Коли я нещодавно був у аеропорту Франкфурта, я побачив, як бізнесмен залишив свій дуже дорогий ноутбук MacBook Air на столі, щоб піти за кавою. Його не було протягом п’яти хвилин, але за ці п’ять хвилин хтось міг або вкрасти комп’ютер, або зламати його, щоб отримати цінні дані.
Однак сьогодні хакерам не потрібен фізичний доступ до машини. Використовуючи мережеві сніфери, вони можуть переглядати публічні точки Wi-Fi, шукаючи слабкі місця, або заходити в приватні точки Wi-Fi, які не мають паролів.
Тож із самого початку вам потрібно захистити свій комп’ютер macOS від цих «поганих акторів». Проте, перш ніж ми продовжимо, ви повинні пам’ятати, що ви ніколи не матимете 100% залізної безпеки, і якщо ви зіткнулися з державною установою, ці основні кроки аж ніяк не допоможуть.
Але зупинити випадкового опортуніста? Читати далі.
Додайте пароль до комп’ютера
Це абсолютно безглуздий крок, але я вражений кількістю людей, які цим не займаються. Це все одно, що піти у відпустку, залишити вхідні двері незачиненими і думати, коли повернувся, чому тебе вкрали.
Додати пароль дуже просто. Перейдіть до Системні налаштування – Безпека та конфіденційність На вкладці Загальні можна встановити пароль , а також вказати, через який час після переходу комп’ютера в сплячий режим потрібен пароль.Очевидно негайно є найкращим варіантом.
Ви також можете додати підказку до пароля на випадок, якщо ви забудете свій пароль, але якщо ви не зробите підказку надзвичайно розпливчастою для будь-кого, хто її прочитає, я б не рекомендував цього робити. Просто введіть пароль, який ви гарантовано запам’ятаєте.
Увімкнути FileVault
Одна з чудових переваг пристрою MacOS полягає в тому, що коли він повністю вимкнений, файли, які містяться на жорсткому диску, стають абсолютно недоступними. Але щоб ви могли скористатися цим, вам потрібно ввімкнути FileVault.
Розташований у System Preferences – Security & Privacy, FileVault шифрує жорсткий диск, але шифрування запускається, лише якщо комп’ютер вимкнено повністю вниз. Тому намагайтеся не використовувати режим сну надто часто, особливо якщо ви гуляєте з ноутбуком у сумці.
Коли ви його ввімкнете, знадобиться кілька годин, щоб зашифрувати весь жорсткий диск, але це того варте заради душевного спокою. Якщо є лише одна річ, яку ви повинні зробити з цієї статті, це FileVault. Решта лише вишенька на торті.
Переконайтеся, що замок увімкнено в системних налаштуваннях
Несанкціоновані зміни в комп’ютері Системні параметри запобігає використання маленького значка замка в нижньому лівому куті.
Якщо ви хочете зберегти системні налаштування в безпеці, натисніть на замок, щоб закрити його. Якщо ви хочете відкрити його знову, щоб щось змінити, вам потрібно буде ввести пароль адміністратора.
Не входьте як адміністратор
Ще одне «ні-ні» — увійти в комп’ютер і використовувати його для рутинних завдань як «адміністратор».
Користувач з правами адміністратора може робити все на комп’ютері. Встановлення та видалення програмного забезпечення, а також додавання та видалення користувачів – лише два з них. Якщо хтось, хто зайшов на ваш комп’ютер, уже ввійшов як адміністратор, він передає йому ключі від королівства.
Рішення цієї проблеми — створити звичайний обліковий запис без права адміністратора та використовувати його для щоденного рутинного використання комп’ютера. Залиште обліковий запис адміністратора в спокої та використовуйте ці дані для входу лише тоді, коли їх запитує комп’ютер.
Щоб створити нового користувача, перейдіть до Системні параметри – Користувачі та групи. Переконайтеся, що замок унизу розблоковано, а потім натисніть «+» під Параметри входу. Зробіть новий обліковий запис Стандартним.
Заборонити відвідувачам
Багато людей кажуть, що це гарна ідея для вас мати обліковий запис гостя, щоб інші люди могли використовувати ваш комп’ютер. Але я дотримуюся протилежної точки зору.
