Vratislav Holub Apple'i arvuteid toitavat macOS-i operatsioonisüsteemi peetakse üldiselt üheks turvalisemaks. Võrreldes Windowsiga pole tegelikult millegi üle imestada, kuna Macis töötab oluliselt väiksem hulk inimesi, mistõttu ei pea nii tihti kokku puutuma erinevate rünnakutega jms. Macid on spetsiaalselt kaitstud erinevate tööriistade komplektiga, mille eesmärk on tagada igale Apple’i kasutajale parim võimalik turvalisus.
See võib olla sind huvitab
Pavel Jelic Mainitud tööriistade hulka võiksime lisada näiteks tulemüüri või FileVaulti. Mõlemad funktsioonid kaitsevad kasutajat, kuid tuleb mainida, et igaüks neist keskendub millelegi täiesti erinevale. Selgitagem lühidalt, mida iga funktsioon teeb, millised on selle võimalused ja miks peaksite need aktiveerima.
tulemüüri
Tulemüür on tänapäeva operatsioonisüsteemide suhteliselt oluline osa, mis hoolitseb võrguliikluse haldamise ja turvalisuse eest. Praktikas toimib see sellise kontrollpunktina, mis määrab võrkudevahelise suhtluse reeglid. Apple'i arvutid operatsioonisüsteemiga OS X 10.5.1 (ja uuemad) on varustatud nn rakenduste tulemüüriga, mille abil saab juhtida ühendusi mitte portide, vaid üksikute rakenduste põhjal, mis toob palju eeliseid, takistades samas ka soovimatutel äppidel kontrolli üle võtmast mõnest võrgupordist. Seda seetõttu, et need võivad antud hetkel olla avatud täiesti erinevatele ja kontrollitud rakendustele.
Kuidas tulemüüri aktiveerida
See kõik toimib üsna lihtsalt ja üldiselt on kindlasti soovitatav tulemüür aktiivne olla. Sel juhul tuleb lihtsalt minna System Preferences > Security and Privacy > Firewall, vajutada tabaluku ikoonile all vasakul, kinnitada parooliga/Touch ID ja seejärel aktiveerida tulemüür ise. Kui klõpsate Firewall Options nupul, saate süveneda ka erinevatesse seadetesse ja näiteks blokeerida üksikute rakenduste sissetulevad ühendused. Samuti saab siin seadistada nn nähtamatut režiimi. Seejärel muutute ICMP-d (nt ping) kasutavate võrgurakenduste jaoks nähtamatuks.
Lõppkokkuvõttes võib aga öelda, et tulemüüriga pole vaja midagi seadistada – piisab, kui see on aktiivne. Seejärel saab macOS-i süsteem iga uue rakenduse installimisel tuvastada, kas tegemist on legitiimse rakendusega ja kas sissetulev ühendus kinnitada või, vastupidi, blokeerida. Kõik kehtiva CA allkirjastatud rakendused lisatakse automaatselt lubatud loendisse. Aga mis siis, kui proovite käivitada allkirjastamata rakendust? Sellisel juhul kuvatakse teile dialoogiboks kahe valikuga – Luba või Keela rakenduse ühendus –, kuid selles osas peaksite olema äärmiselt ettevaatlik.
FileVault
Teise suurepärase lisandina on meil FileVault, mis hoolitseb meie alglaadimisketta krüptimise eest XTS-AES-128 kaudu 256-bitise võtmega. See muudab käivitusketta peaaegu purunematuks ja kaitstud volitamata juurdepääsu eest. Seetõttu näitame kõigepealt, kuidas seda funktsiooni üldse aktiveerida. Enne seda on aga oluline märkida, et funktsioon FileVault 2 avastati operatsioonisüsteemis OS X Lion. Selle aktiveerimiseks minge lihtsalt System Preferences > Security and Privacy > FileVault, kus peate vaid kinnitama nupuga Turn on FileVault. Kuid kui teie Macis on mitu kasutajat, peavad kõik neist enne draivi avamist oma parooli sisestama.
Kuidas lubada FileVault
Järgmises etapis küsib süsteem teilt, kas soovite draivi avamiseks kasutada oma iCloudi kontot. See on suhteliselt lihtne viis samal ajal unustatud parooli lähtestamiseks ja üldiselt end ebameeldivate hetkede eest kaitsta. Teine võimalus on luua nn taastevõti. Kuid pidage meeles, et peaksite seda kaitsma, kuid mitte alglaadimiskettal endal. Ja see on praktiliselt tehtud. Krüpteerimine töötab nüüd taustal, kuid ainult siis, kui Mac on ärkvel ja toiteallikaga ühendatud. Loomulikult ei takista miski seda täiesti normaalselt kasutamast. Kui krüpteerimine on lõppenud, peate iga kord, kui Maci taaskäivitades käivitate käivitusketta lukust, sisestama parooli. Ilma sisse logimata ei lase FileVault teil minna.
Kuid võite ka FileVaulti välja lülitada. Seda saate saavutada praktiliselt sama protseduuriga ja seejärel kinnitada valikut parooliga. Nii nagu krüpteerimine toimus, tuleb ka käivituskettal olevad andmed selles etapis dekrüpteerida. Siiski on üldiselt soovitatav funktsioon sisse lülitada.
