Share
Det hele startet da folk gikk forbi ryktet om Macs uovervinnelighet. Noen sa at et virus for plattformen var ingen steder å bli funnet. Andre visste sannheten skjønt: at det virkelig kan være ondsinnet kode skrevet for OS X. Ingenting er perfekt, vet du. Når en sykdom faller Apples OS, utsteder selskapet vanligvis penisillin i tide. (Tidslinjen er faktisk avhengig av problemet og kan noen ganger være unødvendig.)
"Flashback", for eksempel, var en trojan bakdør som kom fram tidlig i 2012 ved hjelp av, til tross for navnet, et hull i Javascript. Apple reparerte feilen nesten to måneder etter utgivelsen. Det har også vært andre infeksjoner i det siste året - men jeg er ikke her som sikkerhetsanalytiker. I stedet er jeg en rådgiver. I dag, hvis du har litt tid og motivasjon, skal jeg hjelpe deg med å sikre Macen din så godt som mulig.
Du har sannsynligvis bare lest den overskriften og tenkte, "Vel det er åpenbart!" Ikke så fort, McQueen. I mange menneskers liv spiller ikke et passord en rolle. De er heller ikke villige til å huske det eller er fornøyd med det praktiske ved hjelp av automatisk pålogging og ingen popup-vinduer. Så forståelig som det er, unnskyldninger bør aldri gis når det gjelder din sikkerhet. Det betyr ikke å sette et kort passord er bedre enn ingen. Det betyr at du må begynne å ansette et noe langt og sikkert passord.
Eksempler på sterke passord er overalt. Det er best å gå med noe 15 tegn i lengde, men du kan alltid gjøre 9 eller 10, og du vil fortsatt være trygg. Jeg brukte en som bare var 8 tegn i over et år og har aldri hatt et brudd.
Nå, når det gjelder å skape dette juggernaut-passordet, er det flere nyttige verktøy tilgjengelig for deg. En god en er Strong Password Generator. Det er en enkel nettside som informerer deg om hva et godt passord består av, genererer en for deg med ett klikk, og hjelper deg til og med å huske det med nøkkelord.
Hvis du vil beholde ting lokalt, har Apple bygget et alternativ til den nettsiden for din Mac. Den finnes i Systemvalg Brukere og grupper ruten. Hodet der og start ved å låse opp det, klikk deretter "Endre passord ...", og klikk på tasten ved siden av Nytt passord feltet for å starte "Passordassistent". Det er et lite vindu med fem felt: typen passord, forslaget, en glidebryter for lengdevalg, en kvalitetsindikator og en tipsboks.
Tips: Et passord er noe du bør ha på alle enhetene dine, ikke bare din Mac. Hvis du har en iPad eller iPhone, må du sørge for at det er minst enkle passord på fire tegn på dem. Husk at alt er tilkoblet.
Overraskende er det noen få forskjellige handlinger du kan utføre i passordassistenten. Først kan du endre typen av passord fra standard, minneverdig, til bokstaver og tall, kun tall, tilfeldig og FIPS-181-kompatibel (som, mens det høres veldig kul høyt, er faktisk det verste).
Deretter er det forslagskassen, som du kan kopiere tekst fra eller klikk for å utvide til en fullstendig liste over tilgjengelige valg. Til slutt, Lengde skyveknappen lar deg justere tegntellingen og du kan svinge over Kvalitet indikator for en entropi score (hvor uorganisert og uforutsigbar er det; ut av 100).
Apple kan anbefale hint i OS X-oppsettprosessen, og også når du endrer passordet ditt, men det er virkelig en dårlig ide. Ja, du vil trolig glemme ditt nye passord de første dagene, men det betyr ikke at du skal gi lokal verden et hint. I stedet, skriv ned passordet ditt og hold det trygt i din skuff, lommebok eller bil. Til slutt vil du overvinne behovet for det papiret og alt vil bli bra.
Macen din har flere innstillinger for når du skal låse datamaskinen. Den første som er angitt som standard, finnes i Sikkerhet og personvern ruten i Systemvalg under Generell fane. "Krev passord x mengde tid etter at søvn eller skjermsparer begynner" er avkrysningsboksen det jeg snakker om. Det er satt til umiddelbart som standard, men du kan endre det til alt fra fem sekunder til fire timer. Hvis du vet at du tar en rask pause fra datamaskinen din når du lukker den, og det er ingen skade som kommer til det, kan du sette den i femten minutter. Det ville imidlertid være en mye bedre ide å holde den låst når du lukker den.
Den neste avkrysningsboksen, når den er merket, gjør det mulig å vise en egendefinert melding når skjermen er låst. For eksempel kan du si "Kan ikke berøre dette". Eller, hvis du ikke liker MC Hammer, kanskje tenk på ditt eget lås skjermfras. Klikk på "Set Lock Message ..." -knappen og skriv inn hva du vil sette opp denne teksten. Når du er ferdig, kontroller at "Deaktiver automatisk pålogging" er merket på din Sikkerhet og personvern rutenett fordi det er den aller viktigste tingen å holde folk ute av datamaskinen. (Hvis de bare kan starte maskinen på nytt for å få tilgang, hva er poenget med et passord?)
I den avanserte Sikkerhet og personvern innstillinger (klikk på knappen nederst til høyre på skjermen) finner du en automatisk loggfunksjon med en tidsinnstilling på den. Med dette kan du fortelle at datamaskinen automatisk logger av brukeren etter at en viss tid har gått. Det er en fin måte å sikre at filene dine er trygge fra nysgjerrige øyne når du forlater skrivebordet ditt. Du kan også velge å kreve et administratorpassord for å låse opp innstillinger, noe som anbefales på det sterkeste hvis du vil stoppe de skadelige barna som allerede har tilgang til datamaskinen din fra innblanding.
Selv med all snakk om å flytte til skyen og dens "sikkerhet", må du være forsiktig med å forlate din personlige informasjon på eksterne servere. Faktisk er det spørsmål om tillit og forhåpentligvis har du noen i selskapet som holder dataene dine. Apple har ikke vært kjent for sikkerhetsbrudd på serverne, men det betyr ikke at det aldri kommer til å skje. Ta Google for eksempel. Selskapet får massive Gmail-innbrudd i noen få måneder, og det må utgjøre de tapte dataene, passordene og personlig informasjon som brukerne overlater selskapet til.
Det er egentlig aldri en god ide å sette all informasjonen i skyen. Jeg laster opp mange av dokumentene mine til Dropbox, men ikke de viktige som skattemeldinger og andre som inneholder konfidensiell informasjon. Dropbox kan være pålitelig og ha en god track record, men det betyr ikke at du bør stole på alt med dem. Hold noen av dokumentene dine trygge på din egen datamaskin, kanskje i et kryptert platebilde. Å sette alt i hendene på et selskap hvis servere alltid er i fokus er ikke så sikkert som å holde det på din personlige datamaskin der hackere kanskje ikke engang vet om.
På spørsmål om iCloud, Apples viktigste cloud computing system. Selskapet heter denne tjenesten som ansvarlig for å holde musikken din fra iTunes, dokumenter på alle enhetene dine (hvis du laster opp dem), bokmerker i Safari, og til og med din e-post. Det er alt på en konto, noe som betyr at alt en hacker trenger å gjøre er å bryte ett passord. Hvis du bruker det samme passordet for din iCloud-konto et annet sted på Internett, endre det nå. Her er hvorfor.
Hvis du har iOS-enheter, tilbakestiller du sannsynligvis dem opp til iCloud. Apple har presset denne funksjonen for en stund nå, fordi det ikke lenger krever at du er i nærheten av datamaskinen din bare for å sikkerhetskopiere mobilenheten din. Convenience er flott, men det er et spørsmål om sikkerhet her.
Si at passordet ditt kommer til en hacker, eller til og med noen som kjenner deg personlig og ønsker skade. Denne personen kan logge deg på iCloud-kontoen din og tørke av telefonen på en ekstern måte, hvis Finn min iPhone skal være aktivert. Alternativt kan han få sin egen iPhone, logge på iCloud-kontoen din, og gjenopprette enheten ved hjelp av sikkerhetskopien din som er lagret i skyen. Det ville ikke gi ham nummeret ditt, men det ville sette all din appinfo på enheten, inkludert kanskje Dropbox (som jeg anbefaler å sette inn en passord for på mobile enheter) og til og med Mint.com.
Det stopper ikke med denne mannen å få tilgang til disse tingene. Hvis du holder lister over passord i en skyskonto, er det sannsynligvis et sted på iPhone. Alt han trenger å gjøre er å finne appen som synkroniseres med iCloud, last den ned i appbutikken, og (med noen mindre sikre apper) lanserer den for å vise lister. Han kan også gå til Sider for å se på dokumentene dine, skrive artikkelen for deg i Byword, rediger din Dag One-journal for å utelukke deg, og spill dine Fieldrunners 2 - oh horror! (Han må tjene de fancy tårnene, ikke stjele dem.)
Nå tenker du nok, "Vel, dette er alt bra og bra. Det er også hypotetisk. "Hvis du forteller deg selv det, finner du en dag da du ikke vet hva du skal gjøre med enhetene dine, fordi en hacker har deaktivert dem og stjålet din identitet online. Ikke la det skje - bare endre passordet til noe friskt og sikkert. Det er også en god ide å bruke passordgeneratoren som jeg nevnte tidligere som en retningslinje.
Du husker utvilsomt iTunes, Apples verdensberømte musikkdistribusjonstjeneste og spiller som følger med med Mac-en. Helt siden Apple begynte å bruke iCloud i hele sitt økosystem, har IDen din blitt mer knyttet til nesten alle Appene du bruker, musikk du hører på, filmer du ser, og til og med bøker du leser. Det er akkurat som Amazon, Google eller noen annen gigant i virksomheten i dag. Det er imidlertid en stor ting som folk synes å glemme. Med all denne forbindelsen, hva om betalingsinformasjonen din blir stjålet?
Husk nå, dette er en hypotetisk situasjon der kontoen din har blitt overtrådt. Siden du bruker den på iTunes, fungerer den på Apple.com. Hackeren kunne få tilgang til kontoen din, gå til å kjøpe noen apps med passordet ditt (ingen verifisering), og til og med gå til Apples nettsted for å bestille en bestilling på noe stort. Faktisk, i motsetning til Amazon.com, hvis du har noen Apple-kontopassord, trenger du ikke engang å bekrefte kredittkortnumre på nettstedet. iTunes er litt bedre for å hindre dette.
Hvis innholdsforretningen registrerer at du er på en annen datamaskin, vil den be om sikkerhetskoden (det tre til fire sifre nummer på baksiden av kortet ditt) for ditt hovedkort. Men hvis det er en PayPal-konto, har du problemer.
For noen få uker siden sendte en av vennene meg en tekstmelding som spør hvordan Apple håndterer kontosvindel. Han lurte på dette fordi ikke han, men moren hans, ble stengt ute av kontoen av en hacker. Apple reagerte ikke på e-postene sine, og hun mistet alle sine iCloud-kjøp - apps, musikk, filmer og alt innhold du kan kjøpe på iTunes Store. Dette virker som et feil system, men en del av det er forståelig å se da hackeren kunne kontakte selskapet som maskerte seg for å vises som den virkelige eieren av kontoen.
Denne kvinnen brukte PayPal for kontoen hennes, så hun fikk pengene tilbake, men mistet all tilgang til kontoen hennes. Du ser, problemet er at hvis du bruker en PayPal-konto, er verifisering ikke nødvendig. Derfor trenger en hacker bare ditt passord for å gjøre det han ønsker med din konto. Det er en veldig usikker måte å gjøre forretninger med Apple, og selskapet bør virkelig fjerne dette alternativet. I mellomtiden er det imidlertid en god ide å holde seg borte fra det, men praktisk det kan være, spesielt hvis det er koblet til bankkontoen din.
