Mac'inizi tamamen güvende tutmanıza yardımcı olacak 7 ipucu

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Birçok kullanıcı bilgisayarlarının güvenliği konusunda endişe duyuyor ve "Mac'imi İnternette nasıl korurum?" veya "Farklı bir virüsten koruma yazılımı yüklemeli miyim?" Bir yorumdaki bu sorular, çoğu zaman kullanıcıların zihnini heyecanlandırır. Çoğu zaman, yakın zamanda Windows'tan OS X'e geçen ve güvenlik alanındaki eski antivirüs, casus yazılım algılama programları ve benzeri şeyler yükleme alışkanlıklarından henüz kurtulmayı başaramamış kişilerden duyulabilirler.

Elbette en kolay yol, şaka yapmak ve en güvenli bilgisayarın internet bağlantısı kesilen veya tamamen kapatılan bilgisayar olduğunu söylemektir.

Ancak cidden, verilerinin güvenliğini ve güvenliğini önemseyen kişilere ne önerebilirsiniz? Bu soruna daha geniş bakmaya ve her yönden düşünmeye karar verdik.

Önsöz yerine

Bilgi aramak için biraz zaman harcadım ve bir şeyler ters gittiğinde sorun yaşama korkusu olmadan Mac'inizi güvende tutmanıza ve onu çalışır durumda tutmanıza yardımcı olacak bazı yararlı ipuçları topladım. Bu ipuçları tarafsızdır ve hiçbir ilgim olmadığı için herhangi bir yazılım önerisi içermez. Ve evet, hangi platformda çalışırsa çalışsın bir bilgisayarın mutlak dokunulmazlığına inanmıyorum. Aşağıdaki önerilerden bazıları doğrudan kötü amaçlı yazılımlarla ilgili değildir, ancak bir şekilde kaybolması, çalınması veya bilgisayarınızın zarar görmesi durumunda verilerinizin güvenliğini etkiler.

Aslında OS X güvenliğinin çöküşü uzun yıllardır arka arkaya tahmin ediliyor ve en ufak bir güvenlik açığı haberi gelir gelmez sadece tembel olan ağzına köpükle bağırmıyor: “Bak, bakın! Size Mac'lerinizin Windows bilgisayarlardan daha iyi olmadığını söylemiştim!” İnternetteki ve blog girişlerindeki bu tür makalelerin çoğu önyargılıdır ve daha çok çeşitli virüsten koruma yazılımlarını tanıtmayı ve bir şekilde satışlarıyla ilgili olmayı amaçlar. Tüm argümanlar genellikle aşağıdaki gibidir: “OS X'e sahip olmanıza rağmen, er ya da geç Windows'takiyle aynı sorunları yaşayacaktır. Bu nedenle, bu kaçınılmaz güne önceden hazır olup antivirüsümüzü satın alsanız iyi olur."

Ancak buradaki komik olan şey, OS X'teki tek ciddi güvenlik sorununun Nisan 2012'deki Flashback Truva Atı olmasıydı ve garip bir şekilde, virüsten koruma yazılımı satan hiçbir şirket bu "başarı" dalgasından para kazanamadı, çünkü basit bir nedenden dolayı antivirüs bunu tespit edebildi.:)

Peki insanlar bilgisayarlarını ve verilerinin güvenliğini korumak istediklerinde hangi makul önlemleri almalılar?

1. İpucu: Yedeklemeler

Zaman Makinesi yedeklemeleri

İnsanlara yedek almalarını söylemek, muhtemelen onlara doğru yemeye veya egzersiz yapmaya başlamalarını söylemekle aynı şeydir. Herkes bunu yapmak zorunda olduğunu biliyor, birçoğu önümüzdeki Pazartesi gününden itibaren başlamayı planlıyor, ancak neredeyse hiç kimse gerçek anlamda harekete geçemiyor.

Diğer tüm ipuçlarını görmezden gelebilirsiniz, ancak lütfen bunu dinleyin. Yedekleme yapın! OS X'te yedekleme yapmamak için hiçbir mazeret yoktur. Yedekleme oluşturmak için belki de en uygun ve basit araç olan Time Machine'i içerir ve bunları depolamak için ikinci bir sabit disk satın almak o kadar zor ve pahalı değildir. Time Machine ilk bağlantıda sizden onu yapılandırmanızı isteyecektir ve gelecekte her şey katılımınız olmasa bile otomatik olarak gerçekleşecektir.

