7 savjeta koji će vam pomoći da vaš Mac bude potpuno siguran

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Mnogi korisnici su zabrinuti za sigurnost svojih računara i postavljaju pitanja "Kako da zaštitim svoj Mac na Internetu?" ili "Da li da instaliram drugačiji antivirusni softver?" Ova pitanja u jednoj ili drugoj interpretaciji vrlo često uzbuđuju umove korisnika. Najčešće se mogu čuti od ljudi koji su nedavno sa Windowsa prešli na OS X i još se nisu uspjeli riješiti starih navika instaliranja antivirusa, programa za otkrivanje špijunskog softvera i drugih sličnih stvari iz oblasti sigurnosti.

Najlakši način je, naravno, našaliti se i reći da je najsigurniji računar onaj koji je isključen sa interneta ili potpuno isključen.

Ali ozbiljno, šta možete preporučiti ljudima koji brinu o sigurnosti i sigurnosti svojih podataka? Odlučili smo da ovaj problem sagledamo šire i sagledamo ga sa svih strana.

Umjesto prologa

Proveo sam neko vrijeme tražeći informacije i prikupio nekoliko korisnih savjeta koji će vam pomoći da vaš Mac bude siguran i da radi bez straha od problema kada nešto pođe po zlu. Ovi savjeti su neutralni i ne sadrže nikakve softverske preporuke, jer me to ne zanima. I da, ne vjerujem u apsolutnu neranjivost kompjutera, bez obzira na kojoj platformi radi. Neke od preporuka u nastavku nisu direktno povezane sa zlonamjernim softverom, međutim, na ovaj ili onaj način utiču na sigurnost vaših podataka u slučaju gubitka, krađe ili oštećenja vašeg računala.

Zapravo, propast OS X sigurnosti se predviđa već dugi niz godina, a čim se pojavi vijest o bilo kakvoj ranjivosti, samo lijen ne viče s pjenom na usta: „Vidi, vidi! Rekao sam ti da tvoji Macovi nisu ništa bolji od Windows računara!” Većina takvih članaka na Internetu i blogova je pristrasna i više je usmjerena na promociju raznih antivirusnih softvera i, na ovaj ili onaj način, povezana s njegovom prodajom. Svi se argumenti obično svode na sljedeće: „Uprkos činjenici da imate OS X, prije ili kasnije će imati iste probleme kao u Windowsu. Stoga, bolje se pripremite za ovaj neizbježni dan unaprijed i kupite naš antivirus."

Ali ono što je smiješno ovdje je da je jedini ozbiljan sigurnosni problem u OS X-u bio Flashback Trojanac u aprilu 2012. godine, i što je čudno, nijedna kompanija koja se bavi prodajom antivirusnog softvera nije mogla zaraditi novac na valu ovog "uspjeha", iz jednostavnog razloga što nema antivirus je to uspio otkriti.:)

Dakle, koje razumne mjere opreza ljudi trebaju poduzeti kada žele zaštititi svoj računar i sigurnost svojih podataka?

Savjet br. 1: Sigurnosne kopije

Sigurnosne kopije Time Machinea

Reći ljudima da prave rezervne kopije je verovatno isto što i reći im da počnu da jedu ispravno ili da vežbaju. Svi znaju da to moraju da urade, mnogi planiraju da krenu od sledećeg ponedeljka, ali skoro niko ne stiže u pravu akciju.

Sve ostale savjete možete zanemariti, ali poslušajte ovo. Napravite rezervne kopije! Nema izgovora da ne pravite rezervne kopije u OS X. Uključuje Time Machine, možda najzgodniji i najjednostavniji alat za pravljenje rezervnih kopija, a kupovina drugog hard diska za njihovo skladištenje nije tako teška i skupa. Time Machine će vas pri prvom povezivanju zatražiti da ga konfigurirate, a u budućnosti će se sve događati automatski, čak i bez vašeg učešća.

Korištenje vremeplova je poput sigurnosnih pojaseva u autu, bez njih možete, ali vrlo opasno.

Kreiranje slike diska (klon)

Vremeplov je odličan, ali nemojte stati na tome. Ako želite biti potpuno sigurni, morate imati sliku sistemske particije vašeg tvrdog (ili SSD) diska. To je tačna kopija, drugim riječima, njegov klon koji možete koristiti za pokretanje vašeg računala ako se vaš glavni disk ošteti na ovaj ili onaj način. Ovo se može učiniti pomoću Disk Utility-a kao i korištenjem aplikacija trećih strana kao što su SuperDuper ili Carbon Copy Cloner.

