В macOS встроен целый набор технологий защиты, которые помогут обезопасить самые важные данные. Ваш компьютер всегда начеку: он контролирует загрузку софта из интернета и отсекает вредоносные программы, шифрует данные во встроенном хранилище.
Используя Mac, вы сами решаете, какие приложения получат доступ к календарям и контактам, фотографиям и геопозиции, микрофону и камере. Если сомневаетесь в программе, просто ограничьте её в правах и используйте только базовые возможности.
Разработчики Apple регулярно устраняют бреши в безопасности системы. Чтобы оградить свои данные от посторонних, вовремя обновляйтесь через «Системные настройки» > «Обновление ПО». Но это не всё — дальше про остальные механизмы защиты macOS.
1. Активируйте пароль входа для базовой защиты
Пароль входа для пользователя — первое, что нужно включить, если беспокоитесь про безопасность своих данных. Он даст возможность защитить их от коллег, с которыми работаете в одном офисе, и даже от любопытных членов семьи дома.
Лучше всего использовать пароль хотя бы на четыре знака. Даже если в нём будут одни только цифры, вероятность угадать его с десяти попыток — около 4%. На большее у злоумышленников не должно хватить времени.
После включения пароля входа используйте возможность «Заблокировать экран» из главного системного меню каждый раз, когда отходите от компьютера. Но учтите, что такая защита не гарантирует вам 100%-безопасность без FileVault.
Как это сделать:
- Перейдите в меню «Системные настройки» > «Пользователи и группы», разблокируйте настройки, выберите необходимого пользователя, нажмите «Сменить пароль» и задайте код на четыре и больше знаков;
- Перейдите в меню «Системные настройки» > «Защита и безопасность» > «Основные», разблокируйте настройки, включите «Запрашивать пароль» и выберите вариант «Сразу», включите «Выключить автоматический вход».
2. Настройте Touch ID, чтобы не вводить пароль входа
Если у вас MacBook Air 2018 и новее или MacBook Pro с Touch Bar 2016 и новее, вы можете использовать Touch ID. Сенсор отпечатков пальцев находится на месте кнопки включения и даёт возможность разблокировать компьютер без ввода пароля.
Как это сделать: настроить отпечатки пальцев для Touch ID можно в меню «Системные настройки» > Touch ID.
3. Включите FileVault, если беспокоитесь про важные данные
Чтобы взломать пароль входа для пользователя Mac, нужно не более трёх минут. Для этого нужно войти в режим восстановления с помощью сочетания клавиш ⌘Command + R во время загрузки, открыть «Терминал» и ввести команду «resetpassword».
Тем не менее, этот манёвр можно предотвратить. Поможет FileVault — это система шифрования, основанная на алгоритме XTS-AES-128 с длиной ключа 256 бит. Взломать данные, которые защищены с помощью неё, практически невозможно.
Как это сделать: перейдите в меню «Системные настройки» > «Защита и безопасность» > FileVault, разблокируйте настройки и нажмите «Включить FileVault».
4. Не забудьте про «Брандмауэр» для атак из сети
С помощью встроенного в macOS «Брандмауэра» вы сможете защитить свой компьютер от вредоносного софта из интернета и локальной сети. Это специальная система, которая блокирует подключения к вашему компьютеру извне и защищает информацию в его хранилище.
Лучше всего не только включить «Брандмауэр», но и активировать пункт «Включить режим невидимости» в дополнительных настройках. В этом случае он будет игнорировать любой сетевой софт, который попытается прощупать пробелы в безопасности.
Как это сделать:
- Перейдите в меню «Системные настройки» > «Защита и безопасность» > «Брандмауэр», разблокируйте настройки и нажмите «Включить брандмауэр»;
- Перейдите в меню «Параметры брандмауэра» и включите «Включить режим невидимости».
