Kun olin äskettäin Frankfurtin^(Frankfurt) lentokentällä, näin liikemiehen jättäneen erittäin kalliin MacBook Air -tietokoneensa pöydälle mennäkseen hakemaan kahvia. Hän oli poissa viisi minuuttia, mutta näiden viiden minuutin aikana joku olisi voinut varastaa tietokoneen tai murtautua siihen saadakseen arvokkaita tietoja.

Nykyään hakkerit eivät kuitenkaan tarvitse fyysistä pääsyä koneeseen. Verkon haistajia käyttämällä he voivat vaeltaa julkisissa wifi-pisteissä^{(wifi spots)} etsiessään heikkouksia tai päästä yksityisiin wifi-pisteisiin, joissa ei ole salasanoja.

Joten alusta alkaen sinun on suojattava macOS-tietokoneesi näiltä "pahoilta toimijoilta". Sinun on kuitenkin pidettävä mielessä, ennen kuin jatkamme, että sinulla ei koskaan tule olemaan 100-prosenttista turvallisuutta, ja jos olet valtion virastoa vastaan, nämä perusvaiheet eivät auta lähelläkään.

Mutta lopettaaksesi satunnaisen opportunistin? Jatka lukemista.

Lisää salasana tietokoneellesi^{(Add a Passcode To Your Computer)}

Tämä on ehdoton asia, mutta olen hämmästynyt ihmisten määrästä, jotka eivät välitä siitä. Tämä on kuin lähtisi lomalle ja jättäisi ulko-oven lukitsematta ja miettisi, milloin palasit, miksi sinut varastettiin.

Pääsykoodin lisääminen on helppoa. Siirry kohtaan Järjestelmäasetukset – Suojaus ja yksityisyys^{(System Preferences – Security & Privacy)} . Yleiset^{(General )} - välilehdellä voit asettaa salasanan sekä määrittää, kuinka kauan salasana vaaditaan tietokoneen lepotilan jälkeen. Ilmeisesti heti^{(immediately)} paras vaihtoehto.

Voit myös lisätä salasanavihjeen siltä varalta, että unohdat salasanasi, mutta ellet tee vihjeestä erittäin epämääräistä kenellekään muulle sitä lukevalle, en suosittele tämän tekemistä. Tee vain salasanasta jotain, jonka varmasti muistat.

Ota FileVault käyttöön^{(Turn On FileVault)}

Yksi MacOS^(MacOS) -laitteen hienoista asioista on se, että kun sen virta on katkaistu kokonaan, kiintolevyllä olevat tiedostot ovat täysin saavuttamattomissa. Mutta jotta voit hyödyntää sitä, sinun on otettava FileVault käyttöön .

System Preferences - Security & Privacy -kohdassa sijaitseva FileVault salaa^(FileVault) kiintolevyn, mutta salaus käynnistyy vain, jos tietokone sammutetaan kokonaan. Älä siis käytä lepotilaa liian usein, varsinkin jos olet ulkona kannettavan tietokoneen laukussa.

Kun kytket sen päälle, kestää muutaman tunnin ennen kuin koko kiintolevy on salattu, mutta se on täysin sen arvoista mielenrauhan vuoksi. Jos sinun pitäisi tehdä vain yksi asia tästä artikkelista, se on FileVault . Loput on vain kirsikka kakun päällä.

Varmista, että riippulukko on päällä järjestelmäasetuksissa^{(Make Sure The Padlock Is On In System Preferences)}

Tietokoneen järjestelmäasetusten^{(System Preferences )} luvattomat muutokset estetään käyttämällä pientä lukkokuvaketta vasemmassa alakulmassa.

Jos haluat pitää Järjestelmäasetukset^{(System Preferences)} turvassa, sulje se napsauttamalla riippulukkoa. Jos haluat avata sen uudelleen muuttaaksesi jotain, sinun on syötettävä järjestelmänvalvojan salasana.

Älä kirjaudu sisään järjestelmänvalvojana^{(Do Not Log In As An Administrator)}

Toinen ei-ei on kirjautuminen tietokoneeseen ja sen käyttäminen rutiinitehtäviin "järjestelmänvalvojana".

Käyttäjä, jolla on järjestelmänvalvojan oikeudet, voi tehdä kaiken tietokoneella. Ohjelmistojen asentaminen^(Installing) ja poistaminen sekä käyttäjien lisääminen ja poistaminen ovat vain kaksi. Jos joku, joka on päässyt tietokoneellesi, on jo kirjautunut sisään järjestelmänvalvojana, se luovuttaa heille valtakunnan avaimet.

Ratkaisu tähän on tehdä tavallinen ei-järjestelmänvalvojatili ja käyttää sitä jokapäiväiseen tietokoneen rutiinikäyttöön. Jätä järjestelmänvalvojan tili rauhaan ja käytä näitä kirjautumistietoja vain, kun tietokone pyytää niitä.

Luo uusi käyttäjä siirtymällä kohtaan Järjestelmäasetukset – Käyttäjät ja ryhmät^{(System Preferences – Users & Groups)} . Varmista, että riippulukko on avattu alareunassa, ja napsauta sitten kirjautumisasetusten^{(Login Options)} alla olevaa plusmerkkiä . Tee uudesta tilistä vakiotili^(Standard) .

Estä vieraskäyttäjät^{(Disallow Guest Users)}

Monet ihmiset sanovat, että on hyvä idea, että sinulla on vieraskäyttäjätili, jotta muut ihmiset voivat käyttää tietokonettasi. Mutta minulla on päinvastainen näkemys.

Vaikka vieraskäyttäjällä on paljon rajoitetumpi pääsy tietokoneellesi, heillä on silti pääsy kahdelle tärkeälle alueelle. Ensinnäkin^(First) heillä on pääsy kaikkiin asennettuihin sovelluksiin, joita he voivat käyttää minkä tahansa haitallisen toiminnan suorittamiseen.

Toiseksi heillä on myös pääsy tmp-hakemistoon, johon haitalliset skriptit ja haittaohjelmat voidaan tallentaa.

Joten mene kohtaan Järjestelmäasetukset – Käyttäjät ja ryhmät^{(System Preferences – Users & Groups)} ja poista Vieraskäyttäjä^{(Guest User)} - vaihtoehto käytöstä.

Varmista, että automaattiset päivitykset ovat käytössä^{(Make Sure Automatic Updates Are Turned On)}

Kuten kaikki muutkin käyttöjärjestelmät, Apple julkaisee MacOS^(MacOS) - päivitykset säännöllisesti. Sama ohjelmiston kanssa – jos korjaustiedosto tarvitaan, kehittäjä tekee sellaisen ja lähettää sen.

Joten on turhaa, jos korjaustiedosto on siellä valmiina asennettavaksi eikä automaattisia päivityksiä ole kytketty päälle. Ellet halua tarkistaa manuaalisesti joka ikinen päivä ja kenellä on siihen aikaa?

Ota automaattiset päivitykset^{(Automatic Updates)} käyttöön siirtymällä kohtaan Järjestelmäasetukset – Ohjelmiston päivitys^{(System Preferences – Software Update)} . Valitse ruutu, jossa lukee Pidä Macini automaattisesti ajan tasalla^{(Automatically keep my Mac up to date)} .

Jos napsautat Lisäasetukset^(Advanced) - ruutua, näet käytettävissä olevat vaihtoehdot. Suosittelen, että valitset ne kaikki.

Ota palomuuri käyttöön^{(Turn On The Firewall)}

Tämä on myös vähän järjetön, mutta taas monet ihmiset eivät vain vaivaudu.

Verrattuna Windowsin^(Windows) palomuuriin, joihin voi liittyä paljon säätämistä, macOS-palomuurit ovat yhden napsautuksen tarjous. Siirry kohtaan Järjestelmäasetukset – Suojaus ja tietosuoja^{(System Preferences – Security & Privacy)} ja sitten Palomuuri^{(Firewall )} - välilehti, niin voit ottaa palomuurin käyttöön yhdellä napsautuksella. Ja siinä se todella on.

Minun ei ole koskaan^(never) tarvinnut koskea mihinkään Palomuuriasetukset^{(Firewall Options)} -osiossa. Teen pian artikkelin MacOS Firewallin "Stealth Modesta", mutta yleensä pidä asiat sellaisina kuin ne ovat alla olevassa kuvakaappauksessa.

Anonymisoi tietokoneesi verkkonimi^{(Anonymize The Network Name Of Your Computer)}

Tätä ehdotti minulle ystäväni ei niin kauan sitten, ja se oli jotain, jota en ollut koskaan aikaisemmin harkinnut.

Jos joku murtautuu verkkoosi, hän näkee selvästi kaikkien verkkoon kytkettyjen laitteiden nimet. Jos on vain yksi laite ( MacOS -laitteesi), tällä on vain vaikutusta. Mutta jos verkossasi on useita laitteita, voit yrittää naamioida MacOS -laitteesi anonymisoimalla sen nimen.

Esimerkiksi siihen asti, kunnes minulle kerrottiin tästä, tietokoneeni nimi oli "Mark's MacBook Air". Tarkoitan, että olisin voinut yhtä hyvin laittaa kyltin "Tule sisään! Hae^(Get) kaikki tiedostoni tänne!" Mutta kun muutetaan nimi joksikin harmittomaksi, se on nyt kaikkien muiden yhdistettyjen laitteideni joukossa.

Ilmeisesti tämä ei ole idioottivarma. Kuka tahansa voi tarkistaa jokaisen laitteen yksitellen, mutta se kestää kauemmin ja tekee asioista enemmän vaivaa.

Siirry kohtaan Järjestelmäasetukset – Jakaminen^{(System-Preferences – Sharing)} ja yläreunassa näet tietokoneesi nimen. Napsauta näytön alareunassa olevaa riippulukkoa, anna järjestelmänvalvojan salasana ja tietokoneen nimen vieressä oleva muokkauspainike aktivoituu yhtäkkiä. Klikkaa sitä.

Sinua pyydetään nyt vaihtamaan nimi haluamaksesi. Pidä "Käytä dynaamista globaalia isäntänimeä"^{(“Use dynamic global hostname”)} valitsematta.

Poista jakaminen käytöstä^{(Turn Off Sharing)}

Kun olet Jakaminen^{(Sharing )} -osiossa, on aika poistaa käytöstä kaikki nämä vaihtoehdot – yhtä lukuun ottamatta – sisällön välimuisti.

Sen perusteella, mitä olen löytänyt, sisällön välimuisti^{(Content Caching)} on hyvä ja näyttää hyödyttävän sinua. Tämä puolestaan ​​ottaa Internet-jaon^{(Internet Sharing)} käyttöön , joten luulen, että voit jättää myös sen. Mutta muut, kuten näytön jakaminen^{(Screen Sharing)} , tiedostojen jakaminen^{(File Sharing)} , etäkirjautuminen^{(Remote Login –)} , poista ne käytöstä (ellei sinulla ole suuri tarve ottaa niitä käyttöön).

Johtopäätös^(Conclusion)

Kuten alussa totesin, nämä toimenpiteet vain pysäyttävät kahvilassa satunnaisen nuuskijan tai varkaan, joka haluaa napata kannettavan tietokoneen saadakseen nopeaa rahaa.

Jos joudut valtion viraston tai muun ammattilaisen pahoinpitelyn kohteeksi, nämä toimenpiteet hidastavat niitä – mutta vain hyvin lyhyeksi ajaksi.

Mutta kuitenkin, parempi kuin ei mitään, eikö niin? Miksi tehdä se heille helpoksi?

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt airport recently, I saw a businessman leave his very expensive MacBook Air laptop on the table to go and get coffее. He was gone for five minutes but in those five minutes, somebody could eithеr have stolen the computer or hacked into it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Kuinka estää Maciasi nukahtamasta

• Kuinka muuttaa Fn-näppäimiä Macissa

• Jotkin Macin näppäimet eivät toimi kunnolla?

• 5 tapaa pakottaa lopettamaan sovelluksia Macissasi

• Symlinkin luominen Macissa

• Roskakorin pakottaminen tyhjentämään Macissa

• 15 vinkkiä akun keston pidentämiseen Macissa

• Kuinka ottaa kuvakaappauksia Mac OS:ssä pikanäppäimillä

• Käytä Line In -äänituloa Macissa

• Kuinka sammuttaa iMessage Macissa

• Macin palomuuri: kuinka se otetaan käyttöön ja määritetään

• Hosts-tiedoston muokkaaminen Macissa

• Tiedostojen joukkonimeäminen uudelleen Macissa

• Skannaaminen Image Capturella Macissa

• Näytön tallentaminen Macissa

• Tarkastele tallennettuja Wi-Fi (WPA, WEP) salasanoja OS X:ssä

• 5 parasta leikkaustyökaluvaihtoehtoa Macille

• Parhaat sovellukset Macille vuonna 2020

• Kuinka alustaa SD-kortti Macissa

• 32-bittisten sovellusten löytäminen ja päivittäminen Macissa