7 טיפים שיעזרו לך לשמור על ה-Mac שלך בטוח לחלוטין

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

משתמשים רבים מודאגים מאבטחת המחשבים שלהם ושואלים את השאלות "איך אני מגן על ה-Mac שלי באינטרנט?" או "האם עלי להתקין תוכנת אנטי-וירוס אחרת?" שאלות אלו בפרשנות כזו או אחרת מעוררות לעתים קרובות מאוד את מוחם של המשתמשים. לרוב ניתן לשמוע אותם מאנשים שעברו לאחרונה ל-OS X מווינדוס ועדיין לא הצליחו להיפטר מהרגלים ישנים של התקנת אנטי וירוס, תוכנות לזיהוי תוכנות ריגול ועוד דברים דומים בתחום האבטחה.

הדרך הקלה היא כמובן להתבדח ולומר שהמחשב הבטוח ביותר הוא זה שמנותק מהאינטרנט או כבוי כליל.

אבל ברצינות, מה אתה יכול להמליץ לאנשים שאכפת להם מהבטיחות והאבטחה של הנתונים שלהם? החלטנו להסתכל על בעיה זו בצורה רחבה יותר ולשקול אותה מכל הצדדים.

במקום פרולוג

ביליתי זמן מה בחיפוש אחר מידע ואספתי כמה עצות מועילות שיעזרו לך לשמור על בטיחות ה-Mac שלך ולשמור עליו לפעול ללא חשש לבעיות כשמשהו ישתבש. טיפים אלו הם ניטרליים ואינם מכילים המלצות תוכנה, שכן אין לי עניין בכך. וכן, אני לא מאמין בחוסר הפגיעות המוחלטת של מחשב, לא משנה באיזו פלטפורמה הוא פועל. חלק מההמלצות שלהלן אינן קשורות ישירות לתוכנות זדוניות, אולם, בדרך זו או אחרת, הן משפיעות על אבטחת הנתונים שלך במקרה של אובדן, גניבה או נזק למחשב שלך.

למעשה, קריסת אבטחת ה-OS X חזו כבר שנים רבות ברציפות, וברגע שמתפרסמות החדשות על כל פגיעות קטנטנה, רק העצלן לא צועק בקצף על הפה: “תראה, תראה! אמרתי לך שמחשבי ה-Mac שלך אינם טובים יותר ממחשבי Windows!" רוב הכתבות מסוג זה באינטרנט והערכים בבלוגים מוטים ומכוונים יותר לקידום תוכנות אנטי-וירוס שונות ובאופן כזה או אחר קשורים למכירות שלה. כל הטיעונים בדרך כלל מסתכמים לדברים הבאים: "למרות העובדה שיש לך OS X, במוקדם או במאוחר יהיו לה אותן בעיות כמו ב-Windows. לכן, כדאי שתהיה מוכן ליום הבלתי נמנע הזה מראש ותקנה את האנטי וירוס שלנו."

אבל הדבר המצחיק כאן הוא שבעיית האבטחה החמורה היחידה ב-OS X הייתה ה-Flashback Trojan באפריל 2012, ולמרבה הפלא, אף חברה שמוכרת תוכנת אנטי-וירוס לא יכלה להרוויח כסף על גל ה"הצלחה" הזו, מהסיבה הפשוטה שאין האנטי וירוס הצליח לזהות אותו.:)

אז אילו אמצעי זהירות סבירים צריכים אנשים לנקוט כאשר הם רוצים להגן על המחשב שלהם ועל בטיחות הנתונים שלהם?

טיפ מס' 1: גיבויים

גיבויים של Time Machine

להגיד לאנשים לעשות גיבויים זה כנראה כמו להגיד להם להתחיל לאכול נכון או להתאמן. כולם יודעים שהם חייבים לעשות את זה, רבים מתכננים להתחיל מיום שני הבא, אבל כמעט אף אחד לא מגיע לפעולה אמיתית.