5. Создавайте резервные копии через Time Machine
Если вы боитесь потерять Mac вместе с важными данными, лучше всего регулярно делайте резервные копии файлов через Time Machine. Они также помогут, если в программном обеспечении компьютера произойдёт сбой.
Как это сделать:
- Перейдите в меню «Системные настройки» > Time Machine > «Выбрать диск», подключите внешний диск или используйте фирменный Time Capsule;
- Вернитесь в меню Time Machine, включите «Создавать резервные копии автоматически» — в этом случае резервное копирование будет происходить при подключении хранилища в фоновом режиме.
6. Храните все самые важные документы в iCloud
С помощью фирменного облачного хранилища Apple любые файлы из Finder, которые находятся в папке iCloud Drive, а также все изображения в приложении «Фото» удобно хранить и синхронизировать между устройствами.
Информация автоматически шифруется и заливается на сервера Apple в фоновом режиме. Если вы потеряете один Mac, вы сможете ввести данные Apple ID для iCloud на другом и восстановить документы и фотографии.
Как это сделать:
- Перейдите в меню «Системные настройки» > iCloud, включите iCloud Drive и «Фото»;
- Нажмите на кнопку «Параметры» возле пункта «Фото» и включите «Фото iCloud».
7. Используйте «Связку ключей» для сложных паролей
«Связка ключей» — фирменное решение Apple, которое предназначено для хранения паролей и их синхронизации между iPhone, iPad и Mac. Когда вы заходите на сайт через свою учётную запись, этот инструмент может ввести её данные автоматически.
Для подтверждения вашей личности «Связка ключей» может использовать Touch ID на Mac, Touch ID или Face ID на iPhone и iPad. Она хранит все ваши личные данные в защищённом виде с помощью 256-разрядного шифрования AES.
Как это сделать: перейдите в меню «Системные настройки» > iCloud, включите «Связка ключей».
8. Поставьте галочку возле пункта «Найти Mac»
«Найти Mac» — самый простой способ найти потерянный Mac. Если эта функция включена, его можно увидеть на карте через официальный сайт iCloud или в приложении «Найти iPhone». Обязательно проверьте её.
Как это сделать: перейдите в меню «Системные настройки» > iCloud, включите «Найти Mac».
9. Не ставьте приложения из неизвестных источников
Безопаснее всего устанавливать приложения из Mac App Store. Тем более, фирменный магазин приложений Apple после выхода macOS Mojave осенью 2018 лихо обновился. Разработчики вспомнили про него и продолжили наполнять.
В Mac App Store попадают только те приложения, которые тщательно проверили специалисты Apple. Если в работе софта начинаются проблемы, его тут же убирают с полок магазина до выяснения обстоятельств.
Жёсткий контроль площадки гарантирует безопасность для пользователя, но это только одна сторона медали. На второй красуется нежелание разработчиков связываться с Mac App Store, и Apple не запрещает распространять софт вне его.
Криэйторы могут получить уникальный идентификатор Developer ID, который сделает их «подтверждёнными разработчиками». Их софт также можно ставить без ограничений — установку остального вы можете подтвердить или отменить на свой страх и риск.
Как это сделать: перейдите в меню «Системные настройки» > «Защита и безопасность» > «Основные», разблокируйте настройки, подтвердите или отмените установку приложения из неизвестного источника.
10. Разберитесь с «Конфиденциальностью» приложений
Владельцы Mac могут сами решить, какие приложения должны получить доступ к календарям, контактам, сообщениям, почте и другим данным, а какие нет. Подозрительные взаимосвязи лучше всего исключить.
Например, приложение CleanMyMac предназначено для очистки данных на жёстком диске компьютера, удаления лишней информации из системы, деинсталляции софта. Но в стандарте оно зачем-то требует разрешение на использование микрофона.
Как это сделать: перейдите в меню «Системные настройки» > «Защита и безопасность» > «Конфиденциальность», разрешите или запретите приложениям доступ к информации на Mac.