Безопасное открытие программ на компьютере Mac
В ОС macOS используется технология Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac.
Самым безопасным местом для загрузки программ на компьютер Mac является магазин App Store. Компания Apple проверяет каждую программу в App Store, прежде чем принять, и подписывает ее, чтобы она не подверглась несанкционированному вмешательству или изменению. Если с программой возникнет проблема, компания Apple может быстро удалить ее из магазина.
Если вы загружаете программы из Интернета или непосредственно на веб-сайте разработчика и устанавливаете их, ОС macOS продолжает защищать компьютер Mac. Когда вы устанавливаете на компьютер Mac программы, плагины и установочные пакеты не из App Store, ОС macOS проверяет подпись идентификатора разработчика и состояние подтверждения подлинности, чтобы убедиться, что программное обеспечение выпустил идентифицированный разработчик, и что оно не изменено. В ОС macOS Mojave разработчики могут также подтвердить подлинность своей программы у Apple. Для этого перед распространением программу нужно отправить в Apple, чтобы она прошла проверки безопасности.
Просмотр настроек безопасности программ на компьютере Mac
По умолчанию настройки безопасности и конфиденциальности на компьютере Mac разрешают устанавливать программы только из магазина App Store и от идентифицированных разработчиков. Для дополнительной безопасности вы можете разрешить устанавливать программы только из магазина App Store.
В меню «Системные настройки» щелкните «Защита и безопасность» и выберите «Основные». Щелкните значок замка и введите пароль, чтобы внести изменения. Выберите App Store в разделе «Разрешить использование программ, загруженных из».
Открытие программы с подписью разработчика или подтверждением подлинности
Если на вашем компьютере Mac настроено разрешение на установку программ из App Store и от идентифицированных разработчиков, при первом запуске программы от идентифицированного разработчика компьютер Mac выдаст запрос о том, действительно ли вы хотите ее открыть.
Для программы с подтверждением подлинности от Apple будет указано, что она прошла проверку подлинности:
Программа без подтверждения подлинности обозначается желтым значком предупреждения:
Если отображается сообщение с предупреждением и не удается установить программу
Если вы настроили на компьютере Mac разрешение на установку только программ из App Store и пытаетесь установить программу из другого места, компьютер Mac выдаст сообщение, что эта программа не из App Store.
Если на компьютере Mac разрешена установка программ из App Store и от идентифицированных разработчиков, и вы пытаетесь установить программу, которая не зарегистрирована в компании Apple идентифицированным разработчиком, также отобразится предупреждение.
Эти сообщения не обязательно означают, что с программой что-то не так. Например, некоторые программы были созданы до регистрации идентификаторов разработчиков. Если вы видите предупреждение, это означает, что программа не была подписана разработчиком, поэтому ОС macOS не может проверить, была ли она модифицирована или взломана после выпуска.
Возможно, лучше найти более новую версию программы в App Store или другую программу.
Если ОС macOS обнаруживает вредоносную программу
Если ОС macOS обнаруживает проблему в программе — например, наличие вредоносного содержимого или модификаций, внесенных после проверки, — вы получите уведомление при попытке открыть программу и запрос на перенос ее в корзину.
Установка программы от неидентифицированного разработчика
Если вы уверены, что программа, которую вы хотите установить, из достоверного источника и не содержит несанкционированных изменений, вы можете временно переопределить настройки безопасности компьютера Mac и открыть ее.
В Finder щелкните программу, удерживая нажатой клавишу Control, выберите в меню «Открыть» затем в диалоговом окне нажмите кнопку «Открыть». Введите имя и пароль администратора при появлении соответствующего запроса.
Программа будет сохранена как исключение из настроек безопасности, и вы сможете открыть ее двойным щелчком, как и любую другую авторизованную программу.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Настройка защиты компьютера Mac
Здесь приведены советы по повышению безопасности Mac.
Используйте надежные пароли
Для сохранения безопасности Вашей информации защищайте Mac паролями, которые невозможно легко угадать. См. разделы Советы по созданию надежных паролей и Сведения об использовании паролей.
Требуйте пароль при входе в систему
Если другие люди имеют физический доступ к Вашему компьютеру, Вам следует настроить отдельную учетную запись для каждого, кто пользуется Вашим Mac, и обязать каждого пользователя входить в систему. Тем самым Вы предотвратите использование Вашего Mac посторонними. Кроме того, это разделит файлы пользователей, и доступ к личным данным и файлам будет только у их владельца. Пользователи не могут просматривать или изменять файлы и настройки других пользователей. См. раздел Настройка обычных, гостевых пользователей и групп.
Обезопасьте свой Mac, когда он находится в режиме простоя
Можно настроить компьютер Mac так, чтобы текущий пользователь выходил из системы после бездействия компьютера в течение определенного периода времени. Настройка автоматического выхода из системы Mac при простое компьютера. Также необходимо запрашивать пароль для вывода компьютера из режима сна или заставки. Использование пароля при выводе компьютера Mac из режима сна. Для удобства можно настроить активный угол, позволяющий мгновенно блокировать экран. См. раздел Использование активных углов экрана для включения заставки.
Ограничьте количество пользователей с правами администратора
Права администратора на компьютере Mac могут иметь один или несколько человек. По умолчанию администратором Mac является человек, выполнивший его первоначальную настройку.
Администраторы могут создавать учетные записи других пользователей, управлять ими и удалять их, а также устанавливать, удалять программы и изменять настройки. Поэтому администратору следует создавать обычные учетные записи для использования, когда не требуются права администратора. Если нарушена безопасность обычной учетной записи, потенциальный вред компьютеру значительно меньше, чем при нарушении безопасности учетной записи администратора. Если Mac используется несколькими пользователями, ограничьте число пользователей с правами администратора. См. раздел Настройка обычных, гостевых пользователей и групп.
Шифруйте данные на компьютере Mac с использованием FileVault
Если на Mac хранится личная или конфиденциальная информация, можно использовать шифрование FileVault для защиты файлов от просмотра и копирования. Функция FileVault шифрует информацию, хранящуюся на Mac, после чего ее можно прочесть, только введя пароль входа. См. раздел Как работает шифрование FileVault?
Самый полный гид по безопасности вашего Mac
Вопрос приватности в современном мире касается не только знаменитостей. C завидной регулярностью в сети появляются очередные «сливы» персональных данных пользователей. Сложно настроить персональный компьютер в соответствии со своими потребностями, а если в этом уравнении появляется составляющая безопасности, становится еще сложнее. Личные фотографии, документы и персональные данные — вряд ли вам хочется всем этим делиться с посторонними. Редакция «МакРадара» подготовила детальную инструкцию, которая избавит вас от лишних переживаний.
Настраиваем OS X
Простота в использовании — одно из самых известных преимуществ компьютеров Mac. Тем не менее существуют и вытекающие из этого факта недостатки. Например, приватные данные находятся практически в открытом доступе, что упрощает действия злоумышленников или вредоносных приложений. Несмотря на это, OS X располагает обширным списком настроек безопасности, следующие семь из которых стоят того, чтобы ими воспользоваться.
Проверьте настройки безопасности
Зайдите в «Системные Настройки» → «Защита и Безопасность» и выберите раздел «Конфиденциальность». Выберите приложения, которым разрешен доступ к информации о местоположении, iCloud и детальным данным о системе (раздел «Универсальный доступ»). Действия выполняются как для всех приложений вместе, так и для нескольких, выбранных из списка.
Включите FileVault
OS X поставляется вместе со встроенной системой шифрования FileVault. Включив ее, вам понадобятся логин и пароль или ключ восстановления для просмотра любых данных на компьютере. Включается эта система все в том же разделе настроек. После этого все внутреннее хранилище зашифруется, а система будет требовать пароль для любого доступа к данным.
Не используйте Keychain
Не стоит полагаться на встроенный сервис хранения паролей, особенно во всем, что касается данных вашего браузера. Вместо этого воспользуйтесь сторонними решениями: LastPass или 1Password будут хорошим выбором. В отличие от Keychain, где доступ ко всем данным регистрации, сетевым хранилищам, зашифрованным файлам гарантируется паролем системы, его альтернативы требуют ввода мастер-пароля. Это сильно усложнит злоумышленникам доступ к персональным данным.
Проверьте настройки iCloud
Синхронизация через это облачное хранилище — одна из главных преимуществ экосистемы Apple. Тем не менее, если у вас общий домашний компьютер, автоматическая синхронизация фотографий, файлов, контактов и других данных системы и приложений может стать источником утечки важной информации. В таком случае стоит полностью отключить iCloud. Для этого зайдите в «Системные Настройки» → iCloud и нажмите кнопку «Выйти». Естественно, о дальнейшей синхронизации речи не идет, но это действие станет дополнительной защитой персональных данных. В случае если платить за это отсутствием преимуществ облачного хранилища вы не желаете, проверьте хотя бы, включена ли двухфакторная аутентификация.
Отключите iMessage и FaceTime
Режим «Непрерывность» — главное нововведение OS X Yosemite и самое ожидаемое улучшение экосистемы продуктов компании. Благодаря ему звонки, сообщения и данные о состоянии других приложений синхронизируются с Mac через iPhone. Теперь представим, что посторонний человек работает на вашем компьютере, а вы получаете личное сообщение. Мало того, что он увидит всплывающее уведомление с текстом — перейдя в «Сообщения», он еще и сможет прочитать всю переписку. Компьютер — гораздо менее персональное устройство, чем смартфон, и если этот недостаток безопасности вас беспокоит — отключите «Непрерывность» в «Сообщениях» и FaceTime. В каждом из приложений перейдите в настройки и отключите учетную запись Apple ID.
Отключите Spotlight Web Search
Для своей работы Spotlight необходимо отсылать данные о ваших поисковых запросах в Google или другой поисковик, которым вы пользуетесь. Вторая и более важная с точки зрения безопасности особенность Spotlight — данные отсылаются и Apple, что не кажется хорошей идеей, даже несмотря на заверения компании о конфиденциальности. Отключается встроенный помощник в «Системные Настройки» → Spotlight → Search Results. Там необходимо убрать галочку возле «Предложения Spotlight» и Bing Web Searches. Если же эта функциональность для вас необходима, воспользуйтесь его аналогом Alfred.
Скройте нежелательные файлы
Выбор мест системы, в которых осуществляется поиск — одна из настроек персонального помощника Spotlight. Защитить себя от показа нежелательных файлов постороннему человеку, который воспользуется Spotlight, можно в «Системные Настройки» → Spotlight. Уберите галочки рядом с теми файлами, которые вы не хотите отображать. Они продолжат индексироваться, но в поисковой выдаче появляться не будут. Также в настройках приватности выбираются папки, которые Spotlight исключит из объектов для поиска.
Защищаем персональные данные
OS X не защищает ваши данные от сторонних приложений, а значит, все это вам необходимо выполнить самостоятельно. Защита приватности онлайн — важный шаг, который приходит на помощь в таких ситуациях, но кроме этого есть еще несколько советов, способных усилить безопасность.
Скачайте браузерные расширения приватности
Если вы уделяете немало времени интернет-браузингу — установите AdBlock Plus и Disconnect. Они защитят ваши персональные данные от утечки и трекинга рекламными агентами, веб-сайтами и поисковыми машинами.
Используйте VPN
Технология виртуальных приватных сетей полезна для защиты конфиденциальных данных при использовании публичных сетей. Если вы работаете на компьютере в кофейнях или других людных местах — обратите на нее внимание.
Устанавливайте только одобренные приложения
По-умолчанию эта опция включена в настройках OS X. Она ограничивает установку приложений с неизвестных источников, тем самым защищая компьютер от вредоносного кода, который если не навредит ему, то станет источником проблем для других гаджетов, взаимодействующих с ним напрямую. Чтобы обезопаситься, перейдите в «Системные Настройки» → «Защита и Безопасность» и в колонке General выберите Mac App Store and identified developers из выпадающего списка Allow apps downloaded from.
Это самые простые шаги, усиливающие безопасность. Для дополнительной защиты используйте браузеры, ориентированные на приватность, и замените поисковый движок Google на DuckDuckGo.
Заблокируйте физический доступ к вашему компьютеру
Обезопасить доступ к данным на самом компьютере — только половина задачи. Так как самые популярные компьютеры Apple — это ноутбуки, важный аспект безопасности состоит в защите физического доступа непосредственно к системе.
Сделайте активным экран блокировки
Для этого перейдите в System Preferences → Security & Privacy и во вкладке General поставьте галочку рядом с полями Require password и Disable automatic login, чтобы убедиться, что ваш Mac будет запрашивать в дальнейшем пароль для входа в систему.
Спрячьте имя вашего пользователя
По умолчанию на экране блокировки отображаются имена пользователей, доступных для входа в систему. Теоретически, это дает возможность злоумышленнику угадать пароль и получить доступ к данным.
sudo dscl . create /Users/hiddenuser IsHidden 1
Эта команда добавляет еще один уровень вашей безопасности, требуя ввод и имени пользователя, и пароля при входе.
Добавьте гостевой аккаунт
На случай, когда компьютер нужно дать в краткосрочное использование другу или знакомому, гостевой аккаунт — лучший способ защитить персональные данные. Перейдите в System Preferences → Users & Groups и выберите опцию Guest User. Далее отметьте галочкой пункт Allow guests to log in to this computer. В случае если на компьютере включен FileVault, пользователь сможет использовать только браузер, чего достаточно для большинства краткосрочных сессий.