Tout a commencé quand les gens ont parlé de l'invincibilité du Mac. Certains ont dit que le virus de la plate-forme était introuvable. Cependant, d'autres savaient la vérité: il peut vraiment y avoir un code malveillant écrit pour OS X. Rien n'est parfait, vous savez. Lorsqu'une maladie survient dans le système d'exploitation d'Apple, la société émet généralement de la pénicilline à temps. (La chronologie dépend du problème et peut parfois être longue.)
«Flashback», par exemple, était une porte arrière de cheval de Troie apparue début 2012 avec l'aide, malgré son nom, d'un trou dans Javascript. Apple a réparé le défaut près de deux mois après sa sortie. Il y a eu d'autres infections au cours de la dernière année également - mais je ne suis pas ici en tant qu'analyste de la sécurité. Au lieu de cela, je suis un conseiller. Aujourd'hui, si vous avez du temps et de la motivation, je vais vous aider à protéger votre Mac du mieux que vous pourrez..
Vous venez probablement de lire cet en-tête et de penser: «C'est évident!» Pas si vite, McQueen. Dans la vie de nombreuses personnes, un mot de passe ne joue aucun rôle. Ils ne sont pas disposés à s'en souvenir ou sont satisfaits de la commodité de la connexion automatique et de l'absence de fenêtres contextuelles de demande d'autorisation. Aussi compréhensible que cela puisse être, aucune excuse ne devrait être donnée en ce qui concerne votre sécurité. Cela ne veut pas dire qu’un mot de passe court vaut mieux que rien. Cela signifie que vous devez commencer à utiliser un mot de passe assez long et sécurisé.
Des exemples de mots de passe forts sont partout. Il est préférable d’utiliser une longueur de 15 caractères, mais vous pouvez toujours en avoir 9 ou 10 et vous serez toujours en sécurité. J'ai utilisé celui qui était un simple 8 caractères pendant plus d'un an et n'a jamais eu une violation.
Maintenant, quand vient le temps de créer ce mot de passe, il existe plusieurs outils utiles. Un bon est Strong Password Generator. C'est un site Web simple qui vous informe sur le contenu d'un bon mot de passe, en génère un pour vous en un clic et vous aide même à vous en rappeler avec des mots clés..
Si vous voulez garder les choses locales, Apple a construit une alternative à ce site Web pour votre Mac. On peut le trouver dans les Préférences Système Utilisateurs et groupes vitre. Allez là-bas et commencez par le déverrouiller, puis cliquez sur «Changer le mot de passe…», puis sur la clé en regard de nouveau mot de passe champ pour lancer l’assistant «Password Assistant». C'est une petite fenêtre avec cinq champs: le type de mot de passe, la suggestion, un curseur de sélection de longueur, un indicateur de qualité et une boîte de conseils..
Pointe: Un mot de passe est quelque chose que vous devriez avoir sur tous vos appareils, pas seulement sur votre Mac. Si vous avez un iPad ou un iPhone, assurez-vous qu’ils contiennent au moins un simple code d’authentification composé de quatre caractères. Rappelez-vous que tout est connecté.
Étonnamment, vous pouvez effectuer différentes opérations dans l’assistant de mot de passe. Tout d’abord, vous pouvez modifier le type de mot de passe par défaut, Mémorable, en Lettres et chiffres, Numéros uniquement, Aléatoire et Conforme à la norme FIPS-181 (son son très froid à haute voix est en fait le pire).
Ensuite, il y a la boîte à suggestions, dans laquelle vous pouvez copier du texte ou cliquer pour développer une liste complète des sélections disponibles. Enfin, le Longueur curseur vous permet de régler le nombre de caractères et de survoler la Qualité indicateur de score d'entropie (désorganisé et imprévisible; sur 100).
Apple peut recommander des astuces lors du processus de configuration d’OS X et lors du changement de mot de passe, mais c’est vraiment une mauvaise idée. Oui, vous allez probablement oublier votre nouveau mot de passe pendant les premiers jours, mais cela ne signifie pas que vous devriez donner un indice au monde local. Au lieu de cela, écrivez votre mot de passe et conservez-le dans le tiroir de votre bureau, votre portefeuille ou votre voiture. Finalement, vous surmonterez le besoin de ce papier et tout ira bien.
