7 tips til at hjælpe dig med at holde din Mac fuldstændig sikker

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Mange brugere er bekymrede for deres computeres sikkerhed og stiller spørgsmålene "Hvordan beskytter jeg min Mac på internettet?" eller "Skal jeg installere anden antivirussoftware?" Disse spørgsmål i en eller anden fortolkning ophidser meget ofte brugernes sind. Oftest kan de høres fra folk, der for nylig har skiftet til OS X fra Windows og endnu ikke har formået at slippe af med gamle vaner med at installere antivirus, spyware-detektionsprogrammer og andre lignende ting inden for sikkerhed.

Den nemmeste måde er selvfølgelig at spøge og sige, at den sikreste computer er den, der er koblet fra internettet eller slukket helt.

Men seriøst, hvad kan du anbefale til folk, der bekymrer sig om sikkerheden og sikkerheden af deres data? Vi besluttede at se på dette problem mere bredt og overveje det fra alle sider.

I stedet for en prolog

Jeg har brugt noget tid på at søge efter information og har samlet nogle nyttige tips til at hjælpe dig med at holde din Mac sikker og holde den kørende uden frygt for problemer, når noget går galt. Disse tips er neutrale og indeholder ingen softwareanbefalinger, da jeg ikke har nogen interesse i det. Og ja, jeg tror ikke på en computers absolutte usårlighed, uanset hvilken platform den kører på. Nogle af anbefalingerne nedenfor er ikke direkte relateret til malware, men på den ene eller anden måde påvirker de sikkerheden af dine data i tilfælde af tab, tyveri eller beskadigelse af din computer.

Faktisk er OS X-sikkerhedens kollaps blevet forudsagt i mange år i træk, og så snart nyheden om den mindste sårbarhed kommer frem, er det kun den dovne, der ikke råber med skum i munden: “Se, se! Jeg fortalte dig, at dine Mac'er ikke er bedre end Windows-computere!" De fleste af sådanne artikler på internettet og blogindlæg er partiske og mere rettet mod at promovere forskellige antivirussoftware og på den ene eller anden måde relateret til dets salg. Alle argumenter bunder normalt i følgende: “På trods af at du har OS X, vil det før eller siden have de samme problemer som i Windows. Derfor må du hellere være klar til denne uundgåelige dag i forvejen og købe vores antivirus."

Men det sjove her er, at det eneste alvorlige sikkerhedsproblem i OS X var Flashback Trojan i april 2012, og mærkeligt nok kunne ingen virksomhed, der sælger antivirussoftware, tjene penge på bølgen af denne "succes", af den simple grund, at ingen antivirus var i stand til at opdage det.:)

Så hvilke rimelige forholdsregler bør folk tage, når de ønsker at beskytte deres computer og sikkerheden af deres data?

Tip # 1: Sikkerhedskopier

Time Machine-sikkerhedskopier

At bede folk om at tage backup er sandsynligvis det samme som at fortælle dem, at de skal begynde at spise rigtigt eller træne. Alle ved, at de skal gøre dette, mange planlægger at starte fra næste mandag, men der er næsten ingen, der kommer rigtigt i gang.

Du kan ignorere alle andre tips, men lyt venligst til dette. Lav sikkerhedskopier! Der er ingen undskyldning for ikke at lave sikkerhedskopier i OS X. Det inkluderer Time Machine, måske det mest bekvemme og enkle værktøj til at lave sikkerhedskopier, og det er ikke så svært og dyrt at købe en ekstra harddisk til at gemme dem. Time Machine ved den første forbindelse vil bede dig om at konfigurere den, og i fremtiden vil alt ske automatisk, selv uden din deltagelse.

At bruge Time Machine er som sikkerhedsseler i din bil, uden dem kan du, men meget farligt.

Oprettelse af et diskbillede (klon)

Time Machine er fantastisk, men stop ikke der. Hvis du vil være helt sikker, skal du have et systempartitionsbillede af din harddisk (eller SSD). Det er en nøjagtig kopi, med andre ord en klon af den, som du kan bruge til at starte din computer op, hvis din hoveddisk bliver beskadiget på den ene eller anden måde. Dette kan gøres ved hjælp af Disk Utility såvel som ved hjælp af tredjepartsprogrammer som SuperDuper eller Carbon Copy Cloner.

Brug af Time Machine og et diskbillede kan sammenlignes med sikkerhedsseler i en bil og en god forsikring, der dækker alle ulykker.

Backup backup

Hvis du ser på tingene med endnu mere skepsis, er det værd at bemærke, at det ikke giver mening at opbevare sikkerhedskopier i dit hjem, hvis du overvejer muligheden for tyveri sammen med hovedcomputeren eller skade under en brand eller anden naturkatastrofe. Vejen ud af denne situation er at gemme dine sikkerhedskopier eksternt, som kan organiseres på flere måder.

Den nemmeste måde er at oprette to sikkerhedskopier og tage en af dem til et sikkert, fjerntliggende sted, såsom arbejde eller din vens hjem. Startende med OS X 10.8 gør Time Machine det nemt at bruge flere diske til sikkerhedskopiering, så dette vil ikke være et problem. På denne måde vil du have en lokal backup og, for en sikkerheds skyld, en anden på et sikkert sted.

Der er en vis ulempe ved dette, nemlig at du med jævne mellemrum skal opdatere dine sikkerhedskopier, hvilket igen vil skabe besvær med alt det ballade med harddiske og deres bevægelser. En mere elegant løsning ville være at bruge specielle applikationer eller tjenester til fjernsikkerhedskopiering. For eksempel BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk eller en hvilken som helst anden, der vil oprette fjernsikkerhedskopiering af dine data i realtid.

Cloud til dine vigtigste filer

Faktisk er skyer, for eksempel Dropbox, ikke backupværktøjer, men de kan tilbyde flere interessante ting relateret til sikkerheden af dine data.

For det første, så snart du gemmer et dokument i din Dropbox-mappe (eller en undermappe), kopieres det straks til skyen. Det betyder, at du efter et par sekunder (afhængigt af internettets hastighed) har en fjernkopi af den fil, du arbejdede med. For eksempel, hvis du kl. 10:15 skrev et dokument, og kl. 10:20 spildte kaffe på din bærbare computer, vil dit arbejde ikke gå tabt, og du kan til enhver tid gendanne dokumentet fra sikkerhedskopien.

For det andet vil Dropbox også hjælpe i tilfælde, hvor din computer kan blive beskadiget, eller de meget vigtige filer kan blive slettet. Dropbox gemmer en version af alle ændringer for hver af dine filer i 30 dage. Derfor kan du nemt sammenligne dokumentversioner, finde den seneste ukorrupte version og gemme den ved hjælp af webgrænsefladen. Derudover er der en ekstra Dropbox-funktion med det veltalende navn Plyushkin, tilgængelig i et betalt abonnement, som giver dig mulighed for at gendanne forskellige versioner af filer fra Dropbox selv efter 30 dage, hvilket faktisk betyder at gemme dem i en ubegrænset periode (virker så længe du betaler for funktion).

At beskadige filer kan være et sværere problem end at slette dem, så muligheden for at gendanne tidligere versioner er faktisk en meget vigtig funktion, der hjælper meget. I princippet gør Time Machine det samme, og med dens hjælp kan du gendanne tidligere versioner af filer, som du har arbejdet på, men der er en ulempe - den laver kun backup én gang i timen, hvilket kan være katastrofalt lille, hvis du arbejder aktivt med filer og dokumenter.

Hvis du tilhører kategorien af skeptikere, der har tendens til at overdrive sandsynligheden for en bestemt trussel, kan det anbefales at bruge datakryptering som en ekstra forholdsregel. Du kan gøre dette gratis ved at bruge native værktøjer (Disk Utility) eller bruge en tredjepartsløsning som Knox. Og ja, i stedet for Dropbox kan du bruge enhver anden sky, det være sig Google Drive, SkyDrive eller noget andet.

Tip # 2: Installer ikke alt

Lad os nu tage et kig på malware-trusler, og hvordan du kan bekæmpe dem.

Oftest kommer alle disse orme, trojanske heste og andre byaka til vores computer gennem vores egen uagtsomhed. Ofte installerer vi (eller en anden) dem og tænker, at de er noget andet software. Hvis jeg skrev et primitivt Mac-program med minimal funktionalitet og overbeviste dig om at bruge det ved at indtaste dit kodeord, kunne jeg gøre meget på din computer.

Når du finder en høj kvalitet og dyr applikation på torrents, som du ikke vil købe (eller ikke har råd til), er det meget svært at modstå fristelsen til at downloade og installere det. Som en undskyldning siger vi normalt til os selv, at vi ikke bruger det ofte nok til at købe, eller at vi skal prøve det, før vi køber. På den ene eller anden måde er problemet, at du simpelthen ikke ved, hvad du præcist installerer. Det kan være en "sikker" version af en jailbroken app, eller det kan være en app, der installerer noget malware på din Mac sammen med den, du har lyst til. Så snart du begynder at installere apps fra upålidelige kilder, er du i fare. Hvad skal man gøre i dette tilfælde?

Brug Mac App Store, som Apple promoverer som et sikkert sted at købe og installere apps. Der er mange gratis applikationer her, og prisen på betalte er ikke så høj i forhold til de muligheder, de giver. Vi kan ikke sige med 100 % sikkerhed, at malware aldrig kommer til Mac App Store, men der er denne sandsynlighed reduceret til den laveste procentdel.

Brug software fra betroede udviklere. Sammen med Mac App Store, som er sikret af mange af de begrænsninger, som Apple begrænser udviklere, er der mange anstændige og funktionelle applikationer uden for den, netop på grund af disse begrænsninger. Jeg installerer dog hele tiden forskellige tredjeparts applikationer, gør det ganske roligt, da jeg tager nogle forholdsregler.

Startende med OS X 10.8 Lion introducerede Apple Gatekeeper, som er et ekstra lag af anti-malware-beskyttelse. Som standard tillader Gatekeeper dig kun at installere apps fra Mac App Store eller fra betroede udviklere, der har betalt $ 100 for en udviklerlicens og kan signere deres apps med en speciel kryptografisk nøgle for at sikre, at de ikke er blevet pillet ved. I teorien kunne en angriber skabe malware og, ved at underskrive den, købe en licens til $100, distribuere den på deres hjemmeside. Men i praksis er et sådant scenario yderst usandsynligt.

Det er mere sandsynligt, at du vil løbe ind i en situation, hvor den applikation, du har brug for, er usigneret, og systemet vil advare dig om, at den er oprettet af en uakkrediteret udvikler. Det er her, tingene bliver vanskelige, fordi appen kan være god og bygget af en bona fide-udvikler, der af en eller anden grund ikke har underskrevet den. Dette kan være en gammel applikation, der blev oprettet før Gatekeeper blev introduceret. Eller måske lavede udvikleren sin applikation i sin fritid eller til ikke-kommercielle formål, uden at ville købe en licens.

En fornuftig person skal afveje implikationerne og potentialet for, at applikationen er malware. Nå, glem ikke elementær logik. Er det nogensinde blevet gennemgået af respekterede Mac-ressourcer? Er dette virkelig en berømt app? Hold dig væk fra vedhæftede filer, der distribueres via e-mail eller postes på en side midt i et forum.

Tip # 3: Læs først, installer derefter

Nej, det handler ikke om kedelige licensaftaler, som du måske tror. Jeg vil gerne understrege vigtigheden af at holde sig ajour med de seneste Mac-nyheder, som helt sikkert vil nævne eventuelle sårbarheder eller malware, hvis de dukker op, da dette emne altid er bredt publiceret.

Dette betyder ikke, at du skal opdatere din RSS-læser hvert 15. minut eller læse en masse Mac-websteder. Det vil være nok at køre et blik over overskrifterne én gang om dagen for at holde sig orienteret. Glem heller ikke at læse anmeldelserne af de apps, du har til hensigt at installere. Vi forsøger at gennemgå alle populære applikationer og nyheder, så du behøver kun at bruge Macradar-søgningen.

