Ασφάλεια σε υπολογιστή Mac (macintosh)


Ασφάλεια σε υπολογιστή Mac (macintosh)

 

Οι μακροχρόνιοι χρήστες των Windows είναι συνηθισμένοι στο κακόβουλο λογισμικό. Οι χρήστες του Mac OSX ζουν σε ένα διαφορετικό κόσμο που έμοιαζε απρόσβλητος από απειλές για την ασφάλεια. Πιστεύουν ότι “τα πράγματα είναι διαφορετικά εδώ”, αλλά εσείς καθότι αναγνώστες της PC NEWS μην «τσιμπάτε» σε αυτή την θεωρία.

 

Αν και είμαι μεγάλος οπαδός ότι το Mac OS X είναι πιο ασφαλής από ό, τι το πιο δημοφιλές αντίστοιχό του, το μικρό μέγεθος της αγοράς των Macintosh έχει σχεδόν εγγυημένο ότι οι εγκληματίες θα το αγνοήσουν. Η «απόδοση της επένδυσης» στους εγκληματίες δεν αξίζει το χρόνο και την προσπάθεια τους.

Αυτό αλλάζει ωστόσο, Με τον πρόσφατο «cool» παράγοντα του Mac και το συνεχώς αυξανόμενο μερίδιο αγοράς της Apple, οι εγκληματίες θα αρχίσουν να παίρνουν «γραμμή».

 

Πριν μερικές μέρες ήρθε σε εμένα άτομο πολύ μεγάλης θέσης εκλιπαρώντας για βοήθεια μιας και όλοι οι υπολογιστές Mac που έχει έχουνε πέσει θύμα υποκλοπής πληροφοριών, με αποτέλεσμα να μην υπάρχει καμία ασφάλεια και όλα τα προσωπικά δεδομένα του ατόμου και κυρίως τα άκρως απόρρητα, να είναι εντελώς διάτρητα και προσβάσημα στους Hackers. Φανταστείτε: Απόρρητα έγγραφα, συνομιλίες, φωτογραφίες, σημαντικά ραντεβού, πρακτικά αποφάσεις συνεδρίων κλπ, όλα ανοιχτά σε «κοινή θέα» και ακόμα χειρότερα σε μάτια ανταγωνιστών! Και το χειρότερο, «να μην υπάρχει λύση»! Στο Windows PC τουλάχιστον αν είσαι ειδικός ή αν πας σε έναν καλό ειδικό με 3 κινήσεις (ματ!) το πολύ, είσαι πεντακάθαρος και ΑΠΟΡΘΗΤΟΣ, «κουνούπι» δεν περνάει. Στα Mac όμως; Εδώ σας θέλω! Και από υποστήριξη… τι να σου πω… «βγάλτα πέρα μόνος σου, η επιστήμη σηκώνει τα χέρια ψηλά, τώρα πια ο προστασία σου βρίσκετε μόνο στα χέρια του Θεού» είναι περίπου οι «επίσημες» απαντήσεις που θα λάβετε (αν και προσπαθώ να χαριτολογήσω), τουλάχιστον αυτά περίπου μετέφερε σε μένα το συγκεκριμένο άτομο εν μέσω απόγνωσης.

 

Απειλές για Mac σας

Top 5 Απειλές για σας και το Mac σας

 

1. Κακόβουλο λογισμικό

2. Phishing / Μηχανική Κοινωνικής Απάτης

3. Αδιάκριτα βλέμματα που εισέβαλαν στο απόρρητο σας

4. Επιθέσεις Δίκτυου

5. Φυσική Κλοπή

 

Και τώρα λοιπόν οι «λύσεις»

 

Αντίμετρα στο Κακόβουλο λογισμικό

 

Ενημέρωση – ενημέρωση – ενημέρωση!

 

Η απάντηση στο να μην έχετε κακόβουλο λογισμικό είναι να κάνετε συνεχώς update (ενημέρωση) στα προγράμματα σας.

 

Επίσης θα πρέπει να έχετε ενεργοποιημένο το firewall σας.

 

Παρατήρηση και εντοπισμός

 

Ο καλύτερος φύλακας του Mac σας είστε εσείς!

Οι Keyloggers (προγράμματα που καταγράφουν όποιο κουμπί πληκτρολογείτε και φωτογραφίζουν την οθόνη σας) είναι αναγκασμένοι να δίνουν «αναφορά στα αφεντικά» τους, αυτό λοιπόν εσείς μπορείτε να το αναχαιτίσετε με το TripWire το οποίο σας επιτρέπει να επιβλέπετε κάθε ύποπτη και έτσι θα αποτρέψετε τον Keylogger να «καλέσει σπίτι».

