Ремонт Apple
+7(903)115-03-49

Москва, Хохловский пер., 7-9, стр. 3

метро "Китай-город"

Как пройти к нам?
mac macos безопасность security конфиденциальность privacy

Повышаем безопасность и конфиденциальность данных в компьютерах Mac и системе macOS

[ Материал не закончен и постоянно обновляется ]

Сборник советов по обеспечению безопасности современных компьютеров Mac от Apple на базе операционной системы macOS (ранее OS X) 10.12 "Sierra". А также шаги по повышению конфиденциальности в интернете.

Этот гид предназначен для опытных пользователей, желающих следовать корпоративным стандартам безопасности. Но данное руководство подходит и для начинающих пользователей заинтересованных в улучшении их конфиденциальности и безопасности при работе на Mac.

Система будет безопасна настолько, насколько ее администраторы способны это сделать. И это не какая-то единственная техноголия, программное обеспечение или особенная техника, которая гарантирует превосходную безопасность компьютера. Современный компьютер и операционная система очень сложны и требуют многочисленных последовательных шагов для значительного улучшения безопасности и конфиденциальности.

Автор не несет ответственности если какой-то из пунктов приведет к выходу из строя вашего Mac.

Прим. переводчика: но если у вас возникли проблемы с вашим компьютером, то мы сможем помочь :-)

Если у вас есть замечание или улучшение одного из пунктов руководства, то напишите об этом в комментарии.

Содержание

  • Основные рекомендации
  • Установка пароля прошивки
  • Подготовка и установка macOS
    • Виртуализация
  • Первый запуск
  • Администратор и базовый аккаунты пользователя
  • Полное шифрование диска
  • Брэндмауэр (Firewall)
    • Брэндмауэр на уровне приложений
    • Брендмауэр для тертьего лица
    • Фильтрация пакетов на уровне ядра
  • Службы
  • Советы по Spotlight
  • Homebrew (менеджер недостающих пакетов для macOS)
  • DNS
    • hosts-файл
    • Dnsmasq
      • тест проверки DNSSEC
    • DNSCrypt
  • Captive portal
  • Сертификация ключей
  • OpenSSL
  • Curl
  • Web
    • Privoxy
    • Браузер
      • Google Chrome
      • Firefox
      • Safari
      • Браузеры и конфиденциальность
    • Плагины
  • PGP/GPG
  • OTR
  • Tor
  • VPN
  • Вирусы и вредоносные программы
  • Система защиты целостности
  • Gatekeeper и XProtect
  • Пароли
  • Резервные копии
  • WI-FI
  • SSH
  • Физический доступ
  • Мониторинг системы
    • OpenBSM аудит
    • DTrace
    • Исполнение
    • Сеть
  • Белые бинарные списки
  • Разное
  • Взаимосвязанное програмное обеспечение
  • Дополнительные ресурсы

Основные рекомендации

  • Определите источник угроз
    • Что пытаетесь защитить и от кого? Ваш неприятель именуется из трех букв (если так, то можете рассмотреть использование OpenBSD), является сторонним сетевым наблюдателем или представляет постоянную угрозу для вас?
    • Изучайте, распознавайте угрозы, а также уменьшайте количество уязвимых мест для них.
  • Установите новейшие обновления
    • Установите новейшие обновления для операционной системы и программного обеспечения
    • Обновление macOS могут быть установлены через приложение AppStore. Можно установить обновления через командную строку - введите команду softwareupdate. В обоих случаях создавать аккаунт не требуется.
    • Подпишитесь на рассылку новостей от программного обеспечения, которое часто используете. Например, Apple security-announce.
  • Зашифруйте конфиденциальный данные
    • В дополнению к общему шифрованию данных на диске, создайте один или несколько зашифрованных контейнеров для хранения ключей, паролей, документов и других данных. Это позволит снизить ущерб в случае компрометации данных или их утечки.
  • Периодически делайте резервные копии системы
    • Регулярно создавайте резервные копии данных и будьте готовы восстановить систему после компрометации данных.
    • Всегда шифруйте резервные копии перед копированием их на носитель или облачный сервис.
    • Проверяйте работоспособность резервных копий. Например, через доступ к некоторым файлам.
  • Не запускайте сомнительные программы
    • В конце концов, безопасность системы может быть снижена его администратором.
    • Устанавливайте новое и незнакомое программное обеспечение с осторожностью. Это относится также к бесплатным и "open-source" программам.

Прошивка

Установка пароля прошивки (пароль EFI) предотвращает загрузку вашего Mac с любого другого устройства кроме загрузочного диска. Он также может быть необходим при каждом запуске.

Этот пороль будет полезен если ваш компьютер потерян или украден и для защиты против непосредственного доступа к памяти (DIrect Memory Access), который может прочитать ваш пароль FileVault и ввести изменения в ядро модулей, таких как pcileech.  Единственный способ сбросить пароль прошивки через Apple Store или с помощью SPI-программатора, таких как Bus Pirate или другой IC-флэш программатор.

  1. Запустите компьютер удерживая Command + R для входа в режим восстановления (Recovery Mode)
  2. Когда появится окно восстановления, выбираем Firmware Password Utility из меню Utilities.
  3. В окне Firmware Utility выбираем пункт Turn On Firmware Password.
  4. Вводим пароль. Затем вводим пароль повторно, подтверждая его.
  5. Выбираем Set Password.
  6. Выбираем Quit Firmware Utility, чтобы закрыть Firmware Password Utility.
  7. Переходим в меню Apple и выбираем Restart or Shutdown.

Пароль прошивки активируется при следующем запуске. Для подтверждения пароля, удерживайте Alt во время запуска - вам будет предложено ввести пароль.

Управлять паролем прошивки можно через утилиту firmwarepasswd из загруженной операционной системы. Например, для запроса прошивки при попытке загрузиться с другого устройства:

$ sudo firmwarepasswd -setpasswd -setmode command

Введите пароль и перезапустите Mac.

Использование Dediprog SF600 для удаления пароля прошивки.

Использование Dediprog SF600 для удаления пароля прошивки. Смотри HT204455LongSoft/UEFITool и chipsec/chipsec для дополнительной информации.


Источник macOS-Security-and-Privacy-Guide переведен сотрудниками macMachine

comments powered by Disqus
Инстаграм

Новое в блоге Если залили MacBook. Что делать? Повышаем безопасность и конфиденциальность данных в компьютерах Mac и системе macOS Пропал режим модема на iPhone iMac не включается. Что делать? Профилактика MacBook Pro | Air, Mac Pro, iMac, Mac mini
Поверить статус заказа

Введите номер телефона, указанный в заказе:

Мы ВКонтакте

Почему мастерская MacMachine?