Programok jelszavas védelme macOS-en, extra fájlvédelemmel kiegészítve

Mostanában sok szó esett nálunk az online biztonságról, tekintve, hogy az aktuális helyzet miatt sokan kezdtek otthonról dolgozni. Azonban a számítógépet olykor offline megoldásokkal sem árt védeni, amiről az emberek többségének persze azonnal az antivírus megoldások jutnak az eszébe, pedig akadnak még érdekes témák ezen a területen. Ilyen például a programok jelszavas védelme, vagy éppen a fontos fájlok módosításának folyamatos nyomon követése. Ma egy olyan alkalmazást mutatunk macOS-re, amely éppen e két feladat teljesítésére képes, sőt, mesterséges intelligenciára építve akár a zsarolóvírusok és malware-ek ellen is védelmet nyújthat a Macen.

Programok jelszavas védelme macOS-en

Az iLocker for Mac meglehetősen komplett védelmet kínál. Elsődleges feladata, hogy megakadályozza az alkalmazások engedély nélküli használatát. Ez vonatkozhat a munkahelyi Macen arra, hogy a kollégák, vagy a bekapcsolt gép elé tévedő illetéktelenek ne indíthassanak el fontos adatbáziskezelőket, jegyzet alkalmazásokat, webböngészőt, csevegő alkalmazásokat stb. De éppúgy jól jöhet, ha otthon szeretnénk megakadályozni, hogy a gyerekek indítsanak el a gépen programokat, játékokat, vagy egy videót.

Ezzel a programmal jelszavas védelem alá vonhatjuk a gépre telepített alkalmazásokat, vagyis hiába próbálja meg bárki elindítani azokat, a program elindulása előtt meg kell adnia az általunk meghatározott jelszót. Így ha bejelentkezve maradunk mondjuk a Signal alkalmazásban, mivel jelszó nélkül nem lehet elindítani, senki nem nézheti át a gépen az üzenetváltásainkat. De a gyerekek sem tudnak titokban játékba kezdeni. A korlátozást ráadásul minden egyes programnál köthetjük akár időhöz is. Vagyis alkalmazásonként meghatározhatjuk azt az időintervallumot, amikor az adott program jelszó megadása nélkül is futtatható (így játékidőben nem kell külön feloldani a levédett játékprogramokat a gyerkőcöknek). Ilyenkor minden a megszokott rendben működik, ám a szabad időszakon kívül ismét csak jelszó birtokában indíthatók el a védett alkalmazások. Azt természetesen mi szabjuk meg, mely programokat kívánjuk jelszavas védelemmel ellátni.

Bár ez a védelem alapvetően kijátszható lenne, ha például az Activity Monitor segítségével egyszerűen kilőnénk az iLockert, de ennyire azért ne nézzük madárnak a fejlesztőket: az iLocker alapból jelszavas védelem alá vonja az Activity Monitor, Terminal, Console, System Preferences alkalmazásokat. Vagyis ezeket sem lehet jelszó hiányában futtatni.

A védelem érdekében az iLocker automatikusan elindul a rendszer indításakor. A programot – amely elindítása után felköltözik a menüsorba egy kék pajzs ikonként – amúgy szintén csak a jelszó birtokában lehet megnyitni, így aki nem tudja a jelszót, az nem módosíthatja az iLockert beállításait, illetve kilépni sem tud belőle. Vagyis ha egyszer elindult, onnantól a védelem folyamatos.

Ráadásul az iLocker beállításai között olyan opciót is találunk, hogy az általa védett alkalmazásokat automatikusan kiléptesse, ha a Mac aludni tér. Így a sleep üzemmódból való visszatéréskor ezeket a programokat ismét el kell indítani, jelszóval. A beállítás egyetlen hátránya az lehet, ha valamit esetleg nem mentettünk el a kérdéses programokban, hiszen a kényszerített leállítás miatt ilyenkor a mentetlen anyag is odavész. Ezt némileg ellensúlyozza, hogy a maces alkalmazások többsége képes folyamatos, automatikus mentésre, illetve ha már úgyis elaltatjuk a gépet, az többnyire azt jelenti, hogy végeztünk. S hát olyankor az ember azért csak menti, amivel addig foglalatoskodott. Nálunk amúgy ez a funkció nem mindig működött tökéletesen, így ha vannak kifejezetten kényes információkat tartalmazó alkalmazásaink, érdemesebb azokból manuálisan kilépni a gép altatása előtt. Ennyi plusz mozdulatot megér, hogy utána biztonságban tudjuk az adatainkat.

A iLockert ezen funkciója kiválóan alkalmazható a levelezőprogramok, chat alkalmazások, adatbázis-kezelők, vagy akár a böngészők védelmére. Utóbbiaknál így akkor sem férnek hozzá illetéktelenek az online fiókjainkhoz, ha amúgy belépve hagyjuk azokat a böngészőben. Lehet, hogy egy NSA alkalmazott esetleg ki tudja játszani az iLocker ezen megoldását, de egy átlagos IT tudással rendelkező kolléga aligha. Ugyanígy otthon is kiválóan véd attól, hogy a gyerekek suttyomban indítsanak el nem nekik szánt alkalmazásokat, vagy tanulóidőben játszani kezdjenek a gépen. Ebből a szempontból az időzítési funkció is nagyon praktikus, hiszen így a játékra szánt időpontokban automatikusan feloldható a jelszavas védelem az játékoknál (ez ugyebár programonként megszabható az iLockerben).

Tökéletes(ebb) védelmet persze ez a funkció főleg akkor jelent, ha olyan alkalmazások indítását korlátozzuk vele, amelyek amúgy titkosítva vagy átlag felhasználónak nem hozzáférhető módont tárolják az adatokat. Így például a Word lekódolásának mi nem sok értelmét látjuk, hiszen temérdek egyéb szövegszerkesztővel nyithatók meg ettől még a dokumentumaink. De például a pCloud kliens (feltéve, hogy böngészőben nem maradunk belépve, vagy levédjük a böngészőt is), a Tutanota levelező és hasonló alkalmazások lekódolásával jelentősen csökkenthetjük annak kockázatát, hogy felhőben tárolt állományainkhoz vagy privát levelezésünkhöz bárki hozzáférjen, aki átmeneti távollétünkben a gépünk elé kerül.

Mappák és fájlok módosításának figyelése

A program másik védelmi funkciója a fájlok és mappák biztonságáról igyekszik gondoskodni. Sajnos arra nincs vele lehetőség, hogy jelszóval védjük le egy mappát vagy fájlt, arra viszont igen, hogy a megadott mappák tartalmának változásait folyamatosan figyelhessük. Így ha egy listába felvett mappa tartalmában – beleértve akár az alkönyvtárait is – bármilyen módosítás történik (törlés, átnevezés, fájlmódosítás, másolás stb.), arról azonnali figyelmeztetést kapunk a macOS értesítési felületén.

Így egy hálózatba kötött gépen nem módosulhat a gépünkön figyelt mappa tartalma anélkül, hogy tudnánk róla, illetve arról is rögtön értesülünk, ha például valamilyen úton-módon egy zsarolóvírus állna neki lekódolni a mappa tartalmát. Megakadályozni nem tudja ez a funkció a módosításokat, de rögtön a tudtunkra adja, így azonnal cselekedhetünk.

Minden módosításról részletes naplót vezet az iLocker, így utólag is módunkban áll ellenőrizni, hogy történt-e bármilyen változtatás a védett könyvtárak tartalmában.

Zsarolóvírusok és malware-ek elleni védelem

Ha már szóba kerültek a zsarolóvírusok, következzen egy ide vágó funkció: a Deep Detective. Ez a Protectstar cég több biztonsági szoftverébe is bekerült. Ez egy mesterséges intelligenciára épülő megoldás, amely folyamatosan figyeli a rendszerben futó folyamatok és alkalmazások tevékenységét, és jelzi, ha valami eltér a normálistól. Amolyan tűzfal, riasztó és betörésvédelmi megoldás egyben. Védelmet nyújthat az ismert és – heurisztikus ellenőrzési módszerével – az ismeretlen digitális kártevők ellen is.

Az iLocker esetében ezt még kiegészíti egy zsarolóvírusok elleni védelem is (ez csak akkor kapcsolható be a beállításokban, ha a Deep Detective funkciót is engedélyezzük), amely véd az elterjedt ransomware támadásokkal szemben. Ezen fenyegetések alól sajnos a macOS sem tud kibújni, így – pláne a jelenlegi időszakban, amikor a COVID-19 járványt is meglovagolják a kiberbűnözők – érdemes komolyabb figyelmet szentelni nekik.

Összegzésül

Tekintve, hogy az iLocker beüzemelése után a kritikus programok indításakor mindig be kell adnunk a jelszót, az ujjlenyomat leolvasóval ellátott MacBookkal rendelkezők számára jó hír, hogy ujjlenyomattal is feloldható a jelszavas védelem a programok indításakor.

Mindent egybevetve az iLocker egy kifejezetten jól sikerült védelmi megoldás, akár otthon, akár az irodában szeretnénk nagyobb biztonságban tudni adatainkat, állományainkat.

Ha ár/érték arányt nézünk, az ára is elfogadható. A 20 USD-s változat 1 évre, a 40 USD-s verzió pedig 3 évre kap frissítési és terméktámogatási lehetőséget, de amúgy funkciók tekintetében ugyanazt nyújtja mindkettő.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató