Ko sem bil nedavno na frankfurtskem letališču, sem videl poslovneža, ki je pustil svoj zelo drag prenosni računalnik MacBook Air na mizi, da bi šel po kavo. Ni ga bilo pet minut, toda v teh petih minutah bi lahko nekdo ukradel računalnik ali vdrl vanj za dragocene podatke.
Danes pa hekerji ne potrebujejo fizičnega dostopa do stroja. Z vohljanjem po omrežju lahko brskajo po javnih točkah Wi-Fi in iščejo slabosti ali vstopijo v zasebne točke Wi-Fi, ki nimajo gesel.
Torej morate že od samega začetka zaščititi svoj računalnik macOS pred temi "slabimi akterji". Vendar se morate zavedati, preden nadaljujemo, da nikoli ne boste imeli 100-odstotno popolne varnosti in če se spopadate z vladno agencijo, vam ti osnovni koraki niti približno ne bodo pomagali.
Ampak ustaviti naključnega oportunista? Beri naprej.
Dodajte geslo v svoj računalnik
To je absolutno nepomembno, vendar sem osupel nad številom ljudi, ki se s tem ne obremenjujejo. To je tako, kot da bi šli na dopust in pustili vhodna vrata odklenjena ter se spraševali, ko ste se vrnili, zakaj so vas vlomili.
Dodajanje gesla je preprosto. Pojdite na Sistemske nastavitve – Varnost in zasebnost V zavihku Splošno lahko nastavite geslo , kot tudi določite, kako dolgo po tem, ko računalnik prespi, je potrebno geslo.Očitno je takoj najboljša možnost.
Dodate lahko tudi namig za geslo, če pozabite geslo, vendar tega ne priporočam, razen če namig naredite zelo nejasen za vse, ki ga berejo. Samo geslo naredite tako, da si ga boste zagotovo zapomnili.
Vklopi FileVault
Ena od odličnih stvari pri napravi MacOS je, da ko je popolnoma izklopljena, so datoteke na trdem disku popolnoma nedostopne. Če želite to izkoristiti, morate vklopiti FileVault.
Nahaja se v System Preferences – Security & Privacy, FileVault šifrira trdi disk, vendar se šifriranje začne samo, če je računalnik zaprt popolnoma navzdol. Zato poskusite ne uporabljati načina mirovanja prepogosto, še posebej, če ste zunaj in na poti s prenosnikom v torbi.
Ko ga vklopite, bo trajalo nekaj ur, da bo celoten trdi disk šifriran, vendar se popolnoma splača zaradi brezskrbnosti. Če obstaja samo ena stvar iz tega članka, je to FileVault. Ostalo je le češnja na torti.
Prepričajte se, da je ključavnica vključena v sistemskih nastavitvah
Nepooblaščene spremembe v računalniku Sistemske nastavitve so preprečene z uporabo majhne ikone ključavnice v spodnjem levem kotu.
Če želite sistemske nastavitve ohraniti varne, kliknite ključavnico, da jih zaprete. Če ga želite znova odpreti in kar koli spremeniti, boste morali vnesti skrbniško geslo.
Ne prijavite se kot skrbnik
Še en ne-ne je prijava v računalnik in njegova uporaba za rutinska opravila kot "skrbnik".
Uporabnik s skrbniškimi pravicami lahko počne vse na računalniku. Nameščanje in odstranjevanje programske opreme ter dodajanje in odstranjevanje uporabnikov sta samo dva izmed njih. Če je kdo, ki je vstopil v vaš računalnik, že prijavljen kot skrbnik, mu preda ključe kraljestva.
Rešitev za to je ustvariti navaden neskrbniški račun in ga uporabljati za vsakodnevno rutinsko uporabo računalnika. Pustite skrbniški račun pri miru in te podatke za prijavo uporabite le, ko jih računalnik zahteva.
Če želite ustvariti novega uporabnika, pojdite na Sistemske nastavitve – Uporabniki in skupine. Prepričajte se, da je ključavnica na dnu odklenjena, nato kliknite »+« pod Možnosti prijave. Nov račun naj bo Standardni.
Disallow Guest Users
Veliko ljudi pravi, da je dobra ideja, da imate uporabniški račun gosta, da drugi ljudje uporabljajo vaš računalnik. Jaz pa imam nasprotno mnenje.
