OS X Yosemite: Er sikkerhet og personvern den første tanken eller en ettertanke?

[ware_item id=33][/ware_item]

OS X Yosemite: Er sikkerhet og personvern den første tanken eller en ettertanke?


Mac OS X Yosemite (10.10) har ankommet, og ifølge Apple følger det med sikkerhet. Bygget rett inn.

Selskapets påstand om at sikkerhet var “Den første tanken. Ikke en ettertanke, ”er både interessant og velkommen, og det er flott å se brukernes sikkerhet fra begynnelsen. Eller det er i det minste det Apple sier.

Så hvilke funksjoner tilbyr OS X Yosemite deg forbrukeren?

brannmur

OS X Yosemite kommer med en brannmur som lar brukeren godta eller avvise innkommende tilkoblinger til sin Mac etter applikasjon. Funksjonelt veldig grunnleggende, den gir ikke utgående beskyttelse, så det kan være lurt å se etter et mer robust alternativ.

Portvakt

Er du bekymret for å laste ned skadelig programvare ved en feiling på Mac-en din? I så fall kan portvokteren hjelpe deg med å holde deg tryggere.

Apple anbefaler App Store som det tryggeste stedet å laste ned apper fra, og gitt risikoen forbundet med å bruke tredjeparts nettsteder, er påstanden en rettferdig. Hvis selskapet oppdager problemer med en app i butikken, kan det gå raskt for å fjerne den, og dermed holde brukerne trygge.

Selskapet er klar over at brukere ikke går andre steder, og det er her Gatekeeper kommer inn. Ved å få apputviklere til å bruke en unik ID fra Apple, kan selskapet blokkere potensielt skadelige apper fra ukjente utviklere som mangler en utvikler-ID.

FileVault 2

Med dette verktøyet kan du kryptere hele harddisken din med XTS-AES 128-kryptering. Apple sier at den innledende krypteringen er både rask og påtrengende, og den kan også brukes med flyttbare stasjoner, noe som gjør det til et ideelt valg for å sikre Time Machine-sikkerhetskopier og andre eksterne datalagringsløsninger.

FileVault 2 tilbyr også en enkel to-trinns prosess for å slette alle dataene på en stasjon hvis brukeren ønsker å starte på nytt eller selge sin Mac.

Det fungerer ved først å drepe krypteringsnøklene på Mac - som Apple hevder vil gjøre dataene "helt utilgjengelige" - og for det andre ved deretter å tørke grundig ut alle dataene fra disken.

passord

Med antall datainnbrudd vi har sett nylig, er det tydeligere enn noen gang at mange brukere nøyer seg med dårlige passord og bruker dem på en rekke nettsteder..

Heldigvis er Safari-nettleseren utstyrt med en egen passordgenerator som kan lage komplekse passord for hver konto du bruker.

iCloud Keychain lagrer deretter passordene og andre påloggingsinformasjon, samt kredittkortdata, alt under beskyttelse av 256-biters AES-kryptering. Via iCloud kan brukeren deretter dele alle brukernavn og passord på hver av sine Apple-produserte enheter.

En ulempe som er verdt å nevne her, er det faktum at fysisk tilgang til Mac-en din kan føre til at legitimasjonen din er i fare, så sørg for at du alltid deaktiverer automatisk pålogging via sikkerhets- og personverninnstillingene..

Sandboxing

App Sandbox, som debuterte i Mac OS X Lion 10.7, er designet for å sikre at apper bare kan gjøre det de er designet for.

Ved å skape et isolert miljø, sikrer OS X at kompromitterte apper ikke får tilgang til kritiske systemkomponenter, data eller andre applikasjoner.

Sandboksbeskyttelse finnes i Safari som sandbokser det du kan kalle de vanlige mistenkte: Adobe Flash player, Silverlight, Quicktime og Java.

OS X sandkasser også apper som Mac App Store, Meldinger, Kalender, Kontakter, Ordbok, Fontbok, Fotoboks, Forhåndsvisninger av raske blikk, Notater, Påminnelser, Game Center, Mail og FaceTime for å sikre at ingen skulduggery kan oppstå.

Runtime-beskyttelse

OS X tilbyr også kjøretidsbeskyttelse innebygd i kjernenivået. Innebygd i prosessoren, XD (kjør deaktivering) -funksjonen "skaper en sterk vegg mellom minne som brukes til data og minne som brukes til kjørbare instruksjoner", som ifølge Apple "beskytter mot skadelig programvare som prøver å lure Mac-en til å behandle data på samme måte slik det behandler et program for å kompromittere systemet ditt. "

Operativsystemet bruker også Address Space Layout Randomization (ASLR) for minnet som brukes av kjernen for å endre minneplasseringene der forskjellige deler av en app er lagret. Denne teknikken gjør det vanskelig for en angriper å finne og ordne deler av en app og demper visse typer angrep, for eksempel bufferoverløp.

Personvern

Gitt den nylige lanseringen av Apples nye personvernnettsted og tilhørende brev fra administrerende direktør Tim Cook der han gjorde det klart hvordan selskapet er forskjellig fra andre teknologifirmaer som ser brukerdata som et produkt, er det interessant å se hvordan Yosemite takler dette området.

Personvernkontrollene gir brukeren muligheten til å tillate eller avvise bestemte apper muligheten til å be om stedsdata og kontrollere hvordan de kan samhandle med datamaskinen, ved å velge hvilke som kan "kontrollere datamaskinen din" på omtrent samme måte som Windows bruker "Kjør som en administrator ”-funksjon.

Det er ikke alle gode nyheter for Apple og brukere av det siste operativsystemet, spesielt med tanke på personvern, til tross for selskapets påstand om at det er opptatt av å beskytte ditt.

Det ser ut som Spotlight på Yosemite rapporterer brukerplasseringer som standard (deaktiver Spotlight-forslag og Bing websøk i systemvalg > Spotlight > Søkeresultater og forslag til søkelys i Safari-innstillinger for å forhindre at det skjer).

Men det er ikke alt. Sikkerhetsforsker Jeffrey Paul hevder at den siste iterasjonen av OS X hemmelig laster opp ikke-lagrede dokumenter og e-postadresser til Apple-servere uten samtykke, og en svensk hacker sier at han har funnet en sårbarhet som kan gjøre det mulig for en angriper å fjernstyre kontrollen over Mac-maskinen din via privilegium-opptrapping.

Så selv om funksjonene som er oppført over tydelig viser hvordan Apple virkelig tar sikkerhet og personvern på alvor, antyder nyere nyheter at selskapet fremdeles har en vei å gå i å gjøre operativsystemet og lovene om personvern like bullet proof som det, og oss, ville som.

OS X Yosemite: Er sikkerhet og personvern den første tanken eller en ettertanke?
admin Author
Sorry! The Author has not filled his profile.