7 conseils pour vous aider à protéger votre Mac en toute sécurité

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

De nombreux utilisateurs s'inquiètent de la sécurité de leurs ordinateurs et posent les questions « Comment protéger mon Mac sur Internet ? » ou « Dois-je installer un autre logiciel antivirus ? » Ces questions dans une interprétation ou une autre excitent très souvent l'esprit des utilisateurs. Le plus souvent, ils peuvent être entendus par des personnes qui sont récemment passées à OS X à partir de Windows et qui n'ont pas encore réussi à se débarrasser des vieilles habitudes d'installation d'antivirus, de programmes de détection de logiciels espions et d'autres choses similaires dans le domaine de la sécurité.

Le moyen le plus simple, bien sûr, est de plaisanter et de dire que l'ordinateur le plus sûr est celui qui est déconnecté d'Internet ou complètement éteint.

Mais sérieusement, que pouvez-vous recommander aux personnes soucieuses de la sûreté et de la sécurité de leurs données ? Nous avons décidé d'examiner ce problème plus largement et de le considérer sous tous ses aspects.

Au lieu d'un prologue

J'ai passé du temps à rechercher des informations et j'ai rassemblé quelques conseils utiles pour vous aider à protéger votre Mac et à le faire fonctionner sans crainte d'ennuis en cas de problème. Ces conseils sont neutres et ne contiennent aucune recommandation logicielle, car je n'y suis pas intéressé. Et oui, je ne crois pas à l'invulnérabilité absolue d'un ordinateur, quelle que soit la plate-forme sur laquelle il tourne. Certaines des recommandations ci-dessous ne sont pas directement liées aux logiciels malveillants, cependant, d'une manière ou d'une autre, elles affectent la sécurité de vos données en cas de perte, de vol ou de détérioration de votre ordinateur.

En fait, l'effondrement de la sécurité d'OS X est prédit depuis de nombreuses années d'affilée, et dès que la nouvelle d'une moindre vulnérabilité sort, seul le paresseux ne crie pas avec de la mousse à la bouche: « Regardez, regardez ! Je vous ai dit que vos Mac ne valent pas mieux que les ordinateurs Windows ! » La plupart de ces articles sur Internet et les entrées de blog sont biaisés et visent davantage à promouvoir divers logiciels antivirus et, d'une manière ou d'une autre, liés à ses ventes. Tous les arguments se résument généralement au suivant: « Malgré le fait que vous ayez OS X, il aura tôt ou tard les mêmes problèmes que sous Windows. Par conséquent, vous feriez mieux d'être prêt pour cette journée inévitable à l'avance et d'acheter notre antivirus."

Mais le plus drôle ici, c'est que le seul problème de sécurité sérieux dans OS X était le cheval de Troie Flashback en avril 2012, et assez curieusement, aucune entreprise vendant des logiciels antivirus n'a pu gagner de l'argent sur la vague de ce "succès", pour la simple raison qu'aucun antivirus a pu le détecter.:)

Alors, quelles précautions raisonnables les gens devraient-ils prendre lorsqu'ils veulent protéger leur ordinateur et la sécurité de leurs données ?

Astuce n°1: les sauvegardes

Sauvegardes Time Machine

Dire aux gens de faire des sauvegardes revient probablement à leur dire de commencer à bien manger ou à faire de l'exercice. Tout le monde sait qu'ils doivent le faire, beaucoup prévoient de commencer à partir du lundi prochain, mais presque personne ne passe à l'action.

Vous pouvez ignorer tous les autres conseils, mais s'il vous plaît, écoutez ceci. Faites des sauvegardes ! Il n'y a aucune excuse pour ne pas faire de sauvegardes sous OS X. Il inclut Time Machine, peut-être l'outil le plus pratique et le plus simple pour créer des sauvegardes, et l'achat d'un deuxième disque dur pour les stocker n'est pas si difficile et coûteux. Time Machine à la première connexion vous demandera de le configurer, et à l'avenir tout se passera automatiquement, même sans votre participation.

Utiliser Time Machine, c'est comme les ceintures de sécurité dans votre voiture, sans elles, vous pouvez le faire, mais c'est très dangereux.

Création d'une image disque (clone)

Time Machine est génial, mais ne vous arrêtez pas là. Si vous voulez être complètement en sécurité, vous devez avoir une image de partition système de votre disque dur (ou SSD). C'est une copie exacte, en d'autres termes, un clone de celui-ci que vous pouvez utiliser pour démarrer votre ordinateur si votre disque principal est endommagé d'une manière ou d'une autre. Cela peut être fait à l'aide de l'Utilitaire de disque ainsi qu'à l'aide d'applications tierces telles que SuperDuper ou Carbon Copy Cloner.

L'utilisation de Time Machine et d'une image disque peut être comparée aux ceintures de sécurité d'une voiture et à une bonne assurance couvrant tous les accidents.

Sauvegarde de sauvegarde

Si vous regardez les choses avec encore plus de scepticisme, il convient de noter que conserver des sauvegardes dans votre maison peut ne pas avoir de sens si vous envisagez la possibilité de vol avec l'ordinateur principal ou de dommages lors d'un incendie ou d'une autre catastrophe naturelle. Le moyen de sortir de cette situation est de stocker vos sauvegardes à distance, qui peuvent être organisées de plusieurs manières.

Le moyen le plus simple consiste à créer deux sauvegardes et à transférer l'une d'entre elles dans un endroit sûr et distant, tel que le travail ou le domicile de votre ami. À partir d'OS X 10.8, Time Machine facilite l'utilisation de plusieurs disques pour les sauvegardes, ce ne sera donc pas un problème. De cette façon, vous aurez une sauvegarde locale et, au cas où, une autre dans un endroit sûr.

Il y a un certain inconvénient à cela, à savoir que vous devrez mettre à jour périodiquement vos sauvegardes, ce qui, à son tour, créera des inconvénients avec tout ce tapage avec les disques durs et leur mouvement. Une solution plus élégante serait d'utiliser des applications ou des services spéciaux pour la sauvegarde à distance. Par exemple, BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk ou tout autre qui créera des sauvegardes à distance de vos données en temps réel.

Cloud pour vos fichiers les plus importants

En fait, les clouds, par exemple Dropbox, ne sont pas des outils de sauvegarde, mais ils peuvent offrir plusieurs choses intéressantes liées à la sécurité de vos données.

Premièrement, dès que vous enregistrez un document dans votre dossier Dropbox (ou n'importe quel sous-dossier), il sera immédiatement copié dans le cloud. Cela signifie qu'après quelques secondes (selon la vitesse d'Internet), vous aurez une copie à distance du fichier avec lequel vous travailliez. Par exemple, si à 10h15 vous avez tapé un document, et à 10h20 vous avez renversé du café sur votre ordinateur portable, votre travail ne sera pas perdu et vous pourrez restaurer le document à partir de la sauvegarde à tout moment.

Deuxièmement, Dropbox vous aidera également dans les cas où votre ordinateur pourrait être endommagé ou ces fichiers très importants pourraient être supprimés. Dropbox conserve une version de toutes les modifications pour chacun de vos fichiers pendant 30 jours. Par conséquent, vous pouvez facilement comparer les versions des documents, rechercher la dernière version non corrompue et l'enregistrer à l'aide de l'interface Web. De plus, il existe une fonctionnalité Dropbox supplémentaire avec le nom éloquent Plyushkin, disponible dans un abonnement payant, qui vous permet de restaurer différentes versions de fichiers de Dropbox même après 30 jours, ce qui signifie en fait les stocker pour une durée illimitée (fonctionne tant que vous payez pour la fonction).

Endommager des fichiers peut être un problème plus difficile que de les supprimer, donc la possibilité de restaurer les versions précédentes est en fait une fonctionnalité très importante qui aide beaucoup. En principe, Time Machine fait la même chose et avec son aide, vous pouvez restaurer les versions précédentes des fichiers sur lesquels vous avez travaillé, mais il y a un inconvénient - il ne fait des sauvegardes qu'une fois par heure, ce qui peut être catastrophiquement petit si vous travaillez activement avec fichiers et documents.

Si vous appartenez à la catégorie des sceptiques qui ont tendance à exagérer la probabilité d'une menace particulière, l'utilisation du cryptage des données peut être conseillée comme précaution supplémentaire. Vous pouvez le faire gratuitement à l'aide d'outils natifs (Utilitaire de disque) ou utiliser une solution tierce comme Knox. Et oui, au lieu de Dropbox, vous pouvez utiliser n'importe quel autre cloud, que ce soit Google Drive, SkyDrive ou autre.

Astuce n°2: ne pas tout installer

Examinons maintenant les menaces de logiciels malveillants et la façon dont vous pouvez les combattre.

