OS X Yosemite: Сигурността и поверителността са първата мисъл или последваща мисъл?

[ware_item id=33][/ware_item]

OS X Yosemite: Сигурността и поверителността са първата мисъл или последваща мисъл?


Mac OS X Yosemite (10.10) е пристигнал и според Apple идва с безопасност. Вграден направо.

Компанията твърди, че сигурността е „Първата мисъл. Не е замислена ”е едновременно интересно и добре дошло и е чудесно да се гледа на безопасността на потребителите от самото начало. Или поне така казва Apple.

И така, какви функции предлага OS X Yosemite на потребителя?

Firewall

OS X Yosemite идва с защитна стена, която позволява на потребителя да приема или отказва входящите връзки към своя Mac чрез приложение. Функционално много основен, той не осигурява външна защита, така че може да искате да потърсите по-здрава алтернатива.

Gatekeeper

Притеснявате ли се случайно да изтеглите злонамерен софтуер на вашия Mac? Ако е така, Gatekeeper може да ви помогне да бъдете по-сигурни.

Apple препоръчва своя App Store като най-безопасното място за изтегляне на приложения и предвид рисковете, свързани с използването на сайтове на трети страни, твърдението му е справедливо. Ако компанията забележи някакви проблеми с приложение в магазина си, тя може да се премести бързо, за да го премахне, като по този начин ще запази потребителите.

Компанията осъзнава, че потребителите все пак отиват на друго място и там влиза Gatekeeper. Като накара разработчиците на приложения да използват уникален идентификационен номер от Apple, компанията може да блокира потенциално злонамерени приложения от неизвестни разработчици, на които им липсва идентификатор на програмист.

FileVault 2

С този инструмент можете да криптирате целия си твърд диск с XTS-AES 128 криптиране. Apple казва, че първоначалното криптиране е едновременно бързо и ненатрапчиво и може да се използва и с подвижни устройства, което го прави идеален избор за осигуряване на архивиране на Time Machine и други външни решения за съхранение на данни.

FileVault 2 също предлага лесен процес в две стъпки за изтриване на всички данни на диск, ако потребителят желае да започне отново или да продаде своя Mac.

Той работи, като първо убива ключовете за криптиране на Mac - което Apple твърди, че ще направи данните „напълно недостъпни“ - и второ, като след това старателно изтрие всички данни от диска.

Паролите

С броя на нарушенията на данните, които наблюдаваме напоследък, по-очевидно от всякога много потребители правят лоши пароли и ги използват повторно в редица сайтове.

За щастие, браузърът Safari е оборудван със собствен генератор на пароли, който може да създава сложни пароли за всеки акаунт, който използвате.

След това iCloud Keychain ще съхранява тези пароли и други идентификационни данни за вход, както и данни за кредитни карти, всички под защитата на 256-битово AES криптиране. След това чрез iCloud, потребителят може да споделя всички свои потребителски имена и пароли на всяко от своите устройства, произведени от Apple.

Един недостатък, който си струва да се спомене тук, е фактът, че физическият достъп до вашия Mac може да изложи вашите идентификационни данни на риск, така че не забравяйте винаги да деактивирате автоматично влизане чрез настройките за сигурност и поверителност.

Sandboxing

App Sandbox, който дебютира в Mac OS X Lion 10.7, е създаден, за да гарантира, че приложенията могат да правят само това, за което са предназначени.

Създавайки изолирана среда, OS X гарантира, че компрометираните приложения не получават достъп до критични системни компоненти, данни или други приложения.

Защитата на пясъчни кутии е намерена в Safari, която предлага пясъчни кутии за това, което може да наречете обичайните заподозрени: Adobe Flash player, Silverlight, Quicktime и Java.

OS X също и приложения за пясъчни кутии като Mac App Store, Съобщения, Календар, Контакти, Речник, Книга с шрифтове, Фото кабина, Преглед на бърз преглед, Бележки, Напомняния, Център за игри, Поща и FaceTime, за да се гарантира, че не могат да се появят скрудуги..

Защита по време на работа

OS X също предлага защита по време на изпълнение, вградена в основното ниво. Вградена в процесора, функцията XD (изпълнява забрана) „създава здрава стена между памет, използвана за данни и памет, използвана за изпълними инструкции“, която според Apple „защитава от зловреден софтуер, който се опитва да подмами Мака да обработва същите данни. начина, по който се отнася с програма, за да компрометира вашата система. "

Операционната система също използва Randomization Layout Layout Randomization (ASLR) за паметта, използвана от ядрото, за да промени местата на паметта, където се съхраняват различни части на приложение. Тази техника затруднява атакуващия да намира и пренарежда части от приложение и смекчава някои видове атака, като например буферни преливания.

поверителност

Като се има предвид скорошното стартиране на новия уебсайт за поверителност на Apple и придружаващото го писмо от изпълнителния директор Тим Кук, в което той изясни как компанията се различава от другите технологични фирми, които виждат потребителските данни като продукт, е интересно да се види как Yosemite се справя с тази област.

Контролите за поверителност дават на потребителя възможност да разреши или забрани на определени приложения възможността да изисква данни за местоположението и да контролира как те могат да взаимодействат с компютъра, избирайки кой може да „контролира компютъра ви“ по същия начин, както Windows използва „Run as функция администратор “.

Въпреки това, това не е добра новина за Apple и потребителите на най-новата му операционна система, особено по отношение на поверителността, въпреки твърдението на компанията, че се ангажира да защитава вашите.

Изглежда като прожектор в Yosemite отчита местоположенията на потребители по подразбиране (деактивирайте Предложенията за прожектори и Bing уеб търсения в системни предпочитания > прожектор > Резултати от търсенето и предложения за прожектори в настройките на Safari, за да предотвратите това да се случи).

Но това не е всичко. Изследователят по сигурността Джефри Пол твърди, че най-новата итерация на OS X тайно качва незапазени документи и имейл адреси на сървърите на Apple без съгласие, а шведски хакер казва, че е открил уязвимост, която би могла да позволи на нападателя да контролира дистанционно вашия Mac чрез ескалация на привилегии.

Така че, докато изброените по-горе функции ясно показват как Apple наистина взима сериозно сигурността и поверителността, последните новини показват, че компанията все още има някакъв начин да направи операционната си система и обещанията си за поверителност като доказателство за куршуми, както и нас. като.

OS X Yosemite: Сигурността и поверителността са първата мисъл или последваща мисъл?
admin Author
Sorry! The Author has not filled his profile.