7 suggerimenti per aiutarti a mantenere il tuo Mac completamente al sicuro

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Molti utenti sono preoccupati per la sicurezza dei propri computer e si pongono le domande "Come proteggo il mio Mac su Internet?" o "Devo installare un software antivirus diverso?" Queste domande in un'interpretazione o nell'altra eccitano molto spesso le menti degli utenti. Molto spesso possono essere ascoltati da persone che sono passate di recente a OS X da Windows e non sono ancora riuscite a liberarsi delle vecchie abitudini di installazione di antivirus, programmi di rilevamento spyware e altre cose simili nel campo della sicurezza.

Il modo più semplice, ovviamente, è scherzare e dire che il computer più sicuro è quello disconnesso da Internet o spento del tutto.

Ma seriamente, cosa puoi consigliare alle persone che hanno a cuore la sicurezza e la protezione dei propri dati? Abbiamo deciso di esaminare questo problema in modo più ampio e di considerarlo da tutti i lati.

Invece di un prologo

Ho passato un po' di tempo a cercare informazioni e ho raccolto alcuni suggerimenti utili per aiutarti a mantenere il tuo Mac al sicuro e farlo funzionare senza timore di problemi quando qualcosa va storto. Questi suggerimenti sono neutri e non contengono consigli sul software, in quanto non mi interessano. E sì, non credo nell'assoluta invulnerabilità di un computer, indipendentemente dalla piattaforma su cui gira. Alcuni dei consigli seguenti non sono direttamente correlati al malware, tuttavia, in un modo o nell'altro, influiscono sulla sicurezza dei tuoi dati in caso di perdita, furto o danneggiamento del tuo computer.

In effetti, il crollo della sicurezza di OS X è stato previsto per molti anni di seguito, e non appena esce la notizia di ogni minima vulnerabilità, solo il pigro non grida con la schiuma in bocca: "Guarda, guarda! Te l'avevo detto che i tuoi Mac non sono migliori dei computer Windows!” La maggior parte di tali articoli su Internet e post di blog sono di parte e più mirati a promuovere vari software antivirus e, in un modo o nell'altro, relativi alle sue vendite. Tutti gli argomenti di solito si riducono a quanto segue: "Nonostante tu abbia OS X, prima o poi avrà gli stessi problemi di Windows. Pertanto, è meglio che tu sia pronto per questo inevitabile giorno in anticipo e acquisti il nostro antivirus."

Ma la cosa divertente qui è che l'unico serio problema di sicurezza in OS X è stato il Trojan Flashback nell'aprile 2012 e, stranamente, nessuna azienda che vende software antivirus potrebbe fare soldi sull'onda di questo "successo", per il semplice motivo che no l'antivirus è stato in grado di rilevarlo.:)

Quindi quali precauzioni ragionevoli dovrebbero prendere le persone quando vogliono proteggere il proprio computer e la sicurezza dei propri dati?

Suggerimento n. 1: backup

Backup di Time Machine

Dire alle persone di fare i backup è probabilmente lo stesso che dire loro di iniziare a mangiare bene o fare esercizio. Tutti sanno che devono farlo, molti hanno in programma di partire dal prossimo lunedì, ma quasi nessuno passa all'azione reale.

Puoi ignorare tutti gli altri suggerimenti, ma per favore ascolta questo. Fai i backup! Non ci sono scuse per non fare backup in OS X. Include Time Machine, forse lo strumento più comodo e semplice per creare backup, e l'acquisto di un secondo disco rigido per archiviarli non è così difficile e costoso. Time Machine alla prima connessione ti chiederà di configurarlo, e in futuro tutto avverrà in automatico, anche senza la tua partecipazione.

Usare Time Machine è come le cinture di sicurezza della tua auto, senza di esse puoi, ma è molto pericoloso.

Creazione di un'immagine disco (clone)

Time Machine è fantastico, ma non fermarti qui. Se vuoi essere completamente sicuro, devi avere un'immagine della partizione di sistema del tuo disco rigido (o SSD). È una copia esatta, in altre parole, un suo clone che puoi usare per avviare il tuo computer se il tuo disco principale viene danneggiato in un modo o nell'altro. Questo può essere fatto utilizzando Utility Disco e utilizzando applicazioni di terze parti come SuperDuper o Carbon Copy Cloner.

