Je to bezpečné? - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Software

Je to bezpečné?

28. dubna 2006, 00.00 | Podíváme se v něm blíže na zabezpečení objektů, jež nabízí Mac OS X; ochranu dat jak na úrovni BSD, tak i prostřednictvím ACL; základní principy symetrických a asymetrických šifer; práci s klíčenkami a jejich obsahem; šifrování a podepisování zpráv pomocí certifikátů S/MIME; šifrování citlivých dat pomocí kódování AES; šifrování a podepisování zpráv prostřednictvím otevřeného standardu PGP... a – podle možností a zájmu – i na řadu dalších věcí.

Vzpomínkou na skvělého Laurence Oliviera s neméně skvělým Dustinem Hoffmanem uvádíme nový seriálek, věnovaný bezpečnosti Mac OS X. Podíváme se v něm blíže na

  • zabezpečení objektů, jež nabízí Mac OS X;
  • ochranu dat jak na úrovni BSD, tak i prostřednictvím ACL;
  • základní principy symetrických a asymetrických šifer;
  • práci s klíčenkami a jejich obsahem;
  • šifrování a podepisování zpráv pomocí certifikátů S/MIME;
  • šifrování citlivých dat pomocí kódování AES;
  • šifrování a podepisování zpráv prostřednictvím otevřeného standardu PGP;

a – podle možností a zájmu – i na řadu dalších věcí, jež při práci s Macem souvisejí s bezpečností, soukromím, anonymitou a ostatními nesmírně důležitými ctnostmi, o něž by nás Velký Bratr tak rád připravil.

Články budou zaměřeny spíše uživatelsky; nebudeme se samozřejmě vyhýbat ani vysvětlení toho, jak a proč věci fungují, avšak nezabředneme do vyšší matematiky – tak, aby texty zůstaly srozumitelné pro kohokoli. Vedle ryze technických věcí se ovšem nezřídka budeme zabývat i rozumným a nerozumným chováním; vysvětlíme si tedy kupříkladu, proč vůbec není dobrý nápad pořídit si AirPort Base Station, zkonfigurovat ji bez hesel a bez omezení, a pak aktivovat konto "root" s heslem "root". Dokonce se okrajově zmíníme i o malware; počítačové viry se nás celkem vzato netýkají (a pokud svůj počítač spravujeme rozumně, ani nebudou); s rozšiřováním Mac OS X se však může objevit kupříkladu specializovaný spyware, a na ten bychom si již měli možná dávat trošku pozor...

Co to ten člověk povídá?

Cože? Malware, spyware, AES, S/MIME, jděte mi s tím k šípku, taková slova neznám.... inu, jistě, zatím. Právě proto spouštíme tento seriál: abychom si všechny potřebné pojmy vysvětlili – a hlavně abychom se naučili, které z nich jsou opravdu nezajímavé a nedůležité a můžeme nad nimi mávnout rukou, které z nich nás nemusí zatím zajímat – a naopak, které z nich by nás měly zajímat, přinejmenším pokud vlastním datům (a vlastnímu soukromí) přikládáme nějaký význam.

Rozhodně se v tomto i v následujících článcích pokusíme vše vysvětlit podrobně a srozumitelnou formou; nepředpokládáme žádné výchozí znalosti, vyjma základních vědomostí o tom, jak fungují počítače obecně a Mac OS X zvláště.

Já nic špatného nedělám, já nic takového nepotřebuji

Nepřekvapí, pokud snad v zemi, jejíž policejní ředitel Jiří Kolář si dovolí veřejně pronést takovou donebevolající pitomost jako "Já vedu rozhovory a ať si je každý odposlouchává, jak chce. Když si je člověk jistý, že nic nespáchal, může mu to být jedno", patrně řadě lidí vytane námitka v nadpisu tohoto odstavce.

