Многие пользователи беспокоятся о безопасности своих компьютеров и задаются вопросами «Как защитить мой Mac в интернете?» или «Стоит ли устанавливать различное антивирусное ПО?». Эти вопросы в той или иной интерпретации очень часто будоражат умы пользователей. Чаще всего их можно услышать от людей, которые недавно перешли на OS X с Windows и еще не успели избавиться от старых привычек, подразумевающих установку антивируса, программ обнаружения шпионского ПО и других подобных вещей в сфере безопасности.

Проще всего, конечно же, сострить и сказать, что самый безопасный компьютер это тот, который отключен от интернета или вообще выключен.

Но если серьезно, то что можно порекомендовать людям, заботящимся о безопасности и сохранности своих данных? Мы решили взглянуть на эту проблему шире и рассмотреть ее со всех сторон.

Вместо пролога

Я потратил какое-то время для поиска информации и собрал несколько полезных советов, которые помогут вам защитить свой Mac и работать за ним, не боясь проблем, когда что-то пойдет не так. Эти советы нейтральные и не содержат рекомендаций какого-либо ПО, поскольку у меня в этом нет никакого интереса. И да, я не верю в абсолютную неуязвимость компьютера, на какой бы платформе он не работал. Некоторые из приведенных ниже рекомендаций не имеют прямого отношения к вредоносному ПО, однако так или иначе, они затрагивают безопасность ваших данных, в случае утери, кражи или повреждения вашего компьютера.

На самом деле, крах безопасности OS X предрекают уже много лет подряд, и как только появляется новость о какой-либо малейшей уязвимости, только ленивый не кричит с пеной у рта: «Смотрите, смотрите! Я же говорил вам, что ваши маки ничем не лучше компьютеров с Windows!». Большинство таких статей в интернете и записей в блогах предвзяты и больше направлены на пиар различного антивирусного ПО и, так или иначе, связаны с его продажами. Все агрументы обычно сводятся к следующему: «Несмотря на то, что у вас OS X, рано или поздно у нее появятся те же проблемы, что и в Windows. А потому, вам лучше быть готовым к этому неизбежному дню заранее и купить наш антивирус».

Но самое смешное здесь то, что единственной сколько-нибудь серьезной проблемой безопасности в OS X был троян Flashback в апреле 2012 и как ни странно на волне этого «успеха» не смогла заработать ни одна компания, продающая антивирусное ПО, по той простой причине, что ни один антивирус не смог его обнаружить. :)

Так какие же разумные меры предосторожности стоит предпринять людям, которые хотят защитить свой компьютер и сохранность своих данных?

Совет №1: Бэкапы

Резервные копии с помощью Time Machine

Говорить людям, чтобы они делали бэкапы, это наверное то же самое, что говорить им, чтобы они начали правильно питаться или заниматься спортом. Все знают, что должны делать это, многие планируют начать с ближайшего понедельника, но практически никто не доходит до реальных действий.

Вы можете проигнорировать все остальные советы, но пожалуйста прислушайтесь к этому. Делайте бэкапы! Нет никакаго оправдания тому, чтобы не делать резервные копии в OS X. В её состав входит Time Machine, пожалуй, самый удобный и простой инструмент для создания бэкапов, а купить второй жесткий диск для их хранения не так уж сложно и накладно. Time Machine при первом же подключении предложит вам настроить его, а в дальнейшем всё будет происходить в автоматическом режиме, даже без вашего участия.

Использование Time Machine — это как ремни безопасности в вашем авто, без них можно, но очень опасно.

Создание образ диска (клона)

Time Machine это здорово, но не стоит останавливаться на этом. Если вы хотите быть в абсолютной безопасности, у вас должен быть образ системного раздела вашего жесткого (или SSD) диска. Он представляет собой точную копию, другими словами, его клон, который вы сможете использовать для загрузки компьютера, если ваш основной диск будет поврежден тем или иным образом. Сделать это можно как с помощью Дисковой утилиты, так и с помощью сторонних приложений вроде SuperDuper или Carbon Copy Cloner.

Использование Time Machine и образа диска можно сравнить с ремнями безопасности в авто и хорошей страховкой, покрывающей все несчастные случаи.

Бэкап бэкапа

Если смотреть на вещи с еще большим скептицизмом, то стоит отметить, что хранение бэкапов у вас дома может не иметь смысла, если рассматривать возможность их кражи вместе с основным компьютером или повреждения во время пожара, либо другого стихийного бедствия. Выходом из этой ситуации является хранение ваших резервных копий удаленно, которое можно организовать несколькими способами.

Самый простой — создать два бэкапа и отнести один из них в удаленное безопасное место, например на работу или к вашему приятелю домой. Начиная с OS X 10.8, Time Machine позволяет легко использовать для резервных копий различные диски, так что это не будет проблемой. Таким образом у вас будет одна локальная резервная копия и, на всякий случай, еще одна в безопасном месте.

В этом есть определенный минус, а именно то, что вам придется периодически обновлять свои бэкапы, что, в свою очередь, создаст неудобства со всей этой возней с жесткими дисками и их перемещением. Более изящным решением будет использование специальных приложений или сервисов для удаленного резервного копирования. Например, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk или любого другого, который будет создавать удаленные бэкапы ваших данных в режиме реального времени.

Облако для наиболее важных файлов

По сути, облака, например тот же Dropbox, не являются средствами резервного копирования, однако они могут предложить несколько интересных вещей, относящихся к сфере безопасности ваших данных.

Во-первых, как только вы сохраните любой документ в папке Dropbox (или любой подпапке), он тут же будет скопирован в облако. Это значит, что спустя каких-то несколько секунд (в зависимости от скорости интернета) у вас будет удаленная копия файла, с которым вы работали. Например, если в 10:15 вы набирали документ, а в 10:20 пролили кофе на свой ноутбук — ваша работа не будет потеряна и вы в любой момент сможете восстановить документ из бэкапа.

Во-вторых, Dropbox также поможет в тех случаях, когда может быть поврежден компьютер или удалены те самые важные файлы. Dropbox сохраняет версии всех изменений для каждого из ваших файлов на протяжении 30 дней. Поэтому вы легко можете сравнить версии документов, найти последнюю неиспорченную версию и сохранить ее, с помощью веб-интерфейса. К тому же, есть одна дополнительная функция Dropbox с красноречивым названием Плюшкин, доступная в платной подписке, которая позволяет восстанавливать различные версии файлов из Dropbox даже по прошествии 30 дней, что фактически подразумевает их хранение на протяжении неограниченного периода времени (работает, пока вы платите за функцию).

Повреждение файлов может быть более сложной проблемой нежели их удаление, поэтому возможность восстановления предыдущих версий, на самом деле, очень важная функция, которая здорово выручает. В принципе, Time Machine делает то же самое и с ее помощью можно восстановить предыдущие версии файлов над которыми вы работали, однако тут есть один минус — она делает бэкапы только 1 раз в час, чего может быть катастрофически мало, если вы активно работаете с файлами и документами.

О безопасности. Вы можете возразить по поводу рекомендации использования Dropbox как места для хранения ваших личных данных, поскольку это подразумевает их отправку третьим лицам, что в свою очередь может (теоретически) означает угрозу утечки или проблем безопасности в Dropbox. Я считаю, это уже крайности. Во-первых, я (да и вы наверное тоже) не храню никаких суперсекретных данных государственной важности в своем Dropbox. Для важной конфиденциальной информации я использую 1Password, который шифрует все данные и при этом они защищены моим надежным мастер-паролем. Во-вторых, вероятность повреждения или удаления данных (поломка жесткого диска) намного больше, чем то, что кому-то понадобятся мои файлы и он взломает мой Dropbox, чтобы к ним добраться. Поэтому можно с уверенностью сказать, что Dropbox — это отличное решение, которое просто работает. Автоматически. Круглосуточно. На всех ваших компьютерах.

Если вы относитесь к категории скептиков, склонных преувеличивать вероятность той или иной угрозы, в качестве дополнительной меры предосторожности можно посоветовать использование шифрования данных. Это бесплатно можно сделать с помощью нативных средств (Дисковая утилита) или воспользоваться сторонним решением вроде Knox. И да, вместо Dropbox, вы можете использовать любое другое облако, будь то Google Drive, SkyDrive или что-нибудь еще.