Le plus souvent, tous ces vers, chevaux de Troie et autres byaka parviennent à notre ordinateur par notre propre négligence. Souvent, nous (ou quelqu'un d'autre) les installons en pensant qu'il s'agit d'un autre logiciel. Si j'écrivais une application Mac primitive avec des fonctionnalités minimales et que je vous convainquais de l'utiliser en entrant votre mot de passe, je pourrais faire beaucoup sur votre ordinateur.

Lorsque vous trouvez une application de haute qualité et coûteuse sur des torrents que vous ne voulez pas acheter (ou ne pouvez pas vous permettre), il est très difficile de résister à la tentation de la télécharger et de l'installer. En guise d'excuse, on se dit généralement qu'on ne l'utilise pas assez souvent pour acheter, ou qu'il faut l'essayer avant d'acheter. D'une manière ou d'une autre, le problème est que vous ne savez tout simplement pas exactement ce que vous installez. Il peut s'agir d'une version « sûre » d'une application jailbreakée, ou d'une application qui installe des logiciels malveillants sur votre Mac avec celui dont vous rêvez. Ainsi, dès que vous commencez à installer des applications à partir de sources non fiables, vous courez un risque. Que faire dans ce cas ?

Utilisez le Mac App Store, présenté par Apple comme un endroit sûr pour acheter et installer des applications. Il y a beaucoup d'applications gratuites ici, et le prix des applications payantes n'est pas si élevé par rapport aux possibilités qu'elles offrent. Nous ne pouvons pas dire avec certitude à 100 % que les logiciels malveillants n'atteindront jamais le Mac App Store, mais là, cette probabilité est réduite au pourcentage le plus bas.

Utilisez des logiciels de développeurs de confiance. Outre le Mac App Store, qui est sécurisé par de nombreuses restrictions imposées aux développeurs par Apple, il existe de nombreuses applications décentes et fonctionnelles en dehors de celui-ci, précisément à cause de ces restrictions. Cependant, j'installe constamment diverses applications tierces, de manière assez calme, car je prends quelques précautions.

À partir d'OS X 10.8 Lion, Apple a introduit Gatekeeper, qui est une couche supplémentaire de protection anti-malware. Par défaut, Gatekeeper vous permet uniquement d'installer des applications du Mac App Store ou de développeurs de confiance qui ont payé 100 $ pour une licence de développeur et peuvent signer leurs applications avec une clé cryptographique spéciale pour s'assurer qu'elles n'ont pas été falsifiées. En théorie, un attaquant pourrait créer un malware et, en le signant, en achetant une licence à 100 $, le diffuser sur son site Web. Cependant, en pratique, un tel scénario est extrêmement improbable.

Il est plus probable que vous vous retrouviez dans une situation où l'application dont vous avez besoin n'est pas signée et le système vous avertira qu'elle a été créée par un développeur non accrédité. C'est là que les choses se compliquent car l'application peut être bonne et construite par un développeur de bonne foi qui ne l'a signée pour aucune raison. Il peut s'agir d'une ancienne application créée avant l'introduction de Gatekeeper. Ou peut-être que le développeur créait son application pendant son temps libre ou à des fins non commerciales, ne voulant pas acheter de licence.

Une personne raisonnable doit peser les implications et la possibilité que l'application soit un logiciel malveillant. Eh bien, n'oubliez pas la logique élémentaire. A-t-il déjà été examiné par des ressources Mac respectées ? Est-ce vraiment une application célèbre ? Éloignez-vous des pièces jointes qui sont distribuées par e-mail ou publiées sur une page au milieu d'un forum.

Astuce n°3: Lisez d'abord, installez ensuite

Non, il ne s'agit pas d'accords de licence ennuyeux, comme vous pourriez le penser. Je tiens à souligner l'importance de se tenir au courant des dernières actualités Mac, qui mentionneront sûrement les vulnérabilités ou les logiciels malveillants s'ils apparaissent, car ce sujet est toujours largement médiatisé.

Cela ne signifie pas que vous devez mettre à jour votre lecteur RSS toutes les 15 minutes ou lire un tas de sites Mac. Il suffira de jeter un coup d'œil sur les gros titres une fois par jour pour rester au courant. N'oubliez pas non plus de lire les critiques des applications que vous avez l'intention d'installer. Nous essayons de passer en revue toutes les applications et nouveautés populaires, vous n'aurez donc qu'à utiliser la recherche Macradar.

Et en conclusion sur ce point. Comme dans le cas des versions bêta de l'OS, ne vous précipitez pas pour installer de nouveaux utilitaires ou applications parmi les premiers. Laissez les experts techniques, les chroniqueurs et les journalistes risquer leurs ordinateurs. Si vous trouvez quelque chose d'intéressant, mais que vous doutez encore pour une raison quelconque d'installer ou non cette application, ajoutez-la simplement à vos favoris et vérifiez ce que les ressources thématiques ont à dire à ce sujet. Dans 99, 99% des cas, tout ira bien et ces doutes seront vains, mais vous ne voulez pas être le même 0,01%, non ?

Astuce n°4: Avez-vous besoin d'un antivirus ?

Ma réponse est non. Est-il possible qu'à l'avenir, les utilisateurs de Mac soient obligés d'utiliser en permanence des outils antivirus et de détection de logiciels malveillants ? Oui. Quelle est la probabilité? Négligeable. Malheureusement, les applications de détection de logiciels malveillants en temps réel se sont avérées inefficaces. Et, en fait, OS X n'a pas une telle abondance de menaces contre lesquelles se défendre.

Cependant, si vous insistez sur la nécessité d'un antivirus pour votre Mac, vous pouvez essayer ClamXav ou Sophos. Mais choisissez juste une chose et dans tous les cas n'exécutez pas les deux antivirus en même temps, car cela vous fera plus de mal que de bien.

La prochaine fois que vous verrez mention d'une menace imminente pour la sécurité de votre Mac et de la nécessité d'utiliser un logiciel antivirus spécialisé, vérifiez si l'auteur de telles déclarations a quelque chose à voir avec le développement ou la vente de ce même antivirus et tout tomber sur place.

Astuce n°5: utilisez des outils intégrés

Apple a la réputation d'être très soucieux de la sécurité de ses produits et des données des utilisateurs, mais les temps semblent changer et il y a de petits changements à ce sujet. Nous avons maintenant quelques options liées à la sécurité, centrées sous la section Protection et sécurité des Préférences Système.

En plus des options pour demander un mot de passe et chiffrer le lecteur système, il existe un onglet Pare-feu et confidentialité, qui nous intéresse:

• dans l'onglet Pare-feu vous pouvez l'activer et le configurer en conséquence pour bloquer les connexions entrantes indésirables de l'extérieur. Il montrera également quelles applications s'y adonnent. Vous pouvez autoriser ou supprimer de telles tentatives, ainsi qu'ajouter manuellement ici des applications dont vous interdisez l'accès à Internet.
• dans l'onglet Confidentialité vous pouvez suivre quelles applications ont accès à vos contacts, calendriers, comptes, etc. par un principe similaire. Et aussi configurer l'accès, en le restreignant aux applications auxquelles vous n'avez pas confiance.

Astuce n°6: rendre Safari plus sécurisé

Il existe plusieurs options que vous pouvez modifier pour rendre votre expérience en ligne plus sécurisée. Tout d'abord, ouvrez les paramètres (⌘,) et dans l'onglet Général, décochez la case Ouvrir les fichiers sécurisés après le téléchargement.

N'oubliez pas non plus qu'Adobe Flash est souvent affecté par des failles de sécurité. Bien sûr, je ne vous dis pas de le supprimer complètement (même si ce serait certainement mieux), mais il est fortement souhaitable d'arrêter le lancement automatique de divers plugins sur les sites. Cela peut être fait dans les paramètres, sur l'onglet Sécurité - Plugins Internet - Personnaliser le site Web.

Java est une autre vulnérabilité potentielle de Safari. Je n'ai pas remarqué que j'utilise souvent des scripts Java dans Safari, j'ai donc décidé de les désactiver. Si vous êtes un utilisateur régulier, vous pouvez probablement faire de même. Cela se fait sur le même onglet. Sécurité dans les préférences de Safari. Beaucoup considéreront cela comme un extrême, mais puisque nous parlons de sécurité, cela valait la peine de le mentionner.

Je recommande également d'utiliser les extensions utiles ClickToPlugin et ClickToFlash, qui non seulement vous protégeront des bannières publicitaires indésirables, mais économiseront également la batterie de votre Mac, ajoutant une demi-heure ou une heure à la durée de vie totale de la batterie. De cette façon, vous pouvez contrôler vous-même la lecture du contenu, ce sera une approche plus équilibrée et raisonnable.

