Чи дійсно комп’ютерам Mac потрібен брандмауер?
Покопавшись у налаштуваннях свого Mac, ви побачите брандмауер, який за умовчанням вимкнено. Чи не небезпечно? Чому Apple така безвідповідальна?
Покопавшись у налаштуваннях вашого Mac, ви знайдете брандмауер , який за умовчанням вимкнено. Чи не небезпечно? Чому Apple така безвідповідальна?
Без паніки. Це не означає, що ваша машина небезпечна. Брандмауер, згаданий вище, дозволяє блокувати трафік до певних програм, тобто він корисний, лише якщо на вашому комп’ютері є програми, від яких ви хочете обмежити кількість вхідної інформації.
Якщо у вас це не так і ви використовуєте Інтернет переважно через захищений маршрутизатор, можливо, вам не потрібно вмикати брандмауер.
Багато загальних технічних порад дійсно вірні лише в конкретних ситуаціях — і «вам потрібно ввімкнути брандмауер, інакше ви не в безпеці» є хорошим прикладом цього. Це не означає, що брандмауери не корисні – у деяких ситуаціях вони можуть бути корисними. Але просто встановити та активувати його не у всіх випадках буде корисно, особливо якщо ви не знаєте, як його налаштувати.
У цьому випадку краще вимкнути брандмауер.
Томас Рід — відомий блогер The Safe Mac, веб-сайту, який майже десятиліття оновлює тенденції безпеки Mac. Він стверджує, що користувачам не потрібен брандмауер на Mac:
«Більшості пересічних користувачів не потрібен брандмауер. Брандмауери не є чарівним рішенням таких проблем, як зловмисне програмне забезпечення чи спам, і не дуже часто використовуються для захисту незахищених систем».
Кріс Хоффман, написавши для HowToGeek, дійшов подібного висновку:
«Коротше кажучи, брандмауер не потрібен на типовому робочому столі Mac, так само як він не потрібен на типовому робочому столі Ubuntu. Він потенційно може спричинити ще більше проблем із налаштуванням деяких мережевих служб. Але якщо ви відчуваєте, Ви можете ввімкнути його, щоб бути безпечнішим!
Здається, це єдина думка в мережі: брандмауери чудово підходять для професійних користувачів, які справді розуміють, що таке брандмауер, і знають, як правильно його налаштувати, щоб досягти бажаного. Для інших активувати брандмауер не потрібно, оскільки він іноді працює добре, а іноді ні.
Однак якщо ви хочете ввімкнути брандмауер і налаштувати його, у вас будуть варіанти. Давайте перевіримо їх.
Не всі користувачі Mac знають про це, але з часів Snow Leopard існує вбудований брандмауер Mac . Ви знайдете його в системних налаштуваннях у розділі «Безпека».
Як згадувалося вище, цей брандмауер вимкнено за замовчуванням. Увімкнути цей брандмауер також дуже просто:
Якщо ця опція неактивна, вам потрібно буде клацнути замок у нижньому лівому куті та ввести свій пароль, перш ніж це зробити. Після цього ви зможете отримати доступ до додаткових параметрів:
Ви можете заблокувати певні програми від вхідних запитів. Зауважте, що ви не можете заборонити програмам надсилати вихідні запити за допомогою цього брандмауера, тому є вибір для більш розширених параметрів.
На додаток до брандмауера, який постачається з OS X, існує низка інструментів сторонніх розробників, які забезпечують контроль над вхідними та вихідними з’єднаннями, а також те, яке програмне забезпечення може надсилати та отримувати інформацію через Інтернет.
Вбудованим брандмауером Apple є Packet Filter, потужний брандмауер, широко відомий як «pf» і відомий багатьом користувачам Unix. Типовий графічний інтерфейс користувача, описаний вище, не дає вам доступу до багатьох функцій pf, у яких грає роль Murus. За 10 доларів ця програма дає вам змогу контролювати запити тощо.
Є безкоштовне завантаження, якщо ви хочете спершу спробувати те, що пропонується. Потім вам потрібно буде заплатити, якщо ви хочете контролювати вихідні запити.