Совет №2: Не устанавливайте всё подряд

Теперь давайте рассмотрим угрозы вредоносного ПО и то, как с ними можно бороться.

Чаще всего, все эти черви, троянцы и прочая бяка попадает на наш компьютер по нашей же неосторожности. Зачастую мы (или кто-нибудь другой) устанавливаем их думая, что это какое-нибудь другое ПО. Если бы я написал примитивное приложение для Mac с минимальной функциональностью и убедил вас использовать его, вводя ваш пароль — я мог бы сделать на вашем компьютере очень многое.

Найдя на торрентах какое-нибудь высококачественное и дорогостоящее приложение, которые вы не желаете покупать (или не можете себе позволить), очень тяжело устоять перед соблазном загрузить и установить его. В качестве оправдания, мы обычно говорим себе, что используем его недостаточно часто, чтобы покупать или, что перед покупкой его нужно опробовать. Так или иначе, но проблема состоит в том, что вы просто не знаете, что именно вы устанавливаете. Это может может быть «безопасная» версия взломанного приложения, а может быть и приложение, которое попутно установит на ваш Mac какое-либо вредоносное ПО, наряду с тем, которого вы так жаждали. Таким образом, как только вы начинаете устанавливать приложения из ненадежных источников, вы подвергаетесь риску. Что же делать в таком случае?

Используйте Mac App Store, который Apple продвигает как безопасное место для покупки и установки приложений. Здесь очень много бесплатных приложений, да и цена платных не столь высока по сравнению с возможностями, которые они предоставляют. Нельзя сказать со 100% уверенностью, что в Mac App Store никогда не попадет вредоносное ПО, однако там эта вероятность сведена к самому ничтожному проценту.

Используйте ПО от доверенных разработчиков. Наряду с Mac App Store, безопасность которого достигается множеством ограничений, которыми Apple сковывает разработчиков, существует множество достойных и функциональных приложений, оказывающихся за его пределами, как раз таки по причине этих ограничений. Тем не менее, я постоянно устанавливаю различные приложения от сторонних разработчиков, делая это совершенно спокойно, поскольку придерживаюсь некоторых мер предосторожности.

Начиная с OS X 10.8 Lion, Apple представила Gatekeeper, который является дополнительным слоем защиты от вредоносного ПО. По умолчанию Gatekeeper позволяет вам устанавливать только приложения из Mac App Store или от доверенных разработчиков, которые заплатили 100 долларов за лицензию разработчика и могут подписывать свои приложения специальным криптографическим ключом, подтверждая таким образом, что их никто не модифицировал. Теоретически, злоумышленник может создать вредоносное ПО и подписав его, купив лицензию за 100 долларов, распространять на своем сайте. Однако на практике, такой сценарий крайне маловероятен.

Более вероятно, что вы столкнетесь с ситуацией, когда нужное вам приложение будет неподписано и система выдаст вам предупреждение о том, что оно создано неаккредетированным разработчиком. Здесь вещи стают сложнее, поскольку приложение может быть хорошим и создано добросовестным разработчиком не подписавшим его по какой-либо причине. Возможно это старое приложение, которое было создано еще до того, как был представлен Gatekeeper. Или быть может разработчик создавал свое приложение в свободное время или в некоммерческих целях, не желая при этом покупать лицензию.

Разумный человек должен взвесить все последствия и потециальную возможность того, что приложение может являться вредоносным ПО. Ну, и не стоит забывать об элементарной логике. Обозревалось ли оно когда-нибудь уважаемыми Mac-ресурсами? Действительно ли это известное приложение? Держитесь подальше от подальше от приложений, которые распространяются по email или выкладываются на страничке посреди какого-нибудь форума.

Совет №3: Сначала читаем, потом устанавливаем

Нет, речь пойдет не о нудных лицензионных соглашениях, как вы наверное подумали. Я хотел бы отметить важность оставаться в курсе последних Mac-новостей, в которых наверняка будут упоминания о каких-либо уязвимостях или вредоносном ПО если они появятся, поскольку эта тема всегда предается широкой огласке.

