Zaščitimo svojega maca
Varnost je v sodobnem povezanem svetu/spletu pomemben vidik uporabe računalnika. Prav vsakdo se rad počuti varnega. Ker je strah najmočnejše čustvo, se dotakne vsakogar, četudi uporabljamo pregovorno varno računalo z logotipom ugriznjenega jabolka. Če ne želimo gole zadnjice deliti v paketu z žgečkljivimi posnetki slavnih, si na Mac namestimo naslednjih nekaj programov.
Obrnjeni požarni zid Little Snitch razkrinka aplikacije, ki se brez naše vednosti povezujejo z zunanjim svetom.
Rabo računalnikov in mobilnih naprav v podjetjih pogojujejo njihovi zaščitni elementi. Applovi računalniki so v poslovnem okolju priljubljeni, ker pregovorno ne poznajo virusov. Čeprav slednje v resnici ne drži povsem, gre pri Macih in operacijskem sistemu OS X kljub vsemu za izredno varno sinergijo strojne in programske opreme. OS X je zelo varen operacijski sistem. V primerjavi z bolj razširjenimi Okni ima enakovredno zaščito, obenem pa je precej manj napadan. Vgrajeni požarni zid, omejevanje delovanja aplikacij in druga protivlomna orodja že s privzetimi nastavitvami udobno varujejo Mac pred morebitnimi grožnjami. Temeljno vprašanje, ki si ga v zvezi z varnostjo zastavi sleherni lastnik Applovega računala, je, ali potrebuje protivirusni program. Za razliko od uporabnikov naprav z operacijskim sistemom Windows ljubitelji Maca za miren spanec dodatnih varnostnih programov (skorajda) ne potrebujemo. Kljub temu ne škodi, če računalnik opremimo z nekaterimi pripomočki, ki bodo privzeto varnost sistema OS X dodatno okrepili.
Požarni zid uspešno varuje računalnik pred zunanjimi vdori, varovanje v nasprotni smeri pa še zdaleč ni tako učinkovito. Če zasebnih podatkov ne želimo nevede deliti s svetom, nas ustrezno zaščiti Little Snitch (30 EUR). Gre za prebrisan program, ki nadzoruje v računalniku nameščene aplikacije pri komunikaciji s spletom. Vsakič, ko aplikacija želi iz sistema nekaj poslati, jo Little Snitch ustavi. Ker ima program nadpovprečno razvito pamet, nas pri delu ne moti. Natančno se zaveda, katere aplikacije so varne in katere ne. Pri poskusu povezave slednjih nas vsakič povpraša, ali želimo komunikacijo omogočiti. Vgrajeni nadzornik omrežnega prometa priročno prikaže trenutno povezane aplikacije in storitve ter porabljeno pasovno širino. Ker je ob prvem zagonu Špecarja vsakdo neprijetno presenečen nad mnoštvom aplikacij, ki se povezujejo s spletom, vsem potencialnim boječnežem priporočamo vsaj preizkus odličnega pripomočka. Demo različica trideset dni zagotavlja skorajda nemoteno in neokrnjeno delovanje, program je treba vsake tri ure znova zagnati.
Podatke, shranjene v krajevni shrambi, dodatno zavarujemo s šifriranjem. V OS X za zaklepanje zapisanih bitov poskrbi FileVault, ki ga omogočimo z nastavitvijo System Preferences/Security & Privacy/FileVault/Turn On FileVault. Šifriranje ob pomoči pripomočka FileVault je zanesljivo in neproblematično, saj običajno ne obremenjuje sistema. Obenem vsebuje zaščito ob morebitni nezgodi, podatke lahko z unikatno kodo povrnemo tudi brez zahtevanega gesla. Če pozabimo oziroma izgubimo oboje, se od podatkov poslovimo za vekomaj. Naprednejše šifriranje zagotovi Knox for Mac (35 USD), ki disk razdeli v digitalne trezorje. Vsak trezor je lahko zaščiten s svojim geslom. Poleg vgrajenega diska zna Knox šifrirati tudi vse zunanje pomnilne naprave (npr. disk USB, ključ …). Ustrezno varovanje zaščitenih podatkov zagotavlja šifriranje AES (angl. Advanced Encryption Standard), ki ga za lastne potrebe uporablja tudi ameriška vlada.
Podatke pred radovednimi očmi zavarujemo z zaklepanjem sistema. Pripomoček s pomenljivim imenom Knock za OS X iz spleta prenesemo brezplačno, mobilno družico pa s štirimi evri kupimo v App Store. Omogoča odklepanje računalnika Mac brez uporabe zaščitnega gesla. Zaklepanje računalnika z uporabniškim računom in geslom je (sploh) v poslovnem okolju nuja, a obenem nebodigatreba, saj posameznik v okviru delovnih obveznosti Mac večkrat na dan zapusti. Ob rigoroznih (časovnih) nastavitvah zaklepanja je vsakokratno vnašanje (priporočljivo) zahtevnega gesla dokaj zamudno in večkrat povsem nepotrebno. Knock težavo odpravi s trkanjem. Obe napravi poveže s povezavo bluetooth, nato pa računalnik zaklene takoj, ko se mobilna naprava oddalji od njega tako daleč, da povezava ne deluje več. Odklepanje računalnika ob vrnitvi je možno na star način, da vnesemo zahtevano geslo, ali s trkanjem po (ugasnjenem) zaslonu. Namestitev programa je preprosta, enako velja za vzpostavljanje povezave. Knock deluje odlično in redko razočara. Gesla so shranjena zgolj krajevno, zato se nam za občutljive informacije ni treba bati. Edina zahteva je uporaba novejših Applovih naprav, saj starejše generacije s povezavo bluetooth ne delujejo tako uspešno kot mlajše.
Pred krajo nam Mac zavaruje že uporaba Applovega oblaka iCloud in vanj vgrajene storitve Find My Mac, še bolje pa zanj poskrbi Hidden (evro na mesec in več), ki ukradeni računalnik poišče ter obenem fotografira nepridiprava, ki nam je napravo odtujil. Poleg omenjenih zmožnosti, ki se navezujeta na Applovo tehnologijo Core Location Technology, na nevednega falota prežijo še snemalnik omrežnega prometa, beležnik pritisnjenih tipk in nadzor sistema na daljavo.