Sageli juhivad inimesed kiiresti tähelepanu sellele, et Macid on turvalisemad kui Windowsi arvutid. Siin käsitleme sama erinevaid põhjuseid.
Arvutimaailmas valitseb üldine konsensus, et Apple'i Macid on turvalisemad kui Windowsi arvutid. Aga kuidas see juhtus ja miks?
Siin oleme uurinud erinevaid põhjuseid, mis ei keskendu mitte ainult pahavarale, vaid ka muudele olulistele turvapunktidele, nagu privaatsus ja volitamata rikkumine. See annab teile üldise ülevaate Maci turvalisusest ja aitab teil teha teadlikke otsuseid.
1. Lukustusrežiim kaitseb kasutajaid küberrünnakute eest
Apple on teadvustanud, et mõned selle kasutajad võivad olla väga keerukate ja kooskõlastatud küberrünnakute sihtmärgid. Seda teades lõi ettevõte režiimi, mille kasutajad saavad selliste rünnakute peatamiseks või vähemalt leevendamiseks sisse lülitada.
Kui Mac on lukustusrežiimis, siis enamik sõnumimanuseid ei tööta, veebisirvimine on piiratud ja FaceTime'i kõned inimestelt, kellele te pole varem helistanud, blokeeritakse. See hõlmab ka muid kaitsemeetmeid, nagu piiratud juurdepääs tarvikutele ja teatud rakendustele.
Saate selle režiimi Macis aktiveerida aadressilt Privaatsus ja turvalisus menüü sisse Süsteemisätted. Apple pakub ka Lukustusrežiim iPhone'ides ja iPadides iOS 16/iPadOS 16 ja uuemad versioonid.
Kahjuks pole Windowsi arvutitel funktsiooni, mis toimiks kooskõlastatud küberrünnakute peatamiseks sama mugavalt kui lukustusrežiim.
2. Tõhus meili privaatsus
MacOS-i Apple'i rakendusel Mail on mõned funktsioonid, mis muudavad selle privaatsemaks kui kolmanda osapoole meiliklientid.
Üks parimaid privaatsusfunktsioone on Meili privaatsuskaitse funktsioon. See püüab varjata teie meilitegevust, varjates teie IP-aadressi ja laadides sisu taustal, nii et meilijälgijatel on teie tegevust raskem näha. Vastasel juhul võivad nad näha, millal te sõnumit vaatasite, mitu korda te seda vaatasite ja kas saatsite selle edasi; nad võivad näha ka teie IP-aadressi.
Veel üks kasulik privaatsusele orienteeritud e-posti funktsioon on Peida minu e-post. See on iCloud+ funktsioon, mis peidab teie e-posti, kui registreerute võrgus, täidate veebivormi või loote kontosid. See loob juhusliku e-posti aadressi, mis edastab teabe teie peamisele e-posti aadressile. See võib takistada kolmandatel isikutel teie teabe müümist.
See e-posti privaatsusfunktsioonide kombinatsioon muudab meilitoimingute tegemise Macis palju turvalisemaks kui Windowsi arvutis. Leiate jaotisest Peida minu e-post iCloud osa Süsteemisätted.
3. Gatekeeper ja SIP ennetavad pahavara
Tavaliste pahavara ennetamise viiside hulgas on macOS-il kaks funktsiooni, mis muudavad selle kahtlaste programmide ja protsesside eest turvalisemaks.
Kõige ilmsem neist kahest on Gatekeeper. Kui laadite alla ja proovite installida rakenduse Internetist, paneb Gatekeeper rakenduse karantiini ja kasutab pahavara otsimiseks Xprotecti. Samuti loeb see rakenduse digitaalallkirja ja blokeerib installikatse, kui see pole pärit kinnitatud allikast.
Saate valida, kas soovite Gatekeeperist mööda minna Privaatsus ja turvalisus osa Süsteemisätted kuna seal on palju häid rakendusi, mis on klassifitseeritud kui "kinnitamata". Kuid see teeb head tööd tagamaks, et soovite tõesti tarkvara, mis võib olla ohtlik. Kui te ei soovi seda üldse kasutada, on see olemas võimalus Gatekeeper terminaliga täielikult keelata.