Это не означает, что вы должны обновлять ваш RSS-ридер каждых 15 минут или читать кучу сайтов о Mac. Достаточно будет пробежаться взглядом по заголовкам один раз в день, чтобы оставаться в курсе. Также не забывайте читать обзоры приложений, которые вы собираетесь устанавливать. Мы стараемся обозревать все популярные приложения и новинки, поэтому вам будет достаточно воспользоваться поиском по Макрадару.

И в заключение к этому пункту. Как и в случае с бета-версиями ОС, не спешите устанавливать новые утилиты или приложения в числе первых. Позвольте техническим экспертам, обозревателям и журналистам рисковать своими компьютерами. Если вы нашли что-нибудь интересное, но все же по каким-то причинам сомневаетесь, устанавливать это приложение или нет, просто добавьте его в закладки и проверьте, что об этом скажут тематические ресурсы. В 99,99% случаев все будет хорошо и эти сомнения окажутся напрасными, но вы же не хотите оказаться тем самым 0,01%, правда?

Совет №4: Нужен ли вам антивирус?

Мой ответ — нет. Возможно ли, что в будущем пользователи Mac вынуждены будут использовать постоянно запущенные антивирусы и средства обнаружения вредоносного ПО? Да. Насколько велика вероятность этого? Ничтожно мала. К сожалению, приложения для обнаружения вредоносного ПО в режиме реального времени показали себя малоэффективными. Да и, по сути, в OS X нет такого уж обилия угроз, от которых нужно защищаться.

Тем не менее, если вы настаиваете на необходимости антивируса для вашего Mac, можете попробовать ClamXav или Sophos. Но только выберите что-нибудь одно и ни в коем случае не запускайте оба антивируса одновременно, поскольку это принесет вам больше вреда, чем пользы.

Просто в следущий раз, когда увидите упоминание о неизбежной угрозе безопасности вашего Mac и необходимости использования профильного антивирусного ПО — проверьте не имеет ли автор таких высказываний какое-то отношение к разработке или продаже того самого антивируса и все станет на свои места.

Совет №5: Используйте встроенные инструменты

Apple заработала себе репутацию производителя, который очень беспокоится о безопасности своих продуктов и пользовательских данных, но судя по всему, времена меняются и в этом вопросе есть небольшие сдвиги. Сейчас у нас есть некоторые опции, касающиеся безопасности, сосредоточенные в пункте Защита и безопасность , в системных настройках.

Помимо опций запроса пароля и шифрования системного диска, там есть вкладка Брандмауэр и Конфиденциальность, которые нам и интересны:

  • на вкладке Брандмауэр можно включить и соответвенно настроить его, чтобы отгородиться от нежелательных входящих соединений из вне. Он же и покажет какие приложения таким балуются. Вы можете разрешить или пресечь такие попытки, а также вручную добавить сюда приложения, которым вы запрещаете выходить в интернет.
  • на вкладке Конфиденциальность вы по аналогичному принципу можете отследить какие приложения имеют доступ к вашим контактам, календарям, учетным записям и т.д. И так же настроить доступ, ограничив его тем приложениям, которым вы не доверяете.

Совет №6: Сделайте Safari более безопасным

Есть несколько опций, изменив которые вы сделаете ваше пребывание в интернете более безопасным. Во-первых, откройте настройки (⌘,) и на вкладке Основные снимите галочку с пункта Открывать безопасные файлы после загрузки.

Снимок экрана 2014-06-19 в 15.24.23

Также не забывайте, что уязвимостям в безопасности часто подвержен Adobe Flash. Я конечно не говорю вам удалить его полностью (хотя так, безусловно, было бы лучше), но прекратить автоматический запуск различных плагинов на сайтах, очень желательно. Сделать это можно в настройках, на вкладке БезопасностьИнтернет плагиныНастроить веб-сайт.

Еще одним потенциально уязвимым местом в Safari является Java. Я не замечал, что часто использую Java-скрипты в Safari, поэтому решил просто отключить их. Если вы обычный пользователь, то вы скорее всего, можете поступить так же. Делается это на той же вкладке Безопасность в настройках Safari. Многие сочтут это крайностью, но раз уж зашла речь о безопасности, об этом стоило упомянуть.

Также я рекомендую использовать полезные расширения ClickToPlugin и ClickToFlash, которые не только будут защищать вас от нежелательных рекламных баннеров, а еще и сэкономят батарею вашего мака, добавив каких-то полчаса-час к общему времени автономной работы. Так вы сможете сами управлять проигрыванием контента, это будет более сбалансированный и разумный подход.

Совет №7: Разумная защита

Для тех, кто дочитал до конца, у меня есть еще один совет, который поможет вам в защититься от вредоносного ПО. Чтобы понять его суть, вы должны иметь представавление о том, как запускаются приложения (и демоны работающие в фоне), после того как вы включаете или перезагружаете ваш Mac.

Например, как только вы входите в свою учетную запись, некоторые приложения сразу же загружаются и начинают работать. Их список можно увидеть в системных настройках, в разделе Пользователи и группы — Объекты входа:

Снимок экрана 2014-06-19 в 15.50.06

Однако некоторые мелкие утилиты и демоны, которые также запускаются автоматически, не отображаются в этом списке. В OS X есть несколько системных папок, куда помещаются приложения и утилиты, которые система автоматически загрузит при запуске. Вот они:

  • ~/Library/LaunchAgents
  • /Library/StartupItems
  • /Library/LaunchAgents
  • /Library/LaunchDaemons
  • /System/Library/LaunchAgents
  • /System/Library/LaunchDaemons
  • /System/Library/StartupItems

Я проверил эти папки на своем маке и обнаружил там около 400 файлов. Это не повод для беспокойства, поскольку там размещаются файлы, отвечающие за запуск необходимых мне установленных, а также системных приложений, выполняющих полезную работу. Однако зачастую именно здесь разработчики вредоносного ПО пытаются его спрятать.

Что мы делаем, когда наш компьютер начинает себя странно вести? Скорее всего вы его перезагрузите, не так ли? Это очень важный момент, поскольку первая вещь, в которой вы должны убедиться, будь вы разработчиком какого-нибудь червя или вируса, это то, что ваше «творение» будет загружаться при старте системы после перезагрузки или включения. Чтобы предотвратить обнаружение, при первом запуске вредоносное ПО не будет выполнять никаких действий, сразу же после перезагрузки.

К чему я все это рассказываю? Смысл в том, что есть отличный способ отслеживать всё, что добавляется в автозапуск и видеть какие новые приложения и демоны были добавлены туда. Очевидно, что вы не имеете представления, какое назначение имеют все те многочисленные файлы, содержащиеся в папках автозапуска и какие из них являются вредоносными. Наши маки выполнят множество полезной работы в фоне и вам не стоит беспокоиться о большом количестве демонов в автозапуске. Это можно сравнить с вашим подвалом или кладовкой. У вас там хранится уйма всякой всячины и до того момента, пока вещи туда складывете вы, вас это не волнует. Но если свой хлам туда положит кто-нибудь другой без вашего ведома, вы захотите узнать об этом.

Парни из CIRCL (Computer Incident Response Center Luxembourg) создали полезную бесплатную утилиту, которая отслеживает любую запись, добавленую в список автозагрузки, будь то приложение или демон. После ее установки, как только какое-нибудь приложение добавит свои файлы в указанные папки — вы получите уведомление и уже тогда сможете понять полезное ли это приложение или вредосное, после чего сможете принять дальнейшее решение.

Однако имейте в виду, что обнаруживаться будут абсолютно все записи, включая и полезных, вполне безобидных приложений. Можете не беспокоиться о снижении производительности вашего мака из-за такого мониторинга — она практически не почувствуется, поскольку слежение будет происходить только лишь за несколькими папками, а не за всем содержимым вашего диска, как это происходит в антивирусном ПО. Опять же, это не 100% гарантия защиты, но разумная предосторожность, которой стоит воспользоваться.

Не паникуйте

Несмотря на все предупреждения о «неизбежности» угроз вредоносного ПО в OS X, эта проблема больше надумана и не соответствует действительности. Я не говорю, что вам стоит проигнорировать все рекомендации, но в данный момент никаких критических угроз не существует. Что было бы неплохо сделать прямо сейчас, так это озаботиться превентивными мерами предосторожности в виде бэкапов и прежде всего руководствоваться логикой и здравым смыслом.

(via)