Votre Mac dispose de plusieurs paramètres pour savoir quand verrouiller votre ordinateur. Le premier, défini par défaut, peut être trouvé dans le Sécurité et confidentialité volet des Préférences Système sous le Général languette. Je parle de la case à cocher «Requérir un mot de passe x temps après le sommeil ou l'économiseur d'écran». Il est réglé pour immédiatement par défaut, mais vous pouvez le modifier en cinq secondes à quatre heures. Si vous savez que vous prenez une courte pause de votre ordinateur lorsque vous le fermez et que vous ne risquez rien, vous pouvez le régler pour quinze minutes. Cependant, ce serait une bien meilleure idée de le garder verrouillé quand vous le fermez..
La case à cocher suivante, lorsqu'elle est cochée, permet d'afficher un message personnalisé lorsque votre écran est verrouillé. Par exemple, vous pouvez dire «Je ne peux pas toucher ça». Ou, si vous n'aimez pas MC Hammer, pensez peut-être à votre propre phrase d'écran verrouillé. Cliquez sur le bouton «Définir le message de verrouillage…» et tapez ce que vous souhaitez définir pour ce texte. Lorsque vous avez terminé, assurez-vous que l'option «Désactiver la connexion automatique» est cochée. Sécurité et confidentialité volet, car c’est de loin la chose la plus importante à prendre pour empêcher les personnes d’être éloignées de votre ordinateur. (S'ils peuvent simplement redémarrer la machine pour avoir accès, à quoi sert un mot de passe?)
Dans les avancés Sécurité et confidentialité paramètres (cliquez sur le bouton en bas à droite de l'écran), vous trouverez une fonction de déconnexion automatique avec un réglage de l'heure. Avec cela, vous pouvez demander à l'ordinateur de déconnecter automatiquement votre utilisateur au bout d'un certain temps. C'est un excellent moyen de protéger vos fichiers des regards indiscrets lorsque vous quittez votre bureau. Vous pouvez également choisir de demander un mot de passe d’administrateur pour déverrouiller les préférences, ce qui est vivement recommandé si vous souhaitez empêcher ces enfants malicieux d’avoir déjà accès à votre ordinateur..
Même avec toutes les discussions sur le passage au cloud et sur sa «sécurité», vous devez rester prudent sur le fait de laisser vos informations personnelles sur des serveurs distants. En effet, il y a la question de la confiance et, espérons-le, de la société qui détient vos données. Apple n'a pas été reconnu pour ses failles de sécurité sur ses serveurs, mais cela ne signifie pas que cela n'arrivera jamais. Prenez Google par exemple. La société reçoit d'importants intrusions dans Gmail tous les quelques mois et doit comptabiliser les données perdues, les mots de passe et les informations personnelles que les utilisateurs confient à la société..
Ce n'est vraiment pas une bonne idée de mettre toutes vos informations dans le cloud. Je télécharge beaucoup de mes documents sur Dropbox, mais pas les plus importants comme les déclarations de revenus et autres qui contiennent des informations confidentielles. Dropbox est peut-être fiable et possède une excellente feuille de route, mais cela ne signifie pas que vous devriez tout leur confier. Conservez certains de vos documents en sécurité sur votre ordinateur, peut-être dans une image disque cryptée. Mettre tout cela entre les mains d'une entreprise dont les serveurs sont toujours à l'honneur n'est pas aussi sûr que de le conserver sur votre ordinateur personnel, où les pirates informatiques ne sont peut-être même pas au courant..
En ce qui concerne iCloud, le principal système d'informatique en nuage d'Apple. La société désigne ce service comme étant responsable de la conservation de votre musique sur iTunes, de documents sur tous vos appareils (si vous les téléchargez), de signets dans Safari et même de votre courrier électronique. Tout est réuni dans un seul compte, ce qui signifie qu'un pirate n'a plus qu'à casser un mot de passe. Si vous utilisez le même mot de passe pour votre compte iCloud ailleurs sur Internet, change-le maintenant. Voici pourquoi.
Si vous avez des appareils iOS, vous les sauvegardez probablement sur iCloud. Apple préconise cette fonctionnalité depuis un certain temps, car elle n'exige plus que vous soyez à proximité de votre ordinateur pour sauvegarder votre appareil mobile. La commodité est bonne, mais il y a une question de sécurité ici.
