(Mat Honan), precum și diverse articole paranoice despre securitatea Mac, am decis să descriu modul în care îmi protejez personal Mac-ul, iPhone-ul și iPad-ul de riscurile externe. Au trecut mai bine de 6 luni de la lansarea primei versiuni a acestui material. Unele lucruri s-au schimbat, așa că am decis să o actualizez și să o republic.

Pentru început, nu există planuri pentru o lovitură de stat sau planuri pentru submarine pe echipamentul meu, așa că recomandările lui Patsay, precum „parola de acces la iPhone trebuie să fie setată la un complex, nu digital de 4 cifre, ci arbitrar. „, consider că este o depășire puternică.

Dezechilibrul dintre securitate și comoditate nu provoacă altceva decât iritare și dorința de a opri totul în iad. Prin urmare, atunci când mi-am configurat sistemul, am încercat să păstrez un simț al proporției.

Ceea ce protejăm

Principalele informații pe care trebuie să le securizează sunt legate de portofelele electronice, drepturile de acces la server etc. În linii mari, totul se rezumă la protejarea bazei de date, unde este stocat acest bun. Urmează datele utilizatorului, cum ar fi fotografii, muzică și alte informații personale. Dacă ați salvat toate acestea de mai bine de un an, atunci valoarea unor astfel de date, în special a fotografiilor, este în continuă creștere.

Puteți pierde informații pe un Mac atât din cauza interferențelor fizice (incendiu, furt), cât și dintr-un atac din exterior. Prin urmare, vom pune protecție pe ambele părți.

Nu va fi de prisos să te protejezi de pierdere iPhone sau iPad, deoarece pot provoca o scurgere serioasă de date. Cu setările implicite, oricine vă poate accesa e-mailul sau folderul Dropbox.

Securitate Mac

Utilizatorii conștienți folosesc deja majoritatea acestor recomandări, dar totuși voi repeta propriul meu exemplu:

• Setați o parolă pentru contul dvs. și dezactivați contul de invitat. Ultima acțiune oferă un beneficiu evident - nimeni nu va putea folosi Mac-ul dvs. în nicio circumstanță. Dar există și dezavantaje - dacă este furat, nu va putea fi urmărit de funcția de căutare iCloud.

Puteți dezactiva autentificarea pentru invitați în secțiune Preferințe de sistem → Utilizatori și grupuri.

De asemenea, puteți seta parola de administrator aici.

• Parola trebuie introdusă de fiecare dată după trezirea din modul de repaus sau de economizor de ecran și de fiecare dată când o porniți. După un anumit timp, veți începe să introduceți automat chiar și parole complexe, așa că acest lucru nu aduce niciun inconvenient.

Frecvența solicitării parolei este setată Preferințe de sistem → Securitate.

• Activați FileVault pentru a cripta datele de pe unitate, iar fără o parolă de administrator, atacatorii vor putea să vă decripteze unitatea timp de ani de zile.

Puteți activa criptarea FileVault în fila corespunzătoare a secțiunii Securitate.

• Activați Firewall și Stealth Mode. Acest lucru va crea o barieră suplimentară pentru atacurile din rețea.

Asigurați-vă că activați Firewall.

Modul Stealth este activat în setările Firewall

Totul este simplu, destul de eficient și fără probleme. Singurul lucru pe care trebuie să-l faceți acum este să introduceți o parolă când vă conectați. Dacă doriți și mai multă fiabilitate, puteți priva contul principal de drepturi de administrator, dar acest lucru va afecta deja confortul.

Securitate iPhone și iPad

Principala problemă cu pierderea unui telefon este că găsitorul are acces la căsuțele poștale și conținutul Dropbox (unde 1Password îi place să facă backup). Prin urmare, primul lucru de făcut atunci când configurați un iPhone este să setați o parolă pentru a-l debloca.

Puteți dezactiva autentificarea pentru invitați în Preferințe sistem → Utilizatori și grupuri
Cu cât punctul este mai întunecat, cu atât oamenii folosesc mai des acest PIN
Pentru a rezuma acest studiu, ajungem la următoarele recomandări:

• Evitați secvențele crescătoare;
• Evitați orice date precum DDMM, DDMM, LMYY etc. (2311, 1123, 1984, 0683...);
• Evitați modelele de tastatură (1245, 2580, 3698...);
• Evitați modelele digitale (8585, 6969, 4567...);
• Și nu utilizați niciodată unul dintre aceste coduri:

0000, 0101–0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101–1103, 1110–1112, 1123, 1201–1203, 1210–1212, 1234, 1956–2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.

Ei bine, acum înapoi la iPhone și ce trebuie configurat pe el:

• setați o parolă pe telefon;
• selectați blocarea automată după 1-2 minute;
• activați ștergerea datelor după 10 încercări incorecte de parolă;
• configurați iCloud pentru Rezervă copie date importante (agenda de adrese).

Toate aceste acțiuni vor împiedica un atacator să acceseze aplicațiile dvs.

