Kuinka vaikeuttaa Maciin murtautumista

Kun olin äskettäin Frankfurtin(Frankfurt) lentokentällä, näin liikemiehen jättäneen erittäin kalliin MacBook Air -tietokoneensa pöydälle mennäkseen hakemaan kahvia. Hän oli poissa viisi minuuttia, mutta näiden viiden minuutin aikana joku olisi voinut varastaa tietokoneen tai murtautua siihen saadakseen arvokkaita tietoja.

Nykyään hakkerit eivät kuitenkaan tarvitse fyysistä pääsyä koneeseen. Verkon haistajia käyttämällä he voivat vaeltaa julkisissa wifi-pisteissä(wifi spots) etsiessään heikkouksia tai päästä yksityisiin wifi-pisteisiin, joissa ei ole salasanoja.

Kuva miehestä, joka estää varkaa varastamasta kannettavaa tietokonettaan

Joten alusta alkaen sinun on suojattava macOS-tietokoneesi näiltä "pahoilta toimijoilta". Sinun on kuitenkin pidettävä mielessä, ennen kuin jatkamme, että sinulla ei koskaan tule olemaan 100-prosenttista turvallisuutta, ja jos olet valtion virastoa vastaan, nämä perusvaiheet eivät auta lähelläkään.

Mutta lopettaaksesi satunnaisen opportunistin? Jatka lukemista.

Lisää salasana tietokoneellesi(Add a Passcode To Your Computer)

Pääsykoodin kirjautumisikkuna Macissa

Tämä on ehdoton asia, mutta olen hämmästynyt ihmisten määrästä, jotka eivät välitä siitä. Tämä on kuin lähtisi lomalle ja jättäisi ulko-oven lukitsematta ja miettisi, milloin palasit, miksi sinut varastettiin.

Pääsykoodin lisääminen on helppoa. Siirry kohtaan Järjestelmäasetukset – Suojaus ja yksityisyys(System Preferences – Security & Privacy) . Yleiset(General ) - välilehdellä voit asettaa salasanan sekä määrittää, kuinka kauan salasana vaaditaan tietokoneen lepotilan jälkeen. Ilmeisesti heti(immediately) paras vaihtoehto.

Turvallisuus ja yksityisyys Yleinen ikkuna, jossa Vaadi salasana on valittuna "välittömästi"

Voit myös lisätä salasanavihjeen siltä varalta, että unohdat salasanasi, mutta ellet tee vihjeestä erittäin epämääräistä kenellekään muulle sitä lukevalle, en suosittele tämän tekemistä. Tee vain salasanasta jotain, jonka varmasti muistat.

Ota FileVault käyttöön(Turn On FileVault)

FileVault päällä

Yksi MacOS(MacOS) -laitteen hienoista asioista on se, että kun sen virta on katkaistu kokonaan, kiintolevyllä olevat tiedostot ovat täysin saavuttamattomissa. Mutta jotta voit hyödyntää sitä, sinun on otettava FileVault käyttöön .

System Preferences - Security & Privacy -kohdassa sijaitseva FileVault salaa(FileVault) kiintolevyn, mutta salaus käynnistyy vain, jos tietokone sammutetaan kokonaan. Älä siis käytä lepotilaa liian usein, varsinkin jos olet ulkona kannettavan tietokoneen laukussa.

Kun kytket sen päälle, kestää muutaman tunnin ennen kuin koko kiintolevy on salattu, mutta se on täysin sen arvoista mielenrauhan vuoksi. Jos sinun pitäisi tehdä vain yksi asia tästä artikkelista, se on FileVault . Loput on vain kirsikka kakun päällä.

Varmista, että riippulukko on päällä järjestelmäasetuksissa(Make Sure The Padlock Is On In System Preferences)

Järjestelmäasetukset-ikkunassa näkyvä riippulukkokuvake

Tietokoneen järjestelmäasetusten(System Preferences ) luvattomat muutokset estetään käyttämällä pientä lukkokuvaketta vasemmassa alakulmassa.

Jos haluat pitää Järjestelmäasetukset(System Preferences) turvassa, sulje se napsauttamalla riippulukkoa. Jos haluat avata sen uudelleen muuttaaksesi jotain, sinun on syötettävä järjestelmänvalvojan salasana.

