Kako nekome otežati hakiranje na vaš Mac

Kad sam nedavno bio u zračnoj luci Frankfurt , vidio sam poslovnog čovjeka kako ostavlja svoj vrlo skupi MacBook Air laptop na stolu da ode na kavu. Nije ga bilo pet minuta, ali u tih pet minuta netko je mogao ukrasti računalo ili ga hakirati radi vrijednih podataka.

Danas, međutim, hakeri ne trebaju fizički pristup stroju. Koristeći mrežne njuškare, mogu pretraživati ​​javna wifi mjesta(wifi spots) tražeći slabosti ili ulaziti u privatna wifi mjesta koja nemaju lozinke.

Slika muškarca koji sprječava lopova da mu ukrade laptop

Dakle, od samog početka morate zaštititi svoje macOS računalo od ovih "loših aktera". Međutim, prije nego što nastavimo, morate imati na umu da nikada nećete imati 100% željeznu sigurnost, a ako se suočite s vladinom agencijom, ovi osnovni koraci ni izbliza neće pomoći.

Ali zaustaviti slučajnog oportunista? Nastavi čitati.

Dodajte šifru na svoje računalo(Add a Passcode To Your Computer)

Prozor za prijavu lozinke na Macu

Ovo je apsolutno nezamislivo, ali sam zapanjen brojem ljudi koji se time ne zamaraju. Ovo je kao da idete na godišnji odmor i ostavljate svoja ulazna vrata otključana i pitate se kada ste se vratili zašto su vas provalili.

Dodavanje šifre je jednostavno. Idite na Postavke sustava – Sigurnost i privatnost(System Preferences – Security & Privacy) . Na kartici Općenito(General ) možete postaviti lozinku, kao i odrediti koliko dugo je potrebna lozinka nakon što je računalo u stanju mirovanja. Očito je odmah(immediately) najbolja opcija.

Sigurnost i privatnost Općenito prozor s odabranom Zahtijevaj lozinku postavljenom na "odmah"

Također možete dodati nagovještaj lozinke u slučaju da zaboravite lozinku, ali osim ako nagovještaj ne učinite krajnje nejasnim za bilo koga tko ga čita, ne bih preporučio da to učinite. Samo neka lozinka bude nešto što ćete sigurno zapamtiti.

Uključite FileVault(Turn On FileVault)

FileVault je uključen

Jedna od sjajnih stvari kod MacOS uređaja je da kada ga potpuno isključite, datoteke na tvrdom disku su potpuno nedostupne. Ali da biste to iskoristili, morate uključiti FileVault .

Smješten u Postavke sustava – Sigurnost i privatnost( System Preferences – Security & Privacy) , FileVault šifrira tvrdi disk, ali šifriranje se pokreće samo ako se računalo u potpunosti isključi. Stoga pokušajte ne koristiti način mirovanja prečesto, pogotovo ako ste vani s prijenosnim računalom u torbi.

Kada ga uključite, bit će potrebno nekoliko sati da se cijeli tvrdi disk šifrira, ali se potpuno isplati radi mira. Ako postoji samo jedna stvar koju biste trebali učiniti iz ovog članka, to je FileVault . Ostalo je samo šlag na tortu.

Provjerite je li lokot uključen u postavkama sustava(Make Sure The Padlock Is On In System Preferences)

Ikona lokota prikazana u prozoru System Preferences

Neovlaštene promjene postavki sustava(System Preferences ) računala spriječene su upotrebom male ikone lokota u donjem lijevom kutu.

Ako želite zadržati postavke sustava(System Preferences) sigurnima, kliknite lokot da biste ga zatvorili. Ako ga želite ponovno otvoriti kako biste nešto promijenili, morat ćete unijeti administratorsku lozinku.

Nemojte se prijavljivati ​​kao administrator(Do Not Log In As An Administrator)

Prozor System Preferences koji traži korisničko ime i lozinku

Još jedno ne-ne je prijava na računalo i korištenje za rutinske zadatke kao "administrator".

Korisnik s administratorskim povlasticama može sve raditi na računalu. Instaliranje(Installing) i uklanjanje softvera, kao i dodavanje i uklanjanje korisnika su samo dva od njih. Ako je netko tko je ušao u vaše računalo već prijavljen kao administrator, predaje mu ključeve kraljevstva.

Rješenje za to je napraviti običan neadministratorski račun i koristiti ga za svakodnevnu rutinsku upotrebu računala. Ostavite administratorski račun na miru i koristite te podatke za prijavu samo kada ih računalo zatraži.

Da biste napravili novog korisnika, idite na Postavke sustava – Korisnici i grupe(System Preferences – Users & Groups) . Provjerite je li lokot otključan pri dnu, a zatim kliknite "+" ispod Mogućnosti prijave(Login Options) . Učinite novi račun standardnim(Standard) .

Izradite standardni prozor računa

Onemogući korisnike gostiju(Disallow Guest Users)

Onemogućite gostujuće korisnike tako da poništite opciju "Dopusti gostima da se prijave na ovo računalo"

Mnogi ljudi kažu da je dobra ideja da imate korisnički račun za goste kako bi drugi ljudi koristili vaše računalo. Ali ja zauzimam suprotno stajalište.

Iako gost korisnik ima mnogo ograničeniji pristup vašem računalu, još uvijek ima pristup dvama važnim područjima. Prvo(First) , imaju pristup svim instaliranim aplikacijama koje mogu koristiti za obavljanje bilo koje zlonamjerne radnje.

Drugo, također imaju pristup tmp direktoriju gdje se mogu pohraniti zlonamjerne skripte i zlonamjerni softver.