Backup

O copie de rezervă adecvată va reduce pierderea totală de date la zero. Folosesc copii de rezervă pe trei niveluri. Desigur, totul se învârte pe aici. Aceasta înseamnă că backup-urile pot avea loc automat acasă Capsula timpului(sau oricare unitate externă), precum și o unitate suplimentară la locul de muncă.

Probabilitatea de a sufla simultan ambele discuri și computer este mult mai mică. Dar dacă se întâmplă acest lucru, atunci gospodăria va avea nevoie de un stick USB cu baza de date 1Password și fișiere importante, care pot fi ascunse într-o cutie de valori. Trebuie să-i actualizați conținutul numai atunci când parolele principale sunt modificate în mod programat. În practică, acest lucru se întâmplă nu mai mult de două ori pe an, așa că metoda nu provoacă inconveniente, dar pot exista o mulțime de beneficii de la un astfel de salvator.

Desigur, discul copii de rezervă Time Machine și stick-ul USB trebuie criptate. Puteți face acest lucru folosind Disk Utility.

Protecție împotriva amenințărilor externe

Cel mai obișnuit scenariu este că cineva va obține acces la căsuța dvs. poștală și va recupera parolele de la alte servicii de pe ea. Nu are sens să vorbim despre complexitatea parolelor, este mai bine să vorbim despre însăși ideologia lucrului cu poșta.

Istoria arată că e-mailurile de pe @me.com s-au compromis în numeroase ocazii. Prin urmare, doar un nebun va înregistra domenii cu hosting și alte informații importante despre el. Iată un exemplu grozav al modului în care MacPages.me a fost spart prin acest e-mail.

Pentru date importante, trebuie să creați un e-mail separat, cunoscut doar de dvs. Apropo, aici poți înscrie pe Gmail și poți apela la ajutorul altor servicii. De exemplu, un cont gratuit la Lavabit va fi mai mult decât suficient pentru aceste scopuri (la momentul scrierii, aceștia au suspendat temporar înregistrările).

Pe aceeași cutie poștală, puteți lega recuperarea parolei de la toate celelalte adrese și servicii poștale. Dar ceea ce nu trebuie să faceți este să conectați un astfel de e-mail la iPhone sau iPad.

După ce ai creat un astfel de e-mail și i-ai transferat servicii cheie, nu uita să cauți parole în vechea ta căsuță poștală. Ai fi surprins câte „scurgeri” există.

Astfel, piratarea oricăreia dintre casetele tale publice nu va permite unui atacator să recupereze parolele pentru domeniu, găzduire, Twitter, Facebook, precum și alte conturi de e-mail și alte lucruri bune.

Ei bine, dacă ați optat pentru Gmail, atunci autorizarea pe două niveluri va ajuta la reducerea probabilității de hacking în sine (când, pe lângă parolă, trebuie să introduceți codul de confirmare care a venit pe telefon).

Atingerea finală este parolele unice în Gmail pentru autorizarea aplicației. Când activați această funcție, puteți crea o parolă unică pentru fiecare aplicație care funcționează cu serviciile Google.

Este util mai ales pentru iPhone sau iPad. Dacă vă pierdeți dispozitivul, trebuie doar să vă conectați la cont și să vă „deconectați” de la e-mail programele dorite(dispozitive). Cei interesați pot citi nota Cum funcționează parolele unice? pe hub.

Acum punct cu punct:

• Folosiți e-mailuri separate: personale, de serviciu, pentru înregistrări de gunoi și super secrete;
• Configurați autorizarea pe două niveluri ori de câte ori este posibil;
• Recuperarea parolelor importante, inclusiv a parolelor publice cutiile poştale, legat de un e-mail secret;
• Toate programele externe de e-mail trebuie să funcționeze cu parole unice.

Sistemul este destul de eficient, deoarece piratarea oricăreia dintre cutiile publice nu are consecințe grave, iar acest proces în sine este imposibil fără acces fizic la telefon. Pierderea telefonului în sine nu este nicio problemă - în câteva minute îl puteți deconecta de la e-mail sau chiar îl puteți șterge. Conturile pot fi accesate folosind una dintre parolele secrete unice.

Singura problemă sunt aceleași parole unice care trebuie generate atunci când se conectează fiecare program nou, lucrând cu mail. Dar trebuie să faceți acest lucru o singură dată (pentru sesiunea curentă).

În cele din urmă

Mi se pare că sarcina de a proteja datele cu intrare minimă a utilizatorului a fost finalizată. Oricum, asta funcționează pentru mine. Spatele este acoperit, nu trebuie să ții în cap o grămadă de parole complexe, iar datele utilizatorilor sunt aproape imposibil de distrus. În orice scenariu, puteți implementa sistemul în starea sa inițială și puteți recupera parolele.

Problema vieții private în lumea modernă nu privește doar celebritățile. Cu o regularitate de invidiat, în rețea apar următoarele „scurgeri” de date personale ale utilizatorilor. Greu de configurat Calculator personalîn funcție de nevoile lor, iar dacă există o componentă de siguranță în această ecuație, devine și mai dificil. Fotografii personale, documente și date personale - este puțin probabil să doriți să împărtășiți toate acestea cu străinii. Editorii MacRadar s-au pregătit instrucțiuni detaliate care te va scuti de grijile inutile.