Korišćenje vremeplova i slike diska može se uporediti sa sigurnosnim pojasevima u automobilu i dobrim osiguranjem koje pokriva sve nezgode.

Sigurnosna kopija

Ako na stvari gledate sa još više skepticizma, vrijedi napomenuti da čuvanje rezervnih kopija u vašem domu možda neće imati smisla ako uzmete u obzir mogućnost krađe zajedno s glavnim računarom ili oštećenja tokom požara ili druge prirodne katastrofe. Izlaz iz ove situacije je pohranjivanje sigurnosnih kopija na daljinu, što se može organizirati na nekoliko načina.

Najlakši način je da napravite dvije sigurnosne kopije i jednu od njih odnesete na sigurnu, udaljenu lokaciju, kao što je posao ili dom vašeg prijatelja. Počevši od OS X 10.8, Time Machine olakšava korištenje više diskova za sigurnosne kopije, tako da to neće biti problem. Na taj način ćete imati jednu lokalnu sigurnosnu kopiju i, za svaki slučaj, drugu na sigurnom mjestu.

Postoji određeni nedostatak u tome, naime, da ćete morati povremeno ažurirati svoje sigurnosne kopije, što će, zauzvrat, stvarati neugodnosti uz svu ovu gužvu oko tvrdih diskova i njihovog kretanja. Elegantnije rješenje bi bilo korištenje posebnih aplikacija ili usluga za daljinsko sigurnosno kopiranje. Na primjer, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk ili bilo koji drugi koji će kreirati udaljene sigurnosne kopije vaših podataka u realnom vremenu.

Cloud za vaše najvažnije fajlove

U stvari, oblaci, na primjer Dropbox, nisu alati za pravljenje rezervnih kopija, ali mogu ponuditi nekoliko zanimljivih stvari vezanih za sigurnost vaših podataka.

Prvo, čim snimite bilo koji dokument u svoju Dropbox fasciklu (ili bilo koju podmapu), odmah će biti kopiran u oblak. To znači da ćete nakon nekoliko sekundi (ovisno o brzini interneta) imati udaljenu kopiju datoteke s kojom ste radili. Na primjer, ako ste u 10:15 otkucali dokument, a u 10:20 prosuli kafu po laptopu, vaš posao neće biti izgubljen i možete vratiti dokument iz sigurnosne kopije u bilo kojem trenutku.

Drugo, Dropbox će takođe pomoći u slučajevima kada se vaš računar može oštetiti ili one vrlo važne datoteke mogu biti izbrisane. Dropbox čuva verziju svih promjena za svaki vaš fajl 30 dana. Stoga možete lako usporediti verzije dokumenata, pronaći najnoviju neoštećenu verziju i spremiti je pomoću web sučelja. Osim toga, postoji još jedna opcija Dropboxa elokventnog naziva Plyushkin, dostupna u plaćenoj pretplati, koja vam omogućava da vratite različite verzije datoteka sa Dropboxa čak i nakon 30 dana, što zapravo znači njihovo čuvanje na neograničeno vrijeme (radi sve dok plaćate za funkciju).

Oštećivanje datoteka može biti teži problem od njihovog brisanja, tako da je mogućnost vraćanja prethodnih verzija zapravo vrlo važna karakteristika koja mnogo pomaže. U principu, Time Machine radi istu stvar i uz njegovu pomoć možete vratiti prethodne verzije fajlova na kojima ste radili, ali postoji jedan nedostatak - pravi rezervne kopije samo jednom na sat, što može biti katastrofalno malo ako aktivno radite sa dosijea i dokumenata.

Ako spadate u kategoriju skeptika koji su skloni preuveličavanju vjerovatnoće određene prijetnje, korištenje enkripcije podataka može se savjetovati kao dodatna mjera opreza. To možete učiniti besplatno koristeći izvorne alate (Disk Utility) ili koristiti rješenje treće strane kao što je Knox. I da, umjesto Dropboxa, možete koristiti bilo koji drugi oblak, bilo da je to Google Drive, SkyDrive ili bilo šta drugo.

Savjet broj 2: Nemojte instalirati sve

Sada pogledajmo prijetnje od zlonamjernog softvera i kako se možete boriti protiv njih.

Najčešće svi ovi crvi, trojanci i druge bjake dođu do našeg računara našim vlastitim nemarom. Često ih mi (ili neko drugi) instaliramo misleći da je to neki drugi softver. Kad bih napisao primitivnu Mac aplikaciju sa minimalnom funkcionalnošću i uvjerio vas da je koristite unosom vaše lozinke, mogao bih puno učiniti na vašem računalu.

Kada na torentima nađete neku kvalitetnu i skupu aplikaciju koju ne želite da kupite (ili ne možete da priuštite), vrlo je teško odoljeti iskušenju da je preuzmete i instalirate. Kao izgovor, obično sebi kažemo da ga ne koristimo dovoljno često za kupovinu ili da ga moramo isprobati prije kupovine. Na ovaj ili onaj način, problem je što jednostavno ne znate šta tačno instalirate. To bi mogla biti „sigurna“verzija jailbreak aplikacije ili bi to mogla biti aplikacija koja instalira neki zlonamjerni softver na vaš Mac zajedno s onim za kojim žudite. Stoga, čim počnete instalirati aplikacije iz nepouzdanih izvora, u opasnosti ste. Šta učiniti u ovom slučaju?

Koristite Mac App Store, koji Apple promoviše kao sigurno mjesto za kupovinu i instaliranje aplikacija. Ovdje ima puno besplatnih aplikacija, a cijena plaćenih nije tako visoka u odnosu na mogućnosti koje pružaju. Ne možemo sa 100% sigurnošću reći da zlonamjerni softver nikada neće doći u Mac App Store, ali tamo je ta vjerovatnoća svedena na najmanji postotak.

Koristite softver od pouzdanih programera. Uz Mac App Store, koji je osiguran mnogim ograničenjima koja Apple sputava programerima, postoji mnogo pristojnih i funkcionalnih aplikacija izvan njega, upravo zbog ovih ograničenja. Međutim, stalno instaliram razne aplikacije trećih strana, čineći to sasvim mirno, jer poduzimam neke mjere opreza.

Počevši od OS X 10.8 Lion, Apple je predstavio Gatekeeper, koji je dodatni sloj zaštite od malvera. Gatekeeper vam po defaultu dozvoljava instaliranje aplikacija samo iz Mac App Store-a ili od pouzdanih programera koji su platili 100 USD za razvojnu licencu i mogu potpisati svoje aplikacije posebnim kriptografskim ključem kako bi se osiguralo da nisu manipulirane. U teoriji, napadač bi mogao kreirati malver i, potpisujući ga, kupovinom licence za 100 dolara, distribuirati ga na svojoj web stranici. Međutim, u praksi je takav scenario krajnje malo vjerojatan.

Vjerovatnije je da ćete doći u situaciju da aplikacija koja vam je potrebna bude nepotpisana, a sistem će vas upozoriti da ju je kreirao neakreditovani programer. Ovdje stvari postaju zeznute jer aplikacija može biti dobra i napravljena od strane bona fide programera koji je nije potpisao iz bilo kojeg razloga. Ovo može biti stara aplikacija koja je kreirana prije nego što je Gatekeeper uveden. Ili je možda programer kreirao svoju aplikaciju u slobodno vrijeme ili u nekomercijalne svrhe, ne želeći kupiti licencu.

Razumna osoba mora odvagnuti implikacije i potencijal da aplikacija bude zlonamjerni softver. Pa, ne zaboravite na elementarnu logiku. Jesu li ga ikada pregledali ugledni Mac resursi? Je li ovo zaista poznata aplikacija? Klonite se priloga koji se distribuiraju putem e-pošte ili postavljaju na stranicu usred foruma.

Savjet br. 3: Prvo pročitajte, a zatim instalirajte

Ne, ne radi se o dosadnim ugovorima o licenciranju, kao što možda mislite. Želeo bih da naglasim koliko je važno da budete u toku sa najnovijim vestima o Macu, koje će sigurno spomenuti sve ranjivosti ili zlonamerni softver ako se pojave, jer je ova tema uvek široko objavljena.

To ne znači da morate ažurirati svoj RSS čitač svakih 15 minuta ili čitati gomilu Mac lokacija. Biće dovoljno da jednom dnevno pređete preko naslova kako biste ostali u toku. Također, ne zaboravite pročitati recenzije aplikacija koje namjeravate instalirati. Trudimo se da pregledamo sve popularne aplikacije i novitete, tako da ćete morati koristiti samo Macradar pretragu.

I kao zaključak do ove tačke. Kao iu slučaju beta verzija OS-a, nemojte žuriti s instaliranjem novih uslužnih programa ili aplikacija među prvima. Neka tehnički stručnjaci, kolumnisti i novinari rizikuju svoje kompjutere. Ako nađete nešto zanimljivo, ali i dalje iz nekog razloga sumnjate da li da instalirate ovu aplikaciju ili ne, samo je dodajte u svoje oznake i provjerite što tematski izvori imaju o tome reći. U 99,99% slučajeva sve će biti u redu i ove sumnje će biti uzaludne, ali ne želite da budete istih 0,01%, zar ne?

Savjet br. 4: Da li vam je potreban antivirus?

Moj odgovor je ne. Da li je moguće da će u budućnosti, Mac korisnici biti primorani da koriste antivirusne alate i alate za otkrivanje zlonamjernog softvera koji stalno rade? Da. Koliko je to vjerovatno? Zanemarljivo. Nažalost, aplikacije za otkrivanje zlonamjernog softvera u realnom vremenu pokazale su se neefikasnim. I, u stvari, OS X nema toliko pretnji od kojih bi se mogao braniti.

Međutim, ako insistirate na potrebi za antivirusom za vaš Mac, možete isprobati ClamXav ili Sophos. Ali samo odaberite jednu stvar i ni u kom slučaju nemojte pokretati oba antivirusa istovremeno, jer će vam to više naškoditi nego koristiti.

Kada sljedeći put vidite spominjanje neposredne prijetnje sigurnosti vašeg Mac-a i potrebe za korištenjem specijaliziranog antivirusnog softvera, provjerite ima li autor takvih izjava ikakve veze s razvojem ili prodajom tog istog antivirusa i sve će pasti na svoje mjesto.

Savjet br. 5: koristite ugrađene alate

Apple je stekao reputaciju da je veoma zabrinut za sigurnost svojih proizvoda i korisničkih podataka, ali čini se da se vremena mijenjaju i ima malih pomaka u ovom pitanju. Sada imamo neke opcije vezane za sigurnost, centrirane u odjeljku Zaštita i sigurnost u System Preferences.

Pored opcija za traženje lozinke i šifrovanje sistemskog diska, tu je i kartica Firewall i Privatnost koja nas zanima:

• u kartici Firewall možete ga omogućiti i konfigurirati u skladu s tim da blokira neželjene dolazne veze izvana. On će također pokazati koje aplikacije se upuštaju u ovo. Možete dozvoliti ili suzbiti takve pokušaje, kao i ovdje ručno dodati aplikacije kojima zabranjujete pristup Internetu.
• u kartici Povjerljivost možete pratiti koje aplikacije imaju pristup vašim kontaktima, kalendarima, nalozima itd. po sličnom principu. I također konfigurirajte pristup, ograničavajući ga na one aplikacije u koje nemate povjerenja.

Savjet #6: učinite Safari sigurnijim

Postoji nekoliko opcija koje možete promijeniti kako biste svoje online iskustvo učinili sigurnijim. Prvo otvorite postavke (⌘,) i na kartici Općenito poništite izbor u polju za potvrdu Otvorite sigurne datoteke nakon preuzimanja.

Takođe, imajte na umu da je Adobe Flash često pogođen sigurnosnim propustima. Naravno, ne govorim vam da ga potpuno uklonite (iako bi sigurno bilo bolje), ali je vrlo poželjno zaustaviti automatsko pokretanje raznih dodataka na stranicama. To se može učiniti u postavkama, na kartici Sigurnost - Internet dodaci - Prilagodite web stranicu.

Još jedna potencijalna ranjivost u Safariju je Java. Nisam primetio da često koristim Java skripte u Safariju, pa sam odlučio da ih jednostavno isključim. Ako ste redovan korisnik, najvjerovatnije možete učiniti isto. Ovo se radi na istoj kartici. Sigurnost u Safari postavkama. Mnogi će to smatrati ekstremom, ali pošto je riječ o sigurnosti, vrijedilo je spomenuti.

Također preporučujem korištenje korisnih ekstenzija ClickToPlugin i ClickToFlash, koje ne samo da će vas zaštititi od neželjenih banner oglasa, već će i uštedjeti bateriju vašeg Maca, dodajući nekih pola sata ili sat ukupnom vijeku trajanja baterije. Na taj način možete sami kontrolirati reprodukciju sadržaja, to će biti uravnoteženiji i razumniji pristup.

Savjet #7: Razumna odbrana

Za one koji su pročitali do kraja, imam još jedan savjet koji će vam pomoći da se zaštitite od zlonamjernog softvera. Da biste to razumjeli, morate razumjeti kako se aplikacije (i pozadinski demoni) pokreću nakon što uključite ili ponovo pokrenete svoj Mac.

Na primjer, čim se prijavite na svoj račun, neke aplikacije će se odmah preuzeti i početi raditi. Njihovu listu možete vidjeti u postavkama sistema, u odjeljku Korisnici i grupe - stavke za prijavu:

Međutim, neki mali uslužni programi i demoni koji se također automatski pokreću ne pojavljuju se na ovoj listi. OS X ima nekoliko sistemskih fascikli u koje su smeštene aplikacije i uslužni programi koje će sistem automatski učitati pri pokretanju. Evo ih:

• ~ / Biblioteka / LaunchAgents
• / Biblioteka / StartupItems
• / Biblioteka / LaunchAgents
• / Biblioteka / LaunchDaemons
• / Sistem / Biblioteka / LaunchAgents
• / Sistem / Biblioteka / LaunchDaemons
• / Sistem / Biblioteka / StartupItems

Provjerio sam ove mape na svom Mac-u i pronašao oko 400 datoteka u njima. Ovo nije razlog za brigu, jer postoje fajlovi koji su odgovorni za pokretanje instaliranih koji su mi potrebni, kao i sistemske aplikacije koje obavljaju koristan posao. Međutim, programeri zlonamjernog softvera često to pokušavaju sakriti.

Šta da radimo kada se naš računar počne čudno ponašati? Najvjerovatnije ćete ga ponovo pokrenuti, zar ne? Ovo je veoma važna tačka, jer prva stvar koju morate da se uverite, bilo da ste programer nekog crva ili virusa, jeste da će se vaša "kreacija" učitati pri pokretanju sistema nakon ponovnog pokretanja ili uključivanja. Kako bi se spriječilo otkrivanje, prilikom prvog pokretanja zlonamjernog softvera neće poduzeti nikakve radnje, odmah nakon ponovnog pokretanja.

Zašto sve ovo pričam? Poenta je da postoji sjajan način da pratite sve što je dodato u autorun i vidite koje su nove aplikacije i demoni tamo dodani. Očigledno, nemate pojma koja je svrha svih tih brojnih datoteka koje se nalaze u startup folderima i koje su od njih zlonamjerne. Naši makovi će obaviti mnogo korisnog pozadinskog rada i ne morate brinuti da će se puno demona pokrenuti. Može se uporediti sa vašim podrumom ili plakarom. Imaš tu pohranjeno mnogo svakakvih stvari i sve dok ih ne staviš, nije te briga. Ali ako neko drugi stavi svoje stvari tamo bez vašeg znanja, htjet ćete znati o tome.

Momci iz CIRCL-a (Computer Incident Response Center Luxembourg) kreirali su koristan besplatni uslužni program koji prati svaki unos dodan na startup listu, bilo da se radi o aplikaciji ili demonu. Nakon što je instalirate, čim bilo koja aplikacija doda svoje datoteke u navedene foldere, dobit ćete obavijest i čak tada ćete moći razumjeti da li je ova aplikacija korisna ili štetna, nakon čega možete donijeti daljnju odluku.

Međutim, imajte na umu da će apsolutno svi zapisi biti otkriveni, uključujući korisne, potpuno bezopasne aplikacije. Ne morate brinuti o smanjenju performansi vašeg mac-a zbog takvog praćenja - to se teško neće osjetiti, jer će se nadzor odvijati samo na nekoliko foldera, a ne na cijelom sadržaju vašeg diska, kao što je slučaj u antivirusnom softveru. Opet, ovo nije 100% garancija zaštite, već razumna mjera opreza koju treba iskoristiti.

Ne paniči

Uprkos svim upozorenjima o "neminovnosti" pretnji od malvera u OS X, ovaj problem je više nategnut i nije istinit. Ne kažem da treba zanemariti sve preporuke, ali trenutno nema kritičnih prijetnji. Ono što bi sada bilo lijepo učiniti je voditi računa o preventivnim mjerama u vidu rezervnih kopija i, prije svega, voditi se logikom i zdravim razumom.