Time Machine'i kullanmak arabanızdaki emniyet kemerleri gibidir, onlarsız yapabilirsiniz, ancak çok tehlikelidir.

Disk görüntüsü oluşturma (klon)

Zaman Makinesi harika, ama orada durma. Tamamen güvende olmak istiyorsanız, sabit (veya SSD) sürücünüzün sistem bölümü görüntüsüne sahip olmanız gerekir. Tam bir kopyasıdır, başka bir deyişle, ana diskiniz bir şekilde zarar görürse bilgisayarınızı başlatmak için kullanabileceğiniz bir klonudur. Bu, SuperDuper veya Carbon Copy Cloner gibi üçüncü taraf uygulamalarının yanı sıra Disk Yardımcı Programı kullanılarak yapılabilir.

Time Machine ve disk görüntüsü kullanmak, bir arabadaki emniyet kemerlerine ve tüm kazaları kapsayan iyi bir sigortaya benzetilebilir.

Yedekleme yedekleme

Olaylara daha da şüpheyle bakarsanız, ana bilgisayarla birlikte hırsızlık veya bir yangın veya başka bir doğal afet sırasında hasar görme olasılığını göz önünde bulundurursanız, evinizde yedek tutmanın mantıklı olmayabileceğini belirtmekte fayda var. Bu durumdan çıkış yolu, çeşitli şekillerde düzenlenebilen yedeklerinizi uzaktan depolamaktır.

En kolay yol, iki yedek oluşturmak ve bunlardan birini iş veya arkadaşınızın evi gibi güvenli, uzak bir konuma almaktır. OS X 10.8'den başlayarak, Time Machine, yedeklemeler için birden çok disk kullanmayı kolaylaştırır, bu nedenle bu bir sorun olmaz. Bu şekilde, bir yerel yedeğiniz ve her ihtimale karşı güvenli bir yerde başka bir yedeğiniz olur.

Bunun belirli bir dezavantajı var, yani, yedeklerinizi periyodik olarak güncellemeniz gerekecek, bu da tüm bu sabit diskler ve hareketleriyle ilgili rahatsızlık yaratacaktır. Daha zarif bir çözüm, uzaktan yedekleme için özel uygulamalar veya hizmetler kullanmak olacaktır. Örneğin, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk veya verilerinizin gerçek zamanlı olarak uzaktan yedeklerini oluşturacak herhangi bir şey.

En önemli dosyalarınız için bulut

Aslında bulutlar, örneğin Dropbox, yedekleme araçları değildir, ancak verilerinizin güvenliği ile ilgili birkaç ilginç şey sunabilirler.

İlk olarak, herhangi bir belgeyi Dropbox klasörünüze (veya herhangi bir alt klasöre) kaydettiğiniz anda, hemen buluta kopyalanacaktır. Bu, birkaç saniye sonra (İnternet hızına bağlı olarak) üzerinde çalıştığınız dosyanın uzak bir kopyasına sahip olacağınız anlamına gelir. Örneğin, 10:15'te bir belge yazdıysanız ve 10:20'de dizüstü bilgisayarınıza kahve döktüyseniz, işiniz kaybolmaz ve belgeyi istediğiniz zaman yedekten geri yükleyebilirsiniz.

İkinci olarak Dropbox, bilgisayarınızın zarar görebileceği veya çok önemli dosyaların silinebileceği durumlarda da yardımcı olacaktır. Dropbox, dosyalarınızın her biri için tüm değişikliklerin bir sürümünü 30 gün boyunca tutar. Bu nedenle, belge sürümlerini kolayca karşılaştırabilir, en son bozulmamış sürümü bulabilir ve web arayüzünü kullanarak kaydedebilirsiniz. Ek olarak, ücretli bir abonelikte bulunan ve 30 gün sonra bile dosyaların farklı sürümlerini Dropbox'tan geri yüklemenize izin veren, aslında onları sınırsız bir süre boyunca saklamak anlamına gelen Plyushkin adlı ek bir Dropbox özelliği vardır (çalışır) işlev için ödeme yaptığınız sürece).