Configurarea OS X

Ușurința în utilizare este unul dintre cele mai cunoscute beneficii computere Mac. Cu toate acestea, există și dezavantaje care decurg din acest fapt. De exemplu, datele private sunt aproape în domeniul public, ceea ce facilitează acțiunea atacatorilor sau a aplicațiilor rău intenționate. În ciuda acestui fapt, OS X are o listă extinsă de setări de securitate, dintre care următoarele șapte merită să profitați.

Verificați setările de securitate

Accesați „Preferințe de sistem” → „Protecție și securitate” și selectați secțiunea „Confidențialitate”. Selectați aplicațiile cărora le este permis să vă acceseze informațiile despre locație, iCloud și datele detaliate ale sistemului (secțiunea de accesibilitate). Acțiunile sunt efectuate atât pentru toate aplicațiile împreună, cât și pentru mai multe selectate din listă.

Activați FileVault

OS X vine cu criptare FileVault încorporată. Prin activarea acesteia, veți avea nevoie de o autentificare și o parolă sau de o cheie de recuperare pentru a vizualiza orice date de pe computer. Acest sistem este pornit în aceeași secțiune de setări. După aceea, toată stocarea internă va fi criptată, iar sistemul va solicita o parolă pentru orice acces la date.

Nu utilizați brelocul

Nu ar trebui să vă bazați pe serviciul de stocare a parolelor încorporat, mai ales pentru tot ceea ce are legătură cu datele browserului dvs. În schimb, utilizați soluții terțe: LastPass sau 1Password buna alegere. Spre deosebire de Keychain, unde accesul la toate datele de înregistrare, stocare în rețea, fișierele criptate sunt garantate de parola sistemului, alternativele acesteia necesită o parolă principală. Acest lucru va complica foarte mult accesul atacatorilor la datele personale.

Verificați setările iCloud

Sincronizarea prin această stocare în cloud este unul dintre principalele avantaje ale ecosistemului Apple. Cu toate acestea, dacă partajați un computer de acasă, sincronizare automată fotografiile, fișierele, contactele și alte date de sistem și aplicații pot deveni o sursă de scurgere Informații importante. În acest caz, ar trebui să dezactivați complet iCloud. Pentru a face acest lucru, accesați „Preferințe de sistem” → iCloud și faceți clic pe butonul „Deconectare”. Desigur, nu se vorbește despre o sincronizare ulterioară, dar această acțiune va deveni o protecție suplimentară a datelor personale. În cazul în care plătiți pentru el cu lipsa de beneficii Stocare in cloud dacă nu doriți, măcar verificați dacă autentificarea cu doi factori este activată.

Dezactivați iMessage și FaceTime

Modul de continuitate este cea mai mare nouă adăugare a OS X Yosemite și cea mai așteptată îmbunătățire a ecosistemului de produse al companiei. Datorită lui, apelurile, mesajele și datele despre starea altor aplicații sunt sincronizate cu Mac-ul prin iPhone. Acum să ne imaginăm că un străin lucrează la computerul tău și primești un mesaj privat. Nu numai că va vedea o notificare pop-up cu text - mergând la „Mesaje”, va putea, de asemenea, să citească toată corespondența. Un computer este un dispozitiv mult mai puțin personal decât un smartphone și, dacă acest defect de securitate vă deranjează, dezactivați Continuitatea în Mesaje și FaceTime. În fiecare dintre aplicații, accesați setări și dezactivați-vă contul Apple ID.

Dezactivați Căutarea pe Web Spotlight

Pentru ca Spotlight să funcționeze, trebuie să trimită date despre interogările dvs. de căutare către Google sau către alt motor de căutare pe care îl utilizați. A doua și mai importantă caracteristică de securitate a Spotlight este că datele sunt trimise și către Apple, ceea ce nu pare a fi o idee bună, în ciuda asigurărilor companiei cu privire la confidențialitate. Asistentul încorporat este dezactivat în Preferințe sistem → Spotlight → Rezultate căutare. Acolo trebuie să debifați caseta de lângă „Sugestii Spotlight” și Căutări web Bing. Dacă această funcționalitate este necesară pentru dvs., utilizați analogul său Alfred.

Ascundeți fișierele nedorite

Alegerea locurilor din sistemul în care se efectuează căutarea este una dintre setările asistentului personal Spotlight. Pentru a vă proteja de afișarea fișierelor nedorite unui străin care utilizează Spotlight, puteți accesa Preferințe de sistem → Spotlight. Debifați casetele de lângă fișierele pe care nu doriți să le afișați. Acestea vor continua să fie indexate, dar nu vor apărea în rezultatele căutării. De asemenea, în setările de confidențialitate, sunt selectate dosare pe care Spotlight le va exclude din obiectele de căutare.

Protejăm datele personale

OS X nu vă protejează datele de aplicațiile terțe, ceea ce înseamnă că trebuie să faceți toate acestea singur. Protejarea confidențialității online este un pas important care vine în ajutor în astfel de situații, dar există și alte câteva sfaturi care pot îmbunătăți securitatea.

