В коде программ, которые нужны для работы ваших устройств, каждый день обнаруживаются какие-нибудь уязвимости. Разработчики не могут предсказать, в каком месте это случится в следующий раз, ведь код довольно сложный. Злоумышленники могут использовать уязвимости, чтобы проникнуть на ваши устройства. Однако разработчики программ регулярно выпускают "заплатки", устраняющие эти уязвимости. Вот почему так важно устанавливать обновления и использовать последнюю версию операционной системы на каждом устройстве. А чтобы не забывать об этом, мы советуем включить автоматическое обновление.

Режим блокировки режим снижает риски для устройства оказаться зараженным сложной шпионской программой типа Pegasus. Пользователям следует использовать преимущества режима блокировки и рассматривать его как стандартную опцию операционной системы.

Apple's App Store is the official app store for macOS. This centralized way of distributing apps makes it easier for people to find what they need, and it also makes it easier for Apple to monitor the offered apps for major security violations, as well as generally enforce their policies on listed apps. Only install apps from the App Store.

Если вы твердо уверены в том, что вы делаете, можно устанавливать определенные программы или из официальных магазинов приложений, или непосредственно с сайтов разработчиков. "Зеркала" могут оказаться ненадежны (разве что вы знаете их владельцев и доверяете им). Если считаете, что польза от какого-то приложения перевешивает риски, сделайте несколько дополнительных шагов для самозащиты. Например, заранее уберите с устройства самые сенситивные (важные) или персональные данные.

Можно ли доверять тем или иным программам? Узнайте, чем руководствуются при выборе программ и сервисов разработчики "Безопасности-в-коробке".

В коде программ, которые нужны для работы ваших устройств, каждый день обнаруживаются какие-нибудь уязвимости. Разработчики не могут предсказать, в каком месте это случится в следующий раз, ведь код довольно сложный. Злоумышленники могут использовать уязвимости, чтобы проникнуть на ваши устройства. Если вы удалите неиспользуемые приложения, это поможет уменьшить число потенциальных уязвимостей. Неиспользуемые приложения тоже могут передавать данные, которыми вы не хотели бы делиться с посторонними, например, ваше местонахождение.

На новых компьютерах Mac по умолчанию есть предустановленные программы вроде Safari or iTunes, у которых есть история проблем с приватностью и безопасностью. Можно использовать для просмотра сайтов, чтения почты и прочего такие программы, которые больше фокусируются на приватности.

Если приложение имеет доступ к сенситивным данным или сервисам (например, вашему местонахождению, микрофону, камере, настройкам самого устройства), оно может допускать и утечки данных. Их, в свою очередь, используют злоумышленники. Поэтому если вам не нужно, чтобы приложение имело к чему-то доступ, лучше это разрешение отключить.

Многие устройства фиксируют, где мы находимся, по данным GPS, вышек сотовой связи и сетей wifi, к которым мы подключаемся. Если устройство записывает данные о вашем местонахождении, значит, кто-то может вас найти или доказать, что вы находились в определенных местах или были связаны с определенными людьми, которые в тот момент там находились.

Настоятельно рекомендуем не давать кому-либо доступ к устройствам, которые вы используете для работы с важными данными. Если вам приходиться "делить" устройство с коллегами или членами семьи, защитить устройство и важные данные поможет создание отдельных учетных записей.

Если вы не собираетесь никому давать доступ к своему устройству, лучше не оставлять дополнительных лазеек для этого. Как говорят, "уменьшить площадь атаки". Кроме того, бывает полезно проверить, какие пользовательские аккаунты связаны с устройством. Глядишь, обнаружатся аккаунты, о которых вы не знали.

На большинстве устройств есть какие-либо связанные с ними аккаунты. Например, для iPhone, iPad, ноутбука с macOS, Apple Watch и Apple TV это аккаунт Apple ID. Аккаунт допускает одновременное подключение нескольких устройств (скажем, телефона, ноутбука, а то и телевизора). Если к аккаунту без вашего разрешения получит доступ кто-то чужой, советы этого раздела помогут "подсечь" этот момент и остановить злоумышленника.

Технические угрозы могут быть весьма неприятными, но есть и другая проблема: вероятность того, что ваше устройство изымут, украдут или взломают. Вот почему так важно установить надежный пароль для защиты компьютера и учетной записи. У злоумышленника не получится просто включить устройство, отгадать простой пароль и получить доступ.

Из всех способов блокировки экрана мы советуем только надежный пароль. При аресте, задержании или обыске вас легко могут заставить разблокировать устройство с помощью отпечатка пальца. Тот, кто завладел вашим устройством, может использовать программы для подбора коротких паролей или PIN-кодов. Если кто-то заполучил ваш отпечаток и сделал фейковый "палец", чтобы зайти на ваше устройство, блокировка по отпечатку вас уже не защитит.

For these reasons, the safest protection you can set for logging in to your device is a longer passphrase.

Надежная блокировка экрана обеспечит некоторую защиту в случае кражи или изъятия устройства. Но если не отключить уведомления на экране блокировки, посторонний сможет видеть информацию, когда ваши контакты отправляют вам сообщения или вы получаете email.

Если вы настроите на своем устройстве голосовое управление, кто-то сможет установить на это устройство программу для перехвата информации с микрофона.

Важно не забывать о риске подделки голоса. Злоумышленник может записать ваш голос и получить управление вашим компьютером без вашего разрешения.

У вас есть ограничения по здоровью, затрудняющие ввод текста или использование других средств ручного управления? Тогда голосовое управление может стать необходимостью. В этой части руководства мы говорим о том, как повысить его безопасность. Но если вы не пользуетесь голосовым управлением, гораздо безопаснее будет его отключить.

Мы часто считаем, что проблемы с цифровой безопасностью сугубо технические. Вас может удивить тот факт, что у некоторых правозащитников похищали информацию или взламывали банковские счета, буквально заглянув через плечо или с помощью камеры наблюдения. Специальный фильтр снижает вероятность того, что кому-то это удастся. Найти такое приспособление можно в тех же магазинах, где продаются все прочие аксессуары.

Вредоносные программы могут без вашего ведома включать камеру на устройстве, чтобы втихаря наблюдать за вами и вашими близкими, а также выяснить, где вы находитесь.

Все беспроводные интерфейсы (например, wifi, NFC, Bluetooth) могут в принципе быть использованы злоумышленниками для получения доступа к устройству и выкачивания оттуда ценной информации. Это становится возможно "благодаря" уязвимостям в соответствующих сетях.

Когда вы включаете Bluetooth или wifi, ваше устройство пытается найти Bluetooth-устройства или wifi-сети, которые ему удалось запомнить. По сути ваше устройство перебирает одно за другим устройства (точки доступа) и проверяет, можно ли подключиться. Если поблизости находится злоумышленник, он может попробовать идентифицировать ваше устройство и определить, где вы бывали. Ведь у каждого человека свой список устройств и сетей wifi. Это похоже на идентификацию по отпечаткам пальцев.

По этим причинам рекомендуется отключать неиспользуемые соединения, особенно wifi и Bluetooth. Это сокращает время, когда у злоумышленника есть шанс получить доступ к вашим ценностям, не привлекая ваше внимание.

В режиме автоматического подключения к сетям wifi компьютер пытается найти любую wifi-сеть, которую вы использовали ранее. Устройство запоминает эти сети. Оно перебирает их одну за другой и проверяет, доступна ли сеть для подключения. Если поблизости находится злоумышленник, он может попробовать идентифицировать ваше устройство. Ведь у каждого человека свой список wifi-сетей. Например, вы наверняка подключались как минимум к домашней и офисной сетям, а может быть, и где-то в гостях, в любимом кафе и т.д. Похоже на идентификацию по отпечаткам пальцев. Наблюдатель, находящийся неподалеку, может без труда идентифицировать ваше устройство и определить, где вы бывали.

Чтобы защитить себя от идентификации, удалите сохраненные устройством сети wifi и запретите устройству запоминать их впредь. Это затруднит быстрое подключение, но вам поможет, если вы сохраните данные в менеджере паролей.

Многие устройства дают возможность легко обмениваться файлами или сервисами с окружающими. Это полезная функция, но если держать ее включенной даже в нерабочее время, злоумышленники могут воспользоваться ей и получить доступ к файлам на вашем устройстве.

Брандмауэр — защитное средство, которое блокирует нежелательные подключения к устройству. Он похож на охранника у дверей здания, решающего, кто может войти, а кто выйти. Брандмауэр принимает запросы и решения о входящих и исходящих соединениях. Рекомендуем включать его, чтобы предотвратить попытки несанкционированного доступа к компьютеру. Настройки брандмауэра по умолчанию должны быть достаточными для защиты большинства пользователей.

Не всегда очевидно, что кто-то получил доступ к вашим устройствам, файлам или коммуникациям. Эти дополнительные советы и чеклисты помогут выяснить, были ли ваши устройства скомпрометированы.