Jak utrudnić komuś włamanie się do komputera Mac?
Kiedy ostatnio byłem na lotnisku we Frankfurcie(Frankfurt) , zobaczyłem biznesmena, który zostawia na stole swój bardzo drogi laptop MacBook Air , żeby iść na kawę. Nie było go na pięć minut, ale w ciągu tych pięciu minut ktoś mógł albo ukraść komputer, albo włamać się do niego w poszukiwaniu cennych danych.
Jednak w dzisiejszych czasach hakerzy nie potrzebują fizycznego dostępu do maszyny. Używając snifferów sieciowych, mogą krążyć po publicznych miejscach Wi(wifi spots) -Fi w poszukiwaniu słabych punktów lub wchodzić do prywatnych miejsc Wi-Fi, które nie mają haseł.
Więc od samego początku musisz chronić swój komputer macOS przed tymi „złymi aktorami”. Musisz jednak pamiętać, zanim będziemy kontynuować, że nigdy nie będziesz mieć 100% żelaznych zabezpieczeń, a jeśli walczysz z agencją rządową, te podstawowe kroki nie pomogą.
Ale powstrzymać przypadkowego oportunistę? Czytaj.
Dodaj hasło do swojego komputera(Add a Passcode To Your Computer)
To jest absolutnie oczywiste, ale jestem zdumiony liczbą ludzi, którzy się tym nie przejmują. To jak wyjazd na wakacje, pozostawienie otwartych drzwi wejściowych i zastanawianie się, kiedy wróciłeś, dlaczego zostałeś włamany.
Dodanie hasła jest proste. Przejdź do Preferencji systemowych – Bezpieczeństwo i prywatność(System Preferences – Security & Privacy) . Na karcie Ogólne(General ) możesz ustawić hasło, a także określić, jak długo po uśpieniu komputera jest ono wymagane. Oczywiście natychmiast(immediately) jest najlepszą opcją.
Możesz również dodać podpowiedź do hasła na wypadek zapomnienia hasła, ale jeśli nie uczynisz podpowiedzi bardzo niejasną dla każdego, kto ją czyta, nie polecam tego robić. Po prostu utwórz hasło, które na pewno zapamiętasz.
Włącz FileVault(Turn On FileVault)
Jedną z wielkich zalet urządzenia MacOS jest to, że po jego całkowitym wyłączeniu pliki znajdujące się na dysku twardym są całkowicie niedostępne. Ale aby z tego skorzystać, musisz włączyć FileVault .
Znajdujący się w Preferencjach systemowych — Bezpieczeństwo i prywatność( System Preferences – Security & Privacy) , FileVault szyfruje dysk twardy, ale szyfrowanie jest uruchamiane tylko wtedy, gdy komputer zostanie całkowicie wyłączony. Staraj się więc nie używać zbyt często trybu uśpienia, zwłaszcza jeśli jesteś poza domem z laptopem w torbie.
Po włączeniu zaszyfrowanie całego dysku twardego zajmie kilka godzin, ale jest to całkowicie warte dla spokoju ducha. Jeśli jest tylko jedna rzecz, którą powinieneś zrobić z tego artykułu, jest to FileVault . Reszta to tylko wisienka na torcie.
Upewnij się, że kłódka jest włączona w Preferencjach systemowych(Make Sure The Padlock Is On In System Preferences)
Nieautoryzowanym zmianom w Preferencjach systemowych(System Preferences ) komputera zapobiega mała ikona kłódki w lewym dolnym rogu.
Jeśli chcesz zachować bezpieczeństwo Preferencji systemowych(System Preferences) , kliknij kłódkę, aby ją zamknąć. Jeśli chcesz otworzyć go ponownie, aby cokolwiek zmienić, będziesz musiał wprowadzić hasło administratora.
Nie loguj się jako administrator(Do Not Log In As An Administrator)
Kolejnym zakazem jest logowanie się do komputera i używanie go do rutynowych zadań jako „administrator”.
Użytkownik z uprawnieniami administratora może robić wszystko na komputerze. Instalowanie(Installing) i usuwanie oprogramowania, a także dodawanie i usuwanie użytkowników to tylko dwóch z nich. Jeśli ktoś, kto dostał się do twojego komputera, jest już zalogowany jako administrator, przekazuje mu klucze do królestwa.
Rozwiązaniem tego problemu jest utworzenie zwykłego konta bez administratora i używanie go do codziennego, rutynowego korzystania z komputera. Zostaw konto administratora w spokoju i używaj tych danych logowania tylko wtedy, gdy komputer o to poprosi.
Aby utworzyć nowego użytkownika, przejdź do Preferencji systemowych – Użytkownicy i grupy(System Preferences – Users & Groups) . Upewnij się, że kłódka jest odblokowana na dole, a następnie kliknij „+” poniżej opcji logowania(Login Options) . Zmień nowe konto na standardowe(Standard) .
Nie zezwalaj na użytkowników gości(Disallow Guest Users)
Wiele osób twierdzi, że dobrym pomysłem jest posiadanie konta gościa, aby inne osoby mogły korzystać z komputera. Ale mam przeciwny pogląd.
Chociaż gość ma znacznie bardziej ograniczony dostęp do twojego komputera, nadal ma dostęp do dwóch ważnych obszarów. Po pierwsze(First) , mają dostęp do wszystkich zainstalowanych aplikacji, których mogą używać do wykonywania wszelkich złośliwych działań.
Po drugie, mają również dostęp do katalogu tmp, w którym mogą być przechowywane złośliwe skrypty i złośliwe oprogramowanie.
Przejdź więc do Preferencji systemowych – Użytkownicy i grupy(System Preferences – Users & Groups) i wyłącz opcję Użytkownik-gość .(Guest User)
Upewnij się, że automatyczne aktualizacje są włączone(Make Sure Automatic Updates Are Turned On)
Jak każdy inny system operacyjny, Apple regularnie wydaje aktualizacje MacOS . To samo z oprogramowaniem – jeśli potrzebna jest łatka, programista ją zrobi i wyśle.
Nie ma więc sensu, jeśli łatka jest gotowa do zainstalowania, a nie masz włączonych automatycznych aktualizacji. Chyba że lubisz ręcznie sprawdzać każdego dnia i kto ma na to czas?
Aby włączyć Aktualizacje automatyczne(Automatic Updates) , przejdź do Preferencje systemowe – Aktualizacja oprogramowania(System Preferences – Software Update) . Zaznacz pole z napisem Automatycznie aktualizuj mojego Maca(Automatically keep my Mac up to date) .
Jeśli następnie klikniesz pole Zaawansowane(Advanced) , zobaczysz dostępne opcje. Proponuję zaznaczyć je wszystkie.
Włącz zaporę sieciową(Turn On The Firewall)
Ten jest również trochę oczywisty, ale znowu, wiele osób po prostu nie zawraca sobie głowy.
W porównaniu do zapór systemu Windows(Windows) , które mogą wymagać wielu poprawek, zapory systemu macOS to rozwiązanie za jednym kliknięciem. Przechodząc do Preferencji systemowych – Bezpieczeństwo i prywatność(System Preferences – Security & Privacy) , a następnie do zakładki Zapora ogniowa(Firewall ) , możesz włączyć zaporę jednym kliknięciem. I to jest naprawdę to.
Nigdy nie(never) musiałem niczego dotykać w sekcji Opcje zapory(Firewall Options) . Niedługo napiszę artykuł na temat „Trybu ukrycia” MacOS Firewall, ale ogólnie zachowaj wszystko tak, jak na poniższym zrzucie ekranu.
Anonimizuj nazwę sieciową swojego komputera(Anonymize The Network Name Of Your Computer)
To ta, którą niedawno zasugerowała mi znajoma i była to coś, o czym nigdy wcześniej nie myślałem.
Jeśli ktoś włamie się do twojej sieci, oczywiście zobaczy nazwy wszystkich urządzeń podłączonych do tej sieci. Jeśli jest tylko jedno urządzenie (twoje urządzenie MacOS ), cóż, nie będzie to miało żadnego wpływu. Ale jeśli masz wiele urządzeń w swojej sieci, możesz spróbować zakamuflować swoje urządzenie MacOS , anonimizując jego nazwę.
Na przykład, dopóki nie zostałem o tym poinformowany, mój komputer nazywał się „Mark's MacBook Air”. To znaczy, równie dobrze mogłem umieścić tabliczkę z napisem „Wejdź! Pobierz(Get) wszystkie moje pliki tutaj!”. Ale zmieniając nazwę na coś nieszkodliwego, teraz znajduje się wśród wszystkich moich innych podłączonych urządzeń.
Oczywiście nie jest to niezawodne. Każdy może sprawdzić każde urządzenie jedno po drugim, ale zajmie im to więcej czasu i sprawi, że będzie dla nich bardziej kłopotliwy.
Przejdź do Preferencji systemowych - Udostępnianie(System-Preferences – Sharing) , a na górze zobaczysz nazwę swojego komputera. Kliknij kłódkę u dołu ekranu, wprowadź hasło administratora, a przycisk edycji obok nazwy komputera stanie się nagle aktywny. Kliknij to.
Zostaniesz teraz poproszony o zmianę nazwy na jakąkolwiek chcesz. Nie zaznaczaj opcji „Użyj dynamicznej globalnej nazwy hosta”(“Use dynamic global hostname”) .
Wyłącz udostępnianie(Turn Off Sharing)
Gdy jesteś w sekcji Udostępnianie(Sharing ) , czas wyłączyć wszystkie te opcje – z wyjątkiem jednej – buforowania treści.
Z tego, co udało mi się znaleźć, buforowanie treści(Content Caching) jest w porządku i wydaje się, że faktycznie przynosi ci korzyści. To z kolei włącza udostępnianie Internetu(Internet Sharing) , więc myślę, że możesz też to zostawić. Ale inne, takie jak Udostępnianie Ekranu(Screen Sharing) , Udostępnianie Plików(File Sharing) , Zdalne Logowanie –(Remote Login –) wyłącz je (chyba, że masz ogromną potrzebę ich włączenia).
Wniosek(Conclusion)
Jak wspomniałem na początku, te środki powstrzymają tylko przypadkowego szpiega w kawiarni lub złodzieja, który chce ukraść twój laptop za szybką gotówkę.
Jeśli jesteś atakowany przez agencję rządową lub inną formę profesjonalisty, te środki spowolnią ich działanie – ale tylko na bardzo krótki czas.
Ale mimo wszystko lepsze niż nic, prawda? Po co im to ułatwiać?
Related posts
Jak zapobiec spaniu komputera Mac?
Jak zmienić przypisanie klawiszy Fn na komputerze Mac?
Niektóre klawisze na komputerze Mac nie działają prawidłowo?
5 sposobów na wymuszenie zamknięcia aplikacji na komputerze Mac
Jak tworzyć dowiązania symboliczne na komputerze Mac?
Jak drukować w czerni i bieli na komputerze Mac?
Jak mocno zresetować komputer z systemem Mac OS X i ponownie zainstalować system operacyjny?
Jak skanować za pomocą przechwytywania obrazu na komputerze Mac
5 aplikacji, które przeniosą Twój nowy komputer Mac na wyższy poziom
Najlepsze skróty klawiaturowe w systemie Mac OS X
Jak znaleźć i uaktualnić 32-bitowe aplikacje na komputerze Mac?
Jak sprawdzić komputer Mac pod kątem rootkitów
10 najlepszych darmowych gier na komputery Mac, które możesz pobrać teraz
Jak edytować plik Hosts na komputerze Mac?
Jak zastąpić i scalić pliki na komputerze Mac
Jak połączyć się ze zdalnym lub lokalnym serwerem na komputerze Mac?
Jak naprawić przeciąganie i upuszczanie, które nie działa na komputerze Mac?
15 wskazówek, jak przedłużyć żywotność baterii na komputerze Mac
Jak wysyłać zaszyfrowane wiadomości e-mail z komputera Mac?
Czy powinieneś zaktualizować komputer Mac do Mojave?