Ezt a két fogalmat az utóbbi időben ismét sokat emlegetjük együtt. A Lionban, aztán a Mountain Lionban is bemutattak biztonsági újításokat, de még az új Mac-szériában is találhatunk ide vonatkozó változtatásokat.
Megpróbálom összeszedni ezeket egyetlen, határozott szemszögből: lássuk, mit hozott az elmúlt időszak biztonság terén, mire számíthatnak azok, akik most vásárolnak Macet.
Ja, és biztonság alatt nem csak vírusvédelmet értek, hanem az adataink körülbástyázását minden szempontból és áron.
Új kommunikáció
Banálisnak tűnhet, pedig tényleg fontos: az Apple a "Macen a védekezés szükségtelen" jelmondatról átváltott a "Mac biztonságos" érvelésre. A hivatalos kommunikációban elő-előbukkannak olyan mondatok, hogy ez és ez segíti a malware-ek távoltartását a gépünktől. Ez pedig azért fontos, mert tudatosabbá teszik a felhasználókat, akik adataira az Apple számítógépeinek térnyerésével egyre többen fenhetik majd a fogukat. És akkor talán nem ismétlődik meg a történelem eddigi legnagyobb támadása a platform ellen, a nemrég lecsengett Flashback-attack. Persze más is kell az üdvösséghez.
Közvetlen frissítés
Az egyik nagy tanulsága az esetből az Apple számára ez volt: nem feltétlenül jó, ha a külső szoftverfejlesztők biztonsági frissítéseit ők is átnézik a felhasználókhoz jutás előtt, mert így hetekig állhat védtelenül a júzer. Így a Java esetében most már a kiegészítőhöz közvetlenül az Oracle-től jönnek az update-ek. Így támadás esetén gyorsabban védekezhetnek, védekezhetünk.
Automatikus frissítések
A Mountain Lionban a biztonsági frissítések automatikusak lesznek, a háttérben töltődnek le és telepítik magukat. Nem a felhasználók felelőssége lesz, hogy nyomtak-e két továbbot, vagy okét, megtörténik kérdés nélkül. Az operációs rendszer naponta kommunikál majd az Apple szervereivel, hogy van-e új patch.
Gatekeeper
Szintén Mountain Lion-ficsör lesz. Eldönthetjük, milyen programokat engedünk futni a gépünkön. Korábbi posztomból:
A legszigorúbb szint, amikor a felhasználó csak a Mac App Store-ból letöltött appokat engedélyezi, csak azok futhatnak. A második szinten a Mac App Store-os alkalmazások mellett az Apple-nél bejegyzett fejlesztők által aláírt appokat is elfogadja az operációs rendszer. Mivel itt a letöltés forrása bármi lehet, egy fokkal nagyobb a kockázat, nem nézték át a kódot Cupertinóban, és a letöltés előtt nem olvashattunk felhasználói értékelést. Ez lesz a Mountain Lionban az alapértelmezett. A legkevésbé biztonságos szint, ami a mostani operációs rendszerben általános, hogy bárhonnan letöltött, bárki által aláírt appot futtathatunk. A rendszer nem figyelmeztet majd arra, hogy az adott fejlesztő regisztrált-e az Apple-nél.
A Gatekeeper egyébként legalább annyira politikai döntés, mint amennyire biztonsági. Mindenesetre sokan lesznek olyanok, akik a legmagasabb szintet állítják be, és onnantól elvileg lehetetlen lesz ártalmas alkalmazást telepíteni a gépre. Erre már nem lesz gond számukra.
Sandbox
A Sandbox rendszerét az Apple a Leopard óta fejleszti, lényegében egy biztonsági szolgáltatás, ami korlátozza a programok hozzáféréseit. Minden app csak azokat az erőforrásokat érheti el, amire a működéséhez szüksége van. Így megakadályozzák, hogy egy program olyan adatokban is nyúlkáljon, vagy olyan erőforrásokat is felhasználhasson, amihez egyébként nincs köze.
