1. Андрій Дементьєв

IT Expert Як це зробити Сам собі адмін Андрій Дементьєв

| 25.12.2015

Ласий шматочок

заспокоїти душу

Як ви думаєте, що в першу чергу робить людина, яка після багатьох років життя на Windows піддався рекламі або порадами друзів і купив собі Mac? Вчиться користуватися новим інструментом? Вивчає особливості системи? Ні фіга подібного! Більшість шукає спосіб поставити на «яблуко» майкрософтскім ОС і антивірус Касперського. А після кількох виходів в Інтернет додає MacKeeper - який, як обіцяють банери, захистить ваш комп'ютер. Теми співжиття Mac і Windows торкнемося іншим разом, а сьогодні продовжимо розмову про безпеку.

Ласий шматочок

У попередній статті я вже говорив, що віруси під Mac теж є, хіба що дуже рідкісні в порівнянні з Windows. Найцікавіше, що багато хто пояснює неувага до Apple з боку вірусів слабким поширенням «Маків» в світі. А той факт, що насправді їх сотні мільйонів і для злочинців це дуже ласий шматок (просто складність злому тут на порядок вище), горе-аналітики якось ігнорують. Спробуйте написати вірус під Mac і Windows, запитавши у Google, з чого почати. І побачите, що є ціла історія і кілька шкіл для вірмейкеров під Windows і тільки ряд наукових конференцій з безпеки Mac'ов. Різниця наочна.

Ситуація ще гірша для розробників антивірусів. Згідно безпідставний теорії змови, їм пора б уже витратити всі свої доходи на написання Mac-вірусів, від яких потім захищати комп'ютери багатих користувачів за щомісячну винагороду. Але, очевидно, і вони не змогли ...

Однак кілька антивірусних програм для Mac'ов все ж існує. Найперші з них колись чесно шукати не віруси, а відомі сигнатури вірусів під Windows в пошті, щоб не допустити їх випадкової відсилання на інші комп'ютери. Сьогодні вони більше схожі на програми обслуговування комп'ютера: наглядають за відкритими портами, цікавляться, чи не встановили чи ви чогось зайвого, пропонують налаштувати VPN для доступу до заборонених сайтів, ну і перевіряють файли згідно короткому списку зловредів. Треба сказати, іноді вони навіть реально здатні зловити зловреда, якщо завантажити його через неуважність. Так що, коли після Windows параноя вас не відпускає, встановіть собі «Касперського», а коли трохи відпустила - безкоштовний Avast або будь-який інший аналог. Не раджу лише MacKeeper, чия реклама знайома кожному користувачеві Mac. Цього року суд в США навіть зобов'язав компанію-розробника ZeoBIT повернути півмільйона покупців MacKeeper вартість програми за «зайву драматизацию проблеми», а фактично за нав'язування своїх послуг шляхом залякування людей.

Антивірус знайшов на моєму комп'ютері три віруси - Windows-зловредів в додатках до листів з папки спам. Ніяких проблем на Mac від них немає, але ви легко можете переслати такий лист іншій людині

Загалом, якщо під Mac і з'явиться справжній шкідливий, ви дізнаєтеся про це з новин в центральних ЗМІ. А поки просто користуйтеся комп'ютером і не реагуйте на рекламу. Хіба що пару налаштувань включіть для заспокоєння душі - про це далі.

заспокоїти душу

У «Системних налаштуваннях» є пункт «Захист і безпека», де ви знайдете вкладку «Брандмауер». Його рекомендують активувати (за замовчуванням відключений). Брандмауер стежить за вхідними з'єднаннями програм: сам вірус не виявить, але якщо якийсь додаток запросить дані ззовні, повідомить користувачеві. Залишиться лише вибрати, дозволити програмі підключатися до Мережі чи ні.

Брандмауер не допоможе побачити будь-яку погану активність на комп'ютері, проте і роботі не заважає

Крім штатного брандмауера, є програми типу Little Snitch , Radio Silence або Hands Off! , Які роблять все те ж саме, тільки крутіше (з графіками, красивою анімацією), і навіть стежать абсолютно за всіма з'єднаннями (на відміну від вбудованого, який не питає про підключення системних служб). Чому це важливо? Тому що піратський софт, незважаючи на різні кряки, іноді бажає достукатися до рідного сервера і перевірити авторизацію. На рівні мережного брандмауера заборонити це не можна, однак ви можете самостійно прописати заборони в файлі hosts, якщо знаєте, як це зробити.

Наступний важливий пункт в настройках безпеки - FileVault. Це функція шифрування XTS-AES 128 всіх даних користувача або цілого диска (починаючи з версії FileVault 2). Потрібно розуміти, що такі технології потрібні, коли на вашому комп'ютері зберігаються дійсно секретні дані, які, якби потрапили в чужі руки, приведуть до катастрофи. Справа в тому, що включення FileVault сильно впливає на продуктивність. Макові доводиться постійно дешифрувати дані при зчитуванні з диска і шифрувати при записі на нього. А весь жах полягає в тому, що в кінці процедури поновлення Mac OS X на версії Yosemite або El Capitan система вкрадливо питає: «А давайте включимо вам шифрування?» Боях такої ввічливістю, багато хто погоджується. Після чого перегляд завантаженого на ноутбук кіно вимагає стільки ж процесорних потужностей, скільки монтаж фільму. Звичайно, я перебільшую, але проблема все ж серйозна. До речі, зараз система пропонує зберегти додатковий ключ відновлення пароля від FileVault в iCloud. Сподіваюся, ви розумієте, що зберігати яйця в одному кошику не варто, адже зловмисникові досить дістатися до одного пароля, щоб роздобути все.

Якщо ви працюєте в розвідці, то вас змусять включити цю функцію

А ось тим, кому дійсно потрібно шифрування чутливих даних, рекомендую або встановити програму, яка буде робити це для обраних папок і файлів ( Hider , Encrypto і подібні), або використовувати штатну «Дискову утиліту», здатну створювати образи дисків з шифруванням. На скріншоті побачите меню (щоб його отримати, зайдіть в «Файл»? «Новий образ»? «Порожній образ»), де виберіть рівень шифрування (128 або 256 біт) і тип образу. У підсумку вийде файл, в залежності від обраного типу має розширення .dmg, .image або .sparseimage, який відкривається, як ніби ви підключили зовнішній накопичувач (ту ж USB-флешку). Можете тримати там файли і працювати з ними прямо звідти, але кожен раз, коли будете його «включати», доведеться вводити пароль. Зате не доведеться турбуватися, що хтось прочитає файли, не знаючи пароля (стійке шифрування серйозний аргумент для будь-якого зломщика).

Простий спосіб створити зашифровану «папку» штатними засобами

Нарешті, третя вкладка налаштувань - «Конфіденційність». Тут дізнаєтеся, які програми вимагають доступу до різних служб і іншим програмам. Чи не хочете, щоб програми знали про місцезнаходження вашого ноутбука? Відключається в пару кліків. Чи не бажаєте, щоб Skype зчитував ваші контакти, а розробники Apple отримували дані про помилки вашого комп'ютера? Немає проблем. Тільки пам'ятайте, що деякі програми не зможуть функціонувати без цього доступу, особливо специфічні утиліти, що вимагають «Універсального доступу», тобто управління комп'ютером.

Саме тут зберігається список всіх додатків і системних служб, які бажають знати, де знаходиться ваш комп'ютер

(Далі буде)

Ключові слова: програмне забезпечення комп'ютера , Mac OS

Журнал IT-Expert № 12/2015 [ PDF ] [ Підписка на журнал ]

про авторів

Андрій Дементьєв

Майстер-тренер навчального центру iproclass.ru, головний редактор stereo.ru.