Vratislavas Holubas „Apple“ kompiuterius maitinanti „macOS“ operacinė sistema paprastai laikoma viena saugesnių. Palyginti su Windows, iš tikrųjų nėra ko stebėtis, nes Mac kompiuteriuose dirba žymiai mažiau žmonių, todėl jiems ne taip dažnai tenka susidurti su įvairiomis atakomis ir panašiai. Mac kompiuterius specialiai saugo įvairių įrankių rinkinys, kurio tikslas – užtikrinti geriausią įmanomą saugumą kiekvienam Apple vartotojui.
Tai gali būti jus domina
Pavelas Jeličius Tarp paminėtų įrankių galėtume įtraukti, pavyzdžiui, užkardą arba „FileVault“. Abi šios funkcijos padeda apsaugoti vartotoją, tačiau būtina paminėti, kad kiekviena iš jų orientuojasi į visiškai skirtingą. Taigi trumpai paaiškinkime, ką kiekviena funkcija veikia, kokios jos galimybės ir kodėl turėtumėte jas suaktyvinti.
užkarda
Ugniasienė yra gana svarbi šių dienų operacinių sistemų dalis, kuri rūpinasi tinklo srauto valdymu ir apsauga. Praktiškai jis veikia kaip valdymo taškas, apibrėžiantis ryšio tarp tinklų taisykles. Apple kompiuteriuose su OS X 10.5.1 (ir naujesne versija) įdiegta vadinamoji aplikacijų ugniasienė, kurią naudojant galima valdyti ryšius pagal atskiras programas, o ne prievadus, o tai duoda daug privalumų, o taip pat neleidžia nepageidaujamoms programėlėms perimti valdymo kai kurių tinklo prievadų. Taip yra todėl, kad tam tikru momentu jie gali būti atviri visiškai skirtingoms ir patikrintoms programoms.
Kaip suaktyvinti ugniasienę
Viskas veikia gana paprastai ir apskritai tikrai rekomenduojama turėti aktyvią ugniasienę. Tokiu atveju tereikia eiti į System Preferences > Security and Privacy > Firewall, spustelėti spynos piktogramą apačioje kairėje, patvirtinti slaptažodžiu/Touch ID ir tada suaktyvinti pačią ugniasienę. Spustelėję mygtuką Ugniasienės parinktys, taip pat galite įsigilinti į įvairius nustatymus ir, pavyzdžiui, blokuoti atskirų programų gaunamus ryšius. Taip pat čia galima nustatyti vadinamąjį nematomą režimą. Tada būsite nematomi tinklo programoms, naudojančioms ICMP (pvz., ping).
Tačiau galiausiai galima sakyti, kad su ugniasiene nieko nustatyti nereikia – pakanka, kad ji būtų aktyvi. Vėliau kiekvieną kartą, kai įdiegiama nauja programa, „macOS“ sistema gali atpažinti, ar tai teisėta programa, ir ar patvirtinti gaunamą ryšį, ar, priešingai, užblokuoti. Bet kuri galiojančios CA pasirašyta programa automatiškai įtraukiama į baltąjį sąrašą. Bet ką daryti, jei bandysite paleisti nepasirašytą programą? Tokiu atveju jums bus pateiktas dialogo langas su dviem parinktimis – Leisti arba Neleisti prisijungti prie programos – tačiau šiuo atžvilgiu turėtumėte būti ypač atsargūs.
FileVault
Kaip dar vieną puikų priedą, turime „FileVault“, kuris rūpinasi mūsų įkrovos disko šifravimu per XTS-AES-128 su 256 bitų raktu. Dėl to paleisties diskas tampa beveik nepalaužiamas ir apsaugotas nuo neteisėtos prieigos. Todėl pirmiausia parodykime, kaip iš viso iš tikrųjų suaktyvinti funkciją. Tačiau prieš tai svarbu pažymėti, kad funkcija „FileVault 2“ atrasta OS X Lion. Norėdami jį suaktyvinti, tiesiog eikite į System Preferences > Security and Privacy > FileVault, kur tereikia patvirtinti mygtuku Įjungti FileVault. Bet jei jūsų „Mac“ kompiuteryje yra keli vartotojai, kiekvienas iš jų turės įvesti slaptažodį prieš atrakinant diską.
Kaip įjungti FileVault
Kitame veiksme sistema jūsų paklaus, ar norite naudoti „iCloud“ paskyrą, kad atrakintumėte diską. Tai gana paprastas būdas iš naujo nustatyti pamirštą slaptažodį ir apskritai apsisaugoti nuo nemalonių akimirkų. Kitas variantas – sukurti vadinamąjį atkūrimo raktą. Tačiau atminkite, kad turėtumėte jį saugoti, bet ne pačiame įkrovos diske. Ir tai praktiškai padaryta. Šifravimas dabar veikia fone, bet tik tada, kai „Mac“ yra budrus ir prijungtas prie maitinimo šaltinio. Žinoma, niekas netrukdo juo naudotis visiškai įprastai. Kai šifravimas bus baigtas, kiekvieną kartą iš naujo paleisdami „Mac“ turėsite įvesti slaptažodį, kad atrakintumėte paleisties diską. Neprisijungus, „FileVault“ jūsų nepaleis.
Bet taip pat galite išjungti „FileVault“. Tai galite pasiekti praktiškai ta pačia procedūra ir tada patvirtinti pasirinkimą slaptažodžiu. Vykdant šifravimą, paleisties diske esantys duomenys taip pat turi būti iššifruoti atliekant šį veiksmą. Tačiau paprastai rekomenduojama šią funkciją įjungti.
