lundi 28 mai 2012

Systèmes de sécurité sur OSX

Par défaut OSX offre différents services permettant de protéger les données utilisateur:

KeyChain:

Est un porte clé numérique qui permet de sauvegarder toutes vos données d'accès tels que les mots de passe, les identifiants, les clés d'authentifications, etc. Toute application bien conçue ne stocke pas les coordonnées d'accès d'un utilisateur en clair mais utilise l'API KeyChain. Ce service disponible sur OSX comme sur iOS permet de protéger tout ce qui vous y placé sous un seul mot de passe qui est le mot de passe du compte de l'utilisateur. Aucun programme ou utilisateur ne pourra accéder au contenu du porte clé numérique sans la saisie du mot de passe de votre compte. Malheureusement, et particulièrement sur iOS, énormément d'applications sont mal conçues ou bâclées du point de vu sécurité et se contentent de stocker les données privées de l'utilisateur directement en clair ou sous une technique de chiffrement souvent vulnérable car mal implémentée ou mal maitrisée.

FileVault:

Qui est apparu avec OSX Panther et qui permettait jusque là d'encrypter le répertoire utilisateur entier. Depuis OSX Lion c'est le disque dur entier qui pourra être encrypté. Personnellement j'ai toujours utilisé Truecrypt, sous OSX comme sous Windows, avec une encryption totale du disque dur. Je n'ai jamais eu de problème avec et l'impact sur les performances de la machine est totalement négligeable. Le seul ralentissement notable se situe lors de la mise en hibernation et du réveil car toute la RAM doit être chiffrée avant extinction totale de la machine.

Le firewall:

Auquel je rajoute toujours l'excellent Little Snitch qui offre beaucoup plus de contrôle sur les accès entrant ou sortant d'un programme. Qui plus est comme sous Windows le firewall d'OSX n'offre une protection par défaut que pour les accès entrants et non sortant. Ainsi un malware pourra expédier vos données sur internet sans que le firewall OSX ne bronche, alors que Little Snitch lui vous enverra une alerte.

La gestion des accès de chaque fichier en lecture, écriture, exécution propre à tout système Unix et repris dans le système HFS+ propre à OSX.

Lock Screen:

Et oui mine de rien le fait d'activer le verrouillage automatique lors de la mise en veille est un outil précieux pour protéger son Mac d'un accès non autorisée par une personne tierce.

Et depuis la mise en place de l'App Store OSX Apple rajoute le support d'une sandbox comme sur iOS.

Aucun commentaire:

Enregistrer un commentaire