Stoga idite na Postavke sustava – Korisnici i grupe(System Preferences – Users & Groups) i isključite opciju Gost korisnik(Guest User) .

Provjerite jesu li uključena automatska ažuriranja(Make Sure Automatic Updates Are Turned On)

Kao i svaki drugi operativni sustav, Apple redovito izbaci MacOS ažuriranja. (MacOS)Isto je i sa softverom – ako je potrebna zakrpa, programer će je napraviti i poslati.

Stoga je besmisleno ako zakrpa stoji tamo spremna za instalaciju i nemate uključena automatska ažuriranja. Osim ako ne volite ručno provjeravati svaki dan i tko ima vremena za to?

Da biste uključili automatsko ažuriranje(Automatic Updates) , idite na Postavke sustava – Ažuriranje softvera(System Preferences – Software Update) . Označite okvir koji kaže Automatski održavaj moj Mac ažurnim(Automatically keep my Mac up to date) .

Automatski održavaj moj Mac ažurnim odabran u prozoru Software Update

Ako zatim kliknete okvir Napredno(Advanced) , vidjet ćete dostupne opcije. Predlažem da ih sve označite.

Napredni prozor u Ažuriranju softvera sa svim odabranim okvirima

Uključite vatrozid(Turn On The Firewall)

Vatrozid je uključen

Ovaj je također malo bezveze, ali opet, mnogi se jednostavno ne zamaraju.

U usporedbi s Windows vatrozidima, koji mogu uključivati ​​mnogo podešavanja, macOS vatrozidi su dogovor jednim klikom. Odlaskom na Postavke sustava – Sigurnost i privatnost(System Preferences – Security & Privacy) , a zatim na karticu Vatrozid(Firewall ) , možete uključiti vatrozid jednim klikom. I to je stvarno to.

Nikada nisam(never) morao ništa dodirnuti u odjeljku Mogućnosti vatrozida(Firewall Options) . Uskoro ću raditi članak o “Stealth načinu rada” MacOS Firewall-a, ali općenito ostavite stvari kakve jesu na snimci zaslona ispod.

Prozor Sigurnost i privatnost s 2 označene stavke

Anonimizirajte mrežni naziv vašeg računala(Anonymize The Network Name Of Your Computer)

Prozor naziva računala

Ovo mi je ne tako davno predložio prijatelj, a to je nešto o čemu nikad prije nisam razmišljala.

Ako netko upadne u vašu mrežu, očito će vidjeti nazive svih uređaja povezanih s tom mrežom. Ako postoji samo jedan uređaj (vaš MacOS uređaj), onda će to imati ograničen učinak. Ali ako imate više uređaja u svojoj mreži, možete pokušati zakamuflirati svoj MacOS uređaj tako da anonimizirate njegovo ime.

Na primjer, dok me nisu obavijestili o tome, moje računalo se zvalo “Markov MacBook Air”. Mislim, možda sam i stavio znak na kojem piše “Uđi! Donesite(Get) sve moje datoteke ovdje!”. Ali promjenom imena u nešto bezazleno, sada je među svim mojim drugim povezanim uređajima.

Očito, ovo nije sigurno. Svatko može provjeravati svaki uređaj jedan po jedan, ali to će im potrajati duže i stvari će mu biti još više gnjavaža.

Idite na System-Preferences – Sharing i na vrhu ćete vidjeti naziv vašeg računala. Kliknite lokot na dnu zaslona, ​​unesite svoju administratorsku lozinku i gumb za uređivanje pored naziva računala odjednom će postati aktivan. Kliknite ga.

Stvoren je prozor za dijeljenje s imenom lokalnog hosta "nothingtoseeheremovealong".

Sada ćete biti pozvani da promijenite ime u koje god želite. Ne označite "Koristi dinamičko globalno ime hosta"(“Use dynamic global hostname”) .

Isključite dijeljenje(Turn Off Sharing)

Svo dijeljenje je isključeno osim predmemorije sadržaja

Dok ste u odjeljku Dijeljenje(Sharing ) , vrijeme je da isključite sve ove opcije – osim jedne – predmemorije sadržaja.

Prema onome što sam uspio pronaći, predmemoriranje sadržaja(Content Caching) je u redu i čini se da vam zapravo koristi. Ovo zauzvrat uključuje Internet Sharing , pa pretpostavljam da možete ostaviti i to. Ali ostale, kao što su Dijeljenje zaslona(Screen Sharing) , ​​Dijeljenje datoteka(File Sharing) , Udaljena prijava –(Remote Login –) isključite ih (osim ako ih nemate velike potrebe za uključivanjem).

Zaključak(Conclusion)

Kao što sam rekao na početku, ove mjere samo će zaustaviti slučajnog njuškala u kafiću ili lopova koji želi ugrabiti vaš laptop za brzi novac.

Ako ste napadnuti od strane vladine agencije ili nekog drugog oblika profesionalaca, ove mjere će ih usporiti – ali samo na kratko.

Ali ipak, bolje nego ništa, zar ne? Zašto im olakšati?



About the author

Ja sam profesionalni recenzent za Windows i uredski softver. Dobro poznajem te programe, kao i njihove različite značajke i mogućnosti. Moje recenzije su objektivne i detaljne, tako da potencijalni kupci mogu vidjeti koliko dobro program radi i koja se poboljšanja mogu učiniti. Također volim pomagati ljudima da pronađu najbolje aplikacije za svoje potrebe - bilo da je to putem recenzija ili pronalaženjem najboljih ponuda za aplikacije.



Related posts