7 советов, которые помогут вам сохранить Mac в полной безопасности [Часть 1]
logo

7 советов, которые помогут вам сохранить Mac в полной безопасности [Часть 1]

  • 15:03

Многие пользователи беспокоятся о безопасности своих компьютеров и задаются вопросами «Как защитить мой Mac в интернете?» или «Стоит ли устанавливать различное антивирусное ПО?». Эти вопросы в той или иной интерпретации очень часто будоражат умы пользователей. Чаще всего их можно услышать от людей, которые недавно перешли на OS X с Windows и еще не успели избавиться от привычек, присущих пользователям редмондской ОС, подразумевающих установку антивируса, программ обнаружения шпионского ПО и других подобных вещей в сфере безопасности.

Проще всего, конечно же, сострить и сказать, что самый безопасный компьютер это тот, который отключен от интернета или вообще выключен.

Но если серьезно, то что можно порекомендовать людям, заботящимся о безопасности и сохранности своих данных? Мы решили взглянуть на эту проблему шире и рассмотреть ее со всех сторон.

Вместо пролога

Я потратил какое-то время для поиска информации и собрал несколько полезных советов, которые помогут вам защитить свой Mac и работать за ним не боясь проблем, когда что-то пойдет не так. Эти советы нейтральные и не содержат рекомендаций какого-либо ПО, поскольку у меня в этом нет никакого интереса. И да, я не верю в абсолютную неуязвимость компьютера, на какой бы платформе он не работал. Некоторые из приведенных ниже советов не имеют прямого отношения к вредоносному ПО, однако так или иначе, они затрагивают безопасность ваших данных, в случае утери, кражи или повреждения вашего компьютера.

На самом деле, крах безопасности OS X предрекают уже много лет подряд, и как только появляется новость о какой-либо малейшей уязвимости, только ленивый не кричит с пеной у рта: «Смотрите, смотрите! Я же говорил вам, что ваши маки ничем не лучше компьютеров с Windows!». Большинство таких статей в интернете и записей в болгах предвзяты и больше направлены на пиар различного антивирусного ПО и, так или иначе, связаны с его продажами. Все агрументы обычно сводятся к следующему: «Несмотря на то, что у вас OS X, рано или поздно у нее появятся те же проблемы, что и в Windows. А потому, вам лучше быть готовым к этому неизбежному дню заранее и купить наш антивирус.»

Но самое смешное здесь то, что единственной сколько-нибудь серьезной проблемой безопасности в OS X был троян Flashback в апреле 2012 и как ни странно на волне этого «успеха» не смогла заработать ни одна компания продающая антивирусное ПО, по той простой причине, что ни один антивирус не смог его обнаружить :)

Так какие же меры разумные меры предосторожности стоит предпринять людям которые хотят защитить свой компьютер и сохранность своих данных?

Совет №1: Бэкапы

Резервные копии с помощью Time Machine

Говорить людям, чтобы они делали бэкапы, это наверное то же самое, что говорить им, чтобы они начали правильно питаться или заниматься спортом. Все знают, что должны делать это, многие планируют начать с ближайшего понедельника, но практически никто доходит до реальных действий.

Вы можете проигнорировать все советы из этого гайда, но пожалуйста прислушайтесь к этому. Делайте бэкапы! Нет никакаго оправдания тому, чтобы не делать резервные копии в OS X. В её состав входит Time Machine, пожалуй, самый удобный и простой инструмент для создания бэкапов; а купить второй жесткий диск для их хранения не так уж сложно и накладно. Time Machine при первом же подключении предложит вам настроить его, а в дальнейшем всё будет происходить в автоматическом режиме и даже без вашего участия.

Использование Time Machine — это как ремни безопасности в вашем авто, без них можно, но очень опасно.

Создание образ диска (клона)

Time Machine это здорово, но не стоит останавливаться на этом. Если вы хотите быть в абсолютной безопасности, у вас должен быть образ системного раздела вашего жесткого (или SSD) диска. Он представляет собой точную копию, другими словами, его клон, который вы сможете использовать для загрузки компьтера если ваш основной диск будет поврежден тем или иным образом. Сделать это можно как с помощью Дисковой утилиты, так и с помощью сторонних приложений вроде SuperDuper или Carbon Copy Cloner.

Использование Time Machine и образа диска можно сравнить с ремнями безопасности в авто и хорошей страховкой, покрывающей все несчастные случаи.

Бэкап бэкапа

Если смотреть на вещи с еще большим скептицизмом, то стоит отметить, что хранение бэкапов у вас дома может не иметь смысла, если рассматривать возможность их кражи вместе с основным компьютером или повреждения во время пожара, либо другого стихийного бедствия. Выходом из этой ситуации является хранение ваших резервных копий удаленно, которое можно организовать несколькими способами.

Самый простой — создать два бэкапа и отнести один из них в удаленное безопасное место, например на работу или к вашему приятелю домой. Начиная с OS X 10.8, Time Machine позволяет легко использовать для резервных копий различные диски, так что это не будет проблемой. Таким образом у вас будет одна локальная резервная копия и, на всякий случай, еще одна в безопасном месте.

В этом есть определенный минус, а именно то, что вам придется периодически обновлять свои бэкапы, что, в свою очередь, создаст неудобства со всей этой возней с жесткими дисками и их перемещением. Более изящным решением будет использование специальных приложений или сервисов для удаленного резервного копирования. Например, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk или любого другого, который будет создавать удаленные бэкапы ваших данных в режиме реального времени.

Облако для наиболее важных файлов

По сути, облака, например тот же Dropbox, не являются средствами резервного копирования, однако они могут предложить несколько интересных вещей, относящихся к сфере безопасности ваших данных.

Во-первых, как только вы сохраните любой документ в папке Dropbox (или любой подпапке), он тут же будет скопирован в облако. Это значит, что спустя каких-то несколько секунд (в зависимости от скорости интернета) у вас будет удаленная копия файла, с которым вы работали. Например, если в 10:15 вы набирали документ, а в 10:20 пролили кофе на свой ноутбук — ваша работа не будет потеряна и вы в любой момент сможете восстановить документ из бэкапа.

Во-вторых, Dropbox также поможет в тех случаях, когда может быть поврежден компьютер или удалены те самые важные файлы. Dropbox сохраняет версии всех изменений для каждого из ваших файлов на протяжении 30 дней. Поэтому вы легко можете сравнить версии документов, найти последнюю неиспорченную версию и сохранить ее, с помощью веб-интерфейса. К тому же, есть одна дополнительная функция Dropbox с красноречивым названием Плюшкин, доступная в платной подписке, которая позволяет восстанавливать различные версии файлов из Dropbox даже по прошествии 30 дней, что фактически подразумевает их хранение на протяжении неограниченного периода времени (работает, пока вы платите за функцию).

Повреждение файлов может быть более сложной проблемой нежели их удаление, поэтому возможность восстановления предыдущих версий, на самом деле, очень важная функция, которая здорово выручает. В принципе, Time Machine делает то же самое и с ее помощью можно восстановить предыдущие версии файлов над которыми вы работали, однако тут есть один минус — она делает бэкапы только 1 раз в час, чего может быть катастрофически мало, если вы активно работаете с файлами и документами.

О безопасности. Вы можете возразить по поводу рекомендации использования Dropbox как места для хранения ваших личных данных, поскольку это подразумевает их отправку третьим лицам, что в свою очередь может (теоритически) означает угрозу утечки или проблем безопасности в Dropbox. Я считаю, это уже крайности. Во-первых, я (да и вы наверное тоже) не храню никаких суперсекретных данных государственной важности в своем Dropbox. Для важной конфиденциальной информации я использую 1Password, который шифрует все данные и при этом они защищены моим надежным мастер-паролем. Во-вторых, вероятность повреждения или удаления данных (поломка жесткого диска) намного больше, чем то, что кому-то понадобятся мои файлы и он взломает мой Dropbox, чтобы к ним добраться. Поэтому можно с уверенностью сказать, что Dropbox — это отличное решение, которое просто работает. Автоматически. Круглосуточно. На всех ваших компьютерах.

Если вы относитесь к категории скептиков, склонных преувеличивать вероятность той или иной угрозы. В качестве дополнительной меры предосторожности можно посоветовать использование шифрования данных. Это бесплатно можно сделать с помощью нативных средств (Дисковая утилита) или воспользоваться сторонним решением вроде Knox. И да, вместо Dropbox, вы можете использовать любое другое облако будь то Google Drive, SkyDrive или что-нибудь еще.

Совет №2: Не устанавливайте всё подряд

Теперь давайте рассмотрим угрозы вредоносного ПО и то, как с этим можно бороться.

Чаще всего, все эти черви, троянцы и прочая бяка попадает на наш компьютер по нашей же неосторожности. Зачастую мы (или кто-нибудь другой) устанавливаем их думая, что это какое-нибудь другое ПО. Если бы я написал примитивное приложение для Mac с минимальной функциональностью и убедил вас использовать его, вводя ваш пароль — я мог бы сделать на вашем компьютере очень многое.

