OS X Yosemite: האם האבטחה והפרטיות הם המחשבה הראשונה או מחשבה שלאחר מכן?

Mac OS X Yosemite (10.10) הגיע ולדברי אפל הוא מגיע עם בטיחות. מובנה ממש.

טענת החברה כי אבטחה הייתה “המחשבה הראשונה. לא מחשבה שלאחר מכן, “זה גם מעניין ומבורך וזה נהדר לראות את הבטיחות של המשתמשים מתחילת הדרך. או לפחות זה מה שאפל אומרת.

אז אילו תכונות מציע OS X Yosemite לכם את הצרכן?

חומת אש

מערכת ההפעלה X Yosemite מגיעה עם חומת אש המאפשרת למשתמש לקבל או לדחות חיבורים נכנסים למחשבי ה- Mac שלהם על ידי יישום. פונקציונלי בסיסי מאוד, הוא אינו מספק הגנה יוצאת ולכן מומלץ לחפש אלטרנטיבה חזקה יותר.

שומר הסף

האם אתה חושש מהורדת בטעות תוכנה זדונית במחשב ה- Mac שלך? אם כן, שומר הסף יכול לעזור לך לשמור על בטיחותך.

אפל ממליצה על חנות האפליקציות שלה כמקום הבטוח ביותר שממנו ניתן להוריד אפליקציות, ובהתחשב בסיכונים הכרוכים בשימוש באתרי צד ג ‘, הקביעה שלה היא הוגנת. אם החברה מגלה בעיות עם אפליקציה בחנות שלה, היא יכולה לנוע במהירות כדי להסיר אותה, וכך לשמור על המשתמשים.

החברה אכן מבינה שמשתמשים עוברים למקום אחר, וכאן נכנס שומר הסף. על ידי קבלת מפתחי אפליקציות להשתמש במזהה ייחודי מאפל, החברה יכולה לחסום אפליקציות שעלולות להיות זדוניות מצד מפתחים לא מוכרים שחסרים מזהה מפתח..

FileVault 2

בעזרת כלי זה תוכלו להצפין את כל הכונן הקשיח שלכם באמצעות הצפנת XTS-AES 128. אפל טוענת כי ההצפנה הראשונית מהירה ובלתי פולשנית וניתן להשתמש בה גם עם כוננים נשלפים, מה שהופך אותה לבחירה אידיאלית לאבטחת גיבויים של Time Machine ופתרונות אחסון נתונים חיצוניים אחרים..

FileVault 2 מציע גם תהליך קל דו-שלבי למחיקת כל הנתונים בכונן במידה והמשתמש ירצה להתחיל מחדש או למכור את ה- Mac שלו.

זה פועל על ידי הראשון להרוג את מקשי ההצפנה ב- Mac – שלטענת אפל יהפכו את הנתונים ל”בלתי נגישים “- ושנית, ואז מוחקים היטב את כל הנתונים מהדיסק..

סיסמאות

עם מספר הפרות הנתונים שראינו לאחרונה, נראה יותר מתמיד שמשתמשים רבים מסתפקים בסיסמאות לא טובות ומשתמשים בהן מחדש במגוון אתרים..

למרבה המזל, דפדפן הספארי מצויד במחולל סיסמאות משלו שיכול ליצור סיסמאות מורכבות לכל חשבון בו אתה משתמש.

לאחר מכן iCloud Keychain יאחסן סיסמאות ותעודות כניסה אחרות, כמו גם נתוני כרטיסי אשראי, והכל תחת חסות הצפנת AES 256 סיביות. באמצעות iCloud המשתמש יכול לשתף את כל שמות המשתמש והסיסמאות שלו בכל אחד מהמכשירים המיוצרים על ידי Apple.

חיסרון אחד שכדאי להזכיר כאן הוא העובדה שגישה פיזית ל- Mac שלך עשויה להשאיר את אישוריך בסכנה, לכן הקפד תמיד להשבית את הכניסה האוטומטית באמצעות הגדרות האבטחה והפרטיות..

ארגז חול

ארגז החול של האפליקציה, שעלה לראשונה ב- Mac OS X Lion 10.7, נועד להבטיח כי יישומים יכולים לעשות רק את מה שהם נועדו.

על ידי יצירת סביבה מבודדת, מערכת ההפעלה X מבטיחה כי אפליקציות פגומות לא יקבלו גישה לרכיבי מערכת, נתונים או אפליקציות קריטיות.

ההגנה על ארגזי חול נמצאת בספארי אשר ארגזי החול מכנים את מה שאתה יכול לקרוא לחשודים הרגילים: נגן פלאש של Adobe, Silverlight, Quicktime ו- Java.

OS X מכיל גם אפליקציות של ארגזי חול כמו חנות האפליקציות של מק, הודעות, לוח שנה, אנשי קשר, מילון, ספר גופנים, תא צילום, תצוגה מקדימה של מבט מהיר, הערות, תזכורות, מרכז המשחק, דואר ו- FaceTime בכדי להבטיח שלא יתרחשו שום ניתוחים..

הגנה בזמן ריצה

מערכת ההפעלה X מציעה גם הגנת זמן ריצה המובנית ברמת הליבה. מובנה במעבד, תכונת ה- XD (ביצוע השבת) “יוצרת קיר חזק בין זיכרון המשמש לנתונים לבין זיכרון המשמש להוראות הפעלה”, שלדברי אפל, “מגן מפני תוכנות זדוניות שמנסות להערים על ה- Mac לטפל בנתונים זהים הדרך בה היא מתייחסת לתוכנית כדי לסכן את המערכת שלך. “

מערכת ההפעלה משתמשת גם ב- Randomization Layout Layout Address (ASLR) עבור הזיכרון שמשמש את הגרעין לשינוי מיקומי הזיכרון שבהם מאוחסנים חלקים שונים באפליקציה. טכניקה זו מקשה על תוקף למצוא ולהזמין מחדש חלקים מאפליקציה ומקל על סוגים מסוימים של התקפה, כמו הצפת מאגר..

פרטיות

לאור ההשקה האחרונה של אתר הפרטיות החדש של אפל והמכתב המלווה של המנכ”ל טים קוק בו הוא הבהיר עד כמה החברה שונה ממשרדי טק אחרים הרואים בנתוני משתמשים כמוצר, מעניין לראות כיצד יוסמיטי מתמודד עם תחום זה..

בקרות הפרטיות מעניקות למשתמש אפשרות לאפשר או לאסור לאפליקציות מסוימות את היכולת לבקש נתוני מיקום ולשלוט כיצד הן יכולות ליצור אינטראקציה עם המחשב, ולבחור אילו יכולות “לשלוט במחשב שלך” באותה צורה שבה Windows משתמש ב”הפעל כמו פונקציה של מנהל “.

לא כל החדשות הטובות הן עבור אפל ומשתמשים במערכת ההפעלה האחרונה שלה, במיוחד מבחינת הפרטיות, למרות קביעת החברה שהיא מחויבת להגן על שלך.

זה נראה כאילו זרקור ב- Yosemite מדווח על מיקומי משתמשים כברירת מחדל (השבת את הצעות הזרקור ואת חיפוש Bing באינטרנט בהעדפות מערכת > זרקור > תוצאות חיפוש והצעות זרקור בהגדרות ספארי כדי למנוע זאת).

אבל זה לא הכל. חוקר האבטחה ג’פרי פול טוען כי האיטרציה האחרונה של מערכת ההפעלה X מעלה בסתר מסמכים וכתובות דוא”ל שלא נשמרו לשרתי אפל ללא הסכמה והאקר שוודי אומר שהוא מצא פגיעות שעלולה לאפשר לתוקף להשתלט מרחוק על ה- Mac שלך דרך הסלמת הרשאות..

לכן, בעוד שהתכונות המפורטות לעיל מראות בבירור כיצד אפל אכן מתייחסת ברצינות לאבטחה ופרטיות, סיפורי חדשות אחרונים מראים כי לחברה עדיין יש דרך ללכת בקבלת מערכת ההפעלה והבטחות הפרטיות שלה כהוכחת כדורים כמונו, ואנחנו, כמו.