Когда я недавно был в аэропорту Франкфурта, я увидел, как бизнесмен оставил свой очень дорогой ноутбук MacBook Air на столе, чтобы пойти выпить кофе. Его не было пять минут, но за эти пять минут кто-то мог либо украсть компьютер, либо взломать его, чтобы получить ценные данные.
В наши дни хакерам не нужен физический доступ к машине. Используя сетевые снифферы, они могут рыскать по общедоступным точкам Wi-Fi в поисках слабых мест или проникать в частные точки Wi-Fi, у которых нет паролей.
Итак, с самого начала вам необходимо защитить свой компьютер с macOS от этих «злоумышленников». Прежде чем мы продолжим, вы должны иметь в виду, что вы никогда не будете иметь 100% железную безопасность, и если вы противостоите правительственному агентству, эти основные шаги не помогут.
Но остановить случайного приспособленца? Читай дальше.
Добавьте пароль на свой компьютер
Это абсолютно простая задача, но я ошеломлен количеством людей, которым это не нужно. Это все равно, что отправиться в отпуск и оставить входную дверь незапертой, а по возвращении удивляться, почему вас ограбили.
Добавить пароль очень просто. Перейдите в Системные настройки — Безопасность и конфиденциальность На вкладке Общие вы можете установить пароль , а также указать, через какое время после перехода компьютера в спящий режим требуется пароль.Очевидно, немедленно — лучший вариант.
Вы также можете добавить подсказку для пароля на случай, если вы забудете свой пароль, но если вы не сделаете подсказку слишком расплывчатой для всех, кто ее читает, я бы не рекомендовал этого делать. Просто придумайте пароль, который вы гарантированно запомните.
Включить FileVault
Одна из замечательных особенностей устройства MacOS заключается в том, что когда оно полностью выключено, файлы, содержащиеся на жестком диске, становятся полностью недоступными. Но чтобы воспользоваться этим преимуществом, вам нужно включить FileVault.
Расположенный в Системные настройки — Безопасность и конфиденциальность, FileVault шифрует жесткий диск, но шифрование срабатывает, только если компьютер выключен вниз полностью. Поэтому старайтесь не использовать спящий режим слишком часто, особенно если вы гуляете с ноутбуком в сумке.
При включении шифрование всего жесткого диска займет несколько часов, но оно того стоит для душевного спокойствия. Если есть только одна вещь, которую вы должны сделать из этой статьи, это FileVault. Остальное — вишенка на торте.
Убедитесь, что висячий замок включен в системных настройках
Несанкционированные изменения Системных настроек компьютера предотвращаются с помощью маленького значка замка в левом нижнем углу.
Если вы хотите сохранить Системные настройки в безопасности, нажмите на замок, чтобы закрыть их. Если вы хотите открыть его снова, чтобы что-то изменить, вам потребуется ввести пароль администратора.
Не входить в систему как администратор
Еще одно нет-нет — это вход в компьютер и использование его для рутинных задач в качестве «администратора».
Пользователь с правами администратора может делать все на компьютере. Установка и удаление программного обеспечения, а также добавление и удаление пользователей — это только два из них. Если кто-то, кто залез в ваш компьютер, уже вошел в систему как администратор, он вручает ему ключи от королевства.
Решение этой проблемы состоит в том, чтобы создать обычную учетную запись без прав администратора и использовать ее для повседневного использования компьютера. Оставьте учетную запись администратора в покое и используйте эти данные для входа только тогда, когда компьютер запрашивает их.
Чтобы создать нового пользователя, перейдите в Системные настройки – Пользователи и группы. Убедитесь, что замок внизу разблокирован, затем нажмите «+» под Параметры входа. Сделайте новую учетную запись Стандартной.
Запретить гостевых пользователей
Многие считают хорошей идеей иметь гостевую учетную запись пользователя, чтобы другие люди могли пользоваться вашим компьютером. Но я придерживаюсь противоположного мнения.