Іншим популярним брандмауером Mac є Little Snitch, який сповіщає вас, коли будь-яка програма отримує доступ до Інтернету, і дозволяє вам вирішити, чи отримувати до неї доступ чи ні. За 35 доларів цей брандмауер зовсім недешевий,
Це продукт, який приділяє увагу деталям, тож подумайте про нього, якщо ви серйозно плануєте налаштувати брандмауер або вам потрібен легкий графічний інтерфейс для керування окремими програмами.
Посилання для завантаження пробної версії Little Snitch: https://www.obdev.at/products/littlesnitch/index.html
Якщо вам подобається ідея побачити, які програми використовують ваш Інтернет, але не обов’язково хочете відчути всі функції брандмауера, вам слід розглянути можливість використання Private Eye.
За допомогою цієї програми ви можете в режимі реального часу відстежувати, які з ваших програм мають доступ до Інтернету, і конкретні URL-адреси, до яких вони звертаються. Це підходить для будь-якого використання: від визначення наявності зловмисного програмного забезпечення на вашому Mac до з’ясування того, чи якісь програми постійно використовують пропускну здатність.
Посилання для завантаження Private Eye: https://radiosilenceapp.com/
Якщо ви знаєте, як працює брандмауер, і готові витратити час, щоб правильно його налаштувати, тоді дерзайте! Увімкнення брандмауера нічого не зіпсує, особливо тому, що більшість портів потрібно відкривати вручну, якщо ви отримуєте доступ до Інтернету через захищений маршрутизатор.
Якщо ви не впевнені, немає особливої причини вмикати цю функцію. Звичайно, брандмауер може додати додатковий рівень безпеки, але це не означає, що ваша система більш вразлива до атак без увімкненого брандмауера.
Побачити більше:
Передача файлів між Mac і Android надзвичайно складна. Android використовує MTP (Media Transfer Protocol) для обміну файлами з комп’ютерами. Windows підтримує це, але macOS ні. Google має програму Android File Transfer, але це рішення не є оптимальним.
Покопавшись у налаштуваннях свого Mac, ви побачите брандмауер, який за умовчанням вимкнено. Чи не небезпечно? Чому Apple така безвідповідальна?
Насправді пароль лише запобігає спробам входу та доступу до операційної системи, але ваш жорсткий диск не зашифрований як такий. Із завантажувальним диском Ubuntu або видаленням жорсткого диска кожен матиме доступ до всіх файлів на вашому комп’ютері. Лише вручну зашифрувавши файли на жорсткому диску, ви зможете справді захистити свої файли. Саме тут на допомогу приходить Mac OS X FileVault.
Є багато способів оновити Mac OS, від простих до складних. У цій статті Quantrimang узагальнить деякі способи оновлення вашого Mac і ввімкне автоматичне оновлення операційної системи для вашої зручності.
Кожна нова версія настільної операційної системи Apple накладає на користувачів більше обмежень, ніж попередня версія. Захист системної інтеграції – найбільшою зміною може бути захист системної інтеграції (або SIP).
Музична бібліотека iCloud — це служба зберігання музики Apple на платформах iOS і macOS.
Ваш Mac поводиться трохи дивно? Якщо ви бачите рекламу, яку не можете пояснити, або ваша система надзвичайно повільна, ви можете припустити, що проблема в зловмисному програмному забезпеченні. І в цьому випадку ви можете мати рацію.
Це дозволяє надсилати й отримувати електронні листи без необхідності розкривати свою справжню адресу електронної пошти.
В операційних системах Windows ви можете остаточно видалити файли, натиснувши та утримуючи клавішу Shift. Однак цей метод недоступний на Mac. І користувачам Mac доведеться почекати до OS X 10.11 El Capitan, щоб використовувати цю функцію.
За замовчуванням ваш комп’ютер автоматично отримує інформацію DNS вашого постачальника послуг Інтернету (ISP). Іноді DNS-сервери нестабільні, і вам блокується доступ до певних веб-сайтів. Або DNS-сервер за замовчуванням блокує деякі веб-сайти з якоїсь причини. У цьому випадку вам слід змінити DNS-сервер на безкоштовний публічний DNS-сервер.