Ασφαλές (secure) computing, τι πρέπει να γνωρίζετε

Το macOS ήταν ανέκαθεν ασφαλές σε παρεμβάσεις κακόβουλου λογισμικού (malware), κατά βάση με τις πολλαπλές διατάξεις ασφάλειας του.

Πάντως η καθοριστική αναβάθμιση του επιπέδου ασφάλειας υλοποιήθηκε με την έλευση της version 11 Big Sur όπου το σύστημα φυλάσσεται πλέον σε ένα σφραγισμένο και κρυπτογραφημένο volume, προσβάσιμο μόνο στα macOS updates. Συνδυαστικά δε το μηχάνημα εκκινεί (startup) από ένα σφραγισμένο και κρυπτογραφημένο snapshot.

Προφανώς λοιπόν η αναβάθμιση σηματοδοτεί μια δραματική μείωση κινδύνων, αφού δεν δίνει πλέον χώρο για παρείσφρυση malware που δυνητικά θα μπορούσε να αλλοιώσει το macOS. Πέραν αυτού η version περιλαμβάνει και antivirus protection που έχει ενσωματωθεί στη διάταξη ασφάλειας XProtect.

Παρ’ όλα αυτά το macOS φαίνεται ότι ακόμη έχει αδυναμίες όπως για παράδειγμα στο Safari που φυλάσσεται και στον τόμο Data, οπότε είναι εκτεθειμένο τουλάχιστον σε μόλυνση από adware.

Όπως και να έχει η πρώτη γραμμή ασφάλειας ή άμυνας αν θέλετε είναι ανέκαθεν ο ίδιος ο χρήστης, αφού για να ενεργοποιηθεί ότι κατεβαίνει από το Διαδίκτυο πρέπει να δώσει την έγκριση του.

Παράλληλα, όταν τηρούνται και οι πιο κάτω πρακτικές -οι οποίες ισχύουν για όλα τα μοντέλα Mac ανεξάρτητα από την macOS version που τρέχουν- το μηχάνημα είναι ασφαλές στον μέγιστο βαθμό

◆ Αποφεύγετε·

• Πειρατικές κόπιες ή “cracks” εμπορικού λογισμικού, ανεξάρτητα από την προέλευση τους.

• Μη ελεγμένες free εφαρμογές και ιδιαίτερα εκτός των σελίδων των δημιουργών τους. Πληθώρα αυτών είναι φορείς install.sh scripts που συν-εγκαθιστούν κακόβουλο λογισμικό.

• Εφαρμογές, ακόμη και signed, όταν κάνουν κάτι απρόσμενο όπως να ζητούν άδεια πρόσβασης στις επαφές σας, το location σας, ή στο Internet, χωρίς προφανή λόγο.

• Λογισμικό κάθε είδους που κατεβαίνει από ένα BitTorrent ή από ένα Usenet binary newsgroup.

• Λογισμικό που φέρεται να βοηθάει σε κάτι μη σύννομο ή παραβιάζει copyright όπως αποθήκευση streamed audio ή video για χρήση χωρίς άδεια. Τα YouTube downloaders εμπίπτουν στην κατηγορία, παρότι δεν είναι όλα εκ προοιμίου επιζήμια.

• Κάθε ιστοσελίδα που ζητά να εγκαταστήσετε ένα codec, plug-in, player, extractor ή certificate που προέρχεται από την ίδια ιστοσελίδα.

• Τον web operator που αναφέρει ότι το σύστημα σας έχει μολυνθεί από virus ή ότι συμβαίνει κάτι άλλο και απαιτείται καθαρισμός του.

• Άνοιγμα email άγνωστου αποστολέα και ιδιαίτερα άνοιγμα τυχόν links και attachments.

• Στο Safari > Ρυθμίσεις  > Γενικά δεν τικάρετε το box “Άνοιγμα ασφαλών αρχείων κατά την λήψη”. Αντίθετα στο πεδίο Ασφάλεια, τικάρετε το box “Προειδοποίηση όταν γίνεται επίσκεψη σε κακόβουλο ιστότοπο”.

• Χρήση κοινόχρηστων δικτύων (Wi-Fi hot spots) χωρίς να λάβετε τα μέτρα σας.

• Χρήση antivirus ή internet security scanners, themes, haxies, add-ons, toolbars, enhancers, optimizers, accelerators, extenders, cleaners for Mac, doctors, ram cleaners, tune-ups, defragmenters, firewalls, barriers, guardians, defenders, protectors, τα περισσότερα plugins, disk tools ή utilities.

Με ελάχιστες εξαιρέσεις αυτό το υλικό όχι μόνο είναι περιττό, δεν έχει καμία απολύτως χρησιμότητα, αλλά μπορεί να είναι και επιζήμιο.

◆ Συμπερασματικά·

Σαν Mac User δεν πρέπει να ζείτε με τον φόβο ότι το μηχάνημα σας πρόκειται να μολυνθεί κάθε φορά που εγκαθιστάτε μια εφαρμογή, διαβάζετε ένα email, ή επισκέπτεστε μια σελίδα. Αλλά ούτε πρέπει να έχετε την εσφαλμένη άποψη ότι θα είστε πάντοτε ασφαλείς, ανεξάρτητα του τι κάνετε.

Πάντως -σαν απαρέγκλιτη αρχή- κατεβάζετε εφαρμογές μόνο από το App Store και από σελίδες αναγνωρισμένων δημιουργών. Εκτός του App Store επιλέγετε εφαρμογές μόνο από σελίδες αξιόπιστων δημιουργών.

📌 Προφανώς τίποτα δεν μπορεί να περιορίσει την αναγκαιότητα για πρακτικές ασφαλούς computing !.

Related:

• Διαχείριση κακόβουλου λογισμικού (malware) στο OS X 
• Κακόβουλο λογισμικό (malware) στα M-Series Macs
• “ΝΑΙ” & “ΟΧΙ” στη διαχείριση του OS X