16 шагов, чтобы обезопасить Мак

Большинство Мак-пользователей находится в полной уверенности, что их Мак — самый безопасный компьютер в мире, и их данным ничего не грозит. Еще бы, вирусов нет (условно говоря, а те пара прототипов, которые существуют, реальной угрозы не представляют), да и остальные черви-трояны как-то пока Маки обходят стороной.
И все же есть некоторые вещи, которые нужно помнить Мак-пользователям, чтобы не оставлять, скажем так, ворота широко распахнутыми. На ComputerWorld опубликовали большую статью по этому поводу, но я решил ее целиком не переводить, а выбрать оттуда лишь самые главные моменты.

1. Отключите автоматическое открытие “безопасных” загрузок в Safari
Народ хитрый, мало ли какой скрипт можно замаскировать под загрузку с интернета.
2. Установите антивирусное ПО
Об этом сломано уже много копий, и хотя массовых вирусов под Мак нет, можно как минимум отловить вирусы для Windows, а как максимум — относительно обезопаситься от потенциально возникающих угроз
3. Запретите удаленный гостевой доступ и отключите гостевую учетную запись в 10.5
4. Используйте безопасные (сложные) пароли
Буквы, цифры, значки — все, что может усложнить процедуру подбора пароля.
5. Отключите автоматический вход пользователя
По умолчанию включенная настройка, первое, наверно, что я отключаю в системе. Конечно, удобно, но если речь идет о безопасности данных (представьте, что ваш компьютер украли), то не стоит оставлять “ключ в замке”.
6. Не надо показывать подсказок для паролей
Удобная возможность на случай, если вы забудете пароль, может также помочь и злоумышленнику, его подбирающему, особенно если он что-то о вас знает.
7. Включите пароль firmware
Этот пароль позволит заблокировать возможность загрузки с DVD или в target-режиме, что поможет в ситуациях, когда у злоумышленников есть физический доступ к компьютеру. (правда, они могут и вытащить диск, чтобы просмотреть на нем данные, но если цель была украсть компьютер для перепродажи, то злоумышленники только зря старались).
8. Используйте вкладку “Безопасность” в Системных Настройках
Различные параметры, усиливающие безопасность системы (пароли на скринсейверах и тд) тоже пригодятся.
9. Отключите неиспользуемые сетевые интерфейсы
Если вы используете WiFi, интерфейсы вроде Ethernet, Bluetooth можно отключить — любой активный интерфейс может быть использован для атаки на систему.
[ad#intext-inside]
10. Используйте опции шифрования
У Mac OS X есть различные варианты шифрования данных, и если вы беспокоитесь за их неприкосновенность, подумайте над тем, чтобы использовать их. В частности, это может быть FileVault, который шифрует содержимое пользовательской директории. Или же шифрованный образ диска, на который можно сбрасывать самые важные данные.
11. Используйте Keychain
Keychain — встроенная в систему возможность сохранять все логины и пароли, а также другие данные. Можно заводить различные связки ключей для разных данных, можно установить опцию “закрытия” связок ключей на засыпании системы — таким образом данные становятся более труднодоступными. ОДнако, помните, что если вы забудете пароль на Keychain (как и на firmware), данные оттуда достать будет невозможно.
12. Пользуйтесь файерволом Леопарда
Встроенный файервол позволит вам ограничить доступ приложений “наружу” и “извне”, а интерфейс настройки достаточно простой и удобный.
13. Безопасно удаляйте файлы и стирайте диски
Как известно, при простом очищении корзины файлы еще какое-то время остаются на диске, просто их не видно. Именно поэтому у Finder есть опция безопасного удаления файлов — в такой ситуации файлы “затираются” и восстановить их с диска не будет никакой возможности. Точно также, форматируя диск (например, перед продажей компьютера), убедитесь, что вы выбрали опцию безопасного форматиривания, при котором все данные гарантированно будут удалены с диска.
14. Отключите лишние сервисы доступа
Во вкладке “Общий доступ” в Системных Настройках” если различные сервисы доступа, которые, если вы не используете, лучше отключить — в частности, доступ к управлению компьютером, доступ к файлам, и проч. По умолчанию они выключены, и если они вам не нужны — включать их необязательно.
15. Отключите Bonjour
Bonjour — это технология “общения” устройств в сети, при которой устройствам не нужны специальные драйвера, чтобы общаться друг с другом. Облегчает, например, подключение принтеров в локальной сети. Однако, он же может быть использован и для распространения нежелательных файлов по сети и прочих нехороших штук, что может в итоге привести к тому, что у кого-то будет доступ туда, куда не надо. Так что если приложение использует Bonjour, отключите его. При желании в сети можно найти инструкции, как отключить его в системе вообще.
[ad#intext-inside]
16. Обновляйте ПО
Apple выпускает не только системные обновления, но и обновления с исправлениями ошибок в безопасности, и поэтому установите свою систему обновления так, чтобы она регулярно проверяла наличие новых обновлений. Таким образом вы сможете обновлять систему по мере выхода новых версий — очень часто встречал системы, которые вообще не обновляются.
Так что, я думаю, эти советы помогут вам — а то мало ли, даже если у вас нет паранойи, это не значит, что они на самом деле не следят за вами 🙂