id: Гость   вход   регистрация
текущее время 20:27 04/10/2024
Автор темы: Гость, тема открыта 18/12/2013 22:19 Печать
Категории: инфобезопасность, защита дисков, операционные системы
http://www.pgpru.com/Форум/UnixLike/БезопасностьВMacOS
создать
просмотр
ссылки

Безопасность в MacOS


Доброго времени суток!


Подумываю над приобретением MacBook. Хотелось бы услышать мнение участников сайта касательно особенностей MacOS в части, связанной с ИБ.


До настоящего времени пользовался Виндой. Часто используемые сейчас инструменты ИБ – полнодисковое шифрование (ОС, партиции, криптоконтейнеры), PGP/GPG для шифрования эл. почты, Tails, BleachBit, Tor, KeePass. На сколько я понимаю, для МакОС существуют аналоги – DarwinGPG, Tor, Symantic PGP. Последний правда является сугубо закрытым продуктом.


Что не понятно – есть ли для данной платформы открытые решения для полнодискового шифрования и на сколько они функциональны. Можно ли шифровать диск целиком? можно ли выносить загрузчик на внешний носитель (USB или SD) и загружаться с него? Существуют ли продукты типа DiskСryptor или Truecrypt? Или там унаследованы механизмы шифрования FreeBSD? Или их вообще нет?


Буду признателен как за соображения по "узким" вопросам, так и за комментарии по аспектам ИБ в MacOS в целом.


 
На страницу: 1, 2 След.
Комментарии
— SATtva (19/12/2013 09:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ответ будет тот же.
— Гость (19/12/2013 18:35)   <#>
Это — попытка разобраться с подводными камнями в обычном типичном ноутбуке, который считается относительно дружественным по отношению к альтернативным ОС и софту. Если речь идёт о Sony или Mac, то домножайте все опасения на бесконечность два порядка сразу. Что толку от открытого софта и открытой ОС (даже если вы умудритесь их установить, и всё у вас заработает), если там само железо с бэкдорами будет?

Подумываю над приобретением MacBook.

Мой вам совет: не делайте этого.
— Гость (20/12/2013 02:43)   <#>



Раньше маки стояли в системах безопасности и в тюрьмах, а специалисты справедливо ругали архитектуру IBM PC и только с появлением i-хомячковых продуктов Apple испортился (так же как в свое время испортилась Motorola и Hewlett Packard)
Вы об этом?
— SATtva (20/12/2013 10:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Новость в тему: "Уязвимость позволяет включать веб-камеру на MacBook с выключенным индикатором".
— Гость (23/12/2013 00:35)   <#>
Там же пишут: "Несмотря на то что этот эксплойт затрагивает только старые компьютеры, недавно стало известно, что ФБР примерно таким же образом собирало видеоинформацию с других ноутбуков, в том числе и производства компании Apple".

То есть это не уникальная фича от Apple.

В целом понятно что Mac – далеко не идеал безопасности. Закрытая ОС, специфическое (хотя и не на столько как раньше) железо. В идеале нужно было бы взять ноут с открытым BIOS, отпаять все лишнее (Mic, Camera, Bluetooth, WiFi etc.) На него ставить Linux и только приложения с открытым исходным текстом, причем компилировать их самому. И для совсем специфических применений – уверен так нужно и сделать.

Но в моем случае выбор по сути стоит между чем-то типа Toshiba Portege или Asus Zenbook под Windows 7 и собственно MacAir наверное. Причем в пользу последнего – то что ОС выращена как я понимаю из FreeBSD, со всеми вытекающими.

Цимерманн как то в частной переписке говорил, что Apple OS X в целом безопаснее чем Windows. Но в чем именно не уточнил... )))

В любом случае, спасибо за ваши комментарии.
— Гость (27/12/2013 23:19)   <#>
Как вы думаете, реально ли сделать ветку diskcryptor под OS X? Точнее, а) нет ли каких-либо факторов, делающих такую задачу принципиально не выполнимой и б) если задача выполнима, то чисто теоретически – на сколько это будет трудоемко?

Спасибо
— SATtva (28/12/2013 10:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вопрос к автору DiskCryptor.
— ntldr (28/12/2013 10:23)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Задача выполнима и не слишком трудоемка для имеющих опыт программирования под мак. Но у меня этого нет в планах.
— Гость (31/12/2013 13:00)   <#>

Макось — система с закрытым кодом. Дальше можно не продолжать?

Я меня недавно тоже была проблема выбора, и я рассматривал Zenbook как один из вариантов, но в итоге выбрал другой ноут. Вариант мака даже не рассматривался.


Есть закрытое недоверямое проприетарное шифрование, как и всё остальное.
Обсуждение шифрования и безопасности мака в предыдущих топиках: [1], [2], [3], [4], [5] + посмотрите топики/коменты пользователя Makovod.
— Гость (31/12/2013 13:16)   <#>

Нет. Серьёзные специалисты по безопасности никогда не хвалили мак. Какое-то время назад (и частично до сих пор) мак противопоставлялся «дырявой винде», но, если серьёзно, оба друг друга стоят. И ключевое — обе системы коммерческие, проприетарные, с закрытым кодом, дырами от АНБ и нулевым доверием к.


Оба (суб)ноута дружат с Linux'ом, если что.


В Apple есть анальная залочка и большие трудности с установкой софта. Как итог, всякому говну туда труднее установиться, чем на винду (труднее, но не невозможно). Монополия на говно — у Apple, оно само решает, как вам жить, что устанавливать, что включать в поставку софта, что запретить устанавливать, и так далее. Установка чего-то не столь конвенционального на мак — дикая головная боль, хотя со временем становится проще. Есть macports (порты под мак), которые если поставить, то можно получить более-менее консистентное дерево пакетов/портов, проверяющее, насколько я помню, в том числе подпись софта и т.п. Поэтому да, в некотором смысле чувствуется, что мак — UNIX, и чисто юникосовые вещи под мак адаптируются без извратов типа cygwin'а, но, ещё раз, это ничуть не отменяет нулевое доверие к Apple. Хотите разрешить всем мусорам мира прямой беспрепятственный удалённый доступ с полным контролем к своему любимому ноуту — покупайте мак. Вам ведь нечего скрывать, не так ли?
— SATtva (01/01/2014 21:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В развитие темы.
— unknown (01/01/2014 23:19, исправлен 01/01/2014 23:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

'Even worse than your worst nightmares': How the NSA can use your iPhone to spy on you.


Хотя при чём тут конкретно айфоны — непонятно, но судя по намёкам из слайдов, с компанией Apple у АНБ какие-то особо дружественные отношения.


Впрочем, чем Microsoft лучше? Windows error messages let NSA spy on people: Crash reports are a 'neat way' of gaining access to machines, claims report.

— Гость (06/01/2014 00:07)   <#>

Картинка хорошая. ☺


Видимо, при том, что сейчас это самый массовый смартфон (макбуки разного сорта — самые массовые ноутбуки, iPad'ы — самые массовые планшеты).

Бывает, на конфу заходишь, а там только у трети-четверти на столах макбук, и ты задумываешься не о том, «почему так много», а о том, «почему так мало», потому что характерная ситуация — когда макбук у каждого второго.
— Гость (09/01/2014 00:49)   <#>
неважно какой софт и какой комп. хоть винда хоть мак хоть самая дырявая ось на планете о которой никто не знает. важно то что стоит между провайдером и этим самым твоим оконечным оборудованием. и самое главное как это настроено _))
— Гость (14/01/2014 01:14)   <#>

ЛПП. Роутер не спасёт от продырявливания системы через дырявый софт, т.к. траф этого софта через роутер ходит вполне легитимно.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3