7 tips om je Mac volledig veilig te houden

2024 Auteur: Malcolm Clapton | [email protected]. Laatst gewijzigd: 2023-12-17 04:06

Veel gebruikers maken zich zorgen over de veiligheid van hun computers en stellen de vragen "Hoe bescherm ik mijn Mac op internet?" of "Moet ik andere antivirussoftware installeren?" Deze vragen in een of andere interpretatie prikkelen de hoofden van gebruikers vaak. Meestal zijn ze te horen van mensen die onlangs zijn overgestapt op OS X vanuit Windows en er nog niet in zijn geslaagd om oude gewoontes van het installeren van antivirus-, spywaredetectieprogramma's en andere soortgelijke dingen op het gebied van beveiliging af te schaffen.

De gemakkelijkste manier is natuurlijk om een grapje te maken en te zeggen dat de veiligste computer degene is die niet is verbonden met internet of helemaal is uitgeschakeld.

Maar serieus, wat kun je mensen aanbevelen die om de veiligheid en beveiliging van hun gegevens geven? We besloten dit probleem breder te bekijken en van alle kanten te bekijken.

In plaats van een proloog

Ik heb wat tijd besteed aan het zoeken naar informatie en heb een aantal handige tips verzameld om je te helpen je Mac veilig te houden en te laten werken zonder angst voor problemen als er iets misgaat. Deze tips zijn neutraal en bevatten geen softwareaanbevelingen, aangezien ik er geen interesse in heb. En ja, ik geloof niet in de absolute onkwetsbaarheid van een computer, op welk platform deze ook draait. Sommige van de onderstaande aanbevelingen zijn niet direct gerelateerd aan malware, maar hebben op de een of andere manier invloed op de beveiliging van uw gegevens in geval van verlies, diefstal of schade aan uw computer.

In feite wordt de ineenstorting van de OS X-beveiliging al vele jaren op rij voorspeld, en zodra het nieuws van een geringste kwetsbaarheid naar buiten komt, roept alleen de luie niet met schuim op de mond: "Kijk, kijk! Ik zei toch al dat je Macs niet beter zijn dan Windows-computers!” De meeste van dergelijke artikelen op internet en blogberichten zijn bevooroordeeld en meer gericht op het promoten van verschillende antivirussoftware en op de een of andere manier gerelateerd aan de verkoop ervan. Alle argumenten komen meestal neer op het volgende: “Ondanks het feit dat je OS X hebt, zal het vroeg of laat dezelfde problemen hebben als in Windows. Wees daarom een dag van tevoren voorbereid op deze onvermijdelijke dag en koop onze antivirus."

Maar het grappige is dat het enige serieuze beveiligingsprobleem in OS X de Flashback Trojan in april 2012 was, en vreemd genoeg kon geen enkel bedrijf dat antivirussoftware verkoopt geld verdienen op de golf van dit "succes", om de eenvoudige reden dat geen antivirus kon het detecteren.:)

Dus welke redelijke voorzorgsmaatregelen moeten mensen nemen als ze hun computer en de veiligheid van hun gegevens willen beschermen?

Tip #1: Back-ups

Time Machine-back-ups

Mensen vertellen dat ze back-ups moeten maken, is waarschijnlijk hetzelfde als ze vertellen dat ze moeten beginnen met gezond eten of sporten. Iedereen weet dat ze dit moeten doen, velen zijn van plan om vanaf aanstaande maandag te beginnen, maar bijna niemand komt tot echte actie.

U kunt alle andere tips negeren, maar luister hier alstublieft naar. Maak back-ups! Er is geen excuus om geen back-ups te maken in OS X. Het bevat Time Machine, misschien wel de meest handige en eenvoudige tool voor het maken van back-ups, en het kopen van een tweede harde schijf om ze op te slaan is niet zo moeilijk en duur. Time Machine zal u bij de eerste verbinding vragen om het te configureren en in de toekomst zal alles automatisch gebeuren, zelfs zonder uw deelname.

Het gebruik van Time Machine is als veiligheidsgordels in uw auto, zonder deze kunt u, maar zeer gevaarlijk.

Een schijfkopie maken (kloon)

Time Machine is geweldig, maar stop daar niet. Als u volledig veilig wilt zijn, moet u een systeempartitie-image van uw harde (of SSD) schijf hebben. Het is een exacte kopie, met andere woorden, een kloon ervan die u kunt gebruiken om uw computer op te starten als uw hoofdschijf op de een of andere manier beschadigd raakt. Dit kan zowel met Schijfhulpprogramma als met toepassingen van derden, zoals SuperDuper of Carbon Copy Cloner.