Supposons que votre mot de passe parvienne à un pirate informatique ou même à une personne qui vous connaît personnellement et qui souhaite faire du mal. Cette personne peut se connecter à votre compte iCloud et effacer votre téléphone à distance si la fonction Trouver mon iPhone doit être activée. Alternativement, il peut aller chercher son propre iPhone, se connecter à votre compte iCloud et restaurer son appareil en utilisant votre sauvegarde stockée dans le cloud. Cela ne lui donnerait pas votre numéro, mais cela mettrait toutes les informations de votre application sur son appareil, y compris peut-être Dropbox (pour lequel je recommande de définir un code de passe pour les appareils mobiles) et même Mint.com..
Cela ne s'arrête pas avec cet homme qui a accès à ces choses. Si vous conservez des listes de mots de passe dans un compte cloud, c'est probablement quelque part sur votre iPhone. Tout ce qu'il a à faire est de trouver l'application qui se synchronise avec iCloud, de la télécharger dans le magasin d'applications et (avec certaines applications moins sécurisées) de la lancer pour révéler vos listes. Il peut également consulter Pages pour consulter vos documents, rédiger votre article pour vous dans Byword, éditer votre journal Day One pour vous exclure et jouer à vos Fieldrunners 2 - oh l’horreur! (Il a besoin de gagner ces tours fantaisies, pas de les voler.)
Maintenant, vous pensez probablement: «Eh bien, tout va bien. C'est aussi hypothétique. »Si vous continuez à vous le dire, vous constaterez un jour où vous ne saurez plus quoi faire avec vos appareils, car un pirate les a désactivés et a volé votre identité en ligne. Ne laissez pas cela se produire - changez simplement le mot de passe pour quelque chose de nouveau et sécurisé. C'est aussi une bonne idée d'utiliser le générateur de mot de passe que j'ai mentionné précédemment comme guide.
Vous vous souvenez sûrement d'iTunes, le service de distribution de musique mondialement connu d'Apple, fourni avec votre Mac. Depuis que Apple a commencé à utiliser largement iCloud dans son écosystème, votre identifiant est d’autant plus lié à presque tout les applications que vous utilisez, la musique que vous écoutez, les films que vous regardez et même les livres que vous lisez. C'est comme Amazon, Google ou tout autre géant du secteur. Cependant, il y a une chose importante que les gens semblent oublier. Avec tout ce lien, que se passe-t-il si vos informations de paiement sont volées??
Maintenant, rappelez-vous, il s'agit d'une situation hypothétique dans laquelle votre compte a été violé. Puisque vous l'utilisez sur iTunes, cela fonctionne sur Apple.com. Le pirate informatique pourrait accéder à votre compte, acheter quelques applications avec votre mot de passe (sans vérification) et même aller sur le site Web d’Apple pour passer une commande de grande taille. En fait, contrairement à Amazon.com, si vous avez le mot de passe d'un compte Apple, vous n'avez même pas besoin de vérifier les numéros de carte de crédit sur le site. iTunes est un peu meilleur pour empêcher cela.
Si le Content Store détecte que vous vous trouvez sur un autre ordinateur, il vous demandera le code de sécurité (le numéro à trois ou quatre chiffres au dos de votre carte) de votre carte de crédit principale. Mais si c'est un compte PayPal, vous avez des problèmes.
Il y a quelques semaines à peine, un de mes amis m'a envoyé un SMS pour lui demander comment Apple traitait la fraude liée aux comptes. Il se demandait cela parce que non pas lui, mais sa mère, avait été exclu de son compte par un pirate informatique. Ensuite, Apple n'a pas répondu à ses courriels et elle a perdu tous ses achats iCloud - applications, musique, films et tout le contenu que vous pouvez acheter sur iTunes Store. Cela semble être un système imparfait, mais une partie de celui-ci est compréhensible car le pirate informatique pourrait contacter la société en se faisant passer pour le propriétaire réel du compte..
Cette femme a utilisé PayPal pour son compte. Elle a donc récupéré son argent, mais a perdu tout accès à son compte. Vous voyez, le problème est que si vous utilisez un compte PayPal, la vérification n'est pas requise. Par conséquent, un pirate informatique n'a besoin que de votre mot de passe pour faire ce qu'il souhaite avec votre compte. C'est une façon très dangereuse de faire des affaires avec Apple, et l'entreprise devrait vraiment supprimer cette option. En attendant, c’est une bonne idée de rester à l’écart, même si elle est pratique, surtout si elle est connectée à votre compte bancaire..