Descărcați extensii de browser de confidențialitate

Dacă dedicați mult timp navigării pe Internet - instalați AdBlock Plus și Deconectați. Acestea vă vor proteja datele personale împotriva scurgerii și urmăririi de către agenții de publicitate, site-urile web și motoarele de căutare.

Utilizați un VPN

Tehnologia rețelei private virtuale este utilă pentru protejarea datelor sensibile atunci când se utilizează rețele publice. Dacă lucrați la computer în cafenele sau în alte locuri aglomerate, acordați atenție acestuia.

Instalați numai aplicații aprobate

În mod implicit, această opțiune este activată în setările OS X. Limitează instalarea aplicațiilor din surse necunoscute, protejându-vă astfel computerul de cod rău intenționat, care, dacă nu-i dăunează, va deveni o sursă de probleme pentru alte gadget-uri care interacționează direct cu el. Pentru a fi în siguranță, accesați „Preferințe de sistem” → „Securitate și securitate” și în coloana General selectați Mac Magazin de aplicațiiși a identificat dezvoltatori din meniul derulant Permiteți aplicații descărcate.

Aceștia sunt cei mai simpli pași de securitate. Pentru o protecție suplimentară, utilizați browsere axate pe confidențialitate și înlocuiți motorul de căutare Google cu DuckDuckGo.

Blocați accesul fizic la computer

Accesul securizat la datele de pe computer este doar jumătate din sarcină. Deoarece cele mai populare computere Apple sunt laptopurile, un aspect important de securitate este protejarea accesului fizic direct la sistem.

Activați ecranul de blocare

Pentru a face acest lucru, accesați Preferințe de sistem → Securitate și confidențialitate și în fila General, bifați casetele de lângă Solicitare parolă și Dezactivare autentificare automată pentru a vă asigura că Mac-ul dvs. vă va cere o parolă pentru a vă conecta în viitor.

Ascunde-ți numele de utilizator

În mod implicit, ecranul de blocare afișează numele utilizatorilor disponibili pentru a se conecta. Teoretic, acest lucru permite unui atacator să ghicească parola și să obțină acces la date.

sudo dscl . creați /Users/hiddenuser IsHidden 1

Această comandă vă adaugă un alt nivel de securitate, solicitându-vă să introduceți atât un nume de utilizator, cât și o parolă atunci când vă conectați.

Adăugați un cont de invitat

În cazul în care un computer trebuie să fie dat unui prieten sau cunoștință pentru utilizare pe termen scurt, un cont de oaspete este cea mai bună modalitate de a proteja datele personale. Accesați Preferințe de sistem → Utilizatori și grupuri și selectați opțiunea Utilizator invitat. Apoi, bifați caseta Permite oaspeților să se conecteze la acest computer. Dacă FileVault este activat pe computer, utilizatorul va putea folosi doar browserul, ceea ce este suficient pentru majoritatea sesiunilor pe termen scurt.

Toate sfaturile de mai sus vor face Mac-ul dvs. mai sigur, datele personale mai private și navigarea mai sigură. Desigur, o astfel de protecție nu este perfectă și poate fi oricând ocolită, dar cel puțin vei complica viața unui atacator.

În ciuda faptului că Mac este cunoscut ca fiind cel mai fiabil protejat de viruși și troieni, acest lucru nu garantează siguranța sa completă. Atacatorii vă pot fura parolele, pot obține acces la corespondență sau pur și simplu vă pot fura un computer pentru a vă prelua datele. Dacă ești cât mai atent cu privire la securitatea informațiilor tale, credem că vei găsi câteva sfaturi foarte utile în acest material.

Firewall-ul din OS X este un filtru de rețea care vă permite să controlați ce programe și servicii acceptă conexiuni de intrare. În timp ce firewall-urile tradiționale filtrează traficul în funcție de port (indiferent de software-ul care folosește portul), firewall-ul OS X poate funcționa cu fiecare aplicație sau serviciu, oferindu-vă mai multă flexibilitate.


Pentru a configura firewall-ul, trebuie să accesați meniul de setări de sistem „protecție” și să selectați fila „Firewall”. Dacă doar activați protecția, aceasta va fi cea mai bună opțiune, totuși, meniul Opțiuni pentru firewall vă va oferi setări mai extinse pentru fiecare aplicație.

Utilizarea unui firewall este foarte recomandată dacă utilizați public Rețele Wi-Fiîn cafenele, metrou sau hoteluri. LA rețeaua de acasă securitatea este deja activată în router, deși securitatea suplimentară oferită de firewall-ul OS X nu va fi deplasată.

Activați FileVault

FileVault este un sistem de criptare care protejează toate fișierele de pe hard disk, inclusiv fișierele de sistem OS X, aplicațiile, memoria cache și alte fișiere temporare. Multe dintre aceste fișiere conțin personal sau informații confidențialeși, prin urmare, necesită protecție.