Het gebruik van Time Machine en een schijfkopie is te vergelijken met de veiligheidsgordels in een auto en een goede verzekering die alle ongevallen dekt.

Back-up back-up

Als je de dingen met nog meer scepsis bekijkt, is het de moeite waard om op te merken dat het bewaren van back-ups in je huis misschien geen zin heeft als je rekening houdt met de mogelijkheid van diefstal samen met de hoofdcomputer of schade tijdens een brand of een andere natuurramp. De uitweg uit deze situatie is om uw back-ups op afstand op te slaan, wat op verschillende manieren kan worden georganiseerd.

De eenvoudigste manier is om twee back-ups te maken en een ervan naar een veilige, externe locatie te brengen, zoals het werk of het huis van je vriend. Vanaf OS X 10.8 maakt Time Machine het gemakkelijk om meerdere schijven te gebruiken voor back-ups, dus dit zal geen probleem zijn. Op deze manier heb je een lokale back-up en, voor het geval, een andere op een veilige plaats.

Daar zit wel een nadeel aan, namelijk dat je regelmatig je back-ups moet updaten, wat weer voor overlast zorgt bij al dat gedoe met harde schijven en hun verplaatsingen. Een elegantere oplossing zou zijn om speciale toepassingen of services te gebruiken voor back-up op afstand. Bijvoorbeeld BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk of andere die in realtime externe back-ups van uw gegevens maken.

Cloud voor uw belangrijkste bestanden

In feite zijn clouds, bijvoorbeeld Dropbox, geen back-uptools, maar ze kunnen verschillende interessante dingen bieden met betrekking tot de beveiliging van uw gegevens.

Ten eerste, zodra je een document opslaat in je Dropbox-map (of een submap), wordt het onmiddellijk naar de cloud gekopieerd. Dit betekent dat u na een paar seconden (afhankelijk van de snelheid van internet) een externe kopie hebt van het bestand waarmee u aan het werken was. Als je bijvoorbeeld om 10:15 een document hebt getypt en om 10:20 koffie op je laptop hebt gemorst, gaat je werk niet verloren en kun je het document op elk moment terugzetten vanaf de back-up.

Ten tweede helpt Dropbox ook in gevallen waarin je computer beschadigd is of die zeer belangrijke bestanden kunnen worden verwijderd. Dropbox bewaart een versie van alle wijzigingen voor elk van je bestanden gedurende 30 dagen. Daarom kunt u eenvoudig documentversies vergelijken, de nieuwste onbeschadigde versie vinden en deze opslaan met behulp van de webinterface. Daarnaast is er een extra Dropbox-functie met de welsprekende naam Plyushkin, beschikbaar in een betaald abonnement, waarmee je zelfs na 30 dagen verschillende versies van bestanden uit Dropbox kunt herstellen, wat in feite betekent dat ze voor onbeperkte tijd worden opgeslagen (werkt zolang u betaalt voor functie).

Beschadigende bestanden kunnen een moeilijker probleem zijn dan ze te verwijderen, dus de mogelijkheid om eerdere versies te herstellen is eigenlijk een zeer belangrijke functie die veel helpt. In principe doet Time Machine hetzelfde en met zijn hulp kun je eerdere versies van bestanden waar je aan hebt gewerkt herstellen, maar er is één nadeel: het maakt maar één keer per uur een back-up, wat catastrofaal klein kan zijn als je actief werkt met bestanden en documenten.

Als u tot de categorie sceptici behoort die geneigd zijn de kans op een bepaalde dreiging te overdrijven, kan het gebruik van gegevensversleuteling als extra voorzorgsmaatregel worden geadviseerd. U kunt dit gratis doen met behulp van native tools (Schijfhulpprogramma) of een oplossing van derden zoals Knox gebruiken. En ja, in plaats van Dropbox kun je elke andere cloud gebruiken, of het nu Google Drive, SkyDrive of iets anders is.

Tip #2: Installeer niet alles

Laten we nu eens kijken naar malwarebedreigingen en hoe u ze kunt bestrijden.

Meestal komen al deze wormen, Trojaanse paarden en andere byaka via onze eigen nalatigheid op onze computer. Vaak installeren wij (of iemand anders) ze omdat we denken dat het andere software is. Als ik een primitief Mac-programma met minimale functionaliteit zou schrijven en je zou overtuigen om het te gebruiken door je wachtwoord in te voeren, zou ik veel op je computer kunnen doen.

