Lisää turvaa Maciin

Teemu Masalin

Lisää turvaa Maciin

Tietoturvauhkiin voi varautua, ja Mac on helppo pitää turvallisena pienellä vaivalla.

Virukset ja muut haittaohjelmat ovat olleet Maceissa harvinaisia. Macin tietoturva on noussut kuitenkin viime aikoina yhä useammin otsikoihin. Tietokoneille tallennetaan arvokkaita tietoja, ja laajakaistayhteyksien myötä tietokoneet ovat jatkuvasti yhteydessä internetiin, mikä tekee niistä houkuttelevia kohteita.

Kutsumattomat vieraat on helppo pitää poissa pitämällä Macin portit suljettuna. Mac OS X:ssä on oletuksena tiedostonjako, etäyhteydet ja muut portit suljettuna, ja lisäturvaa tuo palomuuri. Laajakaistamodeemeissa ja myös langattomissa tukiasemissa, kuten Airportissa ja Time Capsulessa, on sisäänrakennettu palomuuri suojaamassa lähiverkkoa internetistä tulevilta uhilta.

Mac OS X 10.5 Leopardin palomuuri on oletuksena pois päältä, ja se voidaan käynnistää Turvallisuus-asetuspaneelista (Security). Vaihtoehtona on estää pääsy kaikkiin ohjelmiin, mutta useimmiten parempi ratkaisu on avata muurista aukko yhteyksiä tarvitseville ohjelmille, kuten Skypelle. Ohjelmat voidaan lisätä sallittujen ohjelmien listalle käsin tai käynnistämällä kyseinen ohjelma, jolloin Mac OS X kysyy, sallitaanko vai estetäänkö saapuvat yhteydet. Tiedostonjako ja muut Jako-asetuspaneelista (Sharing) avatut jaot lisätään automaattisesti sallittujen porttien listalle.

Normaalisti palomuurin toimintaa ei näe, mutta jos aktivoi lisäasetuksista kirjaamisen, palomuurin toimintaa voi seurata Konsolista (Console). Lisäasetuksista voi myös aktivoida häivetilan päälle, jos haluaa tehdä hakkerointiyritykset mahdollisimman vaikeiksi.

Tehokkaampi palomuuri

Mac OS X:n palomuuri on helppokäyttöinen, mutta jos haluaa säätää asetuksia tarkemmin, ilmainen Waterroof (www.hanynet.com/waterroof) on hyvä vaihtoehto. Sillä voidaan säätää edelleen myös Leopardin mukana tulevaa ip-palomuuria esimerkiksi tekemällä sääntöjä ja porttiohjauksia, mikä vaatisi muuten komentorivin käyttöä.

Macin palomuurilla voi estää internetistä tulevat yhteydet, mutta se ei estä ohjelmia ottamasta yhteyttä internetiin. Esimerkiksi 99 euroa maksavassa Norton Internet Security 4:ssä on suojaus molempiin suuntiin. Edullisempi vaihtoehto on parin kympin hintainen Little Snitch 2 (www.obdev.at/products/littlesnitch). Little Snitch tarkkailee verkkoliikennettä ja ilmoittaa heti, jos jokin ohjelma yrittää ottaa yhteyden internetiin. Yhteydenotto voidaan sallia tai estää, minkä lisäksi ohjelmille voidaan luoda tarkat säännöt, joiden mukaan ne saavat ottaa yhteyksiä.

Monet ohjelmat ovat yhteydessä internetiin esimerkiksi versiotarkistuksen takia, mutta ne voivat lähettää myös muita tietoja. Jos on huolestunut yksityisyyden suojasta, Little Snitch on hyvä vaihtoehto, mutta useimmille riittää Mac OS X:n palomuuri.

Hakkerien murtoyritykset voidaan estää tehokkaasti palomuurilla, mutta nykyisin suurempi uhka piilee ohjelmistossa. Esimerkiksi selaimessa oleva haavoittuvuus voi avata hakkerille pääsyn tietokoneeseen linkin klikkauksella. Tietoturva-aukkoja löydetään jatkuvasti, mutta vastaavasti niitä tukitaan tietoturva- ja versiopäivityksillä. Mac OS X:n ja ohjelmien ajan tasalla pitäminen onkin helpoin tapa pitää tietoturva kunnossa.

Mac OS X ja Macin mukana tulevat ohjelmat päivitetään Mac OS X:n Ohjelmiston päivityksen kautta, mutta muissa ohjelmissa on omat päivitysmekanisminsa.

