Для большинства специалистов по информационной безопасности необходимость обеспечения сохранности данных, подразумевающая защиту информации от случайной потери и сбоев в работе систем хранения, уже давно является очевидной.

Информационно-аналитическое издание ko.com.ua предлагает пользователям смартфонов iPhone, планшетов iPad, плееров iPod touch и компьютеров Mac общие рекомендации по повышению безопасности, которые помогут в ситуациях, когда происходит потеря или изъятие электронных устройств. Некоторые из них опытным пользователям покажутся банальными, но многим они действительно могут пригодиться.

Разумеется, даже если вы будете применять все эти советы на практике, никто не даст стопроцентную гарантию, что с вашей информацией ничего не случится. Но в целом это повысит степень защиты ваших персональных данных от несанционированного доступа.

Безопасность данных на Mac

Общие рекомендации

• Пароль на доступ к учетной записи должен быть сложным – содержать буквы, цифры и специальные символы.
• Необходимо минимизировать количество других пользователей на компьютере, а их пароли тоже должны быть сложными.
• Отключить возможность «гостевого» входа.

Настройки безопасности Mac OS X

• Обязательный вход по логину-паролю, отключение автоматического логина.
• Запрос пароля по выходу из сна и скринсейвера.
• Минимальное время для активации скринсейвера.
• Настройка «горячих углов» для включения скринсейвера.
• Выход из системы после определенного времени неактивности.
• Активация Брандмауэра, включить Невидимый режим.
• Отключение любых опций по Общему доступу в Настройках.
• Включить FileVault на диске с системой, причем без возможности восстановления через аккаунт MobileMe.

Хранение файлов

• Для важных данных необходимо создать зашифрованный образ диска, защищенный паролем с помощью Дисковой утилиты и хранить все файлы на нем. Образ перенести в облачное хранилище (например, Dropbox или на другом хостинг-провайдере), и монтировать его каждый раз при начале работы с компьютером, вводя соответствующий пароль. Альтернативный вариант — использовать TrueCrypt с той же целью.
• Все внешние накопители (жесткие диски, флешки), которые будут использоваться для хранения данных и обмена файлами между компьютерами Mac, должны обязательно быть зашифрованы — в этом случае они будут запрашивать пароль при монтировании.
• Удаление всех данных на компьютере должно происходить с использованием опции Очистить корзину необратимо.
• Форматирование дисков и карт памяти должно выполняться по наиболее безопасному методу, который соответствует стандарту 5220-22 М Министерства обороны США. Стирается информация, используемая для доступа к файлам и 7 раз выполняется запись поверх данных.

Связка ключей

• Сохранение логинов и паролей в браузере Safari должно быть отключено.
• При использовании шифрованных образов дисков и других подключений на уровне OS X возникает соблазн сохранить пароль в Keychain, чтобы избежать последующих вводов паролей. Делать этого не стоит.

Антивирус

Считается, что для пользователей Mac антивирус на самом деле не особо нужен. Но при этом нужно понимать, что есть риск заражения даже без дополнительных действий со стороны «маковода», как показала недавняя история с трояном Flashback. Поэтому необходимо подобрать себе подходящий пакет антивируса и установить его, дабы чувствовать себя в большей безопасности.

Безопасность iPhone, iPod touch и iPad

• Пароль на доступ в телефон должен быть установлен «сложный», не 4-значный цифровой. Это обеспечит защиту от доступа и копирования данных с телефона при получении к нему физического доступа.
• Время активации блокировки экрана с паролем — минимальное, 1 минута или даже «немедленно».
• Отключение работы Siri при залоченном экране.
• Включение опции удаления данных после 10 неправильных попыток ввода пароля.
• Настройка учетной записи iCloud.
• Отключение Bluetooth.
• Избегать подключения к открытым WiFi-сетям (без паролей).
• Отключить беспроводную синхронизацию с iTunes.
• Регулярно обновлять ПО мобильных устройств обновлениями производителя.
• Использовать для переписки между устройствами программу Сообщения, в которой шифруются данные.
• При создании локальной резервной копии iPhone или iPad через iTunes, она должна шифроваться, а пароль должен быть сложный.

Сохранение данных

• При запросе мобильного Safari на сохранение логина-пароля — отказываться, данные не сохранять.
• Существует версия 1Password для iPhone/iPad, которая обладает встроенным браузером, что вызывает определенный дискомфорт, зато удобно использовать безопасные пароли.
• В этой ситуации можно настроить синхронизацию файла паролей 1Password между всеми устройствами и для входа в области с логином-паролем использовать 1Password.

iCloud

На всех устройствах Apple должна быть настроена учетная запись iCloud (сложный пароль на учетную запись) и активирована функция Найти iPhone. В этом случае обеспечиваются несколько вещей (при условии, что устройство включено):

• Есть возможность посмотреть местонахождение устройства на сайте icloud.com.
• Есть возможность удаленно залочить устройство запароленным доступом.
• Можно удаленно стереть всю информацию.
• Кроме того, на сайте есть опция, которая оповестит электронным сообщением о включении устройства, в том случае, если оно было изъято/утеряно.

Прочее

Онлайн-аккаунты

Для различных сервисов в Интернете крайне рекомендуется к использованию приложение 1Password. Оно обеспечивает не только безопасное хранение паролей, но и генерацию паролей.

