^
Urocza Azjatka z makiem ;)

Jak zabezpieczyć urządzenie z macOS?

Łukasz Banaszak

3 sierpnia 2017

Zdjęcie Diany ;)
Duszą komputerów Apple, MacBooków, iMac’ków i maków mini jest ultra bezpieczny system macOS Sierra. W poprzednim odcinku dekalogu Apple usera, zwracałem uwagę na zagrożenia iOS. Dzisiaj drodzy czytelnicy zapraszam na dekalog macOS.

1. Chroń maka swego jak siebie samego.

MacBook Pro 2017
Macbook, podobnie jak iPhone i iPad, to jedno z najbardziej osobistych urządzeń. Towarzyszy nam w pracy, na studiach i wyjazdach. Zabrzmi to jak sarkazm, ale założę się o karton dobrego wina, że wielu geeków więcej czasu spędza, patrząc na ekran MacBooka niż w oczy swej partnerki. Myślę, że ten przykład najlepiej pokazuje osobisty charakter komputera z nadgryzionym jabłkiem. W przeciwieństwie do iOS macOS daje nam możliwość założenia wielu kont użytkowników, ale czyńmy to rozważnie. Chrońmy nie tylko software, ale też sferę fizyczną. Pamiętam, jak zwracałem uwagę pracownikowi Portu Lotniczego Warszawa-Modlin, żeby delikatniej obchodził się z moim wówczas iPadem Air 2. Wspomniany dżentelmen rzucał elektroniką jak workiem kartofli. Takich kontrolerów spotkacie nie tylko na lotniskach, ale wszędzie.

2. Nie trać głowy w chmurach!

Liczne usługi chmurowe, to najlepsze, co może nas spotkać w erze post-PC. Ba! Ekspansywna rewolucja chmur konsumenckich i korporacyjnych zwiększa 10-krotnie codzienną produktywność. Sam tak napisałem pracę magisterską na iPadzie, jeżdżąc pociągami. Obrabiam dziesiątki zdjęć dziennie, przerzucam je do iCloud Drive i One Drive. Liczne usługi porównałbym do szuflad, w których trzymamy skarpety, krawaty… i faktury. Każda szuflada ma swoje ścisłe przeznaczenie. Nigdy nie trzymajmy wszystkich (a zwłaszcza kluczowych) danych w jednej usłudze. Jeśli któraś z dużych firm zaliczy awarię, zostaniemy na lodzie, bez dostępu do naszych cennych materiałów. Pozycjonujmy chmury pod względem bezpieczeństwa i uniwersalności. Na przykład najmniej istotne pliki trzymam w Dropbox. Za sprawą Jaromira częściej korzystam z iCloud Drive. Zespołowo wymieniam pliki w OneDrive, a najcenniejsze dane, przechowuję na ściśle tajnym dysku chronionym hasłem 🙂
Regularnie zmieniajmy hasła i o ile jest to możliwe, ustawiajmy dwustopniową weryfikację. Postępując według tych krótkich wskazówek, unikniemy cyfrowej dekapitacji.

3. Aktualizuj software w macOS.

Aktualizacje w macOS
Pierwszym wrogiem użytkownika, a zaproszeniem dla szkodników (również produktywności) jest nieaktualny software. Kiedy piszę o tym, stają mi przed oczami rzędy ikonek programów do obsługi chmur. Codziennie przerzucam setki megabajtów pomiędzy poszczególnymi programami. Od czasu do czasu potrafią pojawić się nieubłagane lagi, utrudniające efektywne wokrflow.
Ratunkiem są regularnie pojawiające się aktualizacje bezpieczeństwa i stabilności aplikacji. Support Apple zaleca wykonywanie aktualizacji systemu, iTunes i wszystkich programów znajdujących się w naszym maku. Zasadniczo mobilny iOS ma pewną przewagę: tam instalujemy app tylko i wyłącznie ze sklepu Apple, z jego poziom również je aktualizujemy. Desktopowy system z Cupertino trochę komplikuje sprawę: wiedzą to ci, którzy mają wiele programów spoza App Store. Duże firmy dbają o regularny cykl wydawniczy swoich produktów, dostarczając bezpieczne i stabilne programy dla środowiska Apple. Każde uaktualnienie niesie za sobą nowe funkcje, lepszy design. Czasami zdarzają się pozytywne rewolucje jak z One Note dla macOS i iOS.
Regularnie aktualizujmy soft naszego maka!

