انجمن ویکی قلم‌های فارسی
ورود / عضویت

ابزارهای حفظ امنیت در مک

درمورد نرم‌افزارهای کاربردی مکینتاش

ابزارهای حفظ امنیت در مک

پستتوسط nilean » 16 سپتامبر 2018, 03:31

فکر می‌کنم با توجه به وضعیت فعلی دنیای دیجیتال و گستره دانش کاربران اینجا، جای چنین تاپیکی برای مطرح کردن ابزارها و برنامه‌های ایمنی در مک و به اشتراک گذاشتن راهکارها و تجربیات کاربری خالیه.
من به عنوان یه کاربر معمولی با کمی دغدغه امنیت دیجیتال، استفاده از این ابزارها رو پیشنهاد می‌کنم:

دیوار آتش Little Snitch Network Monitor
فایروالی که با تنظیمات و ظاهر نسبتا ساده و کاربرپسند، امکان مدیریت ارتباطات ورودی و خروجی سیستم عامل و سایر برنامه‌ها رو فراهم می‌کنه. فایروال داخلی مک تنها رو ارتباطات ورودی نظارت داره و این ابزار مکمل مناسبیه برای مدیریت همه ارتباطات.
اطلاعات بیشتر: https://www.obdev.at/products/littlesnitch/index.html


پایش فعالیت میکروفون و وبکم داخلی مک Micro Snitch
اگر حوصله چسب زدن روی لنز وبکم و مسدود کردن میکروفون مکبوک رو ندارید، این ابزار جایگزین خوبیه. در پس‌زمینه سیستم عامل فعالیت داره و با هر بار فعال شدن میکروفون یا وبکم، پیغام هشداری صادر می‌کنه و تا زمانی که نرم‌افزاری اجازه دسترسی به وبکم یا میکروفون نداشته باشه، مانع از فعالیت‌اش می‌شه.
اطلاعات بیشتر:‌ https://www.obdev.at/products/littlesnitch/index.html
نرم افزار OverSight هم وظیفه مشابهی داره و رایگانه: https://objective-see.com/products/oversight.html
‌‌

وی‌پی‌ان Mullvad
ابزاری برای تغییر آی‌پی. این ابزار یکی از امن‌ترین‌هاست در بین برنامه‌های هم‌خانواده خودش. می‌شه با یک حساب کاربری، روی پنج دستگاه مختلف ازش استفاده کرد. پراکندگی سروروهاش در نقاط مختلف جهان نسبتا قابل قبوله و از شیوه‌های پرداخت امن (بدون نشانی از پرداخت کننده) پشتیبانی می‌کنه.
اطلاعات بیشتر: https://mullvad.net/en/features/


مدیریت رمز عبور LastPass
لست‌پس، احتمالا نیاز چندانی به معرفی نداره. یکی از معروف‌ترین نرم‌افزارهای مدیریت رمز عبوره که طیف متنوعی از امکانات رو حتی در نسخه رایگان، در اختیار کاربر می‌ذاره. علاوه بر ذخیره‌سازی رمز عبورها، امکان تولید رمز عبور امن و ذخیره سازی متون رو هم ارائه می‌ده.
اطلاعات بیشتر: https://www.lastpass.com


پشتیبان‌گیر Carbon Copy Cloner
با این ابزار می‌شه از کل هارد دیسک و یا صرفا فایل‌های مورد نظر، نسخه پشتیبان گرفت. امکان هم‌طرازی و به روز رسانی بین نسخه پشتیبان گرفته شده و نسخه موجود رو هم داره. تفاوتش با Time Machine در اینه که اگر از کل دیسک پشتیبان گرفتید، نسخه‌ای که دارید قابلیت بوت داره و در صورتی که مشکلی برای مکبوک‌‌تون پیش بیاد (مثلا هارد داخلی دچار اشکال بشه و از کار بیافته) یا دسترسی بهش نداشته باشید، با هر مکبوک دیگه‌ای به اطلاعات‌تون دست‌رسی خواهید داشت.
اطلاعات بیشتر: https://bombich.com


مرورگر Chromium
مرورگری که به ادعای خودش بر مبنای حفظ امنیت ساخته شده و با امکاناتی که داره، تلاش می‌کنه تجربه وب‌گردی امن رو در اختیار کاربر بذاره.
اطلاعات بیشتر: https://www.epicbrowser.com/privacy/intro.html


صندوق پست الکترونیک Posteo.net و Mailbox.org
هر دو اینها جزو امن‌ترین و بهترین سرویس‌دهنده‌های پست الکترونیک موجود هستند و در ازای مبلغ کمی، سرویس قابل قبولی رو ارائه می کنن که عاری از رهگیری فعالیت کاربر، مرور محتویات مکاتباتش و تبلیغاته. جانشین بسیار خوبی برای جیمیل و سایر سرویس‌دهنده‌های رایگان
اطلاعات بیشتر: https://posteo.de/en و https://mailbox.org/

