Вратислав Голуб Операційна система macOS, яка працює на комп’ютерах Apple, зазвичай вважається однією з найбезпечніших. Порівняно з Windows дивуватися, власне, нема чому, оскільки на Mac працює значно менше людей, тому їм не так часто доводиться стикатися з різними атаками і тому подібним. Комп’ютери Mac спеціально захищені набором різних інструментів, метою яких є забезпечення найкращої безпеки для кожного користувача Apple.
Це може бути зацікавити вас
Павло Єліч До згаданих інструментів можна віднести, наприклад, брандмауер або FileVault. Обидві ці функції служать для захисту користувача, але слід зазначити, що кожна з них спрямована на щось зовсім інше. Отже, давайте коротко пояснимо, що робить кожна функція, які її можливості та чому їх доречно активувати.
брандмауер
Брандмауер є відносно важливою частиною сучасних операційних систем, яка піклується про керування та захист мережевого трафіку. На практиці він функціонує як такий контрольний пункт, який визначає правила спілкування між мережами. Комп’ютери Apple з OS X 10.5.1 (і пізніших версій) оснащено так званим брандмауером програм, який можна використовувати для керування з’єднаннями на основі окремих програм замість портів, що приносить багато переваг, а також запобігає контролю небажаним програмам. деяких мережевих портів. Це пояснюється тим, що вони можуть бути відкритими для абсолютно різних і перевірених додатків у певний момент.
Як активувати брандмауер
Все це працює досить просто, і загалом однозначно рекомендується мати активний брандмауер. У цьому випадку вам просто потрібно перейти до «Системні налаштування» > «Безпека та конфіденційність» > «Брандмауер», клацнути значок замка внизу ліворуч, підтвердити пароль/Touch ID, а потім активувати сам брандмауер. Коли ви натискаєте кнопку Параметри брандмауера, ви також можете заглибитися в різні налаштування та, наприклад, заблокувати вхідні з’єднання для окремих програм. Так само тут можна встановити так званий невидимий режим. Після цього ви станете невидимими для мережевих програм, які використовують ICMP (наприклад, ping).
Зрештою, однак, можна сказати, що вам не потрібно нічого налаштовувати за допомогою брандмауера - достатньо просто активувати його. Згодом, щоразу, коли встановлюється нова програма, система macOS може розпізнати, чи є це законною програмою, і схвалити вхідне підключення чи, навпаки, заблокувати його. Будь-яка програма, підписана дійсним центром сертифікації, автоматично потрапляє в білий список. Але що, якщо ви спробуєте запустити непідписану програму? У такому випадку вам буде запропоновано діалогове вікно з двома параметрами – «Дозволити» або «Заборонити підключення для програми», але ви повинні бути надзвичайно обережними в цьому відношенні.
FileVault
Як ще одне чудове доповнення, у нас є FileVault, який піклується про шифрування нашого завантажувального диска через XTS-AES-128 із 256-бітним ключем. Це робить стартовий диск практично незламним і захищеним від несанкціонованого доступу. Тому давайте спочатку покажемо, як взагалі активувати функцію. Однак перед цим важливо зазначити, що функція FileVault 2 виявлено в OS X Lion. Щоб активувати його, просто перейдіть до Системні налаштування > Безпека та конфіденційність > FileVault, де все, що вам потрібно зробити, це підтвердити, натиснувши кнопку Увімкнути FileVault. Але якщо на вашому Mac є кілька користувачів, кожен з них повинен буде ввести свій пароль, перш ніж розблокувати диск.
Як увімкнути FileVault
На наступному кроці система запитає вас, чи хочете ви використовувати свій обліковий запис iCloud, щоб розблокувати диск. Це порівняно простий спосіб одночасно скинути забутий пароль і взагалі убезпечити себе від неприємних моментів. Інший варіант - створити так званий ключ відновлення. Однак пам’ятайте, що ви повинні зберігати його в безпеці, але не на самому завантажувальному диску. І це практично зроблено. Шифрування тепер працює у фоновому режимі, але лише коли Mac активний і підключений до джерела живлення. Звичайно, ніщо не заважає використовувати його абсолютно нормально. Після завершення шифрування вам потрібно буде вводити пароль, щоб розблокувати завантажувальний диск кожного разу, коли ви перезавантажуєте Mac. Без входу в систему FileVault не відпустить вас.
Але ви також можете вимкнути FileVault. Ви можете досягти цього за допомогою практично тієї ж процедури, а потім підтвердити вибір паролем. Подібно до того, як відбулося шифрування, на цьому кроці необхідно розшифрувати дані на завантажувальному диску. Однак зазвичай рекомендується ввімкнути цю функцію.
