Kad nesen biju Frankfurtes lidostā, es redzēju, kā uzņēmējs atstāja uz galda savu ļoti dārgo MacBook Air klēpjdatoru, lai dotos paņemt kafiju. Viņš bija prom piecas minūtes, bet šajās piecās minūtēs kāds varēja vai nu nozagt datoru, vai uzlauzt to, lai iegūtu vērtīgus datus.
Tomēr mūsdienās hakeriem nav nepieciešama fiziska piekļuve iekārtai. Izmantojot tīkla sniffers, viņi var pārmeklēt publiskos Wi-Fi punktus, meklējot trūkumus, vai ievadīt privātās Wi-Fi vietas, kurām nav paroļu.
Tātad jau no paša sākuma jums ir jāaizsargā savs MacOS dators no šiem "sliktajiem dalībniekiem". Tomēr, pirms mēs turpinām, jums ir jāpatur prātā, ka jums nekad nebūs 100% drošības, un, ja jūs saskaraties ar valsts aģentūru, šīs pamata darbības ne tuvu nepalīdzēs.
Bet lai apturētu gadījuma oportūnistu? Turpini lasīt.
Piekļuves koda pievienošana datoram
Tas ir absolūti bezjēdzīgs, taču esmu apdullināts par to cilvēku skaitu, kuri ar to neuztraucas. Tas ir tāpat kā doties atvaļinājumā un atstāt durvis neaizslēgtas un prātot, kad atgriezāties atpakaļ, kāpēc jūs tikāt apzagts.
Piekļuves koda pievienošana ir vienkārša. Dodieties uz System Preferences – Security & Privacy Cilnē General varat iestatīt paroli. , kā arī norādīt, cik ilgi pēc datora miega ir nepieciešama parole.Acīmredzot tūlīt ir labākais risinājums.
Varat arī pievienot paroles mājienu gadījumam, ja aizmirstat savu paroli, taču, ja vien nepadarīsit mājienu īpaši neskaidru kādam citam, kas to lasa, es neiesaku to darīt. Vienkārši izveidojiet paroli tādu, ko noteikti atcerēsities.
Ieslēgt FileVault
Viena no MacOS ierīces lieliskajām īpašībām ir tā, ka, pilnībā izslēdzot to, cietajā diskā esošie faili ir pilnīgi nepieejami. Bet, lai jūs varētu izmantot šīs priekšrocības, jums ir jāieslēdz FileVault.
Atrodas Sistēmas preferences — Drošība un konfidencialitāte, FileVault šifrē cieto disku, taču šifrēšana tiek aktivizēta tikai tad, ja dators ir aizvērts. pilnībā uz leju. Tāpēc mēģiniet neizmantot miega režīmu pārāk bieži, it īpaši, ja atrodaties ārpus mājas un ar klēpjdatoru somā.
Kad to ieslēdzat, paies dažas stundas, līdz viss cietais disks tiks šifrēts, taču sirdsmieram tas ir tā vērts. Ja šajā rakstā ir tikai viena lieta, kas jums jādara, tā ir FileVault. Pārējais ir tikai glazūra uz kūkas.
Pārliecinieties, vai piekaramā atslēga ir ieslēgta sistēmas preferencēs
Neatļautas izmaiņas datora System Preferences tiek novērstas, izmantojot nelielu piekaramās slēdzenes ikonu apakšējā kreisajā stūrī.
Ja vēlaties nodrošināt System Preferences drošību, noklikšķiniet uz piekaramās slēdzenes, lai to aizvērtu. Ja vēlaties to atvērt vēlreiz, lai kaut ko mainītu, jums būs jāievada administratora parole.
Nepiesakieties kā administratoram
Vēl viens nē ir pieteikšanās datorā un tā izmantošana rutīnas uzdevumiem kā “administrators”.
Lietotājs ar administratora tiesībām datorā var darīt visu. Programmatūras instalēšana un noņemšana, kā arī lietotāju pievienošana un noņemšana ir tikai divi no tiem. Ja kāds, kas ir iekļuvis jūsu datorā, jau ir pieteicies kā administrators, tas viņam nodod valstības atslēgas.
Risinājums ir izveidot parastu kontu bez administratora un izmantot to ikdienas ikdienas lietošanai. Atstājiet administratora kontu mierā un izmantojiet šo pieteikšanās informāciju tikai tad, kad dators to pieprasa.
Lai izveidotu jaunu lietotāju, dodieties uz System Preferences – Users & Groups. Pārliecinieties, vai piekaramā atslēga ir atbloķēta apakšā, pēc tam noklikšķiniet uz “+” zem Pieteikšanās opcijas. Padariet jauno kontu par standarta kontu.
Neatļaut vieslietotājus
Daudzi cilvēki saka, ka ir laba ideja, ja jums ir viesa lietotāja konts, lai citi varētu izmantot jūsu datoru. Bet es uzskatu pretēju.
Lai gan vieslietotājam ir daudz ierobežotāka piekļuve jūsu datoram, viņiem joprojām ir piekļuve divām svarīgām jomām. Pirmkārt, viņiem ir piekļuve visām instalētajām lietojumprogrammām, kuras viņi var izmantot, lai veiktu jebkāda veida ļaunprātīgas darbības.
