7 tipů, které vám pomohou udržet váš Mac v naprostém bezpečí

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Mnoho uživatelů se obává o bezpečnost svých počítačů a klade si otázky "Jak ochráním svůj Mac na internetu?" nebo "Mám nainstalovat jiný antivirový software?" Tyto otázky v té či oné interpretaci velmi často vzrušují mysl uživatelů. Nejčastěji je lze slyšet od lidí, kteří nedávno přešli na OS X z Windows a ještě se jim nepodařilo zbavit se starých návyků instalace antivirů, programů na detekci spywaru a dalších podobných věcí z oblasti bezpečnosti.

Nejjednodušší je samozřejmě vtipkovat a tvrdit, že nejbezpečnější počítač je ten, který je odpojený od internetu nebo úplně vypnutý.

Ale vážně, co můžete doporučit lidem, kterým záleží na bezpečí a zabezpečení svých dat? Rozhodli jsme se na tento problém podívat šířeji a zvážit jej ze všech stran.

Místo prologu

Strávil jsem nějaký čas hledáním informací a shromáždil jsem několik užitečných tipů, které vám pomohou udržet váš Mac v bezpečí a udržet jej v chodu bez obav z problémů, když se něco pokazí. Tyto tipy jsou neutrální a neobsahují žádná softwarová doporučení, protože mě to nezajímá. A ano, nevěřím v absolutní nezranitelnost počítače, ať už běží na jakékoli platformě. Některá z níže uvedených doporučení přímo nesouvisí s malwarem, nicméně tak či onak ovlivňují bezpečnost vašich dat v případě ztráty, krádeže nebo poškození vašeho počítače.

Kolaps zabezpečení OS X se totiž předpovídá už mnoho let po sobě, a jakmile se objeví zpráva o sebemenší zranitelnosti, jen ten líný nekřičí s pěnou u huby: „Hele, hele! Řekl jsem vám, že vaše počítače Mac nejsou o nic lepší než počítače se systémem Windows! Většina takových článků na internetu a blogových příspěvků je neobjektivní a zaměřená spíše na propagaci různého antivirového softwaru a tak či onak souvisí s jeho prodejem. Všechny argumenty se obvykle scvrkají na následující: „Navzdory tomu, že máte OS X, dříve nebo později bude mít stejné problémy jako ve Windows. Proto se raději připravte na tento nevyhnutelný den předem a kupte si náš antivirus."

Vtipné ale je, že jediným vážným bezpečnostním problémem v OS X byl Flashback Trojan v dubnu 2012 a kupodivu žádná společnost prodávající antivirový software nemohla na vlně tohoto „úspěchu“vydělat peníze, a to z prostého důvodu, že žádný antivirus to dokázal detekovat.:)

Jaká přiměřená opatření by tedy lidé měli učinit, když chtějí chránit svůj počítač a bezpečnost svých dat?

Tip č. 1: Zálohy

Zálohy Time Machine

Říkat lidem, aby si zálohovali, je pravděpodobně stejné jako říkat jim, aby začali správně jíst nebo cvičit. Každý ví, že to musí udělat, mnozí plánují začít od příštího pondělí, ale téměř nikdo se nedostane ke skutečné akci.

Všechny ostatní tipy můžete ignorovat, ale poslouchejte prosím toto. Dělejte zálohy! Neexistuje žádná omluva, proč neprovádět zálohy v OS X. Obsahuje Time Machine, snad nejpohodlnější a nejjednodušší nástroj pro vytváření záloh, a koupě druhého pevného disku na jejich uložení není tak náročná a drahá. Time Machine vás při prvním připojení vyzve k jeho konfiguraci a v budoucnu se vše bude dít automaticky i bez vaší účasti.

Používání Time Machine je jako bezpečnostní pásy v autě, bez nich můžete, ale velmi nebezpečné.

Vytvoření obrazu disku (klon)

Stroj času je skvělý, ale tím nekončíme. Pokud chcete být zcela v bezpečí, musíte mít obraz systémového oddílu pevného (nebo SSD) disku. Jde o přesnou kopii, jinými slovy, o její klon, který můžete použít ke spuštění počítače, pokud se váš hlavní disk tak či onak poškodí. To lze provést pomocí Disk Utility a také pomocí aplikací třetích stran, jako je SuperDuper nebo Carbon Copy Cloner.

Použití Time Machine a obrazu disku lze přirovnat k bezpečnostním pásům v autě a dobrému pojištění pokrývajícím všechny nehody.

Zálohování zálohy

Pokud se na věci díváte s ještě větší skepsí, stojí za zmínku, že uchovávání záloh ve vaší domácnosti nemusí mít smysl, pokud zvažujete možnost krádeže spolu s hlavním počítačem nebo poškození během požáru nebo jiné přírodní katastrofy. Cestou z této situace je vzdálené ukládání záloh, které lze organizovat několika způsoby.

Nejjednodušší způsob je vytvořit dvě zálohy a jednu z nich přenést na bezpečné, vzdálené místo, jako je práce nebo domov vašeho přítele. Počínaje OS X 10.8 Time Machine usnadňuje použití více disků pro zálohování, takže to nebude problém. Tímto způsobem budete mít jednu místní zálohu a pro každý případ další na bezpečném místě.

V tom je určitá nevýhoda, a to, že budete muset pravidelně aktualizovat své zálohy, což zase způsobí nepříjemnosti s veškerým tím zmatkem s pevnými disky a jejich pohybem. Elegantnějším řešením by bylo použití speciálních aplikací nebo služeb pro vzdálené zálohování. Například BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk nebo jakýkoli jiný, který bude vytvářet vzdálené zálohy vašich dat v reálném čase.

Cloud pro vaše nejdůležitější soubory

Ve skutečnosti cloudy, například Dropbox, nejsou zálohovací nástroje, ale mohou nabídnout několik zajímavých věcí souvisejících s bezpečností vašich dat.

Za prvé, jakmile uložíte jakýkoli dokument do složky Dropbox (nebo jakékoli podsložky), bude okamžitě zkopírován do cloudu. To znamená, že po několika sekundách (v závislosti na rychlosti internetu) budete mít vzdálenou kopii souboru, se kterým jste pracovali. Pokud jste například v 10:15 zadali dokument a v 10:20 jste vylili kávu na notebook, vaše práce se neztratí a dokument můžete kdykoli obnovit ze zálohy.

Za druhé, Dropbox také pomůže v případech, kdy může dojít k poškození počítače nebo ke smazání velmi důležitých souborů. Dropbox uchovává verzi všech změn pro každý z vašich souborů po dobu 30 dnů. Můžete tedy snadno porovnávat verze dokumentů, najít nejnovější nepoškozenou verzi a uložit ji pomocí webového rozhraní. V rámci placeného předplatného je navíc dostupná jedna funkce Dropboxu s výmluvným názvem Plyushkin, která umožňuje obnovovat různé verze souborů z Dropboxu i po 30 dnech, což vlastně znamená jejich uložení na neomezenou dobu (funguje pokud platíte za funkci).

Poškození souborů může být složitější problém než jejich odstranění, takže možnost obnovit předchozí verze je ve skutečnosti velmi důležitá funkce, která hodně pomáhá. Time Machine dělá v principu to samé a s jeho pomocí můžete obnovit předchozí verze souborů, na kterých jste pracovali, má to však jednu nevýhodu – zálohuje pouze jednou za hodinu, což může být katastrofálně málo, pokud s nimi aktivně pracujete. soubory a dokumenty.

Pokud patříte do kategorie skeptiků, kteří mají tendenci zveličovat pravděpodobnost konkrétní hrozby, lze jako další opatření doporučit použití šifrování dat. Můžete to udělat zdarma pomocí nativních nástrojů (Disk Utility) nebo použít řešení třetí strany, jako je Knox. A ano, místo Dropboxu můžete použít jakýkoli jiný cloud, ať už je to Disk Google, SkyDrive nebo cokoli jiného.

Tip č. 2: Neinstalujte vše

Nyní se podívejme na hrozby malwaru a na to, jak s nimi můžete bojovat.

Nejčastěji se všichni tito červi, trojské koně a další byaka dostanou do našeho počítače vlastní nedbalostí. Často je instalujeme my (nebo někdo jiný) v domnění, že jde o nějaký jiný software. Kdybych napsal primitivní aplikaci pro Mac s minimální funkčností a přesvědčil vás o jejím použití zadáním vašeho hesla, mohl bych na vašem počítači udělat hodně.

Když na torrentech najdete nějakou kvalitní a drahou aplikaci, kterou nechcete kupovat (nebo si ji nemůžete dovolit), je velmi těžké odolat pokušení si ji stáhnout a nainstalovat. Jako výmluvu si většinou říkáme, že ho ke koupi nepoužíváme dost často, nebo že ho musíme před nákupem vyzkoušet. Tak či onak je problém v tom, že jednoduše nevíte, co přesně instalujete. Může to být „bezpečná“verze aplikace s jailbreakem nebo to může být aplikace, která na váš Mac nainstaluje nějaký malware spolu s tím, po kterém toužíte. Jakmile tedy začnete instalovat aplikace z nedůvěryhodných zdrojů, jste v ohrožení. Co dělat v tomto případě?

Používejte Mac App Store, který Apple propaguje jako bezpečné místo pro nákup a instalaci aplikací. Aplikací zdarma je zde spousta a cena těch placených není v porovnání s možnostmi, které poskytují, tak vysoká. Nemůžeme se 100% jistotou říci, že se malware nikdy nedostane do Mac App Store, ale tam je tato pravděpodobnost snížena na nejnižší procento.

Používejte software od důvěryhodných vývojářů. Spolu s Mac App Store, který je zabezpečen mnoha omezeními, kterými Apple svázá vývojáře, existuje mimo něj mnoho slušných a funkčních aplikací, právě kvůli těmto omezením. Neustále však instaluji různé aplikace třetích stran, a to celkem v klidu, jelikož dodržuji určitá opatření.

Počínaje OS X 10.8 Lion představil Apple Gatekeeper, což je další vrstva ochrany proti malwaru. Ve výchozím nastavení vám Gatekeeper umožňuje instalovat aplikace pouze z Mac App Store nebo od důvěryhodných vývojářů, kteří zaplatili 100 USD za vývojářskou licenci a mohou své aplikace podepsat speciálním kryptografickým klíčem, aby bylo zajištěno, že s nimi nebylo manipulováno. Teoreticky by útočník mohl vytvořit malware a jeho podpisem, zakoupením licence za 100 USD, jej distribuovat na své webové stránky. V praxi je však takový scénář krajně nepravděpodobný.

Pravděpodobnější je, že se dostanete do situace, kdy aplikace, kterou potřebujete, je nepodepsaná a systém vás upozorní, že ji vytvořil neakreditovaný vývojář. To je místo, kde jsou věci složitější, protože aplikace může být dobrá a vytvořená bona fide vývojářem, který ji z jakéhokoli důvodu nepodepsal. Může se jednat o starou aplikaci, která byla vytvořena před představením Gatekeeper. Nebo možná vývojář vytvářel svou aplikaci ve svém volném čase nebo pro nekomerční účely a nechtěl si kupovat licenci.

Rozumný člověk musí zvážit důsledky a potenciál, aby aplikace byla malware. No, nezapomeňte na elementární logiku. Byl někdy zkontrolován respektovanými zdroji Mac? Je to opravdu slavná aplikace? Drž se dál od příloh, které jsou distribuovány e-mailem nebo zveřejněny na stránce uprostřed fóra.

Tip č. 3: Nejprve si přečtěte, poté nainstalujte

Ne, nejde o nudné licenční smlouvy, jak si možná myslíte. Chtěl bych zdůraznit, že je důležité být v obraze s nejnovějšími zprávami o Macu, které jistě zmiňují jakékoli zranitelnosti nebo malware, pokud se objeví, protože toto téma je vždy široce propagováno.

To neznamená, že musíte každých 15 minut aktualizovat čtečku RSS nebo číst spoustu webů pro Mac. Abyste zůstali v obraze, stačí se jednou denně podívat na titulky. Nezapomeňte si také přečíst recenze aplikací, které hodláte nainstalovat. Snažíme se recenzovat všechny oblíbené aplikace a novinky, takže budete muset použít pouze vyhledávání Macradar.

A závěrem k tomuto bodu. Stejně jako v případě beta verzí OS nespěchejte s instalací nových utilit nebo aplikací mezi prvními. Nechte technické odborníky, publicisty a novináře riskovat své počítače. Pokud najdete něco zajímavého, ale stále z nějakého důvodu pochybujete, zda tuto aplikaci nainstalovat nebo ne, přidejte si ji do záložek a zkontrolujte, co o ní říkají tematické zdroje. V 99, 99 % případů bude vše v pořádku a tyto pochybnosti budou marné, ale vy přece nechcete být stejných 0,01 %, že?

Tip č. 4: Potřebujete antivirus?

Moje odpověď je ne. Je možné, že v budoucnu budou uživatelé Maců nuceni používat neustále spuštěné antivirové nástroje a nástroje pro detekci malwaru? Ano. jak je to pravděpodobné? Zanedbatelný. Bohužel se aplikace detekce malwaru v reálném čase ukázaly jako neúčinné. A ve skutečnosti OS X nemá takové množství hrozeb, proti kterým se lze bránit.

Pokud však trváte na nutnosti antiviru pro váš Mac, můžete zkusit ClamXav nebo Sophos. Stačí si ale vybrat jednu věc a v žádném případě nespouštět oba antiviry současně, tím si totiž naděláte více škody než užitku.

Až příště uvidíte zmínku o bezprostředním ohrožení bezpečnosti vašeho Macu a nutnosti používat specializovaný antivirový software, zkontrolujte, zda autor takových prohlášení nemá něco společného s vývojem nebo prodejem stejného antiviru a vše bude Spadnout na místo.

Tip č. 5: použijte vestavěné nástroje

Apple si získal pověst toho, že se velmi zajímá o bezpečnost svých produktů a uživatelských dat, ale zdá se, že časy se mění a v této věci dochází k malým posunům. Nyní máme některé možnosti související se zabezpečením, které jsou soustředěny v části Ochrana a zabezpečení v Předvolbách systému.

Kromě možností pro zadání hesla a zašifrování systémového disku je zde záložka Firewall a soukromí, která nás zajímá:

• v záložce Firewall můžete jej povolit a nakonfigurovat tak, aby blokoval nežádoucí příchozí připojení zvenčí. Ukáže také, které aplikace si to dopřávají. Takové pokusy můžete povolit nebo potlačit a také zde ručně přidávat aplikace, kterým zakážete přístup k internetu.
• v záložce Důvěrnost podobným principem můžete sledovat, které aplikace mají přístup k vašim kontaktům, kalendářům, účtům atd. A také nakonfigurujte přístup a omezte jej na aplikace, kterým nedůvěřujete.

Tip č. 6: zabezpečte Safari

Existuje několik možností, které můžete změnit, aby byl váš online zážitek bezpečnější. Nejprve otevřete nastavení (⌘,) a na kartě Obecné zrušte zaškrtnutí políčka Po stažení otevřete zabezpečené soubory.

Mějte také na paměti, že Adobe Flash je často postižen bezpečnostními chybami. Samozřejmě vám neříkám, abyste to úplně odstranili (i když by to bylo určitě lepší), ale je nanejvýš žádoucí zastavit automatické spouštění různých pluginů na stránkách. To lze provést v nastavení na záložce Bezpečnostní - Internetové pluginy - Přizpůsobte si web.

Další potenciální zranitelností Safari je Java. Nevšiml jsem si, že v Safari často používám Java skripty, tak jsem se rozhodl je prostě vypnout. Pokud jste běžným uživatelem, pak s největší pravděpodobností můžete udělat totéž. To se provádí na stejné kartě. Bezpečnostní v předvolbách Safari. Mnozí to budou považovat za extrém, ale protože se bavíme o bezpečnosti, stálo to za zmínku.

Doporučuji také používat užitečná rozšíření ClickToPlugin a ClickToFlash, která vás nejen ochrání před nechtěnými bannerovými reklamami, ale také ušetří baterii vašeho Macu, přičemž k celkové výdrži baterie přidají nějakou tu půlhodinku či hodinu. Přehrávání obsahu si tak můžete ovládat sami, bude to vyváženější a rozumnější přístup.

