Устройства MacBook изначально оснащены множеством функций безопасности, но они не всегда используются в полной мере. Из-за этого ваши данные и личная информация могут попасть в руки киберпреступников. Хотя полностью изолировать компьютер от угроз невозможно, вы можете максимально защитить себя, настроив функции безопасности. Рассказываем, как это сделать.
Важно своевременно обновлять приложения и операционную систему компьютера Mac, чтобы устранять выявленные разработчиками уязвимости. Если вы отключите обновления, злоумышленники смогут использовать эти уязвимости для доступа к вашим данным. В современных компьютерах Mac автоматические обновления включены по умолчанию – но не помешает проверить, что они загружаются на ваше устройство.
Настройка проверки обновлений программного обеспечения:
Настройка автоматического обновления приложений:
FileVault – программа для шифрования данных на вашем устройстве. Она преобразует их и делает нечитаемыми для неавторизованных пользователей без пароля. Если вы потеряете устройство или его украдут, никто не сможет получить доступ к данным на жестком диске. На более современных моделях компьютеров Mac шифрование FileVault часто включено по умолчанию. Но если у вас более старая модель или вы отключили эту функции во время начальной настройки, нужно проверить, активна ли она. Как это сделать:
Apple дает возможность сохранить ключ восстановления в учетной записи Apple или на жестком диске. В большинстве случаев, если вы используете надежный пароль для учетной записи Apple, ключ восстановления лучше сохранить в ней. Но если вам этот вариант не подходит или вы храните на своем компьютере много персональных данных, вы можете сохранить ключ в другом месте. В этом случае постарайтесь не потерять ключ и не забыть заданный пароль, так как без любого из них вы не сможете получить доступ к своим данным.
Полезно знать, как защитить паролем папку на компьютере Mac. Эта функция позволяет хранить конфиденциальную информацию и обеспечивает к ней доступ только тем, у кого есть пароль.
Для этого не нужно устанавливать дополнительные приложения – используйте встроенную «Дисковую утилиту». Она защищает паролем не саму папку, а создает отдельный образ диска из папки, с тем же результатом. Вы можете открывать образ папки и перемещать файл в него и из него как обычно. Вы также можете предоставлять доступ к образу другим пользователям, и при наличии пароля они смогут открывать файлы в папке.
Как защитить паролем папку на компьютере Mac:
В устройствах Apple есть встроенный сетевой экран (или «брандмауэр») для блокирования нежелательных входящих подключений и защиты самого устройства и сети от вредоносного ПО. Он обеспечивает надежный слой защиты, но по умолчанию выключен. Его нужно будет активировать вручную. Как это сделать:
Опытные пользователи могут открыть раздел «Параметры» для дополнительной настройки. Можно также оставить настройки по умолчанию. Помните, что брандмауэр Apple защищает устройство от входящего трафика, но не блокирует отправку информации с него. Для дополнительной защиты можно использовать сетевой экран другого поставщика с расширенными функциями.
Регулярное резервное копирование файлов обеспечит их сохранность в том случае, если что-то случится с вашим компьютером: например, если он будет потерян, украден или сломается.
Для резервного копирования можно использовать встроенную функцию Time Machine. Time Machine сохраняет копии файлов на внешнем жестком диске, чтобы позже можно было вернуть систему и данные в состояние на определенный момент времени. Как настроить резервное копирование:
После настройки Time Machine работает автоматически, если внешний диск подключен к компьютеру Mac. Если внешний диск не подключен, вы получите напоминание. Если на внешнем диске заканчивается свободное пространство, Time Machine автоматически удаляет самые старые версии файлов, чтобы освободить место для новых.
Не стоит создавать полноценную учетную запись для редких гостей. Вместо этого настройте гостевую учетную запись. Так они смогут использовать приложения и интернет, но не смогут просматривать файлы, сохраненные на вашем компьютере Mac. MacOS создает временную рабочую область и удаляет ее, когда гость выходит из учетной записи.
Если вы включили функцию «Найти Mac» в iCloud и ваш компьютер потеряется или будет украден, то Apple сможет отследить его местонахождение, когда кто-то войдет в гостевую учетную запись и воспользуется интернетом через Safari.
Если вы пользуетесь своим компьютером достаточно долго, на нем могут быть программы, которые вам больше не нужны. Неиспользуемые программы занимают место на диске и, что еще важнее, могут создавать риски безопасности, если в них есть неисправленные уязвимости. Apple позволяет проверять наличие устаревших или неиспользуемых программ на компьютерах Mac. Как это сделать:
Как и на телефоне, на компьютере Mac можно задать разрешения для приложений на доступ к различной информации: вашему местонахождению, списку контактов, календарю и т. д. Рекомендуем регулярно пересматривать эти разрешения и изменять по мере необходимости. Как это сделать:
Если вы сомневаетесь, требуется ли конкретному приложению разрешение, лучше ограничить его доступ.
