روش‌های محافظت از رایانه‌ها با سیستم‌عامل مک — بخش دوم

در بخش اول این مطلب روشهای متنوعی را برای محافظت از سیستم‌عامل مک بررسی کردیم. حال به ادامه این موارد می‌پردازیم:

از اطلاعات سیستم خود نسخه پشتیبان تهیه کنید

شما می‌توانید از تمام روش‌های ذکر شده در این مقاله برای محافظت از اطلاعات موجود بر روی رایانه خود استفاده کنید. اگر رایانه شما گم شده یا دزدیده شود، می‌توانید آن را قفل کنید یا اطلاعات آن را پاک کنید؛ اما اگر اطلاعات شما پاک شوند، باید چه کاری انجام دهید؟ اگر از قبل از اطلاعات نسخه پشتیبان تهیه کرده باشید دیگر دغدغه‌ای نخواهید داشت.

مک دارای یک راه‌کار پشتیبان‌گیری بسیار مفید به نام Time Machine است. اگر از هارد دیسک خارجی استفاده می‌کنید، ابتدا می‌توانید آن را پارتیشن‌بندی کنید و از یک پارتیشن برای پشتیبان‌گیری با استفاده از این ابزار و از دیگر پارتیشن‌ها برای ذخیره فایل‌ها استفاده نمایید.

پس از پارتیشن‌بندی درایو خارجی به مسیر  Apple > System Preferences > Time Machine بروید. اگر قبلاً یک‌بار عملیات پشتیبان‌گیری را انجام داده باشید، می‌توانید تیک گزینه Back up Automatically را فعال کنید تا عملیات پشتیبان‌گیری به‌طور خودکار انجام شود؛ اما اگر می‌خواهید پشتیبان‌گیری را به طور دستی انجام دهید، تیک گزینه show time machine in menu bar را فعال کنید، سپس به منوی Time Machine بروید و عملیات پشتیبان‌گیری را آغاز کنید.

تنظیمات بخش security & privacy را بررسی کنید

زمانی‌که در مورد فعال کردن Location Services برای ویژگی Find my Mac در این مقاله صحبت کردیم، به‌طور خلاصه به زبانه Privacy در صفحه تنظیماتSecurity & Privacy اشاره کردیم. در زبانه Privacy می‌توانید دسترسی برنامه‌ها به داده‌های خاصی را نیز کنترل کنید.

شما می‌توانید Location Services را به‌طور کامل در زبانه Privacy غیرفعال کنید، اما به یاد داشته باشید که با انجام این کار، ویژگی Find my Mac کار نخواهد کرد. بهتر است تنها برنامه‌های خاصی را از لیست سمت راست غیرفعال کنید. برنامه‌های موجود در سمت چپ مانند Calender، Contacts و Reminders اجازه دسترسی برنامه‌های دیگر به اطلاعات آن‌ها را فراهم می‌آورند. شما می‌توانید مشخص کنید کدام برنامه‌ها به آن داده‌ها دسترسی داشته باشند.

همچنین می‌توانید در همان مکان در System Preference، حساب‌های شبکه‌های اجتماعی خود مانند فیس بوک، توییتر و linkedin را اضافه کنید. در زبانه Privacy از بخش Security & Srivacy قادر هستید برنامه‌هایی که اجازه دسترسی به اطلاعات موجود در حساب‌های شبکه‌های اجتماعی شما دارند را برگزینید.

بخش Accessibility در زبانه Privacy با گزینه‌های Accessibility موجود در صفحه اصلی System Preferences متفاوت است. گزینه‌های Accessibility در زبانه Privacy به شما امکان می‌دهد تا برنامه‌هایی را تعیین کنید که به طریقی اجازه دارند بخش‌هایی از رایانه مک را کنترل کنند. مشاهده خواهید کرد که برخی از برنامه‌ها تا زمانی که آن‌ها را فعال نکنید، کار نخواهند کرد.

نرم‌افزارها و سیستم خود را بروز رسانی کنید

نرم‌افزارهای بروز رسانی نشده ممکن است باعث بروز مشکلاتی شوند، به ویژه اگر اخطار امنیتی را نادیده بگیرید. شرکت اپل به طور مرتب بروز رسانی‌هایی برای سیستم عامل مک و macOS عرضه می‌کند که جنبه‌های مختلف سیستم شما را برای جلوگیری از آسیب‌های امنیتی کنترل خواهند کرد.

اغلب بروز رسانی‌ها را می‌توان در فروشگاه APP Store مک در زبانه Updates نصب کرد. هنگامی‌که بروز رسانی برنامه یا سیستم در دسترس باشد، اطلاعیه‌ای برای شما صادر می‌شود. برای بروز نگه داشتن برنامه‌ها و سیستم باید نسخه‌های بروز رسانی را نصب کنید.

برنامه‌های قابل نصب بر روی سیستم‌عامل مک را محدود کنید

رایانه مک دارای قابلیتی به نام Gatekeeper است که به شما امکان می‌دهد تا مکان‌هایی که می‌توانید از آن‌جا برنامه نصب کنید را انتخاب نمایید. شما می‌توانید انتخاب کنید که برنامه‌ها را فقط APP Store یا از APP Store و از توسعه‌دهندگان خاصی دریافت نمایید. برای انتخاب یکی از این گزینه‌ها به مسیر Apple > System Preferences > Security & Privacy > General  بروید. قبلاً گزینه‌ای برای نصب برنامه‌ها از «هر کجا» (Anywhere) وجود داشت اما این گزینه در نسخه macOS Sierra حذف شد. این اقدام احتمالاً در پاسخ به آسیب‌‌های کشف شده برای ویژگی Gatekeeper در سال 2015 میلادی بود. شما هنوز هم می‌توانید برنامه‌ها را از هر جایی که بخواهید نصب کنید اما باید هر برنامه را به طور جداگانه در زبانه General از بخش Security & Privacy تایید نمایید.

شرکت اپل قابلیت «محافظت یکپارچه سیستم» (system Integration protection – SIP) را در سیستم‌عامل OS X 10.11EI Capitan معرفی کرد. SIP، برای محافظت از آسیب‌پذیرترین بخش‌های مک طراحی شده است. این قابلیت از تغییر مناطقی از هارد دیسک که سیستم‌عامل در آنجا نصب شده است توسط کاربر با دسترسی root (با استفاده از دستور sudo در محیط ترمینال) جلوگیری می‌کند. رایانه مک به هدف بزرگی برای بدافزارها تبدیل شده است و احتمالاً SIP پاسخی به تهدید رو به رشد نرم‌افزارهای مخرب است. هدف SIP مانند Gatekeeper حفظ امنیت کاربران مک است.

وجود برنامه‌های Persistent را بررسی کنید

برنامه‌های Persistent در مک همانند برنامه‌های startup در ویندوز هستند. هر بار که رایانه را روشن می‌کنید، این برنامه‌ها به‌طور نامرئی اجرا می‌شوند و مادامی‌که رایانه روشن است، در حال اجرا باقی می‌مانند. نمونه‌ای از این برنامه‌ها، برنامه‌هایی هستند که وجود بروزرسانی جدید برای برنامه‌هایی مانند گوگل کروم یا مجموعه آفیس را بررسی می‌کنند.

اگرچه برنامه‌های Persistent می‌توانند مفید باشند، اما نرم‌افزارهای مخرب نیز برای ورود به سیستم شما از این برنامه‌ها استفاده می‌کنند. مکان‌هایی در سیستم فایل وجود دارد که بدافزارها می‌توانند در آنجا پنهان شوند، بنابراین هنگام راه‌اندازی مک می‌توانند از این طریق تخریب سیستم را آغاز کنند.

بررسی تمام نقاط احتمالی که نرم‌افزارهای مخرب بتوانند از آنجا وارد شوند، وظیفه مهم و سنگینی است. دو برنامه رایگان وجود دارد که این کار را به خوبی انجام می‌دهند. برنامه KnockKnock این مکان‌ها را پویش می‌کند و گزارشی ارائه می‌دهد. این برنامه، یک پویش‌گر برنامه‌های مخرب نیست، بنابراین توضیحی درباره‌ی خطرناک بودن یا نبودن برنامه‌هایی که پیدا شده ارائه نمی‌دهد؛ اما اگر از بین برنامه‌های پیدا شده، برنامه‌ای وجود دارد که برای شما ناشناخته است یا به نظر خطرناک می‌رسد، می‌توانید این برنامه را در گوگل جستجو کنید و اطلاعاتی درباره‌ی آن کسب نمایید.