אתה יכול להתעלם מכל הטיפים האחרים, אבל נא להקשיב לזה. בצע גיבויים! אין תירוץ לא לעשות גיבויים ב-OS X. זה כולל את Time Machine, אולי הכלי הנוח והפשוט ביותר ליצירת גיבויים, ורכישת כונן קשיח שני לאחסון אותם היא לא כל כך קשה ויקרה. Time Machine בחיבור הראשון ינחה אותך להגדיר אותה, ובעתיד הכל יקרה אוטומטית, גם ללא השתתפותך.

השימוש ב-Time Machine הוא כמו חגורות בטיחות במכונית שלך, בלעדיהם אתה יכול, אבל מסוכן מאוד.

יצירת תמונת דיסק (שיבוט)

Time Machine הוא נהדר, אבל אל תפסיקו שם. אם אתה רוצה להיות בטוח לחלוטין, עליך לקבל תמונת מחיצת מערכת של הכונן הקשיח (או ה-SSD).זהו עותק מדויק, במילים אחרות, שיבוט שלו שבו אתה יכול להשתמש כדי לאתחל את המחשב שלך אם הדיסק הראשי שלך ניזוק בצורה כזו או אחרת. ניתן לעשות זאת באמצעות כלי השירות דיסק וכן באמצעות יישומי צד שלישי כמו SuperDuper או Carbon Copy Cloner.

ניתן להשוות שימוש ב-Time Machine ותמונת דיסק לחגורות בטיחות ברכב ולביטוח טוב המכסה את כל התאונות.

גיבוי גיבוי

אם אתה מסתכל על הדברים בספקנות רבה עוד יותר, ראוי לציין ששמירה על גיבויים בבית שלך עשויה להיות לא הגיונית אם אתה שוקל את האפשרות של גניבה יחד עם המחשב הראשי או נזק במהלך שריפה או אסון טבע אחר. הדרך לצאת מהמצב הזה היא לאחסן את הגיבויים שלך מרחוק, אותם ניתן לארגן בכמה דרכים.

הדרך הקלה ביותר היא ליצור שני גיבויים ולקחת אחד מהם למקום בטוח ומרוחק, כמו העבודה או ביתו של חברך. החל מ-OS X 10.8, Time Machine מקל על השימוש במספר דיסקים לצורך גיבויים, כך שזו לא תהיה בעיה. כך יהיה לך גיבוי מקומי אחד ולמקרה אחר במקום בטוח.

יש בכך חיסרון מסוים, כלומר, תצטרך לעדכן מעת לעת את הגיבויים שלך, מה שבתורו יגרום אי נוחות עם כל המהומה הזו עם כוננים קשיחים ותנועתם. פתרון אלגנטי יותר יהיה שימוש ביישומים או שירותים מיוחדים לגיבוי מרחוק. לדוגמה, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk או כל אחר שייצור גיבויים מרחוק של הנתונים שלך בזמן אמת.

ענן עבור הקבצים החשובים ביותר שלך

למעשה, עננים, למשל, Dropbox, אינם כלי גיבוי, אבל הם יכולים להציע כמה דברים מעניינים הקשורים לאבטחת הנתונים שלך.

ראשית, ברגע שתשמור מסמך כלשהו בתיקיית Dropbox שלך (או כל תיקיית משנה), הוא יועתק מיד לענן. המשמעות היא שלאחר מספר שניות (בהתאם למהירות האינטרנט) יהיה לך עותק מרחוק של הקובץ איתו עבדת. לדוגמה, אם בשעה 10:15 הקלדת מסמך, ובשעה 10:20 שפכת קפה על המחשב הנייד, העבודה שלך לא תאבד ותוכל לשחזר את המסמך מהגיבוי בכל עת.

שנית, Dropbox יעזור גם במקרים שבהם המחשב שלך עלול להינזק או שהקבצים החשובים מאוד האלה יימחקו. Dropbox שומרת גרסה של כל השינויים עבור כל אחד מהקבצים שלך למשך 30 יום. לכן, אתה יכול בקלות להשוות בין גרסאות מסמכים, למצוא את הגרסה האחרונה הלא פגומה ולשמור אותה באמצעות ממשק האינטרנט. בנוסף, ישנו פיצ'ר אחד נוסף של דרופבוקס עם השם הרהוטה Plyushkin, זמין במנוי בתשלום, המאפשר לשחזר גרסאות שונות של קבצים מדרופבוקס גם לאחר 30 יום, מה שאומר למעשה לשמור אותם לפרק זמן בלתי מוגבל (עובד כל עוד אתה משלם עבור פונקציה).