Pentru a activa FileVault, accesați setările de securitate și protecție și navigați la fila FileVault. Pentru a activa serviciul, faceți clic pe „Activați FileVault”. După aceea, vi se va cere să selectați conturi de utilizator care sunt autorizate să vă deblocheze unitatea (puteți adăuga alte conturi dacă doriți). Faceți clic pe „Continuare” și Mac-ul dvs. va începe procesul de criptare hard disk. Acest lucru va dura ceva timp, mai ales în cazul unităților mecanice mari, care poate dura câteva ore pentru a cripta.

Criptarea completă a hard diskului este extrem de importantă pentru a preveni furtul informațiilor de pe un Mac furat. După deblocarea hard disk-ului, fișierele pot fi citite, dar pentru a le accesa trebuie să vă conectați la un cont autorizat. Acest lucru va împiedica atacatorii să obțină acces la datele dumneavoastră personale, chiar dacă deconectează unitatea și o conectează la o altă mașină.

Gestionarea parolelor

Dacă utilizați în mod regulat multe servicii online, probabil că știți că parolele pentru fiecare site ar trebui să fie diferite. Adesea, oamenii își stochează toate parolele în aplicații precum Notes sau chiar Pages, ceea ce este, desigur, extrem de nesigur. Pe OS X, ai un puternic solutie alternativa numit „Keychain”, pe care vă sfătuim să îl utilizați.


Există, de asemenea, instrumente terțe, cum ar fi 1Password, care vă permit să aveți opțiuni avansate de gestionare a parolelor. Dacă Accesul la breloc nu este suficient pentru securitatea dvs., puteți utiliza aceste instrumente.

Blocare și locație

În concluzie, vom împărtăși câteva sfaturi care vă vor ajuta să protejați datele de pe Mac dacă trebuie să le lăsați nesupravegheate pentru o perioadă lungă de timp sau să le folosiți de la distanță. Puteți configura prima dintre aceste opțiuni în fila „General” din secțiunea de setări „Securitate și protecție”. Aici, în secțiunea „Solicitați o parolă”, trebuie să selectați „Imediat” sau „După 5 secunde”. Acum, de fiecare dată când computerul intră în modul de repaus, va trebui întotdeauna să introduceți o parolă pentru a-l debloca.


Pentru a accesa Mac-ul de la distanță și a urmări locația acestuia, trebuie să deschideți setările iCloud și să selectați Înapoi la Mac-ul meu și Găsiți Mac-ul meu. Prima dintre ele permite proprietarului unui cont autorizat să primească acces de la distanță la computer și își îndeplinesc sarcinile. Pentru Find My Mac, odată ce vă conectați la iCloud.com, puteți găsi Mac-ul pierdut sau furat și puteți efectua mai multe acțiuni, cum ar fi setarea sau schimbarea unei parole, ștergerea tuturor datelor de pe hard disk sau afișarea unui mesaj.

Sperăm că sfaturile noastre vă vor ajuta să protejați datele de pe Mac și să împiedicați ca acestea să cadă în mâinile greșite. Dar, în același timp, propria ta atenție și precauție sunt cei mai fideli prieteni care îți vor oferi cea mai de încredere protecție.

Conform statisticilor, în majoritatea cazurilor de pierdere a informațiilor ca urmare a acțiunilor intrușilor (acum vorbim nu numai despre viruși și troieni, al căror număr este neglijabil pe Mac), nu atât atacatorii sunt cei care sunt de vină ca utilizatorii înșiși. Cineva navighează pe internet pe site-uri dubioase și dă clic cu ușurință pe toate ofertele pentru a „descărca ceva interesant”. Cineva, care lucrează cu date confidențiale, nu s-a ocupat de criptare. Cineva, plecând de la birou la prânz, uită să blocheze accesul la computer. Lista poate fi continuată pentru o lungă perioadă de timp, dar rezultatul tuturor acestor acțiuni frivole este de obicei același - un atacator obține cu ușurință acces la informațiile de pe computerul utilizatorului. Între timp, urmând câteva reguli destul de simple, vă puteți securiza serios Mac-ul și reduce riscul de pierdere a datelor.

1. Dezactivați opțiunea DESCHIDERE FIȘIERE „SAFE” DUPĂ DESCĂRCARE în browserul web Safari

Dacă Safari este browserul standard al sistemului dvs., atunci dezactivarea acestei opțiuni vă va proteja de majoritatea programelor malware pentru Mac OS X. Puteți face acest lucru în meniul de setări ale programului, din fila Principal.

2. Dezactivați autentificarea automată

Câteva secunde pe care le vei economisi la introducerea parolei cont, nu merită informațiile pe care le poate obține un atacator atunci când, de exemplu, laptopul este furat sau pierdut. Cu toate acestea, nici proprietarii de desktop nu ar trebui să neglijeze acest sfat.

3. Blocați ecranul când părăsiți computerul

Desigur, nu trebuie să-ți suspectezi toți colegii de spionaj, dar cu toate acestea, lăsând accesul liber la computer după plecare, chiar și pentru o perioadă scurtă de timp, ți se oferă posibilitatea oricui dorește să se intereseze de conținutul hard disk. Există mai multe moduri de a bloca ecranul, iar cea mai simplă dintre ele este să alocați unul dintre colțurile ecranului pentru a lansa un screen saver, care va necesita o parolă pentru a ieși. Pentru a face acest lucru, accesați panoul Setarile sistemuluiși apoi faceți următoarele.

În capitolul Desktop și screensaver selectați screensaver-ul care va apărea pe ecran.

Făcând clic pe butonul Colțuri active, atribuiți lansarea economizorului de ecran selectat unuia dintre colțurile ecranului. Acum, dacă mutați cursorul mouse-ului în acest colț, screensaver-ul va porni.

Și ultima, cea mai importantă atingere - blocarea screensaver-ului cu o parolă. Pentru aceasta, fiind toți la fel Setarile sistemului, deschideți secțiunea Securitateși activați elementul Solicitați parola când ieșiți din starea de repaus sau de economizor de ecran. Acum, pentru a dezactiva screensaver-ul care rulează, va trebui să introduceți parola pentru contul dvs.

4. Utilizați un generator de parole

Nu există nicăieri fără parole acum, acestea sunt folosite, de regulă, pentru autorizare, pe aproape orice site, server, programe de emailși mesageri etc. Cu cât parola este mai complexă, cu atât este mai dificil nu numai să o spargi, ci și să o ții minte. Oamenii rezolvă această problemă în moduri diferite - unii notează toate parolele în text clar (!) În caiet, alții folosesc aceeași parolă (!!) pentru toate conturile lor și așa mai departe. Este înăuntru cel mai înalt grad nesigur, deoarece pentru a avea acces la toate conturile de utilizator, un atacator trebuie să știe doar o parolă sau să fure un notebook. Folosind generatoare și manageri de parole, cum ar fi obișnuite Brelocuri, vă va permite să creați parole complexe separate pentru fiecare serviciu de pe Internet fără a fi nevoie să le amintiți pe toate. Mai mult, programul vă poate ajuta să creați o parolă de orice complexitate. Va trebui să vă amintiți o singură parolă - din contul dvs. în Mac OS X, restul va funcționa de la sine.

Alternativ, puteți utiliza aplicații terțe, cum ar fi popularul manager de parole 1 Parolă, despre care suntem deja pe paginile site-ului nostru.

5. Porniți firewall-ul

Chiar și în absența virtuală virusuri periculoase pentru Mac OS X, există întotdeauna posibilitatea pătrunderii în computer din exterior, folosind porturi deschise și găsite vulnerabilități în sistem de operare. Este pentru a preveni o astfel de posibilitate pe care firewall-ul servește. Firewall-ul obișnuit din Mac OS X este dezactivat implicit (Apple dă utilizatorului dreptul de a decide dacă îl activează sau nu) și pentru a-l activa, utilizatorul va trebui să folosească panoul Setarile sistemului iar in sectiunea Securitate, pe fila Firewall, activați opțiunea corespunzătoare.

6. Utilizați instrumente de monitorizare a activității în rețea

Diverse mijloace de activitate în rețea, cum ar fi, de exemplu, micuțușor vă va permite să urmăriți toate conexiunile de ieșire ale aplicațiilor instalate pe computer și în cazul unei încercări neautorizate de către orice aplicație de a contacta un server de la distanță, aceasta o va raporta imediat. În acest fel, puteți preveni activitatea programelor rău intenționate care s-au scurs cumva pe computerul dvs. și puteți împiedica scurgerea datelor dvs.

7. Utilizați Secure Virtual Memory

O altă setare importantă din telecomanda „Securitate” din setările sistemului este criptarea. memorie virtuala, adică fișierul swap Mac OS X, în care sunt transferate date care nu se potrivesc memorie cu acces aleator. Pe Mac-urile moderne, această opțiune este activată automat și nu are rost să o dezactivați, deoarece este puțin probabil să simțiți încărcarea procesorului pe care o creează criptarea memoriei.

8. Utilizați FileVault Encryption

Dacă lucrați cu date sensibile sau confidențiale, este recomandat să utilizați FileVault, sistemul de criptare încorporat al Mac OS X pentru directoarele de acasă ale utilizatorilor. Sistemul folosește algoritmi de criptare suficient de stabili și de încredere și poate proteja datele dvs. confidențiale de a fi vizualizate de străini. Pentru a activa FileVault, în panou Setarile sistemului mergem la secțiunea deja familiară nouă Securitate iar pe filă Seif de fișiere activăm sistemul.

9. Ștergeți în siguranță fișierele din Coșul de reciclare

Mulți utilizatori vor fi probabil surprinși să afle că fișierele șterse din Coșul de reciclare, dacă este necesar, pot fi restaurate relativ ușor. De ce există fișiere șterse din coșul de reciclare - ele există software, permițându-vă să recuperați datele chiar și după formatarea hard disk-ului! Pentru a fi siguri că datele șterse sunt garantate a fi imposibil de recuperat (înțelegem că acest lucru miroase a paranoia, dar nu toți utilizatorii stochează doar muzică și filme pe hard disk-urile lor), nu ar trebui să ștergeți doar informațiile din Coșul de reciclare, dar produc un așa-numit.n. „în siguranță” golirea Coșului de reciclare.

