(Mat Honan), serta berbagai artikel paranoid tentang keamanan Mac, saya memutuskan untuk menjelaskan bagaimana saya secara pribadi melindungi Mac, iPhone, dan iPad saya dari risiko eksternal. Lebih dari 6 bulan telah berlalu sejak rilis versi pertama materi ini. Beberapa hal telah berubah, jadi saya memutuskan untuk memperbarui dan menerbitkannya kembali.

Untuk mulai dengan, peralatan saya tidak memiliki rencana untuk kudeta atau cetak biru untuk kapal selam, jadi rekomendasi Patsay, seperti "kata sandi untuk akses ke iPhone harus disetel ke kompleks, bukan digital 4 digit, tetapi sewenang-wenang" , saya menganggapnya sebagai penjangkauan yang kuat.

Ketidakseimbangan antara keamanan dan kenyamanan tidak menyebabkan apa-apa selain iritasi dan keinginan untuk mematikan semuanya ke neraka. Oleh karena itu, saat menyiapkan sistem saya, saya mencoba mempertahankan rasa proporsional.

Apa yang kita lindungi?

Informasi utama yang perlu saya amankan terkait dengan e-wallet, hak akses server, dll. Secara kasar, semuanya bermuara untuk melindungi database, tempat barang ini disimpan. Berikutnya adalah data pengguna, seperti foto, musik, dan informasi pribadi lainnya. Jika Anda telah menyimpan semua ini selama lebih dari satu tahun, maka nilai data tersebut, terutama foto, terus meningkat.

Anda dapat kehilangan informasi di Mac baik karena gangguan fisik (kebakaran, pencurian) dan dari serangan luar. Oleh karena itu, kami akan menempatkan perlindungan di kedua sisi.

Tidak akan berlebihan untuk melindungi diri Anda dari kehilangan iPhone atau iPad, karena dapat menyebabkan kebocoran data yang serius. Dengan pengaturan default, siapa pun dapat mengakses email atau folder Dropbox Anda.

Keamanan Mac

Pengguna yang sadar sudah menggunakan sebagian besar rekomendasi ini, tetapi saya tetap akan mengulangi contoh saya sendiri:

• Tetapkan kata sandi untuk Akun Anda, dan nonaktifkan Akun Tamu. Tindakan terakhir memberikan manfaat yang nyata - tidak seorang pun akan dapat menggunakan Mac Anda dalam keadaan apa pun. Tetapi ada juga kerugiannya - jika dicuri, itu tidak akan dapat dilacak oleh fungsi pencarian iCloud.

Anda dapat menonaktifkan login tamu di bagian Preferensi Sistem → Pengguna dan Grup.

Anda juga dapat mengatur kata sandi administrator di sini.

• Kata sandi harus dimasukkan setiap kali setelah bangun dari mode tidur atau screen saver, dan setiap kali Anda menyalakannya. Setelah waktu tertentu, Anda akan mulai memasukkan kata sandi yang rumit secara otomatis, jadi ini tidak akan menimbulkan ketidaknyamanan.

Frekuensi permintaan kata sandi diatur dalam Pengaturan sistem→ Keamanan.

• Aktifkan FileVault untuk mengenkripsi data pada drive, dan tanpa kata sandi administrator, penyerang akan dapat mendekripsi drive Anda selama bertahun-tahun.

Anda dapat mengaktifkan enkripsi FileVault di tab yang sesuai di bagian Keamanan.

• Aktifkan Mode Firewall dan Stealth. Ini akan menciptakan penghalang tambahan untuk serangan dari jaringan.

Pastikan untuk mengaktifkan Firewall.

Mode siluman diaktifkan di pengaturan Firewall

Semuanya sederhana, cukup efektif dan tanpa masalah. Satu-satunya hal yang harus Anda lakukan sekarang adalah memasukkan kata sandi saat masuk. Jika Anda menginginkan lebih banyak keandalan, Anda dapat mencabut hak Administrator akun utama, tetapi ini akan memengaruhi kenyamanan.

Keamanan iPhone dan iPad

Masalah utama dengan kehilangan telepon adalah bahwa pencari mendapat akses ke kotak surat dan konten Dropbox (di mana 1Password suka mencadangkan). Oleh karena itu, hal pertama yang harus dilakukan saat mengatur iPhone adalah mengatur kata sandi untuk membukanya.

Anda dapat menonaktifkan login tamu di System Preferences → Users and Groups
Semakin gelap titiknya, semakin sering orang menggunakan PIN ini
Untuk meringkas penelitian ini, kami sampai pada rekomendasi berikut:

• Hindari urutan naik;
• Hindari tanggal seperti DDMM, DDMM, MMYY, dll. (2311, 1123, 1984, 0683…);
• Hindari pola keyboard (1245, 2580, 3698…);
• Hindari pola digital (8585, 6969, 4567…);
• Dan jangan pernah menggunakan salah satu dari kode ini:

0000, 0101–0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101–1103, 1110–1112, 1123, 1201–1203, 1210–1212, 1234, 1956–2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.

Nah, sekarang kembali ke iPhone dan apa yang perlu dikonfigurasi di dalamnya:

• mengatur kata sandi di telepon;
• pilih kunci otomatis setelah 1-2 menit;
• aktifkan penghapusan data setelah 10 upaya kata sandi yang salah;
• atur iCloud untuk salinan cadangan data penting (buku alamat).