Wanneer je een hoogwaardige en dure applicatie op torrents vindt die je niet wilt kopen (of niet kunt betalen), is het erg moeilijk om de verleiding te weerstaan om deze te downloaden en te installeren. Als excuus vertellen we onszelf meestal dat we het niet vaak genoeg gebruiken om te kopen, of dat we het moeten proberen voordat we het kopen. Op de een of andere manier is het probleem dat je gewoon niet weet wat je precies installeert. Het kan een "veilige" versie zijn van een gejailbreakte app, of het kan een app zijn die wat malware op je Mac installeert, samen met degene waar je naar hunkert. Dus zodra u apps van niet-vertrouwde bronnen begint te installeren, loopt u risico. Wat te doen in dit geval?

Gebruik de Mac App Store, die door Apple wordt gepromoot als een veilige plek om apps te kopen en te installeren. Er zijn hier veel gratis applicaties en de prijs van betaalde applicaties is niet zo hoog in vergelijking met de mogelijkheden die ze bieden. We kunnen niet met 100% zekerheid zeggen dat malware nooit in de Mac App Store zal komen, maar daar wordt deze kans teruggebracht tot het laagste percentage.

Gebruik software van vertrouwde ontwikkelaars. Naast de Mac App Store, die wordt beveiligd door veel van de beperkingen die Apple ontwikkelaars oplegt, zijn er veel fatsoenlijke en functionele programma's daarbuiten, juist vanwege deze beperkingen. Ik ben echter constant verschillende applicaties van derden aan het installeren, waarbij ik vrij rustig doe, aangezien ik enkele voorzorgsmaatregelen neem.

Beginnend met OS X 10.8 Lion introduceerde Apple Gatekeeper, een extra laag anti-malwarebescherming. Gatekeeper staat je standaard alleen toe om apps te installeren uit de Mac App Store of van vertrouwde ontwikkelaars die $ 100 hebben betaald voor een ontwikkelaarslicentie en hun apps kunnen ondertekenen met een speciale cryptografische sleutel om ervoor te zorgen dat er niet mee geknoeid is. In theorie zou een aanvaller malware kunnen maken en, door het te ondertekenen, een licentie kopen voor $ 100, deze op hun website verspreiden. In de praktijk is een dergelijk scenario echter uiterst onwaarschijnlijk.

Het is waarschijnlijker dat u in een situatie terechtkomt waarin de applicatie die u nodig heeft niet is ondertekend en het systeem u waarschuwt dat deze is gemaakt door een niet-geaccrediteerde ontwikkelaar. Dit is waar dingen lastig worden omdat de app goed kan zijn en gebouwd kan worden door een bonafide ontwikkelaar die hem om welke reden dan ook niet heeft ondertekend. Dit kan een oude applicatie zijn die is gemaakt voordat Gatekeeper werd geïntroduceerd. Of misschien maakte de ontwikkelaar zijn applicatie in zijn vrije tijd of voor niet-commerciële doeleinden, en wilde hij geen licentie kopen.

Een redelijk persoon moet de implicaties en het potentieel voor de toepassing om malware te zijn afwegen. Vergeet de elementaire logica niet. Is het ooit beoordeeld door gerespecteerde Mac-bronnen? Is dit echt een bekende app? Blijf uit de buurt van bijlagen die per e-mail worden verspreid of op een pagina in het midden van een forum worden geplaatst.

Tip #3: eerst lezen, dan installeren

Nee, dit gaat niet over saaie licentieovereenkomsten, zoals je misschien denkt. Ik wil graag benadrukken hoe belangrijk het is om op de hoogte te blijven van het laatste Mac-nieuws, dat zeker eventuele kwetsbaarheden of malware zal vermelden als ze verschijnen, aangezien dit onderwerp altijd veel publiciteit krijgt.

Dit betekent niet dat je je RSS-lezer elke 15 minuten moet updaten of een heleboel Mac-sites moet lezen. Het is voldoende om eenmaal per dag een blik op de krantenkoppen te werpen om op de hoogte te blijven. Vergeet ook niet de recensies te lezen van de apps die u wilt installeren. We proberen alle populaire applicaties en nieuwigheden te beoordelen, dus u hoeft alleen de Macradar-zoekopdracht te gebruiken.

