Содержание
Киберпреступники никогда не отдыхают, всегда ищут хитрые новые способы разрушить ваш компьютер ради удовольствия и прибыли. И хотя App Store — стучит по дереву — кажется, построил стену достаточно высоко, чтобы не пускать их, приложения для Mac, продаваемые за ее пределами, не столь удачны. Даже доверенные приложения могут невольно стать троянскими конями для разных плохих актеров. К счастью, вы можете проверить подлинность этих приложений, прежде чем устанавливать их, узнав, как проверять их контрольные суммы.
Вали-какие у них чеки?
Чтобы создать контрольную сумму, вы запускаете компьютерный файл с помощью криптографического алгоритма — серии вычислений, предназначенных для превращения этого файла в последовательность букв и цифр. Это работает только в одном направлении; Вы не можете запустить контрольную сумму через другой алгоритм и получить исходный файл. Но алгоритм настроен так, что даже незначительные изменения в исходном файле приводят к большим различиям в итоговой контрольной сумме.
Если вы запустите этот алгоритм для файла, который вы получили, и код, который вы получите, совпадает с кодом, созданным в исходном файле, вы можете быть достаточно уверены, что эти два файла идентичны.
Контрольные суммы были созданы не для обеспечения безопасности файлов, а для поддержания их целостности. Если вы копируете приложение или отправляете его по сети, вы должны убедиться, что ни одно из его значений 1 и 0 не будет перепутано при передаче, что может привести к сбоям в работе приложения. (Вспомните маленькую аварию Джеффа Голдблюма в «Мухе», но менее… бестолковую.)
Контрольные суммы использовали несколько различных криптографических алгоритмов с течением времени. На момент написания статьи я чаще всего сталкивался с теми, которые были сделаны с помощью алгоритма SHA-256. Он более современный и более безопасный, чем алгоритм SHA-1, с которым вы также можете столкнуться. Также есть еще более сложный SHA-512 и более старый и менее безопасный MD5. (Интересный факт: алгоритмы SHA были разработаны нашими друзьями из Агентства национальной безопасности.)
Почему вы должны проверять контрольные суммы?
В 2016 году хакеры дважды проникли на серверы для популярного торрент-приложения Transmission, ненадолго заменив реальное приложение вариантами, которые либо шифровали файлы зараженных пользователей, чтобы удерживать их с целью получения выкупа, либо предоставляли хакерам бэкдор доступ к зараженным компьютерам. В 2017 году то же самое произошло с Handbrake, признанным бесплатным приложением для копирования DVD и сжатия видеофайлов. И да, эти злобные двойники были нацелены именно на Mac.
Чтобы их пользователи не становились жертвами любых подобных будущих атак, Transmission, Handbrake и многие другие приложения, распространяемые или продаваемые за пределами Mac App Store, стали включать контрольные суммы на своих страницах загрузки рядом со ссылками на скачивание. Пользователи могут сравнить контрольную сумму для загружаемого файла с той, которая указана на сайте, чтобы убедиться, что их копия файла является реальной сделкой.
Как вы можете проверить контрольную сумму?
(Немного более сложный путь)
Довольно простая команда Terminal может создать контрольную сумму для любого файла на вашем Mac, которую вы можете сравнить с контрольной суммой, предоставленной создателями приложения. Помните, всегда делайте это, прежде чем открывать любой .dmg, который вы загружаете. Делая это после того, как вы открыли файл и установили приложение, это несколько противоречит цели.
Откройте Терминал и введите в командной строке:
шасум -а 256
+ Изменить 256 в 1 или же 512 если вы хотите создать контрольную сумму SHA-1 или SHA-512. Вы также можете заменить все вышеизложенное командой md5 если вы хотите создать контрольную сумму MD5. Не забудьте указать этот последний пробел после того, какой номер или команду вы укажете!
Теперь найдите в Finder файл, для которого вы хотите сгенерировать контрольную сумму, и перетащите его в окно терминала. Это создаст путь в Терминале к дому этого файла на вашем жестком диске. Теперь вы должны увидеть что-то вроде:
shasum -a 256 /Users/your_user_name/Downloads/Your-Downloaded-File-1.0.1.dmg
Теперь нажмите Вернуть ключ, и терминал будет выплевывать очень длинную строку букв и цифр. Сравните эти результаты с контрольной суммой, предоставленной при загрузке файла, чтобы убедиться, что ваше приложение находится в рабочем состоянии.
(Невероятно) простой способ
Если вы такой же ленивый, как я, не отчаивайтесь от необходимости заглядывать каждой отдельной букве и цифре в длинную строку, чтобы убедиться, что все они совпадают, или просто вспыхнуть от холодного пота при мысли о командах Unix, не надо беспокоиться. Бесплатное приложение под названием Checksum поможет вам. Он доступен через Mac App Store, поэтому вам даже не нужно проверять его контрольную сумму. (Там вы найдете другие приложения, которые делают то же самое, но большинство из них стоят денег. В моих тестах Checksum работал хорошо, так зачем платить за альтернативу?)
Как только вы откроете контрольную сумму, начните с выбора алгоритма, который использует ваша контрольная сумма; обычно это SHA 256. Затем вставьте оригинальную контрольную сумму, предоставленную создателем или распространителем приложения, в самый верхний блок.
Перетащите загруженный файл на большую иконку «перетащите файл сюда» и бросьте его. Контрольная сумма выполнит необходимые вычисления и четко покажет, соответствует ли контрольная сумма вашего файла оригиналу.
Не сегодня, киберкрукс!
Проверка контрольных сумм не гарантирует, что ваш Mac избежит вредоносного ПО, и не сможет удалить вредоносное ПО с зараженного Mac. Но это значительно снизит ваш риск установки того, о чем вы пожалеете, даже с сайта, который вы знаете и которому доверяете.
Модельный ряд Mac
- Обзор iMac Pro
- Обзор MacBook Air
- Обзор MacBook
- Обзор MacBook Pro
- Форумы Apple Macbook
- Настольные форумы Apple
- Купить в Apple
Оцените статью!
Отправляя сообщение, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.