Dosyalara zarar vermek, onları silmekten daha zor bir sorun olabilir, bu nedenle önceki sürümleri geri yükleme yeteneği aslında çok yardımcı olan çok önemli bir özelliktir. Prensipte, Time Machine aynı şeyi yapar ve onun yardımıyla, üzerinde çalıştığınız dosyaların önceki sürümlerini geri yükleyebilirsiniz, ancak bir dezavantajı vardır - yalnızca saatte bir yedekleme yapar, bu, aktif olarak çalışıyorsanız felaket derecede küçük olabilir. dosyalar ve belgeler.

Belirli bir tehdidin olasılığını abartma eğiliminde olan şüpheciler kategorisine aitseniz, ek bir önlem olarak veri şifreleme kullanılması önerilebilir. Bunu yerel araçları (Disk Yardımcı Programı) kullanarak ücretsiz olarak yapabilir veya Knox gibi bir üçüncü taraf çözümü kullanabilirsiniz. Ve evet, Dropbox yerine Google Drive, SkyDrive veya başka herhangi bir bulutu kullanabilirsiniz.

İpucu # 2: Her Şeyi Kurmayın

Şimdi kötü amaçlı yazılım tehditlerine ve bunlarla nasıl mücadele edebileceğinize bir göz atalım.

Çoğu zaman, tüm bu solucanlar, Truva atları ve diğer byakalar bilgisayarımıza kendi ihmalimizle girer. Genellikle biz (veya bir başkası) onları başka bir yazılım olduğunu düşünerek yükleriz. Minimal işlevselliğe sahip ilkel bir Mac uygulaması yazsam ve şifrenizi girerek sizi kullanmaya ikna etseydim, bilgisayarınızda çok şey yapabilirdim.

Torrentlerde satın almak istemediğiniz (veya karşılayamayacağınız) yüksek kaliteli ve pahalı bir uygulama bulduğunuzda, onu indirip kurmanın cazibesine direnmek çok zordur. Bir bahane olarak, genellikle kendimize satın almak için yeterince sık kullanmadığımızı veya satın almadan önce denememiz gerektiğini söyleriz. Öyle ya da böyle, sorun şu ki, tam olarak ne yüklediğinizi bilmiyorsunuz. Hapse atılmış bir uygulamanın "güvenli" bir sürümü olabilir veya Mac'inize canınızla birlikte bazı kötü amaçlı yazılımlar yükleyen bir uygulama olabilir. Bu nedenle, güvenilmeyen kaynaklardan uygulama yüklemeye başlar başlamaz risk altındasınız. Bu durumda ne yapmalı?

Apple'ın uygulama satın almak ve yüklemek için güvenli bir yer olarak tanıttığı Mac App Store'u kullanın. Burada bir sürü ücretsiz uygulama var ve ücretli olanların fiyatları sağladıkları imkanlara göre çok yüksek değil. Kötü amaçlı yazılımın Mac App Store'a asla ulaşamayacağını %100 kesin olarak söyleyemeyiz, ancak orada bu olasılık en düşük yüzdeye indirgenir.

Güvenilir geliştiricilerin yazılımlarını kullanın. Apple'ın geliştiricilere uyguladığı kısıtlamaların birçoğuyla güvence altına alınan Mac App Store'un yanı sıra, tam da bu kısıtlamalar nedeniyle onun dışında pek çok iyi ve işlevsel uygulama var. Ancak, bazı önlemler aldığım için sürekli olarak çeşitli üçüncü taraf uygulamaları yüklüyorum ve bunu oldukça sakin bir şekilde yapıyorum.

OS X 10.8 Lion'dan başlayarak Apple, kötü amaçlı yazılımdan korumanın ek bir katmanı olan Gatekeeper'ı tanıttı. Varsayılan olarak Gatekeeper, yalnızca Mac App Store'dan veya geliştirici lisansı için 100 ABD doları ödeyen ve kurcalanmadıklarından emin olmak için uygulamalarını özel bir şifreleme anahtarıyla imzalayabilen güvenilir geliştiricilerden uygulama yüklemenize izin verir. Teorik olarak, bir saldırgan kötü amaçlı yazılım oluşturabilir ve bunu imzalayarak 100 ABD Doları karşılığında bir lisans satın alarak web sitelerinde dağıtabilir. Bununla birlikte, pratikte, böyle bir senaryo son derece olası değildir.

