Όταν ήμουν πρόσφατα στο αεροδρόμιο της Φρανκφούρτης, είδα έναν επιχειρηματία να αφήνει το πανάκριβο laptop MacBook Air στο τραπέζι για να πάει να πάρει καφέ. Έλειπε για πέντε λεπτά, αλλά σε αυτά τα πέντε λεπτά, κάποιος θα μπορούσε είτε να είχε κλέψει τον υπολογιστή είτε να τον χακάρει για πολύτιμα δεδομένα.
Αυτές τις μέρες όμως, οι χάκερ δεν χρειάζονται φυσική πρόσβαση στο μηχάνημα. Χρησιμοποιώντας sniffers δικτύου, μπορούν να περιπλανηθούν σε δημόσια σημεία wifi αναζητώντας αδυναμίες ή να εισέλθουν σε ιδιωτικά σημεία wifi που δεν έχουν κωδικούς πρόσβασης.
Έτσι από την αρχή, πρέπει να προστατεύσετε τον υπολογιστή macOS σας από αυτούς τους «κακούς παράγοντες». Πρέπει να έχετε κατά νου, ωστόσο, προτού συνεχίσουμε ότι δεν πρόκειται ποτέ να έχετε 100% σιδερένια ασφάλεια και εάν αντιμετωπίζετε μια κρατική υπηρεσία, αυτά τα βασικά βήματα δεν είναι πουθενά να σας βοηθήσουν.
Αλλά για να σταματήσει ο περιστασιακός καιροσκόπος; Συνέχισε να διαβάζεις.
Προσθήκη κωδικού πρόσβασης στον υπολογιστή σας
Αυτό είναι ένα απολύτως αστείο, αλλά έχω μείνει έκπληκτος με τον αριθμό των ανθρώπων που δεν ασχολούνται με αυτό. Αυτό είναι σαν να πηγαίνετε διακοπές και να αφήνετε την εξώπορτά σας ξεκλείδωτη και να αναρωτιέστε πότε επιστρέψατε γιατί σας έκλεψαν.
Η προσθήκη κωδικού πρόσβασης είναι απλή. Μεταβείτε στο Προτιμήσεις συστήματος – Ασφάλεια και απόρρητο Στην καρτέλα Γενικά, μπορείτε να ορίσετε έναν κωδικό πρόσβασης , καθώς και να καθορίσετε πόσο καιρό μετά την αδράνεια του υπολογιστή απαιτείται ο κωδικός πρόσβασης.Προφανώς αμέσως είναι η καλύτερη επιλογή.
Μπορείτε επίσης να προσθέσετε μια υπόδειξη κωδικού πρόσβασης σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας, αλλά εκτός και αν κάνετε την υπόδειξη εξαιρετικά ασαφή για οποιονδήποτε άλλον την διαβάζει, δεν θα συνιστούσα να το κάνετε αυτό. Απλώς κάντε τον κωδικό πρόσβασης κάτι που σίγουρα θα θυμάστε.
Ενεργοποίηση FileVault
Ένα από τα σπουδαία πράγματα για μια συσκευή MacOS είναι ότι όταν την έχετε απενεργοποιήσει πλήρως, τα αρχεία που περιέχονται στον σκληρό δίσκο είναι εντελώς απρόσιτα. Αλλά για να το επωφεληθείτε από αυτό, πρέπει να ενεργοποιήσετε το FileVault.
Βρίσκεται στο Προτιμήσεις συστήματος – Ασφάλεια και απόρρητο, το FileVault κρυπτογραφεί τον σκληρό δίσκο, αλλά η κρυπτογράφηση ενεργοποιείται μόνο εάν ο υπολογιστής είναι κλειστός κάτω εντελώς. Προσπαθήστε λοιπόν να μην χρησιμοποιείτε τη λειτουργία ύπνου πολύ συχνά, ειδικά αν είστε έξω και κυκλοφορείτε με το φορητό υπολογιστή σας στην τσάντα σας.
Όταν το ενεργοποιείτε, θα χρειαστούν μερικές ώρες για να κρυπτογραφηθεί ολόκληρος ο σκληρός δίσκος, αλλά αξίζει τον κόπο για ησυχία. Εάν υπάρχει μόνο ένα πράγμα που πρέπει να κάνετε από αυτό το άρθρο, αυτό είναι το FileVault. Τα υπόλοιπα είναι μόνο κερασάκι στην τούρτα.
Βεβαιωθείτε ότι το λουκέτο είναι ενεργοποιημένο στις Προτιμήσεις συστήματος
Μη εξουσιοδοτημένες αλλαγές στις Προτιμήσεις συστήματος του υπολογιστή αποτρέπονται με τη χρήση ενός μικρού εικονιδίου λουκέτου στην κάτω αριστερή γωνία.
