Как обезопасить данные на своем Mac. Простые советы и решения

Алексей Синамати avatar | 21 27
FavoriteLoading В закладки
Как обезопасить данные на своем Mac. Простые советы и решения

Обеспечить безопасность данных легко, главное знать как. Несколько простых действий, которые помогут вам оставить свои файлы при себе.

Недавно вы прочитали о том, как узнать, что оборона вашего компьютера прорвана, и злоумышленник получил доступ к хранившейся там информации. Если не прочитали, то бегом читать и проверять. А потом возвращайтесь сюда и прочитайте, какие меры безопасности стоит предпринять, чтобы обезопасить свои данные.

Привет, паранойя

its

«Кому вообще нужны мои файлы и фотки моей семьи с отдыха? Бред, отписываюсь!» – напишете вы в комментариях.

Если серьёзно, то вы никогда не защищены от того, что ваш коллега захочет шутки ради поставить вам «смешной» статус Вконтакте а ваш ничего не подозревающий ребенок может случайно удалить пару нужных файлов, чем знатно подпортит вам нервы и добавит пару часов/дней на восстановление.

Так что садитесь поудобнее и мотайте на ус, ведь лучше сразу дуть на воду, чтобы потом не обжечься молоком.

Безопасность должна быть комплексной!

maclock

Настраивая систему безопасности вашего компьютера необходимо предусмотреть максимальное количество угроз и возможных вариантов защиты от них.

Целесообразно будет использовать полный спектр программ и утилит, которые помогут вам избежать неблагоприятного исхода. Благо, компания Apple в достатке предоставляет средства защиты, причем большинство из них работают «из коробки».

Шифруйся

fv

Тут речь пойдет не о том, чтобы называть свои документы нелогичными и абсурдными именами, надеясь ввести взломщика в заблуждение, а о том, что данные которые хранятся на вашем компьютере необходимо зашифровать.

В этом вам поможет FileVault. Это ваш лучший друг и хранитель конфиденциальности ваших данных, который шифрует все данные на диске по протоколу шифрования XTS­AES 128, и делает почти невозможным их расшифровку без вашего ведома.

Для того, чтобы призвать вашего защитника на службу, необходимо перейти по пути: Настройки -> Защита и Безопасность -> FileVault

Пароль – всему голова

pass

Не защищая свой компьютер паролем, вы предоставляете кому угодно возможность прямого физического доступа к вашим файлам.

Так что переходим Настройки -> Защита и Безопасность -> Основные и ставим галочку в боксе «запрашивать пароль», а в выпадающем меню выбираем тот промежуток времени, который вас устраивает.

Теперь, после каждого перехода в спящий режим, для разблокировки понадобится ввести пароль.
Вот вам несколько правил, которых стоит придерживаться при выборе пароля:

  • Пароль должен быть сложным – используйте комбинации цифр, букв, регистров, символов
  • Пароль должен быть длинным – чем больше символов в пароле, тем больше времени понадобится взломщику, чтобы подобрать его
  • Пароль должен быть неочевидным – сразу отбросьте варианты qwerty1234, а так же комбинации связанные с вашим именем, датой рождения, номером телефона и тд.
  • Периодически меняйте пароль – частота смены напрямую зависит от сложности пароля, но не реже чем в раз в полгода
  • Для разных учетных записей – разные пароли

Очень удобный агрегат для работы с паролями – iCloud Keychain. Он хранит в себе все ваши логины и пароли, а так же шифрует их по протоколу AES 256 бит. Это решает проблему хранения в голове пары десятков связок логинов и паролей и судорожного подбора пароля при входе куда–либо.

В Keychain есть настройка автозаполнения, которая будет обеспечивать вам быстрый доступ туда, куда вы хотите попасть, а так же возможность синхронизации с другими яблочными девайсами.

Обратная сторона медали – если злоумышленник все-таки попал внутрь системы, то у него не возникнет проблем со входом в ваши аккаунты.

Используй брандмауэр

br

Для тех, кого пугает это слово, поясняем, что это фильтр, который который позволяет настроить, каким службам на вашем Mac разрешено принимать входящие соединения.

Включается он во всё тех же «настройках» во вкладке «брандмауэр». Его можно просто включить, а можно использовать гибкую настройку, нажав на кнопку параметры брандмауэра.

Функция обязательна к использованию при использовании общественных сетей, таких как кафе, аэропорт и тд.

Используй проверенное ПО

gk

В этом нам поможет Gatekeeper. Предназначение программы заключается в проверке ID у разработчика приложения, которое вы скачали не из App Store.