Inu, není tomu tak, z mnoha přemnoha dobrých důvodů; jen tak namátkou – jen co úzce souvisí s počítačem:

  • píšete třeba knihy, programy, články? Není-li systém chráněn, kdokoli může vaši nejnovější knihu či aplikaci získat a vydat před vámi pod svým vlastním jménem;
  • užíváte internetového bankovnictví? Není-li systém chráněn, může kdokoli dělat s vaším účtem co se mu zamane;
  • používáte iCal? A zapisujete si do něj, kdy kam jedete? Není-li systém chráněn, zloději vám poděkují, že vědí předem, kdy bude váš byt prázdný;
  • snad vůbec nikoho by nenapadlo mít v nechráněném textovém souboru na nezabezpečeném počítači třeba PIN kreditní karty nebo přístupový kód alarmu... či snad ano?
  • nechráněné informace z AddressBooku se mohou hodit spamerům (vaši známí mohou doufat, že jenom jim a nikomu horšímu);
  • jak by se vám líbilo, kdyby nezabezpečený počítač užíval váš lékař či psychiatr, a kdokoli měl k dispozici podrobné informace o vaší prostatě či oidipovském komplexu, případně o tom, jak postupuje léčba vaší drogové závislosti?
  • což takhle e-mailová komunikace se šéfem či s obchodními partnery a firemní tajemství?
  • máte ženu a milenku, případně manžela a milence (eventuálně všechny čtyři najednou)? Skutečně by vám nikterak nevadilo, kdyby se o sobě vzájemně dozvěděli?
  • ještě zajímavější je to, že nezabezpečený systém mohou jiní využívat pro své útoky – v nejjednodušším případě, pokud důsledně nepodepisujete své e-maily, leckdo může dostat e-mail, který vypadá jako od vás, ale psal jej někdo jiný...
  • nebo někdo instaluje bez vašeho vědomí na váš nechráněný počítač program, který se pokusí převést peníze z té či oné banky na jeho konto: podaří-li se, on má peníze a vy nemáte nic; nepodaří-li se, on má svatý pokoj, kdežto vy máte zabavený počítač a policii v domě...
  • přitvrdíme: fotky vašich dětí uložené v nechráněném iPhotu spolu s informací o jejich výletech v nechráněném iCalu mohou zajímat leckterého úchyla...
  • a kromě toho, ruku na srdce, doopravdy vůbec nic "špatného" (ve smyslu platných zákonů, ne nutně ve smyslu zdravého rozumu) neděláte? Daně máte splacené do koruny správně, a bez jakéhokoli "kreativního účetnictví"? Veškerý software poctivě koupený? Žádné pornofotky v iPhotu? Nenadáváte nikdy na úředníky (ha, padesát tisíc pokuty!)...

A to ani nemluvím o případech sice poněkud patologických, ale v současnosti poměrně snadno představitelných – kupříkladu máte-li v iPhotu zcela nevinnou a samozřejmou fotografii dcery při koupání, může se přesnadno stát, že podle dejme tomu španělské legislativy půjde o hanebné pedofilní porno, a podle eurozatykače půjdete vy bručet.

Zkrátka a dobře, skutečně bychom si měli své soukromí aktivně chránit. Jistě, v určitém smyslu je to celé postavené na hlavu; rozhodně je špatně, žijeme-li v tak zatracené době, že musíme vymýšlet bůhvíjaká hesla a certifikáty, protože je kolem řada šmíráků (a někteří z nich opravdu nebezpeční). Je to špatně, ale jediné, co s tím momentálně můžeme dělat, je zabezpečení co nejdůsledněji používat – asi tak stejně, jako je zajisté velmi špatně, že je kolem plno zlodějů, ale asi tak jediné, co s tím můžeme dělat, je otravovat se se spoustou klíčů a užívat kvalitních zámků...

Mac OS X je ale přece bezpečný!

Inu, to je v zásadě pravda: Mac OS X patří k nejbezpečnějším systémům vůbec, je nesrovnatelně bezpečnější než Windows a i v docela standardní instalaci své uživatele před nejrůznějšími útoky do jisté míry chrání – do jisté míry. Přesto však je dobře o zabezpečení něco vědět a této znalosti využívat; jinak bychom se snadno mohli dostat do podobné situace jako člověk, který si pořídí špičkový zámek na dveře, při odchodu zamkne na čtyři západy.... a nechá na druhé straně domu dokořán otevřené okno.

A hned příště...

... se podíváme na základní zabezpečení, jež Mac OS X uživatelům a jejich datům nabízí; vysvětlíme si jeho výhody a ukážeme si i jeho slabé stránky.

Obsah seriálu (více o seriálu):

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Tipy a Triky  

 » Rubriky  » Začínáme s  

 » Rubriky  » Software  

Diskuse k článku

 

Vložit nový příspěvek   Sbalit příspěvky

 

Clovek by neveril

Autor: Ondra Soukup Muž

Založeno: 28.04.2006, 00:38
Odpovědí: 0

co maji lide se zapnutym sdilenim iPhoto a iTunes uvnitr pocitace :))
Napr na nejmenovanem letisti v US je mozne se podivat Macarum "hluboko do svedomi" - podcasty rated "explicit" a ty fotky - to by do tech panu v oblecich nikdo nerekl :)

Odpovědět na příspěvek

RE: Clovek by neveril

Autor: OC Muž

Založeno: 28.04.2006, 03:04

Hehe :)

Já poté, co jsem si přečtl tento thread:

http://forum.m
ujmac.cz/read.php?120,817
540

už věřím u uživatelů víceméně čemukoli (svým způsobem to byla poslední kapka, jež mne přiměla pustit se do tohoto seriálu :))

Odpovědět na příspěvek

RE: RE: Clovek by neveril

Autor: Satai Muž

Založeno: 28.04.2006, 08:33

Neuplyne mesic, aby se na mne na zaklade toho threadu nekdo neobratil po ICQ se zadosti o pomoc. Nektere pribehy jsou skutecne srdcervouci, ale jeste vic me desi, ze tem lidem nedoslo, ze jde o zertik ani kdyz to tam bylo explicitne uvedeno na konci.

Odpovědět na příspěvek

RE: RE: Clovek by neveril

Autor: Martin22 Muž

Založeno: 28.04.2006, 09:25

Proč se chce tolik lidí dostat do cizí schránky? Vůbec to nechápu. Jedná se zřejmě z 99% o puberťáky, ale stejně mi to nejde na rozum.

Odpovědět na příspěvek

RE: RE: RE: Clovek by neveril

Autor: daag Muž

Založeno: 28.04.2006, 09:41

to jsem se tenkrát fakt pobavil, ale když mi došlo kolik lidí to sežralo a žralo a žralo i když se jim řeklo, že to je jen háček, tak na mě dolehla deprese. Nechápu jejich neúnavnou vytrvalost a žravost, je mi jich líto

Odpovědět na příspěvek

RE: RE: RE: Clovek by neveril

Autor: Ondra "Satai" Nekola Muž

Založeno: 28.04.2006, 11:27

Povetsinou pubertaci, nejzajimavejsi pripad byla jakasi jiz pomerne stara (tusim, ze 22 let) holka, ktera byla na prasky z podezreni, ze ji pritel zahyba.

Odpovědět na příspěvek

RE: RE: Clovek by neveril

Autor: vita Muž

Založeno: 28.04.2006, 19:10

tedy jelikoz jsem se o hack nezajimal (nevim proc bych mel) tak je ta diskuze pro mne novinkou, ti lide (ac asi vetsinou pubertaci) jsou proste neuveritelni, ale jelikoz mam synovce pubertaka tak vim o cem mluvi o pocitacich, ac temer neovlada ani webovy prohlizec o orientaci na netu nemluve, neustale by chtel neco hackovat :-o

Odpovědět na příspěvek

RE: Clovek by neveril

Autor: JJ Muž

Založeno: 28.04.2006, 09:36

Nejen Macaři a nejen v Americe. I v českém vlaku se čas od času narazí na totálně nezabezpečené PC s aktivovanou computer-to-computer sítí :-)

Odpovědět na příspěvek

RE: RE: Clovek by neveril

Autor: Jozo Remen Muž

Založeno: 28.04.2006, 15:06

a vida to ma nenapadlo, kedze nemam mobilne pripojenie tak nabuduce si niekoho vymaknem a zapnem mu routovanie, ak teda ma mobil a surfuje :)

No co by sa nepodelil ked uz je taky stedry :)

Odpovědět na příspěvek

aha

Autor: vita Muž

Založeno: 28.04.2006, 19:06
Odpovědí: 0

tak ted uz po precteni clankua diskuze chapu, proc automaticky a bez rozmyslu zakazuji po instalaci sdileni kde se da a proc vlastne mam odpor k telefonum a PDA s bluetoothem, wifi …
…on je to jen pud sebezáchovy

Odpovědět na příspěvek

MacMall

Autor: antonín Muž

Založeno: 29.04.2006, 12:28
Odpovědí: 0

Dovolím si upozornit na skutečnost, že jeden z největších distributorů výrobků Apple fa MacMall nabízí na svých internetových stránkách nejdražší verzi iMacu za 1 844 USD s nainstalovanými operečním systémem Mac OS X v10.4.4 Tiger a Windows XP Profesional samozřejmě s Boot Campem. Tak nevím kam Apple směřuje, mám z toho smíšené pocity. Proč nabízí operační systém, který je podle Applistů horší než MacOS X. Doufám, že příští OS od Appla bude opět lepší jak OS od Microsoftu Vista, která využívá plně vlastností grafické karty s 3D efekty viz Aero.


Antonín Berger


Antonín Berger

Odpovědět na příspěvek

RE: MacMall

Autor: Jozo Remen Muž

Založeno: 29.04.2006, 12:36

a co to ma spolocne s temou clanku?

Odpovědět na příspěvek

RE: RE: MacMall

Autor: antonín Muž

Založeno: 02.05.2006, 00:00

Nemá s článkem nic společného. Jenom, že na Muj Macu tato informace není!!!!Přičemž je tato informace všude jinde dostupná.


Antonín Berger

Odpovědět na příspěvek

RE: MacMall

Autor: OC Muž

Založeno: 29.04.2006, 15:06

Dokud windoze nemohou zapisovat do HFS+, je to v z hlediska bezpečnosti zcela v pořádku. Jejich oddíl samozřejmě bude samý virus a spyware, ale to se tam považuje za běžné a normální, a Maca se to nedotkne. Zajímavý (a s bezpečností související) článek na toto téma je zde -- doporučuji:

http://da
ringfireball.net/2004/06/
broken_windows

Lze snad spekulovat, nakolik si vinou windoze uživatel Maca zvykne na "rozbitá okna" a připustí pak nižší standard i pro OS X; na základě zkušeností s Virtual PC, lidmi, již užívají běžně obojí a podobně, se spíše zdá pravděpodobný opak -- uživatelům windoze, jimž na tom bordelu zatím nepřijde nic divného, se užíváním OS X naučí, že je to špatné, a začne jim to vadit. To podporuje mimochodem tuto úvahu

http://daringfi
reball.net/2006/04/window
s_the_new_classic

avš
ak ta již je zde off topic, neboť z bezpečností nesouvisí; cituji ji skutečně jenom a pouze proto, že k ní přímo vedou úvahy nad minulým článkem, který sám o sobě do bezpečnosti jednoznačně patřil.

*Teoreticky* si ještě lze *snad představit* určité risiko že by *možná* mohlo být možné sestavit plugin EFI, který by mohl ublížit i Macu (a který by se šířil prostřednictvím nezabezpečených windoze), ale (a) nejsem odborník na EFI, považuji za *extrémně* pravděpodobné, že ve skutečnosti je EFI navrženo tak dobře, že toto risiko neexistuje, (b) windoze si stejně myslí, že tam je BIOS, a je otázka, zda k EFI vůbec mohou, a stejně (c) předpokládám, že Apple má dost rozumu na to, aby toto měli ve firmware ochráněné, i kdyby EFI samo o sobě bylo děravé.

Takže z hlediska bezpečnosti bych v tom problém neviděl. A všechna ostatní hlediska jsou tady silně OT :)

Odpovědět na příspěvek

RE: RE: MacMall

Autor: OC Muž

Založeno: 29.04.2006, 15:10

Ksakru, opět jsem se zeditovat do nesmyslu -- slovo "zapisovat" hned v prvé větě je navíc. Měla znít

"Dokud windoze nemohou do HFS+"

Což je současná realita, a je to tak dobře, a doufám, že to tak zůstane (i při přístupu read/only existuje risiko zneužití prostřednictvím spyware, a windoze jsou spyware plná).

Odpovědět na příspěvek

RE: RE: MacMall

Autor: Martin Muž

Založeno: 30.04.2006, 14:39

Píšeš:

ale to se tam považuje za běžné a normální

To je jistě zajimavý náhled. Mluvil jsem s člověkem, který se živí jako akvizitor havárek u pojištovny a jeho pohled byl podobný: on považol v automobilismu havárky za naprosto běžné. Já tentoáhled nesdílím, neboural jsem a ani nikdo z mého okolí neměl větší havárii než odření plechu při parkování.

Lze tedy polemizovat o tom, zda tvůj pohled je faktem či je to jen pohled tvůj, který nic nevypovídá o stavu.

Nelze popřít, žeiry na platformě Wintel jsou íce než na Applu, zda to někdo považuje za "normální".

Z článků a diskuzí by zase někdo mohl prohlásit, že na Apple se považuje za normální mizerná podpora, servis a záruky; tedy věci proti kterým dost lidí na webu neustále brojí.

Odpovědět na příspěvek

RE: RE: RE: MacMall

Autor: OC Muž

Založeno: 30.04.2006, 14:45

Doporučuji vřele ten prvý citovaný článek ("broken windows"), ten to rozebírá hodně podrobně.

Odpovědět na příspěvek

RE: RE: RE: RE: MacMall

Autor: martin Muž

Založeno: 01.05.2006, 12:36

Ano, jistě.

Tendenční článek je vydáván za svatosvatou pravdu.

Je podivuhodné, jak snadno se mezi poměrně vzdělanými lidmi uplatní blábol tohoto typu. Přijde mi to podobné, jako tvrzení, že letadel (mac) se poláme méně než aut (wintel)), protože jsou auta špatně navržena. Jenomže jaksi nikdo nezapojí mozek; aut je více než letadel.

Nikdo nepopírá, že ve Windows jsou díry, a že uživatel na Windows musí dávát více ostražitosti - pochopitelně, když každý pseudo hacker se zaměřuje právě na tyto chyby.

Jenomže je to jako v sexu -budu-li se mIlovat jen s mojí ženou a ona jen se mnou, nikdy zřejmě nedostanu sifilis. Polezu-li do bordelu a ošukám každou co roztáhne nohy, musím ochraně věnovat více pozornosti jinak mám pohlavní nemoc velmi brzy.

Macaře, které znám nepotkala ztráta dat zatím jen proto, že viry na Maca téměř neexistují; kdyby se choval tak hloupě uživatel Windows už je bez dat. Ote řený firewall, sdílení s hloupým heskem, instalace každého sw z warezu bez jakéhokoliv podezření.... jenomže pritože to i uživatelé Windows dělají, postihuje je to a pak Macisté zaslepení vlastní výjímečností vykříkují jaká jsou elita, protože používají bezpečný a neděravý systém.

Velmi brzo se to ale může změnit.

Odpovědět na příspěvek

RE: RE: RE: RE: RE: MacMall

Autor: pardon Muž

Založeno: 03.05.2006, 00:03

...to je ale blbost

Odpovědět na příspěvek

RE: RE: RE: RE: RE: MacMall

Autor: Demeter Muž

Založeno: 21.06.2006, 23:51

Víte, líbí se mi váš poslední odstavec. Já prostě odmítám věřit memu, že Macy/OSX vyvíjí světová elita vedená geniálním Jobsem, zatímco widle dává dohromady parta uprchlíků z Bohnic. Ve chvíli, kdy budou útoky na Mac zajímavé (pokud něco takového kdy nastane) tu také budou.

Odpovědět na příspěvek

RE: MacMall

Autor: ED Muž

Založeno: 29.04.2006, 21:21

Koukam ze uz to neni co to bejvalo .... nikde zadny seznam nove postavenych stroju s tech nejuzasnejsich dilu.... tohle nebude A.B.

Odpovědět na příspěvek

RE: MacMall

Autor: Michal Muž

Založeno: 01.05.2006, 13:27

No obavam se ze Apple pomalu a nenapadne sune sve priznivce vstric MS, prvni prechod na Intel, Bootcamp a priste jiz hola hola MS Win komp, je to celkem logicke Apple komunita je na vymreni a ani v cizine jak me potvrdilo nekolik pratel (zcestovalejsich nez-li jsem ja) to neni lepsi, potrebuji preci zachranit spolecnost jako takovou.

Odpovědět na příspěvek

Dotaz - šifrování externího disku

Autor: Tomáš Bláha Muž

Založeno: 02.05.2006, 15:41
Odpovědí: 0

Ahoj, mám dotaz související s tématem článku:
nevíte někdo jak v Mac OS X 10.4 šifrovat externí disky? V disk utility jde jen image a FileVault umí jen domovský adresář.

Dá se nějak sifrovat i vypálené CD?

Jde mi o zabezpečení záloh.

Díky.

Odpovědět na příspěvek

RE: Dotaz - šifrování externího disku

Autor: OC Muž

Založeno: 02.05.2006, 16:39

Uložte prostě na ten disk šifrovaný image. Výhoda: funguje to i na FATce, tj. na všemožných "přívěscích" USB (říkává se tomu bůhsámvíproč "klíčenka", avšak s tou to nemá zhola nic společného. Hádám toto šílené pojmenování přišlo z windoze: od uživatelů, již ukončují práci se svým systémem tlačítkem Start, to nepřekvapí :))

(Mimochodem přesně totéž dělá FileVault; článek s podrobnějším popisem těchto záležitostí mám právě rozepsaný, a než pan Mára vydá to, co je již v RS připraveno, rozhodně jej dopíši.)

Odpovědět na příspěvek

RE: RE: Dotaz - šifrování externího disku

Autor: Tomáš Bláha Muž

Založeno: 02.05.2006, 17:01

Ale já bych chtěl s těmi daty pracovat... Teď zrovna nesedím u Maca, ale tam to vypadalo, jako že je schopen udělat jen obraz partition na HDD/CD/DVD. Dá se ten image pak nějak připojit do filesystému? Dá se na něj zapisovat? Dá se vytvořit "prázdný" s nějakou maximální definovanou velikostí a pak na něj zapsat data? Jak?

Odpovědět na příspěvek

RE: RE: RE: Dotaz - šifrování externího disku

Autor: Tomáš Bláha Muž

Založeno: 05.05.2006, 15:33

Odpovím si sám: jde to! :-)

Odpovědět na příspěvek

Broken windows?

Autor: Demeter Muž

Založeno: 22.06.2006, 00:01
Odpovědí: 0

Pěkný článeček:

"... And Mac users don’t tolerate shit"

Yup. They do buy it.

Sorry.

Odpovědět na příspěvek

 

 

Odpověď na příspěvek:

Píšeš:

ale to se tam považuje za běžné a normální

To je jistě zajimavý náhled. Mluvil jsem s člověkem, který se živí jako akvizitor havárek u pojištovny a jeho pohled byl podobný: on považol v automobilismu havárky za naprosto běžné. Já tentoáhled nesdílím, neboural jsem a ani nikdo z mého okolí neměl větší havárii než odření plechu při parkování.

Lze tedy polemizovat o tom, zda tvůj pohled je faktem či je to jen pohled tvůj, který nic nevypovídá o stavu.

Nelze popřít, žeiry na platformě Wintel jsou íce než na Applu, zda to někdo považuje za "normální".

Z článků a diskuzí by zase někdo mohl prohlásit, že na Apple se považuje za normální mizerná podpora, servis a záruky; tedy věci proti kterým dost lidí na webu neustále brojí.


Jméno:

Pohlaví:

,

E-mail:

Předmět:

Příspěvek:

 

Kontrola:

Do spodního pole opište z obrázku 5 znaků:

Kód pro ověření

 

 

 

 

Nejčtenější články
Nejlépe hodnocené články
Apple kurzy

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: