10 простых правил по обеспечению безопасности вашего Мака
По статистике, в большинстве случаев потери информации в результате действий злоумышленников (речь сейчас идет не только о вирусах и троянах, количество которых на Маке ничтожно), виноваты не столько злоумышленники, сколько сами пользователи. Кто-то ходит в интернете по сомнительным сайтам и с готовностью кликает по всем предложениям «скачать что-то интересное». Кто-то, работая с конфиденциальными данными, не позаботился о шифровании. Кто-то, уходя в офисе на обед, забывает заблокировать доступ к компьютеру. Список можно продолжать ещё долго, но итог всех этих легкомысленных действий обычно один — злоумышленник легко получает доступ к информации на компьютере пользователя. Между тем, соблюдая ряд нескольких довольно несложных правил, вы можете серьезно обезопасить свой Мак и риск потери данных свести к минимуму.
1. Выключите опцию ОТКРЫВАТЬ «БЕЗОПАСНЫЕ» ФАЙЛЫ ПОСЛЕ ЗАГРУЗКИ в веб-браузере Safari
Если Safari является штатным браузером в вашей системе, то выключение этой опции убережет вас от большинства вредоносных программ для Mac OS X. Сделать это можно в меню настроек программы, на вкладке Основные.
2. Отключите автоматический вход в систему
Несколько секунд, которые вы сэкономите на вводе пароля своей учетной записи, не стоят той информации, которой может завладеть злоумышленник, когда, например, ваш ноутбук будет украден или утерян. Впрочем, владельцам десктопов данным советом тоже не следует пренебрегать.
3. Блокируйте экран, когда отходите от компьютера
Не стоит конечно подозревать всех ваших сослуживцев в шпионаже, но тем не менее, оставляя свободный доступ к компьютеру после вашего, пусть даже кратковременного ухода, вы предоставляется возможность любому желающему поинтересоваться содержимым жесткого диска. Есть несколько способов блокировки экрана и самый простой из них — назначение одного из углов экрана на запуск заставки, для выхода из которой потребуется пароль. Для этого заходим в панель Системные настройки, а затем производим следующие действия.
В разделе Рабочий стол и заставка выбираем скринсейвер, который будет появляться на экране.
Кликнув на кнопку Активные углы, назначаем на один из углов экрана запуск выбранного скринсейвера. Теперь, если переместить курсор мыши в это угол, то запустится скринсейвер.
И последний, самый главных штрих — блокировка паролем отключения скринсейвера. Для этого, находясь все в тех же Системных настройках, открываем раздел Безопасность и активируем пункт Запрашивать пароль при выходе из режима сна или заставки. Теперь, для того, чтобы выключить запущенный скринсейвер, нужно будет ввести пароль от вашей учетной записи.
4. Используйте генератор паролей
Без паролей сейчас никуда, они используются, как правило для авторизации, практически на любом сайте, сервере, в почтовых программах и мессенджерах и т.д. Чем пароль сложнее, тем труднее его не только взломать, но и банально запомнить. Люди по-разному решают эту проблему — одни записывают все пароли в открытом виде (!) в записную книжку, другие используют один пароль (!!) для всех своих учетных записей и т.д. Это в высшей степени небезопасно, потому как для того, чтобы получить доступ ко всем аккаунтам пользователя, злоумышленнику достаточно узнать всего один пароль или выкрасть записную книжку. Использование генераторов и менеджеров паролей, например штатной Связки ключей, позволит создавать вам отдельные сложные пароли для каждого сервиса в интернете без необходимости их все запоминать. Более того, программа может помочь создать пароль любой сложности. Вам нужно будет помнить только один пароль — от вашей учетной записи в Mac OS X, остальное будет работать само.
Как вариант, можно использовать приложения сторонних разработчиков, например популярный менеджер паролей 1Password, о котором мы уже рассказывали на страницах нашего сайта.
