OS X Yosemite: Zijn beveiliging en privacy de eerste gedachte of een bijzaak?

[ware_item id=33][/ware_item]

OS X Yosemite: Zijn beveiliging en privacy de eerste gedachte of een bijzaak?


Mac OS X Yosemite (10.10) is gearriveerd en wordt volgens Apple geleverd met veiligheid. Recht ingebouwd.

De bewering van het bedrijf dat beveiliging was "De eerste gedachte. Geen bijzaak, 'is zowel interessant als welkom en het is geweldig om te zien hoe gebruikersveiligheid vanaf het begin wordt overwogen. Of dat is tenminste wat Apple zegt.

Dus welke functies biedt OS X Yosemite u de consument?

brandmuur

OS X Yosemite wordt geleverd met een firewall waarmee de gebruiker inkomende verbindingen met zijn Mac per toepassing kan accepteren of weigeren. Functioneel erg basic, het biedt geen uitgaande bescherming, dus u wilt misschien op zoek naar een robuuster alternatief.

gatekeeper

Maakt u zich zorgen over het per ongeluk downloaden van schadelijke software op uw Mac? In dat geval kan Gatekeeper u helpen veiliger te blijven.

Apple beveelt haar App Store aan als de veiligste plek om apps te downloaden en, gezien de risico's die verbonden zijn aan het gebruik van sites van derden, is haar bewering redelijk. Als het bedrijf problemen met een app in de winkel ontdekt, kan deze snel worden verwijderd om deze te verwijderen, waardoor gebruikers veilig blijven.

Het bedrijf beseft wel dat gebruikers wel ergens anders heen gaan en dat is waar Gatekeeper binnenkomt. Door app-ontwikkelaars een uniek ID van Apple te laten gebruiken, kan het bedrijf mogelijk kwaadaardige apps blokkeren van onbekende ontwikkelaars zonder ontwikkelaar-ID.

FileVault 2

Met deze tool kun je je hele harde schijf coderen met XTS-AES 128-codering. Apple zegt dat de initiële codering zowel snel als onopvallend is en het kan ook worden gebruikt met verwisselbare schijven, waardoor het een ideale keuze is voor het beveiligen van Time Machine-back-ups en andere externe oplossingen voor gegevensopslag.

FileVault 2 biedt ook een eenvoudig proces in twee stappen om alle gegevens op een schijf te verwijderen als de gebruiker opnieuw wil beginnen of zijn Mac wil verkopen.

Het werkt door eerst de coderingssleutels op de Mac te doden - wat volgens Apple de gegevens "volledig ontoegankelijk" maakt - en ten tweede door vervolgens alle gegevens grondig van de schijf te wissen.

wachtwoorden

Met het aantal datalekken dat we recent hebben gezien, is het duidelijker dan ooit dat veel gebruikers genoegen nemen met slechte wachtwoorden en ze hergebruiken op verschillende sites.

Gelukkig is de Safari-browser uitgerust met een eigen wachtwoordgenerator die complexe wachtwoorden kan maken voor elk account dat u gebruikt.

iCloud Keychain slaat dan die wachtwoorden en andere inloggegevens, evenals creditcardgegevens op, allemaal onder de bescherming van 256-bit AES-codering. Via iCloud kan de gebruiker vervolgens al zijn gebruikersnamen en wachtwoorden delen op al zijn door Apple geproduceerde apparaten.

Een nadeel dat echter het vermelden waard is, is het feit dat fysieke toegang tot je Mac je gegevens in gevaar kan brengen, dus zorg ervoor dat je altijd automatisch inloggen uitschakelt via de beveiligings- en privacyinstellingen.

sandboxing

De App Sandbox, die in Mac OS X Lion 10.7 werd geïntroduceerd, is ontworpen om ervoor te zorgen dat apps alleen kunnen doen waarvoor ze zijn ontworpen.

Door een geïsoleerde omgeving te creëren, zorgt OS X ervoor dat gecompromitteerde apps geen toegang krijgen tot kritieke systeemcomponenten, gegevens of andere applicaties.

Sandboxing-bescherming is te vinden in Safari, die sandboxen zijn die je de gebruikelijke verdachten zou kunnen noemen: Adobe Flash player, Silverlight, Quicktime en Java.

OS X voert ook sandbox-apps uit zoals de Mac App Store, Berichten, Agenda, Contacten, Woordenboek, Font Book, Photo Booth, Quick Look Previews, Notes, Herinneringen, Game Center, Mail en FaceTime om ervoor te zorgen dat er geen skulduggery kan plaatsvinden.

Looptijdbescherming

OS X biedt ook runtime-bescherming ingebouwd in het kernniveau. De XD-functie (uitvoeren uitschakelen), ingebouwd in de processor, "creëert een sterke muur tussen geheugen dat wordt gebruikt voor gegevens en geheugen dat wordt gebruikt voor uitvoerbare instructies" die, volgens Apple, "beschermt tegen malware die probeert de Mac te misleiden om gegevens op dezelfde manier te behandelen hoe het een programma behandelt om uw systeem te compromitteren. "

Het besturingssysteem gebruikt ook Address Space Layout Randomization (ASLR) voor het geheugen dat door de kernel wordt gebruikt om de geheugenlocaties te wijzigen waar verschillende delen van een app zijn opgeslagen. Deze techniek maakt het voor een aanvaller moeilijk om delen van een app te vinden en opnieuw te ordenen en beperkt bepaalde soorten aanvallen, zoals bufferoverlopen.

Privacy

Gezien de recente lancering van de nieuwe privacywebsite van Apple en de bijbehorende brief van CEO Tim Cook waarin hij duidelijk maakte hoe het bedrijf verschilt van andere technologiebedrijven die gebruikersgegevens als een product zien, is het interessant om te zien hoe Yosemite dit gebied aanpakt.

De privacycontroles geven de gebruiker de optie om bepaalde apps toe te staan ​​of te weigeren om locatiegegevens op te vragen en te bepalen hoe ze kunnen communiceren met de computer, waarbij wordt gekozen welke "uw computer kan besturen" op vrijwel dezelfde manier als Windows de "Uitvoeren als" een beheerderfunctie.

Het is echter niet allemaal goed nieuws voor Apple en gebruikers van het nieuwste besturingssysteem, vooral op het gebied van privacy, ondanks de bewering van het bedrijf dat het zich ertoe verbindt de uwe te beschermen.

Het lijkt erop dat Spotlight op Yosemite standaard gebruikerslocaties rapporteert (Spotlight-suggesties en Bing-webzoekopdrachten uitschakelen in Systeemvoorkeuren > Spotlight > Zoekresultaten en Spotlight-suggesties in Safari-instellingen om te voorkomen dat dit gebeurt).

Maar dat is niet alles. Beveiligingsonderzoeker Jeffrey Paul beweert dat de nieuwste versie van OS X in het geheim niet-opgeslagen documenten en e-mailadressen zonder toestemming naar Apple-servers uploadt en een Zweedse hacker zegt dat hij een kwetsbaarheid heeft gevonden waardoor een aanvaller op afstand controle over uw Mac kan krijgen via privilege-escalatie.

Hoewel de hierboven genoemde functies duidelijk laten zien hoe Apple veiligheid en privacy inderdaad serieus neemt, suggereren recente nieuwsverhalen dat het bedrijf nog een weg te gaan heeft om hun besturingssysteem en privacybeloftes zo kogelvrij te maken als wij, en wij Leuk vinden.

OS X Yosemite: Zijn beveiliging en privacy de eerste gedachte of een bijzaak?
admin Author
Sorry! The Author has not filled his profile.