این وب‌سایت راهنمای خیلی خوبیه برای مقایسه جوانب ایمنی بین سرویس‌دهنده‌های مختلف ایمیل و وی‌پی‌ان:
https://thatoneprivacysite.net
‌‌

ترفندهای کلی:
‌‌
پشتیبان‌گیری منظم و پیوسته از کلیه اطلاعات و در قدم بعدی، تهیه حداقل دو نسخه پشتیبان و نگه‌داری اونها در مکان‌های مختلف.
فعال کردن File Vault
فعال سازی Firewall داخلی مک
رجوع به قسمت Privacy در بخش تنظیمات و بررسی کلیه برنامه‌ها و اجزای سیستم که اجازه دسترسی به میکروفون، موقعیت مکانی، وبکم، تقویم‌ها، تصاویر و مخاطبین رو دارند. یک قائده کلی اینه که هر چقدر دسترسی کمتر، امن‌تر
پرهیز از نصب نرم‌افزارهای اضافی و حذف برنامه‌ها و ابزارهایی که استفاده چندانی ندارند
به روزرسانی پیوسته برنامه‌ها و سیستم عامل
پرهیز از باز کردن لینک‌ها و فایل‌هایی که به شکل ناشناس از طریق پیام‌رسان‌ها یا ایمیل‌ها به‌ دست‌تون می‌رسند و اطلاعی از محتویات‌شون ندارید / یا ارسال لینک و فایل بدون هماهنگی قبلی بوده
دریافت نرم‌افزار صرفا از سایت‌های مادر و ارائه‌دهنده و خودداری از دریافت و نصب نسخه‌های جانبی که در سایر وب‌سایت‌ها ارائه می‌شن
در صورتی که حساب کاربری جیمیل دارید، مراجعه به https://myaccount.google.com/privacy و غیر فعال سازی ثبت سوابق کاربری اعم از جست‌وجوها، تاریخچه موقعیت مکانی و غیره
استفاده از موتورهای جست‌وجویی که به حریم شخصی کاربر اهمیت می‌دن. مثلا https://duckduckgo.com و یا استفاده از https://www.startpage.com که کار جست‌وجو رو از طرف شما در سایت گوگل انجام می‌ده
استفاده از ایمیل‌ها و شماره‌ تماس‌های یک‌بار مصرف برای ثبت‌نام در وب‌سایت‌هایی که مدت مدیدی قصد استفاده از اونها رو ندارید.
و یک قائده کلی: هیچ سرویسی رایگان نیست. اگر برای استفاده از سرویسی، هزینه‌ای پرداخت نمی‌کنید؛ بهای اون، اطلاعات شخصی شماست.


پیشنهاد شما چیه؟ چه ترفندها، برنامه‌ها و ابزارهای ایمنی دیگه‌ای رو برای حفظ امنیت دیجیتال در مک یا iOS پیشنهاد می‌کنید؟
آخرین ویرایش توسط nilean on 16 سپتامبر 2018, 05:35, ویرایش شده در 3.
نماد کاربر
nilean
 
پست‌ها : 125
تاریخ عضویت: 02 ژانویه 2013, 05:48

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط nilean » 16 سپتامبر 2018, 03:36

مطلب بالا رو نوشتم که سوال اصلی خودم رو بپرسم! :D

چند وقتی است دنبال نرم‌افزار رمزنگاری فایل‌ها و درایوها در مک‌ام . دیسکی در اختیارمه که تقریبا ۳ ترابایت از فضاش اشغال شده و امکان فرمتش (و طبعا استفاده از گزینه‌ای مثل فایل‌والت) رو ندارم. برای همین به دنبال ابزاری‌ام که عملیات رمزنگاری و encryption این درایو رو انجام بده. بین ابزارهای موجود در اینترنت، به انتخابی قطعی نرسیدم و هر کدوم مزایایی داره که دیگری نداره. فکر می‌کنم هیچ‌کدوم به اندازه کافی خیالم رو از بابت امنیت داده حفظ نمی‌کنه. پیشنهاد شما چیه؟
نماد کاربر
nilean
 
پست‌ها : 125
تاریخ عضویت: 02 ژانویه 2013, 05:48

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط Ali.Rastegar » 27 سپتامبر 2018, 18:53

دستت درد نکنه، عجب مطلب مفیدی گذاشتی :thumbs_up:

برای کاری که می‌خوای، ساختن sparse image یا sparse bundle رمزگذاری شده با Disk Utility جواب نمیده؟
مشخص نیست حداکثر سایزش چقدر ممکنه بشه؟
MacBook Pro 2015
نماد کاربر
Ali.Rastegar
Site Admin
 
پست‌ها : 2878
تاریخ عضویت: 26 مه 2004, 12:45

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط nilean » 08 اکتبر 2018, 08:20

سلام علی‌جان

عذرخواهی بابت تاخیر. حداکثر سایزش نزدیک سه ترابایته و نگران امنیت داده‌ها هستم. و فعلا هم تا وقتی دیسک جدیدی نخرم، راهی نیست که داده‌ها رو از روی این منتقل کنم و خالی که شد، فرمتش کنم و رمزنگاری. با فایل‌والت یا هر نرم‌افزار دیگه‌ای. سایزش به مرور زمان افزایش پیدا می‌کنه (در واقع دیسکی هست که اطلاعات جدیدی که پیدا می‌کنم رو می‌ریزم روش. متن و عکس و فیلم و موسیقی).

