ОС Кс Иосемите: Да ли су сигурност и приватност прва мисао или накнадна мисао?

Мац ОС Кс Иосемите (10.10) је стигао и, према Аппле-у, долази са сигурношћу. Уграђено право унутра.

Компанија тврди да је безбедност била „прва мисао. Није занемарљиво “, истовремено је и занимљиво и добродошло и супер је видети како се сигурност корисника разматра од самог почетка. Или барем тако каже Аппле.

Дакле, које карактеристике ОС Кс Иосемите нуди купцу?

Ватрени зид

ОС Кс Иосемите долази са заштитним зидом који кориснику омогућава да прихвати или забрани долазне везе на свој Мац апликацијом. Функционално врло основан, не пружа излазну заштиту па ћете можда желети да потражите робуснију алтернативу.

Гатекеепер

Да ли сте забринути због случајног преузимања злонамерног софтвера на ваш Мац? Ако је то случај, Гатекеепер може да вам помогне да будете сигурнији.

Аппле препоручује свој Апп Сторе као најсигурније место за преузимање апликација, а с обзиром на ризике повезане са коришћењем веб локација трећих страна, његова тврдња је праведна. Ако компанија уочи било какве проблеме са неком апликацијом у својој продавници, она може брзо да је пресели како би је уклонила и тако сачувала кориснике.

Компанија схвата да корисници иду негде другде и ту долази Гатекеепер. Добијањем програмера да користе јединствени ИД компаније Аппле, компанија може блокирати потенцијално злонамерне апликације непознатих програмера којима недостаје ИД програмера.

ФилеВаулт 2

Помоћу овог алата можете шифровати читав чврсти диск шифрирањем КСТС-АЕС 128. Аппле каже да је почетна енкрипција брза и ненаметљива, а може се користити и са уклоњивим погонима, што је идеалан избор за осигурање резервних копија Тиме Мацхине-а и других спољних решења за чување података.

ФилеВаулт 2 такође нуди једноставан поступак у два корака за брисање свих података на диску уколико корисник жели поново покренути или продати свој Мац.

Делује тако што прво убија кључеве за шифровање на Мацу – за које Аппле тврди да ће податке учинити „потпуно неприступачним“ – и, друго, темељним брисањем свих података са диска.

Лозинке

С обзиром на број кршења података које смо недавно видели, више је него икад очигледно да многи корисници раде са лошим лозинкама и поново их користе на читавом низу веб локација.

Срећом, прегледач Сафари опремљен је сопственим генератором лозинки који може креирати сложене лозинке за сваки налог који користите.

Затим ће иЦлоуд Кеицхаин похранити те лозинке и друге податке за пријаву, као и податке о кредитним картицама, а све под заштитом 256-битне АЕС енкрипције. Преко иЦлоуд-а корисник тада може поделити сва своја корисничка имена и лозинке на свим својим Аппле производима.

Ипак, један недостатак вредан спомена је чињеница да физички приступ вашем Мац рачунару може да угрози ваше акредитиве, тако да будите сигурни да увек онемогућавате аутоматско пријављивање путем поставки безбедности и приватности.

Сандбокинг

Апп Сандбок, који је представљен у Мац ОС Кс Лион 10.7, дизајниран је тако да апликације могу радити само оно што су дизајниране.

Стварањем изолованог окружења, ОС Кс осигурава да компромитоване апликације не добију приступ критичним компонентама система, подацима или другим апликацијама.

Заштита од песковних сандучића пронађена је у Сафарију који нуди пескове за оно што бисте могли назвати уобичајеним осумњиченима: Адобе Фласх плаиер, Силверлигхт, Куицктиме и Јава.

ОС Кс такође нуди апликације са песковним сандучићима као што су Мац Апп Сторе, Поруке, Календар, Контакти, Речник, Књига фонтова, Фото кабина, Прегледи за брзи преглед, Белешке, Подсетници, Центар за игре, Маил и ФацеТиме како би се осигурало да се не могу догодити никакве компликоване радње..

Заштита од извођења

ОС Кс такође нуди заштиту од времена извођења уграђену у основни ниво. Уграђена у процесор, функција КСД (извршавање онеспособљавања) „ствара јак зид између меморије која се користи за податке и меморије која се користи за извршна упутства“ која, према Апплеу, „штити од злонамерног софтвера који покушава преварити Мац да третира податке на исте. начин на који поступа с програмом у циљу да компромитује ваш систем. “

Оперативни систем такође користи рандомизацију распореда адресе простора (АСЛР) за меморију коју користи кернел да би променио локације меморије у којима се чувају различити делови апликације. Ова техника нападачу отежава проналажење и преуређивање делова апликације и ублажава одређене врсте напада, попут препуњевања међуспремника.

Приватност

С обзиром на недавно покретање новог Аппле-овог новог вебсајта о приватности и пратеће писмо извршног директора Тима Кука у коме је јасно ставио до знања како се компанија разликује од осталих технолошких фирми које корисничке податке виде као производ, занимљиво је видети како се Иосемите бави овом облашћу.

Контроле приватности дају кориснику могућност да дозволи или онемогући одређеним апликацијама могућност тражења података о локацији и контролу начина на који могу комуницирати са рачунаром, бирајући који могу да „управљају рачунаром“ на исти начин као што Виндовс користи „Покрени као функција Администратор “.

Нису све добре вести за Аппле и кориснике његовог најновијег оперативног система, посебно у погледу приватности, упркос тврдњи компаније да је посвећена заштити вашег.

Изгледа да Спотлигхт на Иосемите-у подразумевано пријављује локације корисника (онемогућите Предлоги за рефлекторе и Бинг веб претраживања у системским подешавањима > Спотлигхт > Резултати претраге и предлози у центру пажње у подешавањима Сафарија да се то спречи).

Али то није све. Истраживач сигурности Јеффреи Паул тврди да најновија итерација ОС Кс потајно преноси неспремљене документе и адресе е-поште на Аппле сервере без пристанка, а шведски хакер каже да је открио рањивост која би могла омогућити нападачу да даљински преузме контролу над вашим Мацом преко ескалације привилегија..

Дакле, док горе наведене функције јасно показују како Аппле заиста озбиљно схвата сигурност и приватност, недавне вести говоре да компанија још увек има неки начин да изврши свој оперативни систем и обећања о приватности као доказ метак, као и ми, као.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me