Čeprav ima gostujoči uporabnik veliko bolj omejen dostop do vašega računalnika, ima še vedno dostop do dveh pomembnih področij. Prvič, imajo dostop do vseh nameščenih aplikacij, ki jih lahko uporabijo za kakršno koli zlonamerno dejanje.
Drugič, imajo tudi dostop do imenika tmp, kjer so lahko shranjeni zlonamerni skripti in zlonamerna programska oprema.
Zato pojdite na Sistemske nastavitve – Uporabniki in skupine in izklopite možnost Gostujoči uporabnik.
Prepričajte se, da so samodejne posodobitve vklopljene
Kot kateri koli drug operacijski sistem, Apple redno objavlja posodobitve za MacOS. Enako s programsko opremo – če je potreben popravek, ga bo razvijalec naredil in poslal.
Zato je nesmiselno, če je popravek tam pripravljen za namestitev in nimate vklopljenih samodejnih posodobitev. Razen če radi ročno preverjate vsak dan in kdo ima čas za to?
Če želite vklopiti samodejne posodobitve, pojdite na Sistemske nastavitve – Posodobitev programske opreme. Označite polje Samodejno posodabljaj moj Mac.
Če nato kliknete polje Advanced, boste videli razpoložljive možnosti. Predlagam, da označite vse.
Vklopi požarni zid
Tudi ta je malce nesmiselna, a spet, veliko ljudi se preprosto ne obremenjuje.
V primerjavi s požarnimi zidovi Windows, ki lahko vključujejo veliko prilagajanja, so požarni zidovi macOS dogovor z enim klikom.Če obiščete Sistemske nastavitve – Varnost in zasebnost in nato Požarni zid zavihek, lahko vklopite požarni zid z enim klikom. In to je res to.
nikoli se nisem moral dotakniti ničesar v Možnosti požarnega zidurazdelek. V kratkem bom napisal članek o »prikritem načinu« požarnega zidu MacOS, vendar na splošno naj bodo stvari takšne, kot so na spodnjem posnetku.
Anonymize Theetwork Name Of Your Computer
To mi je predlagal prijatelj nedolgo nazaj in o tem nisem nikoli prej razmišljal.
Če nekdo vdre v vaše omrežje, bo očitno videl imena vseh naprav, povezanih s tem omrežjem. Če obstaja samo ena naprava (vaša naprava MacOS), potem bo to imelo omejen učinek.Če pa imate v omrežju več naprav, lahko svojo napravo MacOS poskusite zakamuflirati tako, da anonimizirate njeno ime.
Na primer, dokler nisem bil obveščen o tem, se je moj računalnik imenoval »Markov MacBook Air«. Mislim, prav tako bi lahko postavil znak z napisom »Vstopite! Tukaj dobite vse moje datoteke!". Toda s spremembo imena v nekaj neškodljivega je zdaj med vsemi drugimi povezanimi napravami.
Očitno je, da to ni zanesljivo. Vsak lahko preveri vsako napravo eno za drugo, vendar bo to trajalo dlje in bo zanj naredilo več težav.
Pojdite na System-Preferences – Sharing in na vrhu boste videli ime vašega računalnika. Kliknite ključavnico na dnu zaslona, vnesite skrbniško geslo in gumb za urejanje poleg imena računalnika bo nenadoma postal aktiven. Kliknite.
Zdaj boste pozvani, da spremenite ime v katero koli želite. Pustite, da možnost »Uporabi dinamično globalno ime gostitelja« ni potrjena.
Izklopi skupno rabo
Ko ste v razdelku Skupna raba, je čas, da izklopite vse te možnosti – razen ene – predpomnjenje vsebine.
Kar sem ugotovil, je Content Caching v redu in zdi se, da vam dejansko koristi. To pa vklopi skupno rabo interneta, zato mislim, da lahko pustite tudi to. Ostale, kot so skupna raba zaslona, skupna raba datotek, oddaljena prijava, pa jih izklopite (razen če jih nujno potrebujete).
Zaključek
Kot sem omenil na začetku, bodo ti ukrepi ustavili le naključnega vohljalca v kavarni ali tatu, ki želi pograbiti vaš prenosnik za nekaj hitrega denarja.
Če vas napade vladna agencija ali druga profesionalna oseba, jih bodo ti ukrepi upočasnili – vendar le za zelo kratek čas.
Ampak vseeno, bolje kot nič, kajne? Zakaj bi jim olajšali delo?