Otrkārt, viņiem ir piekļuve arī tmp direktorijam, kurā var glabāt ļaunprātīgus skriptus un ļaunprātīgu programmatūru.
Tāpēc dodieties uz System Preferences – Users & Groups un izslēdziet opciju Vieslietotājs.
Pārliecinieties, vai ir ieslēgta automātiskā atjaunināšana
Tāpat kā jebkura cita operētājsistēma, Apple regulāri izspiež MacOS atjauninājumus. Tas pats ar programmatūru – ja nepieciešams ielāps, izstrādātājs to uztaisīs un izsūtīs.
Tāpēc nav jēgas, ja ielāps ir gatavs instalēšanai un nav ieslēgti automātiskie atjauninājumi. Ja vien jums nepatīk manuāli pārbaudīt katru dienu, un kam tam ir laiks?
Lai ieslēgtu automātisko atjaunināšanu, dodieties uz System Preferences – Software Update. Atzīmējiet izvēles rūtiņu Automātiski atjaunināt manu Mac datoru.
Ja pēc tam noklikšķināsit uz lodziņa Advanced, jūs redzēsit pieejamās opcijas. Iesaku atzīmēt visus.
Ieslēgt ugunsmūri
Šis arī ir mazliet slikts, taču atkal daudzi cilvēki vienkārši neuztraucas.
Salīdzinājumā ar Windows ugunsmūriem, kas var būt saistīti ar daudzām izmaiņām, macOS ugunsmūri ir pieejami ar vienu klikšķi.Dodoties uz System Preferences – Security & Privacy un pēc tam uz cilni Ugunsmūris, varat ieslēdziet ugunsmūri ar vienu klikšķi. Un tā tas tiešām ir.
Man nekad nācās kaut kam pieskarties sadaļā Ugunsmūra opcijassadaļa. Drīzumā es uzrakstīšu rakstu par MacOS ugunsmūra "Ste alth Mode", bet kopumā saglabājiet lietas tā, kā tās ir zemāk esošajā ekrānuzņēmumā.
Anonimizēt sava datora tīkla nosaukumu
Šis draugs man ieteica pirms neilga laika, un tas bija kaut kas tāds, ko es nekad iepriekš nebiju domājis.
Ja kāds uzlauž jūsu tīklu, viņš acīmredzot redzēs visu šim tīklam pievienoto ierīču nosaukumus. Ja ir tikai viena ierīce (jūsu MacOS ierīce), tad tas būs ierobežots un nebūs nekādas ietekmes.Bet, ja jūsu tīklā ir vairākas ierīces, varat mēģināt maskēt savu MacOS ierīci, anonimizējot tās nosaukumu.
Piemēram, līdz brīdim, kad man par to paziņoja, mana datora nosaukums bija “Marka MacBook Air”. Es domāju, ka es varētu arī uzlikt zīmi ar uzrakstu “Nāc iekšā! Iegūstiet visus manus failus šeit!” Taču, mainot nosaukumu uz kaut ko nekaitīgu, tas tagad atrodas starp visām citām manām pievienotajām ierīcēm.
Acīmredzot, tas nav drošs. Ikviens var pārbaudīt katru ierīci pa vienam, taču tas prasīs ilgāku laiku, un tas viņiem radīs vairāk problēmu.
Atveriet sadaļu System-Preferences – Sharing un augšpusē redzēsit sava datora nosaukumu. Noklikšķiniet uz piekaramās slēdzenes ekrāna apakšā, ievadiet administratora paroli, un rediģēšanas poga blakus datora nosaukumam pēkšņi kļūs aktīva. Noklikšķiniet uz tā.
Tagad tiksiet uzaicināts mainīt vārdu uz kādu vēlaties. Neatzīmējiet izvēles rūtiņu “Izmantot dinamisko globālo saimniekdatora nosaukumu”.
Izslēgt kopīgošanu
Kamēr atrodaties sadaļā Sharing, ir pienācis laiks izslēgt visas šīs opcijas, izņemot vienu, satura saglabāšanu kešatmiņā.
Pēc tā, ko esmu atradis, satura kešatmiņa ir laba, un šķiet, ka tā jums patiešām nāks par labu. Tas savukārt ieslēdz interneta koplietošanu, tāpēc es domāju, ka varat arī to atstāt. Bet pārējās, piemēram, ekrāna koplietošana, failu koplietošana, attālā pieteikšanās — izslēdziet tās (ja vien jums tās nav ļoti nepieciešams).
Secinājums
Kā jau teicu sākumā, šie pasākumi tikai apturēs ikdienišķo snūcēju kafejnīcā vai zagli, kurš vēlas paņemt jūsu klēpjdatoru, lai iegūtu ātru naudu.
Ja jums uzbrūk valsts aģentūra vai cita veida profesionālis, šie pasākumi to palēninās, taču tikai uz ļoti īsu brīdi.
Bet tomēr labāk nekā nekas, vai ne? Kāpēc viņiem to atvieglot?
