Vroclav Holub Operačný systém macOS poháňajúci jablčné počítače je všeobecne považovaný za jeden z tých bezpečnejších. V porovnaní s Windowsom sa vlastne ani nie je čomu diviť, pretože na Macoch pracuje podstatne menší počet ľudí, kvôli čomu sa nemusí tak často stretávať s najrôznejšími útokmi a podobne. Macy sú konkrétne chránené sadou najrôznejších nástrojov, ktorých cieľom je zaistiť čo možno najlepšie zabezpečenie pre každého jabĺčkara.
Mohlo by vás zaujímať
Pavol Jelič Medzi spomínané nástroje by sme mohli zaradiť napríklad firewall alebo FileVault. Obe tieto funkcie slúžia na ochranu užívateľa, avšak je nutné spomenúť, že každá z nich sa zameriava na niečo úplne iné. Poďme si teda stručne vysvetliť, čo aká funkcia robí, aké sú jej schopnosti a prečo ich na mieste ich aktivovať.
firewall
Firewall je pomerne dôležitou súčasťou dnešných operačných systémov, ktorá sa stará o riadenie a zabezpečenie sieťovej prevádzky. V praxi funguje ako taký kontrolný bod definujúci pravidlá pre komunikáciu medzi sieťami. Jablčné počítače s OS X 10.5.1 (a novším) sú vybavené takzvaným aplikačným firewallom, ktorý je možné využiť na riadenie pripojenia na základe jednotlivých aplikácií namiesto portov, čo so sebou prináša mnoho benefitov, pričom zároveň sa nežiaducim appkám zabraňuje v prevzatí kontroly nad niektorými sieťovými porty. Tie totiž v danom okamihu môžu byť otvorené pre úplne iné a overené aplikácie.
Ako aktivovať Firewall
Celé to funguje pomerne jednoducho a všeobecne sa rozhodne odporúča mať firewall aktívny. V takom prípade vám stačí prejsť do Predvolieb systému > Zabezpečenie a súkromie > Firewall, vľavo dole kliknúť na ikonku visiaceho zámku, potvrdiť heslom/Touch ID a následne aktivovať aj samotný firewall. Pri kliknutí na tlačidlo Voľby firewallu sa navyše môžete ponoriť do najrôznejšieho nastavovania a pri jednotlivých aplikáciách im napríklad zablokovať prichádzajúce pripojenia. Rovnako tu je možné nastaviť takzvaný neviditeľný režim. Pre sieťové aplikácie využívajúce ICMP (napríklad ping) sa potom stanete neviditeľnými.
Vo finále sa dá ale tvrdiť, že pri firewalle nemusíte pomaly ani nič nastavovať – jednoducho stačí ho mať aktívny. Systém macOS následne pri každej inštalácii novej aplikácie dokáže rozpoznať, či sa jedná o legitímnu appku, a či ju teda schváliť prichádzajúce pripojenie, alebo naopak blokovať. Každá aplikácia, ktorá je podpísaná platnou certifikačnou autoritou, sa automaticky pridá na zoznam povolených nástrojov. Čo ak sa ale pokúsite spustiť nepodpísanú aplikáciu? V takom prípade sa vám zobrazí dialógové okno s dvoma možnosťami – Povoliť alebo Zakázať pripojenie pre aplikáciu – avšak v tomto ohľade by ste mali byť nanajvýš opatrní.
FileVault
Ako ďalší skvelý doplnok tu máme funkciu FileVault, ktorá sa stará o šifrovanie nášho spúšťacieho disku prostredníctvom XTS-AES-128 s 256-bitovým kľúčom. Vďaka tomu je štartovací disk takmer až neprelomiteľný a chránený pred neoprávneným prístupom. Poďme si preto najskôr ukázať, ako funkciu vlastne vôbec aktivovať. Ešte pred tým je ale dôležité upozorniť, že sa funkcia FileVault 2 objavila v systéme OS X Lion. Pre jeho aktiváciu stačí prejsť do Predvolieb systému > Zabezpečenie a súkromie > FileVault, kde už len stačí potvrdiť tlačidlom Zapnúť FileVault. Ak ale na vašom Macu máte viacero užívateľov, každý z nich bude musieť zadať svoje heslo pred odomknutím disku.
Ako aktivovať FileVault
V nasledujúcom kroku sa vás systém spýta, či chcete na odomknutie disku používať váš iCloud účet. Ide o pomerne jednoduchý spôsob, ktorým je možné zároveň resetovať zabudnuté heslo a všeobecne sa tak poistiť pred nepríjemnými chvíľkami. Druhou možnosťou je aj vytvorenie takzvaného kľúča zotavenia. U neho však pamätajte, že by ste ho mali mať dobre uschovaný - avšak nie na samotnom štartovacom disku. A týmto máte prakticky hotovo. Šifrovanie od tejto chvíle prebieha na pozadí, ale iba v prípadoch, keď je Mac prebudený a pripojený k napájaniu. Samozrejme nič mu nebráni v tom, aby ste ho úplne normálne používali. Hneď ako sa šifrovanie dokončí, budete musieť pri každom reštartovaní Macu zadávať heslo pre odomknutie štartovacieho disku. Bez prihlásenia vás FileVault ďalej nepustí.
FileVault si ale môžete pokojne vypnúť. To docielite prakticky rovnakým postupom a následne voľbu potvrdíte heslom. Rovnako ako prebehlo šifrovanie, tak v tomto kroku musí dôjsť k dešifrovaniu dát na štartovacom disku. Všeobecne sa ale odporúča mať funkciu zapnutú.
