Vratislav Holub O sistema operacional macOS que alimenta os computadores Apple é geralmente considerado um dos mais seguros. Em comparação com o Windows, na verdade não há nada para se surpreender, já que um número significativamente menor de pessoas trabalha em Macs, e é por isso que não precisam lidar com vários ataques e similares com tanta frequência. Os Macs são especificamente protegidos por um conjunto de diversas ferramentas, cujo objetivo é garantir a melhor segurança possível para cada usuário Apple.
Poderia ser Interessa você
Pavel Jelic Entre as ferramentas mencionadas poderíamos incluir, por exemplo, um firewall ou FileVault. Ambas as funções servem para proteger o usuário, mas é necessário mencionar que cada uma delas foca em algo completamente diferente. Então, vamos explicar brevemente o que cada função faz, quais são suas capacidades e por que é apropriado ativá-las.
firewall
Um firewall é uma parte relativamente importante dos sistemas operacionais atuais, que cuida do gerenciamento e da segurança do tráfego de rede. Na prática, funciona como um ponto de controle que define as regras de comunicação entre redes. Os computadores Apple com OS X 10.5.1 (e posterior) estão equipados com o chamado firewall de aplicativo, que pode ser usado para controlar conexões com base em aplicativos individuais em vez de portas, o que traz muitos benefícios, ao mesmo tempo que evita que aplicativos indesejados assumam o controle de algumas portas de rede. Isso ocorre porque eles podem estar abertos a aplicativos completamente diferentes e verificados em um determinado momento.
Como ativar o Firewall
Tudo funciona de forma bastante simples e em geral é definitivamente recomendado ter um firewall ativo. Neste caso, basta ir em Preferências do Sistema > Segurança e Privacidade > Firewall, clicar no ícone de cadeado no canto inferior esquerdo, confirmar com uma senha/Touch ID e depois ativar o próprio firewall. Ao clicar no botão Opções de Firewall, você também pode se aprofundar em várias configurações e, por exemplo, bloquear conexões de entrada para aplicativos individuais. Da mesma forma, o chamado modo invisível pode ser definido aqui. Você ficará invisível para aplicativos de rede que usam ICMP (como ping).
No final das contas, porém, pode-se dizer que você não precisa configurar nada com o firewall - basta mantê-lo ativo. Posteriormente, cada vez que um novo aplicativo é instalado, o sistema macOS pode reconhecer se é um aplicativo legítimo e se deve aprovar a conexão de entrada ou, pelo contrário, bloqueá-la. Qualquer aplicativo assinado por uma CA válida é automaticamente colocado na lista de permissões. Mas e se você tentar executar um aplicativo não assinado? Nesse caso, será apresentada uma caixa de diálogo com duas opções – Permitir ou Negar a conexão do aplicativo – mas você deve ter muito cuidado nesse sentido.
FileVault
Como outra grande adição, temos o FileVault que se encarrega de criptografar nosso disco de boot via XTS-AES-128 com uma chave de 256 bits. Isso torna o disco de inicialização quase inquebrável e protegido contra acesso não autorizado. Portanto, vamos primeiro mostrar como realmente ativar a função. Antes disso, porém, é importante ressaltar que a função ArquivoVault 2 descoberto no OS X Lion. Para ativá-lo, basta ir em Preferências do Sistema > Segurança e Privacidade > FileVault, onde basta confirmar com o botão Ativar FileVault. Mas se você tiver vários usuários no seu Mac, cada um deles terá que inserir sua senha antes de desbloquear a unidade.
Como habilitar o FileVault
Na próxima etapa, o sistema perguntará se você deseja usar sua conta iCloud para desbloquear a unidade. Esta é uma maneira relativamente simples de redefinir uma senha esquecida ao mesmo tempo e, em geral, proteger-se de momentos desagradáveis. Outra opção é criar uma chamada chave de recuperação. No entanto, lembre-se de que você deve mantê-lo seguro – mas não no próprio disco de inicialização. E isso está praticamente feito. A criptografia agora é executada em segundo plano, mas apenas quando o Mac está ativo e conectado à energia. Claro, nada impede que você o use com total normalidade. Assim que a criptografia for concluída, você precisará inserir a senha para desbloquear a unidade de inicialização sempre que reiniciar o Mac. Sem fazer login, o FileVault não deixará você ir.
Mas você também pode desligar o FileVault. Você pode conseguir isso praticamente com o mesmo procedimento e depois confirmar a escolha com uma senha. Assim como ocorreu a criptografia, os dados do disco de inicialização devem ser descriptografados nesta etapa. No entanto, geralmente é recomendado ter a função ativada.
