Hopeinen Omena

Minulla on iMac late 2009 ja High Sierra. Viimeiset tietoturvapäivitykset High Sierralle tulee syksyllä. Ei tekisi vielä mieli päivittää konetta uuteen 2-3 vuoteen, koska tehot riittävät siihen mihin konetta tarvitsen, eli Internet-selailuun, sähköpostiin, laskujen maksamiseen ja satunnaisiin hommiin LibreOfficella.

Saako tätä konetta enää millään konstilla turvalliseksi tällaiseen käyttöön? Käyttöjärjestelmästä tulee kuitenkin löytymään vakavia haavoittuvuuksia joita ei korjata, koska ei tule enää päivityksiä. Ei olisi meinaan kiva, jos joku pystyisi kaappaamaan koneeni tai asentamaan jonkin vakoiluohjelman tms.

Ajattelin varmuuskopioida koneeni tiedot erilliselle ulkoiselle kovalevylle muutaman kerran vuodessa ja pitää tämän kovalevyn varmuuskopioiden välillä irti kytkettynä, jotta mahdollinen kaappari ei voi tyhjätä varmuuskopioita. Tämä lähinnä auttaa tietojen säilymiseen. Miten estää kaappaamiset, vakoiluohjelmat, virukset tai että joku pääsee käsiksi tiedostoihini tms. ?

Pari vuotta menee vielä hyvin. Pahin tietoturvariski on edelleen tuolin ja näppäimistön välissä. Mitään selaimen kauppaamia ohjelmia tai lisäosia ei tule asentaa. Tai piraattisoftia.

Niissä harvinaisissa tapauksissa, joissa jokin fataali haavoittuvuus on paljastunut, Apple on tarjonnut korjauksen myös tuen ulkopuolella oleviin järjestelmiin. Nyt ei tule muuta tapausta mieleenn kuin parin vuoden takainen Intelin prosessoreista paljastunut haavoittuvuus.

Jos palomuuri ja muut turvallisen käytön ominaisuudet ovat käytössä niin ei käyttö muutu sen turvattomammaksi kuin nytkään.

pekun ohjeisiin pari lisäkohtaa - jotka pitäisi olla muutoinkin aina tiedossa ja toiminnassa:

- käyttö ensisijaisesti tunnuksilla, joilla ei ole ylläpito-oikeuksia

- ohjelmien lataukset ja päivitykset aina valmistajan sivuilta tai AppStoresta. Ei mistään Softonicista, Cnetistä tai vastaavasta, joka tyrkyttää omaa latausohjelmaansa ensin. Videonpurkuohjelmista puhumattakaan.

Tuohon koneeseen saa dosduden apuohjelmalla asennettua tuoreimman Catalinankin. Jos se antaa enemmän mielenrauhaa, tuosta päivittämisestä voi vaikka maksaa pienen palkkon jollekulle propellipäälle joka tulisi sen asentamaan koneelle.

Hei!

Yleensähän käyttiksen haavojen hyväksikäyttö edellyttää, että ko. komponenttien rajapintoihin pääsee käsiksi. Laitteen käyttö verkkolaitteen oman palomuurin sekä MacOSn palomuurin takaa antaa mielestäni riittävän suojan jos käytät ajantasalla olevia selaimia sekä niiden lisäosia. Sähköpostiakin voi useimmiten lukea selaimen kautta.

Terve maalaisjärki sähköpostien klikkailussa sekä surffailussa auttaa pitkälle, mutta mikäli laitteella käsittelemäsi tiedot ovat itsellesi erittäin arvokkaita, suosittelen vielä suojausohjelman käyttöä(F-Secure, Avast,...).

Terveisin,
-Securapple

Jos käyttää Safaria selaimena niin ihan varmasti avaa itsensä uhille. Jos epäilet niin Applen tietoturvapäivitysten sisältö tulee esille heidän sivuilleen, selaa muutaman päivityksen osalta safarin reiät...

Toki ”päivittämättömät mäkit” on aika marginaalinen ryhmä joka ei todennäköisesti saa suurta huomiota hyökkääjien joukossa, toisaalta oletuksena Safari kertoo version ja käyttöjärjestelmän jokaselle sivulle jolla vierailet eli se oikein kerjää verta nenästään.

Itse siis käyttäisin jotain selainta johon tulee päivityksiä, esim. Chrome tai Firefox (vanhalla koneella varmaan sen joka vie vähemmän muistia). Kuten yllä mainittiin, sähköpostit voi yleensä lukea myös selaimella ja näin tekisin. Lisäksi joku jo mainitsi että käyttäjällä ei tulisi olla pääkäyttäjän oikeuksia ja se on vissi (erityisesti tässä tapauksessa).

Sitten vielä huolehdit että tärkeimmistä tiedostoista on kopio muualla (esim ulkoinen kovalevy joka ei yleensä ole liitetty koneeseen), eikä koneella ole tiedostoja joiden vuotaminen olisi katastroofi ja käytön jatkaminen on ihan ok.

Jos käyttö ensisijaisesti ilman ylläpito oikeuksia niin miten mun kannattaa tehdä kun mulla on vaan toi yks käyttäjä käytössä ja sillä on oikeudet?

Tee uusi käyttäjä ja anna sille ylläpito-oikeudet.

Sitten kirjaudut tällä uudella tunnuksella ja poistat nykyiseltä käyttäjältä ylläpito-oikeudet.

Sitten jatkat vanhalla tunnuksella kuten ennenkin. Jos välillä tarvitaan ylläpitäjän oikeuksia niin yleensä riittää, että siinä tilanteessa antaa ylläpitäjän tunnuksen ja salasanan.

Kun nyt tuosta Safarista varoiteltiin ja monelle selaimelle ei saa enää päivityksiä kun kone on tarpeeksi vanha, niin oisko tuo Duckduckgo-selain hyvä jos sekin ei ole näitä "emme päivitä enää"-tapauksia?

...no joo, voinkin vastata saman tien itselleni, Duckduckgotakaan ei saa vanhalle koneelle.