Минимизация рисков утечки данных на MacBook

Устройства MacBook изначально оснащены множеством функций безопасности, но они не всегда используются в полной мере. Из-за этого ваши данные и личная информация могут попасть в руки киберпреступников. Хотя полностью изолировать компьютер от угроз невозможно, вы можете максимально защитить себя, настроив функции безопасности. Рассказываем, как это сделать

Не отключайте автоматические обновления

Важно своевременно обновлять приложения и операционную систему компьютера Mac, чтобы устранять выявленные разработчиками уязвимости. Если вы отключите обновления, злоумышленники смогут использовать эти уязвимости для доступа к вашим данным. В современных компьютерах Mac автоматические обновления включены по умолчанию – но не помешает проверить, что они загружаются на ваше устройство.

Настройка проверки обновлений программного обеспечения:

• Откройте «Системные настройки» > «Обновление ПО».
• Нажмите кнопку «Дополнительно».
• Установите все флажки.
• После этого может потребоваться перезагрузить компьютер.

Настройка автоматического обновления приложений:

• В приложении «Системные настройки» щелкните значок App Store и включите автоматические обновления.

Включите FileVault

FileVault – программа для шифрования данных на вашем устройстве. Она преобразует их и делает нечитаемыми для неавторизованных пользователей без пароля. Если вы потеряете устройство или его украдут, никто не сможет получить доступ к данным на жестком диске. На более современных моделях компьютеров Mac шифрование FileVault часто включено по умолчанию. Но если у вас более старая модель или вы отключили эту функции во время начальной настройки, нужно проверить, активна ли она. Как это сделать:

• Откройте «Системные настройки» > «Защита и безопасность» > «FileVault».
• Нажмите «Включить FileVault».

Apple дает возможность сохранить ключ восстановления в учетной записи Apple или на жестком диске. В большинстве случаев, если вы используете надежный пароль для учетной записи Apple, ключ восстановления лучше сохранить в ней. Но если вам этот вариант не подходит или вы храните на своем компьютере много персональных данных, вы можете сохранить ключ в другом месте. В этом случае постарайтесь не потерять ключ и не забыть заданный пароль, так как без любого из них вы не сможете получить доступ к своим данным.

Включите встроенный сетевой экран

В устройствах Apple есть встроенный сетевой экран (или «брандмауэр») для блокирования нежелательных входящих подключений и защиты самого устройства и сети от вредоносного ПО. Он обеспечивает надежный слой защиты, но по умолчанию выключен. Его нужно будет активировать вручную. Как это сделать:

• Откройте «Системные настройки» и выберите «Защита и безопасность».
• Выберите вкладку «Брандмауэр».
• Нажмите кнопку «Включить брандмауэр».

Проверьте настройки конфиденциальности

Как и на телефоне, на компьютере Mac можно задать разрешения для приложений на доступ к различной информации: вашему местонахождению, списку контактов, календарю и т. д. Рекомендуем регулярно пересматривать эти разрешения и изменять по мере необходимости. Как это сделать:

• Откройте «Системные настройки» > «Защита и безопасность».
• Выберите вкладку «Конфиденциальность».
• Просмотрите все разрешения и отключите те, которые кажутся вам необязательными (вы всегда можете включить их снова, если потребуется).

Если вы сомневаетесь, требуется ли конкретному приложению разрешение, лучше ограничить его доступ.

Чтобы проверить, не отправляют ли приложения данные в Apple и другим разработчикам, выберите пункт «Аналитика и улучшения». Снимите флажки, если вы не хотите автоматически отправлять данные в Apple или другим разработчикам приложений.

Внимательно относитесь к разрешениям для приложений

Если вы предоставляете приложениям доступ к вашему Mac, то есть к списку контактов, календарю и другой информации, они обрабатывают эту информацию в соответствии с собственными условиями и политикой конфиденциальности, а не политикой конфиденциальности Apple. Перед загрузкой приложения прочитайте условия использования и политику конфиденциальности, чтобы понимать, как будут обрабатываться и использоваться ваши данные. Предоставляйте доступ только тем приложениям, которые вы знаете и которым доверяете.

Включите двухфакторную аутентификацию в учетной записи iCloud

Двухфакторная аутентификация (2FA) предполагает ввод не только пароля, но и случайным образом сгенерированного одноразового кода для входа в учетные записи. Это обеспечивает дополнительный слой защиты, так как даже в случае утечки или взлома пароля злоумышленники не смогут подобрать случайным образом сгенерированный код и войти в вашу учетную запись. Как настроить двухфакторную аутентификацию в учетной записи iCloud:

• Откройте раздел «Системные настройки», затем выберите свою учетную запись и пункт «Пароль и безопасность».
• Рядом с элементом «Двухфакторная аутентификация» нажмите кнопку «Включить».
• Затем вам нужно будет указать свой номер телефона, на который будут приходить коды для двухфакторной аутентификации.

После этого вы будете получать одноразовый код при каждом входе в iCloud с нового устройства или через интернет.

Отключите удаленный доступ и общий доступ

Функция удаленного доступа позволяет использовать файлы, если вы находитесь далеко от своего компьютера. Однако, если ваши учетные данные скомпрометированы, другие тоже смогут получить доступ к вашим файлам и данным в удаленном режиме. Поэтому рекомендуем отключать эту функцию, если в данный момент она не нужна. Как это сделать:

• Откройте раздел «Системные настройки» > «Общий доступ».
• Снимите флажки рядом с элементами «Удаленный вход», «Удаленное управление» и другими элементами общего доступа, которые вы не хотите использовать.

Отключите Siri

Siri – встроенный личный помощник на базе искусственного интеллекта. Он может раскрыть вашу личную информацию другим людям, поэтому некоторые пользователи предпочитают отключать Siri, когда не используют. Как отключить Siri:

• Нажмите значок меню Apple, выберите раздел «Системные настройки» > Siri, затем установите или снимите флажок «Включить “Спросите Siri”».

Изменение настроек конфиденциальности и безопасности на Mac

На Mac можно использовать настройки конфиденциальности и безопасности, чтобы управлять информацией, которую Ваш Mac делает доступной для других через интернет или сеть, а также защищать зашифрованные данные.

Чтобы изменить настройки, выберите меню Apple > «Системные настройки», затем нажмите «Конфиденциальность и безопасность» в боковом меню.

Службы геолокации

Вы можете разрешить приложениям, системным службам и веб-сайтам собирать и использовать информацию с учетом текущего местонахождения Вашего компьютера Mac, чтобы обеспечивать работу различных геолокационных служб.

Чтобы посмотреть, какие именно системные службы используют информацию о Вашем местоположении, нажмите кнопку «Подробнее» в нижней части списка справа. Чтобы функции Предложения Siri и Предложения Safari могли использовать сведения о местонахождении Вашего Mac, включите параметр «Геолокационные предложения».

Предоставление приложениям разрешения на определение геопозиции Вашего компьютера Mac.

Контакты Приложения могут получать доступ к Вашим контактам. В списке отобразятся приложения, запросившие доступ.

Календари

Приложения могут получать доступ к Вашим календарям. В списке отобразятся приложения, запросившие доступ.

Напоминания

Приложения могут получать доступ к Вашим напоминаниям. В списке отобразятся приложения, запросившие доступ.

Фото

Приложения могут получать доступ к Вашим фото. В списке отобразятся приложения, запросившие доступ.

Примечание. Если некоторые объекты хранятся за пределами Медиатеки Фото, другие приложения могут иметь к ним доступ.

Bluetooth

Приложения могут использовать Bluetooth® на этом Mac. В списке отобразятся приложения, запросившие доступ.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Микрофон

Приложения могут получать доступ к микрофону на Mac. В списке отобразятся приложения, запросившие доступ.

Камера

Приложения могут получать доступ к камере на Mac. В списке отобразятся приложения, запросившие доступ.

Движение и фитнес

Приложения могут получать доступ к Вашим данным движения и фитнеса на Mac. В списке отобразятся приложения, запросившие доступ.

HomeKit

Приложения могут получать доступ к данным Вашего дома на этом Mac. В списке отобразятся приложения, запросившие доступ.

Распознавание речи

Приложения могут получать доступ к распознаванию речи на Mac. В списке отобразятся приложения, запросившие доступ.

Медиа и Apple Music

Приложения смогут получать доступ к Apple Music, к Вашим действиям с музыкой и видео, а также к Вашей медиатеке на этом компьютере Mac. В списке отобразятся приложения, запросившие доступ.

Файлы и папки

Приложения могут получать доступ к файлам и папкам где угодно на Вашем Mac. В списке отобразятся приложения, запросившие доступ.

Полный доступ к диску

Приложения могут получать доступ ко всем файлам на Вашем компьютере, в том числе к данным других приложений (таких как Почта, Сообщения, Safari и Дом), данным из резервных копий Time Machine и определенным административным настройкам для всех пользователей Вашего Mac. В списке отобразятся приложения, запросившие доступ.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Фокусирование

Ограничение уведомлений.

Универсальный доступ

Приложения смогут запускать скрипты или системные команды для управления Mac. В списке отобразятся приложения, запросившие доступ.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Мониторинг ввода

Приложения могут отслеживать ввод с клавиатуры, мыши и трекпада, даже когда используются другие приложения. В списке отобразятся приложения, запросившие доступ.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Запись экрана и системного звука

Можно разрешить приложениям доступ к записи экрана и системного звука. В списке отображаются приложения, имеющие доступ.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Доступ к ключам входа для веб-браузеров

Можно разрешать приложениям доступ к ключам входа, сохраненным для веб-сайтов и приложений.