L'uso di Time Machine e un'immagine del disco può essere paragonato alle cinture di sicurezza di un'auto e a una buona assicurazione che copre tutti gli incidenti.

Backup di backup

Se guardi le cose con ancora più scetticismo, vale la pena notare che tenere i backup in casa potrebbe non avere senso se si considera la possibilità di furto insieme al computer principale o danni durante un incendio o altri disastri naturali. La via d'uscita da questa situazione è archiviare i backup in remoto, che possono essere organizzati in diversi modi.

Il modo più semplice è creare due backup e portarne uno in un luogo sicuro e remoto, come il lavoro o la casa di un amico. A partire da OS X 10.8, Time Machine semplifica l'utilizzo di più dischi per i backup, quindi questo non sarà un problema. In questo modo avrai un backup locale e, per ogni evenienza, un altro in un luogo sicuro.

C'è un certo svantaggio in questo, vale a dire che dovrai aggiornare periodicamente i tuoi backup, il che, a sua volta, creerà inconvenienti con tutto questo trambusto con i dischi rigidi e il loro movimento. Una soluzione più elegante sarebbe quella di utilizzare applicazioni o servizi speciali per il backup remoto. Ad esempio, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk o qualsiasi altro che creerà backup remoti dei tuoi dati in tempo reale.

Cloud per i tuoi file più importanti

Infatti i cloud, ad esempio Dropbox, non sono strumenti di backup, ma possono offrire diverse cose interessanti legate alla sicurezza dei tuoi dati.

Innanzitutto, non appena salvi un documento nella tua cartella Dropbox (o in qualsiasi sottocartella), verrà immediatamente copiato nel cloud. Ciò significa che dopo pochi secondi (a seconda della velocità di Internet) avrai una copia remota del file con cui stavi lavorando. Ad esempio, se alle 10:15 hai digitato un documento e alle 10:20 hai versato del caffè sul tuo laptop, il tuo lavoro non andrà perso e potrai ripristinare il documento dal backup in qualsiasi momento.

In secondo luogo, Dropbox ti aiuterà anche nei casi in cui il tuo computer potrebbe essere danneggiato o quei file molto importanti potrebbero essere eliminati. Dropbox conserva una versione di tutte le modifiche per ciascuno dei tuoi file per 30 giorni. Pertanto, puoi facilmente confrontare le versioni dei documenti, trovare l'ultima versione non corrotta e salvarla utilizzando l'interfaccia web. Inoltre, c'è una funzionalità aggiuntiva di Dropbox con il nome eloquente Plyushkin, disponibile in un abbonamento a pagamento, che consente di ripristinare diverse versioni di file da Dropbox anche dopo 30 giorni, il che significa in realtà archiviarli per un periodo di tempo illimitato (funziona purché si paghi per la funzione).

Danneggiare i file può essere un problema più difficile che eliminarli, quindi la possibilità di ripristinare le versioni precedenti è in realtà una funzionalità molto importante che aiuta molto. In linea di principio, Time Machine fa la stessa cosa e con il suo aiuto puoi ripristinare le versioni precedenti dei file su cui hai lavorato, ma c'è uno svantaggio: esegue backup solo una volta all'ora, il che può essere catastroficamente piccolo se stai lavorando attivamente con file e documenti.

Se appartieni alla categoria degli scettici che tendono ad esagerare la probabilità di una particolare minaccia, l'utilizzo della crittografia dei dati può essere consigliato come ulteriore precauzione. Puoi farlo gratuitamente utilizzando strumenti nativi (Utility Disco) o utilizzare una soluzione di terze parti come Knox. E sì, invece di Dropbox, puoi utilizzare qualsiasi altro cloud, che si tratti di Google Drive, SkyDrive o qualsiasi altra cosa.

Suggerimento n. 2: non installare tutto

Ora diamo un'occhiata alle minacce malware e a come combatterle.

Molto spesso, tutti questi worm, trojan e altri byaka arrivano al nostro computer per nostra negligenza. Spesso noi (o qualcun altro) li installiamo pensando che siano altri software. Se scrivessi un'applicazione Mac primitiva con funzionalità minime e ti convincessi a usarla inserendo la tua password, potrei fare molto sul tuo computer.

Quando trovi un'applicazione di alta qualità e costosa su torrent che non vuoi acquistare (o non puoi permetterti), è molto difficile resistere alla tentazione di scaricarla e installarla. Come scusa, di solito ci diciamo che non lo usiamo abbastanza spesso per comprare, o che dobbiamo provarlo prima di acquistarlo. In un modo o nell'altro, il problema è che semplicemente non sai cosa stai installando esattamente. Potrebbe essere una versione "sicura" di un'app jailbroken, o potrebbe essere un'app che installa alcuni malware sul tuo Mac insieme a quello che desideri. Pertanto, non appena inizi a installare app da fonti non attendibili, sei a rischio. Cosa fare in questo caso?

Usa il Mac App Store, che Apple promuove come luogo sicuro per acquistare e installare app. Ci sono molte applicazioni gratuite qui e il prezzo di quelle a pagamento non è così alto rispetto alle possibilità che offrono. Non possiamo dire con certezza al 100% che il malware non arriverà mai al Mac App Store, ma lì questa probabilità è ridotta alla percentuale più bassa.

Utilizza software di sviluppatori affidabili. Insieme al Mac App Store, che è protetto da molte delle restrizioni che Apple impone agli sviluppatori, ci sono molte applicazioni decenti e funzionali al di fuori di esso, proprio a causa di queste restrizioni. Tuttavia, installo costantemente varie applicazioni di terze parti, in modo abbastanza calmo, poiché prendo alcune precauzioni.

A partire da OS X 10.8 Lion, Apple ha introdotto Gatekeeper, un ulteriore livello di protezione antimalware. Per impostazione predefinita, Gatekeeper ti consente solo di installare app dal Mac App Store o da sviluppatori fidati che hanno pagato $ 100 per una licenza sviluppatore e possono firmare le loro app con una chiave crittografica speciale per garantire che non siano state manomesse. In teoria, un malintenzionato potrebbe creare malware e, firmandolo, acquistando una licenza per 100 dollari, distribuirlo sul proprio sito web. Tuttavia, in pratica, uno scenario del genere è estremamente improbabile.

È più probabile che ti imbatterai in una situazione in cui l'applicazione di cui hai bisogno non è firmata e il sistema ti avviserà che è stata creata da uno sviluppatore non accreditato. È qui che le cose si complicano perché l'app può essere buona e costruita da uno sviluppatore in buona fede che non l'ha firmata per nessun motivo. Potrebbe trattarsi di una vecchia applicazione creata prima dell'introduzione di Gatekeeper. O forse lo sviluppatore stava creando la sua applicazione nel tempo libero o per scopi non commerciali, non volendo acquistare una licenza.

Una persona ragionevole deve valutare le implicazioni e il potenziale per l'applicazione di essere malware. Beh, non dimenticare la logica elementare. È mai stato recensito da rispettate risorse Mac? È davvero un'app famosa? Stai lontano dagli allegati distribuiti via e-mail o pubblicati su una pagina nel mezzo di un forum.

Suggerimento n. 3: prima leggi, poi installa

No, non si tratta di noiosi accordi di licenza, come potresti pensare. Vorrei sottolineare l'importanza di rimanere aggiornati con le ultime notizie Mac, che sicuramente menzioneranno eventuali vulnerabilità o malware se compaiono, poiché questo argomento è sempre ampiamente pubblicizzato.

Questo non significa che devi aggiornare il tuo lettore RSS ogni 15 minuti o leggere un sacco di siti Mac. Sarà sufficiente dare un'occhiata ai titoli una volta al giorno per rimanere informati. Inoltre, non dimenticare di leggere le recensioni delle app che intendi installare. Cerchiamo di esaminare tutte le applicazioni e le novità più popolari, quindi dovrai solo utilizzare la ricerca Macradar.

E in conclusione a questo punto. Come nel caso delle versioni beta del sistema operativo, non abbiate fretta di installare nuove utility o applicazioni tra le prime. Lascia che esperti tecnici, editorialisti e giornalisti mettano a rischio i loro computer. Se trovi qualcosa di interessante, ma per qualche motivo dubiti ancora se installare questa applicazione o meno, aggiungila ai tuoi segnalibri e controlla cosa hanno da dire le risorse tematiche al riguardo. Nel 99,99% dei casi andrà tutto bene e questi dubbi saranno vani, ma tu non vuoi essere lo stesso 0,01%, giusto?

Suggerimento n. 4: hai bisogno di un antivirus?

La mia risposta è no. È possibile che in futuro gli utenti Mac saranno costretti a utilizzare strumenti antivirus e di rilevamento malware costantemente in esecuzione? Sì. Quanto è probabile questo? Trascurabile. Sfortunatamente, le applicazioni di rilevamento malware in tempo reale si sono rivelate inefficaci. E, in effetti, OS X non ha una tale abbondanza di minacce da cui difendersi.

Tuttavia, se insisti sulla necessità di un antivirus per il tuo Mac, puoi provare ClamXav o Sophos. Ma scegli solo una cosa e in ogni caso non eseguire entrambi gli antivirus contemporaneamente, poiché ciò ti farà più male che bene.

Proprio la prossima volta che vedi una menzione di una minaccia imminente alla sicurezza del tuo Mac e la necessità di utilizzare un software antivirus specializzato, controlla se l'autore di tali affermazioni ha qualcosa a che fare con lo sviluppo o la vendita di quello stesso antivirus e tutto sarà andare a posto.

Suggerimento n. 5: usa gli strumenti integrati

Apple si è guadagnata la reputazione di essere molto preoccupata per la sicurezza dei suoi prodotti e dei dati degli utenti, ma i tempi sembrano cambiare e ci sono piccoli cambiamenti in questa materia. Ora abbiamo alcune opzioni relative alla sicurezza, centrate nella sezione Protezione e sicurezza delle Preferenze di Sistema.

Oltre alle opzioni per richiedere una password e crittografare l'unità di sistema, c'è una scheda Firewall e Privacy, che ci interessa:

• nella scheda Firewall puoi abilitarlo e configurarlo di conseguenza per bloccare le connessioni in entrata indesiderate dall'esterno. Mostrerà anche quali applicazioni si dedicano a questo. È possibile consentire o sopprimere tali tentativi, nonché aggiungere manualmente qui applicazioni a cui si vieta l'accesso a Internet.
• nella scheda Riservatezza puoi tenere traccia di quali applicazioni hanno accesso ai tuoi contatti, calendari, account, ecc. Con un principio simile. E anche configurare l'accesso, limitandolo a quelle applicazioni di cui non ti fidi.

Suggerimento n. 6: rendi Safari più sicuro

Esistono diverse opzioni che puoi modificare per rendere più sicura la tua esperienza online. Innanzitutto, apri le impostazioni (⌘,) e nella scheda Generale, deseleziona la casella Apri file protetti dopo il download.

Inoltre, tieni presente che Adobe Flash è spesso affetto da vulnerabilità di sicurezza. Certo, non ti sto dicendo di rimuoverlo completamente (anche se sarebbe sicuramente meglio), ma è altamente auspicabile interrompere l'avvio automatico di vari plugin sui siti. Questo può essere fatto nelle impostazioni, nella scheda Sicurezza - Plugin Internet - Personalizza il sito web.

Un'altra potenziale vulnerabilità in Safari è Java. Non ho notato che uso spesso gli script Java in Safari, quindi ho deciso di disattivarli. Se sei un utente normale, molto probabilmente puoi fare lo stesso. Questo viene fatto nella stessa scheda. Sicurezza nelle preferenze di Safari. Molti lo considereranno un estremo, ma visto che stiamo parlando di sicurezza, valeva la pena menzionarlo.

Consiglio anche di utilizzare le utili estensioni ClickToPlugin e ClickToFlash, che non solo ti proteggeranno da banner pubblicitari indesiderati, ma risparmieranno anche la batteria del tuo Mac, aggiungendo circa mezz'ora o un'ora alla durata totale della batteria. In questo modo puoi controllare tu stesso la riproduzione del contenuto, sarà un approccio più equilibrato e ragionevole.

Suggerimento n. 7: difesa ragionevole

Per coloro che hanno letto fino alla fine, ho un altro consiglio per aiutarti a proteggerti dal malware. Per capirlo, devi capire come vengono avviate le applicazioni (e i demoni in background) dopo aver acceso o riavviato il Mac.

Ad esempio, non appena accedi al tuo account, alcune applicazioni verranno scaricate immediatamente e inizieranno a funzionare. Il loro elenco è visibile nelle impostazioni di sistema, nella sezione Utenti e gruppi - Elementi di accesso:

Tuttavia, alcune piccole utilità e daemon che si avviano automaticamente non vengono visualizzati in questo elenco. OS X ha diverse cartelle di sistema in cui sono collocate applicazioni e utilità che il sistema caricherà automaticamente all'avvio. Eccoli:

• ~ / Libreria / LaunchAgents
• / Libreria / Elementi di avvio
• / Libreria / LaunchAgents
• / Libreria / LaunchDaemons
• / Sistema / Libreria / LaunchAgents
• / Sistema / Libreria / LaunchDaemons
• / Sistema / Libreria / Elementi di avvio

Ho controllato queste cartelle sul mio Mac e ho trovato circa 400 file. Questo non è motivo di preoccupazione, poiché ci sono file responsabili dell'avvio di quelli installati di cui ho bisogno, nonché applicazioni di sistema che svolgono un lavoro utile. Tuttavia, è spesso qui che gli sviluppatori di malware cercano di nasconderlo.

Cosa facciamo quando il nostro computer inizia a comportarsi in modo strano? Molto probabilmente lo riavvierai, giusto? Questo è un punto molto importante, perché la prima cosa che devi assicurarti, che tu sia lo sviluppatore di qualche worm o virus, è che la tua "creazione" verrà caricata all'avvio del sistema dopo un riavvio o un'accensione. Per impedire il rilevamento, la prima volta che il malware viene lanciato, non intraprenderà alcuna azione, subito dopo il riavvio.

Perché dico tutto questo? Il punto è che esiste un ottimo modo per tenere traccia di tutto ciò che viene aggiunto all'esecuzione automatica e vedere quali nuove applicazioni e demoni sono stati aggiunti lì. Ovviamente, non hai idea di quale sia lo scopo di tutti quei numerosi file contenuti nelle cartelle di avvio e quali di essi siano dannosi. I nostri papaveri faranno un sacco di utile lavoro in background e non dovrai preoccuparti di molti demoni che si avviano. Può essere paragonato al tuo seminterrato o armadio. Hai un sacco di cose di ogni genere immagazzinate lì e fino al momento in cui le metti lì, non ti interessa. Ma se qualcun altro mette le sue cose lì dentro a tua insaputa, vorrai saperlo.

I ragazzi del CIRCL (Computer Incident Response Center Luxembourg) hanno creato un'utile utility gratuita che monitora qualsiasi voce aggiunta all'elenco delle startup, sia essa un'applicazione o un demone. Dopo averlo installato, non appena un'applicazione aggiunge i suoi file alle cartelle specificate, riceverai una notifica e anche in quel caso sarai in grado di capire se questa applicazione è utile o dannosa, dopodiché potrai prendere un'ulteriore decisione.

Tuttavia, tieni presente che verranno rilevati assolutamente tutti i record, comprese le applicazioni utili e completamente innocue. Non devi preoccuparti della diminuzione delle prestazioni del tuo mac a causa di tale monitoraggio - difficilmente si sentirà, poiché il monitoraggio avverrà solo su alcune cartelle e non sull'intero contenuto del disco, come è il caso dei software antivirus. Ancora una volta, questa non è una garanzia di protezione al 100%, ma una precauzione ragionevole da sfruttare.

Niente panico

Nonostante tutti gli avvertimenti sull'"inevitabilità" delle minacce malware in OS X, questo problema è più inverosimile e non vero. Non sto dicendo che dovresti ignorare tutte le raccomandazioni, ma al momento non ci sono minacce critiche. Quello che sarebbe bello fare in questo momento è prendersi cura di precauzioni preventive sotto forma di backup e, soprattutto, lasciarsi guidare dalla logica e dal buon senso.