Den siste og viktigste (til nye Mac-brukere) grunnen til at du skal holde iCloud-kontoen din trygg med et unikt passord, er at du kan tilbakestille Mac-kontos passordet med den. Så si at du har ekstern pålogging aktivert (som de fleste ikke gjør) eller noen nabs datamaskinen din. Hvis de skulle forsøke å logge på, ville de trenge passordet ditt, men det er et alternativ å tilbakestille den ved hjelp av Apple-IDen som er knyttet til kontoen. Med den kontoen passordet allerede i sine hender, kunne hackerne få tilgang til en annen.
Tips: Du kan aktivere tilbakestilling av passord ved hjelp av en Apple-ID i ruten Brukere og grupper i Systemvalg. Bare velg brukeren og merk av i boksen "Tillat bruker å tilbakestille passord ved hjelp av Apple ID".
Dette virker veldig lite sannsynlig, og det er det egentlig. Det er definitivt en god ide å beholde Apple ID-passordgjenopprettingstjenesten aktivert bare for minneets skyld. Vil det bli brukt som en utnyttelse for kontoen din? Det avhenger av plasseringen av datamaskinen din.
Når du surfer på Sikkerhet og personvern ruten i Systemvalg, kan du ha snublet over systemets innebygde brannmur, så vel som FileVault. La oss diskutere det første i detalj.
Først, hva er en brannmur? Vel, tenk på det som et filter du vil sette for barna dine. Hvis du besøker et nettsted, sender datamaskinen din datapakker til den og ber om tilgang. Nettstedet gir deretter denne oppføringen og begynner å sende deg hovedsiden i pakker, som enten består av HTML, CSS, XML eller hvilken som helst kode det kan være. Noen ganger kan disse pakkene imidlertid være skadelig. En hacker kan legge ved en feil med dårlig kode i håp om å få tilgang til datamaskinen din.
På Mac-maskiner er det vanligvis ikke et problem med dårlige pakker fordi koden er inkompatibel som hackere har bygget den til Windows. Noen ganger vil du imidlertid møte en ondskapsfører. Tilfeldigvis, kanskje i en pop-up eller mens du laster ned fil, vil noe forsøke å gjøre veien til harddisken eller verre RAM. For å forhindre denne typen forsøk, aktiver du brannmuren ved å klikke på Slå på brannmur knappen i Sikkerhet og personvern.
Du får nå tilgang til alternativer knyttet til brannmuren din ved å klikke på "Brannmuralternativer ...". Den første lar deg blokkere alle innkommende tilkoblinger bortsett fra de som kreves for grunnleggende samhandling med den digitale verden, som DCHP (absolutt nødvendig for kommunikasjon med Internett som helhet) og Bonjour. Du kan aktivere dette hvis du er virkelig paranoid om sikkerhet. Det er svært lite sannsynlig at du vil ha et brudd, men du vil heller ikke ha tilgang til mange delingsfunksjoner som iTunes Music Sharing og multiplayer-spilling.
Det andre alternativet er app kontroll. Du kan tillate all kommunikasjon fra bestemte apper ved å klikke på + og legge dem til listen. Du kan også nekte innkommende kommunikasjon fra noe i denne listen. Når brannmuren er aktivert, vil du legge merke til at enkelte apps ber om tillatelse til å motta innkommende tilkoblinger. For å unngå slike irriterende meldinger som de, legg til appene til denne listen.
Neste opp er et bekvemmelighetsalternativ som automatisk tillater signert programvare (de appene du har lastet ned fra Mac App Store eller de fra en utvikler som bruker Apples ID-system). Det er mye enklere enn å bekrefte hver av appene, og Apple tillater ikke ofte skadelig programvare i App Store. Til slutt har du snikemodus. Det høres ganske morsomt ut og er nyttig. I stedet for å la testprogrammer bruke ICMP, deaktiveres denne funksjonen helt.
På det lokale nettverket hakker en hacker, og venter på å sprette. Han vil bryte inn i filsystemet ditt. Du vet at det kan være noen ute for å få deg, aktiver FileVault, en fullstendig automatisk kryptering av brukerkatalogen. Selv om det høres kult ut, er det farlig. Når du aktiverer FileVault, genereres en gjenopprettingsnøkkel, og du kan få tilgang til dataene dine ved hjelp av enten det eller brukerpassordet ditt. Skal du glemme begge, der er ingen måte for å få tilgang til dataene dine på nytt. Med stor sikkerhet kommer stor risiko, så tenk nøye før du klikker på "Slå på FileVault ..." -knappen. Husk at det bare vil bli aktivert for brukeren din, med mindre du slår den på for andre også.
For mer detaljer om bruk av FileVault, se den tilhørende delen av våre "Passordbeskyttelsesfiler i OS X" artikkelen. Dessuten er Apples støttedokument på verktøyet tilgjengelig her som referanse.
Du trodde aldri at du skulle se dagen da antivirusprogramvaren var tilgjengelig på en Mac. Vel, det er kommet og er her for å bli. Mac App Store har et par verktøy for jobben, og jeg skal gi deg en rask gjennomgang av hver av dem.
Som det mest grunnleggende av antivirusprogrammer tilgjengelig, gjør dette gratis verktøyet fra Symantec Corporation (kjent for Norton Security) fire ting: Skann hele datamaskinen, skann din hjemmemappe, skann bestemte filer og mapper, og skann din Facebook-vegg (tilfeldig) . Det eneste problemet med denne ekstremt minimal ideen er at den ikke har mulighet til å fjerne skadelig programvare som den oppdager.
Dette er den minste av dem alle. På bare 1,8 MB er det mye bedre å se fra starten enn de andre, som veier inn på 100 MB +. Denne appen finner også Windows malware, noe som er innebygd i en PDF eller Flash, og ødelegger de keyloggers. Den har en planleggingsfunksjon for enkelhets skyld, sammen med spesielle retningslinjer for hva den skal skanne på bestemte tider. Utvikleren kan også skryte av at den har "ingen innvirkning på ytelsen".
Går opp til noe litt mer avansert, men likevel fri, vi har Bitdefender. Det vil skanne "kritiske steder", hele systemet, kjørende applikasjoner (nyttig) eller en tilpasset katalog. Når en trussel er funnet, kan du sette i karantene og slette den. Enkelt og greit - bra for prisen.
Denne er min personlige favoritt Windows antivirus, og Mac-appen skuffer ikke. Det er gratis, skanner e-post, legger til et sikkerhetsplugin for nettleserne, og til og med setter opp et "Webskjerm" på toppen av brannmuren for ekstra beskyttelse. Alle skanningsresultater er tilgjengelige i form av "rapporter", som er logget i sin helhet. Appen prøver å gjøre ting visuelt ved å legge til grafer til skanninger med pigger og rødt for aktivitet. Det er snilt og morsomt.
Fra Mark Allan kommer en enkel utseende app med en konsoll, logger og flere alternativer. Denne appen vil skanne e-postadresser for phishing og virus, gi deg beskjed når ting er ferdig med en lyd, og også la deg planlegge en tid til å skanne, daglig eller ukentlig. Å ha logger og en konsoll gjør det også til å føle seg mer verdig å kjempe om noe som er en smidig hacker opprettet.
Det har vært ganske en tur. Jeg håper du har hatt all denne informasjonen på din Macs tilgjengelige sikkerhetsinnstillinger. Mest av alt er det min ambisjon at du bruker disse nye innstillingene til din fordel og stopper folk fra å skade din digitale og virkelige liv ved hjelp av personlig informasjon som før har vært for lett tilgjengelig.
På slutten av dagen, hvordan holder du dataene dine sikre? Er det annerledes enn det jeg har detaljert her eller vurderer du en fullstendig revolusjon av systemet takket være denne artikkelen? Gi oss beskjed i kommentarene nedenfor.
Videre lesning:
Accentsconagua