OS X Yosemite: Ali sta varnost in zasebnost prva misel ali pozne razmišljanja?

[ware_item id=33][/ware_item]

OS X Yosemite: Ali sta varnost in zasebnost prva misel ali pozne razmišljanja?


Prispel je Mac OS X Yosemite (10.10) in po navedbah Apple prihaja z varnostjo. Vgrajeno prav noter.

Podjetje trdi, da je bila varnost prva misel. Ne zaužitje "je hkrati zanimivo in dobrodošlo, zato je zelo dobro, da se varnost uporabnikov upošteva že od samega začetka. Ali vsaj tako pravi Apple.

Katere lastnosti vam OS X Yosemite ponuja potrošniku?

Požarni zid

OS X Yosemite ima požarni zid, ki uporabniku omogoča, da z aplikacijo sprejme ali zavrne dohodne povezave na svoj Mac. Funkcionalno zelo osnoven ne nudi zaščite pred odhodom, zato boste morda želeli paziti na bolj robustno alternativo.

Gatekeeper

Vas skrbi, da bi na računalnik po naključju prenesli zlonamerno programsko opremo? V tem primeru vam lahko Gatekeeper pomaga, da boste varnejši.

Apple priporoča svojo App Store kot najvarnejše mesto za prenos aplikacij in glede na tveganja, povezana z uporabo spletnih mest tretjih oseb, je njena trditev pravična. Če podjetje opazi kakršne koli težave z aplikacijo v svoji trgovini, jo lahko hitro premakne, da jo odstrani, s čimer uporabnike ohranja varno.

V podjetju se zavedajo, da uporabniki gredo drugam in tam prihaja Gatekeeper. Razvijalci aplikacij, da uporabljajo edinstven ID iz Apple, lahko blokirajo potencialno zlonamerne aplikacije neznanih razvijalcev, ki nimajo ID-ja razvijalca..

FileVault 2

S tem orodjem lahko šifrirate celoten trdi disk s šifriranjem XTS-AES 128. Apple pravi, da je začetno šifriranje hitro in nevsiljivo, uporablja pa ga lahko tudi s snemljivimi pogoni, zato je idealna izbira za zavarovanje varnostnih kopij Time Machine in drugih zunanjih rešitev za shranjevanje podatkov.

FileVault 2 ponuja tudi preprost postopek v dveh korakih za brisanje vseh podatkov na disku, če bi uporabnik želel začeti znova ali prodati svoj Mac.

Deluje tako, da na Mac-u najprej ubije šifrirne ključe - za katere Apple trdi, da bodo podatke "popolnoma nedostopni" - in drugič, ko nato temeljito izbriše vse podatke z diska.

Gesla

Glede na število kršitev podatkov, ki smo jih videli v zadnjem času, je bolj očitno kot kdajkoli prej, da se mnogi uporabniki lotijo ​​gesel in jih ponovno uporabijo na različnih spletnih mestih.

Na srečo je brskalnik Safari opremljen z lastnim generatorjem gesel, ki lahko ustvari zapletena gesla za vsak račun, ki ga uporabljate.

iCloud Keychain bo nato shranil gesla in druge podatke za prijavo ter podatke kreditnih kartic, vse pod zaščito 256-bitne AES šifriranja. Preko iCloud lahko uporabnik nato deli vsa svoja uporabniška imena in gesla v vseh svojih napravah, ki jih proizvaja Apple.

Tu je treba omeniti še eno pomanjkljivost, saj lahko fizični dostop do računalnika Mac ogrozi vaše poverilnice, zato poskrbite, da boste vedno onemogočili samodejno prijavo prek varnostnih in zasebnih nastavitev.

Peskovnik

Peskovnik aplikacij, ki je predstavljen v Mac OS X Lion 10.7, je zasnovan tako, da aplikacije lahko naredijo le tisto, za kar so zasnovane.

Z ustvarjanjem izoliranega okolja OS X zagotavlja, da ogrožene aplikacije ne dobijo dostopa do kritičnih sistemskih komponent, podatkov ali drugih aplikacij.

Zaščita pred peskovnikom je v Safariju, ki ga nabirajo peskovniki, kot bi lahko rekli običajnim osumljencem: Adobe Flash Player, Silverlight, Quicktime in Java.

OS X uporablja tudi aplikacije za peskovnike, kot so trgovina z aplikacijami Mac, sporočila, koledar, stiki, slovar, knjiga pisav, foto stojnica, hitri predogledi, beležke, opomniki, Game Center, pošta in FaceTime, da se prepreči, da ne bi prišlo do nobenih spretnosti..

Zaščita pred izvajanjem

OS X ponuja tudi zaščito pred izvajanjem, vgrajeno v osnovno raven. Vgrajena v procesor, funkcija XD (izvedba onemogoči) "ustvari močno steno med pomnilnikom, ki se uporablja za podatke, in pomnilnikom, ki se uporablja za izvedljiva navodila", ki po besedah ​​Apple "ščiti pred zlonamerno programsko opremo, ki Mac poskuša izigrati, da podatke obravnava enako kako ravna s programom, da ogrozi vaš sistem. "

Operacijski sistem uporablja tudi randomizacijo naslova prostora (ASLR) za pomnilnik, ki ga uporablja jedro, da spremeni lokacije pomnilnika, kjer so shranjeni različni deli aplikacije. Ta tehnika napadalcu otežuje iskanje in preureditev delov aplikacije in blaži nekatere vrste napada, kot so prelivi medpomnilnika.

Zasebnost

Glede na nedavno predstavitev novega spletnega mesta Apple o zasebnosti in spremno pismo direktorja Tima Kuka, v katerem je pojasnil, kako se podjetje razlikuje od drugih tehnoloških podjetij, ki uporabniške podatke vidijo kot izdelek, je zanimivo videti, kako se Yosemite loteva tega področja.

Nadzor zasebnosti daje uporabniku možnost, da določenim aplikacijam dovoli ali onemogoči možnost, da zahtevajo podatke o lokaciji in nadzorujejo, kako lahko komunicirajo z računalnikom, pri čemer izberejo, kateri lahko »upravljajo vaš računalnik« na podoben način kot Windows uporablja funkcijo »Zaženi kot skrbniške funkcije.

Vse to ni dobra novica za Apple in uporabnike njegovega najnovejšega operacijskega sistema, zlasti glede zasebnosti, kljub trditvi podjetja, da je zavezan varovati vaše.

Videti je, da je reflektor na Yosemite privzeto poročal o uporabniških lokacijah (onemogoči predloge o žarišču in bingiranje spletnih iskalnikov v sistemskih nastavitvah > Ospredje > Rezultati iskanja in predlogi v središču pozornosti v nastavitvah Safarija, da se prepreči to).

A to še ni vse. Raziskovalec varnosti Jeffrey Paul trdi, da najnovejša iteracija OS X skrivno nalaga neshranjene dokumente in e-poštne naslove na Apple-ove strežnike brez privolitve, švedski heker pa pravi, da je našel ranljivost, ki bi napadalcu lahko omogočila, da daljinsko prevzame nadzor nad svojim Macom prek stopnjevanja privilegijev.

Čeprav zgoraj naštete funkcije jasno kažejo, kako Apple resnično jemlje varnost in zasebnost, novejše zgodbe novic kažejo, da ima podjetje še vedno nekaj poti, da svoj operacijski sistem in obljube o zasebnosti kot nepregledno potrdi. všeč.

OS X Yosemite: Ali sta varnost in zasebnost prva misel ali pozne razmišljanja?
admin Author
Sorry! The Author has not filled his profile.