(Mat Honan), както и различни параноични статии за сигурността на Mac, реших да опиша как аз лично защитавам своя Mac, iPhone и iPad от външни рискове. Изминаха повече от 6 месеца от пускането на първата версия на този материал. Някои неща се промениха, затова реших да го актуализирам и публикувам отново.

Като начало моето оборудване няма планове за държавен преврат или чертежи за подводници, така че препоръките на Patsay, като „паролата за достъп до iPhone трябва да бъде зададена на сложна, не 4-цифрена цифрова, а произволна“ , смятам го за силно преувеличение.

Дисбалансът между сигурност и удобство не предизвиква нищо друго освен раздразнение и желание да изключите всичко по дяволите. Ето защо, когато настройвах системата си, се опитах да запазя чувство за пропорция.

Какво защитаваме

Основната информация, която трябва да защитя, е свързана с електронни портфейли, права за достъп до сървъра и т.н. Грубо казано, всичко се свежда до защита на базата данни, където се съхранява това благо. Следват потребителски данни, като снимки, музика и друга лична информация. Ако сте запазили всичко това повече от една година, тогава стойността на тези данни, особено снимките, непрекъснато нараства.

Можете да загубите информация на Mac както поради физическа намеса (пожар, кражба), така и от външна атака. Затова ще поставим защита и от двете страни.

Няма да е излишно да се предпазите от Загуба на iPhoneили iPad, тъй като те могат да причинят сериозно изтичане на данни. С настройките по подразбиране всеки има достъп до вашата поща или папка Dropbox.

Сигурност на Mac

Съзнателните потребители вече използват повечето от тези препоръки, но все пак ще повторя на собствен пример:

• Задайте парола за вашия акаунт и деактивирайте акаунта за гости. Последно действиеосигурява очевидно предимство - никой няма да може да използва вашия Mac при никакви обстоятелства. Но има и недостатъци - ако бъде откраднат, няма да може да бъде проследен от функцията за търсене в iCloud.

Можете да деактивирате влизането като гост в секцията Системни предпочитания → Потребители и групи.

Тук можете също да зададете администраторската парола.

• Паролата трябва да се въвежда всеки път след събуждане от режим на заспиване или скрийнсейвър и всеки път, когато го включите. След определено време ще започнете автоматично да въвеждате дори сложни пароли, така че това не носи неудобство.

Честотата на искане на парола е зададена Системни настройки→ Сигурност.

• Включете FileVault, за да шифровате данните на устройството и без администраторска парола нападателите ще могат да декриптират устройството ви години наред.

Можете да активирате криптирането на FileVault в съответния раздел на секцията Сигурност.

• Включете защитната стена и скрити режим. Това ще създаде допълнителна бариера за атаки от мрежата.

Не забравяйте да активирате Защитна стена.

Стелт режимът е активиран в настройките на защитната стена

Всичко е просто, доста ефективно и без проблеми. Единственото нещо, което сега трябва да направите, е да въведете парола, когато влизате. Ако искате още повече надеждност, можете да лишите основния акаунт от права на администратор, но това вече ще се отрази на удобството.

Защита на iPhone и iPad

Основният проблем при загубата на телефон е, че намиращият получава достъп до пощенските кутии и съдържанието на Dropbox (където 1Password обича да архивира). Следователно, първото нещо, което трябва да направите, когато настройвате iPhone, е да зададете парола, за да го отключите.

Можете да деактивирате влизането като гост в Системни предпочитания → Потребители и групи
Колкото по-тъмна е точката, толкова по-често хората използват този ПИН
За да обобщим това проучване, стигаме до следните препоръки:

• Избягвайте възходящи последователности;
• Избягвайте всякакви дати като DDMM, DDMM, MMYY и др. (2311, 1123, 1984, 0683…);
• Избягвайте моделите на клавиатурата (1245, 2580, 3698…);
• Избягвайте цифрови модели (8585, 6969, 4567…);
• И никога не използвайте един от тези кодове:

0000, 0101–0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101–1103, 1110–1112, 1123, 1201–1203, 1210–1212, 1234, 1956–2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.

Е, сега обратно към iPhone и какво трябва да се конфигурира на него:

• задайте парола на телефона;
• изберете автоматично заключване след 1-2 минути;
• активиране на изтриване на данни след 10 неправилни опита за парола;
• настройте iCloud за Резервно копиеВажни данни (адресна книга).

Всички тези действия ще попречат на нападател да получи достъп до вашите приложения.

Архивиране

Правилното архивиране ще намали общата загуба на данни до нула. Използвам резервни копия на три нива. Разбира се, всичко се върти тук. Това означава, че архивирането може автоматично да се извършва у дома Капсула на времето(или всяка външен диск), както и допълнително шофиране на работа.

Вероятността за едновременно издухване на двата диска и компютъра е много по-малка. Но ако това се случи, тогава домакинството ще се нуждае от USB памет с базата данни 1Password и важни файлове, които могат да бъдат скрити в сейф. Трябва да актуализирате съдържанието му само когато основните пароли се променят по график. На практика това се случва не повече от два пъти годишно, така че методът не причинява неудобства, но може да има много ползи от такъв спасител.

Разбира се, дискът резервни копия машина на времетои USB пръчката трябва да бъде криптирана. Можете да направите това с помощта на Disk Utility.

Защита срещу външни заплахи

Най-често срещаният сценарий е, че някой ще получи достъп до вашата пощенска кутия и ще възстанови пароли от други услуги в нея. Няма смисъл да говорим за сложността на паролите, по-добре е да говорим за самата идеология на работата с пощата.

Историята показва, че пощата на @me.com се е компрометирала многократно. Следователно само луд човек ще регистрира домейни с хостинг и друга важна информация за него. Ето един чудесен пример за това как MacPages.me беше хакнат чрез този имейл.

За важни данни трябва да създадете отделен имейл, известен само на вас. Между другото, тук можете да вкарате в Gmail и да се обърнете към помощта на други услуги. Например, безплатен акаунт в Lavabit ще бъде повече от достатъчен за тези цели (по време на писането те временно са спрели регистрациите).

В същата пощенска кутия можете да свържете възстановяване на парола от всички други пощенски адреси и услуги. Но това, което не е нужно да правите, е да свързвате такава поща към вашия iPhone или iPad.

След като създадете такъв имейл и прехвърлите ключови услуги към него, не забравяйте да потърсите пароли в старата си пощенска кутия. Ще се изненадате колко "течове" има.

По този начин хакването на която и да е от вашите публични кутии няма да позволи на атакуващия да възстанови паролите за домейна, хостинга, Twitter, Facebook, както и други пощенски акаунти и други добри неща.

Е, ако сте избрали Gmail, тогава разрешението на две нива ще помогне да се намали вероятността от самото хакване (когато в допълнение към паролата трябва да въведете кода за потвърждение, който дойде на телефона).

Последният щрих са еднократните пароли в Gmail за оторизация на приложения. Когато активирате тази функция, можете да създадете еднократна парола за всяко приложение, което работи с услугите на Google.

Това е особено полезно за iPhone или iPad. Ако загубите устройството си, просто трябва да влезете в акаунта си и да „прекъснете връзката“ с пощата желаните програми(устройства). Заинтересованите могат да прочетат бележката Как работят еднократните пароли? на главината.

Сега точка по точка:

• Използвайте отделни имейли: личен, служебен, за регистрации в кошчето и супер секретен;
• Настройте оторизация на две нива, когато е възможно;
• Възстановяване на важни пароли, включително публични пароли пощенски кутии, обвържете се с таен имейл;
• Всички външни имейл програми трябва да работят с еднократни пароли.

Системата е доста ефективна, тъй като хакването на която и да е от публичните кутии не води до сериозни последствия, а самият процес е невъзможен без физически достъп до телефона. Загубата на самия телефон също не е проблем - след няколко минути можете да го изключите от пощата или дори да го изчистите. Сметките могат да бъдат достъпни с една от тайните еднократни пароли.

Единственият проблем са същите тези еднократни пароли, които трябва да се генерират при свързване на всяка нова програма, работа с поща. Но трябва да направите това само веднъж (за текущата сесия).

В крайна сметка

Струва ми се, че задачата за защита на данните с минимален потребителски вход е изпълнена. Както и да е, това работи за мен. Задната част е покрита, не е нужно да пазите куп сложни пароли в главата си, а потребителските данни са почти невъзможни за унищожаване. При всеки сценарий можете да разгърнете системата до първоначалното й състояние и да възстановите пароли.

Въпросът за неприкосновеността на личния живот в съвременния свят засяга не само знаменитостите. Със завидна редовност в мрежата се появяват поредните „източвания“ на лични данни на потребителите. Труден за настройка Персонален компютърспоред техните нужди и ако в това уравнение има компонент за безопасност, става още по-трудно. Лични снимки, документи и лични данни - малко вероятно е да искате да споделите всичко това с непознати. Редакторите на MacRadar подготвиха подробни инструкциикоето ще ви освободи от ненужни грижи.

Настройка на OS X

Лесната употреба е едно от най-известните предимства Mac компютри. Има обаче и недостатъци, произтичащи от този факт. Например личните данни са почти публично достояние, което улеснява действието на нападателите или злонамерените приложения. Въпреки това OS X има обширен списък от настройки за сигурност, следните седем от които си струва да се възползвате.

Проверете настройките за сигурност

Отидете на „Системни предпочитания“ → „Защита и сигурност“ и изберете секцията „Поверителност“. Изберете приложенията, на които е разрешен достъп до информацията за вашето местоположение, iCloud и подробни системни данни (раздел за достъпност). Действията се извършват както за всички приложения заедно, така и за няколко избрани от списъка.

Активирайте FileVault

OS X идва с вградено криптиране на FileVault. Като го активирате, ще ви трябват потребителско име и парола или ключ за възстановяване, за да видите всички данни на компютъра. Тази система е включена в същия раздел с настройки. След това цялата вътрешна памет ще бъде криптирана и системата ще изисква парола за всеки достъп до данни.

Не използвайте ключодържател

Не трябва да разчитате на вградената услуга за съхранение на пароли, особено за всичко, свързано с данните на вашия браузър. Вместо това използвайте решения на трети страни: LastPass или 1Password добър избор. За разлика от Keychain, където достъпът до всички регистрационни данни, мрежово съхранение, криптираните файлове са гарантирани от системната парола, нейните алтернативи изискват главна парола. Това значително ще усложни достъпа на нападателите до лични данни.

Проверете вашите настройки на iCloud

Синхронизирането чрез това облачно хранилище е едно от основните предимства на екосистемата на Apple. Ако обаче споделяте домашен компютър, автоматична синхронизацияснимки, файлове, контакти и други системни и приложни данни могат да станат източник на изтичане важна информация. В този случай трябва напълно да деактивирате iCloud. За да направите това, отидете на „Системни предпочитания“ → iCloud и щракнете върху бутона „Изход“. Естествено, не се говори за по-нататъшна синхронизация, но това действие ще се превърне в допълнителна защита на личните данни. В случай, че плащате за това с липсата на ползи съхранение в облакаако не искате, поне проверете дали е активирана двуфакторна автентификация.

Деактивирайте iMessage и FaceTime

Режимът на непрекъснатост е най-голямото ново допълнение на OS X Yosemite и най-очакваното подобрение в продуктовата екосистема на компанията. Благодарение на него обажданията, съобщенията и данните за състоянието на други приложения се синхронизират с Mac през iPhone. Сега нека си представим, че непознат работи на вашия компютър и вие получавате лично съобщение. Той не само ще види изскачащо известие с текст - като отиде в "Съобщения", той също ще може да прочете цялата кореспонденция. Компютърът е много по-малко персонално устройство от смартфона и ако този пропуск в сигурността ви притеснява, изключете Continuity в Messages и FaceTime. Във всяко от приложенията отидете в настройките и деактивирайте акаунта Рекорд на AppleДОКУМЕНТ ЗА САМОЛИЧНОСТ.

Деактивирайте търсенето в мрежата на Spotlight

За да работи Spotlight, той трябва да изпрати данни за вашите заявки за търсене до Google или друга търсеща машина, която използвате. Втората и по-важна функция за сигурност на Spotlight е, че данните се изпращат и на Apple, което не изглежда добра идея, въпреки уверенията на компанията за конфиденциалност. Вграденият асистент е деактивиран в System Preferences → Spotlight → Search Results. Там трябва да махнете отметката от квадратчето до „Spotlight Suggestions“ и Bing Web Searches. Ако тази функционалност е необходима за вас, използвайте нейния аналог Alfred.

Скрийте нежеланите файлове

Изборът на места в системата, в които се извършва търсенето, е една от настройките на персоналния асистент Spotlight. За да се предпазите от показване на нежелани файлове на външен човек, който използва Spotlight, можете да отидете на Системни предпочитания → Spotlight. Премахнете отметките от квадратчетата до файловете, които не искате да показвате. Те ще продължат да бъдат индексирани, но няма да се показват в резултатите от търсенето. Също така в настройките за поверителност се избират папки, които Spotlight ще изключи от обектите за търсене.

Ние защитаваме личните данни

OS X не защитава вашите данни от приложения на трети страни, което означава, че трябва да направите всичко това сами. Защитата на вашата поверителност онлайн е важна стъпка, която идва на помощ в такива ситуации, но има няколко други съвета, които също могат да подобрят сигурността.

Изтеглете разширения за поверителност на браузъра

Ако отделяте много време за сърфиране в интернет - инсталирайте AdBlock Plus и Disconnect. Те ще защитят вашите лични данни от изтичане и проследяване от рекламодатели, уебсайтове и търсачки.

Използвайте VPN

Технологията за виртуална частна мрежа е полезна за защита на чувствителни данни при използване на обществени мрежи. Ако работите на компютър в кафенета или други многолюдни места, обърнете внимание на това.

Инсталирайте само одобрени приложения

По подразбиране тази опция е активирана в настройките на OS X. Тя ограничава инсталирането на приложения от неизвестни източници, като по този начин предпазва вашия компютър от зловреден код, което, ако не му навреди, ще се превърне в източник на проблеми за други джаджи, които взаимодействат директно с него. За да сте сигурни, отидете на „Системни предпочитания“ → „Сигурност и сигурност“ и в колоната Общи изберете Mac App Storeи идентифицирани разработчици от падащото меню Разрешаване на приложения, изтеглени от.

Това са най-простите стъпки за сигурност. За допълнителна защита използвайте браузъри, фокусирани върху поверителността, и заменете търсачката на Google с DuckDuckGo.

Блокирайте физическия достъп до вашия компютър

Сигурният достъп до данните на самия компютър е само половината от задачата. Тъй като най-популярните компютри на Apple са лаптопи, важен аспект на сигурността е защитата на физическия достъп директно до системата.

Направете своя заключен екран активен

За да направите това, отидете на Системни предпочитания → Сигурност и поверителност и в раздела Общи поставете отметки в квадратчетата до Изискване на парола и Деактивиране на автоматичното влизане, за да сте сигурни, че вашият Mac ще ви поиска парола за влизане в бъдеще.

Скрийте вашето потребителско име

По подразбиране заключеният екран показва имената на потребителите, налични за влизане. Теоретично това позволява на атакуващия да познае паролата и да получи достъп до данните.

sudo dscl. създайте /Users/hiddenuser IsHidden 1

Тази команда ви добавя още едно ниво на сигурност, като изисква от вас да въведете потребителско име и парола, когато влизате.

Добавяне на гост акаунт

В случай, че компютърът трябва да бъде даден на приятел или познат за краткосрочна употреба, акаунтът за гости е По най-добрия начинзащита на личните данни. Отидете на Системни предпочитания → Потребители и групи и изберете опцията Потребител гост. След това поставете отметка в полето Разрешаване на гостите да влизат в този компютър. Ако FileVault е активиран на компютъра, потребителят ще може да използва само браузъра, което е достатъчно за повечето краткосрочни сесии.

Всички горепосочени съвети ще направят вашия Mac по-сигурен, личните данни по-поверителни и сърфирането по-сигурно. Естествено, такава защита не е перфектна и винаги може да бъде заобиколена, но поне ще усложните живота на нападателя.

Въпреки факта, че Mac е известен като най-надеждно защитеният от вируси и троянски коне, това не гарантира пълната му безопасност. Нападателите могат да откраднат вашите пароли, да получат достъп до кореспонденция или просто да откраднат компютър, за да поемат вашите данни. Ако сте максимално внимателни за сигурността на вашата информация, смятаме, че ще намерите много полезни съвети в този материал.

Защитната стена в OS X е мрежов филтър, който ви позволява да контролирате кои програми и услуги приемат входящи връзки. Докато традиционните защитни стени филтрират трафика въз основа на порта (независимо какъв софтуер използва порта), защитната стена на OS X може да работи с всяко приложение или услуга, като ви дава повече гъвкавост.


За да конфигурирате вашата защитна стена, трябва да отидете в менюто на системните настройки "защита" и да изберете раздела "Защитна стена". Ако просто включите защитата, това ще бъде най-добрият вариант, но менюто с опции на защитната стена ще ви даде по-обширни настройки за всяко приложение.

Използването на защитна стена е силно препоръчително, ако използвате public Wi-Fi мрежив кафенета, метро или хотели. AT домашна мрежасигурността вече е активирана в рутера, въпреки че допълнителната сигурност, осигурена от защитната стена на OS X, няма да е излишна.

Активирайте FileVault

FileVault е система за криптиране, която защитава всички файлове на вашия твърд диск, включително OS X системни файлове, приложения, кешове и други временни файлове. Много от тези файлове съдържат лични или конфиденциална информацияи следователно изискват защита.


За да активирате FileVault, отидете на вашите настройки за сигурност и защита и отворете раздела FileVault. За да активирате услугата, просто щракнете върху „Активиране на FileVault“. След това ще бъдете помолени да изберете потребителски акаунти, които са упълномощени да отключват вашето устройство (можете да добавите други акаунти, ако желаете). Щракнете върху „Продължи“ и вашият Mac ще започне процеса на криптиране харддиск. Това ще отнеме известно време, особено в случай на големи механични устройства, чието криптиране може да отнеме няколко часа.

Пълното криптиране на твърдия диск е изключително важно за предотвратяване на кражба на информация от откраднат Mac. След отключване на твърдия диск файловете могат да се четат, но за достъп до тях трябва да влезете в оторизиран акаунт. Това ще попречи на нападателите да получат достъп до вашите лични данни, дори ако изключат устройството и го свържат с друга машина.

Управление на пароли

Ако редовно използвате много онлайн услуги, вероятно знаете, че паролите за всеки сайт трябва да са различни. Често хората съхраняват всичките си пароли в приложения като Notes или дори Pages, което, разбира се, е изключително несигурно. В OS X имате мощен алтернативно решениенаречен "Ключодържател", който ви съветваме да използвате.


Има и инструменти на трети страни като 1Password, които ви позволяват да имате разширени опции за управление на пароли. Ако Keychain Access не е достатъчен за вашата сигурност, можете да използвате тези инструменти.

Блокиране и местоположение

В заключение ще споделим няколко съвета, които ще ви помогнат да защитите данните на вашия Mac, ако трябва да го оставите без надзор за дълго време или да го използвате дистанционно. Можете да конфигурирате първата от тези опции в раздела „Общи“ в секцията с настройки „Сигурност и защита“. Тук, в секцията „Искане на парола“, трябва да изберете „Веднага“ или „След 5 секунди“. Сега всеки път, когато компютърът ви премине в режим на заспиване, винаги ще трябва да въведете парола, за да го отключите.


За отдалечен достъп до вашия Mac и проследяване на местоположението му, трябва да отворите настройките на iCloud и да изберете Back to My Mac и Find My Mac. Първият от тях позволява на собственика на оторизиран акаунт да осъществява отдалечен достъп до компютър и да изпълнява своите задачи. За Find My Mac, след като влезете в iCloud.com, можете да намерите вашия изгубен или откраднат Mac и да извършите няколко действия, като задаване или промяна на парола, изтриване на всички данни от вашия твърд диск или показване на съобщение.

Надяваме се, че нашите съвети ще ви помогнат да защитите данните на вашия Mac и да го предпазите от попадане в неподходящи ръце. Но в същото време вашето собствено внимание и предпазливост са най-верните приятели, които ще ви осигурят най-надеждната защита.

Според статистиката в повечето случаи на загуба на информация в резултат на действията на нарушители (сега не говорим само за вируси и троянски коне, чийто брой е пренебрежимо малък на Mac), не толкова нападателите са виновни като самите потребители. Някой сърфира в интернет на съмнителни сайтове и с готовност кликва върху всички предложения, за да „изтегли нещо интересно“. Някой, работещ с поверителни данни, не се е погрижил за криптирането. Някой, излизайки от офиса за обяд, забравя да блокира достъпа до компютъра. Списъкът може да бъде продължен дълго време, но резултатът от всички тези несериозни действия обикновено е един и същ - нападателят лесно получава достъп до информацията на компютъра на потребителя. Междувременно, като следвате няколко доста прости правила, можете сериозно да защитите своя Mac и да минимизирате риска от загуба на данни.

1. Изключете опцията ОТВАРЯНЕ НА „БЕЗОПАСНИ“ ФАЙЛОВЕ СЛЕД ИЗТЕГЛЯНЕ в уеб браузъра Safari

Ако Safari е стандартният браузър във вашата система, деактивирането на тази опция ще ви защити от повечето зловреден софтуер за Mac OS X. Можете да направите това в менюто с настройки на програмата, в раздела Основен.

2. Изключете автоматичното влизане

Няколко секунди, които ще спестите при въвеждане на паролата си сметка, не струват информацията, която нападателят може да получи, когато например вашият лаптоп бъде откраднат или изгубен. Въпреки това собствениците на настолни компютри също не трябва да пренебрегват този съвет.

3. Заключете екрана си, когато напускате компютъра си

Разбира се, не бива да подозирате всичките си колеги в шпионаж, но въпреки това, оставяйки свободен достъп до компютъра след вашето заминаване, дори и за кратко време, ви се дава възможност на всеки, който иска да попита твърддиск. Има няколко начина за заключване на екрана и най-лесният от тях е да зададете един от ъглите на екрана да стартира скрийнсейвър, който ще изисква парола за излизане. За да направите това, отидете на панела Системни настройкии след това направете следното.

В глава Десктоп и скрийнсейвъризберете скрийнсейвъра, който ще се появи на екрана.

Като щракнете върху бутона Активни ъгли, задайте стартирането на избрания скрийнсейвър към един от ъглите на екрана. Сега, ако преместите курсора на мишката в този ъгъл, скрийнсейвърът ще започне.

И последното, най-важно докосване - блокиране на скрийнсейвъра с парола. За това, като всички са еднакви Системни настройки, отворете секцията Безопасности активирайте елемента Изискване на парола при излизане от спящ режим или скрийнсейвър. Сега, за да изключите работещия скрийнсейвър, ще трябва да въведете паролата за вашия акаунт.

4. Използвайте генератор на пароли

Вече няма никъде без пароли, те се използват, като правило, за оторизация, на почти всеки сайт, сървър, имейл програмии пратеници и др. Колкото по-сложна е паролата, толкова по-трудно е не само да я разбиете, но и да я запомните. Хората решават този проблем по различни начини - някои записват всички пароли в ясен текст (!) В тетрадка, други използват една и съща парола (!!) за всичките си акаунти и т.н. Вътре е най-високата степеннесигурен, защото за да получи достъп до всички потребителски акаунти, нападателят трябва да знае само една парола или да открадне бележник. Използване на генератори и мениджъри на пароли, като обикновени Ключодържатели, ще ви позволи да създавате отделни сложни пароли за всяка услуга в Интернет, без да се налага да ги помните всички. Освен това програмата може да ви помогне да създадете парола с всякаква сложност. Ще трябва да запомните само една парола - от вашия акаунт в Mac OS X, останалите ще работят сами.

Като алтернатива можете да използвате приложения на трети страни, като популярния мениджър на пароли 1 Парола, за които вече сме на страниците на нашия сайт.

5. Включете защитната стена

Дори във виртуалното отсъствие опасни вирусиза Mac OS X винаги има възможност за проникване в компютъра отвън, използвайки отворени портове и открити уязвимости в операционна система. Защитната стена служи за предотвратяване на такава възможност. Обикновената защитна стена в Mac OS X е деактивирана по подразбиране (Apple дава на потребителя правото да реши дали да я активира или не) и за да я активира, потребителят ще трябва да използва панела Системни настройкии в секцията Безопасност, в раздела Защитна стена, активирайте съответната опция.

6. Използвайте инструменти за наблюдение на мрежовата активност

Различни средства за мрежова дейност, като напр. малък доносникще ви позволи да проследите всички изходящи връзки на приложения, инсталирани на вашия компютър, и в случай на неоторизиран опит на някое приложение да се свърже с отдалечен сървър, те незабавно ще докладват за това. По този начин можете да предотвратите действията на злонамерени програми, които по някакъв начин са изтекли в компютъра ви, и да предпазите вашите данни от изтичане.

7. Използвайте защитена виртуална памет

Друга важна настройка от дистанционното управление "Сигурност" в системните настройки е криптирането. виртуална памет, т.е. файлът за размяна на Mac OS X, в който се изхвърлят данни, които не се вписват оперативна памет. На съвременните Mac тази опция се активира автоматично и няма смисъл да я деактивирате, тъй като е малко вероятно да почувствате натоварването на процесора, което криптирането на паметта създава.

8. Използвайте FileVault Encryption

Ако работите с чувствителни или поверителни данни, препоръчително е да използвате FileVault, вградената система за шифроване на началната потребителска директория на Mac OS X. Системата използва достатъчно стабилни и надеждни алгоритми за криптиране и може добре да защити вашите поверителни данни от гледане от непознати. За да активирате FileVault, в панела Системни настройкиотиваме в раздела, който вече ни е познат Безопасности на раздела Хранилище за файловеактивираме системата.

9. Безопасно изтриване на файлове от кошчето

Много потребители вероятно ще бъдат изненадани да научат, че изтритите от кошчето файлове, ако е необходимо, могат да бъдат сравнително лесно възстановени. Защо има изтрити файлове от кошчето - съществуват софтуер, което ви позволява да възстановите данни дори след форматиране на твърдия диск! За да сте сигурни, че изтритите данни не могат да бъдат възстановени с гаранция (разбираме, че това намирисва на параноя, но не всички потребители съхраняват на своите твърди дисковесамо музика и филми), не трябва просто да изтриете информация от кошчето, а да създадете т.нар. „безопасно“ изпразване на кошчето.

Щракнете с десен бутон върху кошчето в Dock - то ще се появи контекстно менюс параграфи Отворетеи Празен боклук. Ако задържите клавиша cmd, след това точка Празен боклукще се промени на Изпразнете необратимо кошчето- точно това ни трябва. При такова необратимо почистване информацията не просто се изтрива - дисковото пространство, на което се намират данните, е задръстено с нули и вече не е възможно да се възстанови информацията.

10. Не забравяйте за възможността за пълно изтриване на информация на носителя

Ако искате да продадете вашия Mac, не забравяйте да изтриете напълно и за постоянно всички данни от вашия твърд диск. Най-лесният и достъпен начин е да използвате Дискова помощна програма. След като сте избрали дял на диска (или самия диск, ако не е имал дялове) и отидете в раздела Изтрива, щракнете върху бутона Опции за сигурности изберете един от начините за "сигурно" изтриване на информация. В повечето случаи методът ще бъде достатъчен Zero Out(попълване с нули), но в специални случаи можете да използвате изтриване със 7 или дори 35 преминавания (!), когато нули се записват върху изтритите данни до 35 пъти. Колкото повече са циклите на презаписване, толкова по-дълго ще отнеме процесът на сигурно изтриване на информация, но толкова по-голяма ще бъде увереността, че никой няма да възстанови данните.

Ние не ви призоваваме да следвате стриктно нашите препоръки и не забравяйте да използвате всичките 9 съвета - прилагането дори на някои от тях на практика вече ще намали риска от загуба на вашите пароли, поверителни данни и друга информация, която не бихте искали да показвате на някой друг.

Не забравяйте, че сигурността на вашия компютър е изцяло във ваши ръце!

Направете го сега, за да не съжалявате по-късно.

Продължаваме темата за кражбата на MacBook. Говорихме какво да правим, когато го няма. Сега ще ви кажем какво да направите, за да не се случи това на първо място.

Част първа. Включете Find My Mac незабавно

Да започнем с основите.

1. Докато вашият Mac все още е ваш, отворете Системни настройкии отидете на iCloud.

Ако бъдете подканени да влезете, въведете своя Apple ID. Ако нямате Apple ID, щракнете върху Създаване нов Apple ID" и следвайте инструкциите.

2. Отидете на настройките iCloud. Тук трябва да активирате функцията Намерете Mac.

3. В Системни настройкиотидете на Защита и сигурност.

4. Панел КонфиденциалностПоставете отметка на „Активиране на услуги за местоположение“.

Ако семейното споделяне е включено

Ако имате Mac с OS X версия 10.10 или по-нова и използвате Family Sharing, трябва следните настройки. В параметри iCloudизберете „Семейно споделяне“, намерете членове на семейството и поставете отметка в квадратчето до „Разрешаване на този потребител да вижда вашето местоположение“. Това ще даде възможност да видите местоположението на вашия компютър, например от iPhone на вашия съпруг чрез програмата Намерете iPhone.

Част две. Програми за сигурност срещу кражба

Ето списък със специализиран софтуер, който помага да защитите вашия Mac и, ако го загубите, ви дава по-голям шанс да си върнете устройството.

Скрити

Интересна програма, една от най-добрите по рода си. Използвайки Hidden, можете да наблюдавате почти всичко, което атакуващият прави на откраднат компютър, включително преглеждане на съобщения и снимки, изпратени от него.

Повечето полезна функцияе записване и прехвърляне на снимки от уеб камерата на MacBook. Така можете да видите както лицето на похитителя, така и всичко, което се случва зад гърба му: характерните черти на района, кафенетата, улиците и т. Освен това се събира информация от клавиатурата, мрежов трафик, екранни снимки и т.н. Това е истинско "шпионин"което действа във ваш най-добър интерес.

Програмата се разпространява чрез абонамент, като основният план за едно устройство е само $1,25 на месец. За корпоративни потребители са предвидени специални условия: при закупуване на програма за 100 устройства, цената на поддръжка на едно устройство на месец е само 30 цента.

Цена на лиценза– от $0,3 за Mac на месец.
Официален сайт на програмата– http://www.hiddenapp.com

под прикритие

Компанията позиционира продукта като най-добрия инструмент против кражба. Той прави всичко, което Hidden може да направи, и повече. Например, той автоматично активира режим на проследяване, когато компютърът е извън известна мрежа. На всеки 8 минути той ще прави снимки от вградената камера и ще изпраща екранни снимки на предварително посочения адрес.

В този случай програмата, разбира се, няма да използва SMTP сървъри или имейл клиенти. Всичко минава през канала Под прикритие. Производителят обещава производителността на програмата по целия свят.

Друга особеност на Undercover е функцията "Счупен екран"когато след изключване и повторно включване на компютъра програмата емулира повредена подсветка на екрана. Това обикновено води до факта, че нападателят ще се опита да препродаде откраднатия лаптоп, който се е счупил в неподходящ момент или ще го занесе в сервиз. И там става ясно, че компютърът е защитен и трябва да бъде върнат на собственика.

Не е известно колко правилно тези функции (както и служителите на сервизните центрове) ще работят в Русия и други страни, но самият факт на такава защита несъмнено е приятен. Освен това разработчиците обещават да върнат цената на програмата, ако лаптопът все още не бъде намерен.

Цена на лиценза- Доживотен, $49 на Mac.
Официален сайт на програмата– http://www.orbicule.com

GadgetTrak

Основните функции на програмата са подобни на тези в Undercover и Hidden. Няма смисъл да ги боядисвам отново. Основното нещо е различно: според редакторите на Engadget и Wired, GadgetTrack има най-доброто съотношение цена / качество.
Цена на лиценза– $19.95, има демо версия за 30 дни.
Официален сайт на програмата– http://www.gadgettrak.com

Плячка

Лидерът на хит парада е програмата Prey, кросплатформено решение с отворен код, което също предлага на потребителя широки възможности за проследяване на местоположението и действията на похитителите. Предимства на Prey: Работи както на OS X, така и на iOS, Windows, Linux и дори Android. А също и тя Безплатно.

Цена на лиценза- е свободен
Официален сайт на програмата– http://www.preyproject.com

Както се казва, „за всяка отрова си има противоотрова“. Това правило важи както за крадците на лаптопи, така и за техните жертви. Би било глупаво да се надяваме, че като зададем такова софтуер, можете да се отпуснете и да оставите своя Mac навсякъде. Според статистиката на ФБР около 97% от откраднатите лаптопи остават неоткрити. Време е да включите параноичния режим и да обсъдите как да избегнете кражба на лаптоп.

Преди да напусне дома

Винаги правете резервни копия.Използвайте машина на времетоили други програми за архивиране и задайте график за автоматично архивиране на данни, за да елиминирате човешкия фактор.

Шифроване на данни.Вашата информация ще бъде ваша само ако данните на диска са криптирани и паролата е достатъчно силна. Има както хардуерни, така и софтуерни инструменти за криптиране. Един от най популярни системиКриптиране - TrueCrypt. Не е без недостатъци, но е напълно безплатно.

Оставете вашата информация за контакт на/в устройството.Скорошно проучване от Институт Поненонпоказа, че около 637 000 лаптопа се губят годишно само на летищата в САЩ. И има много истории, когато достойни хора намират джаджи, но не знаят къде да ги върнат. Невъзможно е да видите контакти - има парола. Струва си да вземете надежден стикер, да поставите вашето име, телефонен номер или имейл на гърба на Mac. Има много добри хора по света, които ще се опитат да върнат загубата, ако знаят където.

Регистрирайте лаптопа си в специална услуга.В продължение на предишния параграф, за хора с повишена склонност към параноя (или закупуване на седмия iPhone, защото вече са загубили предишните шест iPhone), има специални услуги, например Lost. Предлагат да сложат уникален кодкъм устройството, а ако устройството бъде изгубено и намерено от коректен човек, той ще може да въведе този код на сайта, посочен до кода и да получи вашата информация за контакт.

Услугата е платена, но евтина - 170 рубли. Освен това, ако устройството е открито от правоприлагащите органи, тогава такава услуга ще ви позволи бързо да намерите законния собственик и по-пълно да възстановите картината на престъплението.

На открито/пътуване

Използвайте калъф или чанта.Може да изглежда странно, но мнозина носят леки и красиви лаптопи от Купертино без калъф или чанта. Красиво е, престижно и... страхотно е да привлечеш вниманието на неблагонадеждни личности. Един прост калъф или чанта драстично намалява случайния и ненужен интерес към вас и вашия MacBook. Освен това има много много елегантни и дори изискани решения в тази област, например