• В 1Password устанавливается 1 мастер-пароль, который должен быть сложным и безопасным.
• 1Password интегрируется со всеми браузерами, в том числе с Safari, Chrome и Firefox.
• База данных логинов и паролей в этом случае переносится между браузерами.
• При регистрации новых аккаунтов 1Password обеспечивает генерацию случайных сложных паролей, которые потом сам в себя и сохраняет.
• Пользователь даже не знает пароль (поэтому его невозможно забыть), и для входа в тот или иной сайт использует сохраненные в 1Password пароли.
• Резервную копию базы 1Password можно автоматически сохранять в облачный сервис типа Dropbox.
• Никогда не использовать одинаковые пароли для разных сервисов. Минимум — общий пароль-база с изменяемыми параметрами, если это абсолютно необходимо.

Почтовый сервис Gmail

• Обязательно включить двухшаговую авторизацию на сайте Gmail, при которой на телефон будет приходить SMS-сообщение при логине. Это даст возможность вовремя выявить несанкционированный доступ и отключить остальные сессии к почтовому сервису.
• Периодически проверять, не установлена ли пересылка всей корреспонденции на какой-то неожиданный адрес
• В идеале — периодически менять секретный вопрос-ответ.

Передача данных по сети

• Использовать протокол HTTPS.
• При настройке почтового клиента в приложении Mail обязательно использование подключения SSL.

Настройка домашней сети Wi-Fi

• Обязательная защита паролем беспроводной сети с системой WPA2.
• Настроить доступ в сеть только разрешенным устройствам (фильтрация по MAC-address).

Если вы внезапно осознали, что ваш Android-смартфон вам больше не люб, а сердце лежит к iPhone, то наверняка следующей мыслью в голове должно быть нечто, касающееся переноса контактов. Действительно, с вопросом «переезда» я сталкивался лично и решение его не всегда очевидно, но оно есть.

Во-первых, вам нужно зайти в веб-интерфейс своей Google-почты. У меня он выглядит вот так, да и у вас вряд ли будет сильно отличаться.

Теперь, когда интерфейс открыт, нам нужно найти наши сохраненные в Google-аккаунте контакты. Для этого щелкаем по надписи Gmail под логотипом Google в левом верхнем углу и выбираем «Контакты».

Итак, мы попали в список контактов, заботливо сохраненных Google для нас. Над списком имеется кнопка «Дополнительно», нам же нужно по ней щелкнуть и выбрать «Экспорт», что незамедлительно приведет к открытию следующего окна, в котором нам нужно выбрать что и как сохранить. Контакты нужно сохранять в формате vCard — будьте внимательны! В этом же окне, кстати, вы можете выбрать определенные группы для экспорта, если требуется перенести не все контакты.

После того как вы нажмете кнопку экспорт, в папке загрузок на компьютере появится файл contacts.vcf, содержащий все данные о ваших контактах. Мы уже очень близки к завершению и осталось только «загнать» этот файл в iCloud. Открываем icloud.com и переходим в веб-приложение «Контакты».

Остался последний шаг. В «Контактах» щелкаем по кнопке с шестеренкой в левом нижнем углу, выбираем «Импорт vCard» и показываем компьютеру файл contacts.vcf. Готово! Осталось только убедиться в том, что контакты iCloud включены на вашем айдевайсе. Проверить это можно, зайдя в настройки вашего iPhone или iPad.

Облачная служба iCloud, предназначенная для удаленного хранения музыки, видео, документов, приложений и других данных, была запущена одновременно с релизом операционной системы iOS 5. Сервис работает как через веб-интерфейс, так и посредством локальных клиентов. Использовать его могут все пользователи, располагающие Apple ID, с iPhone, iPod touch, iPad и компьютеров на Windows и OS X.

iCloud представляет собой многофункциональную систему контроля для всех iOS-устройств, позволяющую централизовано управлять резервными копиями, производить обмен данными между устройствами, управлять приложениями и самим устройством, будь то iPhone, iPad или Mac. К сожалению, бесплатные возможности службы Apple ограничены лишь 5 гигабайтами пользовательской информации. За объем сверх выделенной квоты взимается плата, к примеру, за дополнительные 20 гигабайт придется заплатить $40 в год. Если к iCloud подключено сразу несколько мобильных устройств, бесплатный лимит в 5 Гб можно легко превысить.

Один из способов освободить место в облаке Apple – удалить старые или ненужные резервные копии из iCloud.

Шаг 1: Зайдите в Настройки iOS-устройства.

Шаг 2: Откройте меню iCloud –> Хранилище и копии –> Хранилище. В этом разделе перечислены все бекапы устройств, подключенных к облачному сервису Apple.

Шаг 3: Выберите резервную копию, которую хотите удалить. В моем случае это старая копия iPad, сделанная

06.04.12. В облаке она занимает относительно немного пространства, около 400 Мб. В некоторых случаях размер бекапа, в котором хранится пользовательская информация, может составлять 10 Гб и больше.

Шаг 4: Нажмите «Удалить копию». Появится сообщение «Хотите выключить резервное копирование и удалить все резервные данные устройства?».

Шаг 5: Нажмите кнопку «Выключить и удалить».