Og som konklusion til dette punkt. Som i tilfældet med betaversioner af operativsystemet, skynd dig ikke at installere nye værktøjer eller applikationer blandt de første. Lad tekniske eksperter, klummeskribenter og journalister risikere deres computere. Hvis du finder noget interessant, men stadig af en eller anden grund tvivler på, om du vil installere denne applikation eller ej, skal du bare tilføje det til dine bogmærker og tjekke, hvad de tematiske ressourcer har at sige om det. I 99, 99% af tilfældene, vil alt være godt, og denne tvivl vil være forgæves, men du ønsker ikke at være de samme 0,01%, vel?

Tip # 4: Har du brug for et antivirus?

Mit svar er nej. Er det muligt, at Mac-brugere i fremtiden vil blive tvunget til at bruge konstant kørende antivirus- og malware-detektionsværktøjer? Ja. Hvor sandsynligt er dette? Ubetydeligt. Desværre har programmer til registrering af malware i realtid vist sig at være ineffektive. Og faktisk har OS X ikke sådan en overflod af trusler at forsvare sig imod.

Men hvis du insisterer på behovet for et antivirus til din Mac, kan du prøve ClamXav eller Sophos. Men vælg bare én ting og kør under alle omstændigheder ikke begge antivirus på samme tid, da dette vil gøre dig mere skade end gavn.

Bare næste gang du ser en omtale af en overhængende trussel mod sikkerheden på din Mac og behovet for at bruge specialiseret antivirussoftware, skal du kontrollere, om forfatteren af sådanne udtalelser har noget at gøre med udviklingen eller salget af det samme antivirus, og alt vil falde på plads.

Tip # 5: Brug indbyggede værktøjer

Apple har fået et ry for at være meget bekymret over sikkerheden af sine produkter og brugerdata, men tiderne ser ud til at ændre sig, og der er små skift i denne sag. Vi har nu nogle sikkerhedsrelaterede muligheder, centreret under afsnittet Beskyttelse og sikkerhed i Systemindstillinger.

Ud over mulighederne for at bede om en adgangskode og kryptere systemdrevet, er der fanen Firewall og Privacy, som vi er interesserede i:

• i fanen Firewall du kan aktivere og konfigurere den i overensstemmelse hermed for at blokere uønskede indgående forbindelser udefra. Han vil også vise, hvilke ansøgninger, der giver sig til dette. Du kan tillade eller undertrykke sådanne forsøg, samt manuelt tilføje programmer her, som du forbyder adgang til internettet.
• i fanen Fortrolighed du kan spore, hvilke applikationer der har adgang til dine kontakter, kalendere, konti osv. ved et lignende princip. Og konfigurer også adgang, begræns den til de applikationer, du ikke har tillid til.

Tip # 6: Gør Safari mere sikker

Der er flere muligheder, som du kan ændre for at gøre din onlineoplevelse mere sikker. Åbn først indstillingerne (⌘,), og fjern markeringen i afkrydsningsfeltet på fanen Generelt Åbn sikre filer efter download.

Husk også, at Adobe Flash ofte er påvirket af sikkerhedssårbarheder. Jeg siger selvfølgelig ikke, at du skal fjerne det fuldstændigt (selvom det bestemt ville være bedre), men det er yderst ønskeligt at stoppe den automatiske lancering af forskellige plugins på websteder. Dette kan gøres i indstillingerne på fanen Sikkerhed - Internet plugins - Tilpas hjemmeside.

En anden potentiel sårbarhed i Safari er Java. Jeg lagde ikke mærke til, at jeg ofte bruger Java-scripts i Safari, så jeg besluttede at slå dem fra. Hvis du er en almindelig bruger, så kan du højst sandsynligt gøre det samme. Dette gøres på samme fane. Sikkerhed i Safari-indstillinger. Mange vil betragte dette som en ekstrem, men da vi taler om sikkerhed, var det værd at nævne.

Jeg anbefaler også at bruge de nyttige udvidelser ClickToPlugin og ClickToFlash, som ikke kun beskytter dig mod uønskede bannerreklamer, men også sparer din Macs batteri, hvilket tilføjer en halv time eller en time til den samlede batterilevetid. På denne måde kan du selv styre afspilningen af indholdet, det vil være en mere afbalanceret og fornuftig tilgang.

Tip # 7: Rimeligt forsvar

Til dem, der har læst til slutningen, har jeg endnu et råd til at hjælpe dig med at beskytte dig selv mod malware. For at forstå det skal du have en forståelse af, hvordan programmer (og baggrundsdæmoner) startes, efter du tænder eller genstarter din Mac.

For eksempel, så snart du logger ind på din konto, vil nogle applikationer straks downloade og begynde at arbejde. Deres liste kan ses i systemindstillingerne i afsnittet Brugere og grupper - Login-elementer:

Nogle små hjælpeprogrammer og dæmoner, der også starter automatisk, vises dog ikke på denne liste. OS X har flere systemmapper, hvor applikationer og hjælpeprogrammer er placeret, som systemet automatisk vil indlæse ved opstart. Her er de:

• ~ / Bibliotek / LaunchAgents
• / Bibliotek / StartupItems
• / Bibliotek / LaunchAgents
• / Bibliotek / LaunchDaemons
• / System / Bibliotek / LaunchAgents
• / System / Bibliotek / LaunchDaemons
• / System / Bibliotek / StartupItems

Jeg tjekkede disse mapper på min mac og fandt omkring 400 filer derinde. Dette er ikke en grund til bekymring, da der er filer, der er ansvarlige for at starte de installerede, som jeg har brug for, såvel som systemapplikationer, der gør nyttigt arbejde. Det er dog ofte her, malware-udviklere forsøger at skjule det.

Hvad gør vi, når vores computer begynder at opføre sig mærkeligt? Du vil højst sandsynligt genstarte det, ikke? Dette er et meget vigtigt punkt, for det første du skal sikre dig, uanset om du er udvikler af en eller anden orm eller virus, er at din "creation" vil blive indlæst ved systemstart efter en genstart eller opstart. For at forhindre opdagelse, første gang malwaren lanceres, vil den ikke foretage sig nogen handling umiddelbart efter genstart.

Hvorfor fortæller jeg alt dette? Pointen er, at der er en fantastisk måde at holde styr på alt, der er tilføjet til autorun og se, hvilke nye applikationer og dæmoner, der er blevet tilføjet der. Du har tydeligvis ingen idé om, hvad formålet med alle de mange filer, der er indeholdt i startmapperne, er, og hvilke af dem der er ondsindede. Vores valmuer vil udføre en masse nyttigt baggrundsarbejde, og du behøver ikke at bekymre dig om, at mange dæmoner starter op. Det kan sammenlignes med din kælder eller skab. Du har en masse af alle mulige ting gemt der, og indtil det øjeblik du lægger tingene der, er du ligeglad. Men hvis en anden lægger deres ting derind uden din viden, vil du gerne vide det.

Fyrene hos CIRCL (Computer Incident Response Centre Luxembourg) har skabt et nyttigt gratis værktøj, der overvåger enhver post tilføjet til startlisten, hvad enten det er et program eller en dæmon. Efter at have installeret det, så snart et program føjer sine filer til de angivne mapper, vil du modtage en meddelelse, og selv da vil du være i stand til at forstå, om denne applikation er nyttig eller skadelig, hvorefter du kan træffe en yderligere beslutning.

Husk dog, at absolut alle poster vil blive opdaget, inklusive nyttige, fuldstændig harmløse applikationer. Du behøver ikke bekymre dig om faldet i din macs ydeevne på grund af en sådan overvågning - det vil næppe kunne mærkes, da overvågning kun vil finde sted på nogle få mapper og ikke på hele indholdet af din disk, som det er tilfældet i antivirussoftware. Igen er dette ikke en 100% garanti for beskyttelse, men en fornuftig forholdsregel at drage fordel af.

Gå ikke i panik

På trods af alle advarslerne om "uundgåeligheden" af malware-trusler i OS X, er dette problem mere vidtgående og ikke sandt. Jeg siger ikke, at du skal ignorere alle anbefalingerne, men i øjeblikket er der ingen kritiske trusler. Det, der ville være rart at gøre lige nu, er at tage sig af forebyggende forholdsregler i form af backups og frem for alt lade sig lede af logik og sund fornuft.