İhtiyacınız olan uygulamanın imzasız olduğu bir durumla karşılaşmanız daha olasıdır ve sistem sizi uygulamanın akredite olmayan bir geliştirici tarafından oluşturulduğu konusunda uyaracaktır. Uygulamanın iyi olabileceği ve herhangi bir nedenle imzalamayan iyi niyetli bir geliştirici tarafından oluşturulabileceği için işlerin zorlaştığı yer burasıdır. Bu, Gatekeeper tanıtılmadan önce oluşturulmuş eski bir uygulama olabilir. Veya geliştirici, lisans satın almak istemeyen boş zamanlarında veya ticari olmayan amaçlarla uygulamasını oluşturuyor olabilir.

Makul bir kişi, uygulamanın kötü amaçlı yazılım olma potansiyelini ve sonuçlarını tartmalıdır. Peki, temel mantığı unutma. Hiç saygın Mac kaynakları tarafından gözden geçirildi mi? Bu gerçekten ünlü bir uygulama mı? E-posta ile dağıtılan veya bir forumun ortasındaki bir sayfada yayınlanan eklerden uzak durun.

İpucu # 3: Önce Okuyun, Sonra Kurun

Hayır, bu düşündüğünüz gibi sıkıcı lisans anlaşmalarıyla ilgili değil. Bu konu her zaman geniş çapta duyurulduğundan, ortaya çıkarsa herhangi bir güvenlik açığı veya kötü amaçlı yazılımdan kesinlikle bahsedecek olan en son Mac haberlerinden haberdar olmanın önemini vurgulamak istiyorum.

Bu, RSS okuyucunuzu her 15 dakikada bir güncellemeniz veya bir sürü Mac sitesini okumanız gerektiği anlamına gelmez. Haberdar olmak için günde bir kez manşetlere bir göz atmak yeterli olacaktır. Ayrıca, yüklemeyi düşündüğünüz uygulamaların incelemelerini okumayı unutmayın. Tüm popüler uygulamaları ve yenilikleri incelemeye çalışıyoruz, bu nedenle yalnızca Macradar aramasını kullanmanız gerekecek.

Ve sonuç olarak bu noktaya. İşletim sisteminin beta sürümlerinde olduğu gibi, ilkleri arasında yeni yardımcı programlar veya uygulamalar yüklemek için acele etmeyin. Teknik uzmanların, köşe yazarlarının ve gazetecilerin bilgisayarlarını riske atmasına izin verin. İlginç bir şey bulursanız, ancak yine de bu uygulamayı yükleyip yüklememekten şüphe duyuyorsanız, onu yer imlerinize ekleyin ve tematik kaynakların bu konuda ne söylediğini kontrol edin. Vakaların %99,99'unda her şey yoluna girecek ve bu şüpheler boşuna olacak ama aynı %0.01 olmak istemiyorsunuz, değil mi?

İpucu # 4: Bir antivirüse ihtiyacınız var mı?

Cevabım hayır. Gelecekte Mac kullanıcılarının sürekli çalışan antivirüs ve kötü amaçlı yazılım tespit araçlarını kullanmaya zorlanmaları mümkün mü? Evet. Bu ne kadar olası? İhmal edilebilir. Ne yazık ki, gerçek zamanlı kötü amaçlı yazılım tespit uygulamalarının etkisiz olduğu kanıtlanmıştır. Ve aslında, OS X'in savunmak için bu kadar çok tehdidi yok.

Ancak, Mac'iniz için bir antivirüs ihtiyacında ısrar ediyorsanız ClamXav veya Sophos'u deneyebilirsiniz. Ancak sadece bir şey seçin ve hiçbir durumda iki antivirüs programını aynı anda çalıştırmayın, çünkü bu size yarardan çok zarar verir.

