Így használhatjuk biztonságban a Macet

Noha sokan úgy tekintenek a Mac számítógépekre, mintha valamiféle sebezhetetlen alternatívái lennének a windowsos PC-knek, a valóság az, hogy ha nem figyelünk oda, akkor a macOS-t és annak alkalmazásait használva is simán összeszedhetünk malware-ket, s lehetünk adathalászat áldozatai is (ettől függetlenül valóban kevesebb digitális kártevő les a maces felhasználókra, mint a Windowst használókra). Pánikolni persze nem kell – mellesleg az a Windows esetén sem segít -, egyszerűen csak oda kell figyelni arra, mit és hogyan csinálunk. Éppen ezért arra gondoltunk, összeszedjük, milyen szabályok betartásával használhatjuk biztonságban a Macet, hogy megőrizzük adataink biztonságát.

Így használhatjuk biztonságban a Macet: Tartsuk be a biztonságos internetezés szabályait

Korábban egy elég részletes útmutatót adtunk arra nézve, milyen szabályokat kell betartani internetezés közben, ha el akarjuk kerülni az adathalászok csapdáit és nem kívánunk malware-eket, zsarolóvírusokat begyűjteni a gépre. Ezek a szabályok jelen esetben is érvényesek, így külön nem írjuk le őket, érdemes átböngészni a korábbi cikket.

Nézzük át a rendszer biztonsági beállításait és figyeljünk a rendszer javaslataira

A macOS rengeteg praktikus biztonsági megoldással rendelkezik alapból. Ezeket már a Mojave verzió megjelenésekor is szépen bővítette az Apple, az idén megjelenő macOS Catalina pedig rátesz majd erre egy lapáttal. A rendszer System Preferences / Security & privacy részében minden erre vonatkozó beállítást megtalálunk. Érdemes ezeket az alapértelmezésnek megfelelően bekapcsolva tartani. Ha így teszünk, akkor nem települhetnek az engedélyünk nélkül digitális aláírással nem rendelkező programok, illetve a Privacy részben szabályozhatjuk azt is, melyik alkalmazás férhet hozzá szabadabban a fájlrendszerhez, kapcsolatokhoz, naptárakhoz, fotókhoz stb.

Ha bekapcsoljuk a rendszer tűzfalát, kontrollálhatjuk a ki- és bejövő kapcsolatokat is, adott esetben akár alkalmazások szintjén is. Ha ennél testreszabhatóbb tűzfalra vágyunk, jól jöhet a Little Snitch vagy az Intego NetBarrier, bár sajnos egyik sem ingyenes (viszont van belőlük próbaverzió).

Ha jót akarunk, soha ne hagyjuk figyelmen kívül a rendszerüzeneteket. Ha nem a Mac App Store-ból és nem a gyártók hivatalos oldaláról, hanem az internet rejtett zugaiból, vagy fájlmegosztókról töltünk le programokat, telepítés előtt mindig ellenőrizzük azokat valamilyen víruskereső programmal (lásd következő bekezdés), vagy akár a Virustotal.com oldal méretes víruskereső-motor gyűjteményével. Ugyanez vonatkozik az ismeretlenektől kapott e-mail mellékletekre is.

Érdemes odafigyelni a preparált telepítőkre. Ilyen például egy halom Flash Playernek álcázott maces telepítőkészlet, amely valamilyen okból igen kedvelt malware terjesztési módszer még manapság, a Flash kvázi teljes halála után is. A Flash tartalmak lejátszását jóideje nem támogatja a macOS és a Safari, így a felhasználók előszeretettel töltenek le mindenféle Flash lejátszást ígérő programot, de ezek jórésze általában valamilyen kártevőt rejt, amelyet így a felhasználó maga telepít. Bár a macOS Mojave ilyenkor is figyelmeztet, hogy ismeretlen forrásból származó programot telepítünk, sőt, adott esetben nem is engedi telepíteni azt a hagyományos metódussal, de ez az admin jogosultságú felhasználók által kijátszható korlátozás, így sokan figyelmen kívül hagyják és telepítik a kérdéses “programot”. Ha valaki ragaszkodik a Flash tartalmakhoz, a Chrome böngészővel megoldható még egy ideig a lejátszásuk.

Mellesleg az sem utolsó megoldás, ha nem admin fiókban dolgozunk a Macen, hanem létrehozunk magunknak egy általános fiókot. Így szintén jobban a rendszer pajzsa mögé bújhatunk. A macOS mindent megtesz a biztonságunkért, de mi magunk könnyedén keresztbe tehetünk a saját digitális testőrünknek.

Adott időközönként ellenőrizzük a rendszer malware-mentességét

Bár kevesebb a maces malware és pláne hagyományos vírus, mint Windowsra, de azért akadnak ilyenek is. Ezek kiszűréséhez nem feltétlenül kell beállítani állandóan szűrő antivírus programot, de néha manuálisan nem árt rendszerellenőrzést végezni, vagy átnézni a gyanúsnak tűnő, beérkező fájlokat. 

A rendszer teljes ellenőrzéséhez jó választás lehet a MacPaw-féle CleanMyMac, amely egyben a rendszer teljes takarítását, optimalizálását és a programok menedzselését is segíti. Kihagyhatatlan alkalmazás minden maces számára.

Ha valaki inkább a hagyományos antivírus programokban bízik, anno összeszedtük azok közül is a legjobb ingyeneseket. De akadnak komplett megoldások is, mint például a korábban tesztelt VirusBarrier + NetBarrier kombó.

Fájlok gyors és teljes körű ellenőrzésére pedig mindig forduljunk bizalommal a Virustotal szolgáltatáshoz, amelynél több mint 50 kiváló víruskereső motor nézi át nekünk a feltöltött állományt. Sőt, ha már egyszer feltöltötték ugyanazt, akkor nekünk nem kell végigvárni a vizsgálatot, a rendszer azonnal megmondja a végeredményt.

VPN használat és privát böngészés, különösen ingyenes wifi kapcsolatoknál

Manapság már nem csak a nyár jelenti a pihenési időszakot, így szinte minden évszakban érvényes tanács: ha hosszabb időre utazunk és ott nem lesz saját mobilnetünk, hanem a környék ingyenes wifi pontjaihoz kapcsolódva kívánunk internetezni, tegyük meg magunknak azt a szívességet, hogy egy titkosított VPN kapcsolaton keresztül kapcsolódunk az ingyenes és többnyire titkosítás nem használó wifikhez.

A VPN ezen felül számtalan dologra praktikus, de esetünkben a fő előnye, hogy minden adatforgalmat titkosít, ami jön vagy megy az interneten keresztül. Anno mutattunk jónéhány megbízható VPN szolgáltatást már: ExpressVPN, NordVPNCyberGhostVPN UnlimitedWindscribe. Ezek közül az első három talán a teljes VPN kínálat jelenlegi legjobbjai.

Fogjuk vissza magunkat a böngészők tuningolásában

Kezdjük ott, hogy a mai böngészők egy része igencsak “pletykás”. Egy-egy weboldal meglátogatásakor seregnyi információt osztanak meg az oldalon hirdetőkkel, az oldal üzemeltetőivel stb. Ez nem feltétlenül ördögtől való dolog. A helyzet az, hogy például itt, a Techwokon is vannak hirdetések, amelyeket igyekeztünk úgy elhelyezni, hogy ne legyenek nagyon zavaróak. Mi nem gyűjtünk személyes adatokat, mert nincs rá szükségünk, s nincsenek állandóan felugráló üzeneteink, ablakaink. De nem minden oldal ilyen előzékeny, s akadnak olyan online szolgáltatások is, amelyek igen keményen figyelik internetezési szokásainkat. Ezek ellen védekezhetünk például a privát böngészést lehetővé tévő böngészők használatával, melyek közül a legjobbakat mi is bemutattuk. Ezekkel szinte teljes névtelenségben és beazonosíthatatlanul böngészhetjük az internetet. Ha kell, letiltják a reklámokat, a szkripteket, nyomkövető sütiket, mindent, ami az azonosításunkra alkalmas lehet (a gyűjtemény egyike, a Tor böngésző még ennél is tovább megy a névtelenségünk biztosításáért). Ennek kapcsán kérünk mindenkit, hogy ha sokáig szeretne még itt ingyenes cikkeket olvasni, a Techwok.hu-n engedélyezze a hirdetések megjelenítését ezekben a böngészőkben is. Ez oldalakra bontva engedélyezhető/tiltható mindegyikben, s mindössze egy mozdulat. Nekünk sokat számít! Előre is köszönjük!

Van még egy dolog, amivel elkaszálhatjuk magunkat böngészés közben: ez a böngésző programok tudásának mértéktelen bővítése. A Chrome, Firefox, Edge, Safari stb. böngészők mindegyike bővíthető különféle plug-inekkel, kiegészítőkkel. Ezek többsége nagyon hasznos, s legfeljebb egy idő után a rendszer erőforrásai (CPU terheltsége és a szabad RAM memória elfogyása) bánják, ha túlzásba esünk a telepítésükkel. Viszont akadnak olyan kiegészítők is, amelyek szabályosan adathalászatba, esetleg nem illegális, de a gépet erősen lassító bitcoin bányászatba fognak a beüzemelésük után, miközben eredetileg valamilyen hasznos funkciót ígértek (még az is lehet, hogy az ígért feladatot is ellátják közben). Az is előfordulhat, hogy semmiféle rosszindulat nincs a fejlesztőkben, viszont sérülékennyé teszik a böngészőt a kiegészítőn keresztül, egy véletlenül benne maradt hibás programkód lévén. És hát az önszorgalomból, hobbiból készített kiegészítők frissítései, hibajavításai nem mindig érkeznek időben. Szóval érdemes mindig jól megnézni, milyen kiegészítőket telepítünk a böngészőbe, s csak annyi ilyet használni, amennyi feltétlenül fontos.

Megfelelő jelszavak használata és biztonságos tárolása

Biztosak vagyunk benne, hogy visszatérő olvasóinknak már a könyökén jön ki, de tekintve, hogy az internetezők 90% döbbenetesen egyszerű jelszavakat használ, s lehetőleg ugyanazokat alkalmazza az összes online szolgáltatásnál, nem tudjuk elégszer hangsúlyozni: mindig, mindenhol használjunk egyedi, összetett, biztonságos jelszavakat. Szóval kutya neve, születési dátum, 54321 és társaik kilőve.

Anno leírtuk, miként hozhatók létre olyan biztonságos jelszavak, amelyeket viszonylag könnyű fejben tartani, de amúgy ma már vannak erre a célra nagyon jó jelszómenedzser alkalmazások is (például Enpass1password, vagy egy halom ingyenes, de szintén biztonságos megoldás), amelyekkel titkosítva tárolhatjuk az összes jelszót, PIN kódot, kártyaadatot, bármely eszközünkön.

Ezek egy része azt is képes ellenőrizni, hogy az adott jelszót, fiókot feltörték-e már, vagy kikerült-e nyilvános adatbázisba, ahol a kiberbűnözők martalékává válhat. De ezt önállóan is ellenőrizhetjük a

korábban bemutatott ingyenes szolgáltatásokkal.

FileVault használata

Macen szintén a rendszer része az ún. FileVault funkció, amelyet bekapcsolva a teljes fájlrendszer titkosítható, így ha a gépünk illetéktelen kezekbe kerül, annak tartalmához nem férhet hozzá senki a jelszavunk nélkül. Az ugyanis egy dolog, hogy a fiókunkat jelszóval védjük, de ez alapvetően megkerülhető hozzáértők által, így a gépen tárolt titkosítatlan adatokhoz hozzá lehet férni. A FileVault ezt megakadályozza, viszont azt tudni kell, hogy ezért némi lassulással fizetünk, hiszen a rendszernek így röptében kell gondoskodnia az adatok titkosításáról és beolvasásnál azok átmeneti feloldásától is.

Biztonsági mentések készítése

Végül egy utolsó gondolat: mindig készítsünk biztonsági mentést fontos adatainkról, akár valamilyen felhő szolgáltatásba, akár egy külső adathordozóra. Így bármi történik a gépünkkel, mindig lesz honnan visszaállítanunk a fontos fájlokat.

KÉRÉS: Amennyiben hasznosnak ítélte ezt a cikket, vagy a Techwokon olvasható bármely bejegyzést, kérjük, engedélyezze cserébe a hirdetések megjelenítését ezen az oldalon. A Techwok üzemeltetéséhez ez elengedhetetlen bevételi forrás. A hirdetések segítségével tudjuk biztosítani, hogy cikkeinket továbbra is ingyen olvashassa bárki. Köszönjük!

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató