OS X Yosemite: ความปลอดภัยและความเป็นส่วนตัวเป็นความคิดแรกหรือความคิดในภายหลังหรือไม่?
Mac OS X Yosemite (10.10) มาถึงแล้วและตามที่ Apple ระบุว่าปลอดภัย สร้างขึ้นใน.
บริษัท อ้างว่าการรักษาความปลอดภัยเป็น“ ความคิดแรก ไม่ใช่สิ่งที่จะตามมาภายหลัง” เป็นสิ่งที่น่าสนใจและยินดีต้อนรับและเป็นการดีที่ได้เห็นความปลอดภัยของผู้ใช้ที่ได้รับการพิจารณาตั้งแต่เริ่มแรก หรืออย่างน้อยนั่นคือสิ่งที่ Apple กำลังพูด.
ดังนั้นฟีเจอร์ที่ OS X Yosemite เสนอให้กับลูกค้าคืออะไร?
ไฟร์วอลล์
OS X Yosemite มาพร้อมกับไฟร์วอลล์ที่อนุญาตให้ผู้ใช้ยอมรับหรือปฏิเสธการเชื่อมต่อขาเข้ากับ Mac โดยแอปพลิเคชัน ฟังก์ชั่นพื้นฐานมากมันไม่ได้ให้การป้องกันขาออกดังนั้นคุณอาจต้องการมองหาทางเลือกที่แข็งแกร่งกว่า.
ยาม
คุณกังวลเกี่ยวกับการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายบน Mac ของคุณโดยไม่ตั้งใจหรือไม่? ถ้าอย่างนั้น Gatekeeper สามารถช่วยให้คุณปลอดภัยยิ่งขึ้น.
Apple แนะนำให้ App Store เป็นสถานที่ที่ปลอดภัยที่สุดในการดาวน์โหลดแอพและจากความเสี่ยงที่เกี่ยวข้องกับการใช้เว็บไซต์บุคคลที่สามการยืนยันนั้นเป็นสิ่งที่ยุติธรรม หาก บริษัท พบปัญหาใด ๆ เกี่ยวกับแอปในสโตร์ บริษัท สามารถเคลื่อนย้ายได้อย่างรวดเร็วเพื่อลบออกทำให้ผู้ใช้ปลอดภัย.
บริษัท ตระหนักดีว่าผู้ใช้ไปที่อื่นและนี่คือที่ที่ Gatekeeper เข้ามาด้วยการทำให้ผู้พัฒนาแอพใช้ ID เฉพาะจาก Apple บริษัท สามารถบล็อกแอพที่อาจเป็นอันตรายจากผู้พัฒนาที่ไม่รู้จักซึ่งไม่มีรหัสผู้พัฒนา.
FileVault 2
ด้วยเครื่องมือนี้คุณสามารถเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดของคุณด้วยการเข้ารหัส XTS-AES 128 Apple กล่าวว่าการเข้ารหัสเริ่มต้นนั้นรวดเร็วและไม่สร้างความรำคาญและยังสามารถใช้กับไดรฟ์ที่ถอดออกได้ทำให้เป็นตัวเลือกที่เหมาะสำหรับการสำรองข้อมูล Time Machine และโซลูชั่นการจัดเก็บข้อมูลภายนอกอื่น ๆ.
FileVault 2 ยังมีกระบวนการสองขั้นตอนง่าย ๆ ในการลบข้อมูลทั้งหมดในไดรฟ์หากผู้ใช้ต้องการเริ่มใหม่หรือขาย Mac.
มันทำงานโดยการฆ่าคีย์การเข้ารหัสบน Mac ซึ่ง Apple อ้างว่าจะทำให้ข้อมูล“ ไม่สามารถเข้าถึงได้อย่างสมบูรณ์” – และประการที่สองจากนั้นทำการลบข้อมูลทั้งหมดจากดิสก์อย่างละเอียด.
รหัสผ่าน
ด้วยจำนวนการรั่วไหลของข้อมูลที่เราได้เห็นเมื่อเร็ว ๆ นี้มันชัดเจนยิ่งกว่าที่ผู้ใช้หลายคนกำลังทำด้วยรหัสผ่านที่ไม่ดีและนำพวกเขากลับมาใช้ใหม่ในไซต์ต่างๆ.
โชคดีที่เบราว์เซอร์ Safari ติดตั้งเครื่องสร้างรหัสผ่านของตนเองที่สามารถสร้างรหัสผ่านที่ซับซ้อนสำหรับทุกบัญชีที่คุณใช้.
จากนั้น iCloud Keychain จะจัดเก็บรหัสผ่านเหล่านั้นและข้อมูลรับรองการเข้าสู่ระบบอื่น ๆ รวมถึงข้อมูลบัตรเครดิตทั้งหมดนี้อยู่ภายใต้การคุ้มครองการเข้ารหัส AES 256 บิต ผ่าน iCloud ผู้ใช้สามารถแบ่งปันชื่อผู้ใช้และรหัสผ่านทั้งหมดในอุปกรณ์ที่ผลิตโดย Apple แต่ละเครื่อง.
ข้อเสียเปรียบอย่างหนึ่งที่กล่าวถึงที่นี่คือความจริงที่ว่าการเข้าถึง Mac ของคุณอาจทำให้ข้อมูลของคุณตกอยู่ในความเสี่ยงดังนั้นให้แน่ใจว่าคุณปิดใช้งานการเข้าสู่ระบบอัตโนมัติโดยอัตโนมัติผ่านการตั้งค่าความปลอดภัยและความเป็นส่วนตัว.
sandboxing
App Sandbox ซึ่งเปิดตัวครั้งแรกใน Mac OS X Lion 10.7 ได้รับการออกแบบมาเพื่อรับรองว่าแอพสามารถทำในสิ่งที่ออกแบบมาเพื่อ.
ด้วยการสร้างสภาพแวดล้อมที่แยก OS X ช่วยให้มั่นใจได้ว่าแอพที่ถูกบุกรุกไม่สามารถเข้าถึงส่วนประกอบของระบบข้อมูลหรือแอปพลิเคชั่นที่สำคัญอื่น ๆ.
การป้องกันการทำแซนด์บ็อกซ์พบได้ใน Safari ที่แซนด์บ็อกซ์สิ่งที่คุณอาจเรียกผู้ต้องสงสัยตามปกติ: Adobe Flash player, Silverlight, Quicktime และ Java.
OS X ยังมีแอปแซนด์บ็อกซ์เช่น Mac App Store, ข้อความ, ปฏิทิน, รายชื่อติดต่อ, พจนานุกรม, สมุดแบบอักษร, Photo Booth, พรีวิว Quick Look, Notes, เตือนความจำ, Game Center, Mail และ FaceTime เพื่อให้แน่ใจว่าไม่มี skulduggery.
การป้องกันรันไทม์
OS X ยังมีการป้องกันแบบรันไทม์ที่ติดตั้งในระดับคอร์ ฟีเจอร์ XD (เรียกใช้ปิดการทำงาน) ติดตั้งภายในโปรเซสเซอร์“ สร้างกำแพงที่แข็งแกร่งระหว่างหน่วยความจำที่ใช้สำหรับข้อมูลและหน่วยความจำที่ใช้สำหรับคำสั่งที่ใช้งานได้” ซึ่ง Apple ระบุว่า“ ป้องกันมัลแวร์ที่พยายามหลอกล่อ Mac วิธีปฏิบัติต่อโปรแกรมเพื่อประนีประนอมระบบของคุณ”
ระบบปฏิบัติการยังใช้ Address Space Layout Randomization (ASLR) สำหรับหน่วยความจำที่ใช้โดยเคอร์เนลเพื่อเปลี่ยนตำแหน่งหน่วยความจำที่จัดเก็บส่วนต่าง ๆ ของแอป เทคนิคนี้ทำให้ผู้โจมตีสามารถค้นหาและเรียงลำดับส่วนต่าง ๆ ของแอปได้ยากและบรรเทาการโจมตีบางประเภทเช่นบัฟเฟอร์ล้น.
ความเป็นส่วนตัว
จากการเปิดตัวล่าสุดของเว็บไซต์ความเป็นส่วนตัวใหม่ของ Apple และจดหมายประกอบจาก CEO Tim Cook ซึ่งทำให้เขาชัดเจนว่า บริษัท แตกต่างจาก บริษัท เทคโนโลยีอื่น ๆ ที่เห็นข้อมูลผู้ใช้เป็นผลิตภัณฑ์เป็นเรื่องที่น่าสนใจที่จะเห็นว่าโยเซมิตีโหม่งพื้นที่นี้อย่างไร.
