Comment rendre votre Mac aussi sécurisé que possible
Dans un récent article de blog intitulé «Durcissement macOS», Ricard Bejarano propose une liste complète de paramètres que vous pouvez modifier pour rendre macOS aussi sécurisé que possible. C’est une liste complète de tâches — et nous l’aimons bien — mais il est important que vous compreniez également le “pourquoi” derrière ses recommandations. Voici quelques-uns de ses meilleurs conseils et explications sur les raisons pour lesquelles vous ajustez, installez ou modifiez votre Mac de cette façon:
Contenus
Préférences Système est votre nouveau meilleur ami
Le conseil de Ricard: “Maintenez votre système à jour, à la fois sous MacOS et sur les logiciels installés”
Apple publie fréquemment des mises à jour de sécurité et fournit souvent rapidement des correctifs pour les nouvelles menaces. La mise à jour de vos logiciels est un élément essentiel de la sécurité de votre système. Tout le monde ne vérifie pas les préférences du système à tout moment pour les dernières mises à jour. Si vous n’exécutez pas macOS Mojave, consultez régulièrement Mise à jour de logiciels. Faites-en une bimensuelle à faire sur votre calendrier, même.
Et si tu sont En exécutant Mojave, vous pouvez configurer les mises à jour Mac pour s’installer automatiquement. Aller à Préférences Système> Mise à jour du logiciel et cochez la case «Maintenir automatiquement mon Mac à jour». Si la case à cocher n'est pas complètement sélectionnée (elle comporte un trait d'union au lieu d'une coche), ouvrez Options avancées et assurez-vous que toutes les cases sont bien sélectionnées (en particulier «Installer les fichiers de données du système et mises à jour de sécurité ").
Utilisez deux comptes au lieu d'un
Le conseil de Ricard:
- “Créez un compte utilisateur administrateur avec un mot de passe fort et aucun indice. Cet utilisateur est uniquement destiné à l'administration. "
- "Allez dans Préférences Système> Utilisateurs et groupes et créez un compte utilisateur sans privilège pour une utilisation quotidienne, cela est considéré comme la meilleure pratique par Apple"
Il peut sembler étrange de créer deux comptes pour vous-même lorsque vous n’en utilisez qu’un seul la plupart du temps, mais c’est un excellent moyen de renforcer la sécurité de votre système pour une utilisation quotidienne.
Configurez un compte administrateur avec un mot de passe fort, que vous utiliserez chaque fois que vous devrez modifier un logiciel, mettre à jour des trousseaux de clés, etc. Ensuite, configurez un compte distinct, non privilégié, à utiliser comme compte par défaut, ce qui impose certaines limitations lorsque: vous installez un logiciel ou travaillez avec certaines applications «Utilisateurs intensifs» (par exemple, pour l'automatisation).
Cela limite votre exposition en limitant les capacités. (Et vous pouvez toujours utiliser votre compte administrateur, avec son mot de passe super sécurisé, pour approuver les activités que votre compte utilisateur ne peut pas exécuter par défaut.)
Laissez les applications de développeurs identifiés fonctionner aussi
Le conseil de Ricard: "Allez dans Préférences Système> Sécurité et confidentialité> Général et définissez Autoriser les applications téléchargées depuis sur App Store ou App Store et les développeurs identifiés"
Alors que l’App Store offre la meilleure sécurité pour les applications (la plupart du temps), bon nombre de vos applications préférées peuvent provenir directement de développeurs tiers. «Développeurs identifiés» signifie que le créateur de l'application a utilisé la signature de code, un processus régulé par Apple qui impose aux développeurs de disposer de comptes avec Apple et de fournir des applications qui vérifient leur propre authenticité.
Ce n’est pas une mesure de sécurité à toute épreuve, car tout le monde peut obtenir un compte développeur et signer son application, mais Apple peut révoquer un certificat de développeur s’il détecte une activité malveillante ou toute autre anomalie dans leurs applications. Si vous souhaitez uniquement exécuter des applications qu'Apple a inspectées et approuvées par eux-mêmes, choisissez "App Store" uniquement. Mais nous, ainsi que Ricard, pensons qu'il est acceptable de développer également les "développeurs identifiés".
Protéger votre vie privée
Le conseil de Ricard: “Allez dans Préférences Système> Sécurité et confidentialité> FileVault et activez FileVault (remarque: cela peut prendre un certain temps)“
FileVault est la méthode intégrée d'Apple pour le cryptage de vos données, qui le protège des autres personnes y accédant si elles ont un accès physique à votre système. Il n'y a vraiment pas de bonne raison ne pas d’utiliser FileVault – cela n’affectera pas les performances de votre système si vous utilisez quelque chose de raisonnablement nouveau (au cours des dernières années).
