OS X Yosemite: Jesu li sigurnost i privatnost prva misao ili naknadna misao?

OS X Yosemite: Jesu li sigurnost i privatnost prva misao ili naknadna misao?

Stigao je Mac OS X Yosemite (10.10) i, prema Appleu, dolazi sa sigurnošću. Ugrađeno upravo unutra.

Tvrtka tvrdi da je sigurnost bila "prva misao. Nije zanemarljivo ", zanimljiv je i dobrodošao, a sjajno je vidjeti kako se sigurnost korisnika razmatra od samog početka. Ili barem tako kaže Apple.

Koje značajke OS X Yosemite nudi potrošaču??

firewall

OS X Yosemite dolazi s vatrozidom koji korisniku omogućuje prihvaćanje ili odbijanje dolaznih veza na njihov Mac putem aplikacije. Funkcionalno vrlo osnovna, ne pruža zaštitu od izlaza pa ćete možda trebati paziti na snažniju alternativu.

Vratar

Jeste li zabrinuti zbog slučajnog preuzimanja zlonamjernog softvera na svoj Mac? Ako je to slučaj, Gatekeeper može pomoći da budete sigurniji.

Apple preporučuje svoj App Store kao najsigurnije mjesto za preuzimanje aplikacija, a s obzirom na rizike povezane s korištenjem web-lokacija trećih strana, njegova je tvrdnja pravedna. Ako tvrtka uoči bilo kakve poteškoće s aplikacijom u trgovini, može se brzo premjestiti kako bi je uklonila i na taj način zaštitila korisnike.

Tvrtka shvaća da korisnici idu negdje drugdje i tu dolazi Gatekeeper. Dobivanjem programera za korištenje jedinstvenog ID-a od Applea, tvrtka može blokirati potencijalno zlonamjerne aplikacije nepoznatih programera kojima nedostaje ID programera.

FileVault 2

Pomoću ovog alata možete šifrirati cijeli tvrdi disk šifriranjem XTS-AES 128. Apple kaže da je početna enkripcija brza i nenametljiva, a može se koristiti i s prijenosnim pogonima, što je idealan izbor za osiguranje sigurnosnih kopija Time Machine i drugih vanjskih rješenja za pohranu podataka.

FileVault 2 također nudi jednostavan postupak u dva koraka za brisanje svih podataka s diska ako korisnik želi ponovo pokrenuti ili prodati svoj Mac.

Djeluje tako što prvo uništava ključeve za šifriranje na Macu - za koje Apple tvrdi da će podatke učiniti „potpuno nepristupačnim“ - i, drugo, temeljitim brisanjem svih podataka s diska.

Lozinke

S obzirom na broj kršenja podataka koje smo vidjeli u posljednje vrijeme, više je nego ikad očito da mnogi korisnici rade s lošim lozinkama i ponovo ih koriste na različitim web lokacijama.

Srećom, preglednik Safari opremljen je vlastitim generatorom lozinki koji može stvoriti složene lozinke za svaki račun koji koristite.

iCloud Keychain pohranit će te lozinke i druge podatke za prijavu, kao i podatke o kreditnim karticama, a sve pod zaštitom 256-bitne AES enkripcije. Putem iClouda korisnik može podijeliti sva svoja korisnička imena i lozinke na svim svojim Apple proizvodima.

Ovdje je potrebno spomenuti i jednu nedostatak, jer fizički pristup vašem Mac računalu može ugroziti vaše vjerodajnice, stoga obavezno uvijek onemogućite automatsku prijavu putem postavki sigurnosti i privatnosti.

Sigurnosni okviri

Sandbox aplikacija, koji je predstavljen u Mac OS X Lion 10.7, dizajniran je tako da aplikacije mogu raditi samo ono što su dizajnirane..

Stvaranjem izoliranog okruženja OS X osigurava da kompromitirane aplikacije ne dobiju pristup kritičnim komponentama sustava, podacima ili drugim aplikacijama.

Zaštita od pijeska pronađena je u Safariju u koji su sandbox sandučari u koje biste mogli nazvati uobičajene osumnjičene: Adobe Flash player, Silverlight, Quicktime i Java.

OS X takoder aplikacije s peskovnim sandučićima kao što su Mac App Store, Poruke, Kalendar, Kontakti, Rječnik, Knjiga fontova, Foto kabina, Pregledi za brzi pregled, Bilješke, Podsjetnici, Centar za igre, Mail i FaceTime kako bi se osiguralo da se ne mogu dogoditi skulduggery..

Zaštita od izvođenja

OS X nudi i zaštitu od vremena izvođenja ugrađena u razinu jezgre. Ugrađena u procesor, značajka XD (izvršavanje onesposobljavanja) "stvara snažan zid između memorije koja se koristi za podatke i memorije koja se koristi za izvršne upute" koja, prema Appleu, "štiti od zlonamjernog softvera koji pokušava prevariti Mac da postupa s istim podacima" način na koji se postupa s programom kako bi se kompromitirao vaš sustav. "

Operativni sustav koristi i randomizaciju rasporeda adresnog prostora (ASLR) za memoriju koju kernel koristi za promjenu memorijskih mjesta na kojima se pohranjuju različiti dijelovi aplikacije. Ova tehnika napadaču otežava pronalaženje i preuređivanje dijelova aplikacije i ublažava određene vrste napada, poput prepunjenosti međuspremnika.

Privatnost

S obzirom na nedavno pokretanje nove Appleove web stranice o privatnosti i popratno pismo izvršnog direktora Tima Kuka u kojem je pojasnio kako se tvrtka razlikuje od ostalih tehnoloških firmi koje korisničke podatke vide kao proizvod, zanimljivo je vidjeti kako se Yosemite bavi tim područjem.

Kontrole privatnosti korisniku pružaju mogućnost da dozvoli ili onemogući određenim aplikacijama mogućnost traženja podataka o lokaciji i kontrolira kako mogu komunicirati s računalom, odabirom koji mogu „upravljati računalom“ na isti način kao što Windows koristi „Run as funkcija Administrator ”.

Nisu sve dobre vijesti za Apple i korisnike njegovog najnovijeg operativnog sustava, pogotovo u pogledu privatnosti, usprkos tvrdnji tvrtke da se zalaže za zaštitu vašeg.

Izgleda kao Spotlight na Yosemite lokacijama korisnika prema zadanim postavkama (onemogućite Prijedloge za reflektore i Bing web pretraživanja u System Preferences > Reflektor > Rezultati pretraživanja i Prijedlozi za svjetlo u postavkama Safarija da se to ne dogodi).

Ali to nije sve. Istraživač sigurnosti Jeffrey Paul tvrdi da najnovija iteracija OS X potajno prenosi nespremljene dokumente i adrese e-pošte na Appleove servere bez pristanka, a švedski haker kaže da je otkrio ranjivost koja bi mogla omogućiti napadaču da daljinski preuzme kontrolu nad svojim Macom putem eskalacije privilegija..

Dakle, iako gore navedene značajke jasno pokazuju kako Apple doista ozbiljno shvaća sigurnost i privatnost, nedavne vijesti sugeriraju da kompanija još uvijek mora na neki način da svoj operativni sustav i obećanja o privatnosti prikaže kao dokaz metaka, kao i mi, Kao.

OS X Yosemite: Jesu li sigurnost i privatnost prva misao ili naknadna misao?
admin Author
Sorry! The Author has not filled his profile.