การควบคุมความเป็นส่วนตัวทำให้ผู้ใช้สามารถเลือกที่จะอนุญาตหรือไม่อนุญาตแอพบางตัวในการขอข้อมูลตำแหน่งและควบคุมว่าพวกเขาจะสามารถโต้ตอบกับคอมพิวเตอร์ได้อย่างไรโดยเลือกได้ว่า “ควบคุมคอมพิวเตอร์ของคุณ” ในลักษณะเดียวกับที่ Windows ใช้ ฟังก์ชั่นผู้ดูแลระบบ”.
มันไม่ได้เป็นข่าวดีทั้งหมดสำหรับ Apple และผู้ใช้ระบบปฏิบัติการล่าสุดโดยเฉพาะอย่างยิ่งในแง่ของความเป็นส่วนตัวแม้ว่า บริษัท จะยืนยันว่ามีความมุ่งมั่นที่จะปกป้องคุณ.
ดูเหมือนว่า Spotlight บน Yosemite จะรายงานตำแหน่งของผู้ใช้ตามค่าเริ่มต้น (ปิดใช้งานคำแนะนำ Spotlight และ Bing Web Search ในการตั้งค่าระบบ > ไฟฉายสว่างจ้า > ผลลัพธ์การค้นหาและคำแนะนำที่น่าสนใจในการตั้งค่า Safari เพื่อป้องกันไม่ให้เกิดขึ้น).
แต่นั่นไม่ใช่ทั้งหมด นักวิจัยด้านความปลอดภัย Jeffrey Paul อ้างว่าการทำซ้ำล่าสุดของ OS X จะอัพโหลดเอกสารและที่อยู่อีเมลไปยังเซิร์ฟเวอร์ Apple โดยไม่ได้รับอนุญาตโดยไม่ได้รับอนุญาตและแฮกเกอร์ชาวสวีเดนกล่าวว่าเขาพบช่องโหว่ที่ทำให้ผู้โจมตีสามารถควบคุม Mac ของคุณจากระยะไกล.
ดังนั้นในขณะที่คุณสมบัติต่าง ๆ ข้างต้นแสดงให้เห็นอย่างชัดเจนว่า Apple นั้นใช้ความปลอดภัยและความเป็นส่วนตัวอย่างจริงจังอย่างไรข่าวล่าสุดแนะนำว่า บริษัท ยังคงมีวิธีที่จะทำให้ระบบปฏิบัติการและสัญญาความเป็นส่วนตัวของพวกเขาเป็นหลักฐานแสดงถึงมัน ชอบ.
17.04.2023 @ 18:41
Mac OS X Yosemite (10.10) has arrived and as Apple has stated, it is secure. The company claims that security is “the first thought, not an afterthought”. This is interesting and welcoming news, and it is good to see that user security has been considered from the beginning. So, what features does OS X Yosemite offer to customers? The FileVault OS X Yosemite comes with a FileVault that allows users to accept or reject connections to their Mac through applications. The basic functions do not provide protection against hacking, so you may want to look for stronger options. Are you worried about downloading dangerous software on your Mac unintentionally? If so, Gatekeeper can help you be safer. Apple recommends the App Store as the safest place to download apps and from the risks associated with using unverified websites. If the company encounters any problems with apps in the store, it can quickly move to remove them, making users safer. The company is aware that users go elsewhere, and this is where Gatekeeper comes in by requiring app developers to use Apples unique ID. The company can block potentially dangerous apps from unknown developers that do not have a developer code. FileVault 2 With this tool, you can encrypt all of your hard drives with XTS-AES 128 encryption. Apple says that the default encryption is fast and not annoying, and it can be used with removable drives, making it a suitable option for backing up data with Time Machine and other external storage solutions. FileVault 2 also has a simple two-step process to erase all data on the drive if the user wants to start over or sell the Mac. It works by killing the encryption key on the Mac, which Apple says makes the data “completely inaccessible” – and then proceeds to delete all data from the disk in detail. Passwords With the recent increase in data breaches, it is clear that many users are using weak passwords and reusing them on different sites. Fortunately, Safari browser installs its own password generator that can create complex passwords for all of your accounts. Then iCloud Keychain stores those passwords and authentication data for other logins, including all of your credit card information, under AES 256-bit encryption through iCloud. Users can share all of their usernames and passwords on each Apple device. Sandboxing App Sandbox, which was first introduced in Mac OS X Lion 10.7, is designed to ensure that apps can do what they are designed to do. By creating an environment that separates OS X