Как сохранить конфиденциальность на Mac OS

Статья для тех, кто при работе на Mac OS превыше всего ценит безопасность личной информации и конфиденциальность в интернете.

Брандмауэр Mac OS

Первое, что должно быть обязательно включено на Mac OS — это брандмауэр! Программа контролирующая все входящие и исходящие соединения. Эта служба – контролер сетевых соединений, с её помощью операционная система фильтрует все подключения к вашему компьютеру из сети – как внешней, так и внутренней. Существуют программные брандмауэры, над настройкой которых сломал голову не один системный администратор – настолько сложной она может быть. Однако в Mac OS X, как обычно, всё уже сделано за вас. Нужно только нажать кнопку “включить”, в остальном обычному пользователю разойтись не дадут. Максимально доступно пользователю — это разрешить или запретить подключение определенным приложениям. Так же он позволит сделать невидимым вас для тест-программ, но все сервисы, использующие общий доступ к файлам, принтерам, веб-страницам, экрану, а также служба удалённого доступа к вашему компьютеру станут неработоспособными.

Запретить отсылать информация о вашем местоположении

OS X изменила то, как ваш Mac обращается с таким вопросом, как защита личных данных. С одной стороны, Apple решила позволить шифровать данные на жестких дисках, несмотря на требования ФБР об обратном. С другой — каждый раз, когда вы осуществляете поиск в Spotlight, информация о вашем местоположении и локальные поисковые запросы отправляются в Apple, Microsoft и другие компании. Об этом поведал программист Лэндон Фуллер, который поделился инструкцией того, как сохранить свою конфиденциальность и не делиться личными данными с корпорациями.

Давайте сразу это и исправим…

Открываем Системные настройки и переходим к вкладке Spotlight. Здесь нам необходимо открыть вкладку «Результаты поиска» и убрать галочки напротив пунктов «Предложения Spotlight» и «Поиск в Интернете с помощью Bing».

Шифрование FileVault

Apple решила позволить шифровать данные на жестких дисках, несмотря на требования ФБР об обратном. Стоит отметить, что FileVault позволяет зашифровать можно только домашнюю папку пользователя. Для шифрования используется 128-битный ключ алгоритма AES, что обеспечивает весьма высокий уровень надёжности.

FileVault создаёт специальный контейнер (зашифрованный образ диска), копирует туда всю вашу папку пользователя, после чего удаляет оригинал. Вся информация, находящаяся в зашифрованном образе диска, становится доступной только тогда, когда пользователь входит в свой аккаунт. В остальное время она полностью защищена от посторонних глаз.

Отсюда следует первый и самый главный (для всего шифрования) вывод — ни в коем случае не забудьте пароль для шифрования, иначе все его достоинства обернутся против вас. Для защиты от амнезии в Mac OS X предусмотрен мастер-пароль, зная который, можно сбросить пароль у любой учётной записи, в т.ч. и от зашифрованной FileVault. Это спасёт вас от потери информации, если вы вдруг не сможете вспомнить пароль от своей учётной записи. Но если вы забудете и свой, и мастер-пароль, то со всеми зашифрованными данными можно смело прощаться раз и навсегда.

Теперь займемся конфиденциальностью…

Подробно о действии шифрования FileVault

Скрываем геолокацию от программ и приложений

Первым пунктом отключаем геолокацию на Mac OS — это позволит скрыть от различных приложений и программ наше местоположение.

Следующим шагом будет сохранение анонимности и конфиденциальности в сети интернет. Скрытие геолокации довольно странная функция, потому что действует она далеко не всегда, подробнее можно прочитать здесь.

Использование VPN

Самый простой способ спрятать свои данные от слежки — это использование анонимайзера, VPN.

Они делятся на несколько видов:

  • Защита всего трафика исходящего с ПК. В этом случае устанавливается программа, которая шифрует и отправляет весь исходящий трафик по сети VPN. Таким образом ни одна программа или приложение не получает реального IP и местоположения.
  • Защита браузера. Анонимайзер запускается путем установки расширения в браузер. На данный момент есть расширения для Chrome, FireFox, Opera, для Safari бесплатных расширений пока нет, но есть платные или же можно шифровать с помощью первого способа.
  • Платные и бесплатные. Платные — быстрые, удобные, с большим набором дополнительных функций. Бесплатные — медлительные сервера, часто определяется, что пользуетесь анонимайзером, возможны сбои при загрузке.

Для себя я выбрал два платных VPN сервера, которые полностью сохраняют мою конфиденциальность, отвечают всем требованиям безопасности, просты в установке, шифруют абсолютно весь трафик исходящий из Mac OS и установленных программ, имеют очень быстрое инет соединение и без ограничений передаваемого и скачиваемого трафика. Стоимость от 350 рублей в месяц, если заказывать на срок пол года то дешевле, а на год скидка еще больше.

Что мне очень нравится в использовании VPN, что я работаю в привычном для  меня браузере Safari и нет необходимости метаться между браузерами, как в случае с ТОР. Так же преимуществом платного VPN является быстрое соединение, очень удобно скачивать, смотреть фильмы, передавать или скачивать файлы, сохраняя при этом полную анонимность.

Подробнее о сервисах VPN

Безопасность в интернете браузер Тор

Чтобы предотвратить на все 100% отслеживание нам понадобится браузер Тор.

Технология Tor предусматривает соединение адресатов в интернете не напрямую, а через случайно выбранные прокси-сервера. Не уточняя сложные технические подробности, можно воспользоваться преимуществами данного программного обеспечения, если скачать Tor Browser на своё электронное устройство.

Свойства Tor Browser:

  • обеспечивает конфиденциальность связи и предотвращает наблюдение за навигацией, соединением и конфигурацией оборудования;
  • защищает от владельцев сайтов, провайдеров и различных систем сетевой слежки;
  • скрывает данные о физическом местоположении пользователя;
  • блокирует всё, что угрожает безопасности – файлы куки, кэш и журнал обозревателя, флеш-анимацию;
  • не требует установки; запускается со всех носителей, в том числе портативных;
  • разрешает доступ к заблокированным веб-ресурсам;
  • не требует особенных знаний и вполне понятен начинающим;
  • имеется возможность свободного скачивания Тор браузера на русском языке.

Однако обеспечение анонимности не лишено недостатков. Пакет Tor Browser характеризуется низкой скоростью загрузки страниц и другими ограничениями в использовании некоторых функций веб-сайтов. Пользуясь данным продуктом, нельзя забывать о том, что конфиденциальность не защищает от угрозы утечки важной информации, поэтому обычные меры безопасности всегда остаются в силе.

Поисковым монстрам таким, как Google, Yandex, Bing и тд, как и спецслужбам наша анонимность совсем не нравится и они пытаются всячески нам в этом препятствовать. Поисковые роботы могут писать, что браузер заражен либо замучать капчей. Использование в качестве основного поиска DuckDuckGo оградит вас от отслеживания точного местоположения и запоминания вводимых запросов, в тоже время не препятствует анонимному и защищенному использованию сети интернет.

Подробнее о браузере Тор

Официальный сайт разработчиков https://www.torproject.org/

К месту будет добавлено, что разработчики браузера Opera тоже начали обращать внимание на сохранение анонимности пользователя. Сейчас они представили сервис Opera developer VPN, что по сути должно позволить использовать сеть интернет анонимно, скрывая ваш IP от посторонних сайтов, сервисов и глаз. Так как разработка еще довольно свежая, то и гарантий никаких мы не даем  —  доверять разработчикам Opera или нет это только вам решать.

 

Какие пароли использовать

А самое главное используйте всегда сложный пароль. Все файлы, которые подлежат передаче либо нахождению в облаке должны быть запаролены!

