Kybernetické hrozby sú každým dňom sofistikovanejšie, no mnohí používatelia Macu sa naďalej spoliehajú na predvolené nastavenia bez toho, aby si uvedomovali, aké sú zraniteľné voči pokročilým útokom. Pomocou niekoľkých jednoduchých úprav systému môžete výrazne zvýšiť svoju bezpečnosť a ochrániť svoje údaje pred pokusmi o hackerské útoky alebo špionáž. Tieto nastavenia nevyžadujú ďalší softvér; namiesto toho sa spoliehajú na nástroje zabudované v systéme macOS, ktoré sú špeciálne navrhnuté na vašu ochranu, ako je správa povolení, nastavenie brány firewall, povolenie šifrovania FileVault a dvojfaktorové overovanie. V tomto článku sa dozviete praktické kroky na zvýšenie bezpečnosti vášho zariadenia a zvýšenie jeho odolnosti voči akýmkoľvek potenciálnym hrozbám bez kompromisov vo výkone alebo jednoduchosti používania.
Väčšina z nás si myslí, že sa snažíme zo všetkých síl chrániť svoje zariadenia, ale niektoré z najlepších bezpečnostných funkcií sú na vašom Macu predvolene vypnuté alebo prítomné, zatiaľ čo iné vyžadujú občasnú zmenu a kontrolu nastavení operačného zabezpečenia.
Tu je návod, ako to opraviť v šiestich jednoduchých krokoch.
1. Aktivujte FileVault
Všetky moderné počítače Mac, ktoré používajú súborový systém APFS, automaticky šifrujú vaše dáta. Platí to už od čias čipu T2, ktorý bol súčasťou procesorov Intel, a teraz je súčasťou všetkých procesorov Apple Silicon od verzie M1. Keď zapnete Mac, dešifrovací kľúč pre interný disk sa pri spustení načíta zo služby Secure Enclave, disk sa dešifruje a je pripravený na použitie.
FileVault pridáva ďalšiu vrstvu ochrany tým, že pred dešifrovaním vyžaduje prihlasovacie heslo. Je to ďalší krok, ktorý môžete podniknúť na zabezpečenie svojich údajov a nestojí to nič. FileVault nie je predvolene povolený, ale môžete to zmeniť v časti Nastavenia > Súkromie a zabezpečenie > FileVault (v dolnej časti ponuky).
Keď je toto nastavenie povolené, dešifrovanie bude prepojené s vaším prihlasovacím heslom. Dostanete tiež obnovovací kľúč, ktorý by ste si mali uschovať na bezpečnom mieste pre prípad, že zabudnete heslo.
Upozornenie: Buďte opatrní, ak zabudnete heslo a stratíte obnovovací kľúč, nebudete mať prístup k údajom na disku.
2. Šifrujte zálohy Time Machine
Time Machine je praktické zálohovacie riešenie od spoločnosti Apple, ktoré vám umožňuje vytvoriť zálohu a potom na ňu zabudnúť. Hoci existujú aj iné riešenia, ktoré môžete použiť, pre väčšinu používateľov Macu má zmysel zostať pri Time Machine. Vytváranie záloh je relatívne jednoduché a ich obnovenie je jednoduché vďaka bezproblémovej integrácii Time Machine s operačným systémom Apple.
Funguje to tak, že k Macu pripojíte externý disk, napríklad pevný disk alebo disk SSD, a nastavíte Time Machine z neho. Nastavenia > Všeobecné > Stroj času. V predvolenom nastavení nebudú vaše zálohy šifrované; na zaistenie bezpečnosti vašich údajov budete musieť povoliť šifrovanie. Bez povoleného šifrovania má k údajom v nich prístup ktokoľvek.
Ak ste už použili disk na vytvorenie nešifrovanej zálohy Time Machine, budete ho musieť znova nastaviť na šifrovanie. Disk môžete naformátovať pomocou Diskovej utility na súborový systém APFS, potom prejsť späť do časti Systémové nastavenia > Všeobecné > Time Machine a znova nastaviť Time Machine (tentoraz vyberte šifrovanie zväzku).
Buďte opatrní: Týmto postupom zničíte svoju jedinú dobrú zálohu, ktorá vám zostane až do dokončenia procesu. Možno bude lepšie zakúpiť si ďalší disk (alebo použiť náhradný), vytvoriť šifrovanú zálohu Time Machine pomocou nového disku a po dokončení zálohovania naformátovať starý disk. Môžete vytvoriť viacero záloh Time Machine (kliknite na tlačidlo „+“ v ponuke Time Machine), čo pridá ďalšiu úroveň redundancie.
3. Nainštalujte softvérový firewall
Váš Mac je vybavený bránou firewall, ktorú môžete povoliť v časti Systémové nastavenia > Sieť. Táto brána firewall blokuje iba prichádzajúce pripojenia a môže spôsobovať problémy s niektorými aplikáciami a službami. Neobmedzuje odchádzajúce pripojenia.
To znamená, že ak si nainštalujete aplikáciu, ktorá chce niekam preniesť dáta, nemáte nad ňou žiadnu kontrolu pomocou vstavaného firewallu. Nebudete mať ani potuchy, ku ktorým vzdialeným serverom sa aplikácia pokúša pripojiť, a nebudete môcť aplikáciám zabrániť v pripojení na internet.
Softvérový firewall vám poskytuje úplnú kontrolu nad odchádzajúcimi aplikáciami. Väčšina týchto aplikácií funguje na základe zoznamu povolených aplikácií a upozornení, ktoré si vyžiadajú vaše povolenie vždy, keď sa aplikácia pokúsi pripojiť k vzdialenému serveru.
Používam LuLu od ObjectiveSee. Nielenže je bezplatný a má otvorený zdrojový kód, ale je aj ľahký a ľahko použiteľný. Môžete si vybrať, či chcete prehliadať všetky aplikácie na Macu, alebo môžete auditovať celú softvérovú knižnicu. Zobrazia sa vám kontextové okná s informáciami o tom, že aplikácia chce získať prístup k serveru, adresa daného servera a budete mať možnosť to dočasne alebo natrvalo povoliť.
Môžete si tiež nastaviť vlastný zoznam pravidiel, ktorý vám umožní napríklad blokovať aplikácie v pripájaní ku konkrétnym vzdialeným serverom a zároveň to povoliť ostatným. Po inštalácii LuLu sa zobrazí výzva na povolenie inštalácie sieťového filtra. Aplikácia vyžaduje toto povolenie na spustenie ako správca, takže sa nemusíte obávať.
4. Vždy, keď je to možné, prejdite na softvér s otvoreným zdrojovým kódom.
V A7la-Home milujeme open source softvér z mnohých dôvodov. Nielenže je niektorý z najlepších softvérov na svete open source, ale samotné projekty sú často zadarmo na používanie. Okrem toho má open source softvér oproti tradičným closed source aplikáciám značné bezpečnostné výhody.
Keď vývojár aplikácie zverejní svoj zdrojový kód, sprístupňuje svoju prácu svetu. Ktokoľvek si môže tento kód skontrolovať, identifikovať problémy, navrhnúť riešenia a overiť, či aplikácia robí to, čo vývojár tvrdí. Toto možno vnímať ako vyhlásenie, že vývojár aplikácie nemá čo skrývať, čo v podstate predstavuje bezpečnosť prostredníctvom transparentnosti.
Príkladom toho, aké dôležité je to, sú aplikácie určené na usporiadanie panela s ponukami vášho Macu v hornej časti obrazovky. Aby tieto aplikácie fungovali, musia mať povolenie na zobrazenie obsahu obrazovky (rovnako ako v prípade aplikácie na nahrávanie obrazovky).
Preto na tento účel používam Ice, open-source aplikáciu s jednoduchou obsluhou. Udelenie povolenia na zobrazenie obsahu mojej obrazovky neberiem na ľahkú váhu, ale viac dôverujem aplikácii, ktorej zdrojový kód je jasný.
5. Skontrolujte povolenia vášho Macu
Robustný systém povolení od spoločnosti Apple vám dáva kontrolu nad tým, ku čomu majú nainštalované programy prístup. Patria sem osobné údaje, ako je vaša aktuálna poloha a knižnica fotografií, ako aj umiestnenie na disku a periférnych zariadeniach a mnoho ďalšieho.
Možno ste zvyknutí na to, že sa vám vždy, keď aplikácia požiada o povolenie na niektorú z týchto vecí, zobrazí kontextové okno, a kliknúť na tlačidlo „Povoliť“ môže byť jednoduché bez premýšľania o dôsledkoch. Preto je dobré pravidelne kontrolovať povolenia vášho Macu a podľa potreby zrušiť prístup k aplikáciám.
Prejdite do časti Nastavenia systému > Súkromie a zabezpečenie a zobrazte si zoznam povolení, ktoré môžete spravovať. Otvorte každý zoznam a zrušte začiarknutie položiek, ktoré sa vám nepáčia. Pamätajte, že tým môžete deaktivovať niektoré funkcie týchto aplikácií, ale zmenu môžete kedykoľvek vrátiť späť (aplikácie vás vedia otravovať, keď im nedáte všetko, čo chcú).
Existuje niekoľko aspektov, ktorým by ste mali venovať osobitnú pozornosť, vrátane:
- Služby lokality – Tvoja skutočná poloha na tejto planéte.
- Úplný prístup k disku – Tieto aplikácie majú prístup ku všetkým miestam na vašom disku, či už to potrebujú alebo nie.
- Monitorovanie vstupov – Tieto aplikácie dokážu monitorovať vstup z klávesnice, takže vidíte všetko, čo píšete.
- Mikrofón a fotoaparát Tieto aplikácie dokážu počúvať a vidieť vaše okolie, pričom oboje by malo byť viditeľné v hornej časti obrazovky.
- Obrazovka monitora a systémový zvuk – Tieto aplikácie dokážu vidieť a dokonca zaznamenávať všetko, čo robíte na obrazovke.
- Prístupnosť – Tieto aplikácie môžu priamo ovládať váš Mac.
6. Použite virtuálnu súkromnú sieť (VPN)
Virtuálna súkromná sieť, skrátene VPN, je jedným z najjednoduchších spôsobov, ako pridať ďalšiu vrstvu zabezpečenia do vášho Macu. VPN má mnoho výhod, ale výhody šifrovania všetkých vašich webových údajov sú zrejmé. To zahŕňa všetko, čo robíte vo webovom prehliadači, ako aj všetky ostatné aplikácie, ktoré používate.
S príchodom HTTPS je vaša aktivita prehliadania webu oveľa bezpečnejšia ako predtým. Hoci váš poskytovateľ internetových služieb nemusí nevyhnutne špehovať vašu reláciu prehliadania, metadáta odhaľujú veľa o tom, čo robíte, a vyhľadávania DNS môžu odhaliť, ktoré webové stránky ste navštívili a kedy.
S VPN správne chránenou pred únikmi DNS váš poskytovateľ internetových služieb vidí len to, že šifrujete svoje online dáta. Nie je to magické riešenie – napríklad, ak pravidlá vašej školy zakazujú používanie VPN, mohlo by to spôsobiť problémy – ale je to skvelý prvý krok k udržaniu súkromia vašej online aktivity a zároveň k využívaniu ďalších výhod, ako je prístup k geograficky obmedzenému obsahu.
Výber VPN je rozhodnutie, ktoré by sa malo robiť starostlivo. Máme zoznam služieb VPN, ktoré osobne odporúčame, ale mali by ste si urobiť vlastný prieskum. Momentálne používam ExpressVPN, ale predtým sme vrelo odporúčali NordVPN a služby ako ProtonVPN a Mullvad majú medzi nadšencami bezpečnosti silnú reputáciu.
Pozor
„Bezplatným“ VPN službám by ste sa mali úplne vyhýbať, pretože môžu byť v najlepšom prípade nespoľahlivé a v najhoršom prípade extrémne nebezpečné. Hlavnou výnimkou z tohto pravidla je ProtonVPN, ktorý ponúka bezplatnú možnosť ideálnu na testovanie služby.
Bonus: Zmena DNS serverov
Ak používate VPN, nemusíte sa tým obávať, pretože vaše DNS požiadavky by mali byť skryté. Ak však momentálne prestávate používať VPN, jednoduchým vylepšením, ktoré môžete urobiť, je zmena DNS serverov. Toto je najjednoduchší spôsob, ako skryť URL adresy, ku ktorým pristupujete, pred vaším poskytovateľom internetových služieb.
Výber DNS servera je veľmi jednoduchý po spustení jednoduchého testu rýchlosti. Po dokončení môžete toto nastavenie zmeniť v časti Nastavenia systému > Sieť výberom aktívneho pripojenia (Wi-Fi alebo Ethernet) a potom pomocou tlačidla „Podrobnosti“ pridať DNS server.
Niektoré z týchto zmien sa implementujú za niekoľko sekúnd, zatiaľ čo iné si môžu vyžadovať viac času a úsilia. Všetky z nich zvýšia bezpečnosť vášho Macu, takže stoja za zváženie.
Úprava nastavení zabezpečenia vášho Macu nie je voliteľným doplnkom, ale skôr nevyhnutným krokom na ochranu vášho súkromia a bezpečnosti údajov. Povolením vstavaných nástrojov a udržiavaním systému v aktuálnom stave sa výrazne zníži pravdepodobnosť vystavenia sa akýmkoľvek hrozbám. Snažte sa pravidelne kontrolovať nastavenia, aby ste sa uistili, že všetko funguje tak, ako má, a neváhajte povoliť ďalšie bezpečnostné funkcie, ako je dvojfaktorové overenie a automatické monitorovanie systému. Digitálna bezpečnosť začína malými rozhodnutiami, ale tie môžu mať veľký vplyv na ochranu vášho zariadenia a vašej digitálnej budúcnosti.
