Ako niekomu sťažiť nabúranie sa do vášho Macu
Keď som bol nedávno na frankfurtskom(Frankfurt) letisku, videl som obchodníka nechať svoj veľmi drahý laptop MacBook Air na stole a ísť si dať kávu. Bol preč päť minút, ale za tých päť minút mohol počítač buď niekto ukradnúť, alebo sa doň nabúrať a získať cenné údaje.
V súčasnosti však hackeri nepotrebujú fyzický prístup k počítaču. Pomocou sieťových snifferov môžu prechádzať verejné wifi miesta(wifi spots) a hľadať slabé miesta, alebo zadať súkromné wifi miesta, ktoré nemajú heslá.
Takže od začiatku musíte chrániť svoj počítač macOS pred týmito „zlými aktérmi“. Predtým, ako budeme pokračovať, však musíte mať na pamäti, že nikdy nebudete mať 100% železné zabezpečenie, a ak stojíte proti vládnej agentúre, tieto základné kroky vám ani zďaleka nepomôžu.
Ale zastaviť príležitostného oportunistu? Pokračuj v čítaní.
Pridajte prístupový kód do svojho počítača(Add a Passcode To Your Computer)
Je to úplne jedno, ale som ohromený množstvom ľudí, ktorí sa s tým neobťažujú. Je to ako ísť na dovolenku, nechať svoje predné dvere odomknuté a po návrate sa pýtať, prečo vás vykradli.
Pridanie prístupového kódu je jednoduché. Prejdite na Predvoľby systému – Zabezpečenie a súkromie(System Preferences – Security & Privacy) . Na karte Všeobecné(General ) môžete nastaviť heslo, ako aj určiť, ako dlho po prepnutí počítača do režimu spánku sa bude heslo vyžadovať. Okamžite(immediately) je samozrejme najlepšou voľbou.
Môžete tiež pridať pomôcku pre heslo v prípade, že zabudnete svoje heslo, ale pokiaľ túto pomôcku nespravíte extrémne nejasnou pre niekoho iného, kto ju číta, neodporúčam to robiť. Jednoducho urobte z hesla niečo, čo si zaručene zapamätáte.
Zapnite FileVault(Turn On FileVault)
Jednou zo skvelých vecí na zariadení MacOS je, že keď je úplne vypnuté, súbory na pevnom disku sú úplne nedostupné. Ale aby ste to mohli využiť, musíte zapnúť FileVault .
FileVault , ktorý sa nachádza v System Preferences – Security & Privacy , šifruje pevný disk, ale šifrovanie sa spustí iba vtedy, ak je počítač úplne vypnutý. Preto sa snažte nepoužívať režim spánku príliš často, najmä ak ste vonku s notebookom v taške.
Keď ho zapnete, zašifrovanie celého pevného disku bude trvať niekoľko hodín, ale pre pokoj duše to stojí za to. Ak existuje len jedna vec, ktorú by ste z tohto článku mali urobiť, je to FileVault . Ostatné je už len čerešnička na torte.
Uistite sa, že je visiaci zámok zapnutý v systémových predvoľbách(Make Sure The Padlock Is On In System Preferences)
Neautorizovaným zmenám v systémových preferenciách(System Preferences ) počítača predchádza použitie malej ikony visiaceho zámku v ľavom dolnom rohu.
Ak chcete zachovať predvoľby systému(System Preferences) v bezpečí, kliknutím na visiaci zámok ho zatvorte. Ak ho chcete znova otvoriť a niečo zmeniť, budete musieť zadať heslo správcu.
Neprihlasujte sa ako správca(Do Not Log In As An Administrator)
Ďalší zákaz je prihlásiť sa do počítača a používať ho na bežné úlohy ako „správca“.
Používateľ s oprávneniami správcu môže na počítači robiť všetko. Inštalácia(Installing) a odstránenie softvéru, ako aj pridávanie a odstraňovanie používateľov sú len dvaja z nich. Ak je niekto, kto sa dostal do vášho počítača, už prihlásený ako správca, odovzdá mu kľúče od kráľovstva.
Riešením je vytvoriť si bežný účet bez správcu a použiť ho na každodenné bežné používanie počítača. Nechajte účet správcu na pokoji a tieto prihlasovacie údaje používajte iba vtedy, keď si ich počítač vyžiada.
Ak chcete vytvoriť nového používateľa, prejdite do časti Predvoľby systému – Používatelia a skupiny(System Preferences – Users & Groups) . Uistite sa, že je visiaci zámok odomknutý v spodnej časti, potom kliknite na „+“ pod možnosťami prihlásenia(Login Options) . Nastavte nový účet ako štandardný(Standard) .
Zakázať hosťujúcich používateľov(Disallow Guest Users)
Veľa ľudí hovorí, že je dobrý nápad, aby ste mali hosťovský používateľský účet, aby váš počítač mohli používať iní ľudia. Ale ja zastávam opačný názor.
Hoci má hosťujúci používateľ oveľa obmedzenejší prístup k vášmu počítaču, stále má prístup k dvom dôležitým oblastiam. Po prvé(First) , majú prístup ku všetkým nainštalovaným aplikáciám, ktoré môžu použiť na vykonanie akýchkoľvek škodlivých akcií.
Po druhé, majú tiež prístup do adresára tmp, kde môžu byť uložené škodlivé skripty a malvér.
Prejdite teda do Predvoľby systému – Používatelia a skupiny(System Preferences – Users & Groups) a vypnite možnosť Hosťujúci používateľ(Guest User) .
Uistite sa, že sú zapnuté automatické aktualizácie(Make Sure Automatic Updates Are Turned On)
Ako každý iný operačný systém, aj Apple pravidelne vydáva aktualizácie pre MacOS . To isté so softvérom – ak je potrebná oprava, vývojár ju vytvorí a odošle.
Je teda zbytočné, ak tam patch sedí pripravený na inštaláciu a nemáte zapnuté automatické aktualizácie. Ibaže by ste radi manuálne kontrolovali každý jeden deň a kto má na to čas?
Ak chcete zapnúť automatické aktualizácie(Automatic Updates) , prejdite do časti Predvoľby systému – Aktualizácia softvéru(System Preferences – Software Update) . Začiarknite políčko Automaticky udržiavať môj Mac aktuálny(Automatically keep my Mac up to date) .
Ak potom kliknete na pole Rozšírené(Advanced) , zobrazia sa dostupné možnosti. Odporúčam zaškrtnúť všetky.
Zapnite bránu firewall(Turn On The Firewall)
Aj tento je tak trochu bez rozmyslu, ale zas veľa ľudí to jednoducho netrápi.
V porovnaní s bránami firewall systému Windows(Windows) , ktoré môžu zahŕňať veľa úprav, sú brány firewall systému macOS riešením jediným kliknutím. Ak prejdete na Predvoľby systému – Zabezpečenie a súkromie(System Preferences – Security & Privacy) a potom na kartu Firewall , môžete bránu firewall zapnúť jedným kliknutím. A to je naozaj ono.
V sekcii Možnosti brány firewall(Firewall Options) som sa nikdy(never) nemusel ničoho dotknúť . Čoskoro urobím článok o „Stealth Mode“ brány MacOS Firewall, ale vo všeobecnosti ponechajte veci tak, ako sú na snímke obrazovky nižšie.
Anonymizujte sieťový názov svojho počítača(Anonymize The Network Name Of Your Computer)
Toto mi navrhol kamarát nie tak dávno a bolo to niečo, o čom som predtým ani neuvažoval.
Ak sa niekto nabúra do vašej siete, očividne uvidí názvy všetkých zariadení pripojených k tejto sieti. Ak existuje iba jedno zariadenie (vaše zariadenie MacOS ), potom to nebude mať žiadny účinok. Ak však máte v sieti viacero zariadení, môžete sa pokúsiť zakamuflovať svoje zariadenie MacOS anonymizáciou jeho názvu.
Napríklad, kým som o tom nebol informovaný, môj počítač sa volal „Mark's MacBook Air“. Myslím, že som mohol umiestniť aj tabuľku s nápisom „Poďte dnu! Získajte(Get) všetky moje súbory tu!“. Ale zmenou názvu na niečo neškodné sa teraz nachádza medzi všetkými ostatnými pripojenými zariadeniami.
Je zrejmé, že to nie je spoľahlivé. Každý môže kontrolovať každé zariadenie jedno po druhom, ale bude mu to trvať dlhšie a bude preňho viac problémov.
Prejdite do Predvoľby systému – Zdieľanie(System-Preferences – Sharing) a v hornej časti uvidíte názov vášho počítača. Kliknite na visiaci zámok v spodnej časti obrazovky, zadajte heslo správcu a tlačidlo Upraviť vedľa názvu počítača sa zrazu aktivuje. Kliknite naň.
Teraz budete vyzvaní, aby ste zmenili meno na ľubovoľné. Ponechajte nezačiarknuté políčko „Použiť dynamický globálny názov hostiteľa“ .(“Use dynamic global hostname”)
Vypnite zdieľanie(Turn Off Sharing)
Keď ste v sekcii Zdieľanie(Sharing ) , je čas vypnúť všetky tieto možnosti – okrem jednej – ukladanie obsahu do vyrovnávacej pamäte.
Z toho, čo sa mi podarilo nájsť, je ukladanie obsahu do vyrovnávacej pamäte(Content Caching) v poriadku a zdá sa, že vám skutočne prospieva. Toto zase zapne zdieľanie internetu(Internet Sharing) , takže myslím, že môžete nechať aj to. Ale ostatné, ako napríklad Zdieľanie obrazovky(Screen Sharing) , Zdieľanie súborov(File Sharing) , Prihlásenie na diaľku –(Remote Login –) ich vypnite (pokiaľ nemáte veľkú potrebu ich mať zapnuté).
Záver(Conclusion)
Ako som uviedol na začiatku, tieto opatrenia len zastavia príležitostného šmejda v kaviarni alebo zlodeja, ktorý chce ukradnúť váš laptop a získať nejaké rýchle peniaze.
Ak vás napadne vládna agentúra alebo iná forma profesionála, tieto opatrenia ich spomalia – ale len na veľmi krátky čas.
Ale aj tak, lepšie ako nič, nie? Prečo im to uľahčovať?
Related posts
Ako zabrániť tomu, aby váš Mac spal
Ako premapovať klávesy Fn na počítači Mac
Niektoré klávesy na vašom Macu nefungujú správne?
5 spôsobov, ako vynútiť ukončenie aplikácií na počítači Mac
Ako vytvoriť symbolické odkazy na počítači Mac
Oprava „Nedá sa nainštalovať softvér pre tlačiareň“ v OS X
Na Macu stále mizne myš? 10 vecí, ktoré môžete vyskúšať
Ako opraviť, že sa Disk Google nesynchronizuje na Macu
Ako skontrolovať, či váš Mac neobsahuje rootkity
Ako povoliť zámok aktivácie na počítači Mac
Ako presúvať súbory v systéme Mac OS X
Ako hromadne premenovať súbory na počítači Mac
15 tipov na predĺženie výdrže batérie na Macu
Ako vytvoriť šifrovaný obraz disku v OS X
20 tipov, ako čo najlepšie využiť Finder na Macu
5 aplikácií, ktoré posunú váš nový Mac na novú úroveň
Ako nájsť a inovovať 32-bitové aplikácie na počítači Mac
Najlepšie aplikácie pre Mac v roku 2020
Ako nahradiť a zlúčiť súbory na Macu
4 spôsoby odinštalovania aplikácií na Macu