Безопасность в MacOS


Доброго времени суток!

Подумываю над приобретением MacBook. Хотелось бы услышать мнение участников сайта касательно особенностей MacOS в части, связанной с ИБ.

До настоящего времени пользовался Виндой. Часто используемые сейчас инструменты ИБ – полнодисковое шифрование (ОС, партиции, криптоконтейнеры), PGP/GPG для шифрования эл. почты, Tails, BleachBit, Tor, KeePass. На сколько я понимаю, для МакОС существуют аналоги – DarwinGPG, Tor, Symantic PGP. Последний правда является сугубо закрытым продуктом.

Что не понятно – есть ли для данной платформы открытые решения для полнодискового шифрования и на сколько они функциональны. Можно ли шифровать диск целиком? можно ли выносить загрузчик на внешний носитель (USB или SD) и загружаться с него? Существуют ли продукты типа DiskСryptor или Truecrypt? Или там унаследованы механизмы шифрования FreeBSD? Или их вообще нет?

Буду признателен как за соображения по "узким" вопросам, так и за комментарии по аспектам ИБ в MacOS в целом.

Комментарии
— SATtva (19/12/2013 09:31)   
Ответ будет тот же[link1].
Гость (19/12/2013 18:35)   
Это[link2] — попытка разобраться с подводными камнями в обычном типичном ноутбуке, который считается относительно дружественным по отношению к альтернативным ОС и софту. Если речь идёт о Sony или Mac, то домножайте все опасения на бесконечность два порядка сразу. Что толку от открытого софта и открытой ОС (даже если вы умудритесь их установить, и всё у вас заработает), если там само железо с бэкдорами будет?

Подумываю над приобретением MacBook.

Мой вам совет: не делайте этого.
Гость (20/12/2013 02:43)   



Раньше маки стояли в системах безопасности и в тюрьмах, а специалисты справедливо ругали архитектуру IBM PC и только с появлением i-хомячковых продуктов Apple испортился (так же как в свое время испортилась Motorola и Hewlett Packard)
Вы об этом?
Гость (23/12/2013 00:35)   
Там же пишут: "Несмотря на то что этот эксплойт затрагивает только старые компьютеры, недавно стало известно, что ФБР примерно таким же образом собирало видеоинформацию с других ноутбуков, в том числе и производства компании Apple".

То есть это не уникальная фича от Apple.

В целом понятно что Mac – далеко не идеал безопасности. Закрытая ОС, специфическое (хотя и не на столько как раньше) железо. В идеале нужно было бы взять ноут с открытым BIOS, отпаять все лишнее (Mic, Camera, Bluetooth, WiFi etc.) На него ставить Linux и только приложения с открытым исходным текстом, причем компилировать их самому. И для совсем специфических применений – уверен так нужно и сделать.

Но в моем случае выбор по сути стоит между чем-то типа Toshiba Portege или Asus Zenbook под Windows 7 и собственно MacAir наверное. Причем в пользу последнего – то что ОС выращена как я понимаю из FreeBSD, со всеми вытекающими.

Цимерманн как то в частной переписке говорил, что Apple OS X в целом безопаснее чем Windows. Но в чем именно не уточнил... )))

В любом случае, спасибо за ваши комментарии.
Гость (27/12/2013 23:19)   
Как вы думаете, реально ли сделать ветку diskcryptor под OS X? Точнее, а) нет ли каких-либо факторов, делающих такую задачу принципиально не выполнимой и б) если задача выполнима, то чисто теоретически – на сколько это будет трудоемко?

Спасибо
— SATtva (28/12/2013 10:09)   
Вопрос к автору[link4] DiskCryptor.
— ntldr (28/12/2013 10:23)   
Задача выполнима и не слишком трудоемка для имеющих опыт программирования под мак. Но у меня этого нет в планах.
Гость (31/12/2013 13:00)   

Макось — система с закрытым кодом. Дальше можно не продолжать?

Я меня недавно тоже была проблема выбора, и я рассматривал Zenbook как один из вариантов, но в итоге выбрал другой ноут. Вариант мака даже не рассматривался.


Есть закрытое недоверямое проприетарное шифрование, как и всё остальное.
Обсуждение шифрования и безопасности мака в предыдущих топиках: [1][link7], [2][link8], [3][link9], [4][link10], [5][link11] + посмотрите топики/коменты пользователя Makovod[link12].
Гость (31/12/2013 13:16)   

Нет. Серьёзные специалисты по безопасности никогда не хвалили мак. Какое-то время назад (и частично до сих пор) мак противопоставлялся «дырявой винде», но, если серьёзно, оба друг друга стоят. И ключевое — обе системы коммерческие, проприетарные, с закрытым кодом, дырами от АНБ и нулевым доверием к.


Оба (суб)ноута дружат с Linux'ом, если что.


В Apple есть анальная залочка и большие трудности с установкой софта. Как итог, всякому говну туда труднее установиться, чем на винду (труднее, но не невозможно). Монополия на говно — у Apple, оно само решает, как вам жить, что устанавливать, что включать в поставку софта, что запретить устанавливать, и так далее. Установка чего-то не столь конвенционального на мак — дикая головная боль, хотя со временем становится проще. Есть macports (порты под мак), которые если поставить, то можно получить более-менее консистентное дерево пакетов/портов, проверяющее, насколько я помню, в том числе подпись софта и т.п. Поэтому да, в некотором смысле чувствуется, что мак — UNIX, и чисто юникосовые вещи под мак адаптируются без извратов типа cygwin'а, но, ещё раз, это ничуть не отменяет нулевое доверие к Apple. Хотите разрешить всем мусорам мира прямой беспрепятственный удалённый доступ с полным контролем к своему любимому ноуту — покупайте мак. Вам ведь нечего скрывать, не так ли?
— SATtva (01/01/2014 21:40)   
В развитие темы.[link13]
— unknown (01/01/2014 23:19, исправлен 01/01/2014 23:22)   

'Even worse than your worst nightmares': How the NSA can use your iPhone to spy on you[link14].


Хотя при чём тут конкретно айфоны — непонятно, но судя по намёкам из слайдов, с компанией Apple у АНБ какие-то особо дружественные отношения.


Впрочем, чем Microsoft лучше? Windows error messages let NSA spy on people: Crash reports are a 'neat way' of gaining access to machines, claims report[link15].

Гость (06/01/2014 00:07)   

Картинка[link16] хорошая. ☺


Видимо, при том, что сейчас это самый массовый смартфон (макбуки разного сорта — самые массовые ноутбуки, iPad'ы — самые массовые планшеты).

Бывает, на конфу заходишь, а там только у трети-четверти на столах макбук, и ты задумываешься не о том, «почему так много», а о том, «почему так мало», потому что характерная ситуация — когда макбук у каждого второго.
Гость (09/01/2014 00:49)   
неважно какой софт и какой комп. хоть винда хоть мак хоть самая дырявая ось на планете о которой никто не знает. важно то что стоит между провайдером и этим самым твоим оконечным оборудованием. и самое главное как это настроено _))
Гость (14/01/2014 01:14)   

ЛПП. Роутер не спасёт от продырявливания системы через дырявый софт, т.к. траф этого софта через роутер ходит вполне легитимно.
Гость (11/05/2014 16:27)   
Вероятно эта новость[link17] касается всех продуктов Apple.
— SATtva (11/05/2014 19:35)   
И в чём новость? Только в том, что они теперь об этом заявляют прямо?

Ссылки
[link1] https://www.pgpru.com/comment73952

[link2] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki

[link3] http://www.computerra.ru/90299/uyazvimost-pozvolyaet-vklyuchat-veb-kameru-na-macbook-s-vyiklyuchennyim-indikatorom

[link4] https://www.pgpru.com/proekt/poljzovateli?profile=ntldr

[link5] https://www.pgpru.com/novosti/2012/fevraljskoeobnovlenieosxlionraskrylopoljzovateljskieparoli

[link6] https://www.pgpru.com/comment54427

[link7] https://www.pgpru.com/forum/prakticheskajabezopasnostj/nadezhnostjfilevault2

[link8] https://www.pgpru.com/forum/prakticheskajabezopasnostj/kriptozaschitamaka

[link9] https://www.pgpru.com/forum/kriptografija/serjjoznooshifrovaniivmacosxiosx1052leopardvchastnosti

[link10] https://www.pgpru.com/forum/prakticheskajabezopasnostj/vyborfdepgpwdeilicheckpointfde

[link11] https://www.pgpru.com/forum/unixlike/macosetobezopasno

[link12] https://www.pgpru.com/proekt/poljzovateli?profile=Makovod

[link13] https://www.pgpru.com/comment75312

[link14] http://www.dailymail.co.uk/news/article-2531941/Even-worse-worst-nightmares-How-NSA-use-iPhone-spy-you.html

[link15] http://www.dailymail.co.uk/sciencetech/article-2531601/Windows-error-messages-let-NSA-spy-people-Crash-reports-neat-way-gaining-access-machines-claims-report.html

[link16] http://i.imgur.com/RMff2ZV.jpg

[link17] http://www.securitylab.ru/news/452661.php