Αν θέλετε να διατηρήσετε τις Προτιμήσεις συστήματος ασφαλείς, κάντε κλικ στο λουκέτο για να το κλείσετε. Εάν θέλετε να το ανοίξετε ξανά για να αλλάξετε οτιδήποτε, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης διαχειριστή.
Μην συνδεθείτε ως διαχειριστής
Ένα άλλο όχι είναι η σύνδεση στον υπολογιστή και η χρήση του για συνήθεις εργασίες ως «διαχειριστής».
Ένας χρήστης με δικαιώματα διαχειριστή μπορεί να κάνει τα πάντα στον υπολογιστή. Η εγκατάσταση και η αφαίρεση λογισμικού, καθώς και η προσθήκη και η αφαίρεση χρηστών είναι μόνο δύο από αυτούς. Εάν κάποιος που μπήκε στον υπολογιστή σας είναι ήδη συνδεδεμένος ως διαχειριστής, του δίνει τα κλειδιά του βασιλείου.
Η λύση σε αυτό είναι να δημιουργήσετε έναν συνηθισμένο λογαριασμό μη διαχειριστή και να τον χρησιμοποιήσετε για καθημερινή χρήση υπολογιστή. Αφήστε τον λογαριασμό διαχειριστή ήσυχο και χρησιμοποιήστε αυτά τα στοιχεία σύνδεσης μόνο όταν τα ζητήσει ο υπολογιστής.
Για να δημιουργήσετε έναν νέο χρήστη, μεταβείτε στο Προτιμήσεις συστήματος – Χρήστες & Ομάδες. Βεβαιωθείτε ότι το λουκέτο είναι ξεκλειδωμένο στο κάτω μέρος και, στη συνέχεια, κάντε κλικ στο "+" κάτω από Επιλογές σύνδεσης. Κάντε τον νέο λογαριασμό Τυπικό ένα.
Απαγόρευση επισκεπτών χρηστών
Πολλοί άνθρωποι λένε ότι είναι καλή ιδέα να έχετε έναν λογαριασμό χρήστη επισκέπτη για να χρησιμοποιούν τον υπολογιστή σας άλλα άτομα. Αλλά έχω την αντίθετη άποψη.
Αν και ο επισκέπτης χρήστης έχει πολύ πιο περιορισμένη πρόσβαση στον υπολογιστή σας, εξακολουθεί να έχει πρόσβαση σε δύο σημαντικές περιοχές. Πρώτον, έχουν πρόσβαση σε όλες τις εγκατεστημένες εφαρμογές τις οποίες μπορούν να χρησιμοποιήσουν για να εκτελέσουν οποιαδήποτε κακόβουλη ενέργεια.
Δεύτερον, έχουν επίσης πρόσβαση στον κατάλογο tmp όπου μπορούν να αποθηκευτούν κακόβουλα σενάρια και κακόβουλο λογισμικό.
Πηγαίνετε λοιπόν στο Προτιμήσεις συστήματος – Χρήστες και ομάδες και απενεργοποιήστε την επιλογή Επισκέπτης Χρήστης.
Βεβαιωθείτε ότι οι αυτόματες ενημερώσεις είναι ενεργοποιημένες
Όπως κάθε άλλο λειτουργικό σύστημα, η Apple προωθεί ενημερώσεις MacOS σε τακτική βάση. Το ίδιο και με το λογισμικό – εάν απαιτείται ενημέρωση κώδικα, ο προγραμματιστής θα φτιάξει ένα και θα το στείλει.
Οπότε δεν έχει νόημα εάν η ενημερωμένη έκδοση κώδικα βρίσκεται εκεί έτοιμη να εγκατασταθεί και δεν έχετε ενεργοποιημένες τις αυτόματες ενημερώσεις. Εκτός αν θέλετε να ελέγχετε χειροκίνητα κάθε μέρα και ποιος έχει χρόνο για αυτό;
Για να ενεργοποιήσετε τις Αυτόματες ενημερώσεις, μεταβείτε στο Προτιμήσεις συστήματος – Ενημέρωση λογισμικού. Επιλέξτε το πλαίσιο που λέει Αυτόματη ενημέρωση του Mac μου.
Εάν στη συνέχεια κάνετε κλικ στο πλαίσιο Για προχωρημένους, θα δείτε τις διαθέσιμες επιλογές. Σας προτείνω να τα σημειώσετε όλα.
Ενεργοποίηση του τείχους προστασίας
Αυτό είναι επίσης λίγο άστοχο, αλλά και πάλι, πολλοί άνθρωποι απλά δεν ασχολούνται.
Σε σύγκριση με τα τείχη προστασίας των Windows, τα οποία μπορεί να περιλαμβάνουν πολλές τροποποιήσεις, τα τείχη προστασίας macOS είναι μια συμφωνία με ένα κλικ.Μεταβαίνοντας στο Προτιμήσεις συστήματος – Ασφάλεια και απόρρητο και, στη συνέχεια, στην καρτέλα Τείχος προστασίας, μπορείτε να ενεργοποιήστε το τείχος προστασίας με ένα κλικ. Και αυτό είναι πραγματικά.
Έχω ποτέ έπρεπε να αγγίξει οτιδήποτε στο Επιλογές τείχους προστασίαςΕνότητα. Σύντομα θα κάνω ένα άρθρο σχετικά με τη "Ste alth Mode" του MacOS Firewall, αλλά γενικά, κρατήστε τα πράγματα όπως είναι στο παρακάτω στιγμιότυπο οθόνης.
Anonymize Theetwork Name Of Your Computer
Αυτό μου το πρότεινε ένας φίλος πριν από λίγο καιρό, και ήταν κάτι που ποτέ δεν είχα σκεφτεί πραγματικά.
Αν κάποιος εισβάλει στο δίκτυό σας, θα δει προφανώς τα ονόματα όλων των συσκευών που είναι συνδεδεμένες σε αυτό το δίκτυο. Εάν υπάρχει μόνο μία συσκευή (η συσκευή MacOS σας), τότε αυτό δεν θα έχει περιορισμένο αποτέλεσμα.Αλλά αν έχετε πολλές συσκευές στο δίκτυό σας, μπορείτε να προσπαθήσετε να καμουφλάρετε τη συσκευή MacOS ανωνυμοποιώντας το όνομά της.
Για παράδειγμα, μέχρι να ενημερωθώ για αυτό, το όνομα του υπολογιστή μου ήταν "Mark's MacBook Air". Εννοώ, μπορεί επίσης να έχω βάλει μια ταμπέλα που λέει «Έλα μέσα! Πάρτε όλα τα αρχεία μου εδώ!». Αλλά αλλάζοντας το όνομα σε κάτι αβλαβές, τώρα βρίσκεται ανάμεσα σε όλες τις άλλες συνδεδεμένες συσκευές μου.
Προφανώς, αυτό δεν είναι αλάνθαστο. Οποιοσδήποτε μπορεί να ελέγξει κάθε συσκευή μία προς μία, αλλά θα τους πάρει περισσότερο χρόνο και θα τους κάνει τα πράγματα πιο ενοχλητικά.
Μεταβείτε στο System-Preferences – Sharing και στο επάνω μέρος, θα δείτε το όνομα του υπολογιστή σας. Κάντε κλικ στο λουκέτο στο κάτω μέρος της οθόνης, εισαγάγετε τον κωδικό πρόσβασης διαχειριστή και το κουμπί επεξεργασίας δίπλα στο όνομα του υπολογιστή θα ενεργοποιηθεί ξαφνικά. Κλίκαρέ το.
Θα κληθείτε τώρα να αλλάξετε το όνομα σε ό,τι θέλετε. Διατηρήστε μη επιλεγμένο το "Χρήση δυναμικού καθολικού ονόματος κεντρικού υπολογιστή".
Απενεργοποίηση κοινής χρήσης
Ενώ βρίσκεστε στην ενότητα Κοινή χρήση, ήρθε η ώρα να απενεργοποιήσετε όλες αυτές τις επιλογές – εκτός από μία – την προσωρινή αποθήκευση περιεχομένου.
Από ό,τι κατάφερα να βρω, η προσωρινή αποθήκευση περιεχομένου είναι καλή και φαίνεται να σας ωφελεί πραγματικά. Αυτό με τη σειρά του ενεργοποιεί την Κοινή χρήση Διαδικτύου, οπότε υποθέτω ότι μπορείτε να το αφήσετε κι εσείς. Αλλά τα άλλα, όπως η κοινή χρήση οθόνης, η κοινή χρήση αρχείων, η απομακρυσμένη σύνδεση - απενεργοποιήστε τα (εκτός αν έχετε τεράστια ανάγκη να τα έχετε ενεργοποιημένα).
Συμπέρασμα
Όπως είπα στην αρχή, αυτά τα μέτρα θα σταματήσουν μόνο τον περιστασιακό κατασκοπευτή στο καφενείο ή έναν κλέφτη που θέλει να αρπάξει τον φορητό υπολογιστή σας για γρήγορα μετρητά.
Αν δεχτείτε επίθεση από κυβερνητική υπηρεσία ή άλλη μορφή επαγγελματία, αυτά τα μέτρα θα τους επιβραδύνουν – αλλά μόνο για πολύ σύντομο χρονικό διάστημα.
Αλλά παρόλα αυτά, καλύτερα από το τίποτα, σωστά; Γιατί να τους διευκολύνω;