4. Dbaj o różnorodność haseł!

Każdy mój znajomy, kiedy schodziliśmy na temat technologii, narzekał na coraz większą ilość haseł do poszczególnych usług: od bankowości elektronicznej (są tacy, co mają 2–3 konta) po aplikacje firmowe. W życiu prywatnym dochodzą serwisy społecznościowe, prywatne archiwa i szyfrowane przenośne dyski. Sam w pewnym momencie zacząłem się gubić w tym gąszczu haseł. Oczywistym remedium wydaje się pęk kluczy iCloud i aplikacje trzecie (One Password). Jeśli sięgnięcie po takie rozwiązanie pilnujcie, żeby hasło iCloud nie przypominało pozostałych! Unikajcie związków ze zwierzętami, imionami bliskich, datami urodzin dzieci, a nawet ulubionymi kolorami. Oczywistość i rutyna zgubiły niejednego Apple usera. Nasz naczelny, Przemek Marczyński w jednym z podcastów, radził, aby wzorcem dzieci tworzyć nietradycyjne hasła. Swoją drogą dzieci to bardzo słowotwórcze, małe istoty. Poszedłbym o krok dalej: ustawiajmy różnorodne, nieprzewidywalne hasła. Co kwartał modyfikujmy ciąg liczb bądź kolejność wyrazów.

5. Pilnuj porządku na dysku.

Dyski SSD
Pomiędzy porządkiem na biurku a chaosem jest cienika linia. Porządek stymuluje do większej produktywności. Systematyzuje kolejkę wykonywanych czynności, nawet w domu.
Chaos w plikach rozprasza, sprawia, że popełniamy karygodne błędy. Gubimy hasła, rozpraszamy ważne służbowe i prywatne dokumenty pomiędzy chmurami. Jak pisałem w dekalogu dla iOS-a: hakowanie zaczyna się nie od aplikacji, ale od człowieka. Porządkujcie dane na dysku i w chmurach. Zapewniam: systematyka nie boli, a z czasem zamienia się w przyjemność.

6. Pracuj w bezpiecznej sieci.

Współczesny Apple user to technologiczny nomada (sam zaliczam się do tej grupy). Pracuje w pociągach, sieciowych kawiarniach i wszędzie, gdzie się da. Duże metropolie, dworce, lotniska i lokale w standardzie udostępniają klientom sieć Wi-Fi. Prowadząc zajęcia komputerowe, uczulałem swoich uczniów na problem publicznych sieci. Nadają się do ogólnej konsumpcji treści, szybkiego sprawdzenia rozkładu połączeń pociągów i wyszukiwania pożądanej trasy. Obsługa bankowości elektronicznej, wysyłanie służbowych dokumentów i poufnych materiałów przez niepewną sieć graniczy z samobójczą głupotą. Równie dobrze możecie w hali odlotów portu lotniczego głośno podawać hasło i numer dostępu do waszego banku. Szerzej opowie o tym Jaromir w artykule, który znajdziecie w czerwcowym wydaniu Mój Mac Magazynu. W swojej karierze technologicznej spotkałem się z kilkoma przypadkami klientów dzwoniących z banalnym problemem: Panowie udali się do dużej, sieciowej kawiarni. Oczywiście zabrali ze sobą Macbooki. Szybko wyszukali kawiarnianą sieć Wi-Fi. Włączyli aktualizację systemu. Zamiast pół godziny, spędzili we wspominanym lokalu 2,5 godziny. Nie idźcie drogą tych dżentelmenów. Zainwestujcie we własny, bezpieczny internet mobilny 🙂

