Безопасность в MacOS
Доброго времени суток!
Подумываю над приобретением MacBook. Хотелось бы услышать мнение участников сайта касательно особенностей MacOS в части, связанной с ИБ.
До настоящего времени пользовался Виндой. Часто используемые сейчас инструменты ИБ – полнодисковое шифрование (ОС, партиции, криптоконтейнеры), PGP/GPG для шифрования эл. почты, Tails, BleachBit, Tor, KeePass. На сколько я понимаю, для МакОС существуют аналоги – DarwinGPG, Tor, Symantic PGP. Последний правда является сугубо закрытым продуктом.
Что не понятно – есть ли для данной платформы открытые решения для полнодискового шифрования и на сколько они функциональны. Можно ли шифровать диск целиком? можно ли выносить загрузчик на внешний носитель (USB или SD) и загружаться с него? Существуют ли продукты типа DiskСryptor или Truecrypt? Или там унаследованы механизмы шифрования FreeBSD? Или их вообще нет?
Буду признателен как за соображения по "узким" вопросам, так и за комментарии по аспектам ИБ в MacOS в целом.
комментариев: 11558 документов: 1036 редакций: 4118
бесконечностьдва порядка сразу. Что толку от открытого софта и открытой ОС (даже если вы умудритесь их установить, и всё у вас заработает), если там само железо с бэкдорами будет?Мой вам совет: не делайте этого.
Раньше маки стояли в системах безопасности и в тюрьмах, а специалисты справедливо ругали архитектуру IBM PC и только с появлением i-хомячковых продуктов Apple испортился (так же как в свое время испортилась Motorola и Hewlett Packard)
Вы об этом?
комментариев: 11558 документов: 1036 редакций: 4118
То есть это не уникальная фича от Apple.
В целом понятно что Mac – далеко не идеал безопасности. Закрытая ОС, специфическое (хотя и не на столько как раньше) железо. В идеале нужно было бы взять ноут с открытым BIOS, отпаять все лишнее (Mic, Camera, Bluetooth, WiFi etc.) На него ставить Linux и только приложения с открытым исходным текстом, причем компилировать их самому. И для совсем специфических применений – уверен так нужно и сделать.
Но в моем случае выбор по сути стоит между чем-то типа Toshiba Portege или Asus Zenbook под Windows 7 и собственно MacAir наверное. Причем в пользу последнего – то что ОС выращена как я понимаю из FreeBSD, со всеми вытекающими.
Цимерманн как то в частной переписке говорил, что Apple OS X в целом безопаснее чем Windows. Но в чем именно не уточнил... )))
В любом случае, спасибо за ваши комментарии.
Спасибо
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 371 документов: 19 редакций: 20
Макось — система с закрытым кодом. Дальше можно не продолжать?
Я меня недавно тоже была проблема выбора, и я рассматривал Zenbook как один из вариантов, но в итоге выбрал другой ноут. Вариант мака даже не рассматривался.
Есть закрытое недоверямое проприетарное шифрование, как и всё остальное.
- Уязвимость в FileVault 1
- Уязвимость в FileVault 2
Обсуждение шифрования и безопасности мака в предыдущих топиках: [1], [2], [3], [4], [5] + посмотрите топики/коменты пользователя Makovod.Нет. Серьёзные специалисты по безопасности никогда не хвалили мак. Какое-то время назад (и частично до сих пор) мак противопоставлялся «дырявой винде», но, если серьёзно, оба друг друга стоят. И ключевое — обе системы коммерческие, проприетарные, с закрытым кодом, дырами от АНБ и нулевым доверием к.
Оба (суб)ноута дружат с Linux'ом, если что.
В Apple есть анальная залочка и большие трудности с установкой софта. Как итог, всякому говну туда труднее установиться, чем на винду (труднее, но не невозможно). Монополия на говно — у Apple, оно само решает, как вам жить, что устанавливать, что включать в поставку софта, что запретить устанавливать, и так далее. Установка чего-то не столь конвенционального на мак — дикая головная боль, хотя со временем становится проще. Есть macports (порты под мак), которые если поставить, то можно получить более-менее консистентное дерево пакетов/портов, проверяющее, насколько я помню, в том числе подпись софта и т.п. Поэтому да, в некотором смысле чувствуется, что мак — UNIX, и чисто юникосовые вещи под мак адаптируются без извратов типа cygwin'а, но, ещё раз, это ничуть не отменяет нулевое доверие к Apple. Хотите разрешить всем мусорам мира прямой беспрепятственный удалённый доступ с полным контролем к своему любимому ноуту — покупайте мак. Вам ведь нечего скрывать, не так ли?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
'Even worse than your worst nightmares': How the NSA can use your iPhone to spy on you.
Хотя при чём тут конкретно айфоны — непонятно, но судя по намёкам из слайдов, с компанией Apple у АНБ какие-то особо дружественные отношения.
Впрочем, чем Microsoft лучше? Windows error messages let NSA spy on people: Crash reports are a 'neat way' of gaining access to machines, claims report.
Картинка хорошая. ☺
Видимо, при том, что сейчас это самый массовый смартфон (макбуки разного сорта — самые массовые ноутбуки, iPad'ы — самые массовые планшеты).
Бывает, на конфу заходишь, а там только у трети-четверти на столах макбук, и ты задумываешься не о том, «почему так много», а о том, «почему так мало», потому что характерная ситуация — когда макбук у каждого второго.
ЛПП. Роутер не спасёт от продырявливания системы через дырявый софт, т.к. траф этого софта через роутер ходит вполне легитимно.