Το macOS είναι ένα εξαιρετικά ασφαλές λειτουργικό σύστημα. Έχουμε εξηγήσει λεπτομερώς τις αιτίες πολλές φορές λεπτομερώς, αλλά όπως όλα τα λειτουργικά συστήματα στον κόσμο, οι πιο σημαντικοί αμυντικοί μηχανισμοί ξεκινούν από τον χρήστη. Εάν δεν ληφθούν υπόψη οι ελάχιστες προφυλάξεις, ακόμη και το ασφαλέστερο λειτουργικό σύστημα στον κόσμο είναι άχρηστο και γίνεται ευάλωτο στα χέρια εκείνων που ξέρουν που ακριβώς να διεισδύσουν για να βρουν τα τρωτά σημεία τους. Ακολουθούν πέντε απλές συμβουλές για τη βελτίωση της ασφάλειας του Mac υπολογιστή.
Χρησιμοποιήστε ασφαλείς κωδικούς πρόσβασης
Για να διατηρήσετε τις πληροφορίες σας ασφαλείς, είναι ζωτικής σημασίας να προστατεύσετε το Mac σας χρησιμοποιώντας κωδικούς πρόσβασης που δεν είναι εύκολο να τους μαντέψει κάποιος. Μην χρησιμοποιείτε τα ονόματα των παιδιών σας, του συζύγου, της φίλης, αριθμών τηλεφώνου και ημερομηνιών γέννησης. Οι καλύτεροι κωδικοί πρόσβασης θεωρούνται εκείνη που περιέχουν τεράστιο αριθμό ψηφίων, με συνδυασμό κεφαλαίων και πεζών χαρακτήρων και σημείων στίξης. Ένα τέχνασμα για τη δημιουργία ισχυρών κωδικών πρόσβασης, που δεν είναι εύκολο να προβλεφούν, είναι να σκεφτείτε μια γνωστή φράση από ένα στίχο, ένα τραγούδι ή ένα απόσπασμα ενός κειμένου από κάποιο άρθρο, για παράδειγμα «Στη μέση του ταξιδιού, βρέθηκα σε ένα σκοτεινό δάσος», επομένως ενώνουμε ολόκληρη αυτή τη φράση και χρησιμοποιούμε επιπλέον κάποιους έξτρα αλφαριθμητικούς χαρακτήρες ακολουθούμενο φερειπείν από αριθμούς (π.χ. το έτος της ημερομηνίας γέννησης μας) και σύμβολα όπως το «$».
Ερώτηση για κωδικό πρόσβασης κατά την εκκίνηση
Εάν ορισμένοι συνάδελφοι στο γραφείο σας έχουν φυσική πρόσβαση στον υπολογιστή σας, είναι καλό να προσθέσετε ξεχωριστό προφίλ χρήστη για κάθε άτομο που χρησιμοποιεί το Mac, ούτως ώστε να πρέπει να συνδεθεί στο λογαριασμό του για να θέσει σε λειτουργία το μηχάνημα. Αυτό εμποδίζει ένα μη εξουσιοδοτημένο άτομο να χρησιμοποιεί το Mac, διαχωρίζοντας επίσης τα αρχεία χρήστη, έτσι ώστε κάθε χρήστης να έχει πρόσβαση μόνο στα δικά του αρχεία και στις προσωπικές του ρυθμίσεις.
Οι χρήστες δεν μπορούν να δουν ή να επεξεργαστούν αρχεία και ρυθμίσεις άλλων χρηστών. Μπορείτε να δημιουργήσετε νέους χρήστες ανοίγοντας τις Προτιμήσεις συστήματος, επιλέγοντας «Χρήστες και Ομάδες». Από εδώ μπορείτε επίσης να απενεργοποιήσετε την αυτόματη σύνδεση κατά την εκκίνηση. Ορίστε την επιλογή «Απενεργοποιημένο» για να απαιτείται από τους χρήστες να συνδέονται κάθε φορά που γίνεται επανεκκίνηση του Mac υπολογιστή.
Προστατέψτε το Mac υπολογιστή όταν είναι ανενεργός
Μπορείτε να ρυθμίσετε τις παραμέτρους του Mac ώστε να αποσυνδεθείτε από τον τρέχοντα χρήστη εάν ο Mac είναι ανενεργός για μια καθορισμένη χρονική περίοδο. Απλώς μεταβείτε στις Προτιμήσεις συστήματος > Ασφάλεια και απόρρητο και από εδώ (στην ενότητα «Γενικά») επιλέξτε την επιλογή «Εισαγωγή κωδικού πρόσβασης μετά τη διακοπή ή την έναρξη της προφύλαξης οθόνης». Η συγκεκριμένη λεπτομέρεια θεωρείται εξαιρετικά σημαντική, διότι μπορεί κατά λάθος να ξεχάσετε τον υπολογιστή σας ανοιχτό και να βγείτε από το γραφείο σας για μερικές ώρες, και να βρουν την ευκαιρία οι συνάδελφοι σας για να εισβάλλουν στη συσκευή και να αρχίσουν να ψάχνουν ευαίσθητες πληροφορίες.
Διαχειριστής και τυπικός χρήστης
Υπάρχουν δύο τύποι χρηστών στο Mac: διαχειριστές (με πλήρης δικαιώματα) και τυπικοί χρήστες (με περιορισμένα δικαιώματα σε σύγκριση με τους διαχειριστές). Ένα ή περισσότερα άτομα στο Mac ενδέχεται να έχουν δικαιώματα διαχειριστή. Από προεπιλογή, αυτό είναι το άτομο που εγκατέστησε το Mac στην αρχή.
Οι διαχειριστές μπορούν να δημιουργήσουν, να διαχειριστούν και να διαγράψουν χρήστες, να εγκαταστήσουν και να αφαιρέσουν λογισμικό και να αλλάξουν ρυθμίσεις. Για αυτούς τους λόγους, ένας διαχειριστής θα πρέπει να δημιουργήσει έναν τυπικό λογαριασμό χρήστη για χρήση όταν δεν απαιτούνται δικαιώματα διαχειριστή. Εάν διακυβεύεται η ασφάλεια ενός απλού χρήστη, οφείλετε να ξέρετε πως η πιθανή ζημία ενδέχεται να είναι εξαιρετικά περιορισμένη σε σύγκριση με αυτήν που προκαλείται εάν ο χρήστης είχε δικαιώματα διαχειριστή. Εάν περισσότερα άτομα χρησιμοποιούν το Mac, είναι καλή ιδέα να περιορίσετε τον αριθμό των χρηστών με δικαιώματα διαχειριστή.
Ορίστε έναν κωδικό πρόσβασης στο υλικολογισμικό Mac
Ο ορισμός κωδικού πρόσβασης υλικολογισμικού εμποδίζει τους χρήστες που δεν γνωρίζουν τον κωδικό πρόσβασης να εκκινήσουν από τον καθορισμένο σκληρό δίσκο το λειτουργικό σύστημα. Για να ενεργοποιήσετε έναν κωδικό πρόσβασης στο υλικολογισμικό θα πρέπει να κάνετε εκκίνηση από το MacOS Recovery (απλώς πατήστε αμέσως και κρατήστε πατημένα τα πλήκτρα: Command (⌘) και R κατά την εκκίνηση και αφήστε τα όταν εμφανιστεί το λογότυπο της Apple). Όταν εμφανιστεί το παράθυρο του βοηθητικού προγράμματος, απλώς κάντε κλικ στο Utilities στη γραμμή μενού και, στη συνέχεια, επιλέξτε Boot Security Utility ή Firmware Password Utility, κάντε κλικ στην επιλογή Ενεργοποίηση κωδικού πρόσβασης υλικολογισμικού, εισαγάγετε έναν κωδικό πρόσβασης υλικολογισμικού στα κατάλληλα πεδία και, στη συνέχεια, κάντε κλικ στο κουμπί «Ορίστε τον κωδικό πρόσβασης», έπειτα κλείστε το παράθυρο του βοηθητικού προγράμματος και, στη συνέχεια, επιλέξτε το μενού Apple () και κάντε επανεκκίνηση του συστήματος.
