Denne gang ser vi på sikkerheden i Mac OS X, dine muligheder for at sikre data mod fremmed adgang, med op til 128 bit næsten ubrydelig kryptering. Standard i Mac OS X 10.3 - hvorfor og hvornår kan det bruges og hvordan sikrer man sig mod ulykker?
Sikr dig kun mod det der er brug for!Først et godt råd: Lad være med at sikre dig mod noget du ikke har grund til, for alle sikringer kan medføre problemer og forkert håndteret kan de faktisk være direkte farlige for sikkerheden!Hvad i alverden mener forfatteren til nærværende indlæg med denne underlige indledning?Jo, en Mac OS X Panther er faktisk rimelig sikker, således som den installeres ud af pakken på en ny computer. Og holdes den opdateret med Apples og andres seneste sikkerhedsopdateringer og nye versioner, så forbliver den sikker. Så hvis du ikke har særlige hensyn, så lad det blive ved det og vær tryg.
Hvilke ricisi er der?Umiddelbart er der en række steder og situationer hvor fremmede/uvedkommende kan få adgang til dine data. Herunder nogle af dem.
- Indtrængen over internettet eller lokalnettet.
- Direkte adgang til din computer mens den er tændt og du er logget ind.
- Adgang til din computer uden at du er der, fx hvis du mister din bærbare eller ved indbrud.
- Filer du sender til en anden pr. e-mail.
- Tænk selv på andre muligheder!
Start nu med den første overvejelse igen, lad være med at sikre dig mod noget du ikke behøver. Har du fx ting på din computer der er fortrolige?Og følg så nedenstående råd.
Indtrængen over lokal/internetDette er faktisk ikke muligt hvis du ikke har åbnet op for fremmed adgang. Mac OS X er ikke på samme måde som Windows fyldt med sikkerhedshuller.Hvis man har brug for at give andre adgang til computeren skal man dog sikre sig. Vigtigst er at bruge gode lange og sikre passwords til hver enkelt adgang, og skifte dem hvis man mener der er grund til det.Dertil en ting: Hvis du begynder at gøre din computer synlig på internettet
og hvis der ikke er en firewall mellem dit net og internettet så bør du bruge din egen computeres softwarefirewall. AktivÈr den i kontrolpanelet "Deling/Sharing".
Direkte adgang til din computer mens den er tændtHvis du lader din computer stå tændt, og forlader den, er der jo umiddelbart fornem adgang til alt på den. For de fleste er det ikke et problem, den står måske hjemme eller i firmaet og der er ikke noget hemmeligt på den. Men hvis du godt vil forhindre andre i "tilfældigvis" at få adgang til den, sådan uden videre, så kan du slå passwordbeskyttelse til i forbindelse med din pauseskærm.I Panther gøres dette således: Slå screensaver/skærmskåner til og gå dernæst i kontrolpanelet "Security" og markÈr: "Require password to wake this computer from sleep or screensaver".Denne beskyttelse er ikke 100% sikker. Den er tænkt som en umiddelbar sikring mod pilleri og tilfældigt kiggeri. Hvis du absolut vil sikre din computer yderligere så skal du benytte en særlig Panther mulighed!
128 bit kryptering af alle dine dataDet er meget svært, og i praksis umuligt for almindelige mennesker at bryde 128 bit kryptering. Og for forbrydere, efterretningstjenester og industrispioner er det en opgave der tager endog meget lang tid. Statslige efterretningstjenester har dog ofte bagdøre, men det er en helt anden historie.Panther har fået 128 bit kryptering indbygget som standard. Slå den til for en bruger og dennes data (hele deres mappe i "Brugere/Users" krypteres.Herefter er der kun adgang hvis man kender paswordet. Og mister man det er data reelt helt tabt.
Personligt vil jeg kun slå FileVault til i de situationer hvor jeg har følsomme data tilhørende andre på min computer.
Adgang til dine filer, når du sender dem til andreSå snart filer sendes ud fra din Mac til andre kan Panther ikke mere hjælpe dig. Her er du dels afhængig af sikkerheden under internettransmissionen og dels af modtagerens håndtering af dine filer.En løsning er her at kryptere filerne, fx med PGP (Pretty Good Privacy) før du sender dem, men så skal den anden også installere dette program.En anden mulighed er at bruge fx Excels, Acrobats og andre programmers passwordbeskyttelse, men de er ikke nødvendigvis helt så sikre.Min løsning på dette problem er simplere ... jeg sender ikke noget kontroversielt eller konfidentielt over nettet. Basta.
En sidste kontroversiel overvejelseHvis det er realistisk ifht. dit arbejde, hvad så med slet ikke at gemme konfidentielle ting og pinlige emner på din computer?For hvis det er muligt skal du kun være almindeligt fornuftig, sikre dine filer mod tab ved at sikkerhedskopiere og kan iøvrigt sove trygt.[#]
Første Panther Mandagstip, om den indbyggede kompression i Mac OS X 10.3[#]
Panther MandagsTIP2: Hurtigt brugerskift, rummer mere end som så![#]
Panther MandagsTIP3: Sikkerhed og kryptering[#]
Panther mandagsTIP3 om Fontbook, endelig styring af skrifter på Mac OS!