Зачем нужен пароль и пять других простых вещей о безопасности в OS X

Очень часто нашим клиентам интересно, где «правильное» место, чтобы скачать программы для макинтоша, действительно ли на мак нет вирусов и как можно решить вопрос с так доставшими их паролями и постоянными обновлениями. Попробую дать вам шесть советов, как повысить безопасность использования вашего Мака и как без вреда для системы наполнить его нужными программами:

1. Где брать программы (для мака)?

Мы берем их на macupdate.com. Да, «там всё по-английски!». Но зато, если вы найдете программу на этом ресурсе и скачаете её по ссылке с него, риск вместе с программой поставить себе какой-нибудь троянчик — минимален, ибо сайт не просто ставит в список всё, что найдет и пришлют, но работает с разработчиками, в т.ч. регистрирует их. Да, MacKeeper, ставший притчей во языцех у нас с коллегами, тоже есть в списке программ на macupdate. Но вы почитайте, что про него написано!

2. Я не знаю английского (равно, как и французского, китайского и прочих)!

В этом случае стоит использовать Google Chrome с его встроенной функцией перевода сайтов. Уж, по-крайней мере, такого перевода вам хватит, чтобы понять из отзывов на macupdate (они есть у каждой мало-мальски используемой программы), что MacKeeper ставить точно не стоит.

3. Вирусы (вернее, вредоносные программы) на маке существуют

Пока это не вирусы в полном смысле этого слова (настоящие вирусы распространаяются самостоятельно, используя уязвимости системы, не требуя установщиков и введения паролей для инфицирования) — большую часть (автору в новейшие времена еще не довелось столкнуться с меньшей, кто сталкивался — пишите, было бы интересно) нужно самому установить вручную, точнее, ввести пароль при установке. Механизм следующий — вы скачиваете на безвестном торрент-трекере или где-то еще (но не у разработчика, т.е. вы находите ссылку на скачивание не на macupdate.com  а просто забив в Яндекс/Google искомый предмет), MPlayerX или uTorrent, к примеру (автору точно известно, что на просторах интернета вместе именно с этими программами доводилось встречать установщики вредоносных программ). Сами эти программы — замечательные изобретения человечества, первая — отличный видеоплеер, проигрывающий иногда то, что и VLC «выплюнет», вторая… ну, вы в курсе )). Но бессовестные люди в погоне за длинным долларом скачали эти отличные программы (в чистом виде, что можете сделать и вы, если будете использовать правильные места поиска программ  у разработчиков и внедрили в них дополнительный код, который, используя доверчиво введенный вами при установке пароль, раскидывает по вашей операционной системе компоненты AdWare. После этого всякий раз при открытии веб-страницы в любом браузере у вас, к примеру, будет открываться дополнительное окно и чистка самого браузера совершенно не поможет. О том, как его убрать, мы уже писали, кроме того, если вы доверяете только «патентованным средствам», то можете прочитать методику в соответствующей статье у Apple. Ну и пароли после удаления стоит поменять.

4. Ваш пароль — не надоедливое зло, а последний барьер вашей защиты

К сожалению, часто приходится видеть, насколько люди не любят пароли, как часто они не просто просты, а очень просты; типичная реакция людей на пароли — раздражение. А совершенно напрасно — во-первых, в соверменном мире без большого количества разных сложных незапоминаемых паролей обойтись, конечно, можно, но в этом случае в этом мире вы будете полагаться в основном на свою удачу и дай бог, чтобы это не обернулось вам немалыми сложностями. Во-вторых, многие системы устроены так, что только после ручного введения пароля не просто снимаются барьеры для тех же «вирусов», но у установщиков программ появляется техническая возможность что-либо ставить. Т.е., чтобы не переспрашивать всякий раз, что вызвало бы еще большее раздражение и ответы «ДА!!!» на автомате, «а действительно ли вы уверены, что программе MPlayerX стоит установить v.framework в /System/Library/Frameworks/ ?..» — вас один раз спрашивают пароль перед действиями, имеющими значение для системы. Отнеситесь к этому с пониманием — в мире, в котором немалая доля людей зарабатывает деньги, используя неискушенность большей части человечества в технических вопросах, неизбежно есть те, совесть которых совершенно не мешает им воровать. Ваш пароль — зачастую последняя защита именно от этого. Не вводите его, если вы до конца не понимаете, что происходит — сделайте снимок экрана, отправьте нам или другим знакомым «программистам» (можете отправить нам, на help@mac03.ru), не постесняйтесь — если ваши знакомые достаточно компетентны, то ваши действия не позабавят их, выставив вас в неловком свете, а вызовут уважение к вашей осторожности! Самооправдания «ну я же обычный пользователь, мне не обязательно знать» мало утешат вас, если на другом конце света снимут данные с вашей карты или проявят другую изобретательность в использовании украденных у вас данных. Используйте здравый смысл — это мощный инструмент защиты в сильно усложнившемся современном мире.

