Kiedy ostatnio byłem na lotnisku we Frankfurcie^(Frankfurt) , zobaczyłem biznesmena, który zostawia na stole swój bardzo drogi laptop MacBook Air , żeby iść na kawę. Nie było go na pięć minut, ale w ciągu tych pięciu minut ktoś mógł albo ukraść komputer, albo włamać się do niego w poszukiwaniu cennych danych.

Jednak w dzisiejszych czasach hakerzy nie potrzebują fizycznego dostępu do maszyny. Używając snifferów sieciowych, mogą krążyć po publicznych miejscach Wi^{(wifi spots)} -Fi w poszukiwaniu słabych punktów lub wchodzić do prywatnych miejsc Wi-Fi, które nie mają haseł.

Obraz mężczyzny powstrzymującego złodzieja przed kradzieżą laptopa

Więc od samego początku musisz chronić swój komputer macOS przed tymi „złymi aktorami”. Musisz jednak pamiętać, zanim będziemy kontynuować, że nigdy nie będziesz mieć 100% żelaznych zabezpieczeń, a jeśli walczysz z agencją rządową, te podstawowe kroki nie pomogą.

Ale powstrzymać przypadkowego oportunistę? Czytaj.

Dodaj hasło do swojego komputera^{(Add a Passcode
To Your Computer)}

Okno logowania z kodem dostępu na Macu

To jest absolutnie oczywiste, ale jestem zdumiony liczbą ludzi, którzy się tym nie przejmują. To jak wyjazd na wakacje, pozostawienie otwartych drzwi wejściowych i zastanawianie się, kiedy wróciłeś, dlaczego zostałeś włamany.

Dodanie hasła jest proste. Przejdź do Preferencji systemowych – Bezpieczeństwo i prywatność^{(System Preferences – Security & Privacy)} . Na karcie Ogólne^{(General )} możesz ustawić hasło, a także określić, jak długo po uśpieniu komputera jest ono wymagane. Oczywiście natychmiast^{(immediately)} jest najlepszą opcją.

Bezpieczeństwo i prywatność w oknie Ogólne z zaznaczoną opcją Wymagaj hasła ustawioną na „natychmiast”

Możesz również dodać podpowiedź do hasła na wypadek zapomnienia hasła, ale jeśli nie uczynisz podpowiedzi bardzo niejasną dla każdego, kto ją czyta, nie polecam tego robić. Po prostu utwórz hasło, które na pewno zapamiętasz.

Włącz FileVault^{(Turn On
FileVault)}

Włączono FileVault

Jedną z wielkich zalet urządzenia MacOS jest to, że po jego całkowitym wyłączeniu pliki znajdujące się na dysku twardym są całkowicie niedostępne. Ale aby z tego skorzystać, musisz włączyć FileVault .

Znajdujący się w Preferencjach systemowych — Bezpieczeństwo i prywatność^{( System Preferences – Security & Privacy)} , FileVault szyfruje dysk twardy, ale szyfrowanie jest uruchamiane tylko wtedy, gdy komputer zostanie całkowicie wyłączony. Staraj się więc nie używać zbyt często trybu uśpienia, zwłaszcza jeśli jesteś poza domem z laptopem w torbie.

Po włączeniu zaszyfrowanie całego dysku twardego zajmie kilka godzin, ale jest to całkowicie warte dla spokoju ducha. Jeśli jest tylko jedna rzecz, którą powinieneś zrobić z tego artykułu, jest to FileVault . Reszta to tylko wisienka na torcie.

Upewnij się, że kłódka jest włączona w Preferencjach systemowych^{(Make Sure The
Padlock Is On In System Preferences)}

Ikona kłódki wskazana w oknie Preferencje systemowe

Nieautoryzowanym zmianom w Preferencjach systemowych^{(System Preferences )} komputera zapobiega mała ikona kłódki w lewym dolnym rogu.

Jeśli chcesz zachować bezpieczeństwo Preferencji systemowych^{(System Preferences)} , kliknij kłódkę, aby ją zamknąć. Jeśli chcesz otworzyć go ponownie, aby cokolwiek zmienić, będziesz musiał wprowadzić hasło administratora.

Nie loguj się jako administrator^{(Do Not Log In
As An Administrator)}

Okno Preferencji systemowych z pytaniem o nazwę użytkownika i hasło

Kolejnym zakazem jest logowanie się do komputera i używanie go do rutynowych zadań jako „administrator”.

Użytkownik z uprawnieniami administratora może robić wszystko na komputerze. Instalowanie^(Installing) i usuwanie oprogramowania, a także dodawanie i usuwanie użytkowników to tylko dwóch z nich. Jeśli ktoś, kto dostał się do twojego komputera, jest już zalogowany jako administrator, przekazuje mu klucze do królestwa.

Rozwiązaniem tego problemu jest utworzenie zwykłego konta bez administratora i używanie go do codziennego, rutynowego korzystania z komputera. Zostaw konto administratora w spokoju i używaj tych danych logowania tylko wtedy, gdy komputer o to poprosi.

Aby utworzyć nowego użytkownika, przejdź do Preferencji systemowych – Użytkownicy i grupy^{(System Preferences – Users & Groups)} . Upewnij się, że kłódka jest odblokowana na dole, a następnie kliknij „+” poniżej opcji logowania^{(Login Options)} . Zmień nowe konto na standardowe^(Standard) .

Utwórz okno konta standardowego

Nie zezwalaj na użytkowników gości^{(Disallow Guest
Users)}

Nie zezwalaj użytkownikom-gościom, odznaczając opcję „Zezwalaj gościom na logowanie się na tym komputerze”

Wiele osób twierdzi, że dobrym pomysłem jest posiadanie konta gościa, aby inne osoby mogły korzystać z komputera. Ale mam przeciwny pogląd.

Chociaż gość ma znacznie bardziej ograniczony dostęp do twojego komputera, nadal ma dostęp do dwóch ważnych obszarów. Po pierwsze^(First) , mają dostęp do wszystkich zainstalowanych aplikacji, których mogą używać do wykonywania wszelkich złośliwych działań.

Po drugie, mają również dostęp do katalogu tmp, w którym mogą być przechowywane złośliwe skrypty i złośliwe oprogramowanie.

Przejdź więc do Preferencji systemowych – Użytkownicy i grupy^{(System Preferences – Users & Groups)} i wyłącz opcję Użytkownik-gość .^{(Guest User)}

Upewnij się, że automatyczne aktualizacje są włączone^{(Make Sure
Automatic Updates Are Turned On)}

Jak każdy inny system operacyjny, Apple regularnie wydaje aktualizacje MacOS . To samo z oprogramowaniem – jeśli potrzebna jest łatka, programista ją zrobi i wyśle.

Nie ma więc sensu, jeśli łatka jest gotowa do zainstalowania, a nie masz włączonych automatycznych aktualizacji. Chyba że lubisz ręcznie sprawdzać każdego dnia i kto ma na to czas?

Aby włączyć Aktualizacje automatyczne^{(Automatic Updates)} , przejdź do Preferencje systemowe – Aktualizacja oprogramowania^{(System Preferences – Software Update)} . Zaznacz pole z napisem Automatycznie aktualizuj mojego Maca^{(Automatically keep my Mac up to date)} .

Automatycznie aktualizuj mój komputer Mac wybrany w oknie Uaktualnienia oprogramowania

Jeśli następnie klikniesz pole Zaawansowane^(Advanced) , zobaczysz dostępne opcje. Proponuję zaznaczyć je wszystkie.

Zaawansowane okno aktualizacji oprogramowania z zaznaczonymi wszystkimi polami

Włącz zaporę sieciową^{(Turn On The
Firewall)}

Zapora włączona

Ten jest również trochę oczywisty, ale znowu, wiele osób po prostu nie zawraca sobie głowy.

W porównaniu do zapór systemu Windows^(Windows) , które mogą wymagać wielu poprawek, zapory systemu macOS to rozwiązanie za jednym kliknięciem. Przechodząc do Preferencji systemowych – Bezpieczeństwo i prywatność^{(System Preferences – Security & Privacy)} , a następnie do zakładki Zapora ogniowa^{(Firewall )} , możesz włączyć zaporę jednym kliknięciem. I to jest naprawdę to.

Nigdy nie^(never) musiałem niczego dotykać w sekcji Opcje zapory^{(Firewall Options)} . Niedługo napiszę artykuł na temat „Trybu ukrycia” MacOS Firewall, ale ogólnie zachowaj wszystko tak, jak na poniższym zrzucie ekranu.

Okno Bezpieczeństwo i prywatność z zaznaczonymi 2 pozycjami

Anonimizuj nazwę sieciową swojego komputera^{(Anonymize The
Network Name Of Your Computer)}

Okno nazwy komputera

To ta, którą niedawno zasugerowała mi znajoma i była to coś, o czym nigdy wcześniej nie myślałem.

Jeśli ktoś włamie się do twojej sieci, oczywiście zobaczy nazwy wszystkich urządzeń podłączonych do tej sieci. Jeśli jest tylko jedno urządzenie (twoje urządzenie MacOS ), cóż, nie będzie to miało żadnego wpływu. Ale jeśli masz wiele urządzeń w swojej sieci, możesz spróbować zakamuflować swoje urządzenie MacOS , anonimizując jego nazwę.

Na przykład, dopóki nie zostałem o tym poinformowany, mój komputer nazywał się „Mark's MacBook Air”. To znaczy, równie dobrze mogłem umieścić tabliczkę z napisem „Wejdź! Pobierz^(Get) wszystkie moje pliki tutaj!”. Ale zmieniając nazwę na coś nieszkodliwego, teraz znajduje się wśród wszystkich moich innych podłączonych urządzeń.

Oczywiście nie jest to niezawodne. Każdy może sprawdzić każde urządzenie jedno po drugim, ale zajmie im to więcej czasu i sprawi, że będzie dla nich bardziej kłopotliwy.

Przejdź do Preferencji systemowych - Udostępnianie^{(System-Preferences – Sharing)} , a na górze zobaczysz nazwę swojego komputera. Kliknij kłódkę u dołu ekranu, wprowadź hasło administratora, a przycisk edycji obok nazwy komputera stanie się nagle aktywny. Kliknij to.

Utworzono okno udostępniania z nazwą lokalnego hosta „nic do zobaczenia”

Zostaniesz teraz poproszony o zmianę nazwy na jakąkolwiek chcesz. Nie zaznaczaj opcji „Użyj dynamicznej globalnej nazwy hosta”^{(“Use dynamic global hostname”)} .

Wyłącz udostępnianie^{(Turn Off
Sharing)}

Wszystkie udostępnianie wyłączone z wyjątkiem pamięci podręcznej treści

Gdy jesteś w sekcji Udostępnianie^{(Sharing )} , czas wyłączyć wszystkie te opcje – z wyjątkiem jednej – buforowania treści.

Z tego, co udało mi się znaleźć, buforowanie treści^{(Content Caching)} jest w porządku i wydaje się, że faktycznie przynosi ci korzyści. To z kolei włącza udostępnianie Internetu^{(Internet Sharing)} , więc myślę, że możesz też to zostawić. Ale inne, takie jak Udostępnianie Ekranu^{(Screen Sharing)} , Udostępnianie Plików^{(File Sharing)} , Zdalne Logowanie –^{(Remote Login –)} wyłącz je (chyba, że masz ogromną potrzebę ich włączenia).

Wniosek^(Conclusion)

Jak wspomniałem na początku, te środki powstrzymają tylko przypadkowego szpiega w kawiarni lub złodzieja, który chce ukraść twój laptop za szybką gotówkę.

Jeśli jesteś atakowany przez agencję rządową lub inną formę profesjonalisty, te środki spowolnią ich działanie – ale tylko na bardzo krótki czas.

Ale mimo wszystko lepsze niż nic, prawda? Po co im to ułatwiać?

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt аirport recently, I saw a businessman leave his very expensive MacBook Air laptop on the table to go and get сoffеe. He was gone for fiνe minutes but in those five minutеs, somebody could either haνe stolen the computer or haсked into it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

Image of a man stopping a thief from stealing his laptop

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

Passcode login window on Mac

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

Security & Privacy General window with Require password selected set to "immediately"

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

FileVault turned on

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Padlock icon indicated in System Preferences window

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

System Preferences window asking for Username and Password

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Create a Standard account window

Disallow Guest Users

Disallow guest users by unchecking "Allow guests to log onto this computer"

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

Automatically keep my Mac up to date selected in Software Update window

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Advanced window in Software Update with all boxes selected

Turn On The Firewall

Firewall turned on

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Security & Privacy window with 2 items checked

Anonymize The Network Name Of Your Computer

Computer Name window

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

Sharing window with Local Hostname "nothingtoseeheremovealong" created

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

All sharing turned off except for Content Caching

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Olgierd Dudek

About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem na platformach Windows 11 i 10. Skupiam się na tworzeniu i utrzymywaniu wysokiej jakości oprogramowania zarówno dla Windows 7, jak i Windows 8. Pracowałem również nad wieloma innymi projektami, w tym między innymi Chrome, Firefox, Xbox One i plikami.

Jak utrudnić komuś włamanie się do komputera Mac?

Dodaj hasło do swojego komputera(Add a Passcode To Your Computer)

Włącz FileVault(Turn On FileVault)

Upewnij się, że kłódka jest włączona w Preferencjach systemowych(Make Sure The Padlock Is On In System Preferences)

Nie loguj się jako administrator(Do Not Log In As An Administrator)

Nie zezwalaj na użytkowników gości(Disallow Guest Users)

Upewnij się, że automatyczne aktualizacje są włączone(Make Sure Automatic Updates Are Turned On)

Włącz zaporę sieciową(Turn On The Firewall)

Anonimizuj nazwę sieciową swojego komputera(Anonymize The Network Name Of Your Computer)

Wyłącz udostępnianie(Turn Off Sharing)

Wniosek(Conclusion)

How to Make it Harder For Someone to Hack into Your Mac

Add a Passcode To Your Computer

Turn On FileVault

Make Sure The Padlock Is On In System Preferences

Do Not Log In As An Administrator

Disallow Guest Users

Make Sure Automatic Updates Are Turned On

Turn On The Firewall

Anonymize The Network Name Of Your Computer

Turn Off Sharing

Conclusion

Olgierd Dudek

About the author

Related posts

Jak zapobiec spaniu komputera Mac?

Jak zmienić przypisanie klawiszy Fn na komputerze Mac?

Niektóre klawisze na komputerze Mac nie działają prawidłowo?

5 sposobów na wymuszenie zamknięcia aplikacji na komputerze Mac

Jak tworzyć dowiązania symboliczne na komputerze Mac?

Jak drukować w czerni i bieli na komputerze Mac?

Jak mocno zresetować komputer z systemem Mac OS X i ponownie zainstalować system operacyjny?

Jak skanować za pomocą przechwytywania obrazu na komputerze Mac

5 aplikacji, które przeniosą Twój nowy komputer Mac na wyższy poziom

Najlepsze skróty klawiaturowe w systemie Mac OS X

Jak znaleźć i uaktualnić 32-bitowe aplikacje na komputerze Mac?

Jak sprawdzić komputer Mac pod kątem rootkitów

10 najlepszych darmowych gier na komputery Mac, które możesz pobrać teraz

Jak edytować plik Hosts na komputerze Mac?

Jak zastąpić i scalić pliki na komputerze Mac

Jak połączyć się ze zdalnym lub lokalnym serwerem na komputerze Mac?

Jak naprawić przeciąganie i upuszczanie, które nie działa na komputerze Mac?

15 wskazówek, jak przedłużyć żywotność baterii na komputerze Mac

Jak wysyłać zaszyfrowane wiadomości e-mail z komputera Mac?

Czy powinieneś zaktualizować komputer Mac do Mojave?