Vous devez également vous assurer que vos sauvegardes (vous sont sauvegarde, non?) est cryptée et protégée par un mot de passe, que vous fassiez une sauvegarde Time Machine ou que vous envoyiez vos données à un service cloud. Heureusement, la plupart des services de sauvegarde courants chiffrent automatiquement les données que vous leur envoyez – assurez-vous de choisir un mot de passe fort (et utilisez une authentification à deux facteurs, si possible).
Peut-être que vous ne partagez pas votre position avec chaque application
Le conseil de Ricardo: “Allez dans Préférences Système> Sécurité et confidentialité> Confidentialité> Emplacement et décochez Activer les services de localisation”
Services de location est un domaine dans lequel vous devez échanger votre convenance contre la vie privée. Voulez-vous que Spotlight (et Siri) proposent des suggestions basées sur votre lieu de travail? Si vous tapez «météo» dans Spotlight, voulez-vous les prévisions locales? Ce sont des cas d'utilisation assez inoffensifs, mais d'autres applications pourraient tirer parti des services de localisation pour des moyens plus néfastes. Et voulez-vous vraiment laisser un développeur (ou une entreprise) au hasard savoir où vous vous trouvez lorsque vous utilisez leurs applications sur votre système?
Arrêtez les suggestions de votre Mac
Le conseil de Ricardo: "Allez dans Préférences Système> Spotlight> Résultats de la recherche et décochez" Suggestions Spotlight "pour autoriser les suggestions" Spotlight "dans la recherche"
Les préoccupations relatives à la confidentialité ont rapidement été soulevées lorsque les suggestions Spotlight ont été introduites dans OS X Yosemite. Les requêtes Spotlight envoient non seulement des données personnelles limitées à Apple, mais également au moteur de recherche Bing de Microsoft. Extrait de la déclaration de confidentialité d’Apple:
Lorsque vous utilisez Spotlight, vos requêtes de recherche, les suggestions Spotlight que vous sélectionnez et les données d'utilisation associées sont envoyées à Apple. Les résultats de recherche trouvés sur votre Mac ne seront pas envoyés. Si les services de localisation de votre Mac sont activés, lorsque vous effectuez une requête de recherche sur Spotlight, l'emplacement de votre Mac à ce moment-là sera envoyé à Apple. Les recherches de mots et de phrases courants seront transférées d’Apple au moteur de recherche Bing de Microsoft. Ces recherches ne sont pas stockées par Microsoft. Les informations de localisation, de recherche et d'utilisation envoyées à Apple ne seront utilisées par Apple que pour améliorer la pertinence des suggestions Spotlight et pour améliorer les autres produits et services Apple.
Si vous utilisez Safari, vous voudrez aussi aller à Préférences> Recherche dans le navigateur et décochez Inclure les suggestions Spotlight.
Surfer en toute sécurité avec un DNS différent
Le conseil de Ricardo: “Allez dans Préférences Système> Réseau> Avancé> DNS, ajoutez deux entrées aux serveurs DNS pour 1.1.1.1 et 1.0.0.1 et supprimez tout autre serveur.”
Il existe une liste complète de façons de configurer votre navigateur Web pour la sécurité et la confidentialité dans la liste de Ricard. L'utilisation de résolveurs DNS tiers est un élément qui mérite une explication supplémentaire. Ricardo recommande 1.1.1.1
(Service Cloudflare) et 8.8.8.8
(Google). Cloudflare et Google ont tous deux leur propre adresse secondaire. Il existe également des options supplémentaires telles que OpenDNS.
Un DNS tiers est un meilleur choix que votre fournisseur d’accès Internet car il sera probablement (légèrement) plus rapide. En général, les enregistrements DNS tiers sont mis à jour plus souvent et nécessitent moins de rebondissements pour trouver le domaine que vous recherchez. Vous pouvez vérifier les performances de votre fournisseur de services Internet (ainsi que les performances de tout nouveau service DNS que vous choisissez) à l'aide d'un outil tel que l'indice de vitesse du nom de domaine.
Plus important encore, les serveurs répertoriés ci-dessus (Cloudflare, Google, OpenDNS) offrent une protection anti-hameçonnage et une sécurité renforcée contre l'empoisonnement du DNS, l'usurpation d'identité et les attaques DDoS. Tous les serveurs DNS répertoriés offrent DNSSEC ou DNSCrypt, ou les deux, avec des fonctionnalités de sécurité qui protègent vos demandes contre l’espionnage, le détournement ou la redirection.
Commentaires
Laisser un commentaire