Если ID не будет обнаружен, то программа не запустится и вам придется задуматься о том, насколько вы доверяете ресурсу, с которого скачали приложение и принять окончательное решение о его установке.

Будь готов ко всему

steal

Ни для кого не секрет, что гаджеты Apple – самая популярная добыча среди воришек всех мастей, поэтому всегда нужно быть готовым к тому, что ваш любимый девайс может скрыться в неизвестном направлении.

Также не стоит списывать со счетов свою рассеяность, благодаря которой вы споконо можете оставить свой Mac в кафе и заметить это только через некоторое время. Вот несколько программ, позволяющих минимизировать ущерб от утери.

TimeMachine – бэкап сервис, который создает резервные копии системы и позволяет вам восстановить файлы с утерянного устройства, либо случайно удаленные документы.

Средства удаленного доступа

  • RemoteWipe – позволит вам, в случае чего, полностью очистить жесткий диск своего Mac
  • Back To my Mac – дает возможность удаленного управления всеми функциями вашего Mac
  • Find my Mac – после авторизации в iCloud можно будет удаленно сменить пароль, а так же вывести на экран сообщение в стиле «Я тебя найду и покалечу» «Если вы нашли этот Mac, то позвоните по этому номеру, с меня причитается!»

На пути к безопасности

harold

Не смотря на то, что Mac OS считается одной из самых защищенных операционных систем, и количество вредоносных программ для нее примерно в 5 раз меньше, чем аналогичных программ на Windows, все равно она не идеальна и существуют лазейки, через которые злоумышленники могут получить доступ к вашим данным.

Соблюдая простые правила, которые указаны в этой статье, вы приблизитесь к идеально защищенной системе и добавите головной боли плохим парням, которые захотят вас взломать.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Обеспечить безопасность данных легко, главное знать как. Несколько простых действий, которые помогут вам оставить свои файлы при себе. Недавно вы прочитали о том, как узнать, что оборона вашего компьютера прорвана, и злоумышленник получил доступ к хранившейся там информации. Если не прочитали, то бегом читать и проверять. А потом возвращайтесь сюда и прочитайте, какие меры безопасности...
Прокомментировать

🙈 Комментарии 21

  1. Antisuicide avatar
    Antisuicide13 октябрь 2016
    4

    Сколько раз я читал про FileVault, так ниче и не понял, зачем ломать его? Если можно ломать более простой пароль на его снятие? Какой толк от этой фичи?

    mibori avatar
    mibori13 октябрь 2016
    0

    @Antisuicide, если терморектальный криптоанализ окончится отлетом пациента в Рай, то для ломающих печалька. Вытащить винт и получить расшифрованные данные за одну жизнь не получится.

    Еще с Filevault файлы удаляются безопасно когда удаляешь их обычным способом.

    Ilya avatar
    Ilya13 октябрь 2016
    0

    @Antisuicide, ну как это… вот забудете сами пароль и ничего не восстановите! Вот уж где будет точно неприятно..

    AlexSoCute avatar
    AlexSoCute14 октябрь 2016
    0

    @Antisuicide, так фишка совсем в другом. Паролем шифруется ключ и там нельзя снять винт и методом брутфорса что-то подогнать вне системы, которым был ключ зашит

    aragnophy avatar
    aragnophy14 октябрь 2016
    0

    @AlexSoCute, Без FileVault вы просто можете вытащить “винт”\SSD и скопировать данные. Если же FileVault включен, все данные зашифрованы и без пароля их никак не получить.

  2. iWolf avatar
    iWolf13 октябрь 2016
    2

    А как же заклеить глазок камеры и дырку микро какой нить изолентой? Цукерберг использует, думаю можно и всем остальным. (нет я так не думаю).

    admiless avatar
    admiless13 октябрь 2016
    0

    @iWolf, у Цукерберга политика безопасности компании. Видите, ли, он хотя там и самый-самый, но есть кроме того еще отдел безопасности. если бы Марк использовал компьютер исключительно в личных целях, пусть хоть без парольный вход делает. Просто вы видели только его ноут, поверьте у остальных топов ноуты точно так-же выглядят.
    никогда не видели компьютеры в конторах с отключенными дисководами, портами? это нормальное явление. Это только в кино в очень секретной лаборатории можно запросто на флешку скинуть все что захочется, в реальности все намного сложнее, более того, уходя на обед или в туалет – вы выдергиваете юсб-ключ, без которого комп превращается в набор микросхем.

  3. Kaji avatar
    Kaji13 октябрь 2016
    1

    А как же установить Касперского? )))))

  4. Bakemono avatar
    Bakemono14 октябрь 2016
    1

    Бред, отписываюсь!

