Keď som bol nedávno na frankfurtskom^(Frankfurt) letisku, videl som obchodníka nechať svoj veľmi drahý laptop MacBook Air na stole a ísť si dať kávu. Bol preč päť minút, ale za tých päť minút mohol počítač buď niekto ukradnúť, alebo sa doň nabúrať a získať cenné údaje.

V súčasnosti však hackeri nepotrebujú fyzický prístup k počítaču. Pomocou sieťových snifferov môžu prechádzať verejné wifi miesta^{(wifi spots)} a hľadať slabé miesta, alebo zadať súkromné wifi miesta, ktoré nemajú heslá.

Obrázok muža, ktorý bráni zlodejovi ukradnúť jeho laptop

Takže od začiatku musíte chrániť svoj počítač macOS pred týmito „zlými aktérmi“. Predtým, ako budeme pokračovať, však musíte mať na pamäti, že nikdy nebudete mať 100% železné zabezpečenie, a ak stojíte proti vládnej agentúre, tieto základné kroky vám ani zďaleka nepomôžu.

Ale zastaviť príležitostného oportunistu? Pokračuj v čítaní.

Pridajte prístupový kód do svojho počítača^{(Add a Passcode
To Your Computer)}

Okno prihlásenia hesla na Macu

Je to úplne jedno, ale som ohromený množstvom ľudí, ktorí sa s tým neobťažujú. Je to ako ísť na dovolenku, nechať svoje predné dvere odomknuté a po návrate sa pýtať, prečo vás vykradli.

Pridanie prístupového kódu je jednoduché. Prejdite na Predvoľby systému – Zabezpečenie a súkromie^{(System Preferences – Security & Privacy)} . Na karte Všeobecné^{(General )} môžete nastaviť heslo, ako aj určiť, ako dlho po prepnutí počítača do režimu spánku sa bude heslo vyžadovať. Okamžite^{(immediately)} je samozrejme najlepšou voľbou.

Všeobecné okno Zabezpečenie a súkromie s vybratým Vyžadovať heslo nastavené na „okamžite“

Môžete tiež pridať pomôcku pre heslo v prípade, že zabudnete svoje heslo, ale pokiaľ túto pomôcku nespravíte extrémne nejasnou pre niekoho iného, kto ju číta, neodporúčam to robiť. Jednoducho urobte z hesla niečo, čo si zaručene zapamätáte.

Zapnite FileVault^{(Turn On
FileVault)}

FileVault je zapnutý

Jednou zo skvelých vecí na zariadení MacOS je, že keď je úplne vypnuté, súbory na pevnom disku sú úplne nedostupné. Ale aby ste to mohli využiť, musíte zapnúť FileVault .

FileVault , ktorý sa nachádza v System Preferences – Security & Privacy , šifruje pevný disk, ale šifrovanie sa spustí iba vtedy, ak je počítač úplne vypnutý. Preto sa snažte nepoužívať režim spánku príliš často, najmä ak ste vonku s notebookom v taške.

Keď ho zapnete, zašifrovanie celého pevného disku bude trvať niekoľko hodín, ale pre pokoj duše to stojí za to. Ak existuje len jedna vec, ktorú by ste z tohto článku mali urobiť, je to FileVault . Ostatné je už len čerešnička na torte.

Uistite sa, že je visiaci zámok zapnutý v systémových predvoľbách^{(Make Sure The
Padlock Is On In System Preferences)}

Ikona visiaceho zámku uvedená v okne Predvoľby systému

Neautorizovaným zmenám v systémových preferenciách^{(System Preferences )} počítača predchádza použitie malej ikony visiaceho zámku v ľavom dolnom rohu.

Ak chcete zachovať predvoľby systému^{(System Preferences)} v bezpečí, kliknutím na visiaci zámok ho zatvorte. Ak ho chcete znova otvoriť a niečo zmeniť, budete musieť zadať heslo správcu.

Neprihlasujte sa ako správca^{(Do Not Log In
As An Administrator)}

Okno predvolieb systému vyžadujúce meno používateľa a heslo

Ďalší zákaz je prihlásiť sa do počítača a používať ho na bežné úlohy ako „správca“.

Používateľ s oprávneniami správcu môže na počítači robiť všetko. Inštalácia^(Installing) a odstránenie softvéru, ako aj pridávanie a odstraňovanie používateľov sú len dvaja z nich. Ak je niekto, kto sa dostal do vášho počítača, už prihlásený ako správca, odovzdá mu kľúče od kráľovstva.

Riešením je vytvoriť si bežný účet bez správcu a použiť ho na každodenné bežné používanie počítača. Nechajte účet správcu na pokoji a tieto prihlasovacie údaje používajte iba vtedy, keď si ich počítač vyžiada.

Ak chcete vytvoriť nového používateľa, prejdite do časti Predvoľby systému – Používatelia a skupiny^{(System Preferences – Users & Groups)} . Uistite sa, že je visiaci zámok odomknutý v spodnej časti, potom kliknite na „+“ pod možnosťami prihlásenia^{(Login Options)} . Nastavte nový účet ako štandardný^(Standard) .

Vytvorte okno štandardného účtu

Zakázať hosťujúcich používateľov^{(Disallow Guest
Users)}

Zrušte začiarknutie políčka „Povoliť hosťom prihlásiť sa na tento počítač“ a zakázať hosťom

Veľa ľudí hovorí, že je dobrý nápad, aby ste mali hosťovský používateľský účet, aby váš počítač mohli používať iní ľudia. Ale ja zastávam opačný názor.

Hoci má hosťujúci používateľ oveľa obmedzenejší prístup k vášmu počítaču, stále má prístup k dvom dôležitým oblastiam. Po prvé^(First) , majú prístup ku všetkým nainštalovaným aplikáciám, ktoré môžu použiť na vykonanie akýchkoľvek škodlivých akcií.

Po druhé, majú tiež prístup do adresára tmp, kde môžu byť uložené škodlivé skripty a malvér.

Prejdite teda do Predvoľby systému – Používatelia a skupiny^{(System Preferences – Users & Groups)} a vypnite možnosť Hosťujúci používateľ^{(Guest User)} .

Uistite sa, že sú zapnuté automatické aktualizácie^{(Make Sure
Automatic Updates Are Turned On)}

Ako každý iný operačný systém, aj Apple pravidelne vydáva aktualizácie pre MacOS . To isté so softvérom – ak je potrebná oprava, vývojár ju vytvorí a odošle.

Je teda zbytočné, ak tam patch sedí pripravený na inštaláciu a nemáte zapnuté automatické aktualizácie. Ibaže by ste radi manuálne kontrolovali každý jeden deň a kto má na to čas?

Ak chcete zapnúť automatické aktualizácie^{(Automatic Updates)} , prejdite do časti Predvoľby systému – Aktualizácia softvéru^{(System Preferences – Software Update)} . Začiarknite políčko Automaticky udržiavať môj Mac aktuálny^{(Automatically keep my Mac up to date)} .

Automaticky udržiavať môj Mac aktuálny v okne Aktualizácia softvéru

Ak potom kliknete na pole Rozšírené^(Advanced) , zobrazia sa dostupné možnosti. Odporúčam zaškrtnúť všetky.

Rozšírené okno v aktualizácii softvéru so všetkými označenými políčkami

Zapnite bránu firewall^{(Turn On The
Firewall)}

Firewall je zapnutý

Aj tento je tak trochu bez rozmyslu, ale zas veľa ľudí to jednoducho netrápi.

V porovnaní s bránami firewall systému Windows^(Windows) , ktoré môžu zahŕňať veľa úprav, sú brány firewall systému macOS riešením jediným kliknutím. Ak prejdete na Predvoľby systému – Zabezpečenie a súkromie^{(System Preferences – Security & Privacy)} a potom na kartu Firewall , môžete bránu firewall zapnúť jedným kliknutím. A to je naozaj ono.

V sekcii Možnosti brány firewall^{(Firewall Options)} som sa nikdy^(never) nemusel ničoho dotknúť . Čoskoro urobím článok o „Stealth Mode“ brány MacOS Firewall, ale vo všeobecnosti ponechajte veci tak, ako sú na snímke obrazovky nižšie.

Okno Zabezpečenie a súkromie s 2 zaškrtnutými položkami

Anonymizujte sieťový názov svojho počítača^{(Anonymize The
Network Name Of Your Computer)}

Okno Názov počítača

Toto mi navrhol kamarát nie tak dávno a bolo to niečo, o čom som predtým ani neuvažoval.

Ak sa niekto nabúra do vašej siete, očividne uvidí názvy všetkých zariadení pripojených k tejto sieti. Ak existuje iba jedno zariadenie (vaše zariadenie MacOS ), potom to nebude mať žiadny účinok. Ak však máte v sieti viacero zariadení, môžete sa pokúsiť zakamuflovať svoje zariadenie MacOS anonymizáciou jeho názvu.

Napríklad, kým som o tom nebol informovaný, môj počítač sa volal „Mark's MacBook Air“. Myslím, že som mohol umiestniť aj tabuľku s nápisom „Poďte dnu! Získajte^(Get) všetky moje súbory tu!“. Ale zmenou názvu na niečo neškodné sa teraz nachádza medzi všetkými ostatnými pripojenými zariadeniami.

Je zrejmé, že to nie je spoľahlivé. Každý môže kontrolovať každé zariadenie jedno po druhom, ale bude mu to trvať dlhšie a bude preňho viac problémov.

Prejdite do Predvoľby systému – Zdieľanie^{(System-Preferences – Sharing)} a v hornej časti uvidíte názov vášho počítača. Kliknite na visiaci zámok v spodnej časti obrazovky, zadajte heslo správcu a tlačidlo Upraviť vedľa názvu počítača sa zrazu aktivuje. Kliknite naň.

Vytvorilo sa okno zdieľania s miestnym názvom hostiteľa „nothingtoseeheremovealong“.

Teraz budete vyzvaní, aby ste zmenili meno na ľubovoľné. Ponechajte nezačiarknuté políčko „Použiť dynamický globálny názov hostiteľa“ .^{(“Use dynamic global hostname”)}

Vypnite zdieľanie^{(Turn Off
Sharing)}

Všetky zdieľania sú vypnuté okrem ukladania obsahu do vyrovnávacej pamäte

Keď ste v sekcii Zdieľanie^{(Sharing )} , je čas vypnúť všetky tieto možnosti – okrem jednej – ukladanie obsahu do vyrovnávacej pamäte.

Z toho, čo sa mi podarilo nájsť, je ukladanie obsahu do vyrovnávacej pamäte^{(Content Caching)} v poriadku a zdá sa, že vám skutočne prospieva. Toto zase zapne zdieľanie internetu^{(Internet Sharing)} , takže myslím, že môžete nechať aj to. Ale ostatné, ako napríklad Zdieľanie obrazovky^{(Screen Sharing)} , Zdieľanie súborov^{(File Sharing)} , Prihlásenie na diaľku –^{(Remote Login –)} ich vypnite (pokiaľ nemáte veľkú potrebu ich mať zapnuté).

Záver^(Conclusion)

Ako som uviedol na začiatku, tieto opatrenia len zastavia príležitostného šmejda v kaviarni alebo zlodeja, ktorý chce ukradnúť váš laptop a získať nejaké rýchle peniaze.

Ak vás napadne vládna agentúra alebo iná forma profesionála, tieto opatrenia ich spomalia – ale len na veľmi krátky čas.

Ale aj tak, lepšie ako nič, nie? Prečo im to uľahčovať?

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt airport recently, I saw a businessman leave his very expensіve MacBook Air laptop on the table to go and get сoffee. Hе was gone for fiνe minutes but in those five minutes, somebody could either have stolen the computer or hacked into іt fоr valυable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

Image of a man stopping a thief from stealing his laptop

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

Passcode login window on Mac

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

Security & Privacy General window with Require password selected set to "immediately"

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

FileVault turned on

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Padlock icon indicated in System Preferences window

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

System Preferences window asking for Username and Password

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Create a Standard account window

Disallow Guest Users

Disallow guest users by unchecking "Allow guests to log onto this computer"

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

Automatically keep my Mac up to date selected in Software Update window

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Advanced window in Software Update with all boxes selected

Turn On The Firewall

Firewall turned on

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Security & Privacy window with 2 items checked

Anonymize The Network Name Of Your Computer

Computer Name window

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

Sharing window with Local Hostname "nothingtoseeheremovealong" created

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

All sharing turned off except for Content Caching

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Klement Sýkora

About the author

V podnikaní je to všetko o vytváraní hodnoty pre vašich klientov a zákazníkov. Zameriavam sa na poskytovanie podrobných pokynov, ktoré pomôžu mojim čitateľom vyťažiť maximum zo svojho hardvéru a softvéru pomocou balíka Microsoft Office. Medzi moje zručnosti patrí inštalácia klávesnice a ovládačov, ako aj podpora Microsoft Office. S mojimi dlhoročnými skúsenosťami v tomto odvetví vám môžem pomôcť pokryť akékoľvek hardvérové alebo softvérové potreby, ktoré by ste mohli mať.

Ako niekomu sťažiť nabúranie sa do vášho Macu

Pridajte prístupový kód do svojho počítača(Add a Passcode To Your Computer)

Zapnite FileVault(Turn On FileVault)

Uistite sa, že je visiaci zámok zapnutý v systémových predvoľbách(Make Sure The Padlock Is On In System Preferences)

Neprihlasujte sa ako správca(Do Not Log In As An Administrator)

Zakázať hosťujúcich používateľov(Disallow Guest Users)

Uistite sa, že sú zapnuté automatické aktualizácie(Make Sure Automatic Updates Are Turned On)

Zapnite bránu firewall(Turn On The Firewall)

Anonymizujte sieťový názov svojho počítača(Anonymize The Network Name Of Your Computer)

Vypnite zdieľanie(Turn Off Sharing)

Záver(Conclusion)

How to Make it Harder For Someone to Hack into Your Mac

Add a Passcode To Your Computer

Turn On FileVault

Make Sure The Padlock Is On In System Preferences

Do Not Log In As An Administrator

Disallow Guest Users

Make Sure Automatic Updates Are Turned On

Turn On The Firewall

Anonymize The Network Name Of Your Computer

Turn Off Sharing

Conclusion

Klement Sýkora

About the author

Related posts

Ako zabrániť tomu, aby váš Mac spal

Ako premapovať klávesy Fn na počítači Mac

Niektoré klávesy na vašom Macu nefungujú správne?

5 spôsobov, ako vynútiť ukončenie aplikácií na počítači Mac

Ako vytvoriť symbolické odkazy na počítači Mac

Oprava „Nedá sa nainštalovať softvér pre tlačiareň“ v OS X

Na Macu stále mizne myš? 10 vecí, ktoré môžete vyskúšať

Ako opraviť, že sa Disk Google nesynchronizuje na Macu

Ako skontrolovať, či váš Mac neobsahuje rootkity

Ako povoliť zámok aktivácie na počítači Mac

Ako presúvať súbory v systéme Mac OS X

Ako hromadne premenovať súbory na počítači Mac

15 tipov na predĺženie výdrže batérie na Macu

Ako vytvoriť šifrovaný obraz disku v OS X

20 tipov, ako čo najlepšie využiť Finder na Macu

5 aplikácií, ktoré posunú váš nový Mac na novú úroveň

Ako nájsť a inovovať 32-bitové aplikácie na počítači Mac

Najlepšie aplikácie pre Mac v roku 2020

Ako nahradiť a zlúčiť súbory na Macu

4 spôsoby odinštalovania aplikácií na Macu