Verander je Mac in Fort Knox, ondoordringbaar!
Of je nu Mac antivirus software gebruikt of niet, om malware te vermijden is de bescherming die je toepast het belangrijkste. Het grootste deel hiervan bestaat uit het bijhouden van updates niet alleen voor je besturingssysteem, maar ook voor je andere software omdat software bedrijven altijd bezig zijn met het vinden en repareren van veiligheidslekken.
Het zijn deze veiligheidslekken die de hackers de gelegenheid geven om te profiteren van zwakke punten in een systeem of in een applicatie om iets op je computer te installeren. Je zou denken dat hackers, wanneer een update deze gaten in de beveiliging sluit hun pogingen om hiervan te profiteren gaan staken maar gegevens bewijzen dat dit niet het geval is.
Eigenlijk zijn het juist dergelijke updates die de hackers een nauwkeurige methode geven om toe te slaan op machines waar de update niet is uitgevoerd. En hackers kunnen deze beveiligingslekken vaak heel lang gebruiken ook nadat ze zijn gepatcht omdat er veel mensen zijn die nooit updates installeren.
Oorspronkelijk profiteerde de Flashback malware bijvoorbeeld van lekken die reeds gepatcht waren. Op dezelfde manier werd een lek in Microsoft Office, hoewel gerepareerd in 2009, misbruikt door malware Sabpab die pas begin 2012 verscheen. Installeer dus je updates! Als je het niet doet, blijf je de beveiligingslekken houden waarvan de bad guys op de hoogte zijn.
Let goed op dat je geen Adware installeert op je Apple
Adware is een snelgroeiende bedreiging voor de Mac. Adware programma's vermenigvuldigen zich als konijnen en er is geen antivirus software die ze allemal kan herkennen ook de bij Apple ingebouwde antimalware bescherming niet. Bovendien, wanneer antivrus software adware herkend en probeert te verwijderen lukt het niet om de adware volledig weg te halen.
Om malware te vermijden moet je goed op letten wat je allemaal downloadt. Adware komt meestal samen met de de installatie van andere software of tijdens het bezoeken van kwaadaardige websites. Regelmatig wordt de Adware verpakt in de installatie bestanden die te downloaden zijn via bijvoorbeeld Softonic.com of Download.com.
Toch is er iets dat adware helpt identificeren, iets dat adware bijna altijd doet en dat is een licentieovereenkomst presenteren. De License agreements zie je vaak tijdens de installatie van software waarbij je op een Agree (akkoord) knop moet drukken of iets dat erop lijkt. Meestal klikken mensen op welke knop dan ook om de licentieovereenkomst voorbij te gaan en de installatie snel rond te hebben. Niet doen! Maak er een gewoonte van om elke licentieovereenkomst op z'n minst te doorlopen en, mocht het je vragen iets anders te downloaden dan de bedoeling is. Stop in dit geval de installatie en gooi het installatieprogramma in de prullenmand.
Webtechnologieën voor de weergave van websites in Safari brengen risico's met zich mee
Java
Vroeger was Java een enorme bron van potentiële problemen. Gelukkig, zijn er de laatste tijd aanpassingen gedaan om Java in web browsers veiliger te maken. Toch moet je er niet vanuit gaan dat het gevaar helemaal geweken is omdat er nieuwe lekken kunnen ontstaan. Vermijd Java dus als je het niet nodig hebt op je Macintosh. Installeer het niet op systemen die Java niet standaard bevatten, zoals Mac OS X en later.
Heb je het echt nodig, zorg dan dat je Safari 6.1 of later gebruikt en zorg dat Safari Java alleen gebruikt op websites waar je absoluut niet zonder kan. Je zou ook een andere browser kunnen gebruiken die de functie biedt om plugins aan en uit te schakelen. Zo kun je internet plugins uitzetten totdat je ze zelf weer aan doet. Zo loop je enkel risco op het moment dat de plugins aan staan.
Flash
Een ander probleem is Flash, omdat er altijd op Flash gebaseerde exploits zijn die plaatsvinden. Deze exploits hebben vooral invloed gehad op Windows machines, maar zijn ook gebruikt om Macs te infecteren. Daarom, en ook omdat we een hekel hebben aan Flash, wordt het geraden om helemaal geen Flash te installeren. Het is tegenwoordig ook makkelijker omdat de meeste sites Flash content met HTML5 content vervangen.
Wil je Flash toch hebben, gebruik dan de ClickToFlash extensie voor Safari. Hiermee kun je ongewenste Flash content blokkeren en het alleen laden wanneer je dat wilt. Gebruik de ClickToFlash extensie van Marc Hoyois voor Safari 5.1 of later en de oudere ClickToFlash plugin voor oudere versies van Safari. Als alternatief kun je ook Chrome gebruiken omdat Chrome een vergelijkbare aan/uit functie ingebouwd heeft en omdat Chrome Flash verpakt in een extra sandbox die het nog veiliger maakt.
JavaScript
JavaScript heeft niets met Java te maken en kan niet gebruikt worden om malware te installeren maar kan toch voor problemen zorgen in verkeerde handen. In principe zou JavaScript iets schadelijk naar je computer kunnen downloaden, maar niet openen of uitvoeren. Het moet een manier vinden om het jou te laten doen.
JavaScript wordt ook gebruikt voor de plaag van nep technische ondersteuning waarbij een popup in je browser je vertelt dat je besmet bent met een virus en een bepaald telefoonnummer moet bellen om daar vanaf te komen. Oplichters gebruiken vaak JavaScript om te voorkomen dat je de scam pagina verlaat door je herhaaldelijk te spammen met waarschuwingen. Trap nooit in een dergelijke oplichting!
JavaScript uitzetten kan veel sites een beetje verminken en heeft weinig nut wat betreft de veiligheid. Een goede keuze, als je JavaScript echt wil uitzetten is het gebruik van de JavaScript Blocker voor Safari en de NoScript for Firefox om telkens selectief JavaScript op een website toe te staan of blokkeren.
Deze software geeft je een grotere controle over JavaScript, maar kan een beetje lastig zijn in de toepassing.
Trojaanse paarden vermijden op OS X
Afgezien bovengenoemde problemen, moet je een gezonde portie scepsis bewaren om je te beschermen tegen de meer alledaagse trojans (trojaanse paarden). Open vooral geen applicatie uit een onbekende bron. Ziehier een aantal voorbeelden van onbekende en wellicht onbetrouwbare bronnen:
- Een website die beweert dat je virussen hebt (een website kan je machine niet scannen op malware!)
- Email bijlagen of links (koppelingen) van iemand die je niet kent
- Email bijlagen of links van iemand die je wel kent, maar van wie je weet dat ie absoluut geen idee heeft over wat veilig is of niet
- Email bijlagen of links van iemand die je niet verwacht
- Alles wat naar jou online wordt verzonden via chatsoftware, web forums, enzovoort, van mensen die je niet kent
- Alles wat te vinden is op de meeste peer-to-peer file sharing (bestandsdeling) netwerken zo als torrents
- Alles van een website die geen naam heeft, maar cijfers (bijvoorbeeld http://123.456.78.90)
- Alles op een centrale download site zoals Softonic of Download.com
- Alles op een site dat een update belooft voor de Adobe Flash Player of een video plugin om de inhoud van sites te bekijken, video streaming applicaties, nutteloze hulpprogramma (zoals “schoonmaak” apps) en andere dergelijke junkware (rommel)
- Alles op een site die dingen aanbiedt, zoals “gratis” commerciële films, tv programma's, muziek en dergelijkeHoe verhoudt dit zich tot wat je wel kunt vertrouwen? Hier heb je een paar voorbeelden van betrouwbare bronnen:
- Downloads vanaf een betrouwbare website
- Een paar peer-to-peer applicaties die de beveiliging bieden dat het bestand dat je wil downloaden absoluut hetzelfde is als de master file (hoofdbestand) uit een betrouwbare bron
Het moeilijke gedeelte is er achter komen of een website betrouwbaar is of niet. Let op, de domeinnaam van een website, laten we zeggen mijnwebsite.nl, moet worden geregistreerd met een naam, adres en telefoonnummer, zodat het traceerbaar is en naar iemand leidt. Een website waar het adres alleen een reeks van getallen is, heeft geen domeinnaam en is dus niet zo gemakkelijk te traceren.
Het kan natuurlijk ook zijn dat een domeinnaam wordt geregistreerd met valse informatie. Wanneer je dus niet zeker bent over de site, probeer op zoek te gaan naar dezelfde software in de App Store. Zoeken op Google of Yahoo om te zien of je betrouwbare verwijzingen naar het programma kunt vinden of juist allemaal virus meldingen krijgt. (Wees voorzichtig met nep reviews die proberen zich onpartijdig te voordoen maar eigenlijk wel partijdig zijn.
Voor wat betreft peer-to-peer programma's om bestanden te delen, er zijn mensen die ze gebruiken om legitieme software sneller te downloaden. Maar je weet uiteindelijk niet van wie je aan het downloaden bent. Bovendien, zijn peer-to-peer netwerken een van de grootste bronnen van illegale software, muziek en films op internet en als zodanig zijn ook een van de grootste bronnen van malware.
Een peer-to-peer netwerk maakt het makkelijk om anoniem te blijven en anonimiteit is vooral belangrijk als iemand iets illegaals wilt doen zoals het verspreiden van malware. Dit probleem is niet alleen theoretisch, omdat Mac malware in het verleden op peer-to-peer-netwerken werd verspreid vermomd als illegaal gekopieerde exemplaren van bekende Mac software. Vermijd deze netwerken!
Beveiligingsproblemen met open netwerken
Draadloze netwerken waar geen wachtwoord nodig is om toegang te krijgen dien je uitermate voorzichtig mee te zijn. Je weet nooit wie zich tegelijk met jou op een dergelijk netwerk bevindt. Zo iemand kan je een ongevraagde bestand via instant messaging sturen of een kwaadaardige applicatie kopiëren naar een van je onbeveiligde mappen als het delen van bestanden ingeschakeld is, of een aantal andere mogelijke exploits. Een bijzonder vervelende techniek die populair is geworden is om je machine te doen denken dat er een software update beschikbaar is en als je de toestemming geeft om te downloaden en te installeren, installeer je eigenlijk malware. Dus nooit software updates installeren die je computer vertelt beschikbaar te zijn tijdens een verbinding met een open draadloos netwerk!
Iemand die op hetzelfde netwerk zit kan ook vrij makkelijk met goedkope hardware en gratis software elk pakket van data van en naar je Mac in de gaten houden. De man die aan de tafel naast je zit in de pub zou tegelijk met jou je email kunnen lezen! De (niet erg waarschijnlijk) mogelijkheid dat een hacker de informatie gebruikt die je aan het verzenden bent om toegang tot je machine te krijgen en malware te installeren terwijl je je eten eet is slechts een van de vele gevaren in zo'n situatie. En er zijn vele andere meer waarschijnlijke mogelijkheden. Wees dus voorzichtig met wat je doet in dergelijke omgevingen.
Maak een backup van je Apple machine
Weet tenslotte dat het zeer belangrijk is om regelmatig bijgewerkte backups te bewaren voor het geval dat je ooit het slachtoffer van malware wordt. Time Machine is ideaal om regelmatig backups te maken op ten minste één externe harde schijf. Gebruik bij voorkeur de Time Capsule of een harde schijf die verbonden is aan een recente AirPort basisstation, zodat je backup schijf reeds aangesloten is. Maak vervolgens gebruik van iets anders, zoals Carbon Copy Cloner of SuperDuper, om een “kloon” van je systeem te maken op een andere externe harde schijf, of op meerdere schijven die je laat rouleren. Op deze manier, als je ooit besmet raakt met iets dat niet gemakkelijk kan worden verwijderd, behoud je voor jezelf een breed scala aan keuzes om, via een backup van voor de infectie, terug te keren naar een vorige situatie.