Jak utrudnić komuś włamanie się do komputera Mac?

Kiedy ostatnio byłem na lotnisku we Frankfurcie(Frankfurt) , zobaczyłem biznesmena, który zostawia na stole swój bardzo drogi laptop MacBook Air , żeby iść na kawę. Nie było go na pięć minut, ale w ciągu tych pięciu minut ktoś mógł albo ukraść komputer, albo włamać się do niego w poszukiwaniu cennych danych.

Jednak w dzisiejszych czasach hakerzy nie potrzebują fizycznego dostępu do maszyny. Używając snifferów sieciowych, mogą krążyć po publicznych miejscach Wi(wifi spots) -Fi w poszukiwaniu słabych punktów lub wchodzić do prywatnych miejsc Wi-Fi, które nie mają haseł.

Obraz mężczyzny powstrzymującego złodzieja przed kradzieżą laptopa

Więc od samego początku musisz chronić swój komputer macOS przed tymi „złymi aktorami”. Musisz jednak pamiętać, zanim będziemy kontynuować, że nigdy nie będziesz mieć 100% żelaznych zabezpieczeń, a jeśli walczysz z agencją rządową, te podstawowe kroki nie pomogą.

Ale powstrzymać przypadkowego oportunistę? Czytaj.

Dodaj hasło do swojego komputera(Add a Passcode To Your Computer)

Okno logowania z kodem dostępu na Macu

To jest absolutnie oczywiste, ale jestem zdumiony liczbą ludzi, którzy się tym nie przejmują. To jak wyjazd na wakacje, pozostawienie otwartych drzwi wejściowych i zastanawianie się, kiedy wróciłeś, dlaczego zostałeś włamany.

Dodanie hasła jest proste. Przejdź do Preferencji systemowych – Bezpieczeństwo i prywatność(System Preferences – Security & Privacy) . Na karcie Ogólne(General ) możesz ustawić hasło, a także określić, jak długo po uśpieniu komputera jest ono wymagane. Oczywiście natychmiast(immediately) jest najlepszą opcją.

Bezpieczeństwo i prywatność w oknie Ogólne z zaznaczoną opcją Wymagaj hasła ustawioną na „natychmiast”

Możesz również dodać podpowiedź do hasła na wypadek zapomnienia hasła, ale jeśli nie uczynisz podpowiedzi bardzo niejasną dla każdego, kto ją czyta, nie polecam tego robić. Po prostu utwórz hasło, które na pewno zapamiętasz.

Włącz FileVault(Turn On FileVault)

Włączono FileVault

Jedną z wielkich zalet urządzenia MacOS jest to, że po jego całkowitym wyłączeniu pliki znajdujące się na dysku twardym są całkowicie niedostępne. Ale aby z tego skorzystać, musisz włączyć FileVault .

Znajdujący się w Preferencjach systemowych — Bezpieczeństwo i prywatność( System Preferences – Security & Privacy) , FileVault szyfruje dysk twardy, ale szyfrowanie jest uruchamiane tylko wtedy, gdy komputer zostanie całkowicie wyłączony. Staraj się więc nie używać zbyt często trybu uśpienia, zwłaszcza jeśli jesteś poza domem z laptopem w torbie.

Po włączeniu zaszyfrowanie całego dysku twardego zajmie kilka godzin, ale jest to całkowicie warte dla spokoju ducha. Jeśli jest tylko jedna rzecz, którą powinieneś zrobić z tego artykułu, jest to FileVault . Reszta to tylko wisienka na torcie.

Upewnij się, że kłódka jest włączona w Preferencjach systemowych(Make Sure The Padlock Is On In System Preferences)

Ikona kłódki wskazana w oknie Preferencje systemowe

Nieautoryzowanym zmianom w Preferencjach systemowych(System Preferences ) komputera zapobiega mała ikona kłódki w lewym dolnym rogu.

Jeśli chcesz zachować bezpieczeństwo Preferencji systemowych(System Preferences) , kliknij kłódkę, aby ją zamknąć. Jeśli chcesz otworzyć go ponownie, aby cokolwiek zmienić, będziesz musiał wprowadzić hasło administratora.