5. Включите файрволл
Даже при практическом отсутствии опасных вирусов для Mac OS X, всегда остается вероятность проникновения в компьютер извне, с помощью открытых портов и найденных уязвимостей в операционной системе. Именно для предотвращения такой вероятности и служит файерволл. Штатный файерволл в Mac OS X, по умолчанию отключен (компания Apple предоставляет пользователю право самому решать, стоит его включать или нет) и для того, чтобы его включить, пользователю потребуется воспользоваться панелью Системных настроек и в разделе Безопасность, на вкладке Брандмауэр, включить соответствующую опцию.
6. Используйте средства мониторинга сетевой активности
Различные средства сетевой активности, такие, как например, Little Snitch позволят отслеживать все исходящие соединения приложений, установленных на вашем компьютере и в случае несанкционированной попытки какого-либо приложения связаться с удаленным сервером, тут же сообщат об этом. Таким образом можно предотвратить деятельность вредоносных программ, каким-либо образом просочившимся на компьютер и сохранить свои данные от утечки.
7. Используйте защищённую виртуальную память
Ещё одна важная настройка из пульта «Безопасность» в настройках системы — шифрование виртуальной памяти, т.е. файла подкачки Mac OS X, в который сбрасывают данные, не помещающиеся в оперативной памяти. На современных Маках эта опция включается автоматически, и отключать её смысла нет, поскольку вы вряд ли ощутите ту нагрузку на процессор, которую создаёт шифрование памяти.
8. Используйте шифрование FileVault
Если вы работаете с особо важными или конфиденциальными данными, то рекомендуется использовать FileVault — встроенную в Mac OS X, систему шифрования домашних каталогов пользователей. Система использует достаточно устойчивые и надежные алгоритмы шифрования и вполне может обезопасить ваши конфиденциальные данные от просмотра посторонними людьми. Для включения FileVault, в панели Системных настроек заходим в уже знакомый нам раздел Безопасность и на вкладке FileVault активируем систему.
9. Безопасно удаляйте файлы из Корзины
Многие пользователи наверняка удивятся, узнав, что файлы, удаленные из Корзины, при необходимости, относительно легко можно восстановить. Да что там файлы, удаленные из корзины — существуют программные средства, позволяющие восстановить данные даже после форматирования жесткого диска! Для того, чтобы быть уверенным, что удаленные данные гарантированно нельзя будет восстановить (понимаем, что это попахивает паранойей, но ведь не все пользователи хранят на своих жестких дисках только музыку и фильмы), следует не просто удалять информацию из Корзины, а производить т.н. «безопасную» очистку Корзины.
Делаем правый клик на Корзине в Доке — появится контекстное меню с пунктами Открыть и Очистить Корзину. Если же при этом зажать клавишу CMD, то пункт Очистить Корзину поменяется на Очистить Корзину необратимо — именно он-то нам и нужен. При такой необратимой очисте информация не просто удаляется — место на диске, на котором находились данные, забивается нулями и восстановить информацию уже невозможно.
10. Помните про возможность полного стирания информации на носителях
Если вы хотите продать свой Мак, то обязательно полностью и безвозвратно сотрите все данные с жесткого диска. Самый простой и доступный способ — использование Дисковой утилиты. После того, как вы выбрали раздел диска (или сам диск, если у него не было разделения на разделы) и перешли во вкладку Стереть, нажмите на кнопку Параметры безопасности и выберите один из способов «безопасного» стирания информации. В большинстве случаев хватит метода Zero Out (заполнение нулями), но в особых случаях можно воспользоваться 7- или даже 35-проходным (!) стиранием, когда целых 35 раз производится запись нулей поверх удаленных данных. Чем больше циклов перезаписи, тем дольше будет проходить процесс безопасного стирания информации, но тем больше будет и уверенность в том, что данные никто уже не восстановит.
Мы не призываем строго следовать нашим рекомендациям и обязательно использовать все 9 советов — применение на практике даже нескольких из них уже уменьшит риск потери ваших паролей, конфиденциальных данных и прочей информации, которую вы не хотели бы показывать кому-либо другому.
Помните, безопасность вашего компьютера целиком и полностью в ваших руках!