Älä kirjaudu sisään järjestelmänvalvojana(Do Not Log In As An Administrator)

Järjestelmäasetukset-ikkuna, jossa kysytään käyttäjätunnusta ja salasanaa

Toinen ei-ei on kirjautuminen tietokoneeseen ja sen käyttäminen rutiinitehtäviin "järjestelmänvalvojana".

Käyttäjä, jolla on järjestelmänvalvojan oikeudet, voi tehdä kaiken tietokoneella. Ohjelmistojen asentaminen(Installing) ja poistaminen sekä käyttäjien lisääminen ja poistaminen ovat vain kaksi. Jos joku, joka on päässyt tietokoneellesi, on jo kirjautunut sisään järjestelmänvalvojana, se luovuttaa heille valtakunnan avaimet.

Ratkaisu tähän on tehdä tavallinen ei-järjestelmänvalvojatili ja käyttää sitä jokapäiväiseen tietokoneen rutiinikäyttöön. Jätä järjestelmänvalvojan tili rauhaan ja käytä näitä kirjautumistietoja vain, kun tietokone pyytää niitä.

Luo uusi käyttäjä siirtymällä kohtaan Järjestelmäasetukset – Käyttäjät ja ryhmät(System Preferences – Users & Groups) . Varmista, että riippulukko on avattu alareunassa, ja napsauta sitten kirjautumisasetusten(Login Options) alla olevaa plusmerkkiä . Tee uudesta tilistä vakiotili(Standard) .

Luo tavallinen tiliikkuna

Estä vieraskäyttäjät(Disallow Guest Users)

Estä vieraskäyttäjät poistamalla valinta "Salli vieraiden kirjautua tälle tietokoneelle"

Monet ihmiset sanovat, että on hyvä idea, että sinulla on vieraskäyttäjätili, jotta muut ihmiset voivat käyttää tietokonettasi. Mutta minulla on päinvastainen näkemys.

Vaikka vieraskäyttäjällä on paljon rajoitetumpi pääsy tietokoneellesi, heillä on silti pääsy kahdelle tärkeälle alueelle. Ensinnäkin(First) heillä on pääsy kaikkiin asennettuihin sovelluksiin, joita he voivat käyttää minkä tahansa haitallisen toiminnan suorittamiseen.

Toiseksi heillä on myös pääsy tmp-hakemistoon, johon haitalliset skriptit ja haittaohjelmat voidaan tallentaa.

Joten mene kohtaan Järjestelmäasetukset – Käyttäjät ja ryhmät(System Preferences – Users & Groups) ja poista Vieraskäyttäjä(Guest User) - vaihtoehto käytöstä.

Varmista, että automaattiset päivitykset ovat käytössä(Make Sure Automatic Updates Are Turned On)

Kuten kaikki muutkin käyttöjärjestelmät, Apple julkaisee MacOS(MacOS) - päivitykset säännöllisesti. Sama ohjelmiston kanssa – jos korjaustiedosto tarvitaan, kehittäjä tekee sellaisen ja lähettää sen.

Joten on turhaa, jos korjaustiedosto on siellä valmiina asennettavaksi eikä automaattisia päivityksiä ole kytketty päälle. Ellet halua tarkistaa manuaalisesti joka ikinen päivä ja kenellä on siihen aikaa?

Ota automaattiset päivitykset(Automatic Updates) käyttöön siirtymällä kohtaan Järjestelmäasetukset – Ohjelmiston päivitys(System Preferences – Software Update) . Valitse ruutu, jossa lukee Pidä Macini automaattisesti ajan tasalla(Automatically keep my Mac up to date) .

Pidä Macini automaattisesti ajan tasalla valittuna Ohjelmiston päivitys -ikkunassa

Jos napsautat Lisäasetukset(Advanced) - ruutua, näet käytettävissä olevat vaihtoehdot. Suosittelen, että valitset ne kaikki.

Ohjelmiston päivityksen lisäikkuna, jossa kaikki ruudut on valittu

Ota palomuuri käyttöön(Turn On The Firewall)

Palomuuri päällä

Tämä on myös vähän järjetön, mutta taas monet ihmiset eivät vain vaivaudu.

