OS X Yosemite: Sind Sicherheit und Datenschutz der erste Gedanke oder ein nachträglicher Gedanke?

[ware_item id=33][/ware_item]

OS X Yosemite: Sind Sicherheit und Datenschutz der erste Gedanke oder ein nachträglicher Gedanke?


Mac OS X Yosemite (10.10) ist da und laut Apple mit Sicherheit ausgestattet. Eingebaut.

Die Behauptung des Unternehmens, Sicherheit sei „der erste Gedanke. Kein nachträglicher Gedanke “ist sowohl interessant als auch willkommen und es ist großartig zu sehen, dass die Anwendersicherheit von Anfang an berücksichtigt wird. Zumindest sagt Apple das so.

Welche Funktionen bietet Ihnen OS X Yosemite für Endverbraucher??

Firewall

OS X Yosemite wird mit einer Firewall geliefert, mit der der Benutzer eingehende Verbindungen zu seinem Mac nach Anwendung akzeptieren oder ablehnen kann. Funktionell sehr einfach, bietet es keinen Outbound-Schutz, daher sollten Sie nach einer robusteren Alternative Ausschau halten.

Pförtner

Haben Sie Angst, versehentlich schädliche Software auf Ihren Mac herunterzuladen? In diesem Fall kann Gatekeeper Sie sicherer machen.

Apple empfiehlt den App Store als den sichersten Ort zum Herunterladen von Apps. Angesichts der mit der Nutzung von Websites von Drittanbietern verbundenen Risiken ist seine Aussage gerechtfertigt. Wenn das Unternehmen Probleme mit einer App in seinem Store entdeckt, kann es diese schnell entfernen, um die Sicherheit der Benutzer zu gewährleisten.

Das Unternehmen stellt jedoch fest, dass Benutzer woanders hingehen, und hier kommt Gatekeeper ins Spiel. Indem App-Entwickler dazu gebracht werden, eine eindeutige ID von Apple zu verwenden, kann das Unternehmen potenziell bösartige Apps von unbekannten Entwicklern blockieren, denen eine Developer ID fehlt.

FileVault 2

Mit diesem Tool können Sie Ihre gesamte Festplatte mit der XTS-AES 128-Verschlüsselung verschlüsseln. Laut Apple ist die anfängliche Verschlüsselung sowohl schnell als auch unauffällig und kann auch mit Wechseldatenträgern verwendet werden. Dies macht sie zur idealen Wahl für die Sicherung von Time Machine-Backups und anderen externen Datenspeicherlösungen.

FileVault 2 bietet auch einen einfachen zweistufigen Vorgang zum Löschen aller Daten auf einem Laufwerk, falls der Benutzer neu starten oder seinen Mac verkaufen möchte.

Dies funktioniert, indem zum einen die Verschlüsselungsschlüssel auf dem Mac gelöscht werden - was laut Apple die Daten "vollständig unzugänglich" macht - und zum anderen alle Daten gründlich von der Festplatte gelöscht werden.

Passwörter

Angesichts der Anzahl von Datenschutzverletzungen, die wir in letzter Zeit festgestellt haben, ist es offensichtlicher denn je, dass viele Benutzer mit schlechten Kennwörtern auskommen und diese auf einer Reihe von Websites wiederverwenden.

Glücklicherweise verfügt der Safari-Browser über einen eigenen Passwortgenerator, mit dem Sie für jedes Konto, das Sie verwenden, komplexe Passwörter erstellen können.

iCloud Keychain speichert dann diese Passwörter und anderen Anmeldeinformationen sowie die Kreditkartendaten unter dem Schutz der 256-Bit-AES-Verschlüsselung. Über iCloud kann der Benutzer dann alle Benutzernamen und Kennwörter für alle von Apple hergestellten Geräte freigeben.

Ein Nachteil, der hier erwähnt werden sollte, ist die Tatsache, dass der physische Zugriff auf Ihren Mac Ihre Anmeldeinformationen gefährden kann. Deaktivieren Sie daher immer die automatische Anmeldung über die Sicherheits- und Datenschutzeinstellungen.

Sandboxing

Die App Sandbox, die in Mac OS X Lion 10.7 eingeführt wurde, soll sicherstellen, dass Apps nur das können, wofür sie entwickelt wurden.

Durch das Erstellen einer isolierten Umgebung stellt OS X sicher, dass gefährdete Apps keinen Zugriff auf kritische Systemkomponenten, Daten oder andere Anwendungen erhalten.

In Safari gibt es einen Sandbox-Schutz, der die üblichen Verdächtigen sandboxt: Adobe Flash Player, Silverlight, Quicktime und Java.

OS X sandboxt auch Apps wie den Mac App Store, Nachrichten, Kalender, Kontakte, Wörterbuch, Schriften, Photo Booth, Vorschau, Notizen, Erinnerungen, Game Center, Mail und FaceTime, um sicherzustellen, dass keine Skulduggery auftreten kann.

Laufzeitschutz

OS X bietet auch einen Laufzeitschutz, der in die Kernebene integriert ist. Die im Prozessor integrierte XD-Funktion (Execute Disable) "schafft eine starke Grenze zwischen dem für Daten verwendeten Speicher und dem für ausführbare Anweisungen verwendeten Speicher", die laut Apple "vor Malware schützt, die versucht, den Mac dazu zu bringen, Daten gleich zu behandeln wie es ein Programm behandelt, um Ihr System zu gefährden. “

Das Betriebssystem verwendet außerdem ASLR (Address Space Layout Randomization) für den vom Kernel verwendeten Speicher, um die Speicherorte zu ändern, an denen verschiedene Teile einer App gespeichert sind. Diese Technik erschwert es einem Angreifer, Teile einer App zu finden und neu zu ordnen, und verringert bestimmte Arten von Angriffen, z. B. Pufferüberläufe.

Privatsphäre

Angesichts der kürzlichen Einführung der neuen Datenschutz-Website von Apple und des Begleitschreibens von CEO Tim Cook, in dem deutlich gemacht wurde, wie sich das Unternehmen von anderen Technologiefirmen unterscheidet, die Benutzerdaten als Produkt betrachten, ist es interessant zu sehen, wie Yosemite diesen Bereich angeht.

Mithilfe der Datenschutzsteuerung kann der Benutzer bestimmten Apps die Möglichkeit geben, Standortdaten anzufordern und deren Interaktion mit dem Computer zu steuern. Dabei kann er auswählen, welcher Computer auf die gleiche Weise „gesteuert“ werden soll, wie Windows „Ausführen als“ verwendet eine Administratorfunktion.

Dies sind jedoch nicht nur gute Nachrichten für Apple und die Benutzer des neuesten Betriebssystems, insbesondere im Hinblick auf den Datenschutz, obwohl das Unternehmen behauptet, dass es sich zum Schutz Ihres Betriebssystems verpflichtet hat.

Es sieht so aus, als ob Spotlight in Yosemite standardmäßig die Standorte der Benutzer meldet (deaktivieren Sie Spotlight-Vorschläge und Bing-Websuchen in den Systemeinstellungen > Scheinwerfer > Suchergebnisse und Spotlight-Vorschläge in den Safari-Einstellungen (um dies zu verhindern).

Das ist aber noch nicht alles. Der Sicherheitsforscher Jeffrey Paul behauptet, dass die neueste Version von OS X ungespeicherte Dokumente und E-Mail-Adressen ohne Einwilligung heimlich auf Apple-Server hochlädt. Ein schwedischer Hacker hat eine Sicherheitslücke gefunden, durch die ein Angreifer die Kontrolle über Ihren Mac aus der Ferne über erweiterte Rechte erlangen könnte.

Während die oben aufgeführten Funktionen deutlich zeigen, wie ernst Apple die Sicherheit und den Datenschutz tatsächlich nimmt, deuten die jüngsten Nachrichten darauf hin, dass das Unternehmen immer noch einiges zu tun hat, um seine Versprechen in Bezug auf Betriebssystem und Datenschutz so sicher wie wir zu machen mögen.

OS X Yosemite: Sind Sicherheit und Datenschutz der erste Gedanke oder ein nachträglicher Gedanke?
admin Author
Sorry! The Author has not filled his profile.