Tip č. 7: Rozumná obrana

Pro ty, kteří dočetli až do konce, mám ještě jednu radu, která vám pomůže chránit se před malwarem. Abyste tomu porozuměli, musíte rozumět tomu, jak se aplikace (a démoni na pozadí) spouštějí po zapnutí nebo restartu Macu.

Jakmile se například přihlásíte ke svému účtu, některé aplikace se okamžitě stáhnou a začnou fungovat. Jejich seznam je možné vidět v nastavení systému, v sekci Uživatelé a skupiny – položky přihlášení:

Některé malé nástroje a démoni, kteří se také spouštějí automaticky, se však v tomto seznamu neobjevují. OS X má několik systémových složek, kde jsou umístěny aplikace a nástroje, které se systém automaticky načte při spuštění. Zde jsou:

• ~ / Knihovna / LaunchAgents
• / Knihovna / StartupItems
• / Knihovna / LaunchAgents
• / Knihovna / LaunchDaemons
• / Systém / Knihovna / LaunchAgents
• / Systém / Knihovna / LaunchDaemons
• / Systém / Knihovna / StartupItems

Zkontroloval jsem tyto složky na svém počítači Mac a našel jsem tam asi 400 souborů. To není důvod k obavám, protože existují soubory, které jsou zodpovědné za spouštění nainstalovaných, které potřebuji, a také systémové aplikace, které dělají užitečnou práci. Často se to však vývojáři malwaru snaží skrýt.

Co uděláme, když se náš počítač začne chovat divně? S největší pravděpodobností to restartuješ, že? To je velmi důležitý bod, protože první věc, kterou se musíte ujistit, ať už jste vývojáři nějakého červa nebo viru, je, že se váš „výtvor“načte při startu systému po restartu nebo zapnutí. Aby se zabránilo detekci, při prvním spuštění malware neprovede žádnou akci ihned po restartu.

Proč to všechno říkám? Jde o to, že existuje skvělý způsob, jak sledovat vše, co je přidáno do automatického spouštění, a zjistit, jaké nové aplikace a démoni tam přibyli. Je zřejmé, že nemáte ponětí, jaký je účel všech těch četných souborů obsažených ve spouštěcích složkách a které z nich jsou škodlivé. Naše máky udělají spoustu užitečné práce na pozadí a nemusíte se bát, že se spustí spousta démonů. Dá se to přirovnat k vašemu sklepu nebo skříni. Máte tam uloženo spoustu nejrůznějších věcí a do chvíle, kdy tam věci dáte, je vám to jedno. Ale pokud tam někdo vloží své věci bez vašeho vědomí, budete o tom chtít vědět.

Kluci z CIRCL (Computer Incident Response Center Luxembourg) vytvořili užitečný bezplatný nástroj, který monitoruje všechny položky přidané do spouštěcího seznamu, ať už jde o aplikaci nebo démona. Po její instalaci, jakmile jakákoli aplikace přidá své soubory do zadaných složek, obdržíte upozornění a i poté budete schopni pochopit, zda je tato aplikace užitečná nebo škodlivá, a poté můžete učinit další rozhodnutí.

Mějte však na paměti, že budou detekovány naprosto všechny záznamy, včetně užitečných, zcela neškodných aplikací. Snížení výkonu vašeho mac kvůli takovému sledování se nemusíte obávat – nebude to cítit, protože sledování bude probíhat pouze na několika složkách, nikoli na celém obsahu vašeho disku, jak tomu je případ v antivirovém softwaru. Opět se nejedná o 100% záruku ochrany, ale o rozumné opatření, které je třeba využít.

Nepanikařte

Navzdory všem varováním o „nevyhnutelnosti“malwarových hrozeb v OS X je tento problém přitaženější za vlasy a není pravdivý. Neříkám, že byste měli ignorovat všechna doporučení, ale v tuto chvíli neexistují žádné kritické hrozby. Co by bylo fajn udělat právě teď, je dbát na preventivní opatření v podobě zálohování a hlavně se řídit logikou a zdravým rozumem.