La dernière et la plus importante (pour les nouveaux utilisateurs Mac) que vous devriez protéger votre compte iCloud avec un mot de passe unique est la possibilité de réinitialiser le mot de passe de votre compte Mac avec celui-ci. Supposons donc que vous avez activé la connexion à distance (ce que la plupart des gens ne font pas) ou que quelqu'un nabs votre ordinateur. S'ils essayaient de se connecter, ils auraient besoin de votre mot de passe, mais il existe une option pour le réinitialiser à l'aide de l'ID Apple associé au compte. Avec le mot de passe de ce compte déjà entre leurs mains, les pirates pourraient avoir accès à un autre.
Pointe: Vous pouvez activer la réinitialisation du mot de passe à l'aide d'un identifiant Apple dans la sous-fenêtre Utilisateurs et groupes des Préférences Système. Il suffit de sélectionner l'utilisateur et de cocher la case "Autoriser l'utilisateur à réinitialiser le mot de passe à l'aide d'un identifiant Apple"..
Cela semble terriblement improbable, et c'est vraiment le cas. C'est certainement une bonne idée de laisser le service de réinitialisation du mot de passe d'identifiant Apple activé uniquement pour préserver votre mémoire. Sera-t-il utilisé comme un exploit pour votre compte? Cela dépend de l'emplacement de votre ordinateur.
Lorsque vous parcourez la Sécurité et confidentialité des préférences système, vous êtes peut-être tombé sur le pare-feu intégré de votre système, ainsi que sur FileVault. Discutons le premier en détail.
Tout d'abord, qu'est-ce qu'un pare-feu? Eh bien, considérez-le comme un filtre que vous définiriez pour vos enfants. Si vous visitez un site Web, votre ordinateur lui envoie des paquets de données et demande l'accès. Le site Web accorde ensuite cette entrée et commence à vous envoyer la page principale en paquets, constituant le code HTML, CSS, XML ou tout autre code dans lequel elle se trouve. Cependant, ces paquets peuvent parfois être malveillants. Un pirate informatique peut attacher un iota de mauvais code dans l’espoir d’avoir accès à votre ordinateur..
Sur les Macs, il n’ya généralement pas de problème avec les paquets incorrects car le code est incompatible car les pirates l’ont construit pour Windows. Parfois, cependant, vous rencontrerez un malfaiteur. De manière aléatoire, peut-être dans une fenêtre contextuelle ou lors du téléchargement d'un fichier, quelque chose essaiera de parvenir à votre disque dur ou, pire, à votre mémoire vive. Pour éviter ce genre de tentative, activez votre pare-feu en cliquant sur le bouton Activer le pare-feu bouton dans Sécurité et confidentialité.
Vous avez maintenant accès aux options liées à votre pare-feu en cliquant sur «Options du pare-feu…». La première vous permet de bloquer toutes les connexions entrantes, à l'exception de celles requises pour une interaction de base avec le monde numérique, comme DCHP (indispensable pour la communication avec Internet dans son ensemble) et Bonjour. Vous pouvez l'activer si vous êtes vraiment paranoïaque à propos de la sécurité. Il est très peu probable que vous fassiez une brèche, mais vous n'aurez également pas accès à de nombreuses fonctionnalités de partage telles que le partage de musique iTunes et le jeu multijoueur..
La deuxième option est contrôle de l'application. Vous pouvez autoriser toutes les communications de certaines applications en cliquant sur le + et en les ajoutant à la liste. Vous pouvez également refuser les communications entrantes à partir de tout élément de cette liste. Lorsque le pare-feu est activé, vous remarquerez que certaines applications demandent l’autorisation de recevoir des connexions entrantes. Pour éviter de telles invites gênantes, ajoutez les applications à cette liste..
La prochaine étape est une option pratique qui autorisera automatiquement les logiciels signés (les applications que vous avez téléchargées depuis le Mac App Store ou celles d'un développeur utilisant le système d'identification Apple). C'est beaucoup plus facile que de confirmer chacune des applications et Apple n'autorise pas souvent les logiciels malveillants sur l'App Store. Enfin, vous avez mode furtif. Cela semble très amusant et utile. Au lieu de permettre aux applications de test d’utiliser ICMP, cette fonctionnalité est complètement désactivée..
Sur le réseau local, un pirate informatique est perché, attendant de bondir. Il veut s'introduire dans votre système de fichiers. Vous, sachant qu'il peut y avoir quelqu'un pour vous chercher, activez FileVault, un cryptage entièrement automatisé de votre annuaire d'utilisateurs. Même si ça a l'air cool, c'est dangereux. Lorsque vous activez FileVault, une clé de récupération est générée et vous pouvez accéder à vos données à l'aide de celle-ci ou de votre mot de passe utilisateur. Si vous oubliez les deux, là il n'y a pas moyen pour accéder à nouveau à vos données. Avec une sécurité élevée, vous courez un grand risque. Réfléchissez bien avant de cliquer sur le bouton «Activer FileVault…». De plus, n'oubliez pas qu'il ne sera activé que pour votre utilisateur, sauf si vous l'allumez pour les autres aussi.
Pour plus de détails sur l’utilisation de FileVault, reportez-vous à la section correspondante de notre article «Protéger les fichiers par mot de passe sous OS X». En outre, le document d'assistance d'Apple sur l'utilitaire est disponible ici pour référence..
Vous n'avez jamais pensé voir le jour où le logiciel antivirus était disponible sur un Mac. Eh bien, il est venu et est là pour rester. Le Mac App Store a quelques outils pour le travail, et je vais vous donner un tour rapide de chacun d'eux.
En tant qu’application antivirus la plus élémentaire, cet outil gratuit de Symantec Corporation (connu pour Norton Security) effectue quatre tâches: analyse de l’ensemble de votre ordinateur, de votre dossier personnel, de certains fichiers et dossiers et de votre mur Facebook (aléatoire) . Le seul problème avec cette idée extrêmement minimale est qu’il n’a aucun moyen de supprimer les logiciels malveillants détectés..
C'est le plus petit de tous. Avec seulement 1,8 Mo, il est beaucoup plus esthétique dès le début que les autres, qui pèsent plus de 100 Mo. Cette application trouve également les logiciels malveillants Windows, tout ce qui est incorporé dans un fichier PDF ou Flash, et détruit ces enregistreurs de frappe. Il comporte une fonction de planification pour plus de commodité, ainsi que des instructions spéciales sur ce qu’il convient d’analyser à certaines heures. Le développeur se vante également de n'avoir «aucun impact sur les performances».
Passant à quelque chose d'un peu plus avancé, mais toujours gratuit, nous avons Bitdefender. Il analysera les «emplacements critiques», l'ensemble du système, les applications en cours d'exécution (utiles) ou un répertoire personnalisé. Lorsqu'une menace est détectée, vous pouvez la mettre en quarantaine et la supprimer. Simple et direct - excellent pour le prix.
Celui-ci est mon antivirus Windows préféré et l'application Mac ne déçoit pas. C'est gratuit, analyse les e-mails, ajoute un plug-in de sécurité à vos navigateurs Web et met même en place un «bouclier Web» au-dessus de votre pare-feu pour une protection supplémentaire. Tous les résultats de l’analyse sont disponibles sous la forme de «rapports», qui sont consignés intégralement. L'application tente de rendre les choses visuelles en ajoutant des graphiques aux analyses avec des pointes et du rouge d'activité. C'est un peu geek et amusant.
Mark Allan propose une application simple avec une console, des journaux et plus d'options. Cette application analyse les courriels à la recherche de phishing et de virus, vous avertit lorsque le son est terminé et vous permet également de planifier une heure d'analyse, quotidienne ou hebdomadaire. Avoir des journaux et une console permet également de se sentir plus digne de lutter contre quelque chose qu'un pirate astucieux a créé.
Ça a été un tour de manège. J'espère que vous avez apprécié toutes ces informations sur les paramètres de sécurité disponibles de votre Mac. Plus que tout, c’est mon ambition que vous utilisiez ces nouveaux paramètres à votre avantage et empêchiez les gens de porter atteinte à votre vie numérique et réelle en utilisant des informations personnelles qui auraient peut-être été trop faciles à accéder auparavant..
En fin de compte, comment gardez-vous vos données en sécurité? Est-ce différent de ce que j'ai détaillé ici ou envisagez-vous une refonte complète de votre système grâce à cet article? Faites-nous savoir dans les commentaires ci-dessous.
Lectures complémentaires:
Accentsconagua
Share