FileVault2
Nem csak a károkozó vagy adathalász alkalmazásoktól félti az ember a gépét, még inkább az adatait, hanem a lopásoktól is. A FileVault szolgáltatás a 10.3-as operációs rendszer óta része a Mac OS X-nek, lényege, hogy titkosítva tárolja és kezeli az adatainkat a háttértárolón. Fontos: csak ha bekapcsoljuk! Így ha a gépünket ellopják, a jelszó nélkül nagyon nehezen vagy egyáltalán nem tudják értelmezni a fájljaink tartalmát, még úgy sem, hogy másik gépre kötve próbálnak hozzáférni a dolgainkhoz (ami ellen egy sima jelszó a felhasználói fiókra vonatkozóan nem véd ugye).
A FileVault2, ami a Lionban mutatkozott be, már nem csak a home foldert titkosítja, hanem a háttértár teljes tartalmát. Elvileg egy éjszaka alatt lefut az algoritmus az összes fájlunkon (persze függ attól, mennyi adatról beszélünk), utána nem vesszük észre a változást, állítólag nem tapasztalhatunk lassulást a gép teljesítményében.
Find my Mac - Remote Wipe
Az iClouddal és a Lionnal a felhasználók még egy ingyenes biztonsági szolgáltatást kaptak, a Find my Macet. Ez megint a lopás/elvesztés esetén jön jól, egyrészt látjuk, hol van jelenleg a gépünk, másrészt távolról törölhetjük a háttértár teljes tartalmát.
Ez jól hangzik, de valójában ennek a megoldásnak van egy gyenge pontja. Egyrészt mivel a laptopokban a mai napig nincs SIM-kártya csatlakozási lehetőség, csak IP-cím alapján mérhetik be a gép helyét, azt is csak akkor ugye, ha a tolvaj hagyja csatlakozni az internetre. A törlés parancsot is csak akkor adhatjuk ki, ha kapcsolatot tudunk teremteni a Macünkkel, vagyis elég hülyének kell lennie az új "tulajdonosnak", hogy ezt meg tudjuk tenni.
Mondjuk ez is egy esély. Segítség itt.
Time Capsule távoli elérése
Az iCloud paneljén találjuk a Back to My Mac szolgáltatást, aminek a segítségével távolról, külső hálózatról is elérjük a biztonsági mentéseinket tartalmazó Time Capsule-t. Így a világ másik feléről is automatikusan menthetjük a fájljainkat, nem kell egy hálózaton lennie a Macnek és a merevlemeznek.
Ehhez itt találtok egy összefoglaló leírást.
Bonyolultabb módszer is van ugyanerre, ehhez itt találtok segítséget, ha mazochisták vagytok.
Hová tűnt a Kensington Lock?
A Kensington Lock ugye arra jó, hogy a gépet kiköthetjük nyilvános helyen, kávézóban, iskolában, étteremben, kábé úgy, mint egy biciklit, így nyugodtabban fordulunk el beszélgetni valakivel, vagy futhatunk el az automatáig egy kávéért. A MacBook Aireken nincs kialakítva a nyílás, de a MacBook Prókban magától értetődően jelen volt ez a biztonsági megoldás.
A legutolsó frissítéssel azonban megváltozott a helyzet. Ugyan a hagyományos kijelzővel és vastagabb unibody házzal adott Pro laptopokon továbbra is ott van a rögzítés helye, a Retina MacBook Próban már sehol nem látjuk ezt. Pedig az értéke miatt pont ez a gép lenne, amit minden létező eszközzel meg szeretne védeni a tulajdonosa.
Van szerencsére alternatíva, például a Griffin Technology terméke.
szucsadam
2012.05.21. 09:09
Címkék: biztonság vírus
Az Apple körbeküldött pénteken egy értesítőt a mac app store-os fejlesztőknek, amiben megkéri őket: készítsék fel a Sandboxra a programjaikat június elsejéig.
A Sandboxot az Apple a Leopard óta fejleszti, lényegében egy biztonsági rendszer, ami korlátozza a programok hozzáféréseit, minden app csak azokat az erőforrásokat érheti el, amire a működéséhez szüksége van.
Először márciusról volt szó, az Apple azonban ismeretlen okokból júniusra tette át a határidőt.
Az OS X Mountain Lion-nal egyébként a fejlettebb Sandbox mellett megjelenik majd a Gatekeeper is, aminek a segítségével a felhasználó kérheti, hogy a rendszer csak a Mac App Store-ból töltött programokat engedje futtatni a gépen. Hogy miért óriási ötlet a cupertinóiak részéről ez a megoldás, arról itt írtam egy hosszabbat.