Kako nekome otežati hakiranje na vaš Mac
Kad sam nedavno bio u zračnoj luci Frankfurt , vidio sam poslovnog čovjeka kako ostavlja svoj vrlo skupi MacBook Air laptop na stolu da ode na kavu. Nije ga bilo pet minuta, ali u tih pet minuta netko je mogao ukrasti računalo ili ga hakirati radi vrijednih podataka.
Danas, međutim, hakeri ne trebaju fizički pristup stroju. Koristeći mrežne njuškare, mogu pretraživati javna wifi mjesta(wifi spots) tražeći slabosti ili ulaziti u privatna wifi mjesta koja nemaju lozinke.
Dakle, od samog početka morate zaštititi svoje macOS računalo od ovih "loših aktera". Međutim, prije nego što nastavimo, morate imati na umu da nikada nećete imati 100% željeznu sigurnost, a ako se suočite s vladinom agencijom, ovi osnovni koraci ni izbliza neće pomoći.
Ali zaustaviti slučajnog oportunista? Nastavi čitati.
Dodajte šifru na svoje računalo(Add a Passcode To Your Computer)
Ovo je apsolutno nezamislivo, ali sam zapanjen brojem ljudi koji se time ne zamaraju. Ovo je kao da idete na godišnji odmor i ostavljate svoja ulazna vrata otključana i pitate se kada ste se vratili zašto su vas provalili.
Dodavanje šifre je jednostavno. Idite na Postavke sustava – Sigurnost i privatnost(System Preferences – Security & Privacy) . Na kartici Općenito(General ) možete postaviti lozinku, kao i odrediti koliko dugo je potrebna lozinka nakon što je računalo u stanju mirovanja. Očito je odmah(immediately) najbolja opcija.
Također možete dodati nagovještaj lozinke u slučaju da zaboravite lozinku, ali osim ako nagovještaj ne učinite krajnje nejasnim za bilo koga tko ga čita, ne bih preporučio da to učinite. Samo neka lozinka bude nešto što ćete sigurno zapamtiti.
Uključite FileVault(Turn On FileVault)
Jedna od sjajnih stvari kod MacOS uređaja je da kada ga potpuno isključite, datoteke na tvrdom disku su potpuno nedostupne. Ali da biste to iskoristili, morate uključiti FileVault .
Smješten u Postavke sustava – Sigurnost i privatnost( System Preferences – Security & Privacy) , FileVault šifrira tvrdi disk, ali šifriranje se pokreće samo ako se računalo u potpunosti isključi. Stoga pokušajte ne koristiti način mirovanja prečesto, pogotovo ako ste vani s prijenosnim računalom u torbi.
Kada ga uključite, bit će potrebno nekoliko sati da se cijeli tvrdi disk šifrira, ali se potpuno isplati radi mira. Ako postoji samo jedna stvar koju biste trebali učiniti iz ovog članka, to je FileVault . Ostalo je samo šlag na tortu.
Provjerite je li lokot uključen u postavkama sustava(Make Sure The Padlock Is On In System Preferences)
Neovlaštene promjene postavki sustava(System Preferences ) računala spriječene su upotrebom male ikone lokota u donjem lijevom kutu.
Ako želite zadržati postavke sustava(System Preferences) sigurnima, kliknite lokot da biste ga zatvorili. Ako ga želite ponovno otvoriti kako biste nešto promijenili, morat ćete unijeti administratorsku lozinku.
Nemojte se prijavljivati kao administrator(Do Not Log In As An Administrator)
Još jedno ne-ne je prijava na računalo i korištenje za rutinske zadatke kao "administrator".
Korisnik s administratorskim povlasticama može sve raditi na računalu. Instaliranje(Installing) i uklanjanje softvera, kao i dodavanje i uklanjanje korisnika su samo dva od njih. Ako je netko tko je ušao u vaše računalo već prijavljen kao administrator, predaje mu ključeve kraljevstva.
Rješenje za to je napraviti običan neadministratorski račun i koristiti ga za svakodnevnu rutinsku upotrebu računala. Ostavite administratorski račun na miru i koristite te podatke za prijavu samo kada ih računalo zatraži.
Da biste napravili novog korisnika, idite na Postavke sustava – Korisnici i grupe(System Preferences – Users & Groups) . Provjerite je li lokot otključan pri dnu, a zatim kliknite "+" ispod Mogućnosti prijave(Login Options) . Učinite novi račun standardnim(Standard) .
Onemogući korisnike gostiju(Disallow Guest Users)
Mnogi ljudi kažu da je dobra ideja da imate korisnički račun za goste kako bi drugi ljudi koristili vaše računalo. Ali ja zauzimam suprotno stajalište.
Iako gost korisnik ima mnogo ograničeniji pristup vašem računalu, još uvijek ima pristup dvama važnim područjima. Prvo(First) , imaju pristup svim instaliranim aplikacijama koje mogu koristiti za obavljanje bilo koje zlonamjerne radnje.
Drugo, također imaju pristup tmp direktoriju gdje se mogu pohraniti zlonamjerne skripte i zlonamjerni softver.
Stoga idite na Postavke sustava – Korisnici i grupe(System Preferences – Users & Groups) i isključite opciju Gost korisnik(Guest User) .
Provjerite jesu li uključena automatska ažuriranja(Make Sure Automatic Updates Are Turned On)
Kao i svaki drugi operativni sustav, Apple redovito izbaci MacOS ažuriranja. (MacOS)Isto je i sa softverom – ako je potrebna zakrpa, programer će je napraviti i poslati.