Conseil n°7: Défense raisonnable

Pour ceux qui ont lu jusqu'au bout, j'ai encore un conseil pour vous aider à vous protéger des malwares. Pour le comprendre, vous devez comprendre comment les applications (et les démons d'arrière-plan) sont lancées après avoir allumé ou redémarré votre Mac.

Par exemple, dès que vous vous connectez à votre compte, certaines applications seront immédiatement téléchargées et commenceront à fonctionner. Leur liste peut être consultée dans les paramètres du système, dans la section Utilisateurs et groupes - Éléments de connexion:

Cependant, certains petits utilitaires et démons qui démarrent également automatiquement n'apparaissent pas dans cette liste. OS X possède plusieurs dossiers système dans lesquels sont placés les applications et les utilitaires que le système chargera automatiquement au démarrage. Les voici:

• ~ / Bibliothèque / LaunchAgents
• / Bibliothèque / StartupItems
• / Bibliothèque / LaunchAgents
• / Bibliothèque / LaunchDaemons
• / Système / Bibliothèque / LaunchAgents
• / Système / Bibliothèque / LaunchDaemons
• / Système / Bibliothèque / StartupItems

J'ai vérifié ces dossiers sur mon mac et j'y ai trouvé environ 400 fichiers. Ce n'est pas un sujet de préoccupation, car il existe des fichiers responsables du lancement des fichiers installés dont j'ai besoin, ainsi que des applications système qui font un travail utile. Cependant, c'est souvent là que les développeurs de logiciels malveillants essaient de le cacher.

Que faisons-nous lorsque notre ordinateur commence à se comporter étrangement ? Vous allez probablement le redémarrer, n'est-ce pas ? C'est un point très important, car la première chose dont vous devez vous assurer, que vous soyez le développeur d'un ver ou d'un virus, est que votre "création" sera chargée au démarrage du système après un redémarrage ou une mise sous tension. Pour empêcher la détection, la première fois que le malware est lancé, il ne prendra aucune mesure, immédiatement après le redémarrage.

Pourquoi je raconte tout ça ? Le fait est qu'il existe un excellent moyen de garder une trace de tout ce qui est ajouté à l'exécution automatique et de voir quelles nouvelles applications et démons y ont été ajoutés. De toute évidence, vous n'avez aucune idée de l'objectif de tous ces nombreux fichiers contenus dans les dossiers de démarrage et de ceux qui sont malveillants. Nos coquelicots feront beaucoup de travail de fond utile et vous n'avez pas à vous soucier du démarrage de nombreux démons. Il peut être comparé à votre sous-sol ou votre garde-robe. Vous avez beaucoup de toutes sortes de choses stockées là-bas et jusqu'au moment où vous y mettez des choses, vous ne vous en souciez pas. Mais si quelqu'un d'autre y met ses affaires à votre insu, vous voudrez le savoir.

Les gars de CIRCL (Computer Incident Response Center Luxembourg) ont créé un utilitaire gratuit utile qui surveille toute entrée ajoutée à la liste de démarrage, que ce soit une application ou un démon. Après l'avoir installé, dès qu'une application ajoute ses fichiers aux dossiers spécifiés, vous recevrez une notification et même alors, vous pourrez comprendre si cette application est utile ou nuisible, après quoi vous pourrez prendre une autre décision.

Cependant, gardez à l'esprit qu'absolument tous les enregistrements seront détectés, y compris les applications utiles et totalement inoffensives. Vous n'avez pas à vous soucier de la baisse des performances de votre mac due à une telle surveillance - cela se fera à peine sentir, car la surveillance n'aura lieu que sur quelques dossiers, et non sur l'intégralité du contenu de votre disque, tel quel le cas dans les logiciels antivirus. Encore une fois, ce n'est pas une garantie de protection à 100%, mais une précaution judicieuse dont il faut profiter.

Ne paniquez pas

Malgré tous les avertissements sur l'"inévitabilité" des menaces de logiciels malveillants dans OS X, ce problème est plus farfelu et faux. Je ne dis pas que vous devriez ignorer toutes les recommandations, mais pour le moment, il n'y a pas de menaces critiques. Ce qui serait bien de faire en ce moment, c'est de s'occuper de précautions préventives sous forme de sauvegardes et, surtout, de se laisser guider par la logique et le bon sens.