פגיעה בקבצים יכולה להיות בעיה קשה יותר מאשר מחיקתם, כך שהיכולת לשחזר גרסאות קודמות היא למעשה תכונה חשובה מאוד שעוזרת מאוד. עקרונית, Time Machine עושה את אותו הדבר ובעזרתה תוכלו לשחזר גרסאות קודמות של קבצים שעבדתם עליהם, אבל יש חיסרון אחד - היא מבצעת גיבויים רק פעם בשעה, מה שיכול להיות קטן בצורה קטסטרופלית אם אתם עובדים איתם באופן פעיל קבצים ומסמכים.

אם אתה שייך לקטגוריית הספקנים הנוטים להגזים בסבירות לאיום מסוים, ניתן להמליץ לך על שימוש בהצפנת נתונים כאמצעי זהירות נוסף. אתה יכול לעשות זאת בחינם באמצעות כלים מקוריים (Disk Utility) או להשתמש בפתרון של צד שלישי כמו Knox. וכן, במקום Dropbox, אתה יכול להשתמש בכל ענן אחר, בין אם זה Google Drive, SkyDrive, או כל דבר אחר.

טיפ מס' 2: אל תתקין הכל

כעת בואו נסתכל על איומי תוכנות זדוניות וכיצד ניתן להילחם בהם.

לרוב, כל התולעים הללו, סוסים טרויאניים וביאקה אחרים מגיעים למחשב שלנו ברשלנות שלנו. לעתים קרובות אנו (או מישהו אחר) מתקינים אותם מתוך מחשבה שהם תוכנה אחרת. אם כתבתי אפליקציית Mac פרימיטיבית עם פונקציונליות מינימלית ושכנעתי אותך להשתמש בה על ידי הזנת הסיסמה שלך, הייתי יכול לעשות הרבה במחשב שלך.

כאשר אתה מוצא איזו אפליקציה איכותית ויקרה בטורנטים שאתה לא רוצה לקנות (או לא יכול להרשות לעצמך), קשה מאוד לעמוד בפיתוי להוריד ולהתקין אותה. כתירוץ, אנחנו בדרך כלל אומרים לעצמנו שאנחנו לא משתמשים בו מספיק כדי לקנות, או שאנחנו צריכים לנסות את זה לפני הקנייה. כך או אחרת, הבעיה היא שאתה פשוט לא יודע מה בדיוק אתה מתקין. זו יכולה להיות גרסה "בטוחה" של אפליקציה שבורה בכלא, או שזו יכולה להיות אפליקציה שמתקינה תוכנה זדונית ב-Mac שלך יחד עם האפליקציה שאתה חושק בה. לפיכך, ברגע שאתה מתחיל להתקין אפליקציות ממקורות לא מהימנים, אתה בסיכון. מה לעשות במקרה זה?

השתמש ב-Mac App Store, שאפל מקדמת כמקום בטוח לרכישה והתקנה של אפליקציות. יש כאן הרבה אפליקציות חינמיות, והמחיר של אלה בתשלום לא כל כך גבוה בהשוואה לאפשרויות שהם מספקים. אנחנו לא יכולים לומר בוודאות של 100% שתוכנות זדוניות לעולם לא יגיעו ל-Mac App Store, אבל שם ההסתברות הזו מצטמצמת לאחוז הנמוך ביותר.

השתמש בתוכנה ממפתחים מהימנים. לצד חנות האפליקציות של Mac, שמאובטחת ברבות מההגבלות שאפל כובלת על מפתחים, יש הרבה אפליקציות הגונות ופונקציונליות מחוצה לה, בדיוק בגלל ההגבלות הללו. עם זאת, אני מתקין כל הזמן יישומי צד שלישי שונים, עושה זאת די רגוע, מכיוון שאני נוקט באמצעי זהירות.

החל מ-OS X 10.8 Lion, אפל הציגה את Gatekeeper, שהיא שכבה נוספת של הגנה נגד תוכנות זדוניות. כברירת מחדל, Gatekeeper מאפשר לך להתקין אפליקציות מ-Mac App Store או ממפתחים מהימנים ששילמו 100 דולר עבור רישיון מפתח ויכולים לחתום על האפליקציות שלהם עם מפתח קריפטוגרפי מיוחד כדי לוודא שלא טופלו בהם. בתיאוריה, תוקף יכול ליצור תוכנות זדוניות, ועל ידי חתימה עליה, קניית רישיון תמורת 100 דולר, להפיץ אותה באתר האינטרנט שלו. עם זאת, בפועל, תרחיש כזה אינו סביר ביותר.

סביר יותר שתתקלו במצב שבו האפליקציה שאתם צריכים לא חתומה והמערכת תזהיר אתכם שהיא נוצרה על ידי מפתח לא מוסמך. זה המקום שבו הדברים מסתבכים כי האפליקציה יכולה להיות טובה ונבנתה על ידי מפתח בתום לב שלא חתם עליה מכל סיבה שהיא. ייתכן שמדובר באפליקציה ישנה שנוצרה לפני שהוצג Gatekeeper. או שאולי המפתח יצר את האפליקציה שלו בזמנו הפנוי או למטרות לא מסחריות, ולא רצה לקנות רישיון.

אדם סביר חייב לשקול את ההשלכות ואת הפוטנציאל של האפליקציה להיות תוכנה זדונית. ובכן, אל תשכח את ההיגיון היסודי. האם הוא נבדק אי פעם על ידי משאבי Mac מכובדים? האם זו באמת אפליקציה מפורסמת? התרחק מקבצים מצורפים המופצים בדוא ל או מתפרסמים בדף באמצע פורום.

טיפ מס' 3: קרא קודם, התקן ואז

לא, לא מדובר בהסכמי רישוי משעממים, כפי שאתה עשוי לחשוב.ברצוני להדגיש את החשיבות של להישאר מעודכן בחדשות האחרונות של Mac, אשר בוודאי יזכירו פגיעויות או תוכנות זדוניות אם הן מופיעות, שכן נושא זה תמיד מפורסם באופן נרחב.

זה לא אומר שאתה צריך לעדכן את קורא ה-RSS שלך כל 15 דקות או לקרוא חבורה של אתרי מק. זה יספיק להציץ בכותרות פעם ביום כדי להישאר מעודכנים. כמו כן, אל תשכחו לקרוא את הביקורות על האפליקציות שאתם מתכוונים להתקין. אנו מנסים לסקור את כל היישומים והחידושים הפופולריים, כך שתצטרך להשתמש רק בחיפוש Macradar.

ולסיכום לנקודה זו. כמו במקרה של גרסאות בטא של מערכת ההפעלה, אל תמהר להתקין כלי עזר או יישומים חדשים בין הראשונים. תן למומחים טכניים, לכותבים ולעיתונאים לסכן את המחשבים שלהם. אם אתה מוצא משהו מעניין, אבל עדיין מסיבה כלשהי ספק אם להתקין את היישום הזה או לא, פשוט הוסף אותו לסימניות שלך ותבדוק מה יש למשאבים הנושאיים להגיד עליו. ב-99, 99% מהמקרים, הכל יהיה בסדר והספקות האלה יהיו לשווא, אבל אתה לא רוצה להיות אותו 0.01%, נכון?

טיפ מס' 4: האם אתה צריך אנטי וירוס?

התשובה שלי היא לא. האם ייתכן שבעתיד, משתמשי מק יאלצו להשתמש בכלי אנטי-וירוס ותוכנות זדוניות הפועלות ללא הרף? כן. עד כמה זה סביר? זניח. לרוע המזל, יישומי זיהוי תוכנות זדוניות בזמן אמת הוכחו כלא יעילות. ולמעשה, ל-OS X אין שפע כזה של איומים להגן מפניהם.

עם זאת, אם אתה מתעקש על הצורך באנטי וירוס עבור ה-Mac שלך, אתה יכול לנסות ClamXav או Sophos. אבל פשוט בחרו בדבר אחד ובכל מקרה אל תפעילו את שני האנטי-וירוסים בו זמנית, כי זה יגרום לכם יותר נזק מתועלת.