    К реальной защите данных эти рекомендации не имею никакого отношения )

    Майор avatar
    Майор14 октябрь 2016
    0

    @Bakemono, Просвяти. Как мне свои данные оберечь то?

    neno4ka avatar
    neno4ka14 октябрь 2016
    0

    @Bakemono, статья-хлам. Я как то забыл пароль от мака. Оказалось, он снимается РОДНЫМИ методами без каких либо сторонних программ. Для этого тупо надо загрузиться в режиме восстановления и тупо прописать ОДНУ команду в консоли! Всё! Лучше б написал в статье как отключить эту фичу.

    R00TUS avatar
    R00TUS14 октябрь 2016
    0

    @neno4ka, включив FileVault, снять пароль как вы написали не получится. Была статья конкретно про это.

    neno4ka avatar
    neno4ka14 октябрь 2016
    0

    @R00TUS, не совсем понятно, почему по умолчанию эта функция включена. Это нонсенс. И я, человек который собрал десяток хакинтошей, наизусть помню что означает каждый параметр кловера, узнаю что есть такой бэкдор только пять лет спустя, когда под пивас поменял пароль от мак мини на кухне! Не, я понимаю, все защиты ломаются, можно тупо снять винт и пофиг пароли, но чтоб любой прохожий мог поменять пароль на моём компе за две минуты-это зря.

    neno4ka avatar
    neno4ka14 октябрь 2016
    0

    @R00TUS, Ладно.
    Ответы на комент ушли не в ту степь.
    Возвращаясь к теме почему Хрущёв прилюдно назвал картины говном а художников педерастами (научный факт) поясню следующее.
    Для обычного школообывателя сайта статья выглядит вполне годно.
    Мне же, ботану с 5K MMR всё это кажется не просто мухокотлетной смесью, а помесью негра с мотоциклом.
    Что на столе? Еда. Чем едим? Столовым прибором. Хрен поспоришь, но! По факту на столе суп, а столовый прибор- это вилка.
    Так вот, малята. К сути.
    Во первЫх строках статьи аффтару неплохо бы задаться вопросом: чё прячем и от кого???
    Ты бабник и прячешь переписку от жены?
    Ты школьник и прячешь от мамки порнушку?
    Ты деловой человек и боишься что с привязанной сберегательной карты вытянут её данные?
    Или ты прогер xcode и защищаешь свой интеллектуальный труд?
    Во всех четырёх случаях действия по принципу схожие, но напрочь РАЗНЫЕ.
    В первом случае надобно удалить с мака всякого рода вайбер и научиться пользоваться приватным режимом сафари. В противном случае жена подкараулит момЭнт и таки спалит.
    Во втором случае школьнику надо поучить слова chflags hidden и правила юзания оных а так же задуматься о покупке внешнего хдд.
    В третьем случае таки брандмауэр, эдблок, в клиническом случае анти(ли?)вирус касперского и учиться элементарным правилам контрацепции в интернете.
    Ну а в четвёртом случае человек сам нехило способен поучить аффтара.
    Так что, ребята, мыслите глубже и изучайте предмет.

  5. igorsheff avatar
    igorsheff14 октябрь 2016
    1

    ааааа… хочу от автора уроки фотошопа!!!!

  6. gguman1 avatar
    gguman114 октябрь 2016
    0

    ааааа…

  7. silbond avatar
    silbond14 октябрь 2016
    0

    Буду лучше юзать Touch ID (который дебютирует через пару дней на Mac OS).

  8. R00TUS avatar
    R00TUS14 октябрь 2016
    0

    Так и не смог заставить себя юзать iCloud Keychain. Не укладывается в голове, что я сам не помню пароль, хотя и в своих путаюсь))

  9. ATorson avatar
    ATorson14 октябрь 2016
    0

    хакерман

  10. Илья Айнабеков avatar
    Илья Айнабеков14 октябрь 2016
    0

    Пользуясь маком 5 лет только сейчас узнал что там есть встроенный брандмауэр… включил.

  11. belov.eugene avatar
    belov.eugene15 октябрь 2016
    0

    Напомню любителям FileVault, что при некоторых поломках жёсткого диска данные могут быть утеряны навсегда. Например, если не получается снять полный образ диска, чтобы его затем расшифровать (вот, кстати, отдельный вопрос, а многие ли сохраняют в действительно надёжном месте ключ FileVault?). В то же время, посекторное сканирование на незашифрованном диске может спасти (значительную) часть данных.
    После того, как с таким столкнулся, вопрос для себя решил однозначно: никакого шифрования диска.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь