7 consells per ajudar-vos a mantenir el vostre Mac completament segur

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

Molts usuaris estan preocupats per la seguretat dels seus ordinadors i fan les preguntes "Com puc protegir el meu Mac a Internet?" o "He d'instal·lar un programari antivirus diferent?" Aquestes preguntes d'una o altra interpretació sovint exciten la ment dels usuaris. Molt sovint es poden escoltar de persones que recentment han passat a OS X des de Windows i encara no han aconseguit desfer-se dels vells hàbits d'instal·lar antivirus, programes de detecció de programari espia i altres coses semblants en l'àmbit de la seguretat.

La manera més fàcil, és clar, és fer broma i dir que l'ordinador més segur és el que està desconnectat d'Internet o apagat del tot.

Però, seriosament, què pots recomanar a les persones que es preocupen per la seguretat i la seguretat de les seves dades? Vam decidir mirar aquest problema de manera més àmplia i considerar-lo des de tots els costats.

En lloc d'un pròleg

He passat una estona cercant informació i he recopilat alguns consells útils per ajudar-vos a mantenir el vostre Mac segur i mantenir-lo en funcionament sense por de problemes quan alguna cosa va malament. Aquests consells són neutrals i no contenen cap recomanació de programari, ja que no hi tinc cap interès. I sí, no crec en l'absoluta invulnerabilitat d'un ordinador, sigui quina sigui la plataforma en què s'executi. Algunes de les recomanacions següents no estan directament relacionades amb programari maliciós, però, d'una manera o altra, afecten la seguretat de les vostres dades en cas de pèrdua, robatori o dany al vostre ordinador.

De fet, l'enfonsament de la seguretat d'OS X s'ha pronosticat durant molts anys seguits, i tan bon punt surt la notícia d'alguna menor vulnerabilitat, només el mandrós no crida amb escuma a la boca: “Mira, mira! Et vaig dir que els teus Mac no són millors que els ordinadors amb Windows!" La majoria d'articles d'aquest tipus a Internet i les entrades de blocs són esbiaixats i estan més dirigits a promocionar diversos programaris antivirus i, d'una manera o altra, estan relacionats amb les seves vendes. Tots els arguments solen resumir-se en el següent: “Malgrat que tens OS X, tard o d'hora tindrà els mateixos problemes que a Windows. Per tant, millor que estigueu preparats per aquest dia inevitable amb antelació i compreu el nostre antivirus".

Però el més curiós aquí és que l'únic problema greu de seguretat a OS X va ser el troià Flashback a l'abril de 2012 i, curiosament, cap empresa que vengués programari antivirus podria guanyar diners amb l'onada d'aquest "èxit", per la senzilla raó que cap l'antivirus va ser capaç de detectar-ho.:)

Aleshores, quines precaucions raonables han de prendre les persones quan volen protegir el seu ordinador i la seguretat de les seves dades?

Consell # 1: Còpies de seguretat

Còpies de seguretat de Time Machine

Dir a la gent que faci còpies de seguretat és probablement el mateix que dir-los que comencin a menjar bé o a fer exercici. Tothom sap que ho ha de fer, molts tenen previst començar a partir del proper dilluns, però gairebé ningú arriba a l'acció real.

Podeu ignorar tots els altres consells, però escolteu-ho. Feu còpies de seguretat! No hi ha excusa per no fer còpies de seguretat a OS X. Inclou Time Machine, potser l'eina més còmoda i senzilla per crear còpies de seguretat, i comprar un segon disc dur per emmagatzemar-les no és tan difícil i car. Time Machine a la primera connexió us demanarà que la configureu i, en el futur, tot passarà automàticament, fins i tot sense la vostra participació.

Utilitzar Time Machine és com els cinturons de seguretat del cotxe, sense ells pots, però molt perillós.

Creació d'una imatge de disc (clon)

La màquina del temps és fantàstica, però no us quedeu aquí. Si voleu estar completament segur, heu de tenir una imatge de partició del sistema del vostre disc dur (o SSD). És una còpia exacta, és a dir, un clon que podeu utilitzar per arrencar l'ordinador si el vostre disc principal es fa malbé d'una manera o altra. Això es pot fer mitjançant la Utilitat de discs, així com amb aplicacions de tercers com SuperDuper o Carbon Copy Cloner.

