоторых системных файлов.

Вместо заключения

В завершение моей статьи перечислю основные моменты, которые помогут вам сохранить вашу информацию в безопасности:

1) Всегда выходите из системы как пользователь (Log out). Это остановит других пользователей, которые могут получить доступ к вашему компьюеру.

2) Установите зпарос пароля на выход из спящего режима. Опция включается в панели управления Это также поможет защитить вашу информацию.

3) Задавайте такие пароли, которые сложно подобрать.

4) Выключите автоматический вход в систему в пульте "Accounts"

5) Создайте другого пользователя без привилегий администратора и используйте его для обычных задач.

6) Заблокируйте keychain с помощью keychain access.

7) Старайтесь вообще не использовать и не включать учетную запись Root.

8) Позаботьтесь о сохранности ваших паролей.

Источники: МакЦентр

Несмотря на то, что Mac, как известно, наиболее надежно защищен от вирусов и троянов, это еще не гарантирует его полной сохранности. Злоумышленники могут похитить ваши пароли, получить доступ к переписке или попросту выкрасть компьютер, чтобы завладеть вашими данными. Если вы максимально внимательно относитесь к безопасности своей информации, мы думаем, что вы найдете в этом материале несколько весьма полезных советов.

Брандмауэр в OS X — это сетевой фильтр, который позволяет контролировать то, какие программы и службы принимают входящие соединения. В то время как традиционные брандмауэры фильтруют потоки на основании порта (независимо от того, какое ПО использует порт), брандмауэр OS X может работать с каждым приложением или службой, предоставляя вам больше гибкости.


Чтобы настроить свой брандмауэр, необходимо зайти в меню системных настроек « защита» и выбрать вкладку «Брандмауэр». Если вы просто включите защиту, это будет наилучшим вариантом, однако меню «Параметры брандмауэра» предоставит вам более широкие настройки для каждого приложения.

Использование брандмауэра настоятельно рекомендуется, если вы пользуетесь публичными сетями Wi-Fi в кафе, метро или гостиницах. В домашней сети защита уже включена в роутере, хотя дополнительная безопасность благодаря брандмауэру OS X не будет лишней.

Включите FileVault

FileVault — это система шифрования, которая защищает все файлы на вашем жестком диске, включая системные файлы OS X, приложения, кэши и другие временные файлы. Многие из этих файлов содержат личную или конфиденциальную информацию и поэтому требуют защиты.


Чтобы включить FileVault, зайдите в настройки «Безопасность и защита» и перейдите к вкладке FileVault. Чтобы задействовать службу, просто нажмите «Включить FileVault». После этого вас попросят выбрать пользовательские аккаунты, которые авторизованы для разблокировки вашего диска (при желании можно добавить и другие аккаунты). Нажмите «Продолжить», и ваш Mac начнет процедуру шифрования жесткого диска. На это понадобится некоторое время, особенно в случае крупных механических приводов, на шифрование которых может уйти несколько часов.

Полное шифрование жестких дисков является чрезвычайно важным для предотвращения похищения информации с краденного Mac. После разблокировки жесткого диска файлы можно прочитать, но чтобы получить к ним доступ, необходимо зайти в авторизованный аккаунт. Это не позволит злоумышленникам получить доступ к вашим личным данным, даже если они отключат накопитель и подключат к какой-нибудь другой машине.

Управление паролями

Если вы регулярно пользуетесь множеством онлайн-сервисов, вы наверняка знаете, что пароли для каждого сайта должны быть разными. Часто люди хранят все свои пароли в приложениях вроде Заметок или даже Pages, что, конечно же, чрезвычайно небезопасно. В OS X у вас имеется мощное альтернативное решение под названием «Связка ключей», которым мы и советуем воспользоваться.


Также существуют и сторонние инструменты, такие как 1Password, которые позволяют иметь расширенные возможности для управления паролями. Если возможностей Связки ключей для вашей безопасности будет недостаточно, можете воспользоваться такими инструментами.

Блокировка и определение местоположения

В заключение поделимся парой советов, которые помогут защитить данные на вашем Mac, если вам необходимо надолго оставлять его без присмотра или пользоваться им удаленно. Первую из этих опций вы можете настроить во вкладке «Основные» раздела настроек «Безопасность и защита». Здесь в разделе «Запрашивать пароль» необходимо выбрать «Сразу» или «Через 5 секунд». Теперь каждый раз, когда ваш компьютер переходит в спящий режим, для его разблокировки всегда будет необходимо вводить пароль.


Для удаленного доступа к вашему Mac и отслеживанию его местоположения нужно открыть настройки iCloud и выбрать сервисы Back to My Mac и Find My Mac. Первый из них позволяет владельцу авторизованного аккаунта получать удаленный доступ к компьютеру и выполнять свои задачи. Что касается Find My Mac, то после выполнения входа в аккаунт на iCloud.com вы сможете установить местоположение потерянного или украденного Mac и выполнить несколько действий, таких как установка или смена пароля, удаление всех данных с жесткого диска или отображение сообщения.

Надеемся, наши советы помогут вам уберечь данные на своем Mac и не позволить им попасть в руки злоумышленников. Но в то же время собственная внимательность и осторожность — самые верные друзья, которые обеспечат вам самую надежную защиту.