Хоча користувач-гость має набагато більш обмежений доступ до вашого комп’ютера, він все ще має доступ до двох важливих областей. По-перше, вони мають доступ до всіх встановлених програм, які вони можуть використовувати для виконання будь-яких шкідливих дій.
По-друге, вони також мають доступ до каталогу tmp, де можуть зберігатися шкідливі сценарії та зловмисне програмне забезпечення.
Тож перейдіть до Системні параметри – Користувачі та групи і вимкніть опцію Гість.
Переконайтеся, що автоматичне оновлення ввімкнено
Як і будь-яка інша операційна система, Apple регулярно випускає оновлення MacOS. Те саме з програмним забезпеченням – якщо потрібен патч, розробник зробить його та розішле.
Тож це безглуздо, якщо патч стоїть там, готовий до встановлення, і у вас не ввімкнено автоматичні оновлення. Хіба що ви хочете вручну перевіряти кожен день і в кого є на це час?
Щоб увімкнути автоматичне оновлення, перейдіть до Системні налаштування – Оновлення програмного забезпечення. Поставте прапорець Автоматично підтримувати мій Mac в актуальному стані.
Якщо потім клацнути Додатково, ви побачите доступні параметри. Я пропоную вам відмітити всі.
Увімкнути брандмауер
Це також трохи безглузде, але знову ж таки, багато людей просто не турбуються.
Порівняно з брандмауерами Windows, які вимагають багато налаштувань, брандмауери macOS — це угода в один клік.Перейшовши до Системні налаштування – Безпека та конфіденційність, а потім до вкладки Брандмауер, ви можете увімкніть брандмауер одним клацанням миші. І це дійсно так.
Мені ніколи не доводилося нічого торкатися в Параметри брандмауерарозділ. Незабаром я опублікую статтю про «режим скритності» брандмауера MacOS, але загалом залишайте все так, як на знімку екрана нижче.
Anonymize Theetwork Name of Your Computer
Це те, що нещодавно запропонував мені друг, і я ніколи раніше про це не думав.
Якщо хтось зламає вашу мережу, він, очевидно, побачить назви всіх пристроїв, підключених до цієї мережі. Якщо є лише один пристрій (ваш пристрій MacOS), тоді це матиме обмежений ефект.Але якщо у вашій мережі є кілька пристроїв, ви можете спробувати замаскувати свій пристрій MacOS, зробивши його ім’я анонімним.
Наприклад, поки мені не повідомили про це, мій комп’ютер називався «Mark’s MacBook Air». Я маю на увазі, що я міг би поставити табличку з написом «Заходьте! Отримайте всі мої файли сюди!». Але змінивши ім’я на щось нешкідливе, тепер воно знаходиться серед усіх інших підключених пристроїв.
Очевидно, що це не надійно. Будь-хто може перевірити кожен пристрій по черзі, але це займе більше часу та ускладнить роботу.
Перейдіть до System-Preferences – Sharing і вгорі ви побачите назву свого комп’ютера. Клацніть замок унизу екрана, введіть пароль адміністратора, і кнопка редагування біля імені комп’ютера раптово стане активною. Натисніть її.
Тепер вам буде запропоновано змінити ім’я на будь-яке. Зніміть прапорець «Використовувати динамічне глобальне ім’я хоста».
Вимкнути спільний доступ
Поки ви перебуваєте в розділі Обмін, настав час вимкнути всі ці параметри, окрім одного, кешування вмісту.
З того, що я зміг знайти, кешування вмісту працює добре і, здається, справді приносить вам користь. Це, у свою чергу, вмикає спільний доступ до Інтернету, тож я думаю, ви також можете залишити це. Але інші, такі як «Спільний доступ до екрана», «Спільний доступ до файлів», «Віддалений вхід» — вимкніть їх (якщо вам не дуже потрібно їх увімкнути).
Висновок
Як я зазначав на початку, ці заходи зупинять лише випадкового шпигуна в кав’ярні чи злодія, який хоче поцупити ваш ноутбук за швидку готівку.
Якщо на вас нападає державна установа чи інший професіонал, ці заходи сповільнять їх, але лише на дуже короткий час.
Але все ж краще, ніж нічого, чи не так? Навіщо полегшувати їм це?