Teine funktsioon on SIP (System Integrity Protection), peidetud funktsioon, mis peatab volitamata protsesside süsteemifailide ja kataloogide muutmise. Süsteemifailid salvestavad olulist teavet, mida MacOS vajab sujuvaks töötamiseks.
Samuti saate SIP-i keelata. Enamik kaasaegseid macOS-i toetatud rakendusi ei pea aga SIP-i töötamiseks keelama ja kui see nii on, siis on tõenäoliselt tegemist mingi pahavara või optimeerimata tarkvaraga.
4. Liivakastitehnoloogia kaitseb rakendusi
Tugeva pahavaravastase konstruktsiooni laiendusena kasutab macOS virtuaalset liivakastitehnoloogiat, et piirata installitud rakendustele juurdepääsu. Seetõttu saavad rakendused kasutada ainult piiratud süsteemifaile ja ressursse, mille on andnud selgesõnaliselt süsteemiadministraator või kasutaja.
Näiteks kui rakendus taotleb asukohateavet ja seda ei antud sellele rakendusele varem, blokeerib macOS sellise päringu. See takistab Gatekeeperist mööda pääseval pahavaral tõsist kahju tekitamast.
See liivakast muudab macOS-i vähem mitmekülgseks kui Windows, kuid see on väärt suurema turvalisuse nimel ohverdamist. Apple'il on ka iOS-i seadmete rakendusse Messages integreeritud liivakastitehnoloogia.
5. Failid on FileVaulti krüptimisega turvalisemad
2011. aastal tutvustas Apple funktsiooni, mis krüpteerib kogu Maci kõvakettal oleva teabe, nii et sellele pääsevad ligi ainult volitatud kasutajad. Seda funktsiooni nimetatakse FileVault täisketta krüptimine, ja kui lülitate selle sisse, peate pärast arvuti sulgemist või arvutist väljalogimist sisestama parooli; vastasel juhul on kogu draivi teave loetamatu.
FileVault töötab XTS-AES 128 plokkšifritehnoloogia abil, mida paljud peavad sõjaväelise taseme krüptimiseks. Keegi ei pääse teie Maci andmetele juurde ilma lingitud taastevõtme ja teie valitud paroolita.
Kui kasutate oma Maci tundliku teabe, näiteks finantsteabe või tundlike töödokumentide salvestamiseks, saate FileVaulti pakutavast lisaturvalisusest tõesti kasu. Windowsil pole sisseehitatud ketta krüptimist nagu FileVault, kuigi teie andmete kaitsmiseks võib olla ka kolmanda osapoole või ebatavalisi lahendusi.
6. macOS-i Unixi baas tagab parema turvalisuse
Windows ja macOS ei ole ehitatud samale tarkvarainfrastruktuurile. Windowsi varasemad versioonid tehti Microsofti enda MS-DOS-i platvormiga, samas kui Apple ehitas macOS-i avatud lähtekoodiga Unixi platvormiga.
Kuigi Microsoft ei kasuta enam Windowsi uuemate versioonide jaoks MS-DOS-i, on suur osa selle arhitektuurist ja ehitusest pärit nendest aegadest. Kuid Unix on mitmekülgne ja seda on kasutatud erinevates teistes operatsioonisüsteemides, nagu PlayStationi süsteemitarkvara ja Linux.
Tänu sellele, kui palju seda kasutatakse, tehakse ühiseid jõupingutusi Unixi turvalisuse tagamiseks. Teisest küljest peab Microsoft kogu turvatöö ise ära tegema, jättes haavatavustele rohkem ruumi.
Eelistage turvalisust Maciga
Kõige selle põhjal, mida arutasime, tundub otstarbekas valida Mac, kui soovite arvutit, mis on juba vaikimisi turvaline. Ja kuigi Windowsi arvutid on paindlikumad, võite selle eest maksta väiksema turvalisusega.
Apple seab turvalisuse ja kasutajate privaatsuse esiplaanile, mis ilmneb erinevatest macOS-i pakutavatest turvafunktsioonidest. Nii et seni, kuni Microsoft turvaosakonnale järele jõuab, on macOS jätkuvalt turvalisem platvorm.