Faceți un clic dreapta pe Coșul de reciclare din Dock - va apărea meniul contextual cu paragrafe Deschisși Goliți gunoiul. Dacă țineți apăsată tasta cmd, apoi punct Goliți gunoiul se va schimba în Goliți Coșul de gunoi ireversibil- exact de asta avem nevoie. Cu o astfel de curățare ireversibilă, informațiile nu sunt doar șterse - spațiul pe disc pe care au fost localizate datele este înfundat cu zerouri și nu mai este posibilă restaurarea informațiilor.

10. Amintiți-vă despre posibilitatea ștergerii complete a informațiilor de pe mass-media

Dacă doriți să vă vindeți Mac-ul, asigurați-vă că ștergeți complet și definitiv toate datele de pe hard disk. Cel mai simplu și mai accesibil mod este de a folosi Utilitatea discului. După ce ați selectat o partiție de disc (sau discul însuși dacă nu avea partiții) și ați mers la fila Şterge, faceți clic pe butonul Opțiuni de securitateși alegeți una dintre modalitățile de a șterge „în siguranță” informațiile. În cele mai multe cazuri, metoda va fi suficientă Zero Out(completarea cu zerouri), dar în cazuri speciale, puteți utiliza o ștergere de 7 sau chiar 35 de treceri (!), când zerouri sunt scrise peste datele șterse de până la 35 de ori. Cu cât mai multe cicluri de rescriere, cu atât va dura mai mult procesul de ștergere în siguranță a informațiilor, dar cu atât va fi mai mare încrederea că nimeni nu va recupera datele.

Nu vă îndemnăm să urmați cu strictețe recomandările noastre și asigurați-vă că folosiți toate cele 9 sfaturi - punerea în practică chiar și a câtorva dintre ele va reduce deja riscul de a vă pierde parolele, datele confidențiale și alte informații pe care nu ați dori să le arătați. oricine altcineva.

Amintiți-vă, securitatea computerului dvs. este în întregime în mâinile dvs.!

Fă-o acum ca să nu regreti mai târziu.

Continuăm tema furtului MacBook-ului. Am vorbit despre ce să facem când nu mai este. Acum vă vom spune ce să faceți pentru ca acest lucru să nu se întâmple în primul rând.

Prima parte. Porniți imediat Găsiți Mac-ul meu

Să începem cu elementele de bază.

1. În timp ce Mac-ul tău este încă al tău, deschide Setarile sistemuluiși du-te la iCloud.

Dacă vi se solicită să vă conectați, introduceți ID-ul Apple. Dacă nu aveți un ID Apple, faceți clic pe Creare Apple nou ID” și urmați instrucțiunile.

2. Accesați setări iCloud. Aici trebuie să activați funcția Găsiți un Mac.

3. În Setarile sistemului mergi la Protecție și securitate.

4. Panoul Confidențialitate Bifați „Activați serviciile de localizare”.

Dacă partajarea în familie este activată

Dacă aveți un Mac cu OS X versiunea 10.10 sau o versiune ulterioară și utilizați Family Sharing, ar trebui următoarele setări. În parametri iCloud selectați „Partajare în familie”, găsiți membri ai familiei și bifați caseta de lângă „Permiteți acestui utilizator să vă vadă locația”. Acest lucru va face posibil să vedeți locația computerului dvs., de exemplu, de pe iPhone-ul soțului dvs. prin intermediul programului Găsiți iPhone.

Partea a doua. Programe de securitate împotriva furtului

Iată o listă de software specializat care vă ajută să vă protejați Mac-ul și, dacă sunt pierdute, vă oferă o șansă mai mare de a vă recupera dispozitivul.

Ascuns

Un program interesant, unul dintre cele mai bune de acest gen. Cu Hidden, puteți monitoriza aproape tot ceea ce face un atacator pe un computer furat, inclusiv vizualizarea mesajelor și fotografiilor trimise de el.

Cel mai caracteristică utilă este înregistrarea și transferul de fotografii de pe webcam-ul MacBook. Astfel, se vede atât chipul răpitorului, cât și tot ce se întâmplă la spatele lui: trăsăturile caracteristice zonei, cafenele, străzi etc. În plus, informațiile sunt colectate de la tastatură, trafic de rețea, capturi de ecran și așa mai departe. Acest lucru este adevărat "spion" care acționează în interesul tău.

Programul este distribuit prin abonament, planul de bază pentru un dispozitiv este de doar 1,25 USD pe lună. Pentru utilizatorii corporativi sunt oferite condiții speciale: la achiziționarea unui program pentru 100 de dispozitive, costul întreținerii unui dispozitiv pe lună este de doar 30 de cenți.

Costul licenței– de la 0,3 USD pe Mac pe lună.
Site-ul oficial al programului– http://www.hiddenapp.com

sub acoperire

Compania poziționează produsul drept cel mai bun instrument antifurt. Face tot ce poate face Hidden și mai mult. De exemplu, activează automat modul de urmărire atunci când computerul se află în afara unei rețele cunoscute. La fiecare 8 minute, va face fotografii din camera încorporată și va trimite capturi de ecran la adresa specificată în prealabil.

În acest caz, programul, desigur, nu va folosi servere SMTP sau clienți de e-mail. Totul trece prin canalul Undercover. Producătorul promite performanța programului în întreaga lume.

O altă caracteristică a Undercover este funcția „Ecran spart” când, după oprirea și repornirea computerului, programul emulează o iluminare de fundal a ecranului spartă. Acest lucru duce de obicei la faptul că atacatorul va încerca să revinde laptopul furat care s-a stricat la momentul nepotrivit sau să îl ducă la un service. Și acolo devine clar că computerul este protejat și ar trebui returnat proprietarului.

Nu se știe cât de corect vor funcționa aceste funcții (precum și angajații centrelor de servicii) în Rusia și în alte țări, dar însuși faptul unei astfel de protecție este, fără îndoială, plăcut. În plus, dezvoltatorii promit să returneze costul programului dacă laptopul încă nu este găsit.

Costul licenței- Pe viață, 49 USD per Mac.
Site-ul oficial al programului– http://www.orbicule.com

GadgetTrak

Principalele funcții ale programului sunt similare cu cele din Undercover și Hidden. Nu are sens să le pictezi din nou. Principalul lucru este diferit: conform editorilor Engadget și Wired, GadgetTrack are cel mai bun raport preț/calitate.
Costul licenței– 19,95 USD, există o versiune demo pentru 30 de zile.
Site-ul oficial al programului– http://www.gadgettrak.com

Pradă

Liderul paradei de succes este Prey, o soluție open source multiplatformă care oferă, de asemenea, utilizatorului oportunități ample de a urmări locația și acțiunile răpitorilor. Avantajele Prey: Funcționează atât pe OS X, cât și pe iOS, Windows, Linux și chiar Android. Și de asemenea ea liber.

Costul licenței- gratuit
Site-ul oficial al programului– http://www.preyproject.com

După cum se spune, „pentru fiecare otravă există un antidot”. Această regulă este valabilă atât pentru hoții de laptopuri, cât și pentru victimele lor. Ar fi o prostie să sperăm că prin stabilirea unor asemenea software, vă puteți relaxa și lăsați Mac-ul oriunde. Potrivit statisticilor FBI, aproximativ 97% dintre laptopurile furate rămân nedetectate. Este timpul să activați modul paranoia și să discutați despre cum să evitați furtul laptopului.

Înainte de a pleca de acasă

Fă întotdeauna copii de rezervă. Utilizare mașina timpului sau alte programe de backup și setați un program pentru backup automat al datelor pentru a elimina factorul uman.

Criptați datele. Informațiile tale vor fi ale tale numai dacă datele de pe disc sunt criptate și parola este suficient de puternică. Există atât instrumente de criptare hardware, cât și software. Una dintre cele mai sisteme populare Criptare - TrueCrypt. Nu este lipsit de defecte, dar este complet gratuit.

Lăsați informațiile de contact pe/în dispozitiv. Un studiu recent de la Institutul Ponenon a arătat că aproximativ 637.000 de laptop-uri sunt pierdute anual numai în aeroporturile din SUA. Și sunt multe povești când oamenii cumsecade găsesc gadget-uri, dar nu știu unde să le returneze. Este imposibil să vizualizați contactele - există o parolă. Merită să luați un autocolant de încredere, să vă puneți numele, numărul de telefon sau e-mailul pe spatele Mac-ului. Există mulți oameni buni în lume care vor încerca să returneze pierderea dacă știu Unde.

Înregistrați-vă laptopul într-un serviciu special.În continuarea paragrafului anterior, pentru persoanele cu tendință crescută la paranoia (sau cei care cumpără al șaptelea iPhone pentru că au pierdut deja cele șase iPhone-uri anterioare), există servicii speciale, de exemplu, Lost. Se oferă să pună cod unic la dispozitiv, iar dacă dispozitivul este pierdut și găsit de o persoană decentă, acesta va putea introduce acest cod pe site-ul indicat în dreptul codului și va primi informațiile dvs. de contact.

Serviciul este plătit, dar ieftin - 170 de ruble. În plus, dacă dispozitivul a fost descoperit de agențiile de aplicare a legii, atunci un astfel de serviciu vă va permite să găsiți rapid proprietarul de drept și să restabiliți mai complet imaginea crimei.

În aer liber/călătorii

Folosește o husă sau o geantă. Poate părea ciudat, dar mulți poartă laptop-uri Cupertino ușoare și frumoase fără husă sau geantă. Este frumos, prestigios și... e grozav să atragi atenția unor personalități nesigure. O husă sau o geantă simplă reduce drastic interesul ocazional și inutil față de tine și MacBook-ul tău. În plus, există multe soluții foarte elegante și chiar sofisticate în acest domeniu, de exemplu