Amikor nemrégiben a frankfurti repülőtéren jártam, láttam, hogy egy üzletember az asztalon hagyta nagyon drága MacBook Air laptopját, hogy menjen kávét venni. Öt percre elment, de ez alatt az öt perc alatt valaki ellophatta volna a számítógépet, vagy feltörhette volna értékes adatokért.
Manapság azonban a hackereknek nincs szükségük fizikai hozzáférésre a géphez. Hálózati szippantókkal bejárhatják a nyilvános wifi-pontokat, gyengeségeket keresve, vagy beléphetnek olyan privát wifi-pontokba, amelyek nem rendelkeznek jelszavakkal.
Tehát kezdettől fogva meg kell védenie macOS számítógépét ezektől a „rossz szereplőktől”. Mielőtt azonban folytatnánk, észben kell tartania, hogy soha nem lesz 100%-os vaskalapos biztonsága, és ha egy kormányhivatallal áll szemben, ezek az alapvető lépések közel sem segítenek.
De megállítani az alkalmi opportunistát? Olvass tovább.
Adjon hozzá jelszót a számítógéphez
Abszolút ötlettelen, de megdöbbent azoknak az embereknek a száma, akik nem foglalkoznak vele. Ez olyan, mintha nyaralni mennél, nyitva hagynád a bejárati ajtót, és azon töprengenél, hogy mikor tértél vissza, miért loptak be.
A jelszó hozzáadása egyszerű. Lépjen a Rendszerbeállítások – Biztonság és adatvédelem oldalra. A lapon beállíthat egy jelszót. , valamint adja meg, hogy a számítógép elalvás után mennyi ideig kell megadni a jelszót.Nyilvánvalóan azonnal a legjobb megoldás.
Jelszóra vonatkozó tippet is hozzáadhat arra az esetre, ha elfelejtené jelszavát, de hacsak nem teszi rendkívül homályossá az utalást bárki más számára, aki elolvassa, ezt nem javaslom. Csak tegye a jelszót olyasmire, amit garantáltan emlékezni fog.
A FileVault bekapcsolása
A MacOS-eszközök egyik nagyszerű tulajdonsága, hogy teljesen kikapcsolt állapotban a merevlemezen lévő fájlok teljesen hozzáférhetetlenek. De ahhoz, hogy ezt kihasználhassa, be kell kapcsolnia a FileVaultot.
Rendszerbeállítások – Biztonság és adatvédelem, a FileVault titkosítja a merevlemezt, de a titkosítás csak akkor lép működésbe, ha a számítógépet leállítják teljesen le. Ezért próbálja meg ne használni túl gyakran az alvó üzemmódot, különösen akkor, ha a laptoppal a táskájában van kint.
Amikor bekapcsolja, néhány órába telhet, amíg a teljes merevlemez titkosításra kerül, de a nyugalom érdekében teljesen megéri. Ha csak egy dolgot kell tenned ebből a cikkből, az a FileVault. A többi már csak hab a tortán.
Győződjön meg arról, hogy a lakat be van kapcsolva a rendszerbeállításokban
A számítógép System Preferences beállításainak jogosulatlan módosításait a bal alsó sarokban található kis lakat ikon megakadályozza.
Ha biztonságban szeretné tartani a Rendszerbeállításokat, kattintson a lakatra a bezáráshoz. Ha újra meg szeretné nyitni, hogy bármit módosítson, meg kell adnia a rendszergazdai jelszót.
Ne jelentkezzen be rendszergazdaként
A másik nem, hogy bejelentkezik a számítógépre, és rutinfeladatokra használja „rendszergazdaként”.
A rendszergazdai jogosultságokkal rendelkező felhasználó mindent megtesz a számítógépen. Szoftverek telepítése és eltávolítása, valamint felhasználók hozzáadása és eltávolítása csak kettő. Ha valaki, aki belépett a számítógépébe, már rendszergazdaként bejelentkezett, átadja neki a királyság kulcsait.
A megoldás egy közönséges, nem rendszergazdai fiók létrehozása, és a mindennapi számítógép-használathoz való felhasználása. Hagyja békén a rendszergazdai fiókot, és csak akkor használja ezeket a bejelentkezési adatokat, amikor a számítógép kéri őket.
Új felhasználó létrehozásához lépjen a System Preferences – Users & Groups oldalra. Győződjön meg arról, hogy a lakat alul ki van nyitva, majd kattintson a „+” gombra Bejelentkezési beállítások. Legyen az új fiók Standard
Vendégfelhasználók letiltása
Sokan azt mondják, hogy jó ötlet, ha vendég felhasználói fiókkal rendelkezik, hogy mások is használhassák számítógépét. De én ennek az ellenkezőjét vallom.
Bár a vendég felhasználó sokkal korlátozottabb hozzáféréssel rendelkezik a számítógéphez, két fontos területhez továbbra is hozzáférhet. Először is hozzáférhetnek az összes telepített alkalmazáshoz, amelyeket bármilyen rosszindulatú művelet végrehajtására használhatnak.
Másodszor, hozzáférnek a tmp-könyvtárhoz is, ahol rosszindulatú szkriptek és rosszindulatú programok tárolhatók.
Tehát lépjen a Rendszerbeállítások – Felhasználók és csoportok oldalra, és kapcsolja ki a Vendég felhasználó opciót.
Győződjön meg arról, hogy az automatikus frissítés be van kapcsolva
Minden más operációs rendszerhez hasonlóan az Apple is rendszeresen közzéteszi a MacOS frissítéseit. Ugyanez a szoftverrel is – ha javításra van szükség, a fejlesztő elkészíti és kiküldi.
Tehát értelmetlen, ha a javítás ott van, készen áll a telepítésre, és nincs bekapcsolva az automatikus frissítés. Hacsak nem szeret minden egyes nap manuálisan ellenőrizni, és kinek van erre ideje?
Az automatikus frissítések bekapcsolásához lépjen a Rendszerbeállítások – Szoftverfrissítés oldalra. Jelölje be a Mac automatikus frissítése.. feliratú négyzetet
Ha ezután rákattint a Advanced mezőre, látni fogja a rendelkezésre álló lehetőségeket. Azt javaslom, jelölje be mindegyiket.
Kapcsolja be a tűzfalat
Ez is egy kicsit aggodalomra okot adó, de ismét sok embert nem zavar.
A Windows tűzfalakhoz képest, amelyek sok módosítást igényelhetnek, a macOS tűzfalak egy kattintással elérhetők.A Rendszerbeállítások – Biztonság és adatvédelem, majd a Tűzfal fülre kattintva egy kattintással kapcsolja be a tűzfalat. És tényleg ez.
soha bármihez is hozzá kellett nyúlnom a Tűzfalbeállításokszakasz. Hamarosan írok egy cikket a MacOS tűzfal „Lopakodó üzemmódjáról”, de általában tartsa meg a dolgokat az alábbi képernyőképen.
A számítógépe hálózatának névtelenítése
Ezt egy barátom javasolta nem is olyan régen, és ez olyasmi volt, amire korábban soha nem gondoltam.
Ha valaki feltöri a hálózatát, nyilvánvalóan látni fogja a hálózathoz csatlakoztatott összes eszköz nevét. Ha csak egy eszköz van (a MacOS-eszköz), akkor ennek csak akkor lesz hatása, ha nincs hatása.De ha több eszköz is van a hálózaton, megpróbálhatja álcázni MacOS-eszközét a nevének anonimizálásával.
Például, amíg erről nem tájékoztattak, a számítógépem neve „Mark’s MacBook Air” volt. Úgy értem, az is lehet, hogy kiraktam egy táblát „Gyere be! Hozd ide az összes fájlomat!”. De ha a nevet valami ártalmatlanra változtattam, ez most az összes többi csatlakoztatott eszközöm között lesz.
Nyilvánvalóan ez nem bolondbiztos. Bárki ellenőrizheti az egyes eszközöket egyenként, de ez tovább tart, és megnehezíti a dolgokat.
Ugrás a System-Preferences – Sharing oldalra, és a tetején megjelenik a számítógépe neve. Kattintson a képernyő alján lévő lakatra, írja be rendszergazdai jelszavát, és a számítógép neve melletti szerkesztés gomb hirtelen aktiválódik. Kattints rá.
Most felkérést kap, hogy módosítsa a nevet, amire csak akarja. Ne jelölje be a „Dinamikus globális gazdagépnév használata” jelölőnégyzetet.
A megosztás kikapcsolása
A Sharing részben ideje kikapcsolni ezeket a lehetőségeket – egy kivételével – a tartalom gyorsítótárazását.
Amennyire rátaláltam, a tartalom-gyorsítótárazás rendben van, és úgy tűnik, hogy valóban előnyös. Ez viszont bekapcsolja az internetes megosztást, úgyhogy azt hiszem, ezt is elhagyhatja. De a többi, például a képernyőmegosztás, a fájlmegosztás, a távoli bejelentkezés – kapcsolja ki őket (hacsak nincs nagy szüksége rájuk).
Következtetés
Amint az elején említettem, ezek az intézkedések csak a kávézóban leskelődőt, vagy a laptopodat elkapni akaró tolvajt akadályozzák meg.
Ha egy kormányzati szerv vagy más szakember támadja meg, ezek az intézkedések lelassítják a folyamatot – de csak nagyon rövid időre.
De ennek ellenére jobb, mint a semmi, igaz? Miért könnyítené meg a dolgukat?