Автоматизация

Приложения могут получать доступ к другим приложениям на Вашем Mac и управлять ими. В списке отобразятся приложения, запросившие доступ.

Управление приложениями

Приложения могут получать обновлять и удалять другие приложения на Вашем Mac.

Предупреждение о нецензурном или неприемлемом контенте

Предотвращает просмотр фото и видео, которые могут содержать нецензурный или неприемлемый контент.

Фото и видео, содержащие нецензурный или неприемлемый контент, будут отображаться размытыми. Вы можете выбрать просмотр такого контента без размытия.

Аналитика и улучшения

Аналитические данные могут автоматически передаваться в Apple и разработчикам приложений, чтобы они могли повышать качество своей работы и продуктов.

·Делиться Аналитикой Mac. Диагностическая информация и сведения об использовании устройства будут передаваться в Apple.

·Улучшить Siri и Диктовку. Вы можете разрешить компании Apple хранить и анализировать аудиоданные Вашего взаимодействия с Siri и диктовкой.

·Делиться с разработчиками. Вы можете разрешить компании Apple делиться с разработчиками данными об использовании и о ситуациях, когда приложение перестает отвечать.

См. разделы Отправка аналитической информации в Apple с компьютера Mac и Настройки «Siri и Spotlight».

Реклама от Apple

Иногда в приложениях Apple News, Акции и Mac App Store Вы можете получать рекламные объявления на основе Ваших интересов. Чтобы понять, почему Вам было показано то или иное рекламное объявление, нажмите кнопку «Реклама» на объявлении. Можно выключить контекстную рекламу, чтобы компания Apple не использовала Вашу информацию для таргетированной рекламы. Общее количество получаемых объявлений может не уменьшиться, но объявления могут стать менее релевантными для Вас.

Чтобы предотвратить появление контекстной рекламы, откройте «Системные настройки» > «Конфиденциальность и безопасность», выберите «Реклама от Apple» и выключите параметр «Контекстная реклама».

Примечание. Параметр выключения контекстной рекламы отображается после одобрения запроса на отправку Вам контекстной рекламы в приложении Apple News или приложении «Акции».

Чтобы просмотреть политику в отношении рекламы и конфиденциальности Apple, нажмите «Реклама и конфиденциальность Apple».

Разрешить использование приложений, загруженных из:

Вы можете защитить свой Mac от вредоносных приложений, разрешив только те приложения, которые загружены из App Store или получены от установленных разработчиков.

·App Store. Разрешить выполнение только тех приложений, которые загружены из App Store.

·App Store и установленные разработчики. Разрешить выполнение только приложений из App Store и от разработчиков, которых указывает Apple.

Разрешение подключения аксессуаров

Если у Вас ноутбук Mac с чипом Apple, Вам необходимо одобрять устройства USB или Thunderbolt и SD-карты, подключаемые к Mac.

·Спрашивать всегда. Вручную подтверждайте каждое устройство каждый раз, когда подключаете его к своему Mac.

·Спрашивать для новых аксессуаров. Вручную подтверждайте каждое новое устройство, когда подключаете его к своему Mac.

·Автоматически при разблокировке. Автоматически подтверждайте устройство каждый раз, когда подключаете его к своему разблокированному Mac.

·Всегда. Автоматически подтверждайте устройство каждый раз, когда подключаете его к своему Mac.

См. статью службы поддержки Apple Если компьютер Mac запрашивает разрешение на подключение аксессуара.

FileVault

Можно запрашивать пароль для входа в систему, чтобы получать доступ к данным на загрузочном диске.

При включении шифрования всем пользователям потребуется использовать пароль входа. При первом включении FileVault Вам необходимо выбрать, как Вы хотите разблокировать загрузочный диск, если забудете пароль входа: с помощью учетной записи Apple ID, которую Вы используете в iCloud, или с помощью созданного для Вас ключа восстановления. Если Вы решите использовать ключ восстановления, Вам необходимо его записать и следить за тем, чтобы он оставался в безопасности. Вы также можете добавить пользователей, которым разрешено разблокировать диск и обращаться к информации на Mac.

Защита данных на Mac с помощью FileVault.

Режим блокировки

Вы можете ограничить работу приложений, сайтов и функций, если подозреваете, что подверглись высокотехнологичной кибератаке. Большинство людей никогда не становятся целью таких атак.

См. статью службы поддержки Apple Сведения о режиме блокировки.

Расширения

Можно включить расширения Apple и сторонних разработчиков для Mac, а также выбрать расширения, которые Вы хотите отображать в меню «Поделиться». Расширения позволяют получить доступ к дополнительным функциям.

Профили

Можно устанавливать, просматривать или удалять профили конфигурации.