Vratislav Holub Operativni sustav macOS koji pokreće Apple računala općenito se smatra jednim od sigurnijih. U usporedbi s Windowsima zapravo se nema čemu čuditi budući da na Macovima radi znatno manji broj ljudi zbog čega se ne moraju toliko često suočavati s raznim napadima i slično. Macovi su posebno zaštićeni skupom raznih alata, čiji je cilj osigurati najbolju moguću sigurnost za svakog Apple korisnika.
To bi mogao biti zanimati te
Pavel Jelić Među spomenute alate mogli bismo uvrstiti, primjerice, vatrozid ili FileVault. Obje ove funkcije služe zaštiti korisnika, no potrebno je napomenuti da je svaka od njih usmjerena na nešto sasvim drugo. Dakle, ukratko objasnimo što svaka funkcija radi, koje su njene mogućnosti i zašto biste ih trebali aktivirati.
vatrozid
Vatrozid je relativno važan dio današnjih operativnih sustava koji se brine za upravljanje i osiguranje mrežnog prometa. U praksi funkcionira kao takva kontrolna točka koja definira pravila komunikacije između mreža. Apple računala s OS X 10.5.1 (i novijim) opremljena su takozvanim aplikacijskim vatrozidom, koji se može koristiti za kontrolu veza na temelju pojedinačnih aplikacija umjesto priključaka, što donosi mnoge prednosti, a također sprječava neželjene aplikacije da preuzmu kontrolu nekih mrežnih priključaka. To je zato što u datom trenutku mogu biti otvoreni za potpuno različite i provjerene aplikacije.
Kako aktivirati Firewall
Sve radi vrlo jednostavno i općenito je svakako preporučljivo imati aktivan firewall. U ovom slučaju trebate samo otići na System Preferences > Security and Privacy > Firewall, kliknuti na ikonu lokota u donjem lijevom kutu, potvrditi lozinkom/Touch ID-om i zatim aktivirati sam vatrozid. Kada kliknete na gumb Firewall Options, također možete zadubiti u razne postavke i, na primjer, blokirati dolazne veze za pojedinačne aplikacije. Isto tako, ovdje se može postaviti tzv. nevidljivi način rada. Tada ćete postati nevidljivi za mrežne aplikacije koje koriste ICMP (kao što je ping).
Na kraju se ipak može reći da ne morate ništa postavljati s vatrozidom – dovoljno je samo da je aktivan. Nakon toga, svaki put kada se instalira nova aplikacija, macOS sustav može prepoznati radi li se o legitimnoj aplikaciji i treba li odobriti dolaznu vezu ili je, naprotiv, blokirati. Svaka aplikacija koju je potpisao važeći CA automatski se stavlja na popis dopuštenih. Ali što ako pokušate pokrenuti nepotpisanu aplikaciju? U tom slučaju, prikazat će vam se dijaloški okvir s dvije opcije – Dopusti ili Zabrani vezu za aplikaciju – ali trebali biste biti izuzetno oprezni u tom pogledu.
FileVault
Kao još jedan odličan dodatak, imamo FileVault koji se brine za šifriranje našeg diska za pokretanje putem XTS-AES-128 s 256-bitnim ključem. To čini disk za pokretanje gotovo neraskidivim i zaštićenim od neovlaštenog pristupa. Stoga, pokažimo prvo kako tu funkciju zapravo uopće aktivirati. Prije toga, međutim, važno je istaknuti da funkcija FileVault 2 otkriveno u OS X Lion. Da biste ga aktivirali, samo idite na System Preferences > Security and Privacy > FileVault, gdje sve što trebate učiniti je potvrditi gumbom Turn on FileVault. Ali ako imate više korisnika na vašem Macu, svaki od njih će morati unijeti svoju lozinku prije otključavanja pogona.
Kako omogućiti FileVault
U sljedećem koraku sustav će vas pitati želite li koristiti svoj iCloud račun za otključavanje pogona. Ovo je relativno jednostavan način da istovremeno poništite zaboravljenu lozinku i općenito se zaštitite od neugodnih trenutaka. Druga mogućnost je stvaranje tzv. ključa za oporavak. Međutim, zapamtite da biste ga trebali čuvati na sigurnom - ali ne na samom boot disku. I to je praktički učinjeno. Enkripcija sada radi u pozadini, ali samo kada je Mac budan i priključen na napajanje. Naravno, ništa vas ne sprječava da ga koristite potpuno normalno. Nakon što je enkripcija dovršena, morat ćete unijeti lozinku za otključavanje pogona za pokretanje svaki put kada ponovno pokrenete svoj Mac. Bez prijave, FileVault vas neće pustiti.
Ali također možete isključiti FileVault. To možete postići praktički istim postupkom i zatim potvrditi izbor lozinkom. Kao što je došlo do šifriranja, podaci na disku za pokretanje moraju se dešifrirati u ovom koraku. Međutim, općenito se preporučuje da funkcija bude uključena.