Verrattuna Windowsin(Windows) palomuuriin, joihin voi liittyä paljon säätämistä, macOS-palomuurit ovat yhden napsautuksen tarjous. Siirry kohtaan Järjestelmäasetukset – Suojaus ja tietosuoja(System Preferences – Security & Privacy) ja sitten Palomuuri(Firewall ) - välilehti, niin voit ottaa palomuurin käyttöön yhdellä napsautuksella. Ja siinä se todella on.

Minun ei ole koskaan(never) tarvinnut koskea mihinkään Palomuuriasetukset(Firewall Options) -osiossa. Teen pian artikkelin MacOS Firewallin "Stealth Modesta", mutta yleensä pidä asiat sellaisina kuin ne ovat alla olevassa kuvakaappauksessa.

Turvallisuus ja yksityisyys -ikkuna, jossa on 2 valittua kohdetta

Anonymisoi tietokoneesi verkkonimi(Anonymize The Network Name Of Your Computer)

Tietokoneen nimi -ikkuna

Tätä ehdotti minulle ystäväni ei niin kauan sitten, ja se oli jotain, jota en ollut koskaan aikaisemmin harkinnut.

Jos joku murtautuu verkkoosi, hän näkee selvästi kaikkien verkkoon kytkettyjen laitteiden nimet. Jos on vain yksi laite ( MacOS -laitteesi), tällä on vain vaikutusta. Mutta jos verkossasi on useita laitteita, voit yrittää naamioida MacOS -laitteesi anonymisoimalla sen nimen.

Esimerkiksi siihen asti, kunnes minulle kerrottiin tästä, tietokoneeni nimi oli "Mark's MacBook Air". Tarkoitan, että olisin voinut yhtä hyvin laittaa kyltin "Tule sisään! Hae(Get) kaikki tiedostoni tänne!" Mutta kun muutetaan nimi joksikin harmittomaksi, se on nyt kaikkien muiden yhdistettyjen laitteideni joukossa.

Ilmeisesti tämä ei ole idioottivarma. Kuka tahansa voi tarkistaa jokaisen laitteen yksitellen, mutta se kestää kauemmin ja tekee asioista enemmän vaivaa.

Siirry kohtaan Järjestelmäasetukset – Jakaminen(System-Preferences – Sharing) ja yläreunassa näet tietokoneesi nimen. Napsauta näytön alareunassa olevaa riippulukkoa, anna järjestelmänvalvojan salasana ja tietokoneen nimen vieressä oleva muokkauspainike aktivoituu yhtäkkiä. Klikkaa sitä.

Jakamisikkuna paikallisella isäntänimellä "nothingtoseeheremovealong" luotu

Sinua pyydetään nyt vaihtamaan nimi haluamaksesi. Pidä "Käytä dynaamista globaalia isäntänimeä"(“Use dynamic global hostname”) valitsematta.

Poista jakaminen käytöstä(Turn Off Sharing)

Kaikki jakaminen pois päältä paitsi Sisällön välimuisti

Kun olet Jakaminen(Sharing ) -osiossa, on aika poistaa käytöstä kaikki nämä vaihtoehdot – yhtä lukuun ottamatta – sisällön välimuisti.

Sen perusteella, mitä olen löytänyt, sisällön välimuisti(Content Caching) on hyvä ja näyttää hyödyttävän sinua. Tämä puolestaan ​​ottaa Internet-jaon(Internet Sharing) käyttöön , joten luulen, että voit jättää myös sen. Mutta muut, kuten näytön jakaminen(Screen Sharing) , tiedostojen jakaminen(File Sharing) , etäkirjautuminen(Remote Login –) , poista ne käytöstä (ellei sinulla ole suuri tarve ottaa niitä käyttöön).

Johtopäätös(Conclusion)

Kuten alussa totesin, nämä toimenpiteet vain pysäyttävät kahvilassa satunnaisen nuuskijan tai varkaan, joka haluaa napata kannettavan tietokoneen saadakseen nopeaa rahaa.

Jos joudut valtion viraston tai muun ammattilaisen pahoinpitelyn kohteeksi, nämä toimenpiteet hidastavat niitä – mutta vain hyvin lyhyeksi ajaksi.

Mutta kuitenkin, parempi kuin ei mitään, eikö niin? Miksi tehdä se heille helpoksi?



About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!



Related posts