Найдя на торрентах какое-нибудь высококачественное и дорогостоящее приложение, которые вы не желаете покупать (или не можете себе позволить), очень тяжело устоять перед соблазном загрузить и установить его. В качестве оправдания, мы обычно говорим себе, что используем его недостаточно часто, чтобы покупать или, что перед покупкой его нужно попробовать. Так или иначе, но проблема состоит в том, что вы просто не знаете, что именно вы устанавливаете. Это может может быть «безопасная» версия взломанного приложения, а может быть и приложение, которое попутно установит на ваш Mac какое-либо вредоносное ПО, наряду с тем, которого вы так жаждали. Таким образом, как только вы начинаете устанавливать приложения из ненадежных источников, вы подвергаетесь риску. Что же в таком случае должен разумный человек?

Используйте Mac App Store, который Apple продвигает как место безопасное для покупки и установки приложений. Здесь очень много бесплатных приложений, да и цена платных не столь высока по сравнения с возможностями, которые они предоставляют. Нельзя сказать со 100% уверенностью, что в Mac App Store никогда не попадет вредоносное ПО, однако там эта вероятность сведена к самому ничтожному проценту.

Используйте ПО от доверенных разработчиков. Наряду с Mac App Store, безопасность которого достигается множеством ограничений, которыми Apple сковывает разработчиков, существует множество достойных и функциональных приложений, оказывающихся за его пределами, как раз таки по причине этих ограничений. Тем не менее, я постоянно устанавливаю различные приложения от сторонних разработчиков, делая это совершенно спокойно, поскольку придерживаюсь некоторых мер предосторожности.

Начиная с OS X 10.8 Lion, Apple представила Gatekeeper, который является дополнительным слоем защиты от вредоносного ПО. По умолчанию Gatekeeper позволяет вам устанавливать только приложения из Mac App Store или от доверенных разработчиков, которые заплатили 100 долларов за лицензию разработчика и могут подписывать свои приложения специальным криптографическим ключом, подтверждая таким образом, что их никто не модифицировал. Теоритически злоумышленник может создать вредоносное ПО и подписав его, купив лицензию за 100 долларов, распространять на своем сайте. Однако на практике, такой сценарий крайне маловероятен.

Более вероятно, что вы столкнетесь с ситуацией, когда нужное вам приложение будет неподписано и система выдаст вам предупреждение о том, что оно создано неаккредетированным разработчиком. Здесь вещи стают сложнее, поскольку приложение может быть хорошим и создано добросовестным разработчиком не подписавшим его по какой-либо причине. Возможно это старое приложение, которое было создано еще до того, как был представлен Gatekeeper. Или быть может разработчик создавал свое приложение в свободное время или в некоммерческих целях, не желая при этом покупать лицензию.

Разумный человек должен взвесить все последствия и потециальную возможность того, что приложение может являться вредоносным ПО. Ну, и не стоит забывать об элементарной логике. Обозревалось ли оно когда-нибудь уважаемыми Mac-ресурсами? Действительно ли это известное приложение? Держитесь подальше от подальше от приложений, которые распространяются по email или выкладываются на страничке посреди какого-нибудь форума.

Совет №3: Сначала читаем, потом устанавливаем

Нет, речь пойдет не о нудных лицензионных соглашениях, как вы наверное подумали. Я хотел бы отметить важность оставаться в курсе последних Mac-новостей, в которых наверняка будут упоминания о каких-либо уязвимостях или вредоносном ПО если они появятся, поскольку эта тема всегда предается широкой огласке.

Это не означает, что вы должны обновлять ваш RSS-ридер каждых 15 минут или читать кучу сайтов о Mac. Достаточно будет пробежаться взглядом по заголовкам один раз в день, чтобы оставаться в курсе. Также не забывайте читать обзоры приложений, которые вы собираетесь устанавливать. Мы стараемся обозревать все популярные приложения и новинки, поэтому вам будет достаточно воспользоваться поиском по Макрадару.

И в заключение к этому пункту. Как и в случае с бета-версиями ОС, не спешите устанавливать новые утилиты или приложения в числе первых. Позвольте техническим экспертам, обозревателям и журналистам рисковать своими компьютерами. Если вы нашли что-нибудь интересное, но все же по каким-то причинам сомневаетесь, устанавливать это приложение или нет, просто добавьте его в закладки и проверьте, что об этом скажут тематические ресурсы. В 99,99% случаев все будет хорошо и эти сомнения окажутся напрасными, но вы же не хотите оказаться тем самым 0,01%, правда?

Copyright: МacRadar

Автор: Aртем Козориз

 

Часть вторая. 7 советов, которые помогут вам сохранить Mac в полной безопасности

Оставить отзыв

Чтобы оставлять комментарии Вы должны авторизоваться или зарегистрироваться на сайте