Wratysław Holub System operacyjny macOS, na którym działają komputery Apple, jest powszechnie uważany za jeden z bezpieczniejszych. W porównaniu do Windowsa właściwie nie ma się czemu dziwić, skoro na Macach pracuje znacznie mniejsza liczba osób, przez co nie muszą one tak często mierzyć się z różnymi atakami i tym podobnymi. Komputery Mac są szczególnie chronione przez zestaw różnorodnych narzędzi, których celem jest zapewnienie jak najlepszego bezpieczeństwa każdemu użytkownikowi Apple.
Mogłoby być interesują Cię
Paweł Jelić Wśród wymienionych narzędzi możemy zaliczyć na przykład zaporę sieciową czy FileVault. Obie te funkcje służą ochronie użytkownika, jednak trzeba wspomnieć, że każda z nich skupia się na czymś zupełnie innym. Wyjaśnijmy więc pokrótce, co robi każda funkcja, jakie są jej możliwości i dlaczego warto je aktywować.
zapora
Zapora ogniowa jest stosunkowo ważną częścią współczesnych systemów operacyjnych, która zajmuje się zarządzaniem i zabezpieczaniem ruchu sieciowego. W praktyce pełni funkcję takiego punktu kontrolnego, który określa zasady komunikacji pomiędzy sieciami. Komputery Apple z systemem OS X 10.5.1 (i nowszym) wyposażone są w tzw. zaporę aplikacyjną, za pomocą której można kontrolować połączenia w oparciu o poszczególne aplikacje zamiast portów, co niesie za sobą wiele korzyści, a jednocześnie uniemożliwia przejęcie kontroli przez niechciane aplikacje niektórych portów sieciowych. Dzieje się tak dlatego, że w danym momencie mogą być otwarte na zupełnie inne i zweryfikowane zastosowania.
Jak aktywować zaporę sieciową
Wszystko działa w bardzo prosty sposób i ogólnie zdecydowanie zaleca się mieć aktywną zaporę sieciową. W takim przypadku wystarczy przejść do Preferencji systemowych > Bezpieczeństwo i prywatność > Zapora sieciowa, kliknąć ikonę kłódki w lewym dolnym rogu, potwierdzić hasłem/Touch ID, a następnie aktywować samą zaporę sieciową. Klikając przycisk Opcje zapory sieciowej, możesz także zagłębić się w różne ustawienia i na przykład zablokować połączenia przychodzące dla poszczególnych aplikacji. Podobnie można tutaj ustawić tzw. Tryb niewidzialny. Będziesz wtedy niewidoczny dla aplikacji sieciowych korzystających z ICMP (takich jak ping).
Ostatecznie jednak można powiedzieć, że nie trzeba nic konfigurować z zaporą sieciową – wystarczy, że będzie ona aktywna. Następnie za każdym razem, gdy instalowana jest nowa aplikacja, system macOS może rozpoznać, czy jest to legalna aplikacja i czy zatwierdzić połączenie przychodzące, czy wręcz przeciwnie, je zablokować. Każda aplikacja podpisana przez ważny urząd certyfikacji jest automatycznie umieszczana na białej liście. Ale co, jeśli spróbujesz uruchomić niepodpisaną aplikację? W takim przypadku zostanie wyświetlone okno dialogowe z dwiema opcjami – Zezwalaj lub Odmawiaj połączenia dla aplikacji – ale należy zachować w tym względzie szczególną ostrożność.
FileVault
Kolejnym świetnym dodatkiem jest FileVault, który szyfruje nasz dysk rozruchowy za pomocą XTS-AES-128 za pomocą 256-bitowego klucza. Dzięki temu dysk startowy jest prawie niezniszczalny i chroniony przed nieautoryzowanym dostępem. Dlatego najpierw pokażmy, jak w ogóle aktywować tę funkcję. Wcześniej jednak warto zaznaczyć, że funkcja FileVault 2 odkryte w OS X Lion. Aby ją aktywować, wystarczy przejść do Preferencji systemowych > Bezpieczeństwo i prywatność > FileVault, gdzie wystarczy potwierdzić przyciskiem Włącz FileVault. Jeśli jednak na komputerze Mac znajduje się wielu użytkowników, każdy z nich będzie musiał wprowadzić swoje hasło przed odblokowaniem dysku.
Jak włączyć FileVault
W następnym kroku system zapyta Cię, czy chcesz użyć konta iCloud do odblokowania dysku. Jest to stosunkowo prosty sposób na jednoczesne zresetowanie zapomnianego hasła i ogólnie zabezpieczenie się przed nieprzyjemnymi chwilami. Inną opcją jest utworzenie tzw. klucza odzyskiwania. Pamiętaj jednak, że powinieneś przechowywać go w bezpiecznym miejscu – ale nie na samej płycie startowej. I to jest praktycznie zrobione. Szyfrowanie działa teraz w tle, ale tylko wtedy, gdy komputer Mac jest wybudzony i podłączony do zasilania. Oczywiście nic nie stoi na przeszkodzie, aby korzystać z niego zupełnie normalnie. Po zakończeniu szyfrowania konieczne będzie wprowadzenie hasła, aby odblokować dysk startowy przy każdym ponownym uruchomieniu komputera Mac. Bez zalogowania FileVault nie pozwoli Ci odejść.
Ale możesz także wyłączyć FileVault. Można to osiągnąć praktycznie w ten sam sposób, a następnie potwierdzić wybór hasłem. Po zakończeniu szyfrowania na tym etapie należy odszyfrować dane na dysku startowym. Jednak ogólnie zaleca się włączenie tej funkcji.