En tot slot op dit punt. Zoals in het geval van bètaversies van het besturingssysteem, moet u zich niet haasten om nieuwe hulpprogramma's of toepassingen als een van de eersten te installeren. Laat technische experts, columnisten en journalisten hun computers riskeren. Als je iets interessants vindt, maar toch om de een of andere reden twijfelt of je deze applicatie moet installeren of niet, voeg het dan toe aan je bladwijzers en kijk wat de thematische bronnen erover te zeggen hebben. In 99, 99% van de gevallen komt alles goed en zijn deze twijfels tevergeefs, maar je wilt niet dezelfde 0,01% zijn, toch?

Tip #4: Heb je een antivirus nodig?

Mijn antwoord is nee. Is het mogelijk dat Mac-gebruikers in de toekomst gedwongen zullen worden om constant actieve antivirus- en malwaredetectietools te gebruiken? Ja. Hoe waarschijnlijk is dit? Verwaarloosbaar. Helaas is gebleken dat realtime malwaredetectietoepassingen niet effectief zijn. En in feite heeft OS X niet zo'n overvloed aan bedreigingen om zich tegen te verdedigen.

Als u echter aandringt op de noodzaak van een antivirusprogramma voor uw Mac, kunt u ClamXav of Sophos proberen. Maar kies gewoon één ding en draai in ieder geval niet beide antivirussen tegelijk, want dit zal je meer kwaad dan goed doen.

De volgende keer dat u een melding ziet van een onmiddellijke bedreiging voor de veiligheid van uw Mac en de noodzaak om gespecialiseerde antivirussoftware te gebruiken, controleer dan of de auteur van dergelijke verklaringen iets te maken heeft met de ontwikkeling of verkoop van diezelfde antivirus en alles zal op zijn plek vallen.

Tip #5: gebruik ingebouwde tools

Apple heeft de reputatie opgebouwd zich grote zorgen te maken over de veiligheid van zijn producten en gebruikersgegevens, maar de tijden lijken te veranderen en er zijn kleine verschuivingen in deze kwestie. We hebben nu enkele beveiligingsgerelateerde opties, gecentreerd onder het gedeelte Bescherming en beveiliging van Systeemvoorkeuren.

Naast de opties voor het vragen om een wachtwoord en het versleutelen van de systeemschijf, is er een tabblad Firewall en Privacy, waarin we geïnteresseerd zijn:

• op het tabblad Firewall u kunt het dienovereenkomstig inschakelen en configureren om ongewenste inkomende verbindingen van buitenaf te blokkeren. Ook laat hij zien welke toepassingen hieraan meedoen. U kunt dergelijke pogingen toestaan of onderdrukken, evenals handmatig toepassingen toevoegen die u de toegang tot internet verbiedt.
• op het tabblad Vertrouwelijkheid u kunt op een gelijkaardig principe volgen welke applicaties toegang hebben tot uw contacten, agenda's, accounts, enz. En configureer ook de toegang en beperk deze tot die applicaties die u niet vertrouwt.

Tip #6: maak Safari veiliger

Er zijn verschillende opties die u kunt wijzigen om uw online ervaring veiliger te maken. Open eerst de instellingen (⌘,) en schakel op het tabblad Algemeen het vinkje uit Open beveiligde bestanden na het downloaden.

Houd er ook rekening mee dat Adobe Flash vaak wordt getroffen door beveiligingsproblemen. Natuurlijk zeg ik niet dat je het volledig moet verwijderen (hoewel het zeker beter zou zijn), maar het is zeer wenselijk om de automatische lancering van verschillende plug-ins op sites te stoppen. Dit kan in de instellingen, op het tabblad Veiligheid - Internet-plug-ins - Website aanpassen.

Een andere potentiële kwetsbaarheid in Safari is Java. Ik merkte niet dat ik vaak Java-scripts in Safari gebruik, dus besloot ik ze gewoon uit te schakelen. Als u een gewone gebruiker bent, kunt u waarschijnlijk hetzelfde doen. Dit gebeurt op hetzelfde tabblad. Veiligheid in Safari-voorkeuren. Velen zullen dit als extreem beschouwen, maar aangezien we het over veiligheid hebben, was het het vermelden waard.

Ik raad ook aan om de handige extensies ClickToPlugin en ClickToFlash te gebruiken, die je niet alleen beschermen tegen ongewenste banneradvertenties, maar ook de batterij van je Mac sparen, waardoor de totale levensduur van de batterij met een half uur of een uur toeneemt. Op deze manier kunt u het afspelen van de inhoud zelf regelen, het zal een meer evenwichtige en redelijke benadering zijn.

Tip #7: Redelijke verdediging

Voor degenen die tot het einde hebben gelezen, heb ik nog een advies om je te helpen jezelf te beschermen tegen malware. Om het te begrijpen, moet u weten hoe toepassingen (en achtergronddaemons) worden gestart nadat u uw Mac hebt aangezet of opnieuw hebt opgestart.

Zodra u bijvoorbeeld inlogt op uw account, worden sommige applicaties onmiddellijk gedownload en gaan ze werken. Hun lijst is te zien in de systeeminstellingen, in de sectie Gebruikers en groepen - Inlogitems:

Sommige kleine hulpprogramma's en daemons die ook automatisch starten, verschijnen echter niet in deze lijst. OS X heeft verschillende systeemmappen waarin applicaties en hulpprogramma's worden geplaatst die het systeem automatisch zal laden bij het opstarten. Daar zijn ze:

• ~ / Bibliotheek / LaunchAgents
• / Bibliotheek / Opstartitems
• / Bibliotheek / LaunchAgents
• / Bibliotheek / LaunchDaemons
• / Systeem / Bibliotheek / LaunchAgents
• / Systeem / Bibliotheek / LaunchDaemons
• / Systeem / Bibliotheek / StartupItems

Ik controleerde deze mappen op mijn Mac en vond daar ongeveer 400 bestanden. Dit is geen reden tot bezorgdheid, aangezien er bestanden zijn die verantwoordelijk zijn voor het starten van de geïnstalleerde bestanden die ik nodig heb, evenals systeemtoepassingen die nuttig werk doen. Dit is echter vaak waar malware-ontwikkelaars het proberen te verbergen.

Wat doen we als onze computer zich vreemd begint te gedragen? Je zult het waarschijnlijk opnieuw opstarten, toch? Dit is een heel belangrijk punt, want het eerste dat u moet controleren, of u nu de ontwikkelaar van een worm of een virus bent, is dat uw "creatie" wordt geladen bij het opstarten van het systeem na een herstart of power-up. Om detectie te voorkomen, zal de malware de eerste keer dat deze wordt gestart geen actie ondernemen, onmiddellijk na het opnieuw opstarten.

Waarom vertel ik dit allemaal? Het punt is dat er een geweldige manier is om alles bij te houden dat aan autorun is toegevoegd en om te zien welke nieuwe applicaties en daemons daar zijn toegevoegd. Het is duidelijk dat je geen idee hebt wat het doel is van al die talrijke bestanden in de opstartmappen en welke schadelijk zijn. Onze klaprozen zullen veel nuttig achtergrondwerk doen en je hoeft je geen zorgen te maken over het opstarten van veel daemons. Je kunt het vergelijken met je kelder of kast. Je hebt daar van alles opgeslagen en tot het moment dat je dingen daar neerzet, maakt het je niet uit. Maar als iemand anders zijn spullen erin stopt zonder jouw medeweten, wil je dat weten.

De jongens van CIRCL (Computer Incident Response Center Luxembourg) hebben een handig gratis hulpprogramma gemaakt dat elk item dat aan de opstartlijst wordt toegevoegd, controleert, of het nu een applicatie of een daemon is. Na installatie, zodra een applicatie zijn bestanden toevoegt aan de opgegeven mappen, ontvang je een melding en zelfs dan zul je in staat zijn om te begrijpen of deze applicatie nuttig of schadelijk is, waarna je een verdere beslissing kunt nemen.

Houd er echter rekening mee dat absoluut alle records worden gedetecteerd, inclusief nuttige, volledig onschadelijke toepassingen. U hoeft zich geen zorgen te maken over de afname van de prestaties van uw mac als gevolg van dergelijke monitoring - het zal nauwelijks worden gevoeld, aangezien monitoring slechts op een paar mappen zal plaatsvinden, en niet op de volledige inhoud van uw schijf, zoals is het geval in antivirussoftware. Nogmaals, dit is geen 100% garantie voor bescherming, maar een verstandige voorzorgsmaatregel om van te profiteren.

Raak niet in paniek

Ondanks alle waarschuwingen over de "onvermijdelijkheid" van malwarebedreigingen in OS X, is dit probleem meer vergezocht en niet waar. Ik zeg niet dat je alle aanbevelingen moet negeren, maar op dit moment zijn er geen kritische bedreigingen. Het zou mooi zijn om nu te zorgen voor preventieve maatregelen in de vorm van back-ups en je vooral te laten leiden door logica en gezond verstand.