Vratislav Holub Il sistema operativo macOS che equipaggia i computer Apple è generalmente considerato uno dei più sicuri. Rispetto a Windows in realtà non c'è nulla di cui stupirsi, dato che su Mac lavora un numero decisamente inferiore di persone e per questo motivo non devono affrontare così spesso attacchi vari e simili. I Mac sono protetti in modo specifico da una serie di diversi strumenti, il cui obiettivo è garantire la migliore sicurezza possibile per ogni utente Apple.
Potrebbe essere ti interessa
Paolo Jelic Tra gli strumenti citati potremmo includere, ad esempio, un firewall o FileVault. Entrambe queste funzioni servono a proteggere l'utente, ma è necessario ricordare che ciascuna di esse si concentra su qualcosa di completamente diverso. Spieghiamo quindi brevemente cosa fa ciascuna funzione, quali sono le sue capacità e perché è opportuno attivarle.
firewall
Un firewall è una parte relativamente importante dei sistemi operativi odierni, che si occupa di gestire e proteggere il traffico di rete. In pratica, funziona come un punto di controllo che definisce le regole per la comunicazione tra le reti. I computer Apple con OS X 10.5.1 (e versioni successive) sono dotati di un cosiddetto firewall applicativo, che può essere utilizzato per controllare le connessioni in base alle singole applicazioni invece che alle porte, il che offre molti vantaggi e impedisce anche alle app indesiderate di prendere il controllo di alcune porte di rete. Questo perché possono aprirsi ad applicazioni completamente diverse e verificate in un dato momento.
Come attivare il Firewall
Il tutto funziona in modo abbastanza semplice ed in generale è sicuramente consigliato avere un firewall attivo. In questo caso ti basterà andare in Preferenze di Sistema > Sicurezza e Privacy > Firewall, cliccare sull'icona del lucchetto in basso a sinistra, confermare con una password/Touch ID e poi attivare il firewall stesso. Facendo clic sul pulsante Opzioni firewall è anche possibile approfondire varie impostazioni e, ad esempio, bloccare le connessioni in entrata per singole applicazioni. Allo stesso modo, qui è possibile impostare la cosiddetta modalità invisibile. Diventerai quindi invisibile alle applicazioni di rete che utilizzano ICMP (come il ping).
Alla fine però si può dire che non è necessario impostare nulla con il firewall: basta semplicemente averlo attivo. Successivamente, ogni volta che viene installata una nuova applicazione, il sistema macOS è in grado di riconoscere se si tratta di un'app legittima e se approvare la connessione in entrata o, al contrario, bloccarla. Qualsiasi applicazione firmata da una CA valida viene automaticamente inserita nella whitelist. Ma cosa succede se provi a eseguire un'applicazione non firmata? In tal caso, ti verrà presentata una finestra di dialogo con due opzioni – Consenti o Nega la connessione per l'applicazione – ma dovresti prestare estrema attenzione a questo riguardo.
FileVault
Come altra grande aggiunta, abbiamo FileVault che si occupa di crittografare il nostro disco di avvio tramite XTS-AES-128 con una chiave a 256 bit. Ciò rende il disco di avvio quasi indistruttibile e protetto da accessi non autorizzati. Pertanto, mostriamo prima come attivare effettivamente la funzione. Prima di ciò, però, è importante sottolineare che la funzione FileVault2 scoperto in OS X Lion. Per attivarlo basta andare in Preferenze di Sistema > Sicurezza e Privacy > FileVault, dove non dovrai far altro che confermare con il pulsante Attiva FileVault. Ma se hai più utenti sul tuo Mac, ognuno di loro dovrà inserire la propria password prima di sbloccare l'unità.
Come abilitare FileVault
Nel passaggio successivo, il sistema ti chiederà se desideri utilizzare il tuo account iCloud per sbloccare l'unità. Questo è un modo relativamente semplice per reimpostare una password dimenticata e allo stesso tempo proteggersi in generale da momenti spiacevoli. Un'altra opzione è creare una cosiddetta chiave di ripristino. Tuttavia, ricorda che dovresti tenerlo al sicuro, ma non sul disco di avvio stesso. E questo è praticamente fatto. La crittografia ora viene eseguita in background, ma solo quando il Mac è attivo e collegato all'alimentazione. Naturalmente, nulla ti impedisce di usarlo in modo completamente normale. Una volta completata la crittografia, dovrai inserire la password per sbloccare l'unità di avvio ogni volta che riavvii il Mac. Senza effettuare l'accesso, FileVault non ti lascerà andare.
Ma puoi anche disattivare FileVault. Puoi farlo praticamente con la stessa procedura e poi confermare la scelta con una password. Proprio come è avvenuta la crittografia, in questo passaggio i dati sul disco di avvio devono essere decrittografati. Tuttavia, in genere si consiglia di attivare la funzione.
