Kai neseniai buvau Frankfurto oro uoste, pamačiau, kaip verslininkas paliko savo labai brangų „MacBook Air“ nešiojamąjį kompiuterį ant stalo, kad galėtų atsigerti kavos. Jis buvo išvykęs penkias minutes, bet per tas penkias minutes kažkas galėjo pavogti kompiuterį arba įsilaužti į jį, kad gautų vertingų duomenų.
Tačiau šiais laikais įsilaužėliams nereikia fizinės prieigos prie įrenginio. Naudodami tinklo uostytojus, jie gali žvalgytis viešose „Wi-Fi“ vietose, ieškodami trūkumų, arba patekti į privačias „Wi-Fi“ vietas, kuriose nėra slaptažodžių.
Taigi nuo pat pradžių turite apsaugoti savo „MacOS“ kompiuterį nuo šių „blogųjų veikėjų“. Tačiau prieš tęsdami atminkite, kad niekada neturėsite 100 % patikimo saugumo, o jei susidursite su vyriausybine agentūra, šie pagrindiniai veiksmai niekuo nepadės.
Bet norint sustabdyti atsitiktinį oportunistą? Skaityk.
Pridėkite prieigos kodą prie kompiuterio
Tai absoliučiai niekuo dėta, bet mane pribloškia daugybė žmonių, kurie tuo nesivargina. Tai panašu į tai, kaip išvykti atostogauti, palikti priekines duris atrakintas ir grįžęs galvoti, kodėl buvai apvogtas.
Pridėti prieigos kodą paprasta. Eikite į System Preferences – Security & Privacy Skirtuke General galite nustatyti slaptažodį , taip pat nurodyti, kiek laiko po kompiuterio miego reikia slaptažodžio.Akivaizdu, kad iš karto yra geriausias pasirinkimas.
Taip pat galite pridėti slaptažodžio užuominą, jei pamirštumėte slaptažodį, bet nerekomenduoju to daryti, nebent užuominą padarysite labai neaiškia kitiems ją skaitantiems žmonėms. Tiesiog sukurkite slaptažodį, kurį tikrai atsiminsite.
Įjunkite FileVault
Vienas puikių dalykų, susijusių su „MacOS“ įrenginiu, yra tai, kad visiškai išjungus jį, kietajame diske esantys failai yra visiškai nepasiekiami. Bet kad galėtumėte tuo pasinaudoti, turite įjungti FileVault.
Yra Sistemos nuostatos – sauga ir privatumas, „FileVault“ užšifruoja standųjį diską, tačiau šifravimas įsijungia tik tada, kai kompiuteris išjungtas visiškai žemyn. Taigi stenkitės nenaudoti miego režimo per dažnai, ypač jei esate lauke su nešiojamuoju kompiuteriu rankinėje.
Kai jį įjungsite, užtruks kelias valandas, kol visas standusis diskas bus užšifruotas, tačiau dėl ramybės tai visiškai verta. Jei šiame straipsnyje turėtumėte padaryti tik vieną dalyką, tai yra „FileVault“. Likusi dalis – tik vyšnia ant torto.
Įsitikinkite, kad pakabinama spyna įjungta sistemos nuostatose
Neleistinų kompiuterio System Preferences pakeitimų apsaugoma naudojant mažą spynos piktogramą apatiniame kairiajame kampe.
Jei norite, kad sistemos nuostatos būtų saugios, spustelėkite spyną, kad ją uždarytumėte. Jei norėsite jį atidaryti dar kartą ir ką nors pakeisti, turėsite įvesti administratoriaus slaptažodį.
Neprisijungti kaip administratorius
Kitas „ne“ yra prisijungimas prie kompiuterio ir naudojimas įprastoms užduotims atlikti kaip „administratorius“.
Vartotojas, turintis administratoriaus teises, gali padaryti viską kompiuteryje. Programinės įrangos diegimas ir pašalinimas, vartotojų įtraukimas ir pašalinimas – tik du iš jų. Jei kas nors, kas pateko į jūsų kompiuterį, jau yra prisijungęs kaip administratorius, jis perduoda jiems karalystės raktus.
Sprendimas – sukurti įprastą ne administratoriaus paskyrą ir naudoti ją kasdieniam įprastiniam kompiuterio naudojimui. Palikite administratoriaus paskyrą ir naudokite tuos prisijungimo duomenis tik tada, kai kompiuteris jų prašo.
Norėdami sukurti naują vartotoją, eikite į System Preferences – Users & Groups. Įsitikinkite, kad spynelė atrakinta apačioje, tada spustelėkite „+“ žemiau Prisijungimo parinktys. Padarykite naują paskyrą Standartine.
Disallow Users Guest
Daugelis žmonių sako, kad būtų gera idėja turėti svečio vartotojo abonementą, kad kiti žmonės galėtų naudotis jūsų kompiuteriu. Bet aš laikausi priešingos nuomonės.
Nors svečio naudotojo prieiga prie jūsų kompiuterio yra daug labiau apribota, jie vis tiek turi prieigą prie dviejų svarbių sričių. Pirma, jie turi prieigą prie visų įdiegtų programų, kurias gali naudoti norėdami atlikti bet kokius kenkėjiškus veiksmus.
Antra, jie taip pat turi prieigą prie tmp katalogo, kuriame gali būti saugomi kenkėjiški scenarijai ir kenkėjiškos programos.
Taigi eikite į System Preferences – Users & Groups ir išjunkite parinktį svečio naudotojas.
Įsitikinkite, kad automatiniai naujinimai įjungti
Kaip ir bet kuri kita operacinė sistema, Apple reguliariai siunčia MacOS naujinimus. Tas pats ir su programine įranga – jei reikia pataisos, kūrėjas ją padarys ir išsiųs.
Todėl beprasmiška, jei pataisa yra paruošta įdiegti ir nesate įjungti automatiniai naujinimai. Nebent jums patinka rankiniu būdu tikrinti kiekvieną dieną ir kas turi tam laiko?
Norėdami įjungti automatinius naujinimus, eikite į System Preferences – Software Update. Pažymėkite langelį, kuriame parašyta Automatiškai atnaujinti mano Mac kompiuterį.
Jei spustelėsite laukelį Advanced, pamatysite galimas parinktis. Siūlau pažymėti juos visus.
Įjunkite ugniasienę
Šis irgi neblogas, bet vėlgi, daugelis žmonių tiesiog nesivargina.
Palyginti su „Windows“ ugniasienėmis, kurias galima keisti, „macOS“ ugniasienės yra vieno paspaudimo pasiūlymas.Eidami į System Preferences – Security & Privacy, tada Firewall skirtuką, galite vienu spustelėjimu įjunkite ugniasienę. Ir tikrai taip.
Aš turiu niekada Ugniasienės parinktyse turėjau liesti bet kąskyrius. Netrukus parašysiu straipsnį apie „MacOS Firewall“ slaptąjį režimą, bet apskritai laikykite viską taip, kaip yra toliau pateiktoje ekrano kopijoje.
Anonimizuoti savo kompiuterio tinklo pavadinimą
Tai, ką ne taip seniai man pasiūlė draugas, ir aš niekada anksčiau apie tai negalvojau.
Jei kas nors įsilaužs į jūsų tinklą, jis akivaizdžiai matys visų prie to tinklo prijungtų įrenginių pavadinimus. Jei yra tik vienas įrenginys (jūsų „MacOS“ įrenginys), tada tai neturės jokio poveikio.Bet jei jūsų tinkle yra keli įrenginiai, galite pabandyti užmaskuoti savo MacOS įrenginį anonimiškai nustatydami jo pavadinimą.
Pavyzdžiui, kol man apie tai nebuvo pranešta, mano kompiuterio pavadinimas buvo „Marko MacBook Air“. Aš turiu galvoje, aš taip pat galėjau pastatyti lentelę su užrašu „Užeik! Gaukite visus mano failus čia! Tačiau pakeitus pavadinimą į kažką nekenksmingo, jis dabar yra tarp visų kitų prijungtų įrenginių.
Akivaizdu, kad tai nėra patikima. Kiekvienas gali patikrinti kiekvieną įrenginį po vieną, tačiau tai užtruks ilgiau ir jiems bus daugiau rūpesčių.
Eikite į System-Preferences – Sharing ir viršuje pamatysite savo kompiuterio pavadinimą. Spustelėkite spyną ekrano apačioje, įveskite administratoriaus slaptažodį ir šalia kompiuterio pavadinimo esantis redagavimo mygtukas staiga suaktyvės. Spustelėkite jį.
Dabar būsite pakviesti pakeisti vardą į kokį tik norite. Laikykite nepažymėtą „Naudoti dinaminį visuotinį prieglobos pavadinimą“.
Išjungti bendrinimą
Kai esate skiltyje Sharing, laikas išjungti visas šias parinktis, išskyrus vieną, turinio kaupimą talpykloje.
Remiantis tuo, ką radau, turinio kaupimas talpykloje yra geras ir atrodo, kad tai tikrai naudinga. Tai savo ruožtu įjungia interneto bendrinimą, todėl manau, kad galite palikti ir tą. Tačiau kiti, pvz., Ekrano bendrinimas, Failų bendrinimas, Nuotolinis prisijungimas – išjunkite juos (nebent labai reikia).
Išvada
Kaip sakiau pradžioje, šios priemonės tik sustabdys atsitiktinį šnipinėjimą kavinėje arba vagį, norintį pagrobti jūsų nešiojamąjį kompiuterį už greitus pinigus.
Jei jus užpuola vyriausybinė agentūra ar kitas profesionalas, šios priemonės sulėtins tai, bet tik labai trumpam.
Bet vis dėlto geriau nei nieko, tiesa? Kodėl jiems tai padaryti lengva?