Virustorjuntaohjelmasta lisäturvaa

Virustorjuntaohjelma on ollut keskeinen osa Windowsin tietoturvaa. Mac OS X:n haittaohjelmien määrä on kuitenkin pysynyt hyvin vähäisenä, joten virustorjuntaohjelman tarve riippuu paljon siitä, miten Macia käytetään.

Varsinaisia viruksia Macille ei onneksi ole yhtään, kaikki Macissa toimivat haittaohjelmat ovat olleet tähän saakka troijalaisia. Pari vuotta sitten paljon huomiota saanut Leap-a sekä hiljattain Iworkin ja Photoshopin piraattiversioiden mukana levinnyt osx.iservice kuuluvat tunnetuimpiin Mac-troijalaisiin. Symantecin arvion mukaan niiden leviäminen on kuitenkin jäänyt olemattomaksi, korkeintaan kymmeniin tapauksiin.

Troijalaiset eivät leviä virusten tavoin itsestään, vaan ne pitää imuroida ja asentaa itse.

Normaaliksi asennusohjelmaksi naamioitua troijalaista voi olla vaikea tunnistaa, ellei suojana ole ajan tasalla olevaa virustorjuntaohjelmaa, mutta jos lataa ohjelmia vain suoraan valmistajalta sekä luotettavilta sivuilta, riski jää hyvin pieneksi. Varovaisuus on myös tehokas ase, tuntemattomista lähteistä peräisin olevat ohjelmat kannattaa jättää asentamatta.

Virustorjunta ei ole edelleenkään välttämätön Macissa, järjen käyttö ja varovaisuus riittävät hyvin. Windows-virukset eivät vahingoita Macia, mutta Macissa toimiva virustorjuntaohjelma tunnistaa Windowsin haittaohjelmat ja pysäyttää niiden leviämisen liitetiedostoina tai vaikka muistitikuilla eteenpäin. Monissa yrityksissä ja yhteisöissä onkin pyritty maksimoimaan tietoturva asentamalla virustorjuntaohjelma myös Maceihin.

Macille on saatavana puolen tusinaa virustorjuntaohjelmia. Alkuun pääsee ilmaisella Clamxav:lla (www.clamxav.com). Avoimeen clamav-virustietokantaan perustuvalla ohjelmalla voidaan skannata automaattisesti esimerkiksi imuroidut tiedostot ja sähköpostit. Clamxav on tosin hidas skannaamaan viruksia, ja sen tietokanta ei ole aina ajan tasalla.

Kotikäyttöön on tarjolla myös toinen ilmainen vaihtoehto Iantivirus (www.iantivirus.com). Ohjelma on hyvin helppokäyttöinen ja nopea. Iantiviruksen käyttökelpoisuutta voi kuitenkin pitää kyseenalaisena, sillä se ei tunnista lainkaan Windows-haittaohjelmia.

Kaupallisia virustorjuntaratkaisuja on kotikäyttäjälle tällä hetkellä oikeastaan vain kaksi, sillä McAfee myy Virexiä vain monilisensseinä vähintään kolmelle käyttäjälle. Valinta Symantec Norton Antiviruksen ja Intego Virusbarrierin välillä on makuasia, molemmat ovat toimivia ja monipuolisia ohjelmia. 72 euroa maksava Virusbarrier on tosin nopeampi, mutta se on pari kymppiä Nortonia kalliimpi valmistajalta tilattuna.

Myös Windows suojaan

Jos Macissa käyttää myös Windowsia, virustorjunnasta huolehtiminen on hyvin tärkeää. Virustorjuntaohjelma kannattaa tosin asentaa silloin Windowsin puolelle, sillä vaikka Windows pyörii Macissa, se on yhtä haavoittuva kuin missä tahansa tietokoneessa.

Parallels Desktop 4:n ja Vmware Fusion 2:n mukana tulee valmiiksi virustorjuntaohjelma, joka on helppo asentaa. Kasperskyn ja McAfeen ohjelmien mukana tulee ilmaiset päivitykset vuodeksi eteenpäin. Virtualboxin tai Boot Campin kautta toimivaan Windowsiin pitää hankkia virustorjunta itse. Kotikäyttöön on tarjolla myös ilmaisia vaihtoehtoja, kuten Avast Home edition (www.avast.com).

Symantec ja Intego myyvät Windowsia Macissa käyttäville myös pakettia, jossa on virustorjuntaohjelma molemmille käyttöjärjestelmille. Symantecin paketissa on Norton Antivirus sekä Windowsille että Macille, ja Integolla on Virusbarrierin seurana Bitdefender Windowsille. Molemmat maksavat noin 80 euroa.