Ο Mac υπολογιστής θα ζητήσει τον κωδικό πρόσβασης υλικολογισμικού μόνο όταν προσπαθούν να εκκινήσουν από μια συσκευή αποθήκευσης διαφορετική από αυτήν που έχει επιλεγεί στις προτιμήσεις δίσκου εκκίνησης ή κατά την εκκίνηση από την ανάκτηση macOS. Εισαγάγετε τον κωδικό πρόσβασης υλικολογισμικού όταν δείτε το εικονίδιο κλειδώματος και το πεδίο κωδικού πρόσβασης. Είναι προφανώς απαραίτητο να μην ξεχάσετε τον κωδικό πρόσβασης. Μόνο ένα εξουσιοδοτημένο κέντρο σέρβις μπορεί να αφαιρέσει τον κωδικό πρόσβασης σε νεότερους Mac, αποδεικνύοντας την κυριότητα του Mac με απόδειξη αγοράς της συσκευής. Ενώ σε περίπτωση που δεν έχετε στην κατοχή σας το πρωτότυπο τιμολόγιο ως απόδειξη αγοράς, τότε μάλλον ξεκινούν τα προβλήματα για εσάς, γιατί πλέον θα παραμείνει κλειδωμένο έως ότου μέχρι να αποδείξετε ότι η κυριότητα του μηχανήματος είναι δική σας. Δηλαδή «κλάφτα Χαράλαμπε».
Συμβουλές ασφαλείας για επιπλέον θωράκιση
Όπως προαναφέρθηκε στις παραπάνω ενότητες κανένας υπολογιστής δεν δύναται να είναι θωρακισμένος 100%, όσα μέτρα κι αν ληφθούν αν ο επιτιθέμενος κυβερνοεγκληματίας είναι εξαιρετικά πεπειραμένος επάνω στο αντικείμενο του χακαρίσματος. Ωστόσο είναι εφικτό να αποτραπούν η πλειονότητα των κακόβουλων ενεργειών από μολυσμένα προγράμματα που δεν είναι εξελιγμένα με τη χρήση λογισμικού προστασίας όπως Internet Security και Antivirus από αξιόπιστους παρόχους, και σαφώς όχι από άγνωστες μάρκες.
Επιπρόσθετα μην διανοηθείτε να βάλετε σπασμένα προγράμματα σε υπολογιστή που εξασκείται το επάγγελμα σας, ακόμη και αν το μηχάνημα το χρειάζεστε μόνο για ψυχαγωγία, αφού θα είναι σαν να ανοίγετε την κερκόπορτα στο hacker για να εισέλθει στο σύστημα σας, με αρνητικό πρόσημο να αποσπάσει πολύτιμα δεδομένα, πληροφορίες ή και να κλειδώσει ολόκληρο τον υπολογιστή, και μετέπειτα να σας ζητήσει λύτρα για να τον ξεκλειδώσει, οπότε τα μάτια σας δεκατέσσερα με το software cracking και τα τοιαύτα.
Το macOS προστατεύεται ήδη από ορισμένους ιούς
Το macOS ενσωματώνει πολλούς μηχανισμούς ασφαλείας που σας επιτρέπουν να είστε σχετικά ασφαλείς. Η Apple διαθέτει ένα σύστημα πολλαπλών επιπέδων άμυνας έναντι ιών και άλλων κακόβουλων εφαρμογών ή κακόβουλου λογισμικού.
- Για παράδειγμα, μια τεχνική που ονομάζεται «sandboxing» εμποδίζει τους πιθανούς χάκερ να εγκαταστήσουν μολυσμένα προγράμματα, περιορίζοντας τις ενέργειες που μπορούν να εκτελέσουν τα προγράμματα, σε ποια αρχεία έχουν πρόσβαση και ποια προγράμματα μπορούν να ξεκινήσουν να λειτουργούν κανονικά
- Άλλες αυτόματες λειτουργίες ασφαλείας περιλαμβάνουν το «Library Randomisation», το οποίο αποτρέπει επικίνδυνες εντολές για την εύρεση στόχων
- Το «Execute Disable» είναι μια τεχνική που προστατεύει τη μνήμη στο σύνολό της από επιθέσεις.
