OS X Yosemite: Securitatea și confidențialitatea sunt primul gând sau o gândire ulterioară?

Mac OS X Yosemite (10.10) a sosit și, potrivit Apple, vine cu siguranță. Construit în interior.

Compania susține că securitatea a fost „Primul gând. Nu este o gândire ulterioară ”, este atât interesantă cât și binevenită și este minunat să vedem siguranța utilizatorului încă de la început. Sau cel puțin asta spune Apple.

Deci, ce caracteristici oferă OS X Yosemite consumatorului?

Firewall

OS X Yosemite vine cu un firewall care permite utilizatorului să accepte sau să refuze conexiunile de intrare la Mac-ul lor prin aplicație. Funcțional foarte de bază, nu oferă protecție de ieșire, așa că poate doriți să căutați o alternativă mai robustă.

Gatekeeper

Ești îngrijorat de descărcarea accidentală de software rău intenționat pe Mac? Dacă da, Gatekeeper vă poate ajuta să vă păstrați în siguranță.

Apple recomandă App Store ca fiind cel mai sigur loc de unde să descarce aplicații și, având în vedere riscurile asociate utilizării de site-uri terțe, afirmația sa este una corectă. Dacă compania observă probleme cu o aplicație din magazinul ei, se poate muta rapid pentru a o elimina, păstrând astfel utilizatorii în siguranță.

Compania își dă seama că utilizatorii merg în altă parte și de aici vine Gatekeeper. Obținând dezvoltatorii de aplicații să utilizeze un ID unic de la Apple, compania poate bloca aplicații potențial dăunătoare de la dezvoltatorii necunoscuți cărora le lipsește un ID de dezvoltator.

FileVault 2

Cu acest instrument puteți cripta întregul hard disk cu criptarea XTS-AES 128. Apple spune că criptarea inițială este rapidă și discretă și poate fi folosită și cu unități amovibile, ceea ce o face o alegere ideală pentru securizarea copiilor de rezervă Time Machine și a altor soluții de stocare a datelor externe.

FileVault 2 oferă, de asemenea, un proces ușor în doi pași pentru a șterge toate datele de pe o unitate în cazul în care utilizatorul dorește să înceapă din nou sau să-și vândă Mac-ul.

Funcționează prin uciderea în primul rând a cheilor de criptare de pe Mac – despre care Apple susține că datele vor fi „complet inaccesibile” – și, în al doilea rând, prin ștergerea completă a datelor de pe disc..

Parole

Cu numărul de încălcări ale datelor pe care le-am văzut recent, este mai evident ca niciodată că mulți utilizatori fac legătura cu parolele slabe și le reutilizează pe o serie de site-uri.

Din fericire, browserul Safari este echipat cu propriul său generator de parole care poate crea parole complexe pentru fiecare cont pe care îl utilizați.

iCloud Keychain va stoca apoi acele parole și alte date de autentificare, precum și datele cărților de credit, toate sub protecția criptare AES de 256 biți. Prin intermediul iCloud, utilizatorul poate apoi să partajeze toate numele de utilizator și parolele pe fiecare dintre dispozitivele produse de Apple.

Un dezavantaj demn de menționat aici este însă faptul că accesul fizic la Mac-ul dvs. vă poate lăsa acreditările în pericol, deci asigurați-vă că dezactivați întotdeauna autentificarea automată prin setările de securitate și confidențialitate.

sandbox

Aplicația Sandbox, care a debutat în Mac OS X Lion 10.7, este concepută pentru a vă asigura că aplicațiile pot face doar ceea ce sunt proiectate pentru.

Prin crearea unui mediu izolat, OS X se asigură că aplicațiile compromise nu vor avea acces la componente, date sau alte aplicații critice ale sistemului.

Protecția Sandboxing se găsește în Safari, care conține sandbox-uri ceea ce ați putea numi suspecții obișnuiți: Adobe Flash player, Silverlight, Quicktime și Java.

OS X include, de asemenea, aplicații pentru cutii de nisip, cum ar fi Mac App Store, Mesaje, Calendar, Contacte, Dicționar, Carte de fonturi, Photo Booth, Previzualizări rapide, Note, Memento-uri, Game Center, Mail și FaceTime pentru a vă asigura că nu se poate produce nicio scutiere..

Protecție în timpul rulării

OS X oferă, de asemenea, o protecție de rulare încorporată la nivelul de bază. Încorporată în procesor, funcția XD (executa dezactivat) „creează un puternic zid între memoria folosită pentru date și memoria folosită pentru instrucțiuni executabile” care, potrivit Apple, „protejează împotriva programelor malware care încearcă să păcălească Mac în tratarea datelor la fel modul în care tratează un program pentru a vă compromite sistemul. “

Sistemul de operare folosește, de asemenea, Adresa Layout Randomization (ASLR) pentru memoria folosită de kernel pentru a schimba locațiile de memorie în care sunt stocate diferite părți ale unei aplicații. Această tehnică îngreunează un atacator să găsească și să reordoneze părți ale unei aplicații și atenuează anumite tipuri de atac, cum ar fi revărsările de buffer.

intimitate

Având în vedere lansarea recentă a noului site web de confidențialitate Apple și scrisoarea de însoțire a CEO Tim Cook, în care a precizat modul în care compania este diferită de alte firme tehnologice care văd datele utilizatorului ca pe un produs, este interesant să vedem cum Yosemite abordează această zonă.

Controalele de confidențialitate oferă utilizatorului opțiunea de a permite sau de a interzice anumite aplicații posibilitatea de a solicita date despre locații și de a controla modul în care acestea pot interacționa cu computerul, alegând care poate „controla computerul” în același mod în care Windows folosește „Rulează ca funcția de administrator ”.

Nu este chiar o veste bună pentru Apple și utilizatorii ultimului său sistem de operare, în special în ceea ce privește confidențialitatea, în ciuda afirmației companiei că se angajează să vă protejeze.

Se pare că Spotlight pe Yosemite raportează locațiile utilizatorilor în mod implicit (dezactivați Sugestiile Spotlight și Căutările Web Bing în Preferințele sistemului > Reflector > Rezultate de căutare și sugestii Spotlight în setările Safari pentru a preveni acest lucru).

Dar asta nu este totul. Cercetătorul de securitate Jeffrey Paul susține că cea mai recentă iterație a sistemului OS X încarcă în secret documente neservate și adrese de e-mail pe serverele Apple fără consimțământ, iar un hacker suedez spune că a găsit o vulnerabilitate care ar putea permite unui atacator să preia controlul de la distanță de Mac prin escaladarea privilegiilor..

Așadar, în timp ce caracteristicile enumerate mai sus arată clar modul în care Apple ia într-adevăr securitatea și confidențialitatea, știrile recente sugerează că compania mai are un drum de făcut pentru a-și face sistemul de operare și promisiunile de confidențialitate la fel de evidentă, precum și noi, ca.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me