אנשים ממהרים לעתים קרובות לציין שמחשבי Mac מאובטחים יותר ממחשבי Windows. כאן, נעבור על הסיבות השונות לכך.

יש הסכמה כללית בעולם המחשבים שמחשבי ה-Mac של אפל מאובטחים יותר ממחשבי Windows. אבל איך זה קרה, ומדוע?

כאן, בדקנו את הסיבות השונות להתמקדות לא רק בתוכנות זדוניות אלא בנקודות אבטחה בסיסיות אחרות כמו פרטיות והפרה לא מורשית. זה ייתן לך היקף כללי של האבטחה של Mac ויעזור לך לקבל החלטה מושכלת.

1. מצב נעילה מגן על משתמשים מפני התקפות סייבר

אפל הבינה שחלק מהמשתמשים שלה עשויים להיות מטרות להתקפות סייבר מתוחכמות מאוד. מתוך ידיעה זאת, החברה יצרה מצב שמשתמשים יכולים להפעיל כדי לעצור או לפחות למתן התקפות כאלה.

כאשר Mac נמצא במצב נעילה, רוב קבצי ההודעות המצורפים לא יפעלו, הגלישה באינטרנט הופכת מוגבלת ושיחות FaceTime מאנשים שלא התקשרתם אליהם קודם לכן נחסמות. זה כולל גם אמצעי הגנה אחרים, כגון גישה מוגבלת לאביזרים ויישומים מסוימים.

אתה יכול להפעיל מצב זה ב-Mac מה- פרטיות ואבטחה תפריט ב הגדרות מערכת. גם אפל מציעה מצב נעילה באייפון ואייפד עם iOS 16/iPadOS 16 ואילך.

לרוע המזל, למחשבי Windows אין תכונה שעובדת בצורה נוחה כמו מצב נעילה כדי לעצור התקפות סייבר מתוכננות.

instagram viewer

2. פרטיות דואר יעילה

לאפליקציית הדואר של אפל ב-macOS יש כמה תכונות שהופכות אותה לפרטית יותר מלקוחות דוא"ל של צד שלישי.

אחת מתכונות הפרטיות הטובות ביותר היא תכונת הגנת הפרטיות של דואר. הוא מנסה להסתיר את פעילות הדואר שלך על ידי מיסוך כתובת ה-IP שלך וטעינת תוכן ברקע כך שלעוקבי אימייל יהיה קשה יותר לראות את הפעילות שלך. אחרת, ייתכן שהם יוכלו לראות מתי צפית בהודעה, כמה פעמים צפית בה ואם העברת אותה; ייתכן שהם גם יוכלו לראות את כתובת ה-IP שלך.

תכונת דואר שימושית נוספת שמוכוונת פרטיות היא הסתר את הדוא"ל שלי. זוהי תכונה של iCloud+ שמסתירה את הדוא"ל שלך כשאתה נרשם באינטרנט, ממלא טופס מקוון או יוצר חשבונות. זה יוצר כתובת דוא"ל אקראית המעבירה מידע לכתובת הדוא"ל הראשית שלך. זה יכול לעזור למנוע מצדדים שלישיים למכור את המידע שלך.

שילוב זה של תכונות פרטיות דוא"ל הופך את זה להרבה יותר בטוח לבצע פעילויות דוא"ל ב-Mac מאשר במחשב Windows. אתה יכול למצוא את הסתר את הדוא"ל שלי ב- iCloud סעיף של הגדרות מערכת.

3. שומר סף ו-SIP מונעים תוכנות זדוניות

בין הדרכים הקונבנציונליות למניעת תוכנות זדוניות, ל-macOS יש שתי תכונות שהופכות אותה לבטוחה יותר מפני תוכניות ותהליכים חשודים.

הבולט מבין השניים הוא שומר סף. כאשר אתה מוריד ומנסה להתקין אפליקציה מהאינטרנט, Gatekeeper מעביר את האפליקציה להסגר ומשתמש ב-Xprotect כדי לסרוק אחר תוכנות זדוניות. זה גם קורא את החתימה הדיגיטלית של האפליקציה, וזה יחסום את ניסיון ההתקנה אם זה לא ממקור מאומת.

אתה יכול לבחור לעקוף את שומר הסף ב- פרטיות ואבטחה סעיף של הגדרות מערכת מכיוון שיש הרבה אפליקציות טובות בחוץ המסווגות כ"לא מאומתות". אבל זה עושה עבודה טובה כדי להבטיח שאתה באמת רוצה תוכנה שעלולה להיות מסוכנת. אם אתה מעדיף לא להשתמש בו בכלל, יש דרך להשבית לחלוטין את Gatekeeper עם Terminal.

התכונה השנייה היא SIP (הגנה על שלמות מערכת), תכונה נסתרת המונעת מתהליכים לא מורשים לשנות קבצי מערכת וספריות. קובצי מערכת מאחסנים מידע חיוני ש-macOS צריך כדי לפעול בצורה חלקה.

אתה יכול גם להשבית את SIP. עם זאת, רוב היישומים המודרניים הנתמכים ב-macOS לא צריכים שתשבית את SIP כדי לעבוד, ואם כן, סביר להניח שמדובר בסוג של תוכנה זדונית או תוכנה לא מותאמת.

4. טכנולוגיית ארגז חול מגנה על אפליקציות

כהרחבה למבנה החזק שלה נגד תוכנות זדוניות, macOS משתמשת בטכנולוגיית ארגז חול וירטואלי כדי להגביל את הגישה לאפליקציות המותקנות. לכן, יישומים יכולים להשתמש רק בקבצי מערכת ובמשאבים מוגבלים שהוענקו במפורש על ידי מנהל המערכת או המשתמש.

לדוגמה, אם אפליקציה מבקשת פרטי מיקום והיא לא ניתנה בעבר לאפליקציה האמורה, macOS תחסום בקשה כזו. זה ימנע מהתוכנה זדונית שמצליחה לעבור את ה-gatekeeper מלגרום לנזק רציני.

ארגז חול זה הופך את macOS לפחות תכליתי מ-Windows, אבל כדאי להקריב בשביל יותר אבטחה. גם לאפל יש טכנולוגיית ארגז חול משולבת באפליקציית Messages במכשירי iOS.

5. קבצים בטוחים יותר עם הצפנת FileVault

בשנת 2011, אפל הציגה תכונה שמצפינה את כל המידע בכונן הקשיח של ה-Mac כך שרק משתמשים מורשים יוכלו לגשת אליו. תכונה זו נקראת הצפנת FileVault בדיסק מלא, וכאשר אתה מפעיל אותו, עליך להזין סיסמה לאחר סגירה או יציאה מהמחשב שלך; אחרת, כל מידע על הכונן לא יהיה קריא.

FileVault עובד באמצעות טכנולוגיית צופן בלוקים XTS-AES 128, שרבים רואים בה הצפנה ברמה צבאית. אף אחד לא יכול לגשת לנתונים מה-Mac שלך ללא מפתח השחזור המקושר והסיסמה שבחרת.

אם אתה משתמש ב-Mac כדי לאחסן מידע רגיש כמו מידע פיננסי או מסמכי עבודה רגישים, אז אתה באמת יכול ליהנות מהאבטחה הנוספת שמציעה FileVault. ל-Windows אין הצפנת דיסק מובנית כמו FileVault, למרות שעשויות להיות דרכים לעקיפת צד שלישי או לא שגרתיות כדי להגן על הנתונים שלך.

6. בסיס Unix של macOS מעניק אבטחה טובה יותר

Windows ו-macOS אינם בנויים על אותה תשתית תוכנה. גרסאות מוקדמות של Windows נוצרו עם פלטפורמת MS-DOS משלה של מיקרוסופט, בעוד שאפל בנתה macOS עם פלטפורמת Unix בקוד פתוח.

בעוד שמיקרוסופט כבר לא משתמשת ב-MS-DOS עבור גרסאות חדשות יותר של Windows, הרבה מהארכיטקטורה והמבנה שלה הם מאותם ימים. עם זאת, Unix הוא רב תכליתי ונעשה בו שימוש במערכות הפעלה שונות אחרות כמו תוכנת מערכת PlayStation ולינוקס.

הודות לכמות השימוש בו, ישנו מאמץ משותף לשמור על אבטחת יוניקס. מצד שני, מיקרוסופט צריכה לעשות את כל עבודת האבטחה בעצמה, מה שמשאיר יותר מקום לפגיעויות.

תעדוף אבטחה עם Mac

בהתבסס על כל מה שדיברנו, נראה מעשי לבחור ב-Mac אם אתה רוצה מחשב שכבר מאובטח כברירת מחדל. ולמרות שמחשבי Windows גמישים יותר, אתה יכול לשלם על כך עם פחות אבטחה.

אפל שמה בראש סדר העדיפויות את האבטחה ואת פרטיות המשתמש, מה שניכר מתכונות האבטחה השונות שמציעה macOS. לכן, עד שמיקרוסופט תשיג את מחלקת האבטחה, macOS תמשיך להיות הפלטפורמה המאובטחת יותר.