L'ús de Time Machine i una imatge de disc es pot comparar amb els cinturons de seguretat d'un cotxe i una bona assegurança que cobreixi tots els accidents.

Còpia de seguretat de seguretat

Si mireu les coses amb encara més escepticisme, val la pena assenyalar que mantenir còpies de seguretat a casa pot no tenir sentit si teniu en compte la possibilitat de robatori juntament amb l'ordinador principal o danys durant un incendi o un altre desastre natural. La solució a aquesta situació és emmagatzemar les vostres còpies de seguretat de manera remota, que es poden organitzar de diverses maneres.

La manera més senzilla és crear dues còpies de seguretat i portar una d'elles a una ubicació segura i remota, com ara la feina o la casa del teu amic. Començant amb OS X 10.8, Time Machine facilita l'ús de diversos discs per fer còpies de seguretat, de manera que això no serà un problema. D'aquesta manera tindreu una còpia de seguretat local i, per si de cas, una altra en un lloc segur.

Hi ha un cert desavantatge en això, és a dir, que haureu d'actualitzar periòdicament les vostres còpies de seguretat, cosa que, al seu torn, crearà inconvenients amb tot aquest enrenou amb els discs durs i el seu moviment. Una solució més elegant seria utilitzar aplicacions o serveis especials per a la còpia de seguretat remota. Per exemple, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk o qualsevol altre que crearà còpies de seguretat remotes de les vostres dades en temps real.

Núvol per als vostres fitxers més importants

De fet, els núvols, per exemple, Dropbox, no són eines de còpia de seguretat, però poden oferir diverses coses interessants relacionades amb la seguretat de les vostres dades.

En primer lloc, tan aviat com deseu qualsevol document a la vostra carpeta de Dropbox (o qualsevol subcarpeta), es copiarà immediatament al núvol. Això vol dir que al cap d'uns segons (segons la velocitat d'Internet) tindreu una còpia remota del fitxer amb el qual estàveu treballant. Per exemple, si a les 10:15 heu escrit un document i a les 10:20 heu vessat cafè al vostre ordinador portàtil, la vostra feina no es perdrà i podreu restaurar el document des de la còpia de seguretat en qualsevol moment.

En segon lloc, Dropbox també us ajudarà en els casos en què el vostre ordinador estigui danyat o es puguin eliminar aquests fitxers tan importants. Dropbox conserva una versió de tots els canvis per a cadascun dels vostres fitxers durant 30 dies. Per tant, podeu comparar fàcilment les versions de documents, trobar l'última versió no corrupta i desar-la mitjançant la interfície web. A més, hi ha una funció addicional de Dropbox amb el nom eloqüent Plyushkin, disponible en una subscripció de pagament, que us permet restaurar diferents versions dels fitxers de Dropbox fins i tot després de 30 dies, la qual cosa significa emmagatzemar-los durant un període de temps il·limitat (funciona). sempre que pagueu per la funció).

Danyar fitxers pot ser un problema més difícil que suprimir-los, de manera que la possibilitat de restaurar versions anteriors és en realitat una característica molt important que ajuda molt. En principi, Time Machine fa el mateix i amb la seva ajuda podeu restaurar versions anteriors dels fitxers en què vau treballar, però hi ha un inconvenient: només fa còpies de seguretat una vegada per hora, que pot ser catastròficament petita si esteu treballant activament amb arxius i documents.

Si pertanys a la categoria d'escèptics que tendeixen a exagerar la probabilitat d'una amenaça particular, es pot aconsellar l'ús del xifratge de dades com a precaució addicional. Podeu fer-ho de manera gratuïta mitjançant eines natives (Utilitat de disc) o utilitzar una solució de tercers com Knox. I sí, en lloc de Dropbox, podeu utilitzar qualsevol altre núvol, ja sigui Google Drive, SkyDrive o qualsevol altra cosa.

Consell # 2: no instal·leu-ho tot

Ara fem una ullada a les amenaces de programari maliciós i com pots combatre-les.

Molt sovint, tots aquests cucs, troians i altres byaka arriben al nostre ordinador per negligència nostra. Sovint nosaltres (o algú altre) els instal·lem pensant que són un altre programari. Si escrivia una aplicació de Mac primitiva amb una funcionalitat mínima i us convencés de fer-la servir introduint la vostra contrasenya, podria fer moltes coses al vostre ordinador.

Quan trobeu una aplicació de gran qualitat i cara als torrents que no voleu comprar (o no podeu permetre), és molt difícil resistir la temptació de descarregar-la i instal·lar-la. Com a excusa, ens solem dir que no el fem servir prou sovint per comprar-lo, o que l'hem de provar abans de comprar. D'una manera o altra, el problema és que simplement no saps què estàs instal·lant exactament. Pot ser una versió "segura" d'una aplicació jailbreak, o podria ser una aplicació que instal·li algun programari maliciós al vostre Mac juntament amb el que desitgeu. Així, tan bon punt comenceu a instal·lar aplicacions de fonts no fiables, esteu en risc. Què fer en aquest cas?

Utilitzeu la Mac App Store, que Apple promou com a lloc segur per comprar i instal·lar aplicacions. Aquí hi ha moltes aplicacions gratuïtes i el preu de les de pagament no és tan elevat en comparació amb les possibilitats que ofereixen. No podem dir amb el 100% de certesa que el programari maliciós no arribarà mai a la Mac App Store, però aquí aquesta probabilitat es redueix al percentatge més baix.

Utilitzeu programari de desenvolupadors de confiança. Juntament amb la Mac App Store, que està assegurada per moltes de les restriccions que Apple impedeix als desenvolupadors, hi ha moltes aplicacions decents i funcionals fora d'ella, precisament per aquestes restriccions. Tanmateix, estic instal·lant constantment diverses aplicacions de tercers, fent-ho amb molta calma, ja que prenc algunes precaucions.

Començant amb OS X 10.8 Lion, Apple va presentar Gatekeeper, que és una capa addicional de protecció contra programari maliciós. De manera predeterminada, Gatekeeper només us permet instal·lar aplicacions de la Mac App Store o de desenvolupadors de confiança que han pagat 100 dòlars per una llicència de desenvolupador i poden signar les seves aplicacions amb una clau criptogràfica especial per assegurar-vos que no hagin estat manipulades. En teoria, un atacant podria crear programari maliciós i, signant-lo, comprant una llicència per 100 dòlars, distribuir-lo al seu lloc web. No obstant això, a la pràctica, aquest escenari és extremadament improbable.

És més probable que us trobeu amb una situació en què l'aplicació que necessiteu no estigui signada i el sistema us avisi que l'ha creat un desenvolupador no acreditat. Aquí és on les coses es tornen complicades perquè l'aplicació pot ser bona i creada per un desenvolupador de bona fe que no la va signar per cap motiu. Aquesta pot ser una aplicació antiga que es va crear abans que s'introduís Gatekeeper. O potser el desenvolupador estava creant la seva aplicació en el seu temps lliure o amb finalitats no comercials, sense voler comprar una llicència.

Una persona raonable ha de sospesar les implicacions i la possibilitat que l'aplicació sigui programari maliciós. Bé, no us oblideu de la lògica elemental. Alguna vegada ha estat revisat per recursos Mac respectats? És realment una aplicació famosa? Manteniu-vos allunyats dels fitxers adjunts que es distribueixen per correu electrònic o es publiquen en una pàgina al mig d'un fòrum.

Consell # 3: llegiu primer, instal·leu després

No, no es tracta d'acords de llicència avorrits, com podríeu pensar. M'agradaria subratllar la importància d'estar al dia de les últimes novetats de Mac, que segurament esmentaran qualsevol vulnerabilitat o programari maliciós si apareixen, ja que aquest tema sempre té molta difusió.

Això no vol dir que hàgiu d'actualitzar el vostre lector RSS cada 15 minuts o llegir un munt de llocs de Mac. N'hi haurà prou amb fer un cop d'ull als titulars un cop al dia per estar al corrent. A més, no us oblideu de llegir les ressenyes de les aplicacions que voleu instal·lar. Intentem revisar totes les aplicacions i novetats populars, de manera que només caldrà fer servir la cerca de Macradar.