Kalastelijat kiinni

Haittaohjelmiakin suurempi turvallisuusriski on kalastelu. Kalastelijat yrittävät saada käsiinsä pankkitietoja ja luottokorttinumeroita väärennettyjen sähköpostien ja web-sivujen kautta.

Pahimmillaan huijausyrityksiä on hyvin hankala tunnistaa; esimerkiksi Mobileme-käyttäjiä on yritetty huijata aidon tuntuisilla sähköpostiviesteillä, jotka ovat johdattaneet Mobilemetä muistuttavalle web-sivulle. Internetissä on myös aivan aidolta vaikuttavia nettikauppoja, joiden tarkoitus on vain huijata rahat ja luottokorttitiedot. Maksuissa kannattaa suosia tilisiirron sijaan vaikka Paypalia.

Huijausviestien karsimisessa auttaa puolestaan sähköpostiohjelman roskapostinsuodatus, jota voi myös parantaa parin kympin hintaisella Spamsievellä (c-command.com/spamsieve). Esimerkiksi Paypal-huijaukset ovat yleisiä, joten Paypalin käytössä on syytä olla tarkkana. Kalasteluyrityksiltä voi suojautua ostamalla Symantecin juuri nelosversioon päivitetyn Norton Internet Securityn, mutta useimmiten selaimien omat kalastelunestot ja varovaisuus ovat riittävä yhdistelmä.

Firefox ja Opera varoittavat kalasteluyrityksiltä, ja sama ominaisuus on tulossa Safari 4:ään. Selaimien sertifikaatit tuovat myös lisäturvaa: esimerkiksi Paypalin aidon sivun tunnistaa Safari 4:ssä osoitekentän päässä näkyvästä vihreästä tekstistä, jota klikkaamalla näkee Verisignin Paypalille myöntämän sertifikaatin.

Salaukset kuntoon

Tietoturvan merkitys korostuu entisestään, kun tietokoneena on matkoilla kulkeva kannettava. Hyvä salasana auttaa pitämään uteliaat loitolla, minkä lisäksi kannettavan tiedot voi suojata tehokkaasti salauksen avulla.

Leopardin Filevault suojaa kotihakemiston vahvalla salauksella. Ilmaisella Truecryptillä (www.truecrypt.org) voi puolestaan salata vaikka muistitikun. Kevyempään salaukseen voi hyödyntää levytiedostoja, jotka pystyy suojaamaan salasanalla. Salasanasuojattuun levytiedostoon voidaan esimerkiksi kerätä kaikki tärkeät asiakirjat.

Myös varmuuskopiointi on keskeinen osa tietoturvaa. Leopardin Time Machine on tehnyt varmuuskopioinnista viimeinkin vaivatonta, ja langattoman Time Capsulen kanssa voi unohtaa myös kiintolevyn kaapelin kytkemisen. Time Machinesta on helppo palauttaa tiedostot kiintolevyrikon tai koneen katoamisen jälkeen.

Näin turvaat Macisi
1. Ota palomuuri käyttöön
2. Pidä käyttöjärjestelmä ja ohjelmat ajan tasalla
3. Hanki virustorjunta­-ohjelma, varsinkin siinä tapauksessa, että käytät Macissasi myös Windowsia
4. Älä lankea huijausviesteihin
5. Salaa tärkeät tiedostot
6. Muista ottaa varmuuskopiot.

Varashälytin Macbookiin

Kannettavia tietokoneita katoaa yllättävänkin paljon, ja koneen takaisin saaminen on hyvin harvinaista. Todennäköisyyttä voi kuitenkin parantaa Undercoverilla (www.orbicule.com/undercover). Neljä kymppiä maksava ohjelma auttaa jäljittämään kadonneen Macin sen verkkoliikennetietojen avulla.

Näppärä ohjelma hakee myös sijainnin langattomien tukiasemien sijaintitietojen avulla parhaimmillaan muutamien metrien tarkkuudella, samaan tapaan kuin Ipod touch.

Ohjelma lähettää myös kuvakaappauksia ja Isight-kameralla otettuja kuvia, joiden avulla varkaan identiteetti saatetaan saada selville. Ilmainen Adeona (adeona.cs.washington.edu) on toinen vaihtoehto, mutta se ei ole yhtä monipuolinen ja sen kehitystyö on vielä kesken.