Bir dahaki sefere Mac'inizin güvenliğine yönelik yakın bir tehditten ve özel bir virüsten koruma yazılımı kullanma ihtiyacından söz edildiğini gördüğünüzde, bu tür ifadelerin yazarının aynı virüsten koruma yazılımının geliştirilmesi veya satışıyla bir ilgisi olup olmadığını kontrol edin ve her şey değişecektir. yerine düşmek.

İpucu # 5: yerleşik araçları kullanın

Apple, ürünlerinin ve kullanıcı verilerinin güvenliği konusunda çok endişeli olmasıyla ün kazandı, ancak zaman değişiyor gibi görünüyor ve bu konuda küçük değişiklikler var. Artık Sistem Tercihleri'nin Koruma ve Güvenlik bölümünün altında ortalanmış güvenlikle ilgili bazı seçeneklerimiz var.

Parola sorma ve sistem sürücüsünü şifreleme seçeneklerine ek olarak, ilgilendiğimiz bir Güvenlik Duvarı ve Gizlilik sekmesi vardır:

• sekmede güvenlik duvarı dışarıdan gelen istenmeyen bağlantıları engellemek için etkinleştirebilir ve buna göre yapılandırabilirsiniz. Ayrıca hangi uygulamaların buna düşkün olduğunu gösterecektir. Bu tür girişimlere izin verebilir veya engelleyebilir, ayrıca İnternet'e erişmesini engellediğiniz uygulamaları manuel olarak buraya ekleyebilirsiniz.
• sekmede Gizlilik hangi uygulamaların kişilerinize, takvimlerinize, hesaplarınıza vb. erişimi olduğunu benzer bir prensiple takip edebilirsiniz. Ayrıca erişimi, güvenmediğiniz uygulamalarla kısıtlayarak yapılandırın.

İpucu # 6: Safari'yi daha güvenli hale getirin

Çevrimiçi deneyiminizi daha güvenli hale getirmek için değiştirebileceğiniz birkaç seçenek vardır. Önce ayarları (⌘,) açın ve Genel sekmesinde kutunun işaretini kaldırın. İndirdikten sonra güvenli dosyaları açın.

Ayrıca, Adobe Flash'ın genellikle güvenlik açıklarından etkilendiğini unutmayın. Tabii ki, tamamen kaldırmanızı söylemiyorum (kesinlikle daha iyi olurdu), ancak sitelerde çeşitli eklentilerin otomatik olarak başlatılmasını durdurmak oldukça arzu edilir. Bu, sekmedeki ayarlarda yapılabilir. Güvenlik - İnternet eklentileri - Web sitesini özelleştir.

Safari'deki bir diğer potansiyel güvenlik açığı Java'dır. Safari'de sık sık Java komut dosyaları kullandığımı fark etmedim, bu yüzden onları kapatmaya karar verdim. Normal bir kullanıcıysanız, büyük olasılıkla aynısını yapabilirsiniz. Bu aynı sekmede yapılır. Güvenlik Safari tercihlerinde. Birçoğu bunu aşırılık olarak değerlendirecek, ancak güvenlikten bahsettiğimiz için bahsetmeye değerdi.

Ayrıca, sizi yalnızca istenmeyen afiş reklamlarından korumakla kalmayacak, aynı zamanda toplam pil ömrüne yarım saat veya bir saat ekleyerek Mac'inizin pilinden tasarruf edecek kullanışlı uzantıları ClickToPlugin ve ClickToFlash'ı kullanmanızı öneririm. Bu şekilde içeriğin oynatılmasını kendiniz kontrol edebilirsiniz, daha dengeli ve makul bir yaklaşım olacaktır.

İpucu # 7: Makul Savunma

Sonuna kadar okuyanlar için, kendinizi kötü amaçlı yazılımlardan korumanıza yardımcı olacak bir tavsiyem daha var. Bunu anlamak için, Mac'inizi açtıktan veya yeniden başlattıktan sonra uygulamaların (ve arka plan cinlerinin) nasıl başlatıldığını anlamalısınız.