Semua tindakan ini akan mencegah penyerang mengakses aplikasi Anda.

Cadangan

Cadangan yang tepat akan mengurangi total kehilangan data menjadi nol. Saya menggunakan cadangan tiga tingkat. Tentu saja, semuanya berputar di sini. Ini berarti pencadangan dapat dilakukan secara otomatis di rumah pada Kapsul waktu(atau apapun drive eksternal), serta drive tambahan di tempat kerja.

Kemungkinan meniup kedua disk dan komputer secara bersamaan jauh lebih kecil. Tetapi jika ini terjadi, maka rumah tangga akan membutuhkan USB stick dengan database 1Password dan file penting, yang dapat disembunyikan di brankas. Anda perlu memperbarui isinya hanya ketika kata sandi utama diubah secara terjadwal. Dalam praktiknya, ini terjadi tidak lebih dari dua kali setahun, sehingga metode ini tidak menimbulkan ketidaknyamanan, tetapi ada banyak manfaat dari penyelamat seperti itu.

Tentu saja, disk cadangan Time Machine dan USB stick harus dienkripsi. Anda dapat melakukan ini menggunakan Utilitas Disk.

Perlindungan terhadap ancaman eksternal

Skenario yang paling umum adalah seseorang akan mendapatkan akses ke kotak surat Anda dan memulihkan kata sandi dari layanan lain di dalamnya. Tidak masuk akal untuk berbicara tentang kerumitan kata sandi, lebih baik berbicara tentang ideologi bekerja dengan surat.

Sejarah menunjukkan bahwa email di @me.com telah berkompromi dalam banyak kesempatan. Oleh karena itu, hanya orang gila yang akan mendaftarkan domain dengan hosting dan informasi penting lainnya di dalamnya. Berikut adalah contoh bagus tentang bagaimana MacPages.me diretas melalui email ini.

Untuk data penting, Anda perlu membuat email terpisah yang hanya diketahui oleh Anda. Omong-omong, di sini Anda dapat mencetak gol di Gmail dan beralih ke bantuan layanan lain. Misalnya, akun gratis di Lavabit akan lebih dari cukup untuk tujuan ini (pada saat penulisan, mereka telah menangguhkan pendaftaran untuk sementara).

Pada kotak surat yang sama, Anda dapat mengikat pemulihan kata sandi dari semua alamat surat dan layanan lainnya. Tetapi yang tidak perlu Anda lakukan adalah menghubungkan email tersebut ke iPhone atau iPad Anda.

Setelah membuat email seperti itu dan mentransfer layanan utama ke dalamnya, jangan lupa untuk mencari kata sandi di kotak surat lama Anda. Anda akan terkejut betapa banyak "kebocoran" yang ada.

Dengan demikian, meretas kotak publik Anda tidak akan memungkinkan penyerang memulihkan kata sandi ke domain, hosting, Twitter, Facebook, serta akun email lainnya dan hal-hal baik lainnya.

Nah, jika Anda memilih Gmail, maka otorisasi dua tingkat akan membantu mengurangi kemungkinan peretasan itu sendiri (ketika, selain kata sandi, Anda harus memasukkan kode konfirmasi yang datang ke telepon).

Sentuhan terakhir adalah kata sandi satu kali di Gmail untuk otorisasi aplikasi. Saat Anda mengaktifkan fitur ini, Anda dapat membuat kata sandi satu kali untuk setiap aplikasi yang bekerja dengan layanan Google.

Ini sangat berguna untuk iPhone atau iPad. Jika Anda kehilangan perangkat, Anda hanya perlu masuk ke akun Anda dan "putuskan" dari surat program yang diinginkan(perangkat). Mereka yang tertarik dapat membaca catatan Bagaimana cara kerja kata sandi satu kali? di hub.

Sekarang poin demi poin:

• Gunakan email terpisah: pribadi, pekerjaan, untuk pendaftaran sampah, dan super rahasia;
• Siapkan otorisasi dua tingkat jika memungkinkan;
• Pemulihan kata sandi penting, termasuk kata sandi dari publik kotak surat, ikat ke email rahasia;
• Semua program email eksternal harus bekerja dengan kata sandi satu kali.

Sistem ini cukup efektif, karena meretas kotak publik mana pun tidak memiliki konsekuensi serius, dan proses ini sendiri tidak mungkin dilakukan tanpa akses fisik ke telepon. Kehilangan telepon itu sendiri juga bukan masalah - dalam beberapa menit Anda dapat memutuskan sambungan dari surat atau bahkan menghapusnya. Akun dapat diakses menggunakan salah satu kata sandi rahasia satu kali.

Satu-satunya masalah adalah kata sandi satu kali yang sama yang harus dibuat saat menghubungkan masing-masing program baru, bekerja dengan surat. Tetapi Anda hanya perlu melakukan ini sekali (untuk sesi saat ini).

Pada akhirnya

Tampaknya bagi saya tugas melindungi data dengan input pengguna minimal telah selesai. Bagaimanapun, ini bekerja untuk saya. Bagian belakang tertutup, Anda tidak perlu menyimpan banyak kata sandi rumit di kepala Anda, dan data pengguna hampir tidak mungkin dihancurkan. Dalam skenario apa pun, Anda dapat menerapkan sistem ke keadaan semula, dan memulihkan kata sandi.

Masalah privasi di dunia modern tidak hanya menyangkut selebriti. Dengan keteraturan yang patut ditiru, "saluran" data pribadi pengguna berikutnya muncul di jaringan. Sulit diatur Komputer pribadi sesuai dengan kebutuhan mereka, dan jika ada komponen keamanan dalam persamaan ini, itu menjadi lebih sulit. Foto pribadi, dokumen, dan data pribadi - kecil kemungkinan Anda ingin membagikan semua ini kepada orang asing. Para editor MacRadar bersiap instruksi rinci yang akan membebaskan Anda dari kekhawatiran yang tidak perlu.

Menyiapkan OS X

Kemudahan penggunaan adalah salah satu manfaat yang paling terkenal Komputer Mac. Namun, ada juga kerugian yang timbul dari fakta ini. Misalnya, data pribadi hampir berada di domain publik, yang memudahkan penyerang atau aplikasi jahat untuk bertindak. Meskipun demikian, OS X memiliki daftar pengaturan keamanan yang ekstensif, tujuh di antaranya layak untuk dimanfaatkan.

Periksa pengaturan keamanan

Buka "Preferensi Sistem" → "Perlindungan dan Keamanan" dan pilih bagian "Privasi". Pilih app yang diizinkan untuk mengakses informasi lokasi Anda, iCloud, dan data sistem terperinci (bagian aksesibilitas). Tindakan dilakukan baik untuk semua aplikasi secara bersamaan, dan untuk beberapa yang dipilih dari daftar.

Aktifkan FileVault

OS X hadir dengan enkripsi FileVault bawaan. Dengan mengaktifkannya, Anda memerlukan login dan kata sandi atau kunci pemulihan untuk melihat data apa pun di komputer. Sistem ini dihidupkan di bagian pengaturan yang sama. Setelah itu, semua penyimpanan internal akan dienkripsi, dan sistem akan memerlukan kata sandi untuk setiap akses ke data.

Jangan gunakan Gantungan Kunci

Anda tidak boleh mengandalkan layanan penyimpanan kata sandi bawaan, terutama untuk semua yang terkait dengan data browser Anda. Sebagai gantinya, gunakan solusi pihak ketiga: LastPass atau 1Password akan pilihan bagus. Tidak seperti Keychain, di mana akses ke semua data pendaftaran, penyimpanan jaringan, file terenkripsi dijamin oleh kata sandi sistem, alternatifnya memerlukan kata sandi utama. Ini akan sangat mempersulit akses penyerang ke data pribadi.

Periksa pengaturan iCloud Anda

Sinkronisasi melalui penyimpanan cloud ini adalah salah satu keunggulan utama ekosistem Apple. Namun, jika Anda berbagi komputer di rumah, sinkronisasi otomatis foto, file, kontak, dan data sistem dan aplikasi lainnya dapat menjadi sumber kebocoran informasi penting. Dalam hal ini, Anda harus menonaktifkan iCloud sepenuhnya. Untuk melakukan ini, buka "System Preferences" → iCloud dan klik tombol "Sign Out". Secara alami, tidak ada pembicaraan tentang sinkronisasi lebih lanjut, tetapi tindakan ini akan menjadi perlindungan tambahan terhadap data pribadi. Jika Anda membayarnya dengan kurangnya manfaat penyimpanan awan jika Anda tidak mau, setidaknya periksa apakah otentikasi dua faktor diaktifkan.

Nonaktifkan iMessage dan FaceTime

Mode kontinuitas adalah tambahan baru terbesar OS X Yosemite dan peningkatan yang paling diantisipasi untuk ekosistem produk perusahaan. Berkat dia, panggilan, pesan, dan data status aplikasi lain disinkronkan dengan Mac melalui iPhone. Sekarang mari kita bayangkan bahwa orang asing sedang bekerja di komputer Anda, dan Anda menerima pesan pribadi. Dia tidak hanya akan melihat pemberitahuan pop-up dengan teks - dengan masuk ke "Pesan", dia juga akan dapat membaca semua korespondensi. Komputer adalah perangkat yang jauh lebih pribadi daripada ponsel cerdas, dan jika kelemahan keamanan ini mengganggu Anda, matikan Berkelanjutan di Pesan dan FaceTime. Di setiap aplikasi, buka pengaturan dan nonaktifkan akun Rekor apel PENGENAL.

Nonaktifkan Pencarian Web Sorotan

Agar Spotlight berfungsi, Spotlight perlu mengirim data tentang kueri penelusuran Anda ke Google atau mesin telusur lain yang Anda gunakan. Fitur keamanan kedua dan yang lebih penting dari Spotlight adalah bahwa data juga dikirim ke Apple, yang sepertinya bukan ide yang bagus, meskipun perusahaan menjamin kerahasiaannya. Asisten bawaan dinonaktifkan di System Preferences → Spotlight → Search Results. Di sana Anda perlu menghapus centang pada kotak di sebelah "Saran Spotlight" dan Pencarian Web Bing. Jika fungsi ini diperlukan untuk Anda, gunakan analognya Alfred.

Sembunyikan file yang tidak diinginkan

Pilihan tempat dalam sistem di mana pencarian dilakukan adalah salah satu pengaturan untuk asisten pribadi Spotlight. Untuk melindungi diri Anda dari menampilkan file yang tidak diinginkan kepada orang luar yang menggunakan Spotlight, Anda dapat membuka System Preferences → Spotlight. Hapus centang pada kotak di samping file yang tidak ingin Anda tampilkan. Mereka akan terus diindeks, tetapi tidak akan muncul di hasil pencarian. Juga dalam pengaturan privasi, folder dipilih yang akan dikecualikan Spotlight dari objek pencarian.

Kami melindungi data pribadi

OS X tidak melindungi data Anda dari aplikasi pihak ketiga, yang berarti Anda harus melakukan semuanya sendiri. Melindungi privasi online Anda adalah langkah penting yang datang untuk menyelamatkan dalam situasi seperti itu, tetapi ada beberapa tips lain yang juga dapat meningkatkan keamanan.

Unduh ekstensi peramban privasi

Jika Anda mencurahkan banyak waktu untuk menjelajah Internet - instal AdBlock Plus dan Putus. Mereka akan melindungi data pribadi Anda agar tidak bocor dan dilacak oleh pengiklan, situs web, dan mesin pencari.

Gunakan VPN

Teknologi Virtual Private Network berguna untuk melindungi data sensitif saat menggunakan jaringan publik. Jika Anda bekerja di depan komputer di kedai kopi atau tempat ramai lainnya, perhatikanlah.

Instal hanya aplikasi yang disetujui

Secara default, opsi ini diaktifkan di pengaturan OS X. Ini membatasi penginstalan aplikasi dari sumber yang tidak dikenal, sehingga melindungi komputer Anda dari kode berbahaya, yang jika tidak membahayakan akan menjadi sumber masalah bagi gadget lain yang berinteraksi langsung dengannya. Agar aman, buka "System Preferences" → "Security and Security" dan di kolom General pilih Mac Toko aplikasi dan mengidentifikasi pengembang dari dropdown Izinkan aplikasi diunduh dari.

Ini adalah langkah keamanan paling sederhana. Untuk perlindungan tambahan, gunakan browser yang berfokus pada privasi dan ganti mesin pencari Google dengan DuckDuckGo.

Blokir akses fisik ke komputer Anda

Akses aman ke data di komputer itu sendiri hanya setengah dari tugas. Karena komputer Apple yang paling populer adalah laptop, aspek keamanan yang penting adalah melindungi akses fisik langsung ke sistem.

Jadikan layar kunci Anda aktif

Untuk melakukannya, buka System Preferences → Security & Privacy dan pada tab General, centang kotak di sebelah Require password dan Disable automatic login untuk memastikan bahwa Mac Anda akan meminta kata sandi untuk login di masa mendatang.

Sembunyikan nama pengguna Anda

Secara default, layar kunci menampilkan nama pengguna yang tersedia untuk masuk. Secara teoritis, ini memungkinkan penyerang untuk menebak kata sandi dan mendapatkan akses ke data.

sudo dscl. buat /Users/hiddenuser IsHidden 1

Perintah ini menambahkan lapisan keamanan lain kepada Anda dengan mengharuskan Anda memasukkan nama pengguna dan kata sandi saat masuk.

Tambahkan akun tamu

Dalam hal komputer perlu diberikan kepada teman atau kenalan untuk penggunaan jangka pendek, akun tamu adalah Jalan terbaik melindungi data pribadi. Buka System Preferences → Users & Groups dan pilih opsi Guest User. Selanjutnya, centang kotak Izinkan tamu untuk masuk ke komputer ini. Jika FileVault diaktifkan di komputer, pengguna hanya akan dapat menggunakan browser, yang cukup untuk sebagian besar sesi jangka pendek.

Semua tips di atas akan membuat Mac Anda lebih aman, data pribadi lebih pribadi, dan browsing lebih aman. Secara alami, perlindungan seperti itu tidak sempurna, dan selalu dapat dilewati, tetapi setidaknya Anda akan mempersulit kehidupan penyerang.

Terlepas dari kenyataan bahwa Mac dikenal sebagai yang paling andal terlindung dari virus dan trojan, ini tidak menjamin keamanan lengkapnya. Penyerang dapat mencuri kata sandi Anda, mendapatkan akses ke korespondensi, atau sekadar mencuri komputer untuk mengambil alih data Anda. Jika Anda berhati-hati mungkin tentang keamanan informasi Anda, kami pikir Anda akan menemukan beberapa tips yang sangat berguna dalam materi ini.

Firewall di OS X adalah filter jaringan yang memungkinkan Anda mengontrol program dan layanan mana yang menerima koneksi masuk. Sementara firewall tradisional memfilter lalu lintas berdasarkan port (terlepas dari perangkat lunak apa yang menggunakan port), firewall OS X dapat bekerja dengan setiap aplikasi atau layanan, memberi Anda lebih banyak fleksibilitas.


Untuk mengkonfigurasi firewall Anda, Anda harus pergi ke menu pengaturan sistem "perlindungan" dan pilih tab "Firewall". Jika Anda baru saja mengaktifkan perlindungan, ini akan menjadi opsi terbaik, namun, menu Opsi Firewall akan memberi Anda pengaturan yang lebih luas untuk setiap aplikasi.

Penggunaan firewall sangat disarankan jika Anda menggunakan publik Jaringan Wi-Fi di kafe, metro atau hotel. PADA jaringan rumah keamanan sudah diaktifkan di router, meskipun keamanan ekstra yang disediakan oleh firewall OS X tidak akan salah.

Aktifkan FileVault

FileVault adalah sistem enkripsi yang melindungi semua file di hard drive Anda, termasuk file sistem OS X, aplikasi, cache, dan file sementara lainnya. Banyak dari file ini berisi file pribadi atau informasi rahasia dan karenanya memerlukan perlindungan.


Untuk mengaktifkan FileVault, buka pengaturan Keamanan & Perlindungan Anda dan arahkan ke tab FileVault. Untuk mengaktifkan layanan, cukup klik "Aktifkan FileVault". Setelah itu, Anda akan diminta untuk memilih akun pengguna yang berwenang untuk membuka kunci drive Anda (Anda dapat menambahkan akun lain jika diinginkan). Klik "Lanjutkan" dan Mac Anda akan memulai proses enkripsi perangkat keras. Ini akan memakan waktu, terutama dalam kasus drive mekanis besar, yang dapat memakan waktu beberapa jam untuk dienkripsi.

Enkripsi hard drive penuh sangat penting untuk mencegah informasi dicuri dari Mac yang dicuri. Setelah membuka kunci hard drive, file dapat dibaca, tetapi untuk mengaksesnya, Anda harus masuk ke akun resmi. Ini akan mencegah penyerang mendapatkan akses ke data pribadi Anda, bahkan jika mereka memutuskan drive dan menghubungkannya ke beberapa mesin lain.

Manajemen kata sandi

Jika Anda sering menggunakan banyak layanan online, Anda mungkin tahu bahwa kata sandi untuk setiap situs harus berbeda. Seringkali orang menyimpan semua kata sandi mereka di aplikasi seperti Notes atau bahkan Pages, yang tentu saja sangat tidak aman. Di OS X, Anda memiliki kekuatan solusi alternatif disebut "Keychain", yang kami sarankan untuk Anda gunakan.


Ada juga alat pihak ketiga seperti 1Password yang memungkinkan Anda memiliki opsi pengelolaan kata sandi tingkat lanjut. Jika Akses Rantai Kunci tidak cukup untuk keamanan Anda, Anda dapat menggunakan alat ini.

Pemblokiran dan lokasi

Sebagai kesimpulan, kami akan membagikan beberapa tips yang akan membantu melindungi data di Mac Anda jika Anda harus meninggalkannya untuk waktu yang lama atau menggunakannya dari jarak jauh. Anda dapat mengonfigurasi opsi pertama di tab "Umum" di bagian pengaturan "Keamanan dan Perlindungan". Di sini, di bagian "Minta kata sandi", Anda harus memilih "Segera" atau "Setelah 5 detik." Sekarang, setiap kali komputer Anda masuk ke mode tidur, Anda harus selalu memasukkan kata sandi untuk membukanya.


Untuk mengakses Mac dan melacak lokasinya dari jarak jauh, Anda perlu membuka pengaturan iCloud dan memilih Kembali ke Mac Saya dan Temukan Mac Saya. Yang pertama memungkinkan pemilik akun resmi untuk menerima akses jarak jauh ke komputer dan melakukan tugasnya. Untuk Cari Mac Saya, setelah Anda masuk ke iCloud.com, Anda dapat menemukan Mac Anda yang hilang atau dicuri dan melakukan beberapa tindakan, seperti mengatur atau mengubah kata sandi, menghapus semua data dari hard drive Anda, atau menampilkan pesan.

Kami berharap tips kami akan membantu Anda melindungi data di Mac Anda dan mencegahnya jatuh ke tangan yang salah. Tetapi pada saat yang sama, perhatian dan kehati-hatian Anda sendiri adalah teman paling setia yang akan memberi Anda perlindungan paling andal.

Menurut statistik, dalam kebanyakan kasus hilangnya informasi sebagai akibat dari tindakan penyusup (sekarang kita berbicara tidak hanya tentang virus dan trojan, yang jumlahnya dapat diabaikan di Mac), bukan penyerang yang harus disalahkan sebagai pengguna itu sendiri. Seseorang menjelajahi Internet di situs yang meragukan dan dengan mudah mengklik semua penawaran untuk "mengunduh sesuatu yang menarik." Seseorang, yang bekerja dengan data rahasia, tidak menangani enkripsi. Seseorang, meninggalkan kantor untuk makan siang, lupa memblokir akses ke komputer. Daftar dapat dilanjutkan untuk waktu yang lama, tetapi hasil dari semua tindakan sembrono ini biasanya sama - penyerang dengan mudah mendapatkan akses ke informasi di komputer pengguna. Sementara itu, dengan mengikuti beberapa aturan yang cukup sederhana, Anda dapat mengamankan Mac secara serius dan meminimalkan risiko kehilangan data.

1. Matikan opsi BUKA FILE "AMAN" SETELAH DOWNLOAD di browser web Safari

Jika Safari adalah browser standar di sistem Anda, maka menonaktifkan opsi ini akan melindungi Anda dari sebagian besar malware untuk Mac OS X. Anda dapat melakukannya di menu pengaturan program, pada tab Utama.

2. Matikan login otomatis

Beberapa detik yang akan Anda hemat saat memasukkan kata sandi Anda Akun, tidak sebanding dengan informasi yang didapat penyerang ketika, misalnya, laptop Anda dicuri atau hilang. Namun, pemilik desktop juga tidak boleh mengabaikan saran ini.

3. Kunci layar Anda saat Anda meninggalkan komputer

Tentu saja, Anda tidak boleh mencurigai semua rekan Anda melakukan spionase, tetapi bagaimanapun, meninggalkan akses gratis ke komputer setelah keberangkatan Anda, bahkan untuk waktu yang singkat, Anda diberi kesempatan kepada siapa pun yang ingin bertanya. keras disk. Ada beberapa cara untuk mengunci layar, dan yang paling mudah adalah dengan menetapkan salah satu sudut layar untuk meluncurkan screen saver, yang akan memerlukan kata sandi untuk keluar. Untuk melakukan ini, buka panel Pengaturan sistem dan kemudian lakukan hal berikut.

Dalam bab Desktop dan screensaver pilih screensaver yang akan muncul di layar.

Dengan mengklik tombol Sudut aktif, tetapkan peluncuran screensaver yang dipilih ke salah satu sudut layar. Sekarang, jika Anda memindahkan kursor mouse ke sudut ini, screensaver akan dimulai.

Dan sentuhan terakhir yang paling penting - memblokir screensaver dengan kata sandi. Untuk ini, karena semuanya sama Pengaturan sistem, buka bagian Keamanan dan aktifkan itemnya Memerlukan kata sandi saat keluar dari mode tidur atau screensaver. Sekarang, untuk mematikan screensaver yang sedang berjalan, Anda harus memasukkan kata sandi untuk akun Anda.

4. Gunakan pembuat kata sandi

Tidak ada tempat tanpa kata sandi sekarang, mereka digunakan, sebagai suatu peraturan, untuk otorisasi, di hampir semua situs, server, program email dan utusan, dll. Semakin kompleks kata sandi, semakin sulit tidak hanya untuk memecahkannya, tetapi juga untuk mengingatnya klise. Orang-orang memecahkan masalah ini dengan cara yang berbeda - beberapa menuliskan semua kata sandi dalam teks yang jelas (!) Di buku catatan, yang lain menggunakan kata sandi yang sama (!!) untuk semua akun mereka, dan seterusnya. itu di derajat tertinggi tidak aman, karena untuk mendapatkan akses ke semua akun pengguna, penyerang hanya perlu mengetahui satu kata sandi atau mencuri buku catatan. Menggunakan generator dan pengelola kata sandi, seperti reguler Gantungan Kunci, akan memungkinkan Anda membuat kata sandi kompleks yang terpisah untuk setiap layanan di Internet tanpa harus mengingat semuanya. Selain itu, program ini dapat membantu Anda membuat kata sandi dengan kerumitan apa pun. Anda hanya perlu mengingat satu kata sandi - dari akun Anda di Mac OS X, sisanya akan bekerja dengan sendirinya.

Atau, Anda dapat menggunakan aplikasi pihak ketiga, seperti pengelola kata sandi populer 1Kata Sandi, yang sudah ada di halaman situs kami.

5. Nyalakan firewall

Bahkan dalam ketidakhadiran virtual virus berbahaya untuk Mac OS X, selalu ada kemungkinan penetrasi ke komputer dari luar, menggunakan port terbuka dan menemukan kerentanan di sistem operasi. Untuk mencegah kemungkinan seperti itu firewall berfungsi. Firewall biasa di Mac OS X dinonaktifkan secara default (Apple memberi pengguna hak untuk memutuskan apakah akan mengaktifkannya atau tidak) dan untuk mengaktifkannya, pengguna harus menggunakan panel Pengaturan sistem dan di bagian Keamanan, pada tab Firewall, aktifkan opsi yang sesuai.

6. Gunakan Alat Pemantau Aktivitas Jaringan

Berbagai sarana aktivitas jaringan, seperti, misalnya, pengadu kecil akan memungkinkan Anda untuk melacak semua koneksi keluar dari aplikasi yang diinstal pada komputer Anda dan jika ada upaya tidak sah oleh aplikasi apa pun untuk menghubungi server jarak jauh, mereka akan segera melaporkannya. Dengan cara ini, Anda dapat mencegah aktivitas program jahat yang entah bagaimana bocor ke komputer Anda dan menjaga data Anda agar tidak bocor.

7. Gunakan Memori Virtual Aman

Pengaturan penting lainnya dari remote control "Keamanan" di pengaturan sistem adalah enkripsi. memori maya, yaitu file swap Mac OS X, tempat data dibuang yang tidak sesuai memori akses acak. Pada Mac modern, opsi ini diaktifkan secara otomatis, dan tidak ada gunanya menonaktifkannya, karena Anda tidak akan merasakan beban prosesor yang dibuat oleh enkripsi memori.

8. Gunakan Enkripsi FileVault

Jika Anda bekerja dengan data sensitif atau rahasia, disarankan untuk menggunakan FileVault, sistem enkripsi bawaan Mac OS X untuk direktori beranda pengguna. Sistem ini menggunakan algoritme enkripsi yang cukup stabil dan andal serta dapat melindungi data rahasia Anda agar tidak dilihat oleh orang asing. Untuk mengaktifkan FileVault, di panel Pengaturan sistem kita pergi ke bagian yang sudah tidak asing lagi bagi kita Keamanan dan di tab Gudang File kami mengaktifkan sistem.

9. Hapus file dengan aman dari Recycle Bin

Banyak pengguna mungkin akan terkejut mengetahui bahwa file yang dihapus dari Recycle Bin, jika perlu, dapat dipulihkan dengan relatif mudah. Mengapa ada file yang dihapus dari recycle bin - mereka ada perangkat lunak, memungkinkan Anda memulihkan data bahkan setelah memformat hard drive! Untuk memastikan bahwa data yang dihapus tidak dapat dipulihkan dengan jaminan (kami memahami bahwa ini menimbulkan paranoia, tetapi tidak semua pengguna menyimpan di akun mereka. hard drive hanya musik dan film), Anda tidak boleh hanya menghapus informasi dari Recycle Bin, tetapi menghasilkan apa yang disebut. "aman" mengosongkan Recycle Bin.

Lakukan klik kanan pada Recycle Bin di Dock - akan muncul menu konteks dengan paragraf Membuka dan Sampah kosong. Jika Anda menahan tombol cmd, lalu titik Sampah kosong akan berubah menjadi Kosongkan Sampah secara permanen- itulah yang kita butuhkan. Dengan pembersihan yang tidak dapat diubah seperti itu, informasi tidak hanya dihapus - ruang disk tempat data berada tersumbat dengan nol dan tidak mungkin lagi untuk memulihkan informasi.

10. Ingat tentang kemungkinan penghapusan lengkap informasi di media

Jika Anda ingin menjual Mac Anda, pastikan untuk menghapus semua data dari hard drive Anda secara permanen dan menyeluruh. Cara termudah dan paling terjangkau adalah dengan menggunakan Utilitas Disk. Setelah Anda memilih partisi disk (atau disk itu sendiri jika tidak memiliki partisi) dan pergi ke tab Menghapus, klik tombol Pilihan Keamanan dan pilih salah satu cara untuk menghapus informasi dengan "aman". Dalam kebanyakan kasus, metodenya sudah cukup Nol Keluar(mengisi dengan nol), tetapi dalam kasus khusus, Anda dapat menggunakan penghapusan 7- atau bahkan 35-pass (!), ketika nol dituliskan di atas data yang dihapus sebanyak 35 kali. Semakin banyak siklus penulisan ulang, semakin lama proses penghapusan informasi dengan aman, tetapi semakin besar keyakinan bahwa tidak ada yang akan memulihkan data.

Kami tidak mendorong Anda untuk mengikuti rekomendasi kami secara ketat dan pastikan untuk menggunakan semua 9 tips - bahkan menerapkan beberapa di antaranya sudah akan mengurangi risiko kehilangan kata sandi, data rahasia, dan informasi lain yang tidak ingin Anda tunjukkan kepada Anda. orang lain.

Ingat, keamanan komputer Anda sepenuhnya ada di tangan Anda!

Lakukan sekarang agar tidak menyesal di kemudian hari.

Kami melanjutkan tema pencurian MacBook. Kami berbicara tentang apa yang harus dilakukan ketika itu hilang. Sekarang kami akan memberi tahu Anda apa yang harus dilakukan agar ini tidak terjadi sejak awal.

Bagian satu. Nyalakan Temukan Mac Saya segera

Mari kita mulai dengan dasar-dasarnya.

1. Saat Mac Anda masih milik Anda, buka Pengaturan sistem dan pergi ke iCloud.

Jika Anda diminta untuk masuk, masukkan ID Apple Anda. Jika Anda tidak memiliki ID Apple, klik Buat apel baru ID" dan ikuti petunjuknya.

2. Buka pengaturan iCloud. Di sini Anda perlu mengaktifkan fungsinya Temukan Mac.

3. Dalam Pengaturan sistem pergi ke Perlindungan dan keamanan.

4. Panel Kerahasiaan Centang "Aktifkan Layanan Lokasi".

Jika berbagi keluarga diaktifkan

Jika Anda memiliki Mac dengan OS X versi 10.10 atau lebih baru dan menggunakan Keluarga Berbagi, Anda harus pengaturan berikut. Dalam parameter iCloud pilih "Berbagi Keluarga", temukan anggota keluarga dan centang kotak di samping "Izinkan pengguna ini melihat lokasi Anda". Ini akan memungkinkan untuk melihat lokasi komputer Anda, misalnya, dari iPhone pasangan Anda melalui program Temukan iPhone.

Bagian kedua. Program keamanan terhadap pencurian

Berikut adalah daftar perangkat lunak khusus yang membantu melindungi Mac Anda dan, jika hilang, memberi Anda kesempatan yang lebih baik untuk mendapatkan kembali perangkat Anda.

Tersembunyi

Program yang menarik, salah satu yang terbaik dari jenisnya. Dengan Hidden, Anda dapat memantau hampir semua yang dilakukan penyerang di komputer curian, termasuk melihat pesan dan foto yang dikirim olehnya.

Paling fitur yang berguna adalah perekaman dan transfer foto dari webcam MacBook. Dengan demikian, Anda dapat melihat wajah penculik dan segala sesuatu yang terjadi di belakangnya: ciri khas area, kafe, jalan, dll. Selain itu, informasi dikumpulkan dari keyboard, lalu lintas jaringan, tangkapan layar, dan sebagainya. Ini nyata "mengintai" yang bertindak demi kepentingan terbaik Anda.

Program ini didistribusikan dengan berlangganan, paket dasar untuk satu perangkat hanya $1,25 per bulan. Ketentuan khusus disediakan untuk pengguna korporat: saat membeli program untuk 100 perangkat, biaya servis satu perangkat per bulan hanya 30 sen.

Biaya lisensi– mulai dari $0,3 per Mac per bulan.
Situs web resmi program– http://www.hiddenapp.com

Rahasia

Perusahaan memposisikan produk sebagai alat anti-pencurian terbaik. Itu melakukan semua yang bisa dilakukan Hidden dan banyak lagi. Misalnya, secara otomatis mengaktifkan mode pelacakan saat komputer berada di luar jaringan yang dikenal. Setiap 8 menit, itu akan mengambil foto dari kamera internal dan mengirim tangkapan layar ke alamat yang ditentukan sebelumnya.

Dalam hal ini, program tentu saja tidak akan menggunakan server SMTP atau klien email. Semuanya berjalan melalui saluran Undercover. Pabrikan menjanjikan kinerja program di seluruh dunia.

Fitur lain dari Undercover adalah fungsinya "Layar rusak" ketika, setelah mematikan dan menghidupkan kembali komputer, program mengemulasi lampu latar layar yang rusak. Ini biasanya mengarah pada fakta bahwa penyerang akan mencoba menjual kembali laptop curian yang rusak pada waktu yang salah atau membawanya ke layanan. Dan di sana menjadi jelas bahwa komputer dilindungi dan harus dikembalikan ke pemiliknya.

Tidak diketahui seberapa benar fungsi-fungsi ini (serta karyawan pusat layanan) akan bekerja di Rusia dan negara-negara lain, tetapi fakta perlindungan semacam itu tidak diragukan lagi menyenangkan. Selain itu, pengembang berjanji untuk mengembalikan biaya program jika laptop masih tidak ditemukan.

Biaya lisensi- Seumur hidup, $49 per Mac.
Situs web resmi program– http://www.orbicule.com

GadgetTrak

Fungsi utama dari program ini mirip dengan yang ada di Undercover dan Hidden. Tidak masuk akal untuk mengecatnya lagi. Hal utama berbeda: menurut editor Engadget dan Wired, GadgetTrack memiliki rasio harga / kualitas terbaik.
Biaya lisensi– $19,95, ada versi demo selama 30 hari.
Situs web resmi program– http://www.gadgettrak.com

Mangsa

Pemimpin parade hit adalah Prey, solusi open source lintas platform yang juga menawarkan banyak kesempatan kepada pengguna untuk melacak lokasi dan tindakan para penculik. Keuntungan Prey: Ia bekerja pada OS X dan iOS, Windows, Linux dan bahkan Android. Dan juga dia Gratis.

Biaya lisensi- Bebas
Situs web resmi program– http://www.preyproject.com

Seperti kata pepatah, "untuk setiap racun ada penawarnya". Aturan ini berlaku untuk pencuri laptop dan korbannya. Adalah bodoh untuk berharap bahwa dengan menetapkan seperti itu perangkat lunak, Anda dapat bersantai dan meninggalkan Mac di mana saja. Menurut statistik FBI, sekitar 97% dari laptop yang dicuri tetap tidak terdeteksi. Saatnya mengaktifkan mode paranoia dan membahas cara menghindari pencurian laptop.

Sebelum meninggalkan rumah

Selalu membuat cadangan. Menggunakan mesin waktu atau program pencadangan lainnya, dan atur jadwal pencadangan data otomatis untuk menghilangkan faktor manusia.

Enkripsi data. Informasi Anda hanya akan menjadi milik Anda jika data pada disk dienkripsi dan kata sandinya cukup kuat. Ada perangkat enkripsi perangkat keras dan perangkat lunak. Salah satu yang paling sistem populer Enkripsi - TrueCrypt. Ini bukan tanpa kekurangan, tetapi sepenuhnya gratis.

Tinggalkan informasi kontak Anda di/di perangkat. Sebuah studi baru-baru ini dari Institut Ponenon menunjukkan bahwa sekitar 637.000 laptop hilang setiap tahun di bandara AS saja. Dan ada banyak cerita ketika orang-orang baik menemukan gadget tetapi tidak tahu harus mengembalikannya ke mana. Tidak mungkin untuk melihat kontak - ada kata sandi. Sebaiknya ambil stiker yang andal, letakkan nama, nomor telepon, atau email Anda di bagian belakang Mac. Ada banyak orang baik di dunia ini yang akan berusaha mengembalikan kehilangan jika mereka tahu di mana.

Daftarkan laptop Anda di layanan khusus. Kelanjutan paragraf sebelumnya, bagi orang-orang dengan kecenderungan paranoia yang meningkat (atau mereka yang membeli iPhone ketujuh karena telah kehilangan enam iPhone sebelumnya), ada layanan khusus, misalnya, Lost. Mereka menawarkan untuk menempatkan kode unik ke perangkat, dan jika perangkat hilang dan ditemukan oleh orang yang layak, ia akan dapat memasukkan kode ini di situs yang ditunjukkan di sebelah kode dan menerima informasi kontak Anda.

Layanan ini berbayar, tetapi tidak mahal - 170 rubel. Selain itu, jika perangkat tersebut ditemukan oleh lembaga penegak hukum, maka layanan semacam itu akan memungkinkan Anda untuk dengan cepat menemukan pemilik yang sah dan mengembalikan gambaran kejahatan secara lebih utuh.

Luar ruangan/perjalanan

Gunakan tas atau tas. Ini mungkin tampak aneh, tetapi banyak yang membawa laptop Cupertino yang ringan dan indah tanpa tas atau tas. Itu indah, bergengsi dan... sangat bagus untuk menarik perhatian orang-orang yang tidak dapat diandalkan. Kasing atau tas sederhana secara drastis mengurangi minat santai dan tidak perlu pada Anda dan MacBook Anda. Selain itu, ada banyak solusi yang sangat elegan dan bahkan canggih di bidang ini, misalnya