7. Nie odblokowuj MacBooka za pomocą Apple Watcha

Ustawienia Apple Watch w macOS
Apple wraz z aktualizacją systemów wprowadziło nową funkcję: odblokowywanie maka bez podawania hasła, za pomocą Apple Watcha. Żeby tak się stało, muszą zostać spełniona dwa warunki: 1. Obydwa urządzenia są zalogowane do tego samego konta iCloud, 2. MacBook i Apple Watch (iPhone) są połączone z tą samą siecią Wi-Fi. Konfigurujemy to, wchodząc w preferencje systemowe> ochrona i prywatność –> zaznaczamy: pozwalaj Apple Watch na odblokowywanie maka. Autorskie rozwiązanie Apple działa ze wszystkimi urządzeniami z macOS, począwszy od Macbooka Air z 2013 roku.
W skali tygodnia oszczędzamy cenny czas i wygląda to z boku bardzo futurystycznie. Jednak nie byłbym sobą, gdybym nie upatrywał tutaj luki w bezpieczeństwie Macbooka, bądź co bądź osobistego narzędzia pracy. Najlepiej to odda prawdziwa historia: zaprzyjaźniony Azjata kupił 12-calowego, złotego Macbooka. Czym prędzej włączył odblokowywanie. Technologiczni lubią sobie robić nawzajem dowcipy. Pod pretekstem telefonu Shingo odszedł od biurka. Współpracownicy zmienili mu firmową tapetę na angielskie buldogi w bieliźnie z rozciągniętą flagą Wielkiej Brytanii.
Dodajcie fakt, że za 15 minut Shingo miał mieć oficjalną prezentację produktu. Nie piszę tego, żeby ośmieszyć Shingo, ale pokazać, jak bardzo łatwo przejąć kontrolę nad MacBookiem. Wystarczy chwila nieuwagi.

8. Programy spoza sklepu Mac App Store instaluj świadomie.

Strona z programami spoza App Store
Programy ze sklepu Apple są gwarantem bezpieczeństwa i cyklicznych aktualizacji. Wyśrubowane normy bezpieczeństwa sprawiają, że wielu developerów naprawdę jest zmuszonych zakasać rękawy, aby uzyskać swoje miejsce w ofercie App Store. Od tej reguły są wyjątki, tacy giganci jak Microsoft, Adobe i Corel sprzedają dla macOS licencje w autoryzowanych sklepach.
Przedłużając licencję Office 365, mam pewność, że nie grozi mi nic złego. Indywidualni developerzy czynią podobnie. Nasz redakcyjny kolega Jaromir Koop jako programista z powodzeniem sprzedaje swoje aplikacje w sklepie App Store i poza nim. Może się zdarzyć, że staniecie pod ścianą i nie znajdziecie tej jedynej aplikacji w App Store. Mocno wtedy weryfikujcie obce źródła. Pobierajcie programy z uznanych serwisów. Niekoniecznie z dziwnych witryn z chińskimi szlaczkami bądź wschodnim rodowodem.

9. Aktualizuj hardware!

MacBook Pro 2017 i MacBook Air
Modernizacja komputera to drugi niezbędny krok, zaraz po odświeżeniu oprogramowania. Apple restrykcyjnie przestrzega zasad swojego cyklu wydawniczego, corocznie aktualizując urządzenia z iOS. Inaczej wygląda sprawa z komputerami. Wymieniamy iPhone’y co 1–1,5 roku, a iPady wydają się długowieczne. Rekordziści wstrzymują się nawet 5 lat. Profesjonaliści wymieniają komputery Apple co 2–3 lata. Konsumenci męczą Macbooki 3–4 lata. W naszej redakcji są osoby pracujące na starszych generacjach MacBooków, jeszcze z 2010 roku. Brak wsparcia technicznego daje się im mocno we znaki. Oprogramowanie Apple dla biura i twórców nie może być zaktualizowane, jeśli komputer przestał być wspierany.

