Sivu 1/1

Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 8.4.2012 klo 20.32
Kirjoittaja paulaw
Hei,

joku kaipaili FAQin tapaista liittyen tähän uutisoituun Java-troijalaiseen. Tuosta on oma ketjunsa, mutta OSX Daily -sivustolla oli julkaistu näppäriä tietoturvaohjeita OSX:lle. En nyt viitsi kääntää sivuston tekstiä sellaisenaan, mutta tiivistän lyhyesti, mitä tuolla kerrottiin.

1. Ota Java pois käytöstä sekä selaimesta että järjestelmästä. Tähän ohjeita onkin täällä jo kirjoitettu, ketjussa "Java pois päältä".

2. Pidä sekä OS X:n että ohjelmien päivitykset ajan tasalla. Automaattiset päivitykset päällä pitämällä asia hoituu ilman erityistä huolehtimista, mutta on helppoa tietysti ajoittain tarkistaa nuo itsekin. AppStoren kautta ostetut ohjelmat myös päivittyvät juuri AppStoren kautta.

3. Adobe Acrobat Reader. Mäkin oma Esikatselu näyttää PDF-tiedostot ja niitä voi myös käsitellä siinä, siksi tuo ohjelma ei välttämättä ole tarpeellinen. Acrobat Readerinkin kautta erilaisia hyökkäyksiä on yritetty, siksi näin. Eli Acrobat Reader pois, käytä Esikatselua. Tuon PDF-pluginin voi poistaa myös selaimesta. Plugin on paikassa

/Library/Internet Plug-ins/AdobePDFViewer.plugin

tuon poistamalla se poistuu siis myös selaimesta.

4. Asenna tietoturvaohjelmisto. OS X Daily mainitsee esimerkkinä täälläkin puheena olleen Sophoksen.

5. Poista Flash käytöstä tai käytä flashblockeria. Flashin poistaminen luonnollisesti poistaa sen aukkojen kautta tehtävän hyökkäkysen. ClickToFlash Safarille näyttää kaiken Flash-sisällön harmaana laatikkona ja ne voi sen kanssa halutessaan klikata päälle. (Itselläni oli tuo joskus käytössä, mutta asennettuani AdBlockin on erilaisen Flash-välkynnän määrä ruudulla vähentynyt melkoisesti, mutta tarvittaessa Flash on vielä käytössä ilman erillisiä klikkailuja.)

6. Safarin asetuksissa Yleiset-välilehdeltä kannattaa poistaa rasti kohdasta "Avaa 'turvalliset' tiedostot lataamisen jälkeen".

7. Tarkista, että Järjestelmäasetuksista kohdasta "Suojaus ja yksityisyys", välilehdeltä "Yleinen" on rastitettu kohta "Päivitä turvallisten latausten luettelo automaattisesti". (Tämä on käsittääkseni ainoa käyttäjälle näkyvissä oleva asetus OSX:n sisäänrakennetusta XProtectista.)

8. Älä lataa kaikkea mahdollista, ilman että tiedät mitä ohjelma varmasti tekee. Satunnaisesti avautuvilla pop-upeilla voidaan tarjota ladattavaksi myös haittaohjelmia.

Jutun lähteenä siis http://osxdaily.com/2012/04/07/tips-sec ... us-trojan/ . Tästä vähän keskustelupohjaa.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 8.4.2012 klo 20.37
Kirjoittaja atheos
Selaimista Chrome taitaa pitää kärkisijaa turvallisuudessa tällä hetkellä. Click to Flash on sisäänrakennettu ominaisuus ja yksittäiset pluginit saa napsittua pois päältä menemällä "osoitteeseen" about:plugins.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 8.4.2012 klo 20.47
Kirjoittaja NeliX4
"Höpöä!" - sanon mä. [8-|]

Valitettavasti en voi suositella edellistä listaa kenellekään, koska teennäinen tietoturva tuudittaa käyttäjän valheelliseen turvallisuuden tunteeseen ja edelliset toimet ovat hyvin yksipuolisia tietoturvan fiksausneuvoja. Ainoastaan kohdan 2 voin allekirjoittaa. Joku muu voi olla eri mieltä ja turhaa vaivaa sanon mä.

Turvallisuuden maksimoimiseksi voit käyttää Google Chromea.

... pitäisi varmaan käydä katsomassa onko pankkitili jo tyhjentynyt. [:$]

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 8.4.2012 klo 20.47
Kirjoittaja NeliX4
Atheos ehti tuon Chromen kanssa jo ensin.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 9.4.2012 klo 20.39
Kirjoittaja ceebo
atheos kirjoitti:Selaimista Chrome taitaa pitää kärkisijaa turvallisuudessa tällä hetkellä. Click to Flash on sisäänrakennettu ominaisuus ja yksittäiset pluginit saa napsittua pois päältä menemällä "osoitteeseen" about:plugins.

onkos tuolla samassa paikassa mistä voi javanki napata pois käytöstä? onko toi click to flash heti käytössä vai kannattaako flash napata tuolta plugineistä pois? kannattaako chromen oma pdf reader olla päällä? ja mitä muuta säätöä suosittelet chromelle?


Vinkkejä kaivattais

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 9.4.2012 klo 21.15
Kirjoittaja ceebo
WOTin käytöstäki vois tässä mainita?

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 9.4.2012 klo 23.57
Kirjoittaja Marius_Simon
Olisiko myös hyvä mainita OpenDNS? Ainakin mainostavat pishing ja malwaren suojaamiselta.
Sen käyttöönotto vaati jo hieman enemmän ymmärystä, mutta kunhan tarpeeksi opiskelee niin ei ole vaikea ottaa käyttöön.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 10.4.2012 klo 18.42
Kirjoittaja paulaw
Moi!

Kuten tuossa ensimmäisessä viestissä mainitsin, poimin asiat melko sellaisenaan OSX Daily -sivustolta enkä halunnut muokata listaa sen enempää, paria omaa kommenttia lukuunottamatta. Pidin jopa numerojärjestyksen samana. Mikäli tekisin oman listan, saattaisin painottaa eri asioita. Mutta hyvä keskustelunpohja tuo on kuitenkin ja hyviä ehdotuksia on tullut lisää. Mikäli jonkinlainen FAQ joskus tehdään, ehkä tuosta ja jatkokommenteista saadaan sellainen koostettua.

Itse pidän tuota listaa sellaisena hyvänä pohjana kyllä. Kaikkeahan listasta numerojärjestyksessä ei välttämättä edes voi tehdä tai kannata (esim. Flashille saattaa olla vielä todellista tarvetta monelle, samoin joillekin henkilöille siitä Javasta). Tietoturva on sellainen kompromissi aina vähän eri asioiden välillä ja täysin sitä ei voi ulkoistaa (paitsi irroittamalla nettipiuhan). Tuo päivitysten pitäminen ajan tasalla nyt on ainakin sellainen asia kyllä, mitä voidaan sanoa ehdottomasti tärkeäksi. Muista sitten yhdistellään tarpeen mukaan... Turhaa ei kannata pitää asennettuna (esim. jos Javaa ei tarvitse selaimessa, miksi se kannattaa sallia). Itselläni on kyllä myös jatkossa sellainen antivirusohjelmakin asennettuna, ihan varmuuden vuoksi.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 10.4.2012 klo 18.54
Kirjoittaja KunkkuJ
paulaw kirjoitti:Moi!

Kuten tuossa ensimmäisessä viestissä mainitsin, poimin asiat melko sellaisenaan OSX Daily -sivustolta enkä halunnut muokata listaa sen enempää, paria omaa kommenttia lukuunottamatta. Pidin jopa numerojärjestyksen samana. Mikäli tekisin oman listan, saattaisin painottaa eri asioita. Mutta hyvä keskustelunpohja tuo on kuitenkin
Esille nousseet erilaiset mielipiteet vain nostavat tämän aloituksen arvoa. ISO hatun nosto paulaw:lle vaivan näöstä ja asian nostamisesta esille niin, että tyhmempikin tajuaa siitä jotakin!

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 10.4.2012 klo 20.11
Kirjoittaja miumiu
Kiitos vinkeistä. Tosi hyvä olisi, jos tärkeimmät tietoturvavinkit saataisiin koottua wikiin tai vastaavaan, josta kaikki uudet mac-käyttäjät ne helposti löytäisivät. Vaikka itselläni on nyt "jo" kolme vuotta omppukokemusta, niin luin nyt vasta hiljan täältä palstalta, että joka koneessa olisi hyvä olla ylläpitotilin lisäksi myös käyttäjätili. Sellaisen nyt perustinkin, vaan tuleekohan sitä käytettyä, kun tilillä ei ole mitään samoja asetuksia, selainten kirjanmerkkejä ym. kuin ylläpidon tilillä. En ainakaan vielä löytänyt vastausta siihen, miten nuo tiedot saisi helpoiten tässä vaiheessa kopioitua. Ja jos ei saa, niin tämäkin asia olisi pitänyt tietää jo omppu-uran alussa, jotta olisi osannut toimia oikein.

Troijalaisen suhteen selvisin tällä kertaa vain säikähdyksellä, mutta vastaisuuden varalle olen nyt asentanut tuon Aviran ja ottanut käyttöön WOT:n (eli Web of trust, tiedoksi muille tietämättömille), mikä sekin oli ihan uusi tuttavuus.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 10.4.2012 klo 20.21
Kirjoittaja OmenaOnPunainen
miumiu kirjoitti: Sellaisen nyt perustinkin, vaan tuleekohan sitä käytettyä, kun tilillä ei ole mitään samoja asetuksia, selainten kirjanmerkkejä ym. kuin ylläpidon tilillä. En ainakaan vielä löytänyt vastausta siihen, miten nuo tiedot saisi helpoiten tässä vaiheessa kopioitua.
Hyvä alku. Nytpä sitten ensin teet täyden TimeMachine-varmuuskopion ja sen jälkeen:
- perustat vielä yhden tilin, jolla on täydet oikeudet ja kirjoitat salasanan paperille, jonka laitat hyvään talteen (eli löydettävissä olevaksi)
- vaihdat ”nyt” perustamasi käyttäjätilin hallinnointitiliksi
- vaihdat alkuperäisen tilisi käyttäjätiliksi ilman hallinnointioikeuksia
- käynnistät koneen uudelleen ja kirjaudut sisään alkuperäisenä käyttäjänä, jolla ei siis enää ole hallinnointioikeuksia,mutta jonka asetukset, tiedostot jne ovat tallessa ja käytettävissä

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 11.4.2012 klo 17.06
Kirjoittaja paulaw
OmenaOnPunainen antoikin yksityiskohtaiset ohjeet. Homman voi kuitenkin tehdä helpomminkin siten, että muutat sen uuden luomasi tilin ylläpitotiliksi ja otat sen olemassaolleen käyttäjätilin käyttöön normaalioikeuksilla.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 11.4.2012 klo 21.22
Kirjoittaja PunaValko
paulaw kirjoitti: 7. Tarkista, että Järjestelmäasetuksista kohdasta "Suojaus ja yksityisyys", välilehdeltä "Yleinen" on rastitettu kohta "Päivitä turvallisten latausten luettelo automaattisesti". (Tämä on käsittääkseni ainoa käyttäjälle näkyvissä oleva asetus OSX:n sisäänrakennetusta XProtectista.)

Mistä löytyy kun itse käytän muistaakseni OS-X 10.5 (tai 10.6 Leopardi? ennen lumileopardia ilmestynyt) ja kun että tuolta Järjestelmäasetuksista sitä en löytänyt, vai onko että ei ole näin vanhahkossa mallissa?.. [8-|]

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 11.4.2012 klo 21.27
Kirjoittaja paulaw
Tuli Lumileopardiin. Ei ole vanhemmissa.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 12.4.2012 klo 9.30
Kirjoittaja OmenaOnPunainen
paulaw kirjoitti:OmenaOnPunainen antoikin yksityiskohtaiset ohjeet. Homman voi kuitenkin tehdä helpomminkin siten, että muutat sen uuden luomasi tilin ylläpitotiliksi ja otat sen olemassaolleen käyttäjätilin käyttöön normaalioikeuksilla.
Toki, mutta kokemukseni mukaan salasanoilla on taipumus kadota ja unohtua, etenkin jos on Automatic Login käytössä. Kaksi admin-tiliä eri salasanoilla, joista toisen on juuri tehnyt (ja kirjoittanut muistiin paperille), on hiukan varmempi.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 13.4.2012 klo 17.32
Kirjoittaja miumiu
Hyvä, teen siis vielä nuo muutokset. Laitanko siinä normaalitilissä kohtaan ”Salli käyttäjän hallinnoida tietokonetta” ruksin vai ei? Tarkoittaako tuo jotain muuta kuin ylläpito-oikeuksia?!

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 13.4.2012 klo 19.50
Kirjoittaja paulaw
miumiu kirjoitti:Laitanko siinä normaalitilissä kohtaan ”Salli käyttäjän hallinnoida tietokonetta” ruksin vai ei? Tarkoittaako tuo jotain muuta kuin ylläpito-oikeuksia?!
Et. Juuri tuo ruksi määrittää, onko tili ylläpitotili vai ei.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 6.12.2013 klo 22.48
Kirjoittaja hfcoder
NeliX4 kirjoitti:"Höpöä!" - sanon mä. [8-|]

Valitettavasti en voi suositella edellistä listaa kenellekään, koska teennäinen tietoturva tuudittaa käyttäjän valheelliseen turvallisuuden tunteeseen ja edelliset toimet ovat hyvin yksipuolisia tietoturvan fiksausneuvoja. Ainoastaan kohdan 2 voin allekirjoittaa. Joku muu voi olla eri mieltä ja turhaa vaivaa sanon mä.
Entäs kohta 8?

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 2.1.2014 klo 14.48
Kirjoittaja jam1
Yksi suositus on käyttää AINA kun vain mahdollista https-yhteyksiä tavallisten http-yhteyksien sijaan. Tähän löytyy selainlaajennuksia, jotka ottavat aina oletuksena https-yhteyden.

Miksi asia on ylipäätään tärkeä? https://www.eff.org/https-everywhere/faq

Tässä on yksi selainlaajennus vaihtoehto: https://www.eff.org/https-everywhere

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 25.5.2015 klo 22.54
Kirjoittaja salmiakki
Siirryin uuteen koneeseen ja Yosemiteen. Ajattelin luoda erillisen ylläpitotilin, mutta onko sen kanssa turvallista käyttää samaa iCloudin salasanaa kuin oman tilin kanssa? Oletan että pätee myös sama sääntö että palomuurin voi pitää päällä ja siihen "salli allekirjoitettujen ohjelmistojen" + häivetila päälle mutta "estä kaikki saapuvat" voi jättää ruksin pois?

Edit: Pahus, tajusin juuri että taisi mennä väärään ketjuun...

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 26.5.2015 klo 8.00
Kirjoittaja jkoodari
salmiakki kirjoitti:onko sen kanssa turvallista käyttää samaa iCloudin salasanaa kuin oman tilin kanssa
Käytän tavallista tiliä. Ylläpitotilissä on sama salasana, koska järjestely ei ole salasanan suojaamiseksi vaan käyttötunnuksen oikeuksien rajoittamiseksi.

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 26.5.2015 klo 20.26
Kirjoittaja salmiakki
jkoodari kirjoitti:Käytän tavallista tiliä. Ylläpitotilissä on sama salasana, koska järjestely ei ole salasanan suojaamiseksi vaan käyttötunnuksen oikeuksien rajoittamiseksi.
Ah, niinpä tietysti. Helpottaa kummasti, vaikka totuttelen yhä siihen että omalle koneelle kirjaudutaan Apple ID:llä. Ilmeisesti eri ylläpitotili on siis yhä tarpeellinen? Toisaalta eipä siitä juuri ylimääräistä vaivaakaan ole, sillä ohjelmien asennuksen voi tehdä omalta puoleltakin.

Edit: Vaikka alkuperäisissä ohjeissa kehotetaan poistamaan Java koko systeemistä, mutta minun on pakko asentaa se vanhaa Photoshopia varten koska Yosemitessa ei ole sitä enää valmiina.

Onko tuollaisen (mahdollisesti vielä vanhan) Javan käyttämisessä ongelmia, jos se on vain Photoshopia varten? Ei silti että tässä olisi vaihtoehtoja... [:|]

Re: Kahdeksan vinkkiä turvalliseen mäkkikäyttöön

Lähetetty: 26.5.2015 klo 20.51
Kirjoittaja jkoodari
salmiakki kirjoitti:ylläpitotili on siis yhä tarpeellinen
On. Tuolle tilille laitetaan ruksi kohtaan "Salli käyttäjän hallinnoida tietokonetta" ja tavalliselta käyttäjätililtä ruksi otetaan pois, jos sellainen on.