רק בפעם הבאה שאתה רואה אזכור של איום קרוב לאבטחת ה-Mac שלך והצורך להשתמש בתוכנת אנטי-וירוס מיוחדת, בדוק אם למחבר של הצהרות כאלה יש קשר לפיתוח או מכירה של אותו אנטי-וירוס והכל יהיה מסתדר.

טיפ מס' 5: השתמש בכלים מובנים

אפל צברה מוניטין של דאגה רבה מאבטחת המוצרים ונתוני המשתמשים שלה, אבל נראה שהזמנים משתנים ויש שינויים קטנים בעניין הזה. כעת יש לנו כמה אפשרויות הקשורות לאבטחה, המרוכזות בסעיף הגנה ואבטחה של העדפות מערכת.

בנוסף לאפשרויות לבקשת סיסמה ולהצפנת כונן המערכת, קיימת לשונית חומת אש ופרטיות, שאנו מעוניינים בה:

• בכרטיסייה חומת אש אתה יכול להפעיל ולהגדיר אותו בהתאם כדי לחסום חיבורים נכנסים לא רצויים מבחוץ. הוא גם יראה אילו יישומים מתמכרים לכך. אתה יכול לאפשר או לדכא ניסיונות כאלה, כמו גם להוסיף כאן יישומים ידנית שאתה אוסר לגשת לאינטרנט.
• בכרטיסייה חיסיון אתה יכול לעקוב לאילו יישומים יש גישה לאנשי הקשר, היומנים, החשבונות שלך וכו' לפי עיקרון דומה. וגם להגדיר גישה, להגביל אותה ליישומים שאתה לא סומך עליהם.

טיפ מס' 6: הפוך את ספארי לאבטח יותר

ישנן מספר אפשרויות שאתה יכול לשנות כדי להפוך את החוויה המקוונת שלך לבטוחה יותר. ראשית, פתח את ההגדרות (⌘,) ובכרטיסייה כללי, בטל את הסימון בתיבה פתח קבצים מאובטחים לאחר ההורדה.

כמו כן, זכור כי Adobe Flash מושפע לעתים קרובות מפגיעות אבטחה. כמובן, אני לא אומר לכם להסיר אותו לגמרי (אם כי זה בהחלט יהיה עדיף), אבל רצוי מאוד להפסיק את ההשקה האוטומטית של תוספים שונים באתרים. ניתן לעשות זאת בהגדרות, בכרטיסייה בִּטָחוֹן - תוספים לאינטרנט - התאמה אישית של אתר אינטרנט.

פגיעות פוטנציאלית נוספת בספארי היא Java.לא שמתי לב שאני מרבה להשתמש בסקריפטים של Java בספארי, אז החלטתי פשוט לכבות אותם. אם אתה משתמש רגיל, סביר להניח שאתה יכול לעשות את אותו הדבר. זה נעשה באותה כרטיסייה. בִּטָחוֹן בהעדפות ספארי. רבים יראו בכך קיצוניות, אך מכיוון שאנו מדברים על אבטחה, ראוי היה להזכיר זאת.

אני ממליץ גם להשתמש בהרחבות השימושיות ClickToPlugin ו- ClickToFlash, אשר לא רק יגנו עליך מפני מודעות באנר לא רצויות, אלא גם יחסכו את הסוללה של ה-Mac שלך, ויוסיפו כחצי שעה או שעה לחיי הסוללה הכוללים. כך תוכלו לשלוט בהפעלה של התוכן בעצמכם, זו תהיה גישה מאוזנת והגיונית יותר.

טיפ מס' 7: הגנה סבירה

למי שקרא עד הסוף, יש לי עצה נוספת שתעזור לך להגן על עצמך מפני תוכנות זדוניות. כדי להבין זאת, עליך להבין כיצד יישומים (ודמוני רקע) מופעלים לאחר הפעלת ה-Mac שלך או הפעלה מחדש.