Stoga je besmisleno ako zakrpa stoji tamo spremna za instalaciju i nemate uključena automatska ažuriranja. Osim ako ne volite ručno provjeravati svaki dan i tko ima vremena za to?
Da biste uključili automatsko ažuriranje(Automatic Updates) , idite na Postavke sustava – Ažuriranje softvera(System Preferences – Software Update) . Označite okvir koji kaže Automatski održavaj moj Mac ažurnim(Automatically keep my Mac up to date) .
Ako zatim kliknete okvir Napredno(Advanced) , vidjet ćete dostupne opcije. Predlažem da ih sve označite.
Uključite vatrozid(Turn On The Firewall)
Ovaj je također malo bezveze, ali opet, mnogi se jednostavno ne zamaraju.
U usporedbi s Windows vatrozidima, koji mogu uključivati mnogo podešavanja, macOS vatrozidi su dogovor jednim klikom. Odlaskom na Postavke sustava – Sigurnost i privatnost(System Preferences – Security & Privacy) , a zatim na karticu Vatrozid(Firewall ) , možete uključiti vatrozid jednim klikom. I to je stvarno to.
Nikada nisam(never) morao ništa dodirnuti u odjeljku Mogućnosti vatrozida(Firewall Options) . Uskoro ću raditi članak o “Stealth načinu rada” MacOS Firewall-a, ali općenito ostavite stvari kakve jesu na snimci zaslona ispod.
Anonimizirajte mrežni naziv vašeg računala(Anonymize The Network Name Of Your Computer)
Ovo mi je ne tako davno predložio prijatelj, a to je nešto o čemu nikad prije nisam razmišljala.
Ako netko upadne u vašu mrežu, očito će vidjeti nazive svih uređaja povezanih s tom mrežom. Ako postoji samo jedan uređaj (vaš MacOS uređaj), onda će to imati ograničen učinak. Ali ako imate više uređaja u svojoj mreži, možete pokušati zakamuflirati svoj MacOS uređaj tako da anonimizirate njegovo ime.
Na primjer, dok me nisu obavijestili o tome, moje računalo se zvalo “Markov MacBook Air”. Mislim, možda sam i stavio znak na kojem piše “Uđi! Donesite(Get) sve moje datoteke ovdje!”. Ali promjenom imena u nešto bezazleno, sada je među svim mojim drugim povezanim uređajima.
Očito, ovo nije sigurno. Svatko može provjeravati svaki uređaj jedan po jedan, ali to će im potrajati duže i stvari će mu biti još više gnjavaža.
Idite na System-Preferences – Sharing i na vrhu ćete vidjeti naziv vašeg računala. Kliknite lokot na dnu zaslona, unesite svoju administratorsku lozinku i gumb za uređivanje pored naziva računala odjednom će postati aktivan. Kliknite ga.
Sada ćete biti pozvani da promijenite ime u koje god želite. Ne označite "Koristi dinamičko globalno ime hosta"(“Use dynamic global hostname”) .
Isključite dijeljenje(Turn Off Sharing)
Dok ste u odjeljku Dijeljenje(Sharing ) , vrijeme je da isključite sve ove opcije – osim jedne – predmemorije sadržaja.
Prema onome što sam uspio pronaći, predmemoriranje sadržaja(Content Caching) je u redu i čini se da vam zapravo koristi. Ovo zauzvrat uključuje Internet Sharing , pa pretpostavljam da možete ostaviti i to. Ali ostale, kao što su Dijeljenje zaslona(Screen Sharing) , Dijeljenje datoteka(File Sharing) , Udaljena prijava –(Remote Login –) isključite ih (osim ako ih nemate velike potrebe za uključivanjem).
Zaključak(Conclusion)
Kao što sam rekao na početku, ove mjere samo će zaustaviti slučajnog njuškala u kafiću ili lopova koji želi ugrabiti vaš laptop za brzi novac.
Ako ste napadnuti od strane vladine agencije ili nekog drugog oblika profesionalaca, ove mjere će ih usporiti – ali samo na kratko.
Ali ipak, bolje nego ništa, zar ne? Zašto im olakšati?
Related posts
Kako spriječiti da vaš Mac spava
Kako ponovno mapirati Fn tipke na vašem Macu
Određene tipke na vašem Macu ne rade ispravno?
5 načina da prisilno zatvorite aplikacije na vašem Macu
Kako stvoriti simbolične veze na vašem Macu
Napravite sigurnosnu kopiju vašeg Mac računala pomoću Time Machinea
Kako skupno preimenovati datoteke na vašem Macu
5 najboljih alternativa alata za izrezivanje za Mac
APFS vs Mac OS Extended – koji je Mac disk format najbolji?
Kako se spojiti na udaljeni ili lokalni poslužitelj na Macu
Najbolji tipkovnički prečaci za Mac OS X
20 savjeta kako najbolje iskoristiti Finder na Macu
5 aplikacija koje će vaš novi Mac podići na sljedeću razinu
Kako premjestiti datoteke u Mac OS X
Miš stalno nestaje na Macu? 10 stvari koje treba isprobati
Mac tipkovnički prečaci za kada se vaš Mac zamrzne
Mac vatrozid: kako ga omogućiti i konfigurirati
Kako stvoriti šifriranu sliku diska u OS X
Pregledajte spremljene lozinke za Wi-Fi (WPA, WEP) na OS X
Trebate li nadograditi svoj Mac na Mojave?