به نظرت با همین Disk Utility اقدام کنم؟

بیشتر دنبال نرم‌افزاری هستم که اختیار و قدرت عمل کافی داشته باشم بر عملیاتش. نظر تو چیه؟
نماد کاربر
nilean
 
پست‌ها : 125
تاریخ عضویت: 02 ژانویه 2013, 05:48

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط Arzhang » 09 اکتبر 2018, 04:53

البته علی نظر کارشناسی‌اش را خواهد گفت ولی به نظرم همان روشی را که علی پیشنهاد داده است بهترین راهکار است یعنی استفاده از sparse image یا sparse bundle رمزگذاری شده با Disk Utility.
نماد کاربر
Arzhang
Site Admin
 
پست‌ها : 1447
تاریخ عضویت: 17 اوت 2009, 15:06
محل سکونت: مونترآل

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط nilean » 13 اکتبر 2018, 20:32

بسیار عالی. ممنون از راهنمایی هر دو
نماد کاربر
nilean
 
پست‌ها : 125
تاریخ عضویت: 02 ژانویه 2013, 05:48

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط Ilia » 13 اکتبر 2018, 21:50

این پست مال هفت سال پیشه، اما هنوز فرق چندانی نکرده:
http://irmug.com/forum/viewtopic.php?f= ... 227#p26227
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6174
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط nilean » 19 اکتبر 2018, 09:43

سپاسگزارم ایلیا جان
نماد کاربر
nilean
 
پست‌ها : 125
تاریخ عضویت: 02 ژانویه 2013, 05:48

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط Ali.Rastegar » 18 ژانویه 2019, 20:59

شرمنده که جوابت رو به موقع ندیدم، امیدوارم کارت راه افتاده باشه.
MacBook Pro 2015
نماد کاربر
Ali.Rastegar
Site Admin
 
پست‌ها : 2878
تاریخ عضویت: 26 مه 2004, 12:45

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط nilean » 20 ژانویه 2019, 02:02

سلام علی جان.
دشمنت شرمنده. فعلا اون قضیه منتفی شده و منم هارد دیسک جدیدی نخریدم که بتونم داده‌ها رو جابجا کنم بین این دو.
نماد کاربر
nilean
 
پست‌ها : 125
تاریخ عضویت: 02 ژانویه 2013, 05:48

پاسخ: ابزارهای حفظ امنیت در مک

پستتوسط rezag5 » 20 ژانویه 2019, 22:36

خیلی از هاردهای اکسترنالِ امروزی خودشان عملیات رمزنگاری رو انجام میدن.
من یک هارد وسترن دیجیتال دارم که بعد از اتصال به سیستم نیاز به پسورد داره و کاربر بدون پسورد هیچ کاری نمیتواند انجام دهد.
موقعی که داشتم داکیومنت های هارد رو برسی میکردم گفته شده بود در صورت فراموش کردن رمز حتی خودِ شرکت وسترن دیجیتال هم نمیتواند هارد را برای شما رمزگشایی کند.
در مورد مواظبت از سیستم در برابر باج افزار ها و ویروس ها و غییره یکی از کارامد ترین کارها که حتی از بهترین آنتی ویروس ها بهتر عمل میکند این است که همیشه از یک اکانت معمولی (غییر ادمین) وارد سیستم شوید و به کارهای خودتان رسیدگی کنید.

ورود به سیستم عامل با اکانت ادمین به هیچ عنوان توصیه نمیشود. بیشتر ویروس ها و بدافزار ها در صورت ورود به سیستم, فقط در اکانت ادمین توان تخریب و دزدی اطلاعات را دارند. این موضوع بارها در داکیومنت های ویندوز یادآوری شده. که حتما همین داستان برای مکینتاش هم صادق است.
به هر حال باید دانست که اکانت ادمین همیشه دسترسیِ وسیع و بسیار عمیقی به سیستم دارد که برای گردش در اینترنت و کارهای روزانه توصیه نمیشود.
اما در مورد فایل های شما که فرمودید 3 ترابایت هستش بهترین راه همان ایمیج گرفتن با پسورد هست. شاید هم بد نباشد که جایی آپلودش کنید.
عموما دراپ باکس و گوگل دیرایو جاهای امنی هستند
نماد کاربر
rezag5
 
پست‌ها : 300
تاریخ عضویت: 16 ژوئیه 2014, 14:58



بازگشت به برنامه‌های مک


کاربران حاضر در این انجمن: بدون کاربران آنلاین و 9 مهمان