לדוגמה, ברגע שתיכנס לחשבון שלך, חלק מהאפליקציות יורדו מיד ויתחילו לעבוד. ניתן לראות את הרשימה שלהם בהגדרות המערכת, בסעיף משתמשים וקבוצות - פריטי כניסה:

עם זאת, כמה כלי עזר ודמונים קטנים שמתחילים גם הם אוטומטית לא מופיעים ברשימה זו. ל-OS X יש מספר תיקיות מערכת שבהן ממוקמים יישומים וכלי עזר שהמערכת תטען אוטומטית בעת האתחול. הנה הם:

• ~ / ספריה / LaunchAgents
• / ספריה / StartupItems
• / ספריה / LaunchAgents
• / ספריה / LaunchDaemons
• / מערכת / ספריה / LaunchAgents
• / מערכת / ספריה / LaunchDaemons
• / מערכת / ספריה / StartupItems

בדקתי את התיקיות האלה ב-Mac שלי ומצאתי שם בערך 400 קבצים. זה לא סיבה לדאגה, מכיוון שישנם קבצים שאחראים להשיק את המותקנים שאני צריך, כמו גם יישומי מערכת שעושים עבודה מועילה. עם זאת, לעתים קרובות זה המקום שבו מפתחי תוכנות זדוניות מנסים להסתיר אותה.

מה אנחנו עושים כשהמחשב שלנו מתחיל להתנהג בצורה מוזרה? סביר להניח שתפעיל אותו מחדש, נכון? זוהי נקודה חשובה מאוד, כי הדבר הראשון שאתה צריך לוודא, בין אם אתה מפתח של תולעת או וירוס כלשהו, הוא ש"היצירה" שלך תיטען באתחול המערכת לאחר אתחול מחדש או הפעלה. כדי למנוע זיהוי, בפעם הראשונה שהתוכנה הזדונית מופעלת, היא לא תנקוט בשום פעולה, מיד לאחר אתחול מחדש.

למה אני מספר את כל זה? הנקודה היא שיש דרך מצוינת לעקוב אחר כל מה שנוסף להפעלה אוטומטית ולראות אילו יישומים ודמונים חדשים נוספו שם. ברור שאין לך מושג מה המטרה של כל אותם קבצים רבים הכלולים בתיקיות ההפעלה, ומי מהם זדוני. הפרגים שלנו יעשו הרבה עבודת רקע שימושית ואתם לא צריכים לדאוג שהרבה דמונים יתחילו. ניתן להשוות אותו למרתף או לארון שלך. יש לך הרבה כל מיני דברים מאוחסנים שם ועד לרגע שאתה שם דברים שם, לא אכפת לך. אבל אם מישהו אחר שם את הדברים שלו שם בלי ידיעתך, אתה תרצה לדעת על זה.

החבר'ה ב-CIRCL (Computer Incident Response Centre Luxembourg) יצרו כלי חינמי שימושי שמנטר כל ערך שנוסף לרשימת האתחול, בין אם זה אפליקציה או דמון. לאחר התקנתו, ברגע שכל אפליקציה תוסיף את הקבצים שלה לתיקיות שצוינו, תקבלו הודעה וגם אז תוכלו להבין האם אפליקציה זו מועילה או מזיקה, ולאחר מכן תוכלו לקבל החלטה נוספת.

עם זאת, זכור כי לחלוטין כל הרשומות יתגלו, כולל יישומים שימושיים ובלתי מזיקים לחלוטין. אתה לא צריך לדאוג מהירידה בביצועי ה-mac שלך בגלל ניטור כזה - זה כמעט ולא יורגש, שכן הניטור יתבצע רק על מספר תיקיות, ולא על כל תוכן הדיסק שלך, כפי שהוא. המקרה בתוכנת אנטי וירוס.שוב, זו אינה ערובה של 100% להגנה, אלא אמצעי זהירות הגיוני לנצל אותו.

אל תילחץ

למרות כל האזהרות לגבי "הבלתי נמנע" של איומי תוכנות זדוניות ב-OS X, בעיה זו היא מופרכת יותר ואינה נכונה. אני לא אומר שצריך להתעלם מכל ההמלצות, אבל כרגע אין איומים קריטיים. מה שיהיה נחמד לעשות כרגע זה לדאוג לאמצעי זהירות מונעים בצורת גיבויים ובעיקר להיות מודרכים על ידי היגיון ושכל ישר.