Vratislav Holub MacOS-operativsystemet som driver Apple-datorer anses allmänt vara ett av de säkrare. Jämfört med Windows finns det faktiskt inget att bli förvånad över, eftersom ett betydligt mindre antal personer arbetar på Mac, varför de inte behöver hantera olika attacker och liknande lika ofta. Mac-datorer är specifikt skyddade av en uppsättning olika verktyg, vars syfte är att säkerställa bästa möjliga säkerhet för varje Apple-användare.
Det kan vara intresserar dig
Pavel Jelic Bland de verktyg som nämns kan vi till exempel inkludera en brandvägg eller FileVault. Båda dessa funktioner tjänar till att skydda användaren, men det är nödvändigt att nämna att var och en av dem fokuserar på något helt annat. Så låt oss kort förklara vad varje funktion gör, vad dess kapacitet är och varför du bör aktivera dem.
brandvägg
En brandvägg är en relativt viktig del av dagens operativsystem, som tar hand om att hantera och säkra nätverkstrafik. I praktiken fungerar den som en sådan kontrollpunkt som definierar reglerna för kommunikation mellan nätverk. Apple-datorer med OS X 10.5.1 (och senare) är utrustade med en så kallad applikationsbrandvägg, som kan användas för att styra anslutningar baserade på individuella applikationer istället för portar, vilket ger många fördelar, samtidigt som det hindrar oönskade appar från att ta kontroll av vissa nätverksportar. Det beror på att de kan vara öppna för helt andra och verifierade applikationer vid ett givet tillfälle.
Hur man aktiverar brandväggen
Det hela fungerar ganska enkelt och generellt är det definitivt att rekommendera att ha en brandvägg aktiv. I det här fallet behöver du bara gå till Systeminställningar > Säkerhet och integritet > Brandvägg, klicka på hänglåsikonen längst ner till vänster, bekräfta med ett lösenord/Touch ID och sedan aktivera själva brandväggen. När du klickar på knappen Brandväggsalternativ kan du även fördjupa dig i olika inställningar och till exempel blockera inkommande anslutningar för enskilda applikationer. Likaså kan det så kallade osynliga läget ställas in här. Du kommer då att bli osynlig för nätverksapplikationer som använder ICMP (som ping).
I slutändan kan man dock säga att du inte behöver ställa in något med brandväggen – det räcker helt enkelt att ha den aktiv. Därefter, varje gång en ny applikation installeras, kan macOS-systemet känna igen om det är en legitim app och om det ska godkänna den inkommande anslutningen eller tvärtom blockera den. Alla program som är signerade av en giltig CA vitlistas automatiskt. Men vad händer om du försöker köra ett osignerat program? I ett sådant fall kommer du att få en dialogruta med två alternativ – Tillåt eller Neka anslutningen för applikationen – men du bör vara extremt försiktig i detta avseende.
Filevault
Som ett annat bra tillägg har vi FileVault som tar hand om att kryptera vår startskiva via XTS-AES-128 med en 256-bitars nyckel. Detta gör startskivan nästan okrossbar och skyddad från obehörig åtkomst. Låt oss därför först visa hur man faktiskt aktiverar funktionen överhuvudtaget. Innan dess är det dock viktigt att poängtera att funktionen FileVault 2 upptäckt i OS X Lion. För att aktivera det, gå bara till Systeminställningar > Säkerhet och sekretess > FileVault, där allt du behöver göra är att bekräfta med knappen Slå på FileVault. Men om du har flera användare på din Mac måste var och en av dem ange sitt lösenord innan du låser upp enheten.
Hur man aktiverar FileVault
I nästa steg kommer systemet att fråga dig om du vill använda ditt iCloud-konto för att låsa upp enheten. Detta är ett relativt enkelt sätt att återställa ett glömt lösenord samtidigt och generellt skydda dig från obehagliga stunder. Ett annat alternativ är att skapa en så kallad återställningsnyckel. Kom dock ihåg att du bör förvara den säkert – men inte på själva startskivan. Och detta är praktiskt taget gjort. Kryptering körs nu i bakgrunden, men bara när Mac-datorn är vaken och ansluten till ström. Inget hindrar dig förstås från att använda den helt normalt. När krypteringen är klar måste du ange lösenordet för att låsa upp startenheten varje gång du startar om din Mac. Utan att logga in släpper FileVault dig inte.
Men du kan också stänga av FileVault. Du kan uppnå detta med praktiskt taget samma procedur och sedan bekräfta valet med ett lösenord. Precis som krypteringen ägde rum måste data på startskivan dekrypteras i detta steg. Det rekommenderas dock generellt att ha funktionen påslagen.
