av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet, Threads, Twitter
Därför ska du slå på FileVault
FileVault är den inbyggda krypteringslösningen i macOS och den slås på som standard på alla nya Mac-datorer idag men har du en gammal installation så kanske du inte har FileVault aktiverat. Macken förklarar varför du bör ha FileVault påslaget och aktiverat.
FileVault krypterar hela disken, alla data, alla filer och skyddar dem med ditt lösenord – samma lösenord som du har knutet till ditt inloggningskonto på den aktuella datorn. Det innebär att utan lösenordet så kommer obehöriga inte åt din information, inte ens om de lyfter ut hårddisken och lyfter in den i en annan dator för att försöka att komma åt informationen.
FileVault 2
Den version av FileVault som jag nu fortsättningsvis kommer att behandla är FileVault 2. Den version som lanserades tillsammans med OSX Lion som lanserade 2011. Det är beprövad teknik som ger ett skydd med XTS-AES-128-kryptering med en 256-bitars nyckel för att förhindra oauktoriserad åtkomst till informationen på din startskiva.
De där tekniska termerna kanske inte säger så mycket men det handlar om kraftfull kryptering och ett starkt skydd – förutsatt att du inte valt ett alldeles för lättgissat lösenord.
Du slår på, eller kollar om FileVault är påslaget och aktivera under inställningar och sedan säkerhet. Har du inte FileVault påslaget så kan du starta krypteringen, fortsätta att använda din dator precis som vanligt till krypteringen är klar.
Nyckeln
Jag rekommenderar att du lagrar din krypteringsnyckel i iCloud – om du kan. Det är en säker lagringsplats, knuten till ditt Apple ID och iCloud. Då slipper du skriva ned nyckeln och lagra den på något annat sätt.
Det är i stort sett allt du behöver göra för att skydda din Mac extra och för att skydda din information om din dator skulle hamna i obehörigas händer.
Varför
Du bör slå på FileVault därför att då skyddas all din information, allt som är lagrat i datorn. Du bör använda FileVault oavsett om du tycker att du har information som är värd att skydda eller inte därför den Ella regeln är att alla har känslig information. Det kan vara dina lösenord till tjänster och funktioner ute på nätet, koder för dina betalkort och så vidare. Kom också ihåg att i slutändan så är det inte du som avgör om informationen är värd något eller inte. Det gör tjuven.
Har du inte slagit på FileVault så görs krypteringen medan du använder din dator. Även om det tar tid att kryptera all information så kan du fortfarande jobba och använda din dator precis som tidigare. Lyssna inte heller till självutnämnda experter som bestämt hävdar att du tappar prestanda med FileVault. Förlusten när försumbar medan vinsten i form av skyddad data är avsevärt mycket mer värd.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet
Så blir du av med AdWare i din Mac
AdWare är irriterande små program som kan kapa delar av webbläsare, styra om dina sökningar till en värdelös sökmotor eller visa reklam i din Mac. Så här blir du av med dem.
Vi tar det viktigaste rådet först – ladda ALDRIG ned programmet MacKeeper. Oavsett vad programmet hävdar och vilka meddelanden som visas i din Mac.
MacKeeper utger sig för att vara ett säkerhetsprogram för din Mac och det använder mycket aggressiv marknadsföring ute på nätet. Det är också ett program som kraftigt överdriver alla hot du exponeras mot och som inte drar sig för att vilseleda användare genom att påstår att deras Mac-datorer smittats med datavirus.
Normala, seriösa utvecklare ser till att deras program håller sig i sin egen folder vilket betyder att du i princip kan kasta katalogen de ligger i för att bli av med dem, så inte MacKeeper, som installerar sig överallt i din Mac. Huvudsakligen därför att det ska bli svårt att bli av med programmet.
Gör en sökning på MacKeeper ute på nätet så kan du läsa mer om hur programmet marknadsförs, vad det påstår och varför du bör undvika det som pesten.
Adware
Med det sagt så fortsätter vi.
Adware är reklamprogram. De är irriterande men sällan destruktiva eller farliga. De är också rätt lätta att bli av med.
Malwarebytes har ett gratisprogram som du laddar ned och kör i din Mac – om du misstänker att du kan ha fått in ett Adware-program. Det brukar räcka i de flesta fall. Möjligen så kan du bli tvungen att återställa startsidan i din webbläsare och din sökmotor också innan datorn är helt återställd men mycket mer än så brukar inte krävas.
Den här artikeln har redigerats i efterhand sedan det avslöjats att programjet Avast samlar in och säljer information om användarna. Länkar och referenser till Avast har plockats bort.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet
Därför ska du hålla dina prylar uppdaterade
”Jag vill inte installera uppdateringen därför att det alltid är något som går sönder”
Känns argumentet igen?
Låt mig ta ett konkret exempel på varför du ska uppdatera dina prylar och vad som kan inträffa om du inte gör det.
Alla prylar, telefoner, surfplattor, datorer, kameror och allt som kopplas upp på nätet kan ses av andra och de kan bli föremål för attacker. Nu ska riskerna inte överdrivas och det finns ingen anledning till att befara det värsta men du bör hålla dina uppkopplade prylar uppdaterade av just det skälet. Just du kan bli intressant trots att du tycker att du inte har något av världe, något som är särskilt intressant eller något som kan vara av intresse för någon utomstående.
Det är nämligen det första misstaget många gör. Det är inte du som avgör vad som är intressant. Det gör den som attackerar dig.
Exempel
Tillbaka till ett konkret exempel – den här bloggen. Den har sannolikt litet eller inget intresse för någon. Det är en liten blogg som innehåller texter, bilder och videor. Trots det så gör det regelrätta försök att logga in, hitta konton och lösenord och det görs riktade försök att exploatera kända buggar.
Det är här dina prylar kommer in i bilden. Varje sekund, varje minut och varje timme så scannas nätet, automatiskt i jakten på sårbara system, enheter och prylar.
Exempel 1:
Tidigare i år så upptäcktes en allvarlig bugg i ett script som ingår i en så kallad slider, en bildvisningsfunktion i en plugin för WordPress. Under den kommande veckan så gjordes det 7 försök att exploatera denna bugg, ett per dag. Nu används inte denna plugin och har aldrig gjort men scanningarna fortsätter.
Exempel 2:
Nyligen upptäcktes en säkerhetsbrist i WordPress, i funktionen för att logga in med tredjepartsprogram och appar. Buggen är åtgärdad men det görs i snitt 4-5 försök, dagligen, för att se om Macken är sårbar.
Försöken
Försöken görs av IP-nummer från hela världen och det är inte säkert att det är riktiga IP-nummer och det är sannolikt inte riktiga användare. Det är script och automatiska funktioner som scannar del efter del av nätet i jakten på sårbara enheter.
Jag försöker inte skrämma dig bara beskriva hur nätet ser ut och vad som pågår, varje dag, dygnet runt och att det som vi kan tycka är naturliga måltavlor förvisso finns i fokus men om oturen är framme och just din eller min pryl scannas så kan vi också hamna i fokus.
Sannolikheten för det är liten men den finns och framför allt – det finns ingen anledning att du ska hamna i fokus. Uppdatera dina prylar är mitt enkla råd.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet
macOS är ett säkert operativsystem, ett mycket säkert operativsystem men det är inte immunt mot skadliga program.
När diskuterar säkerhet så måste vi väga in olika typer av hot. I det här fallet begränsar vi oss till farliga program, datavirus, trojaner och andra typer av malware. Till att börja med så finns inga datavirus för macOS vilket betyder att en typ av farliga program inte kan spridas via macOS. Jämför vi Mac med Windows så är skillnaden dramatisk. Det finns miljontals skadliga dataprogram skrivna för Windows, allt från datavirus, till maskar och trojaner. Hotet, exponeringen, är därför mångfalt mycket större på Windows-sidan även om de kan hanteras med inbyggda och externa säkerhetsprogram.
Skydd
macOS saknar inte skydd mot skadliga program, tvärtom finns flera lager som skyddar användaren och datorn.
Mac App Store – Apples egna butik för program för Mac. Alla program som laddas upp till butiken kontrolleras av Apple.
Signering – Alla program som finns i Mac App Store är digitalt signerade.
Godkända utvecklare – Apple har ett program för licenser där utvecklare kan köpa utvecklingsverktyg och dermed också ingå i en krets av godkända, kända utvecklare.
Gatekeeper – ett internt program som ser till att program som installeras inte har manipulerats.
Scanner – alla mac-datorer har en intern funktion där Apple kan definiera vilka program som inte får installeras i en dator. Apple kan stoppa farliga versionen av ett program och även stoppa och upptäcka farliga program – samt ta bort dem.
Sammantaget så ger detta ett stabilt. säkert och pålitligt operativsystem men, inte immunt.
Sunt förnuft
En grundregel säger att inget operativsystem i världen kan skydda användaren från användaren själv. Gör du dumheter så får det konsekvenser oavsett om du använder Windows, Linux eller macOS. Därför använd det bästa skyddet av alla – sunt förnuft.
- Installera bara program från godkända utvecklare och Mac App Store
- Installera inte okända program
Det andra följer av det första och det räcker långt. Använd inte heller din dator som administratör. Skapa ett användarkonto och använd det för dagligt brukar och ha sedan ett admin-konto för att installera program och för underhåll. Använder du din dator som administratör så får ett skadliga program samma rättigheter som det konto som det installerades under.
Kolla datorn
CleanMyMacX har en inbyggd scanner för skadliga program men det finns fler bra program för att kolla din Mac:
Malwarebytes
DetectX
Sedan över till frågan om du ska ha dessa program installerade permanent eller om du ska skaffa ett antivirus- och säkerhetsprogram. För egen del så har jag Little Snitch Installerat vilket kan se som ett komplement till den interna brandväggen. Little Snitch kontrollerar inkommande och utgående trafik och jag har det installerat därför att om jag skulle få in något som inte ska finnas i min Mac så är chansen stor att detta program vill ”ringa hem” – kontakta upphovsmannens servrar och det avslöjas i så fall.
Under alla år som Mac-användare så har jag inte råkat ut för något allvarligare program. Något ad-ware har försökt kapa min webbläsare, det är i stort sett allt men jag har städat och rensat smittade Mac-datorer som råkat ännu mera illa ut.
I huvudsak handlar det om Mac-datorer där användaren installerat det skadliga programmet själv. Det har varit falska säkerhetsprogram, falska videoencoders eller falska nedladdningsprogram. Program som är skadliga men som utger sig för att vara något annat och i och med att användaren själv installerar dem så kan de ta kontrollen över datorn.
Sunt förnuft, möjligen i kombination med ett säkerhetsprogram räcker långt.
av Mikael Winterkvist | jan 23, 2025 | Säkerhet
Så slår du på två-faktor inloggning för ditt Apple ID
Ditt Apple ID, inloggningen för alla dina Apple-tjänster är säkert bland det mest skyddsvärda som du använder i den digitala världen. Så här skyddar du dig, din information och ditt konto med två-faktor inloggning.
Två-faktor inloggning innebär att du kompletterar inloggningen med en pinkod som skickas till dig från Apple. Det ökar såväl skyddet som säkerheten runt ditt Apple ID, mångfalt.
Ska ditt konto kunna hackas så krävs att den obehörige kommer över, fysiskt, någon av dina enheter.
Så här gör du
I din iPhone eller i din iPad så startar du appen Inställningar.
. Klicka sedan på ditt konto
. Sedan säkerhet och lösenord
. Nu väljer du att aktivera två-faktor inloggning
Du får svara på säkerhetsfrågor och du kommer att då ange ett telefonnummer dit pinkoder ska skickas men sedan är det klart.
Du kommer inte at behöva att ange en pinkod varje gång du loggar in. Apple håller reda på vilka enheter som är dina så inloggningen kommer inte att bli så krånglig som den kanske låter. Samtidigt så är det så att det finns inga enkla genvägar. Högre säkerhet och bättre skydd innebär att du måste ange fler uppgifter för att skydda ditt konto.
Mac
I din Mac så startar du inställningar, går vidare till ditt konto och aktiverar två-faktor inloggning. Proceduren är i stort sett densamma, du svarar på säkerhetsfrågor och anger ditt telefonnummer och sedan är det klart.
I förhållande till hur enkelt det är att sätta upp och aktivera denna typ av skydd och hur effektiv det faktiskt är så rekommenderar starkt, mycket starkt att du tar dig den hör tiden och att du aktiverar skyddet. Det Apple ID är som sagt bland det värdefullaste du har. Via det så kan du aktivera, deaktivera dina enheter. Du kan se dina lösenord och du kan komma åt alla dina personliga uppgifter.
Därför bör du skydda ditt Apple ID.
av Mikael Winterkvist | jan 16, 2025 | Bluesky, Säkerhet, Threads
USB-C, mjukvaran som styr anslutningen, kan utgöra en potentiell säkerhetsrisk visar en ny undersökning.
Det ska sägas att inga incidenter finns rapporterade och att detta är en tidig undersökning som indikerar att det skulle kunna vara möjligt att hacka och attackera en iPhone 15 och iPhone 16 genom mjukvaran som styr USB-C.
Sårbarheter
Säkerhetsforskaren Thomas Roth har hittat flera sårbarheter i Apples ACE3 USB-C-kontroller för iPhone 15 och 16. I samband med Chaos Communication Congress i Hamburg förra månaden demonstrerade Roth två avancerade tekniker – sidokanalanalys och elektromagnetisk felinjektion – på Apples USB-C-kontroller. Noterbart är att han framgångsrikt lyckades att ladda ned mjukvaran, firmware.
Det faktum att mjukvaran går att ladda ned innebär inte per automatik att en iPhone därmed går att hacka eller attacker men det ger kriminella en möjlighet att ta hem mjukvaran och studera hur, och om det finns sårbarheter.