1. Если речь идет об паролях пользователей в организации, то кроме всего прочего смена паролей защищает от ситуаций когда пользователь дает свой пароль другому сотруднику во время болезни или другого чп ( несмотря на то что такое обычно запрещено политикой ИБ организации от таких ситуаций не уйти) если не менять пароли принудительно, то через годик получим ситуацию когда в рамках отдела все знают пароли друг друга.
2. Пользователи имеют печальную привычку использовать один пароль везде — чем в больших мест используется пароль тем больше шансов, что он будет скомпроментирован. Если не менять пароли то вполне может оказаться, что из за взлома «плюшевого» сайта под угрозой оказались аккаунты того же киви, где вполне реальные деньги — дабы избежать лишних проблем они и заставляют менять пароли (чтобы хотя бы на их сайте у пользователей пароли были уникальны).
3. Как писали выше — брутфорс если пароль никогда не менять то за «неограниченное время» годик другой — пароль всеже можно брутфорснуть (вариант 20-30 несвязных символов не рассматриваем «обычные» пользователи редко такие используют).

Что касается личных паролей. Как показали исследования, то частая смена личного пароля приводит не к улучшению, а к ухудшению его надежности. Не стремитесь менять пароль каждые два дня без необходимости. При частой смене, для человека свойственно подбирать пароль попроще. Для надежности можно использовать генераторы паролей, но 100% гарантии, что такого же генератора не будет у злоумышленников вам никто не даст.

Очистка свободного места на жестком диске

Именно это я рассматривал в своей статье: «Как восстановить данные после удаления на Mac OS«, только для обратного результата. Суть заключается в том, что все файлы, которые мы удаляем, даже после очистки корзины, на самом деле остаются и дальше находиться на жестком диске и при  использовании не хитрых программ — все это легко восстанавливается! Если нам есть, что скрывать, то надо этот момент исправить, тем самым обезопасить себя и наши личные данные.

Безвозвратное удаление файлов

Способ первый нам предоставил Apple. Достаточно в настройках Finder установить галочку на «Очищать корзину необратимо»

При использовании такого удаления цифровой код файлов перезаписывается и восстановлению не подлежит. Недостатком этой функции является медлительность — пару гигобайт могут удалятся и несколько часов, в зависимости от формата удаляемых файлов. Но все же это отличный. потому что не требуются сторонние программы и утилиты!

Очистка свободного места с помощью дисковой утилиты

Способ доступен пользователям Mac OS не выше Mavericks, почему то разработчики Apple решили. что это бесполезная функция и в более новых версиях она отсутствует, но возможно они добавят ее в каком-то из обновлений. Способ прост — заходим в дисковую утилиту -> выбираем раздел -> стереть -> Стереть свободное пространство… Метод удаления подобен безвозвратному удалению, только здесь есть возможность выбора раздела. Например: Если вы удалили файл с рабочего стола или из программ, то этот файл так и останется на разделе диска с установленной системой. С другими разделами аналогично…

В версиях выше OS X Mavericks 10.9.5 стоит упрощенная дисковая утилита, в которой эта функция отсутствует:

 

Очистка свободного места с помощью сторонних утилит

Первой рассмотрим CCleaner, так как она позволяет провести очистку даже в бесплатной версии программы…

Для этого заходим в Tools -> Erase Free Spase…. Удаленные файлы также затираются и восстановлению не подлежат. CCleaner не предоставляет возможности выбирать разделы, а следовательно будет очищать все свободное место на жестком диске, что может занять много времени, при запуске будьте к этому готовы!

Офсайт программы http://www.piriform.com/

Утилита Disk Drill позволяет, как восстановить, так и зачистить удаленные файлы на жестком диске, но возможно для проведения этой операции понадобится Pro версия программы. Интерфейс прост и понятен даже неопытному пользователю.

Скачать Disk Drill с сайта разработчиков


 На этом все…

Вас могут заинтересовать:



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *