Когато наскоро бях на летището във Франкфурт, видях бизнесмен да остави много скъпия си лаптоп MacBook Air на масата, за да отиде да вземе кафе. Нямаше го за пет минути, но през тези пет минути някой можеше или да е откраднал компютъра, или да го е хакнал за ценни данни.
В наши дни обаче хакерите не се нуждаят от физически достъп до машината. Използвайки мрежови снифери, те могат да обикалят обществени wifi точки, търсейки слаби места, или да влизат в частни wifi точки, които нямат пароли.
Така че от самото начало трябва да защитите компютъра си с macOS от тези „лоши актьори“. Трябва да имате предвид обаче, преди да продължим, че никога няма да имате 100% желязна сигурност и ако се изправите срещу държавна агенция, тези основни стъпки няма да ви помогнат.
Но да спрете случайния опортюнист? Прочетете.
Добавяне на парола към вашия компютър
Това е абсолютно безсмислено, но съм изумен от броя на хората, които не се занимават с това. Това е като да отидете на почивка и да оставите входната си врата отключена и да се чудите, когато сте се върнали, защо сте били ограбени.
Добавянето на парола е лесно. Отидете на System Preferences – Security & Privacy В раздела General можете да зададете парола , както и да посочите след колко време след заспиване на компютъра е необходима паролата.Очевидно незабавно е най-добрият вариант.
Можете също да добавите подсказка за парола, в случай че забравите паролата си, но освен ако не направите подсказката изключително неясна за всеки друг, който я чете, не бих препоръчал да правите това. Просто направете паролата нещо, което гарантирано ще запомните.
Включете FileVault
Едно от страхотните неща на MacOS устройство е, че когато го изключите напълно, файловете, съдържащи се на твърдия диск, са напълно недостъпни. Но за да се възползвате от това, трябва да включите FileVault.
Разположен в System Preferences – Security & Privacy, FileVault шифрова твърдия диск, но шифроването се задейства само ако компютърът е затворен надолу напълно. Затова се опитайте да не използвате режима на заспиване твърде често, особено ако сте навън с лаптопа си в чантата.
Когато го включите, ще отнеме няколко часа, докато целият твърд диск бъде шифрован, но напълно си заслужава за спокойствие. Ако има само едно нещо, което трябва да направите от тази статия, това е FileVault. Останалото е просто черешката на тортата.
Уверете се, че катинарът е включен в системните предпочитания
Неупълномощени промени в Системни предпочитания се предотвратяват чрез използването на малка икона на катинар в долния ляв ъгъл.
Ако искате да запазите системните предпочитания защитени, щракнете върху катинара, за да ги затворите. Ако искате да го отворите отново, за да промените нещо, ще трябва да въведете администраторската парола.
Не влизайте като администратор
Друго не-не е влизането в компютъра и използването му за рутинни задачи като „администратор“.
Потребител с администраторски права може да прави всичко на компютъра. Инсталирането и премахването на софтуер, както и добавянето и премахването на потребители са само две от тях. Ако някой, който влезе в компютъра ви, вече е влязъл като администратор, той му дава ключовете за кралството.
Решението за това е да създадете обикновен акаунт без администратор и да го използвате за ежедневна рутинна употреба на компютър. Оставете администраторския акаунт на мира и използвайте тези данни за вход само когато компютърът ги поиска.
За да създадете нов потребител, отидете на Системни предпочитания – Потребители и групи. Уверете се, че катинарът е отключен в долната част, след което щракнете върху „+“ под Опции за вход. Направете новия акаунт Стандартен.
Disallow Guest Users
Много хора казват, че е добра идея да имате потребителски акаунт за гост, за да могат други хора да използват вашия компютър. Но аз съм на противоположното мнение.
Въпреки че потребителят гост има много по-ограничен достъп до вашия компютър, той все още има достъп до две важни области. Първо, те имат достъп до всички инсталирани приложения, които могат да използват за извършване на всякакви злонамерени действия.
Второ, те също така имат достъп до tmp директорията, където могат да се съхраняват злонамерени скриптове и зловреден софтуер.
Така че отидете на System Preferences – Users & Groups и изключете опцията Guest User.
Уверете се, че автоматичните актуализации са включени
Както всяка друга операционна система, Apple редовно пуска актуализации на MacOS. Същото е и със софтуера – ако е необходим пач, разработчикът ще направи такъв и ще го изпрати.
Така че е безсмислено, ако корекцията стои готова за инсталиране и нямате включени автоматични актуализации. Освен ако не искате да проверявате ръчно всеки ден и кой има време за това?
За да включите автоматичните актуализации, отидете на Системни предпочитания – Актуализация на софтуера. Поставете отметка в квадратчето Автоматично поддържане на моя Mac актуален.
Ако след това щракнете върху полето Advanced, ще видите наличните опции. Предлагам ви да отбележите всички.
Включете защитната стена
Това също е малко безсмислено, но отново много хора просто не си правят труда.
В сравнение със защитните стени на Windows, които могат да включват много настройки, защитните стени на macOS са сделка с едно щракване.Като отидете на System Preferences – Security & Privacy и след това Firewall раздел, можете включете защитната стена с едно щракване. И това наистина е всичко.
Имам никога не трябваше да пипам нищо в Опции на защитната стенараздел. Скоро ще напиша статия за „Ste alth Mode“ на защитната стена на MacOS, но като цяло запазете нещата както са на екранната снимка по-долу.
Анонимизиране на работното име на вашия компютър
Това е нещо, което ми беше предложено от приятел не толкова отдавна и беше нещо, което никога преди не съм обмислял.
Ако някой хакне вашата мрежа, той очевидно ще види имената на всички устройства, свързани към тази мрежа. Ако има само едно устройство (вашето MacOS устройство), добре, тогава това ще има ограничен до никакъв ефект.Но ако имате няколко устройства във вашата мрежа, можете да опитате да замаскирате своето MacOS устройство, като анонимизирате името му.
Например, докато не ме уведомиха за това, името на компютъра ми беше „MacBook Air на Mark“. Искам да кажа, че можех да сложа табела с надпис „Влезте! Вземете всичките ми файлове тук!”. Но като промених името на нещо безобидно, то вече се намира сред всичките ми други свързани устройства.
Очевидно това не е безпогрешно. Всеки може да провери всяко устройство едно по едно, но това ще му отнеме повече време и ще направи нещата по-трудни за него.
Отидете на System-Preferences – Sharing и най-отгоре ще видите името на вашия компютър. Щракнете върху катинара в долната част на екрана, въведете администраторската си парола и бутонът за редактиране до името на компютъра изведнъж ще стане активен. Кликнете върху него.
Сега ще бъдете поканени да промените името на каквото искате. Оставете „Използване на динамично глобално име на хост“ без отметка.
Изключване на споделянето
Докато сте в секцията Споделяне, е време да изключите всички тези опции – с изключение на една – кеширане на съдържание.
От това, което успях да намеря, кеширането на съдържание е добре и изглежда наистина ви е от полза. Това от своя страна включва интернет споделянето, така че предполагам, че можете да оставите и това. Но другите, като споделяне на екрана, споделяне на файлове, отдалечено влизане – ги изключете (освен ако нямате огромна нужда да ги включите).
Заключение
Както казах в началото, тези мерки ще спрат само случайния шпионер в кафенето или крадец, който иска да грабне лаптопа ви за бързи пари.
Ако сте нападнат от държавна агенция или друга форма на професионалист, тези мерки ще ги забавят – но само за много кратко време.
Но все пак, по-добре от нищо, нали? Защо да ги улеснявате?