Чтобы проверить, не отправляют ли приложения данные в Apple и другим разработчикам, выберите пункт «Аналитика и улучшения». Снимите флажки, если вы не хотите автоматически отправлять данные в Apple или другим разработчикам приложений.
Если вы используете браузер Safari, рекомендуем проверить его настройки конфиденциальности. Вот некоторые полезные функции:
Служба «Найти Mac» помогает в случае потери или кражи вашего компьютера. Она позволяет не только найти компьютер, но и в удаленном режиме стереть данные, если компьютер потерян или украден. Как настроить резервное копирование:
Если вам приходится оставлять компьютер без присмотра, рекомендуем использовать экранную заставку, которую можно отключить только с паролем. Настройте заставку так, чтобы она включалась после определенного периода бездействия компьютера. Как настроить автоматическое включение заставки:
Если у вас новая модель компьютера Mac, то можно использовать для входа функцию Touch ID. Если вы не активировали ее при начальной настройке, сделайте это сейчас. Она облегчает вход в систему и позволяет задать более сложный пароль, так как его не потребуется вводить часто. Как настроить Touch ID:
Пароль останется резервным способом входа в систему, и компьютер будет запрашивать его после каждой перезагрузки. Однако вы можете выбрать более длинный пароль, так как вводить его придется реже. Чем длиннее пароль, тем большую защиту он обеспечивает. Touch ID также можно использовать для быстрого входа в некоторые приложения.
Чтобы снизить риск установки вредоносного ПО и опасных приложений, загружайте приложения только из известного, проверенного источника – App Store. Не загружайте нелицензионные или пиратские приложения из интернета. Опасные приложения могут маскироваться под фильмы или графические файлы. Они называются троянцами и часто распространяются через ссылки для загрузки в интернете и вложения электронной почты. Если вы видите уведомление о том, что загруженный (например, из электронной почты) файл является приложением, не открывайте его и удалите с компьютера.
Рекомендуем также читать обзоры из надежных источников, прежде чем загружать приложения. Так вы сможете убедиться, что устанавливаете легитимную, а не вредоносную программу.
Если вы предоставляете приложениям доступ к вашему Mac, то есть к списку контактов, календарю и другой информации, они обрабатывают эту информацию в соответствии с собственными условиями и политикой конфиденциальности, а не политикой конфиденциальности Apple. Перед загрузкой приложения прочитайте условия использования и политику конфиденциальности, чтобы понимать, как будут обрабатываться и использоваться ваши данные. Предоставляйте доступ только тем приложениям, которые вы знаете и которым доверяете.
Один из лучших способов защитить себя в Сети – изучить признаки мошенничества и вредоносных программ. Это значит научиться распознавать фишинг и с осторожностью относиться к загрузкам.
Чтобы не стать жертвой фишинговой атаки, не переходите по ссылкам в подозрительных SMS, электронных письмах, сообщениях в социальных сетях и других источниках. Эти сообщения могут быть специально составлены так, чтобы вынудить вас раскрыть персональные данные, например номер банковской карты или пароль.
Если вы получили письмо якобы от своего банка с запросом подтвердить данные для входа в учетную запись, внимательно изучите данные отправителя. Если вы сомневаетесь в легитимности сообщения, не переходите по ссылкам в письме, а зайдите в учетную запись через веб-сайт банка. Чтобы проверить, насколько хорошо вы можете определить попытки фишинга, попробуйте пройти тест Как распознать фишинг, разработанный Google.
Двухфакторная аутентификация (2FA) предполагает ввод не только пароля, но и случайным образом сгенерированного одноразового кода для входа в учетные записи. Это обеспечивает дополнительный слой защиты, так как даже в случае утечки или взлома пароля злоумышленники не смогут подобрать случайным образом сгенерированный код и войти в вашу учетную запись. Как настроить двухфакторную аутентификацию в учетной записи iCloud:
После этого вы будете получать одноразовый код при каждом входе в iCloud с нового устройства или через интернет.
Вы можете повысить надежность двухфакторной аутентификации, используя специальное приложение-аутентификатор. Оно генерирует уникальные коды на устройстве, не отправляя их в SMS, которые могут перехватить киберпреступники. Эта функция есть в некоторых менеджерах паролей.
Еще один метод двухфакторной аутентификации – использование физического ключа, или токена безопасности. Это смарт-карта с вашей цифровой подписью, дающая дополнительную защиту. Без такого ключа нельзя будет получить доступ к вашему Mac, даже если ввести правильный пароль.
Приложения VPN (Virtual Private Network, виртуальная частная сеть) маскируют исходный IP-адрес и заменяют его на IP-адрес в другом местоположении. Это не позволяет хакерам и веб-сайтам отслеживать ваше подключение и позволяет сохранять анонимность в Сети. Кроме того, VPN шифрует данные браузера, не позволяя злоумышленникам узнать, что вы делаете. VPN используют в различных целях, но прежде всего для обеспечения конфиденциальности в интернете. На рынке представлены различные решения VPN, в том числе Kaspersky Secure Connection.
Функция удаленного доступа позволяет использовать файлы, если вы находитесь далеко от своего компьютера. Однако, если ваши учетные данные скомпрометированы, другие тоже смогут получить доступ к вашим файлам и данным в удаленном режиме. Поэтому рекомендуем отключать эту функцию, если в данный момент она не нужна. Как это сделать:
Важно защищать компьютер Mac надежным паролем. Уникальные сложные пароли для всех учетных записей – необходимое условие присутствия в современной онлайн-среде. Но в повседневной жизни мы используем сотни учетных записей, и запомнить уникальный пароль для каждой очень трудно или вовсе невозможно. Некоторые пользователи хотят облегчить себе задачу и пытаются использовать один и тот же пароль для разных учетных записей, но это опасно: если пароль взломают, то цифровая личность будет скомпрометирована полностью. Хорошим решением будет использование менеджера паролей.
Apple предлагает собственный менеджер паролей iCloud Keychain. Он надежно хранит все учетные данные, пароли и данные платежных карт пользователя. Вся информация шифруется по алгоритму AES с 256-битным ключом, обеспечивая защиту военного класса.
iCloud Keychain – полезное приложение, но оно поддерживает только продукты Apple. Если вы помимо них используете телефон Android и компьютер на базе Windows, вы не сможете синхронизировать пароли между всеми этими устройствами. Поэтому многие пользователи выбирают сторонние решения для управления паролями, которые поддерживают все операционные системы и синхронизацию между устройствами.
Если вы не используете подключение Bluetooth (или находитесь в среде, в безопасности которой не уверены), рекомендуется его выключать. Это уменьшит возможности обнаружения вашего компьютера Mac и повысит конфиденциальность. Вы будете защищены от потенциально опасных подключений.
Как отключить Bluetooth:
Siri – встроенный личный помощник на базе искусственного интеллекта. Он может раскрыть вашу личную информацию другим людям, поэтому некоторые пользователи предпочитают отключать Siri, когда не используют. Как отключить Siri:
Режим блокировки Apple, впервые появившийся в iOS 16, помогает защитить устройства от редких видов сложных кибератак. Apple позиционирует этот режим как сверхнадежную защиту, предназначенную для очень немногих людей, которые по роду своей деятельности могут подвергаться самым продвинутым цифровым угрозам – например, со стороны враждебно настроенных государств. Большинство пользователей никогда не сталкиваются с подобными угрозами.
Apple предупреждает, что в режиме блокировки устройство работает не так, как обычно. Чтобы сократить поверхность атаки, которую могут использовать узконаправленные шпионские программы, работа некоторых приложений, веб-сайтов и функций строго ограничивается для обеспечения безопасности, а некоторые возможности могут вообще оказаться недоступны. Например, в режиме блокировки отключен предварительный просмотр ссылок в приложении «Сообщения», отключены потенциально подверженные взлому технологии браузеров и не принимаются входящие звонки FaceTime от неизвестных пользователей.
Как правило, обычным пользователям не требуется режим блокировки, но если вы хотите его включить, выполните следующие действия:
Если у вас компьютер Mac с процессором Intel, вы можете включить пароль прошивки, чтобы запретить использовать альтернативные загрузочные диски и съемные носители для запуска компьютера без вашего ведома. Пароль прошивки значительно повышает безопасность устройства, если им пользуетесь не только вы, и служит надежной защитой от кражи.
Как включить пароль прошивки:
Компьютер Mac запрашивает пароль прошивки только при попытке запуска с накопителя, отличного от выбранного в окне настроек «Загрузочный диск», или при запуске из раздела восстановления macOS. Введите пароль прошивки при появлении замка и поля для ввода пароля.
Рекомендуем всегда использовать комплексную, постоянно обновляемую защиту. Хотя система macOS оснащена встроенным защитным решением XProtect и другими функциями безопасности, вы только усилите защиту, если будете использовать комплексное защитное решение.
Рекомендуемые продукты:
Статьи по теме:
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.