دومین برنامه که توسط شرکت سازنده KnockKnock عرضه شد، برنامه BlockBlock است. این برنامه در نوار منو ظاهر می‌شود و در پس‌زمینه اجرا خواهد شد. این برنامه، تمام مکان‌هایی را نظارت می‌کند که برنامه‌های Persistent، خودشان را نصب می‌کنند. اگر یک برنامه سعی در نصب خود به صورت یک برنامه Persistent داشته باشد، یک کادر محاوره‌ای به شما نمایش داده می‌شود و شما انتخاب می‌کنید که آیا اجازه می‌دهید آن برنامه به عنوان چنین برنامه‌ای نصب شود یا خیر.

BlockBlock، یک ابزار ضد ویروس نیست، بنابراین این برنامه نمی‌داند که کدام برنامه سالم و کدام یک بدافزار است؛ بنابراین، دوباره باید برنامه‌های پیدا شده را بررسی کنید.

بدافزارها را پیدا کنید

علاوه بر بدافزارهایی که خود را به عنوان برنامه‌های Persistent معرفی می‌کنند، بدافزارهای دیگری نیز وجود دارد. اگرچه تعداد بدافزارهایی که رایانه مک را مورد هدف قرار می‌دهند، از بدافزارهای ویندوز بسیار کم‌تر هستند اما تعداد آن‌ها رو به افزایش است. خوشبختانه بسیاری از این بدافزارها شناخته شده هستند، و سیستم‌عامل‌های مک دارای یک ابزار ضدویروس به نام Xprotect است که همیشه به‌طور نامرئی در پس‌زمینه در حال اجرا است؛ بنابراین، نصب یک برنامه ضدویروس بر روی مک ضروری نیست، اگرچه وجود آن می‌توانید کمک‌کننده باشد. اگر مایل به نصب یک برنامه آنتی ویروس دیگر هستند، می‌توانید برنامه‌ای مانند آنتی‌ویروس Bitdefender را نصب نمایید. استفاده از Bitdefender ، رایگان و آسان است. این برنامه می‌تواند انواع نرم‌افزارهای مخرب از جمله ویروس‌ها، برنامه‌های جاسوسی، تروجان‌ها، کی لاگرها (keylogger)، کرم‌ها و ابزارهای تبلیغاتی را شناسایی و حذف کند. برنامه مذکور هیچ نرم‌افزار نظارت سیستمی که قادر به توقف سیستم شما باشد را نصب نمی‌کند. این امر بدان معنی است که برای پویش سیستم‌تان جهت یافتن بدافزارها باید برنامه را به صورت دستی اجرا کنید.

برنامه Bitdefender، بدافزارهای ویندوز موجود بر روی مک را نیز شناسایی و حذف می‌کند. این قابلیت از سیستم شما در برابر فایل‌های آلوده ارسال شده از رایانه‌های شخصی مجهز به سیستم‌عامل ویندوز محافظت می‌کند.

آنتی‌ویروس Malwarebytes، یک برنامه محبوب است که بر روی پیدا کردن و حذف نرم‌افزارهای تبلیغاتی متمرکز است، نرم‌افزارهای تبلیغاتی به‌صورت کد در برنامه‌های خاصی پنهان می‌شوند و تبلیغاتی را بر روی صفحه‌نمایش رایانه یا مرورگرها در هنگام استفاده از اینترنت نمایش می‌دهند.

نسخه رایگان آنتی‌ویروس Malwarebytes در نوار منو نصب می‌شود و برای پاک کردن رایانه مک شما، باید به صورت دستی اجرا شود. این برنامه دارای یک نسخه غیر رایگان نیز است اما اگر به طور مرتب نسخه رایگان را اجرا کنید و سیستم خود را اسکن نمایید، استفاده از این نسخه برای محافظت از سیستم شما کافی است.

از یک سرویس VPN استفاده کنید

اگر از رایانه مک خود در مکان‌های عمومی مانند اداره استفاده می‌کنید، باید از «سرویس خصوصی‌سازی مجازی» (virtual private network –VPN) برای محافظت بیشتر از سیستم استفاده نمایید. VPN، اطلاعات را قبل از ارسال از طریق اینترنت رمزگذاری می‌کند. در واقع، VPN با پنهان کردن حضور آنلاین شما بر روی اینترنت از سیستم محافظت می‌کند. شما هنگام جستجو در اینترنت یا دانلود فایل‌ها هیچ تغییری احساس نمی‌کنید اما افرادی که از شبکه Wi-Fi مشترک با شما استفاده می‌کنند، نمی‌توانند از داده‌های وارد شده یا ارسال شده از رایانه شما سوء استفاده کنند.

تنظیمات امنیتی مرورگر سافاری را بررسی کنید

علاوه بر تنظیمات امنیتی Security & Privacy در بخش System Preferences که قبلاً تشریح شده‌اند، تنظیمات امنیتی دیگری نیز در مرورگر «سافاری» (Safari) وجود دارد که جستجو بر روی وب را خصوصی‌تر می‌کند. با این‌حال، جستجوی «خصوصی» (private) وب نیز کاملاً امن نیست. هنوز هم ممکن است اطلاعات شما در هنگام استفاده از پنجره مرورگر خصوصی پیگیری شوند. جستجوی خصوصی برای جلوگیری از ثبت رد پای شما در اینترنت بر روی رایانه شخصی‌تان مفید است. در این‌صورت، اگر شخص دیگری از رایانه شما استفاده کند، نمی‌تواند سایت و مواردی که جستجو کردید را مشاهده کند. برای ورود به حالت جستجوی خصوصی در سافاری به مسیر File> New Private Window بروید یا کلیدهای ترکیبی command + shift +n را فشار دهید. در پنجره مرور خصوصی می‌توانید وب‌سایت‌ها را مرور کنید، موارد مورد نظرتان را جستجو نمایید و از تکمیل خودکار فرم‌های وب استفاده کنید. هنگام بستن پنجره جستجوی خصوصی، تمام سابقه مرور، سابقه جستجو و اطلاعات تکمیل خودکار فرم‌ها پاک می‌شوند؛ اما هر موردی که در حالت مرور خصوصی دانلود کردید، حفظ می‌شود.

مرورگر کروم نیز یک حالت مرور خصوصی به نام Incognito Mode ارائه می‌دهد. حالت مرور خصوصی در فایرفاکس نیز ارائه می‌شود و افزونه‌هایی مانند HTTP Everywhere، Ghostery، Disconnect، Noscript برای مرور امن‌تر اینترنت با استفاده از مرورگر فایرفاکس عرضه شدند. اگر می‌خواهید حریم خصوصی شما به‌طور کامل بر روی وب حفظ شود از مرورگرهای کم‌تر شناخته شده‌ای مانند Tor Browser، EPIC Browser، SRWare Iron یا Comdo Dragon Browser استفاده کنید.

شما همچنین می‌توانید سابقه مرور، کوکی‌ها و داده‌های ذخیره شده از سایت‌هایی که هنگام مرور وب‌سایت‌ها با مرورگر سافاری بر جای مانده‌اند را نیز حذف کنید. برای پاک کردن سابقه مرور و داده‌های وب‌سایت به مسیر Safari > Clear History یا Safari > History > Clear History بروید. شما هم‌چنین می‌توانید به مسیر History > Show All History بروید و بر روی دکمه Clear History در بالای صفحه کلیک نمایید. در صفحه Show ALL History می‌توانید سابقه مرور یک وب‌سایت خاص را نیز پاک کنید.

اگر نمی‌خواهید مرورگر سافاری نام‌های کاربری و رمز عبورها و یا سایر اطلاعات شخصی که در وب‌سایت‌ها وارد می‌کنید را ذخیره کند به مسیر Safari > Preferences بروید و بر روی گزینه AutoFill web Forms در نوار ابزار بالای صفحه کلیک کنید. سپس، تیک تمام گزینه‌های موجود در این بخش را بردارید.

همیشه از پروتکل HTTPS استفاده کنید

هنگامی که یک وب‌سایت را مرور می‌کنید، اغلب اوقات داده‌ها به صورت ساده ارسال می‌شوند، یعنی هر کسی می‌تواند در هنگام انتقال اطلاعات به آن داده‌ها دسترسی داشته باشد. وب‌سایت‌هایی مانند بانک‌ها، سرویس‌های پست الکترونیک وب‌سایت‌های خرید اینترنتی ارتباطات امن را فراهم می‌آورند. اگر شما آدرس وب‌سایت را به جای http با https شروع کنید، می‌توانید با آن وب‌سایت ارتباط امن برقرار سازید.

ساخت یک وب‌سایت امن با استفاده از https بسیار پیچیده‌تر و گران‌تر از راه‌اندازی یک وب‌سایت عادی است اما اغلب وب‌سایت‌ها در حال تغییر برای استفاده از این پروتکل هستند. شما می‌توانید با افزودن "s" به انتهای http در هر وب‌سایتی که بازدید می‌کنید، از این پروتکل استفاده نمایید. اما اگر از مرورگر سافاری استفاده می‌کنید، راه‌حل ساده‌تری نیز وجود دارد که در ادامه به آن خواهیم پرداخت.

اگر از مرورگرهای کروم یا فایرفاکس استفاده می‌کنید، می‌توانید افزونه HTTPS Everywhere را که توسط بنیاد مرزهای الکترونیک (Electronic Frontier Foundation - EFF) و Tor project ساخته شد را نصب کنید. این افزونه، در صورت پشتیبانی سایت‌ها از پروتکل https، می‌تواند هزاران سایت را از پروتکل ناامن http به پروتکل امن https تغییر می‌دهد و از ربوده شدن اطلاعات حساب‌ها و پیگیری اطلاعات و حتی برخی از انواع سانسورها محافظت می‌کند.

اگر از مرورگر سافاری استفاده می‌کنید، هیچ افزونه‌ای وجود ندارد که به طور خودکار پروتکل http را به https تغییر دهد. با این‌حال، سافاری دارای یک قابلیت داخلی است که حریم خصوصی و امنیت شما را با کارهایی مانند جلوگیری از ردیابی هوشمند، استفاده از فناوری و ابزار sandbox برای وب‌سایت‌ها جهت آنالیز بدافزارها و محافظت در برابر وب‌سایت‌های مخرب تقویت می‌کند.

منابع و فایل‌های اشتراک گذاری شده را بررسی کنید

شما منابع بسیاری از جمله فایل‌ها، صفحه نمایش، چاپگر متصل به رایانه و اتصالات اینترنت و بلوتوث را می‌توانید به اشتراک بگذارید. فعال کردن یک سرویس اشتراک‌گذاری همانند باز کردن یک در جدید به خانه است. شما باید در یا پنجره جدید را قفل کنید (برای دسترسی به سرویس اشتراک‌گذاری رمز ایجاد کنید)، اما وجود قفل تضمینی در برابر عدم ورود افراد به خانه نیست.

در زمانی که از سرویس‌ها استفاده نمی‌کنید، باید آن‌ها را غیرفعال کنید. برای انجام این کار به مسیر Apple> System Preferences> Sharing بروید و تیک تمام کادرهای موجود در لیست در سمت چپ را غیرفعال کنید. تنها هنگامی که نیاز دارید، تیک سرویس موردنظر خود را فعال کنید و پس از اتمام استفاده شما از سرویس موردنظر، دوباره آن را غیرفعال کنید.

در صورت امکان از احراز هویت دو مرحله‌ای استفاده نمایید

«احراز هویت دو مرحله‌ای» (Two-factor Authentication)، یک روش ورود به وب‌سایت‌ها و سرویس‌هایی است که در آن علاوه بر رمز عبور، اطلاعات دیگری نیز باید وارد کنید. اغلب اوقات به شماره موبایلی که برای تکمیل فرآیند ورود به سایت وارد کرده بودید، یک کد اعتبارسنجی ارسال می‌شود. سپس، از شما خواسته می‌شود که کد ارسال شده به موبایل‌تان را وارد کنید.

برخی از وب‌سایت‌ها از برنامه‌هایی مانند Authy یا Google Authenticator که نسخه‌ی اندروید و iOS این برنامه‌ها عرضه شده است، به عنوان راهی برای دریافت کد مذکور استفاده می‌کنند.

اکثر حساب‌های شبکه‌های اجتماعی مانند فیس‌بوک و توییتر و هم‌چنین خدمات تهیه پشتیبان همانند icloud، Dropbox، Google Drive و OneDrive از احراز هویت دو مرحله‌ای استفاده می‌کنند. شما حتی می‌توانید از حساب‌های بازی خود، با استفاده از احراز هویت دو مرحله‌ای محافظت کنید.

حال که این مطلب را مطالعه نمودید، شاید مطالب زیر نیز بتوانند برای شما مفید باشند:

• طریقه انتقال عکس از مک به آیفون
• 16 روش برای افزایش امنیت گوشی‌ آیفون
• هک و امنیت سایبری

**