Vídeo: CS50 Lecture by Steve Ballmer (Setembre 2024)
En els últims anys, hi ha hagut un major interès pel programari maliciós dirigit als usuaris d'Apple Macintosh. Fa uns cinc anys es van detectar programes antivirus falsos com Mac Defender i les seves variants. L'any passat, els usuaris de Mac es van posar a les botes després que el troià Flashback semblava tenir una base d'infecció enorme. Les amenaces són fora, però hi ha maneres de mantenir-se segur.
Quins són els riscos
Durant anys, els usuaris d’Apple han gaudit de poca atenció dels creadors de programari maliciós. Això continua sent majoritàriament, especialment amb l’ús creixent de les xarxes d’afiliació, on els dolents es paguen per infecció. Com que encara hi ha relativament pocs usuaris d’OS X en comparació amb Windows, la mida potencial d’una botnet o els diners recaptats per infeccions és limitada.
Tot i això, hi ha raons per orientar-se als usuaris de Mac. Per una banda, molts no utilitzen programari anti-malware i poden estar recolzats en els llorers de seguretat de la plataforma. Per què preocupar-se pels enllaços maliciosos als llocs web o els correus electrònics de phishing si creieu que la vostra màquina és impenetrable?
Els nois dolents poden estar interessats en els usuaris de Mac, ja que és probable que tinguin ingressos disponibles. Penseu que l’ordinador d’Apple més barat és el Mac Mini, que comença al voltant de 600 dòlars per a un Mac Mini. I això no inclou el cost d’un teclat, ratolí i monitor.
Els ordinadors Macintosh també són molt populars entre els estudiants universitaris, cosa que permet als atacants accedir a una gran audiència en captivitat per a atacs d'enginyeria social. Els ordinadors Apple sovint són afavorits pels professionals dels mitjans de comunicació, alguns dels quals estan ben pagats i tenen accés a objectius d’alt valor.
Feu ús de les defenses del vostre Mac
Afortunadament, el vostre Mac inclou eines per ajudar-los a evitar que els dolents estiguin fora. En primer lloc, hi ha l’arquitectura d’OS X, que encara que els usuaris no ho veuen endurit contra els atacs. OS X també embossa les seves aplicacions, similars a iOS, que fa que una infecció sigui més difícil passar d’una aplicació a la resta del sistema.
Per a una protecció més activa, OS X Mountain Lion (10.8) es lliura amb Gatekeeper, que limita el que es pot instal·lar al vostre ordinador. De manera predeterminada, només permet programari de la App App Mac o aplicacions signades digitalment per desenvolupadors de confiança. Podeu fer-ho amb una dada només permetent programari de la botiga d'aplicacions o bé permetre la instal·lació de programari des de qualsevol lloc.
Llista negra integrada
El vostre Mac inclou en realitat una funcionalitat antivirus. Una llista d'aplicacions a la llista negra s'emmagatzema localment a tots els Mac i s'actualitza diàriament per Apple. Si detecta una descàrrega maliciosa d'aquesta llista, apareixerà un diàleg que us advertirà del perill.
En un entorn de programari maliciós molt actiu, com Windows, això no seria suficient i us recomanaria fer servir un servei que pugui fer aparèixer aplicacions sospitoses o que pugui comportar comportaments inusuals. Per a Mac, és un bon començament.
Malgrat el registre mixt d'Apple amb les actualitzacions crítiques de seguretat, aquest nivell bàsic de seguretat de descàrregues pot defensar-se dels atacs més habituals i coneguts.
Limiteu els vostres privilegis d’administració
Una bona pràctica és evitar l’ús d’un compte amb privilegis de l’administrador per a la feina diària. Els comptes d’administració permeten a l’usuari instal·lar i modificar fitxers i la majoria de comptes de Mac tenen privilegis d’administració per defecte. Tingueu en compte que cada equip requereix almenys un administrador.
Per segrestar aquests poders, només heu d’obrir les Preferències del sistema, feu clic a Usuaris, creeu un usuari nou i atorgueu aquests privilegis d’administració. A continuació, revoca-les des del perfil d’usuari. Ara podeu utilitzar el vostre compte personal per navegar pel web i viure la vostra vida digital i només inicieu la sessió com a administrador per fer canvis de primer nivell.
A la pràctica, revocar l'estat d'administració significa introduir el nom d'usuari i la contrasenya del compte d'administrador quan instal·leu el programari o quan el programari fa canvis al vostre sistema. Això pot ser irritant i, definitivament, perjudica l'experiència perfecta d'OS X. Però és un pas senzill cap a una millor seguretat. Assegureu-vos de no desar la contrasenya d’administrador en cap lloc de l’ordinador.
Protegeix les teves contrasenyes
Parlant de contrasenyes, OS X inclou una gran utilitat de gestor de contrasenyes integrada. La majoria dels usuaris ja saben que l’aplicació Keychain pot emmagatzemar contrasenyes i formularis d’inici de sessió automàtics. El que potser no saben és que també pot generar contrasenyes amb diferents nivells de complexitat. Com que una contrasenya reciclada és una contrasenya no segura, per què no utilitzar la clau de claus per generar i emmagatzemar contrasenyes úniques per a cada servei que en necessiti una?
Per descomptat, Keychain només és accessible al vostre Mac. Si utilitzeu diversos ordinadors o dispositius mòbils (siguem-ne, tots ho som), un servei de contrasenya com LastPass pot posar les contrasenyes úniques i segures disponibles des de qualsevol plataforma.
Xifra el teu tresor
Fitxer Vault d'Apple afegeix una capa de protecció final, xifrant tota la informació de la carpeta d'inici. La informació es desxifra automàticament segons sigui necessari i es protegeix amb una contrasenya principal. La trista veritat és que si algú vol accedir a l’ordinador i està disposat a esforçar-se (potser, anys d’esforç), s’aconseguirà endavant. Si es manté la informació xifrada es garanteix que, encara que les vostres defenses fallin, la informació encara serà d'accés difícil (si no impossible).
Per obtenir més protecció, podeu emmagatzemar tots els vostres fitxers en imatges de disc DMG encriptades. Tot i això, això comporta riscos propis.
Quan falla
Tot i que ho feu bé, només cal tenir un determinat atacant (encara que això sigui extremadament rar) o un simple error (això és massa freqüent) per aconseguir que el vostre ordinador estigui infectat amb programari maliciós o que exposi les vostres dades valuoses.
Si us trobeu en aquella situació desafortunada, podeu tenir diverses opcions: des d’utilitzar un programari anti-malware de tercers, fins a posar-vos a punt el vostre disc dur i començar de nou. L’important és prendre mesures quan es produeix un desastre i mantenir-se intel·ligent per evitar que es converteixi en el pitjor dels casos.
