OS X Yosemite: безопасность и конфиденциальность – первая мысль или запоздалая мысль?

Mac OS X Yosemite (10.10) уже есть, и, по словам Apple, это обеспечено безопасностью. Построен прямо в.

Компания утверждает, что безопасность была «Первая мысль. Не запоздалая мысль »- это интересно и приветствуется, и очень приятно видеть безопасность пользователей с самого начала. Или, по крайней мере, так говорит Apple.

Итак, какие функции OS X Yosemite предлагает вам потребителю?

Межсетевой экран

OS X Yosemite поставляется с брандмауэром, который позволяет пользователю принимать или отклонять входящие подключения к своему Mac через приложение. Функционально очень простой, он не обеспечивает исходящую защиту, так что вы можете искать более надежную альтернативу.

привратник

Вас беспокоит случайная загрузка вредоносного программного обеспечения на ваш Mac? Если так, то Gatekeeper может помочь вам обеспечить безопасность.

Apple рекомендует свой App Store как наиболее безопасное место для загрузки приложений, и, учитывая риски, связанные с использованием сторонних сайтов, это утверждение справедливо. Если компания обнаруживает какие-либо проблемы с приложением в своем магазине, она может быстро удалить его, тем самым обеспечивая безопасность пользователей..

Компания понимает, что пользователи действительно идут куда-то еще, и именно сюда приходит Gatekeeper. Заставляя разработчиков приложений использовать уникальный идентификатор от Apple, компания может блокировать потенциально вредоносные приложения от неизвестных разработчиков, у которых нет идентификатора разработчика..

FileVault 2

С помощью этого инструмента вы можете зашифровать весь жесткий диск с помощью шифрования XTS-AES 128. Apple утверждает, что начальное шифрование является быстрым и ненавязчивым, и его также можно использовать со съемными дисками, что делает его идеальным выбором для защиты резервных копий Time Machine и других внешних решений для хранения данных..

FileVault 2 также предлагает простой двухэтапный процесс удаления всех данных на диске, если пользователь захочет начать заново или продать свой Mac.

Он работает, во-первых, убивая ключи шифрования на Mac – который, по утверждению Apple, сделает данные «совершенно недоступными», – и, во-вторых, затем тщательно уничтожив все данные с диска.

Пароли

В последнее время мы наблюдаем количество утечек данных, и становится все более очевидным, что многие пользователи обходятся плохими паролями и используют их на разных сайтах..

К счастью, браузер Safari оснащен собственным генератором паролей, который может создавать сложные пароли для каждой учетной записи, которую вы используете..

Затем iCloud Keychain будет хранить эти пароли и другие учетные данные для входа в систему, а также данные кредитных карт под защитой 256-битного шифрования AES. Через iCloud пользователь может обмениваться всеми своими именами пользователей и паролями на каждом из своих устройств Apple..

Здесь следует упомянуть один недостаток, заключающийся в том, что физический доступ к вашему Mac может подвергнуть риску ваши учетные данные, поэтому всегда отключайте автоматический вход в систему с помощью настроек безопасности и конфиденциальности..

Песочница

Песочница для приложений, дебютировавшая в Mac OS X Lion 10.7, предназначена для того, чтобы приложения могли выполнять только то, для чего они предназначены..

Создав изолированную среду, OS X гарантирует, что скомпрометированные приложения не получат доступ к критическим системным компонентам, данным или другим приложениям..

Защита от песочницы найдена в Safari, которая изолирует то, что вы можете назвать обычными подозреваемыми: проигрыватель Adobe Flash, Silverlight, Quicktime и Java.

OS X также помещает в «песочницы» приложения, такие как Mac App Store, Сообщения, Календарь, Контакты, Словарь, Шрифт, Photo Booth, Предварительный просмотр Quick Look, Заметки, Напоминания, Game Center, Mail и FaceTime, чтобы гарантировать, что не будет никаких проблем..

Защита во время выполнения

OS X также предлагает защиту во время выполнения, встроенную в уровень ядра. Встроенная в процессор функция XD (выполнить отключение) «создает прочную стену между памятью, используемой для данных, и памятью, используемой для исполняемых инструкций», которая, по мнению Apple, «защищает от вредоносных программ, которые пытаются обмануть Mac, чтобы обрабатывать данные одинаково как это относится к программе, чтобы поставить под угрозу вашу систему ».

Операционная система также использует рандомизацию расположения адресного пространства (ASLR) для памяти, используемой ядром для изменения областей памяти, где хранятся различные части приложения. Этот метод мешает злоумышленнику находить и переупорядочивать части приложения и смягчает некоторые типы атак, такие как переполнение буфера.

Конфиденциальность

Учитывая недавний запуск нового веб-сайта о конфиденциальности Apple и сопроводительное письмо от генерального директора Тима Кука, в котором он разъяснил, чем компания отличается от других технологических фирм, которые рассматривают пользовательские данные как продукт, интересно посмотреть, как Yosemite решает эту проблему.

Элементы управления конфиденциальностью дают пользователю возможность разрешать или запрещать определенным приложениям запрашивать данные о местоположении и контролировать, как они могут взаимодействовать с компьютером, выбирая которые могут «контролировать ваш компьютер» почти так же, как Windows использует «Запуск от имени». функция администратора ».

Однако это не все хорошие новости для Apple и пользователей ее последней операционной системы, особенно с точки зрения конфиденциальности, несмотря на утверждение компании о своей приверженности защите вашей.

Похоже, что Spotlight в Yosemite сообщает о пользовательских местоположениях по умолчанию (отключите предложения Spotlight и Bing Web Search в Системных настройках > Прожектор > Результаты поиска и рекомендации Spotlight в настройках Safari, чтобы этого не произошло).

Но это еще не все. Исследователь безопасности Джеффри Пол утверждает, что последняя версия OS X тайно загружает несохраненные документы и адреса электронной почты на серверы Apple без согласия, а шведский хакер говорит, что обнаружил уязвимость, которая может позволить злоумышленнику удаленно получить контроль над вашим Mac с помощью повышения привилегий.

Таким образом, хотя перечисленные выше функции ясно показывают, как Apple действительно серьезно относится к безопасности и конфиденциальности, последние новости показывают, что у компании все еще есть какой-то способ сделать свои обещания операционной системы и конфиденциальности такими же надежными, как и она, и нам. нравиться.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me