10 советов по обеспечению безопасности вашего компьютера

1. Выключите опцию «Open safe files after downloading» в Safari. Это убережёт вас от большинства вредоносных программ для мака.

Отключить эту опцию можно в настройках Safari:

2. Отключите автоматический вход в систему. Особенно, если вы пользуетесь ноутбуком.

3. Блокируйте экран, когда отходите от компьютера. Я уже писал, как это можно сделать.

4. Используйте менеджер паролей. Например, 1Password. Он позволит создавать вам отдельные сложные пароли для каждого сервиса в интернете без необходимости их все запоминать. Вам нужно будет помнить только один пароль — от 1Password, остальное будет работать само.

Это обезопасит вас с той ситуации, если сервис подвергнется атаке и ваш пароль окажется у злоумышленника.

5. Включите firewall. Он уже встроен в вашу систему, но выключен по умолчанию. Включить его можно в System Preferences→Security.

6. Используйте Little Snitch. Он позволяет управлять сетевыми подключениями каждой программы и блокировать нежелательные.

7. Шифруйте свои личные данные. Для шифрования отдельного файла, возможно, подойдёт использование фунцкий программы, которая его создала (Preview, iWork). Для больших объёмов информации можно использовать шифрованные образы дисков.

8. Используйте FileVault. FileVault — встроенная в Mac OS X система шифрования домашних каталогов пользователей. Использует достаточно устойчивые алгоритмы шифрования. Для большинства пользователей это будет перебором, но для тех, кто работает с особо важными и конфиденциальными данными, FileVault будет отличным решением.

9. Правильно удаляйте файлы из корзины. Для того, чтобы удалённые файлы гарантировано невозможно было восстановить, используйте безопасную очистку корзины.

10. Стирайте данные с жёсткого диска. Если вы хотите продать или выбросить компьютер, обязательно сотрите все данные с жёсткого диска. Можно сделать это из Дисковой Утилиты. Полное стирание с перезаписыванием информации, конечно, занимает много времени, но даёт гарантию того, что данные не смогут быть восстановлены.


  • consta

    Кроме того, владельцам ноутбуков можно посоветовать использовать программу «Утилита пароля прошивки», находящуюся на установочном диске с ОС. Эта программа блокирует паролем загрузку ноутбука. В случае утери ноутбука неквалифицированный взломщик не сможет несанкционированно загрузить ноутбук с помощью любого другого установочного диска или перевести его в режим внешнего диска. К сожалению, и эту защиту можно обойти при должной квалификации. Разумным решением будет применить пароль на прошивку и использовать шифрование важных данных (например используя тот же FileVault) как написано в статье.

    • http://karguine.blogspot.com bm

      Обычно те, кто использует ноутбуки, не выключают их, а отправляют в спящий режим. Так что пароль на загрузку тут не спасает никак. Или я чего-то не знаю и пароль запрашивается и при выходе из спящего режима?

  • consta

    Если есть возможность загрузить ноутбук с помощью установочного диска, то возможно обнуление паролей администратора и/или суперпользователя. После этого технически возможно заменить мастер-пароль для диска FileVault и получить доступ к данным.

    • http://karguine.blogspot.com bm

      А как можно сменить мастер-пароль будучи администратором?

  • Pirrest

    А можно подробней про 7-й пункт? Какие встроенные функции для шифрования имеют Preview и iWork?

    • http://karguine.blogspot.com bm

      Preview (только в сохранении как PDF): Dock

      iWork (тоже только в PDF): Dock

  • consta

    При получении администраторского доступа к компьютеру достаточно удалить файлы, где хранится сертификат мастер-пароля и keychain. Эти файлы существуют. Названия их таковы: FileVaultMaster.cer и FilevaultMaster.keychain Алгоритм следующий: грузим Mac с установочного DVD, сбрасываем пароль администратора, сбрасываем пароль пользователя FileVault, удаляем указанные файлы. Заходим администратором, задаем новый мастер-пароль (при отсутствии этих файлов, система считает, что пароль не задан). Далее — заходим пользователем и с помощью нового мастер-пароля отключаем FileVault. Можно попробовать не стирать указанные файлы, а переложить их с другого Мас, где эти пароли известны. Теоретически должно сработать (сам вариант с заменой, а не стиранием файлов не проверял).

  • Касель

    У меня тут недавно бЯда приключилась, несколько дисков в результате сбоя системы и моей ошибки в том числе, сменили «доступ и права пользователя», то есть для меня, как впрочем и для всех, диски стали не доступны даже к просмотру, чё я тока с ними не делал. Один с данными iPhoto(все мои фотки за всю жисть) и iTunes(музыка фильмы) общим размером на 150гиг инфы, а другой почти на одну терабайту с торент-раздачами. Не долго думая сделал я их резервную копию на «ТаймМашине» и уже на диске «ТаймМашины» через «свойства» изменил «доступ и права пользователя» ключевой бекап-папке. Потом применил для вложенных файлов и о чудо опять добрался до нужной информации. Очистил в «Дисковой утилите» заблокированные диски и сделал восстановление с резервной копии. Пришлось еще с трансмишеном повозится несколько часов чтоб он увидел все раздачи(они у меня по типам в разные папки разложены). Минус продцедуры составил 1неделю ожидания бекапа-восстановления. Чем мля не хакер? ;-)))))