Επομένως βάσει των προαναφερόμενων είμαστε λιγότερο εκτεθειμένοι σε σχέση με ένα συμβατικό υπολογιστή με Windows, αλλά, όπως θα δούμε σε αυτό το άρθρο, είναι γεγονός πως υπάρχουν κακόβουλα λογισμικά για Mac, αλλά η ενεργοποίηση τους απαιτεί μια σειρά συγκεκριμένων ενεργειών από τον χρήστη: Συνήθως η λήψη μιας εφαρμογής από έναν ιστότοπο ή από ένα συνημμένο σε ένα email, έπειτα την εκτέλεση του, το όνομα του χρήστη και τον κωδικό πρόσβασης που είναι ο διαχειριστής της συσκευής. Εάν δεν εμφανίσουμε αυτά τα δεδομένα σε κανέναν, οποιοσδήποτε μηχανισμός πρόληψης ενσωματωμένος στο σύστημα θα είναι άχρηστος. Πάντα να αναρωτιέστε γιατί μια εφαρμογή ζητά τα διαπιστευτήρια σας, εάν είναι πραγματικά απαραίτητο να υποδείξετε αυτά τα δεδομένα, πόσο ασφαλής είναι η πηγή από την οποία τα κατεβάσατε και σε περίπτωση αμφιβολίας, τότε σταματήστε οποιαδήποτε ενέργεια.
Θα εξετάσουμε γιατί το macOS είναι ένα ιδιαίτερα ανθεκτικό σύστημα παρακάτω και θα σας δώσουμε συμβουλές για το πως να παραμείνετε ασφαλείς. Ακολουθώντας τις προτάσεις σε αυτό το άρθρο μπορείτε να παραμείνετε σχετικά ασφαλείς από πιθανούς κινδύνους. Μάθετε να είστε προσεκτικοί με εκείνους που σας προσφέρουν εκπληκτικά βοηθητικά προγράμματα για «επιτάχυνση του συστήματος», εκπληκτικούς κωδικοποιητές για να δείτε ταινίες και άλλα πολλά για να σας δελεάσουν και να σας προσελκύσουν να κατεβάσετε εφαρμογές ούτως ώστε να εισάγετε τα διαπιστευτήρια σας και με τη σειρά τους οι επιτήδειοι να σας τα κλέψουν. Το macOS είναι ένα ανθεκτικό σε εξωτερικές απειλές σύστημα, αλλά αν ανοίξετε την πόρτα στον εχθρό, ακόμη και το πιο ισχυρό και καλά εξοπλισμένο μηχάνημα γίνεται ευάλωτο.
Προστασία του macOS από ιούς
Ο πυρήνας macOS (η καρδιά του λειτουργικού συστήματος) βασίζεται στο σύστημα διανομής λογισμικού Berkeley (BSD) και στο μικροπυρήνα Mach. Το σύστημα BSD παρέχει βασικές υπηρεσίες για συστήματα αρχείων και δίκτυα, ένα σχήμα για τον εντοπισμό χρηστών και ομάδων και πολλές άλλες βασικές λειτουργίες. Επιβάλλει επίσης περιορισμούς στην πρόσβαση σε αρχεία και πόρους συστήματος ανάλογα με την ταυτότητα των χρηστών και των ομάδων. Ο μικροπυρήνας Mach ασχολείται με τη διαχείριση μνήμης, τον έλεγχο νημάτων, την αφαίρεση υλικού (όπως USB) και την επικοινωνία μεταξύ διεργασιών. Οι λεγόμενες θύρες του αντιπροσωπεύουν τις δραστηριότητες, και άλλους πόρους, και για να επιβάλουν την πρόσβαση, ο Mach ελέγχει ποιες δραστηριότητες μπορεί να σας στέλνει μηνύματα. Οι πολιτικές ασφαλείας BSD και τα δικαιώματα πρόσβασης Mach αποτελούν τη βάση της ασφάλειας macOS και είναι απαραίτητα για την τοπική ασφάλεια. Η ασφάλεια του πυρήνα είναι ύψιστης σημασίας για την ασφάλεια ολόκληρου του λειτουργικού συστήματος. Το σύστημα είναι έτσι δημιουργημένο ώστε προστατεύει τον πυρήνα από τις επεκτάσεις τρίτων, καθώς και άλλα εκτελέσιμα αρχεία.
Το μοντέλο βασίζεται στη συγκατάθεση του χρήστη
Μια σημαντική πτυχή της ασφάλειας Mac είναι η συγκατάθεση ή άρνηση των αδειών πρόσβασης (ή των δικαιωμάτων). Η άδεια αναφέρεται στη δυνατότητα εκτέλεσης μιας συγκεκριμένης λειτουργίας, όπως η πρόσβαση σε δεδομένα ή η εκτέλεση κώδικα. Τα δικαιώματα εκχωρούνται σε επίπεδο φακέλων, υποφακέλων, αρχείων και εφαρμογών, καθώς και για συγκεκριμένα δεδομένα που περιέχονται σε αρχεία, συγκεκριμένες δυνατότητες εφαρμογών και διαχειριστικές λειτουργίες. Οι ψηφιακές υπογραφές προσδιορίζουν τα δικαιώματα πρόσβασης των εφαρμογών και των στοιχείων του συστήματος. Το macOS ελέγχει τα δικαιώματα σε διαφορετικά επίπεδα, συμπεριλαμβανομένων των στοιχείων Mach και του BSD πυρήνα. Για τον έλεγχο δικαιωμάτων για εφαρμογές δικτύου, το macOS χρησιμοποιεί πρωτόκολλα δικτύου.
Ο έλεγχος πρόσβασης είναι υποχρεωτικός στο macOS
Το macOS χρησιμοποιεί υποχρεωτικά στοιχεία ελέγχου πρόσβασης, δηλαδή πολιτικές που καθορίζουν περιορισμούς για λόγους ασφαλείας που δημιουργούνται από προγραμματιστές και δεν μπορούν να παρακαμφθούν. Αυτή η προσέγγιση διαφέρει από τα διακριτικά στοιχεία ελέγχου πρόσβασης, τα οποία επιτρέπουν στους χρήστες να παρακάμπτουν τις πολιτικές ασφαλείας σύμφωνα με τις προτιμήσεις τους. Τα υποχρεωτικά στοιχεία ελέγχου πρόσβασης δεν είναι ορατά στους χρήστες, αλλά είναι η τεχνολογία που καθιστά δυνατές διάφορες σημαντικές λειτουργίες, όπως το προαναφερθέν sandboxing, οι γονικοί έλεγχοι, οι διαχειριζόμενες προτιμήσεις, οι επεκτάσεις και η προστασία της ακεραιότητας του συστήματος.
Η καρδιά του λειτουργικού συστήματος προστατεύεται από τη φύση του
Το OS X 10.11 και οι νεότερες εκδόσεις περιλαμβάνουν ένα πρόσθετο επίπεδο ασφάλειας που ονομάζεται «Προστασία συστήματος», το οποίο περιορίζει τα στοιχεία σε λειτουργία μόνο για ανάγνωση σε ορισμένες κρίσιμες τοποθεσίες συστήματος αρχείων για να αποτρέψει την εκτέλεση ή την τροποποίησή τους από κακόβουλο λογισμικό. Αυτή είναι μια ρύθμιση για υπολογιστή που είναι ενεργή από προεπιλογή μετά την ενημέρωση στο OS X 10.11. Η απενεργοποίηση του καταργεί την προστασία για όλα τα διαμερίσματα στη φυσική συσκευή αποθήκευσης. Το macOS εφαρμόζει αυτήν την πολιτική ασφαλείας σε κάθε διαδικασία που εκτελείται στο σύστημα, ακόμη και σε αυτές που βρίσκονται στο περιβάλλον δοκιμών ή με δικαιώματα διαχειριστή.
Προστασία των επεκτάσεων του πυρήνα από το macOS High Sierra και μετά
Το macOS διαθέτει έναν μηχανισμό για επεκτάσεις πυρήνα που επιτρέπει στον κώδικα να φορτώνεται δυναμικά στον ίδιο τον πυρήνα χωρίς να χρειάζεται να μεταγλωττιστεί ή να επανασυνδεθεί. Αυτές οι επεκτάσεις πυρήνα (KEXTs) προσφέρουν ταυτόχρονα αρθρωτότητα και δυναμική φόρτωση, καθιστώντας τους τη φυσική επιλογή για οποιαδήποτε σχετικά ανεξάρτητη υπηρεσία που πρέπει να έχει πρόσβαση σε εσωτερικές διεπαφές πυρήνα, όπως προγράμματα οδήγησης συσκευών υλικού ή εφαρμογές VPN.