I en conclusió fins a aquest punt. Com en el cas de les versions beta del sistema operatiu, no us precipiteu a instal·lar noves utilitats o aplicacions entre les primeres. Deixeu que experts tècnics, columnistes i periodistes arrisquin els seus ordinadors. Si trobeu alguna cosa interessant, però encara per alguna raó dubteu de si instal·lar aquesta aplicació o no, només cal que l'afegiu als vostres marcadors i comproveu què diuen els recursos temàtics al respecte. En el 99, el 99% dels casos, tot anirà bé i aquests dubtes seran en va, però no vols ser el mateix 0,01%, oi?

Consell # 4: Necessites un antivirus?

La meva resposta és no. És possible que en el futur, els usuaris de Mac es vegin obligats a utilitzar eines antivirus i de detecció de programari maliciós en execució constant? Sí. Quina probabilitat és això? Neglijable. Malauradament, les aplicacions de detecció de programari maliciós en temps real han demostrat ser ineficaces. I, de fet, OS X no té una gran quantitat d'amenaces per defensar-se.

Tanmateix, si insistiu en la necessitat d'un antivirus per al vostre Mac, podeu provar ClamXav o Sophos. Però només cal que trieu una cosa i, en tot cas, no feu servir els dos antivirus alhora, ja que això us farà més mal que bé.

La propera vegada que vegeu una menció d'una amenaça imminent per a la seguretat del vostre Mac i la necessitat d'utilitzar programari antivirus especialitzat, comproveu si l'autor d'aquestes declaracions té alguna cosa a veure amb el desenvolupament o la venda d'aquest mateix antivirus i tot ho farà. caure al seu lloc.

Consell # 5: utilitzeu eines integrades

Apple s'ha guanyat la reputació d'estar molt preocupada per la seguretat dels seus productes i les dades dels usuaris, però els temps semblen estar canviant i hi ha petits canvis en aquest tema. Ara tenim algunes opcions relacionades amb la seguretat, centrades a la secció Protecció i seguretat de Preferències del sistema.

A més de les opcions per demanar una contrasenya i xifrar la unitat del sistema, hi ha una pestanya Tallafocs i Privadesa, que ens interessa:

• a la pestanya Tallafoc podeu activar-lo i configurar-lo en conseqüència per bloquejar connexions entrants no desitjades des de l'exterior. També mostrarà quines aplicacions s'hi permeten. Podeu permetre o suprimir aquests intents, així com afegir manualment aplicacions aquí que prohibeixin l'accés a Internet.
• a la pestanya Confidencialitat podeu fer un seguiment de quines aplicacions tenen accés als vostres contactes, calendaris, comptes, etc. per un principi similar. I també configurar l'accés, restringint-lo a aquelles aplicacions en què no confieu.

Consell núm. 6: feu que Safari sigui més segur

Hi ha diverses opcions que podeu canviar per fer que la vostra experiència en línia sigui més segura. Primer, obriu la configuració (⌘,) i a la pestanya General, desmarqueu la casella Obriu fitxers segurs després de descarregar-los.

A més, tingueu en compte que Adobe Flash sovint es veu afectat per vulnerabilitats de seguretat. Per descomptat, no us dic que l'elimineu completament (encara que sens dubte seria millor), però és molt desitjable aturar el llançament automàtic de diversos connectors als llocs. Això es pot fer a la configuració, a la pestanya Seguretat - Connectors d'Internet - Personalitza el lloc web.

Una altra vulnerabilitat potencial a Safari és Java. No em vaig adonar que sovint faig servir scripts Java a Safari, així que vaig decidir desactivar-los. Si sou un usuari habitual, probablement podeu fer el mateix. Això es fa a la mateixa pestanya. Seguretat a les preferències de Safari. Molts consideraran que això és un extrem, però com que estem parlant de seguretat, val la pena esmentar-ho.

També recomano utilitzar les útils extensions ClickToPlugin i ClickToFlash, que no només us protegiran dels anuncis de bàners no desitjats, sinó que també estalviaran la bateria del vostre Mac, afegint mitja hora o una hora a la durada total de la bateria. D'aquesta manera pots controlar tu mateix la reproducció del contingut, serà un enfocament més equilibrat i raonable.

Consell # 7: Defensa raonable

Per a aquells que han llegit fins al final, tinc un consell més per ajudar-vos a protegir-vos del programari maliciós. Per entendre-ho, heu de saber com s'inicien les aplicacions (i els dimonis de fons) després d'encendre o reiniciar el Mac.

Per exemple, tan aviat com inicieu sessió al vostre compte, algunes aplicacions es descarregaran immediatament i començaran a funcionar. La seva llista es pot veure a la configuració del sistema, a la secció Usuaris i grups - Elements d'inici de sessió:

Tanmateix, algunes utilitats i dimonis petits que també s'inicien automàticament no apareixen en aquesta llista. OS X té diverses carpetes del sistema on es col·loquen aplicacions i utilitats que el sistema carregarà automàticament a l'inici. Aquí estan:

• ~ / Biblioteca / LaunchAgents
• / Biblioteca / StartupItems
• / Biblioteca / LaunchAgents
• / Biblioteca / LaunchDaemons
• / Sistema / Biblioteca / LaunchAgents
• / Sistema / Biblioteca / LaunchDaemons
• / Sistema / Biblioteca / StartupItems

Vaig comprovar aquestes carpetes al meu Mac i hi vaig trobar uns 400 fitxers. Això no és motiu de preocupació, ja que hi ha fitxers que s'encarreguen d'engegar els instal·lats que necessito, així com aplicacions del sistema que fan un treball útil. Tanmateix, sovint és aquí on els desenvolupadors de programari maliciós intenten amagar-lo.

Què fem quan el nostre ordinador comença a comportar-se de manera estranya? El més probable és que el reinicieu, oi? Aquest és un punt molt important, perquè el primer que us heu d'assegurar, tant si sou el desenvolupador d'algun cuc o virus, és que la vostra "creació" es carregarà a l'inici del sistema després d'un reinici o engegada. Per evitar la detecció, la primera vegada que s'inicia el programari maliciós, no farà cap acció immediatament després de reiniciar-lo.

Per què dic tot això? La qüestió és que hi ha una manera fantàstica de fer un seguiment de tot el que s'afegeix a l'execució automàtica i veure quines aplicacions i dimonis nous s'hi han afegit. Òbviament, no teniu ni idea de quin és el propòsit de tots aquests nombrosos fitxers continguts a les carpetes d'inici i quins d'ells són maliciosos. Les nostres roselles faran un munt de treballs de fons útils i no us haureu de preocupar perquè s'iniciïn molts dimonis. Es pot comparar amb el teu soterrani o armari. Hi tens moltes coses de tot tipus emmagatzemades i fins al moment que hi poses coses, no t'importa. Però si algú més posa les seves coses allà sense el vostre coneixement, voldreu saber-ne.

Els nois de CIRCL (Computer Incident Response Center Luxembourg) han creat una útil utilitat gratuïta que supervisa qualsevol entrada afegida a la llista d'inici, ja sigui una aplicació o un dimoni. Després d'instal·lar-lo, tan aviat com qualsevol aplicació afegeix els seus fitxers a les carpetes especificades, rebràs una notificació i, fins i tot llavors, podràs entendre si aquesta aplicació és útil o perjudicial, després de la qual cosa podràs prendre una altra decisió.

Tanmateix, tingueu en compte que es detectaran absolutament tots els registres, incloses les aplicacions útils i completament inofensives. No us haureu de preocupar per la disminució del rendiment del vostre Mac a causa d'aquesta supervisió; difícilment es notarà, ja que la supervisió només es farà en unes poques carpetes i no en tot el contingut del vostre disc, com és el cas. el cas del programari antivirus. De nou, aquesta no és una garantia de protecció al 100%, sinó una precaució sensata que cal aprofitar.

No t'espantis

Malgrat totes les advertències sobre la "inevitabilitat" de les amenaces de programari maliciós a OS X, aquest problema és més descabellat i no és cert. No dic que hagueu d'ignorar totes les recomanacions, però de moment no hi ha amenaces crítiques. El que estaria bé de fer ara mateix és tenir cura de les precaucions preventives en forma de còpies de seguretat i, sobretot, guiar-se per la lògica i el sentit comú.