Mensen wijzen er vaak snel op dat Macs veiliger zijn dan Windows-computers. Hier zullen we de verschillende redenen voor hetzelfde doornemen.
Het is een algemene consensus in de computerwereld dat de Macs van Apple veiliger zijn dan Windows-computers. Maar hoe is dit zo gekomen en waarom?
Hier hebben we de verschillende redenen onderzocht, niet alleen gericht op malware, maar ook op andere fundamentele beveiligingspunten zoals privacy en ongeoorloofde inbreuk. Dit geeft u een algemeen beeld van de beveiliging van Mac en helpt u een weloverwogen beslissing te nemen.
1. De vergrendelingsmodus beschermt gebruikers tegen cyberaanvallen
Apple heeft ingezien dat sommige van zijn gebruikers mogelijk het doelwit zijn van zeer geavanceerde, gecoördineerde cyberaanvallen. Dit wetende, creëerde het bedrijf een modus die gebruikers kunnen inschakelen om dergelijke aanvallen te stoppen of op zijn minst te verminderen.
Wanneer een Mac in de vergrendelmodus staat, werken de meeste berichtbijlagen niet, wordt surfen op het web beperkt en worden FaceTime-oproepen van mensen die u nog niet eerder hebt gebeld, geblokkeerd. Het omvat ook andere beschermende maatregelen, zoals beperkte toegang tot accessoires en bepaalde toepassingen.
U kunt deze modus op een Mac activeren via de Privacy en beveiliging menukaart erin Systeem instellingen. Apple biedt ook aan Lockdown-modus op iPhones en iPads met iOS 16/iPadOS 16 en later.
Helaas hebben Windows-pc's geen functie die zo handig werkt als de vergrendelingsmodus om gezamenlijke cyberaanvallen te stoppen.
2. Effectieve e-mailprivacy
Apple's Mail-app in macOS heeft een paar functies die hem meer privé maken dan e-mailclients van derden.
Een van de beste privacyfuncties is de Functie voor bescherming van e-mailprivacy. Het probeert uw e-mailactiviteit te verbergen door uw IP-adres te maskeren en inhoud op de achtergrond te laden, zodat e-mailtrackers het moeilijker vinden om uw activiteit te zien. Anders kunnen ze misschien zien wanneer je het bericht hebt bekeken, hoe vaak je het hebt bekeken en of je het hebt doorgestuurd; ze kunnen mogelijk ook uw IP-adres zien.
Een andere handige privacygerichte e-mailfunctie is Mijn e-mail verbergen. Het is een iCloud+-functie die uw e-mail verbergt wanneer u zich online registreert, een online formulier invult of een account aanmaakt. Het genereert een willekeurig e-mailadres dat informatie doorstuurt naar uw hoofd-e-mailadres. Dit kan helpen voorkomen dat derden uw gegevens verkopen.
Deze combinatie van e-mailprivacyfuncties maakt het veel veiliger om e-mailactiviteiten op een Mac uit te voeren dan op een Windows-computer. U vindt Mijn e-mail verbergen in de iCloud gedeelte van Systeem instellingen.
3. Gatekeeper en SIP voorkomen malware
Onder de conventionele manieren om malware te voorkomen, heeft macOS twee functies die het veiliger maken tegen verdachte programma's en processen.
De meest voor de hand liggende van de twee is Gatekeeper. Wanneer u een app van internet downloadt en probeert te installeren, plaatst Gatekeeper de app in quarantaine en gebruikt Xprotect om te scannen op malware. Het leest ook de digitale handtekening van de app en blokkeert de installatiepoging als deze niet afkomstig is van een geverifieerde bron.
U kunt ervoor kiezen om Gatekeeper te omzeilen in de Privacy en beveiliging gedeelte van Systeem instellingen omdat er veel goede apps zijn die zijn geclassificeerd als 'niet-geverifieerd'. Maar het zorgt er goed voor dat u echt software wilt die gevaarlijk kan zijn. Als je het liever helemaal niet gebruikt, dan is dat ook zo een manier om Gatekeeper volledig uit te schakelen met Terminal.
De tweede functie is SIP (System Integrity Protection), een verborgen functie die voorkomt dat ongeautoriseerde processen systeembestanden en mappen wijzigen. Systeembestanden slaan vitale informatie op die macOS nodig heeft om soepel te werken.
U kunt SIP ook uitschakelen. Voor de meeste moderne door macOS ondersteunde apps hoeft u SIP echter niet uit te schakelen om te werken, en als dat wel het geval is, is het hoogstwaarschijnlijk een soort malware of niet-geoptimaliseerde software.
4. Sandbox-technologie beschermt apps
Als een uitbreiding van zijn robuuste anti-malware-build, gebruikt macOS een virtuele sandbox-technologie om te beperken waartoe geïnstalleerde apps toegang hebben. Daarom kunnen applicaties alleen beperkte systeembestanden en bronnen gebruiken die uitdrukkelijk zijn toegekend door de systeembeheerder of gebruiker.
Als een app bijvoorbeeld om locatie-informatie vraagt en deze niet eerder aan de genoemde app is verleend, blokkeert macOS een dergelijk verzoek. Dit zal voorkomen dat malware die erin slaagt om voorbij Gatekeeper te komen, ernstige schade aanricht.
Deze sandboxing maakt macOS minder veelzijdig dan Windows, maar het is de moeite waard om op te offeren voor meer beveiliging. Apple heeft dat ook sandbox-technologie geïntegreerd in de Berichten-app op iOS-apparaten.
5. Bestanden zijn veiliger met FileVault-codering
In 2011 introduceerde Apple een functie die alle informatie op de harde schijf van de Mac codeert, zodat alleen geautoriseerde gebruikers er toegang toe hebben. Deze functie wordt genoemd FileVault volledige schijfversleuteling, en wanneer u het inschakelt, moet u een wachtwoord invoeren nadat u uw computer hebt afgesloten of afgemeld; anders is alle informatie op de schijf onleesbaar.
FileVault werkt met XTS-AES 128-blokcoderingstechnologie, die door velen wordt beschouwd als versleuteling op militair niveau. Niemand heeft toegang tot gegevens van uw Mac zonder de gekoppelde herstelsleutel en het door u gekozen wachtwoord.
Gebruik je je Mac om gevoelige informatie zoals financiële informatie of gevoelige werkdocumenten op te slaan, dan kun je echt profiteren van de extra beveiliging die FileVault biedt. Windows heeft geen ingebouwde schijfversleuteling zoals FileVault, ook al zijn er mogelijk onconventionele oplossingen van derden of onconventionele oplossingen om uw gegevens te beschermen.
6. De Unix-basis van macOS zorgt voor betere beveiliging
Windows en macOS zijn niet gebouwd op dezelfde software-infrastructuur. Vroege versies van Windows werden gemaakt met het eigen MS-DOS-platform van Microsoft, terwijl Apple macOS bouwde met het open-source Unix-platform.
Hoewel Microsoft MS-DOS niet langer gebruikt voor nieuwere versies van Windows, zijn veel van de architectuur en build uit die tijd. Unix is echter veelzijdig en wordt gebruikt in verschillende andere besturingssystemen, zoals PlayStation-systeemsoftware en Linux.
Dankzij hoeveel het wordt gebruikt, is er een gezamenlijke inspanning om Unix veilig te houden. Aan de andere kant moet Microsoft al het beveiligingswerk zelf doen, waardoor er meer ruimte is voor kwetsbaarheden.
Geef prioriteit aan beveiliging met een Mac
Op basis van alles wat we hebben besproken, lijkt het praktisch om voor een Mac te kiezen als je een computer wilt die standaard al beveiligd is. En hoewel Windows-pc's flexibeler zijn, kunt u daarvoor betalen met minder beveiliging.
Bij Apple staan veiligheid en gebruikersprivacy voorop, wat blijkt uit de verschillende beveiligingsfeatures die macOS biedt. Dus totdat Microsoft de beveiligingsafdeling inhaalt, blijft macOS het veiligere platform.