10. Bądź jak Diana!

Portret Diany :)
Na początku artykułu zauważyliście zdjęcie z owczarkiem niemieckim zrobione w trakcie prac redakcyjnych. Osolin, dom Jaromira traktujemy jak naszą półmityczną strefę 51. Pracujemy tam nad poufnymi przedsięwzięciami. Tak było z testami Apple Pencil, Surface Pro 4 i wieloma innymi projektami. Jeśli redaktor Banaszak będzie jechał do Osolina, wiedzcie, że coś się dzieje 🙂 (oczywiście to żart). Celowo użyłem obrazu z owczarkiem niemieckim (należącym do Jaromira), bo to fascynująca, nietuzinkowa rasa. Adaptuje się do każdych warunków i zawsze umiejętnie broni przed atakiem. Chciałbym, abyście z tego artykułu wynieśli większą świadomość zagrożeń, dbałość o bezpieczeństwo. Stosujcie nietradycyjne hasła, nie dajcie się podejść cyberoszustom. Pamiętajcie: największe zagrożenie dla macOS znajduje się 5 cm przed monitorem. Producenci zbroją się na wojnę technologiczną. Dodają funkcje rozpoznawania twarzy, uwierzytelnienie, czytniki linii papilarnych, kod blokady, ale w zetknięciu z nierozważnym Apple userem nie wystarczy nawet mur Donalda Trumpa. Zawsze znajdzie ktoś taki, kto przeskoczy mur i wrzuci do waszego zadbanego sadu kolonię robaków. Bądźcie jak Diana: dumna, dbająca o bezpieczeństwo i nieprzewidywalna dla wrogów.
Zmodyfikowany artykuł, pochodzi z czerwcowego wydania Mój Mac Magazynu.
Okładka dekalogu bezpieczeństwa macOS
 
 

Komentarze (10)
L

10 komentarzy

  1. Pawciu

    Punkt 7 to straszna bzdura. Wstyd, żeby w magazynie traktującym o Apple, które ma być pewnym autorytetem dla nieobeznanych użytkowników były takie porady.
    Wystarczy, że będziemy 3 metry od komputera i Mac się nie odblokuje mimo, że jest w tej samej sieci.
    Apple w celu zabezpieczenia zrobił dodatkowe zabezpieczenie i wymaga kart z trybem AC, które pozwalają na pomiar odległości urządzeń.
    Więcej pod poniższym linkiem
    https://networkingnerd.net/2016/09/21/apple-watch-unlock-802-11ac-and-time/
    Punkt 9 to też trochę bez sensu. Konsumenci „męczą” swoje MacBooki 3-4 lata. Co to w ogóle ma być za określenie? Tak pisze bloger (nie mówię, że dziennikarz)? To styl gimnazjalisty. Męczyć można silnik w samochodzie jak się przez 3-4 lata ani razu oleju nie wymieniło, ale jak eksploatowanie ma się do komputerów? Tu nie ma mechanicznych części, które po 2 latach wyzioną ducha. Bezsensowne parcie na ciągłe nieuzasadnione wydawanie kasy. Jak ktoś nie potrzebuje, to po co ma aktualizować sprzęt, żeby zabezpieczyć swoje urządzenie jak sugeruje tytuł artykułu?
    Profesjonaliści również używają Maki po 4-5 lat. Nie ma tu reguły odnośnie tego kto jak często zmienia, nie sądzę też, że autor posiada dostęp do źródła w którym ktoś robił takie badania.
    Najlepsze jest to, że redakcja czepia się w Podcastach tego co napisali na Spiderwebie a sama tworzy takie teksty, że ręce opadają.

  2. sportpoz

    Chciałem właśnie napisać, że to co piszecie na temat odblokowania macbooka przez Apple Watcha to totalna bzdura. Widzę jednak, że inny czytelnik uprzedził mnie.
    Po pierwsze – odblokowanie przez AW działa TYLKO wtedy, kiedy jesteś bardzo blisko macbooka. Wystarczy cofnąć się 2 metry do tyłu i nie odblokujesz już komputera (nie wiem skąd wzięliście tę „prawdziwą” historyjkę.
    Po drugie – ZAWSZE odblokowanie macbooka sygnalizowane jest powiadomieniem na AW z wibracją.
    Przykro mi, że muszę to napisać, ale większych bzdur dawno nie czytałem

  3. Pawciu

    Mi w ogóle nie chodzi o pisanie językiem formalnym, piszcie na luzie. Tylko pisanie o tym, że ktoś męczy komputer 3-4 lata ma wydźwięk pejoratywny tak jakby ktoś nie umiał obsłużyć skrzyni biegów i piłowałby samochód na jedynce przy wysokich obrotach, albo jakby ktoś męczył konia który ciągnie przeładowany wóz na Morskie Oko.
    Po prostu pomysł jest kiepski sam w sobie, obojętnie jakiego zwrotu użyjesz.
    Łukasz, aktualizowałem iWorka na MacBooku Pro retina late 2012, wszystko było bez problemu. To pięcioletni grat jak wynika z przyjętego przez Ciebie założenia.
    Teraz mam go na MBPro z Touch Barem i różnicy w wydajności pracy nie widzę. Owszem jest cichszy, na klawiaturze pisze mi się wygodniej, ale gdyby nie padł poprzednik, nie musiałbym wymieniać go na nowszego.
    Nie jest dużo szybszy, mimo iż większość się jara jakie to on ma szybkie dyski 1,5GB/s. Co z tego skoro odpalenie Photoshopa zajmuje może 0,5 s. mniej, a skopiowanie pobranego programu który zajmuje uwaga! 150MB do folderu aplikacji trwa 5 sekund!