Хотя гостевой пользователь имеет гораздо более ограниченный доступ к вашему компьютеру, он по-прежнему имеет доступ к двум важным областям. Во-первых, у них есть доступ ко всем установленным приложениям, которые они могут использовать для выполнения любых вредоносных действий.
Во-вторых, они также имеют доступ к каталогу tmp, где могут храниться вредоносные скрипты и вредоносное ПО.
Итак, перейдите в Системные настройки — Пользователи и группы и отключите параметр «Гость».
Убедитесь, что автоматическое обновление включено
Как и любая другая операционная система, Apple регулярно выпускает обновления для MacOS. То же самое и с программным обеспечением — если нужен патч, разработчик сделает его и вышлет.
Так что это бессмысленно, если патч готов к установке, и у вас не включены автоматические обновления. Если только вы не любите вручную проверять каждый божий день, а у кого есть на это время?
Чтобы включить автоматическое обновление, перейдите в Системные настройки — Обновление ПО. Установите флажок Автоматически обновлять мой Mac.
Если затем щелкнуть поле Дополнительно, вы увидите доступные параметры. Я предлагаю вам отметить их все.
Включить брандмауэр
Это тоже несложно, но опять же, многих это просто не волнует.
По сравнению с брандмауэрами Windows, которые требуют множества настроек, брандмауэры macOS можно настроить в один клик.Перейдя в Системные настройки — Безопасность и конфиденциальность, а затем на вкладку Брандмауэр, вы можете включите брандмауэр одним щелчком мыши. И это действительно так.
Мне никогда не приходилось ничего трогать в Параметры брандмауэрараздел. Вскоре я напишу статью о «Стелс-режиме» брандмауэра MacOS, но в целом оставьте все так, как показано на скриншоте ниже.
Анонимизируйте сетевое имя вашего компьютера
Это один из вариантов, предложенный мне другом не так давно, и я никогда раньше об этом не задумывался.
Если кто-то взломает вашу сеть, он, очевидно, увидит имена всех устройств, подключенных к этой сети. Если есть только одно устройство (ваше устройство MacOS), то это не будет иметь никакого эффекта.Но если в вашей сети есть несколько устройств, вы можете попытаться замаскировать свое устройство MacOS, анонимизировав его имя.
Например, пока мне не сообщили об этом, мой компьютер назывался «MacBook Air Марка». Я имею в виду, я мог бы также повесить табличку с надписью «Заходи! Давай все мои файлы сюда!». Но, изменив имя на что-то безобидное, оно теперь находится среди всех других моих подключенных устройств.
Очевидно, что это не надежно. Любой может проверить каждое устройство по одному, но это займет у них больше времени и усложнит задачу.
Перейдите в Системные настройки — Общий доступ и вверху вы увидите имя вашего компьютера. Нажмите на замок в нижней части экрана, введите пароль администратора, и кнопка редактирования рядом с именем компьютера внезапно станет активной. Нажмите на нее.
Теперь вам будет предложено изменить имя на любое другое. Не устанавливайте флажок «Использовать динамическое глобальное имя хоста».
Отключить общий доступ
Пока вы находитесь в разделе Общий доступ, пришло время отключить все эти параметры, кроме одного — кэширования контента.
Из того, что мне удалось найти, кэширование контента работает нормально и, кажется, действительно приносит вам пользу. Это, в свою очередь, включает общий доступ к Интернету, так что, я думаю, вы можете оставить и его. Но другие, такие как общий доступ к экрану, общий доступ к файлам, удаленный вход в систему — отключите их (если только вам не нужно их включать).
Заключение
Как я уже говорил в начале, эти меры остановят только случайного шпиона в кофейне или вора, который хочет украсть ваш ноутбук, чтобы получить быстрые деньги.
Если вы подвергаетесь нападению со стороны государственного учреждения или другого профессионального лица, эти меры замедлят их, но только на очень короткое время.
Но все же лучше, чем ничего, правда? Зачем упрощать им задачу?