Για να βελτιωθεί περαιτέρω η ασφάλεια, ξεκινώντας από το macOS High Sierra, απαιτείται συναίνεση χρήστη για τη φόρτωση επεκτάσεων πυρήνα. Αυτή η διαδικασία είναι γνωστή ως φόρτωση επεκτάσεων πυρήνα εγκεκριμένου από τον χρήστη. Ορισμένοι προγραμματιστές βοηθητικών προγραμμάτων που εγκαθιστούν το Kernel Extensions (KEXT) στο σύστημα πρέπει να λειτουργούν διαφορετικά από πριν. Οι επεκτάσεις πυρήνα που εγκαθίστανται με ή μετά την εγκατάσταση του macOS High Sierra απαιτούν από τον χρήστη να εξουσιοδοτήσει συγκεκριμένα την εγκατάσταση του. Η διαδικασία αναφέρεται ως Secure Kernel Extension Loading (SKEL). Οι επεκτάσεις πυρήνα δεν απαιτούν άδειες εάν υπήρχαν ήδη πριν από τη μετάβαση στα πιο πρόσφατα λειτουργικά συστήματα Mac ή εάν τα νέα αντικαταστήσουν επεκτάσεις που έχουν ήδη «εγκριθεί» από τον διαχειριστή.
Το macOS έχει ενσωματωμένο σύστημα προστασίας από ιούς
Το macOS διατίθεται στάνταρ με τεχνολογία αναγνώρισης κακόβουλου λογισμικού βάσει υπογραφής. Η Apple παρακολουθεί συνεχώς για νέα στελέχη μόλυνσης και ενημερώνει αυτόματα τις υπογραφές σε ένα αρχείο που ονομάζεται XProtect, ανεξάρτητα από τις ενημερώσεις συστήματος, για να προστατεύσει το Mac σας από κακόβουλο λογισμικό. Το XProtect εντοπίζει και αποκλείει αυτόματα την εγκατάσταση γνωστών κακόβουλων προγραμμάτων. Εάν το κακόβουλο λογισμικό εισέλθει μέσα στο Mac, το macOS περιλαμβάνει επίσης τεχνολογία για την αντιμετώπιση μολύνσεων συστήματος, κάτι που δεν υπάρχει στα Windows σε αυτό το επίπεδο.
Εκτός από την παρακολούθηση της δραστηριότητας κακόβουλου λογισμικού στο οικοσύστημα, η Apple ενημερώνει επίσης το macOS για την αφαίρεση μολύνσεων από συστήματα που έχουν ρυθμιστεί να λαμβάνουν αυτόματες ενημερώσεις ασφαλείας. Μόλις ληφθούν οι ενημερωμένες πληροφορίες, το ειδικό εργαλείο καταργεί το κακόβουλο λογισμικό μετά την επόμενη επανεκκίνηση. Το εργαλείο αφαίρεσης κακόβουλου λογισμικού δεν επανεκκινεί αυτόματα τον Mac. Η Apple κυκλοφορεί αυτόματα ενημερώσεις για το XProtect και το εργαλείο αφαίρεσης κακόβουλου λογισμικού. Από προεπιλογή, το macOS αναζητά αυτές τις ενημερώσεις καθημερινά με το που συνδέεται στο διαδίκτυο.
Η βάση δεδομένων κακόβουλου λογισμικού βρίσκεται στο αρχείο συστήματος XProtect.plist (στο / System / Library / CoreServices / CoreTypes.bundle / Περιεχόμενα / Πόροι /) του macOS. Η λειτουργία anti-malware που είναι ενσωματωμένη στο σύστημα δεν προσφέρει επιλογές για «καθαρισμό» του αρχείου: το σύστημα συνιστά απλώς τη διαγραφή του «μολυσμένου» εγγράφου, τη μεταφορά του στον Κάδο Ανακύκλωσης και την εκκένωσή του.
