• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Засоби безпеки в Apple OS X Yosemite

    1. Gatekeeper
    2. FileVault 2
    3. RemoteWipe
    4. паролі
    5. управління конфіденційністю
    6. антифішинг
    7. брандмауер
    8. «Пісочниця» і захист на рівні ядра

    Не так давно вийшла нова версія операційної системи Mac OS X - Yosemite (10.10). Давайте подивимося, що вона може нам запропонувати в плані безпеки. Не так давно вийшла нова версія операційної системи Mac OS X - Yosemite (10

    Apple в першу чергу вказує, що безпека була першочерговим завданням, - розробники не в останню чергу нею керувалися. Такий підхід сьогодні можна тільки вітати. Насправді цей підхід був необхідний завжди, але не кожен розробник дбав про забезпечення безпеки з нуля. Apple, як мінімум на словах, все робить правильно.

    Більшість інструментів безпеки носять конкретні імена - Gatekeeper, FileVault. Це звичний для каліфорнійської компанії маркетинговий підхід. Але в цьому немає нічого поганого: він допомагає роз'яснити, які функції за що відповідають, і легко це запам'ятати.

    Gatekeeper

    Ця функція не нова, вперше вона з'явилася ще в OS X Mountain Lion 10.8 і відповідає за захист Mac від шкідливого ПО і «неналежних додатків, завантажених з Інтернету».

    Функція за своїми цілями і поведінки нагадує контроль облікових записів Windows (UAC). У двох словах: Gatekeeper перевіряє наявність ID розробника у додатки, завантаженого звідки-небудь ще, крім Mac App Store. Якщо ID немає, програма не запуститься, якщо не поміняти установки вручну.

    За замовчуванням Gatekeeper дозволяє завантажувати додатки з Mac App Store і програми, підписані ID розробника. Інші опції включають «Anywhere» (найменш безпечну) і «Mac App Store» (і нічого крім - це установка високого рівня безпеки).

    FileVault 2

    Ще один інструмент безпеки. Він шифрує весь диск на Mac, захищаючи дані шифруванням XTS-AES 128. Apple стверджує, що первинне шифрування здійснюється швидко і ненав'язливо. Воно також може закодувати будь-який знімний диск, допомагаючи користувачеві забезпечити резервне копіювання Time Machine або на інших зовнішніх накопичувачах.

    Крім іншого FileVault 2 також дозволяє безпечно видалити всі дані на диску, робиться це в два етапи. По-перше, програма вбиває ключі шифрування від Mac, що зробить дані «повністю недоступними», як вважають в Apple. Потім відбувається ретельне стирання всіх даних з диска. Так що у тих, хто задумає відновити що-небудь з цього диска, буде багато «веселощів». Для того щоб захистити конфіденційні дані від потрапляння в чужі руки, це дуже корисно. Як і наступна функція, яка називається ...

    RemoteWipe

    Ця функція дозволяє видалити всі особисті дані і відновити заводські настройки Mac, якщо комп'ютер «змінив власника» без згоди останнього. Є опція і помягче, з віддаленої установкою пароля доступу.

    iCloud.com і додаток Find My iPhone на пристроях iOS дозволяють визначити місцезнаходження зниклого Mac на карті. А якщо він відключений, то ви отримаєте повідомлення, як тільки комп'ютер встановить бездротове з'єднання. Існує також варіант підтвердження у з інформацією про те, як повернути зниклий комп'ютер власнику.

    паролі

    Браузер Safari оснащений генератором паролів, який створює надійні комбінації для інтернет-акаунтів. Крім того, є ще й iCloud Keychain, який зберігає логіни і паролі (разом з даними кредитної картки) з використанням 256-бітного шифрування AES. iCloud також дозволяє синхронізувати всі імена користувачів і паролі між випущеними Apple пристроями - Mac, iPhone, iPad і iPod Touch.

    У автозаповнення всього один недолік: якщо хтось недружній отримує шанс скористатися Mac за відсутності власника, то можливі ускладнення. Так що настійно рекомендується відключити автоматичний вхід в веб-акаунти в настройках безпеки і конфіденційності.

    управління конфіденційністю

    Дані опції дозволяють (або забороняють) встановлених програм запитувати дані про місцезнаходження, при цьому дається пояснення того, як Location Services можуть нашкодити особистому житті.

    Існують також деякі вкладки «доступності», які дозволяють вирішувати певним додаткам «управляти комп'ютером» (очевидна аналогія з Windows, де деякі додатки, особливо вторинні, запитують установку «Виконати від імені адміністратора» перед запуском). Користувачу вирішувати, які програми отримають привілеї. Хоча це і не зачіпає конфіденційність як таку, в якості додаткової функції безпеки про це, безумовно, варто згадати.

    Насправді в Apple могли б приділити і більше уваги конфіденційності. Виявляється, що Spotlight на Yosemite за замовчуванням фіксує і передає місце розташування користувача (на рівні міста) з усіма пошуковими запитами в Apple і третім сторонам. Щоб позбутися від цього, рекомендації Spotlight і веб-пошук Bing треба відключати в «Системні налаштування»> «Spotlight»> «Результати пошуку». Рекомендації Spotlight також вимагають окремого відключення в настройках Safari.

    антифішинг

    Такий інструмент (фактично введений вже деякий час назад) сьогодні просто необхідний. Проблема поступово посилюється, так як фішинг вимагає спеціальних контрзаходів, і добре, що Apple їх пропонує.

    брандмауер

    Це основний інструмент, який дозволяє прийняти або відхилити вхідні з'єднання на Mac за допомогою програми. Однак цей брандмауер не забезпечує захисту вихідних підключень, тому було б розумно встановити щось більш серйозне.

    «Пісочниця» і захист на рівні ядра

    «Пісочниця» (Sandbox) представлена ​​ще в Mac OS X Lion 10.7. Це ізольована середовище для додатків, які можуть нашкодити системі. Цікаво, що OS X забезпечує «захист пісочницею» в Safari, ізолюючи вбудоване засіб перегляду PDF і плагіни начебто Adobe Flash Player, Silverlight, QuickTime і Oracle Java - як раз найбільш вразливе і експлуатоване програмне забезпечення.

    «Захист пісочницею» в Safari ізолює вбудоване засіб перегляду PDF і плагіни начебто Adobe Flash, Silverlight, QuickTime і Oracle Java - як раз найбільш вразливе програмне забезпечення

    Але OS X також тримає в «пісочниці» програми на кшталт Mac App Store, Messages, Calendar, Contacts, Dictionary, FontBook, PhotoBooth, Quick Look Previews, Notes, Reminders, GameCenter, Mail і FaceTime, так що ніщо потенційно шкідливі не просочиться.

    Є також захист в реальному часі на рівні ядра: вбудована в процесор функція XD (виконати / відключити), яка «створює потужну перешкоду між пам'яттю, використовуваної для даних, і пам'яттю для виконуваних інструкцій». Відповідно до опису Apple, це захищає від шкідливих програм, які намагаються обдурити Mac, змусивши комп'ютер надходити з даними тим же чином, що і з програмами, для того щоб скомпрометувати систему.

    Також для пам'яті, використовуваної ядром, застосовується метод Address Space Layout Randomization (ASLR). Цей метод захищає від деяких атак (наприклад, переповнення буфера), ускладнюючи завдання зловмисникові, вимушеного підбирати адреси для цілевказівки.

    Судячи з функцій, перерахованих вище, Apple спробувала зробити Mac OS X безпечної і, мабуть, буде продовжувати над цим працювати і далі. Це говорить про те, що Apple рухається в правильному напрямку, вирішуючи проблеми кібербезпеки і скорочуючи зловмисникам простір для діяльності.

    Це не означає, однак, що Mac OS X - «абсолютно захищена» операційна система. Таких систем, на жаль, немає, і недавні новини добре це демонструють. Більш того, число загроз, спрямованих проти Mac OS X, зростає разом з кількістю користувачів Mac. Нововведення, звичайно, вже привернули увагу злочинців, які шукають уразливості і часом їх знаходять. Тому користувачам Mac також варто потурбуватися установкою захисного програмного забезпечення .

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua