Kad sam nedavno bio na frankfurtskoj zračnoj luci, vidio sam poslovnog čovjeka koji je ostavio svoje vrlo skupo MacBook Air prijenosno računalo na stolu kako bi otišao po kavu. Nije ga bilo pet minuta, ali u tih pet minuta netko je mogao ili ukrasti računalo ili provaliti u njega radi vrijednih podataka.
Međutim, ovih dana hakeri ne trebaju fizički pristup stroju. Koristeći mrežna njuškala, mogu prošetati javnim Wi-Fi točkama tražeći slabosti ili ući u privatna Wi-Fi mjesta koja nemaju lozinke.
Dakle, od samog početka trebate zaštititi svoje macOS računalo od ovih "loših glumaca". Međutim, prije nego što nastavimo, morate imati na umu da nikada nećete imati 100% čvrstu sigurnost, a ako se sukobite s vladinom agencijom, ovi osnovni koraci neće vam pomoći.
Ali zaustaviti slučajnog oportunista? Nastavi čitati.
Dodajte šifru svom računalu
Ovo je apsolutno besmisleno, ali zapanjen sam brojem ljudi koji se time ne zamaraju. Ovo je kao da idete na godišnji odmor i ostavljate ulazna vrata otključana, a kada se vratite pitate se zašto ste provaljeni.
Dodavanje lozinke je jednostavno. Idite na System Preferences – Security & Privacy U kartici Općenito možete postaviti lozinku , kao i navesti koliko dugo je potrebna lozinka nakon što računalo spava.Očito je odmah najbolja opcija.
Također možete dodati savjet za lozinku u slučaju da zaboravite lozinku, ali osim ako savjet ne učinite krajnje nejasnim za bilo koga drugog tko ga čita, ne bih preporučio da to učinite. Samo neka lozinka bude nešto što ćete sigurno zapamtiti.
Uključi FileVault
Jedna od sjajnih stvari kod MacOS uređaja je da kada ga potpuno isključite, datoteke na tvrdom disku su potpuno nedostupne. Ali da biste to mogli iskoristiti, trebate uključiti FileVault.
Smješten u System Preferences – Security & Privacy, FileVault šifrira tvrdi disk, ali enkripcija se aktivira samo ako je računalo isključeno potpuno dolje. Stoga pokušajte ne koristiti način mirovanja prečesto, osobito ako ste vani s prijenosnim računalom u torbi.
Kada ga uključite, bit će potrebno nekoliko sati da cijeli tvrdi disk bude šifriran, ali potpuno se isplati zbog mira. Ako postoji samo jedna stvar koju biste trebali učiniti iz ovog članka, onda je to FileVault. Ostalo je samo šlag na tortu.
Provjerite je li lokot uključen u postavkama sustava
Neovlaštene promjene na računalu System Preferences su spriječene upotrebom male ikone lokota u donjem lijevom kutu.
Ako želite zaštititi System Preferences, kliknite lokot da biste ga zatvorili. Ako ga želite ponovno otvoriti da bilo što promijenite, od vas će se tražiti da unesete administratorsku lozinku.
Nemojte se prijavljivati kao administrator
Još jedno ne-ne je prijavljivanje na računalo i njegovo korištenje za rutinske zadatke kao "administrator".
Korisnik s administratorskim ovlastima može raditi sve na računalu. Instaliranje i uklanjanje softvera, kao i dodavanje i uklanjanje korisnika samo su dva od njih. Ako je netko tko je ušao u vaše računalo već prijavljen kao administrator, predaje mu ključeve kraljevstva.
Rješenje za ovo je napraviti običan neadministratorski račun i koristiti ga za svakodnevnu rutinsku upotrebu računala. Ostavite administratorski račun na miru i koristite te podatke za prijavu samo kada ih računalo zatraži.
Da napravite novog korisnika, idite na System Preferences – Users & Groups. Provjerite je li lokot na dnu otključan, a zatim kliknite na "+" ispod Mogućnosti prijave. Neka novi račun bude Standardni.
Disallow Guest Users
Mnogi ljudi kažu da je dobra ideja da imate račun gosta kako bi drugi ljudi mogli koristiti vaše računalo. Ali ja imam suprotno mišljenje.
Iako gostujući korisnik ima mnogo ograničeniji pristup vašem računalu, još uvijek ima pristup dvama važnim područjima. Prvo, imaju pristup svim instaliranim aplikacijama koje mogu koristiti za izvođenje bilo koje zlonamjerne akcije.
Drugo, također imaju pristup tmp direktoriju gdje se mogu pohraniti zlonamjerne skripte i zlonamjerni softver.
Zato idite na System Preferences – Users & Groups i isključite opciju Guest User.
Provjerite jesu li automatska ažuriranja uključena
Kao i svaki drugi operativni sustav, Apple redovito izbacuje ažuriranja MacOS-a. Isto je i sa softverom – ako je potrebna zakrpa, programer će je napraviti i poslati.
Dakle, besmisleno je ako zakrpa stoji tamo spremna za instalaciju i nemate uključena automatska ažuriranja. Osim ako ne želite ručno provjeravati svaki dan i tko ima vremena za to?
Za uključivanje automatskog ažuriranja idite na Postavke sustava – Ažuriranje softvera. Označite okvir koji kaže Automatski održavaj moj Mac ažuriranim.
Ako zatim kliknete na Advanced okvir, vidjet ćete dostupne opcije. Predlažem da označite sve njih.
Uključite vatrozid
Ovo je također pomalo jednostavno, ali opet, mnogi se ljudi jednostavno ne zamaraju.
U usporedbi s vatrozidima za Windows, koji mogu uključivati mnogo podešavanja, vatrozidi za macOS dostupni su jednim klikom.Odlaskom na System Preferences – Security & Privacy, a zatim na Firewall karticu, možete uključite vatrozid jednim klikom. I to je stvarno to.
Nisam nikada morao ništa dirati u Opcijama vatrozidaodjeljak. Uskoro ću napisati članak o "Ste alth Mode" za MacOS Firewall, ali općenito, ostavite stvari onakvima kakve su na slici ispod.
Anonymize Theetwork Name of Your Computer
Ovo mi je predložio prijatelj ne tako davno, i to je nešto o čemu nikad prije nisam razmišljao.
Ako netko hakira vašu mrežu, očito će vidjeti nazive svih uređaja povezanih na tu mrežu. Ako postoji samo jedan uređaj (vaš MacOS uređaj), onda će to imati ograničen učinak.Ali ako imate više uređaja u svojoj mreži, možete pokušati zakamuflirati svoj MacOS uređaj tako da anonimizirate njegovo ime.
Na primjer, dok nisam dobio obavijest o ovome, ime mog računala bilo je "Markov MacBook Air". Mislim, mogao sam postaviti i znak s natpisom “Uđi! Donesite sve moje datoteke ovdje!”. Ali promjenom imena u nešto bezazleno, sada se nalazi među svim mojim drugim povezanim uređajima.
Očito, ovo nije sigurno. Svatko može provjeriti svaki uređaj jedan po jedan, ali to će mu oduzeti više vremena i učiniti mu sve više gnjavažom.
Idite na System-Preferences – Sharing i na vrhu ćete vidjeti naziv vašeg računala. Pritisnite lokot na dnu ekrana, unesite svoju administratorsku lozinku i gumb za uređivanje pored imena računala odjednom će postati aktivan. Kliknite.
Sada ćete biti pozvani da promijenite ime u ono što želite. Ostavite opciju "Use dynamic global hostname" neoznačenom.
Isključi dijeljenje
Dok ste u odjeljku Dijeljenje, vrijeme je da isključite sve ove opcije – osim jedne – predmemoriranje sadržaja.
Prema onome što sam uspio pronaći, predmemoriranje sadržaja je dobro i čini se da vam zapravo koristi. Ovo zauzvrat uključuje internetsko dijeljenje, pa pretpostavljam da možete ostaviti i to. Ali ostale, kao što su Dijeljenje zaslona, Dijeljenje datoteka, Daljinska prijava – isključite (osim ako nemate veliku potrebu da ih uključite).
Zaključak
Kao što sam rekao na početku, ove će mjere zaustaviti samo slučajno njuškanje u kafiću ili lopova koji želi ugrabiti vaše prijenosno računalo za nešto brze gotovine.
Ako vas napadne državna agencija ili neki drugi oblik profesionalca, ove će ih mjere usporiti – ali samo na kratko.
Ali svejedno, bolje nego ništa, zar ne? Zašto im olakšavati?