5. Ладно, вы убедили меня, что надо поменять пароль и не использовать один и тот же везде. Но как, чёрт побери, я всё запомню?!

Существует приличное количество систем хранения паролей. Мы используем и вам посоветуем использовать 1Password от Agile Bits — достойный пример того, когда ум был использован во благо и деньги, которые вы заплатите за программу для телефона и, быть может, для компьютера  пойдут на пользу и вам, и разработчикам. Да, это платное решение, но перед тем, как заплатить за него, вам будет предоставлен достаточный пробный период. Почему бы нам не посоветовать вам что-то такое же хорошее, но бесплатное? Увы, нам просто не попадались такое.

Кроме того, посоветую давно выработанную для себя и, наверняка, не уникальную систему, как придумать и запомнить сложный пароль:

1. Берете слово, а лучше — два. К примеру «прогноз погоды».

2. Делайте в них намеренную ошибку: «пракноз прохоты».

3. Переписываете это сочетание на латинице в сочетании с русскими буквами, набранными при включенной латинской клавиатуре, цифрами, похожими на часть букв и пытаясь заменять буквы типа «Ы» сочетанием «Ь» (мягкого знака), вместо которого набрано находящееся на этом же месте латинское «m» и заглавной латинской «i» . Получится что-то вроде «gp07nO3 PRo><0tmI».

Если вы САМИ придумаете себе подобный пароль, используя понятную лично вам логику, то шансы, что вы запомните и будете без ошибок набирать эту абракадабру, очень высоки. Подбор же подобного сочетания букв и знаков крайне затруднен — компьютерные системы подбора паролей, быть может, уже и запрограммированы проверять слова с ошибками, но каждая из них, плюс использование букв по аналогии увеличивает машинное время на подбор пароля практически до бесконечности, даже при нынешних компьютерных мощностях. Ну и все же, не надеясь на память, запишите придуманное в 1Password 😉

 

6. А еще достали эти бесконечные обновления! Что, нельзя сразу все запрограммировать без ошибок?!

Можно. Но в этом случае во все усложняющемся мире мы бы использовали не Offce 2008 и 2011, а за Office 2004 следовал бы Office 2024, выпущенный, да, где-то в 2022-2024-м году. Вы бы подождали? Верю. Да только разработчики программ, которые хотят зарабатывать своим трудом, за эти двадцать лет умерли бы от голода. И вам пришлось бы использовать уже не Office 2024, а iWork или иное решение, сделанное теми, кто в компромиссе между качеством и своевременностью выбрал средний вариант.
Есть второй аспект, почему к обновлениям стоит относится не просто спокойно, а ставить их (примерно через недельку после выхода — в обновлениях тоже случаются ошибки, пусть их выявят без вас) — особенно если это обновления операционной системы. Этот аспект в том, что в погоне за сроками разработки совершенно невозможно избежать не просто ошибок в программах, мешающих жить, но и уязвимостей. Уязвимость — это такая ошибка, использование которой злоумышленником приведет к тому, что последнему удастся получить контроль над системой и внедрить в нее вирус, кейлоггер (программу, записывающую пароли), систему несанкционированного доступа. Именно потому, что Apple зачастую быстро устраняет выявленные уязвимости в своих системах, на наших яблочных устройствах почти не встречаются вирусы, а истории о тысячах украденных паролей от сбербанка относятся к тем, кто использует андроид.

…Постараюсь как-нибудь продолжить. Если подход к материалу вам понравился, отлично! Если же есть, о чем «хотелось бы спросить «программиста», да все боялся» — еще лучше, пишите комментарии, пишите на почту, пишите через любые средства связи, и да пребудут с нами великие соцсети!

Об авторе maclesik

Независимый IT-консультант, специализирующийся на маковской тематике.
Метки: , , , , , , , , , , , , . Закладка Постоянная ссылка.