    • Łukasz Banaszak

      Zgadzam się 🙂 O wymianie warto myśleć już od modeli z 2013 roku 🙂

  4. Pawciu

    Fajnych Shingo ma kolegów skoro mu takie jajca robią przed ważną prezentacją…
    Szkoda, że nie skumał, jak mu Apple Watch pokazał, że ktoś odblokował jego Maca.

    • sportpoz

      nie mógł skumać, bo nigdy się to nie wydarzyło. AW zawsze wibruje przy odblokowaniu macbooka – nawet jeśli masz wyłączony dźwięk.

      • Łukasz Banaszak

        Pasuję, przykro mi ale takiego języka nie zdzierżę. Tutaj robimy tylko dobry content. Jeśli szukasz adrenaliny to proponuję inne media.

  5. sportpoz

    Niezależnie czy masz notyfikacje włączone czy nie, przy odblokowaniu macbooka, zegarek wibruje. Nie da się tego wyłączyć.
    Poza tym serio próbowałem zalogować się z odległości większej niż 1-2 metry – również mi się nie udało. Trzeba być naprawdę blisko komputera, by ten się odblokował.

  6. Pawciu

    No c’mon, wymyślasz argumenty na siłę. Zawias nie pracuje jak silnik, skrzynia czy zawieszenie w samochodzie. Co to ma być za porównanie? Nie muszę używać Power Booków 21 lat, bo po pierwsze – to stare konstrukcje, które już dawno wyszły ze sprzedaży, a tekst jest o latach współczesnych i obecnych rozwiązaniach konstrukcyjnych, po drugie – nawet w MacBookach white pękały obudowy i zdarzało się, że pękały po paru miesiącach lub po roku. Po prostu były dziadowsko wykonane.
    Jeżeli mam kupować profilaktycznie co 2 lata nowego MacBooka, bo stary ma wiatraczek czy zawias, który się może zużyć to właśnie wygrałeś nagrodę na najgłupszy argument.
    Padł mi wiatraczek w opisywanej przeze mnie Retinie 15″ z 2012 i co? Wystarczyło kupić nowy za 135 zł, zamienić w 10 minut i po sprawie. Stary hałasował, nowy działa bez zarzutu.
    Jak ktoś tego nie potrafi, to serwis zrobi mu to od ręki.
    Co do zawiasów, ja też się przełomu nie spodziewam, ale nigdzie nie czytałem, żeby z tym był jakiś problem, a za to notoryczne problemy są z kartami graficznymi, kurzem na matrycach w iMakach, nowymi klawiaturami w których blokują się klawisze, powłoką antyrefleksyjną i innymi nagłośnionymi sprawami, które dotykały bardzo dużą liczbę użytkowników.
    O zawiasach nigdy nie było szumu, nigdy też nie dotknął mnie ani żadnego znajomego ten problem, gdzie trafiały się dziesiątki innych problemów w moim najbliższym otoczeniu. Oczywiście nie mówię o starych archiwalnych produktach sprzed 20 lat, piszę o współczesnych konstrukcjach.

  7. Łukasz Banaszak

    Nadinterpretacja? Apple zapewnia 5 letnie wsparcie dla każdego maka. Zachowanie 3-4 letniego cyklu to czysty rozsądek. Powiedz proszę profesjonaliście żyjącemu z obróbki filmów i zdjęć, że ma pracować na iMaku z 2010 roku kiedy może wziąć model 2017, z ekranem 5K. Powtarzając za Jaromirem mogę tylko pogratulować nieśmiertelnych łożysk i urządzeń, też bym tak chciał 😉