Nie loguj się jako administrator(Do Not Log In As An Administrator)

Okno Preferencji systemowych z pytaniem o nazwę użytkownika i hasło

Kolejnym zakazem jest logowanie się do komputera i używanie go do rutynowych zadań jako „administrator”.

Użytkownik z uprawnieniami administratora może robić wszystko na komputerze. Instalowanie(Installing) i usuwanie oprogramowania, a także dodawanie i usuwanie użytkowników to tylko dwóch z nich. Jeśli ktoś, kto dostał się do twojego komputera, jest już zalogowany jako administrator, przekazuje mu klucze do królestwa.

Rozwiązaniem tego problemu jest utworzenie zwykłego konta bez administratora i używanie go do codziennego, rutynowego korzystania z komputera. Zostaw konto administratora w spokoju i używaj tych danych logowania tylko wtedy, gdy komputer o to poprosi.

Aby utworzyć nowego użytkownika, przejdź do Preferencji systemowych – Użytkownicy i grupy(System Preferences – Users & Groups) . Upewnij się, że kłódka jest odblokowana na dole, a następnie kliknij „+” poniżej opcji logowania(Login Options) . Zmień nowe konto na standardowe(Standard) .

Utwórz okno konta standardowego

Nie zezwalaj na użytkowników gości(Disallow Guest Users)

Nie zezwalaj użytkownikom-gościom, odznaczając opcję „Zezwalaj gościom na logowanie się na tym komputerze”

Wiele osób twierdzi, że dobrym pomysłem jest posiadanie konta gościa, aby inne osoby mogły korzystać z komputera. Ale mam przeciwny pogląd.

Chociaż gość ma znacznie bardziej ograniczony dostęp do twojego komputera, nadal ma dostęp do dwóch ważnych obszarów. Po pierwsze(First) , mają dostęp do wszystkich zainstalowanych aplikacji, których mogą używać do wykonywania wszelkich złośliwych działań.

Po drugie, mają również dostęp do katalogu tmp, w którym mogą być przechowywane złośliwe skrypty i złośliwe oprogramowanie.

Przejdź więc do Preferencji systemowych – Użytkownicy i grupy(System Preferences – Users & Groups) i wyłącz opcję Użytkownik-gość .(Guest User)

Upewnij się, że automatyczne aktualizacje są włączone(Make Sure Automatic Updates Are Turned On)

Jak każdy inny system operacyjny, Apple regularnie wydaje aktualizacje MacOS . To samo z oprogramowaniem – jeśli potrzebna jest łatka, programista ją zrobi i wyśle.

Nie ma więc sensu, jeśli łatka jest gotowa do zainstalowania, a nie masz włączonych automatycznych aktualizacji. Chyba że lubisz ręcznie sprawdzać każdego dnia i kto ma na to czas?

Aby włączyć Aktualizacje automatyczne(Automatic Updates) , przejdź do Preferencje systemowe – Aktualizacja oprogramowania(System Preferences – Software Update) . Zaznacz pole z napisem Automatycznie aktualizuj mojego Maca(Automatically keep my Mac up to date) .

Automatycznie aktualizuj mój komputer Mac wybrany w oknie Uaktualnienia oprogramowania

Jeśli następnie klikniesz pole Zaawansowane(Advanced) , zobaczysz dostępne opcje. Proponuję zaznaczyć je wszystkie.

Zaawansowane okno aktualizacji oprogramowania z zaznaczonymi wszystkimi polami

Włącz zaporę sieciową(Turn On The Firewall)

Zapora włączona

Ten jest również trochę oczywisty, ale znowu, wiele osób po prostu nie zawraca sobie głowy.

W porównaniu do zapór systemu Windows(Windows) , które mogą wymagać wielu poprawek, zapory systemu macOS to rozwiązanie za jednym kliknięciem. Przechodząc do Preferencji systemowych – Bezpieczeństwo i prywatność(System Preferences – Security & Privacy) , a następnie do zakładki Zapora ogniowa(Firewall ) , możesz włączyć zaporę jednym kliknięciem. I to jest naprawdę to.

Nigdy nie(never) musiałem niczego dotykać w sekcji Opcje zapory(Firewall Options) . Niedługo napiszę artykuł na temat „Trybu ukrycia” MacOS Firewall, ale ogólnie zachowaj wszystko tak, jak na poniższym zrzucie ekranu.

Okno Bezpieczeństwo i prywatność z zaznaczonymi 2 pozycjami

Anonimizuj nazwę sieciową swojego komputera(Anonymize The Network Name Of Your Computer)

Okno nazwy komputera

To ta, którą niedawno zasugerowała mi znajoma i była to coś, o czym nigdy wcześniej nie myślałem.

Jeśli ktoś włamie się do twojej sieci, oczywiście zobaczy nazwy wszystkich urządzeń podłączonych do tej sieci. Jeśli jest tylko jedno urządzenie (twoje urządzenie MacOS ), cóż, nie będzie to miało żadnego wpływu. Ale jeśli masz wiele urządzeń w swojej sieci, możesz spróbować zakamuflować swoje urządzenie MacOS , anonimizując jego nazwę.

Na przykład, dopóki nie zostałem o tym poinformowany, mój komputer nazywał się „Mark's MacBook Air”. To znaczy, równie dobrze mogłem umieścić tabliczkę z napisem „Wejdź! Pobierz(Get) wszystkie moje pliki tutaj!”. Ale zmieniając nazwę na coś nieszkodliwego, teraz znajduje się wśród wszystkich moich innych podłączonych urządzeń.

Oczywiście nie jest to niezawodne. Każdy może sprawdzić każde urządzenie jedno po drugim, ale zajmie im to więcej czasu i sprawi, że będzie dla nich bardziej kłopotliwy.

Przejdź do Preferencji systemowych - Udostępnianie(System-Preferences – Sharing) , a na górze zobaczysz nazwę swojego komputera. Kliknij kłódkę u dołu ekranu, wprowadź hasło administratora, a przycisk edycji obok nazwy komputera stanie się nagle aktywny. Kliknij to.

Utworzono okno udostępniania z nazwą lokalnego hosta „nic do zobaczenia”

Zostaniesz teraz poproszony o zmianę nazwy na jakąkolwiek chcesz. Nie zaznaczaj opcji „Użyj dynamicznej globalnej nazwy hosta”(“Use dynamic global hostname”) .

Wyłącz udostępnianie(Turn Off Sharing)

Wszystkie udostępnianie wyłączone z wyjątkiem pamięci podręcznej treści

Gdy jesteś w sekcji Udostępnianie(Sharing ) , czas wyłączyć wszystkie te opcje – z wyjątkiem jednej – buforowania treści.

Z tego, co udało mi się znaleźć, buforowanie treści(Content Caching) jest w porządku i wydaje się, że faktycznie przynosi ci korzyści. To z kolei włącza udostępnianie Internetu(Internet Sharing) , więc myślę, że możesz też to zostawić. Ale inne, takie jak Udostępnianie Ekranu(Screen Sharing) , Udostępnianie Plików(File Sharing) , Zdalne Logowanie –(Remote Login –) wyłącz je (chyba, że ​​masz ogromną potrzebę ich włączenia).

Wniosek(Conclusion)

Jak wspomniałem na początku, te środki powstrzymają tylko przypadkowego szpiega w kawiarni lub złodzieja, który chce ukraść twój laptop za szybką gotówkę.

Jeśli jesteś atakowany przez agencję rządową lub inną formę profesjonalisty, te środki spowolnią ich działanie – ale tylko na bardzo krótki czas.

Ale mimo wszystko lepsze niż nic, prawda? Po co im to ułatwiać?



About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem na platformach Windows 11 i 10. Skupiam się na tworzeniu i utrzymywaniu wysokiej jakości oprogramowania zarówno dla Windows 7, jak i Windows 8. Pracowałem również nad wieloma innymi projektami, w tym między innymi Chrome, Firefox, Xbox One i plikami.



Related posts