Örneğin, hesabınıza giriş yaptığınız anda bazı uygulamalar hemen indirilecek ve çalışmaya başlayacaktır. Listeleri sistem ayarları bölümünde görülebilir. Kullanıcılar ve Gruplar - Giriş Öğeleri:

Ancak, otomatik olarak başlayan bazı küçük yardımcı programlar ve arka plan programları bu listede görünmez. OS X, sistemin başlangıçta otomatik olarak yükleyeceği uygulamaların ve yardımcı programların yerleştirildiği birkaç sistem klasörüne sahiptir. İşte buradalar:

• ~ / Kitaplık / LaunchAgent'lar
• / Kitaplık / Başlangıç Öğeleri
• / Kitaplık / LaunchAgent'lar
• / Kütüphane / LaunchDaemons
• / Sistem / Kitaplık / LaunchAgents
• / Sistem / Kütüphane / LaunchDaemons
• / Sistem / Kitaplık / Başlangıç Öğeleri

Bu klasörleri mac'umda kontrol ettim ve orada yaklaşık 400 dosya buldum. Bu endişelenecek bir şey değil, çünkü ihtiyacım olan yüklü dosyaları başlatmaktan sorumlu dosyalar ve faydalı işler yapan sistem uygulamaları var. Ancak, bu genellikle kötü amaçlı yazılım geliştiricilerinin onu gizlemeye çalıştığı yerdir.

Bilgisayarımız garip davranmaya başladığında ne yaparız? Büyük olasılıkla yeniden başlatacaksınız, değil mi? Bu çok önemli bir nokta, çünkü ister bir solucanın veya bir virüsün geliştiricisi olun, emin olmanız gereken ilk şey, "yaratmanızın" yeniden başlatma veya çalıştırma sonrasında sistem başlangıcında yükleneceğidir. Algılamayı önlemek için, kötü amaçlı yazılım ilk kez başlatıldığında, yeniden başlattıktan hemen sonra herhangi bir işlem yapmaz.

Bütün bunları neden anlatıyorum? Mesele şu ki, otomatik çalıştırmaya eklenen her şeyi takip etmenin ve oraya hangi yeni uygulamaların ve arka plan programlarının eklendiğini görmenin harika bir yolu var. Açıkçası, başlangıç klasörlerinde bulunan tüm bu sayısız dosyanın amacının ne olduğu ve hangilerinin kötü niyetli olduğu hakkında hiçbir fikriniz yok. Haşhaşlarımız çok sayıda faydalı arka plan çalışması yapacak ve bir sürü cinlerin başlaması konusunda endişelenmenize gerek yok. Bodrumunuz veya dolabınızla karşılaştırılabilir. Orada saklanan her türden çok şey var ve oraya bir şeyler koyana kadar umursamıyorsun. Ama başka biri senin haberin olmadan eşyalarını oraya koyarsa, bunu bilmek isteyeceksin.

CIRCL'deki (Computer Incident Response Center Luxembourg) görevliler, ister bir uygulama ister bir arka plan programı olsun, başlangıç listesine eklenen herhangi bir girişi izleyen faydalı bir ücretsiz yardımcı program oluşturdular. Yükledikten sonra, herhangi bir uygulama dosyalarını belirtilen klasörlere ekler eklemez bir bildirim alacaksınız ve o zaman bile bu uygulamanın yararlı mı yoksa zararlı mı olduğunu anlayabileceksiniz, ardından başka bir karar verebilirsiniz.

Ancak, faydalı, tamamen zararsız uygulamalar da dahil olmak üzere kesinlikle tüm kayıtların tespit edileceğini unutmayın. Bu tür izleme nedeniyle mac'inizin performansındaki düşüş konusunda endişelenmenize gerek yok - neredeyse hiç hissedilmeyecek, çünkü izleme olduğu gibi diskinizin tüm içeriğinde değil, yalnızca birkaç klasörde gerçekleşecek. antivirüs yazılımındaki durum. Yine, bu %100 koruma garantisi değil, yararlanmak için mantıklı bir önlemdir.

Panik yapma

OS X'teki kötü amaçlı yazılım tehditlerinin "kaçınılmazlığı" hakkındaki tüm uyarılara rağmen, bu sorun daha zor ve doğru değil. Tüm önerileri görmezden gelmeniz gerektiğini söylemiyorum, ancak şu anda kritik tehditler yok. Şu anda yapılması güzel olan şey, yedekler şeklinde önleyici tedbirler almak ve hepsinden önemlisi mantık ve sağduyu ile hareket etmektir.