Επίσης θα πρέπει να αποφύγετε να πληκτρολογείτε ευαίσθητα δεδομένα. Όπως είπαμε οι Keyloggers καταγράφουν τα πλήκτρα που πατάτε, άρα αν έχετε ήδη γραμμένο ότι ευαίσθητο (π.χ. κωδικούς) κάπου αλλού σε ένα αρχείο και όποτε χρειάζεται το κάνετε αντιγραφή / επικόλληση , όλα γίνονται μόνο με το ποντίκι και κλικς, το πρόβλημα λύνεται (εν μέρει γιατί αυτό δεν καλύπτει το γεγονός φωτογράφησης της οθόνης). Επίσης αν θέλετε μπορείτε να χρησιμοποιείτε το 1Password που κάνει αυτήν ακριβώς τη δουλειά.

 

 

 

Λειτουργεί «θησαυροφυλάκιο κωδικών» και επιπλέον εκτός από Password Manager σας βοηθάει να κάνετε και αυτόματα Login στα διάφορα sites χωρίς να απαιτείται να πληκτρολογείτε τον κωδικό σας κάθε φορά.

 

Και επανερχόμαστε στο να αποτρέπετε τους keyloggers να «καλούν στο σπίτι».

Εγκαθιστώντας το Little Snitch – http://www.obdev.at/products/littlesnitch/index.html θα μπορείτε να ελέγχετε όλη την «από και προς» δραστηριότητα του υπολογιστή σας προς το Internet. Και να ορίζετε εσείς τι μπαίνει τι βγαίνει και για πόσο.

 

 

 

Ενισχύστε (σκληράνετε) το σύστημα σας.

 

Δυσκολέψτε τους εγκληματίες να βάλουν το κακό λογισμικό τους στα πιο συνήθη μέρη. Τρέχοντας το Disk Utility and fsck της Apple ελέγξτε αν είναι εντάξει τα δικαιώματα αρχείων και φακέλων.

 

Αποκλείστε από τα Trojans την πρόσβαση στο root

Κλείνοντας την «τρύπα» στο sudo.

 

edit /etc/sudoers:


Defaults:ALL !syslog
Defaults:ALL logfile=/var/log/secure.log
Defaults:ALL timestamp_timeout=0
Defaults:ALL tty_tickets

 

(Prevent sudo Hijacking on Mac OSX –  http://it.toolbox.com/blogs/securitymonkey/prevent-sudo-hijacking-on-mac-osx-3949)

 

 

Αντίμετρα στο Phishing / Μηχανική Κοινωνικής Απάτης

 

Ο καλύτερος τρόπος για να μην δίνετε τα προσωπικά σας δεδομένα στους scammers είναι να μην τα πληκτρολογείτε. Αυτό επιτυγχάνεται με την διαδικασία Automating the login και ο καλύτερος για να το κάνει αυτό είναι ο Firefox και ο πολύ καλός password manager που διαθέτει (το AutoFill για τον Safari δε δουλεύει καλά σε μερικά sites και έτσι αυξάνεται ο κίνδυνος να πληκτρολογήσετε τα δεδομένα login σας σε κάποιο ψεύτικο site υποκλοπής)

 

Εμβλήματα και Σφραγίδες: Μερικά sites χρησιμοποιούν αυτή την (αξιολύπητη) τεχνική προκειμένου να σας προστατεύσουν από τους scammers, αλλά τέλος πάντων ας πούμε ότι βοηθάει έστω κάπως. Υποτίθεται ότι δουλεύει κάπως έτσι: εσείς ανεβάζετε στη σελίδα του Login κάποιο δικό σας έμβλημα (μικρή εικόνα) και κάθε φορά που πάτε να κάνετε Login τσεκάρετε αν το σωστό έμβλημα (σας) είναι στη θέση του, και άρα είστε στο σωστό site και όχι σε κάποιο χακαρισμένο κλώνο του.

Πρακτικά αν αναλογιστούμε ότι συνήθως π.χ. στο email μας μπορεί να κάνουμε login από πολλές και διαφορετικές τοποθεσίες (σπίτι-γραφείο-πανεπιστήμιο-εξοχικό κλπ) και από διάφορους browsers (safari-firefox-opera-κλπ) η διαδικασία δεν είναι παρά ένα μεγάλο χάσιμο χρόνου.

 

Anti-Phishing Toolbars για τον Browser σας.

Η Google Firefox toolbar έχει ενσωματωμένο ένα πολύ καλό σύστημα anti-phishing το οποίο εντοπίζει αυτόματα τα έως τώρα γνωστά phishing sites.

 

Αντίμετρα στα Αδιάκριτα βλέμματα που εισέβαλαν στο απόρρητο σας

 

Κρατήστε προσωπικά τα προσωπικά σας δεδομένα.

Σερφάρετε ανώνυμα χρησιμοποιώντας τεχνικές Annonymous Surfing όπως είναι το Tor Project: Anonymity Online – https://www.torproject.org/ ή το Privoxy – http://www.privoxy.org/ που αφαιρεί τα cookies και τις πληροφορίες του browser σας.

 

Αντίμετρα στις Επιθέσεις Δίκτυου

 

Ενεργοποιήστε το Firewall σας.

Ενεργοποιήστε την Ασφάλεια του ασύρματου δικτύου σας. Η κρυπτογράφηση και η επικύρωση γνησιότητας του δικτύου σας, σας δίνουν μια κάποια επιπλέον ασφάλεια – αν και δεν θα έπρεπε να επαναπαυθείτε σε αυτό καθώς είναι εύκολο για κάποιον που ξέρει να «σπάσει» ένα WEP. Το καλύτερο είναι αν δεν χρειάζεστε το ασύρματο δίκτυο και μπορείτε να δουλεύετε με καλώδιο, να το έχετε πλήρως απενεργοποιημένο, γλυτώνετε και ακτινοβολία.

 

Να έχετε πάντα κατά νου ότι οτιδήποτε στέλνετε στο διαδίκτυο μπορεί εύκολα να υποκλαπεί με ένα “packet sniffer”. Γι’ αυτό τουλάχιστον ασφαλίστε πάρα πολύ καλά τα email σας. (αναλυτικές οδηγίες εδώ: http://www.stopdesign.com/log/2005/02/07/secure-email.html )

 

Αντίμετρα στη Φυσική Κλοπή

Άπαξ και χάσετε το μηχάνημα σας απ’ τα χέρια σας, τίποτα από τα παραπάνω δεν μπορεί να σας βοηθήσει, ούτε το firewall, ούτε οι περισσότεροι logon κωδικοί σας. Είναι θέμα χρόνου μέχρι να βάλουν τον δίσκο σας σε ένα άλλο μηχάνημα και να σκανάρουν τα δεδομένα σας. Το μόνο που σας «σώζει» είναι η (εκ των προτέρων) κρυπτογράφηση των δεδομένων σας.

 

Ένας καλός password manager για παράδειγμα (και μάλιστα γιατί όχι standalone) όπου εκεί θα φυλάτε όλους τους κωδικούς σας. Υπάρχουν πάνω από 40. μερικοί από αυτούς είναι οι: Account Buddy – Ciph Safe – Data Guardian – Forgot It? – iPassword – iSafe – iSecret και άλλοι.

Δύο άλλες τεχνικές είναι να χρησιμοποιείστε FileVault και Create a password-protected (encrypted) disk image in Mac OS X 10.3 or later – http://support.apple.com/kb/HT1578

Αλλά θα πρέπει να ξέρετε ότι είναι κάπως δύσκολες.

 

Ο ΚΑΛΥΤΕΡΟΣ ΦΡΟΥΡΟΣ ΑΣΦΑΛΕΙΑΣ ΕΙΣΤΕ ΕΣΕΙΣ Ο ΙΔΙΟΣ

 

Σε περίπτωση που τα δεδομένα σας είναι ιδιαίτερα ευαίσθητα και αν μάλιστα έχετε ήδη γίνει στόχος επίθεσης (π.χ. από ανταγωνιστές σας), τότε ο μόνος τρόπος να είστε σίγουροι ότι δεν σας παρακολουθούν και δεν σας υποκλέπτουν είναι να παρακολουθείτε και μάλιστα πολύ αυστηρά εσείς ο ίδιος τον υπολογιστή σας μέσα από το Running Processes, ελέγχοντας το πολύ τακτικά και σχολαστικά και τερματίζοντας οτιδήποτε σας φαίνεται ασυνήθιστο ή ύποπτο.

 

Πώς το βρίσκουμε αυτό;

Στο παράθυρο του Finder στο Mac βρίσκουμε και κλικάρουμε το Applications και μετά σκρολάρουμε προς τα κάτω ώσπου συναντούμε το Utilities. Εκεί ψάχνουμε και βρίσκουμε το Activity Monitor όπου και το ανοίγουμε με διπλό κλικ.

 

 

 

 

Στη λίστα που εμφανίζεται παρατηρούμε πολύ προσεκτικά το κάθε τι και μελετάμε τη συμπεριφορά του. Ότι δε μας αρέσει ή δείχνει ύποπτο το επιλέγουμε και πατάμε Quit Process και μετά Force Quit (καλύτερα να είμαστε σίγουροι).

 

Έτσι και ξέρουμε και αποφασίζουμε εμείς τι τρέχει και τι όχι στο σύστημα μας.

Φυσικά όπως είπαμε και στην αρχή το καλύτερο είναι να μην μπει εξαρχής το κακόβουλο λογισμικό στον υπολογιστή μας. Αν μολυνθεί και μετά, τα antispyware και antimalware για Mac είναι για την ώρα ελάχιστα (ως επιλογές) και αμφισβητήσιμης αποτελεσματικότητας.

 

Και ο μόνος, τελικά, 100% τρόπος να είστε σίγουροι ότι είστε καθαροί είναι… (Mac OS X 10.4): Erasing disks securely – http://docs.info.apple.com/article.html?path=DiskUtility/10.5/en/duh1011.html

 

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *