Kuinka vaikeuttaa Maciin murtautumista
Kun olin äskettäin Frankfurtin(Frankfurt) lentokentällä, näin liikemiehen jättäneen erittäin kalliin MacBook Air -tietokoneensa pöydälle mennäkseen hakemaan kahvia. Hän oli poissa viisi minuuttia, mutta näiden viiden minuutin aikana joku olisi voinut varastaa tietokoneen tai murtautua siihen saadakseen arvokkaita tietoja.
Nykyään hakkerit eivät kuitenkaan tarvitse fyysistä pääsyä koneeseen. Verkon haistajia käyttämällä he voivat vaeltaa julkisissa wifi-pisteissä(wifi spots) etsiessään heikkouksia tai päästä yksityisiin wifi-pisteisiin, joissa ei ole salasanoja.
Joten alusta alkaen sinun on suojattava macOS-tietokoneesi näiltä "pahoilta toimijoilta". Sinun on kuitenkin pidettävä mielessä, ennen kuin jatkamme, että sinulla ei koskaan tule olemaan 100-prosenttista turvallisuutta, ja jos olet valtion virastoa vastaan, nämä perusvaiheet eivät auta lähelläkään.
Mutta lopettaaksesi satunnaisen opportunistin? Jatka lukemista.
Lisää salasana tietokoneellesi(Add a Passcode To Your Computer)
Tämä on ehdoton asia, mutta olen hämmästynyt ihmisten määrästä, jotka eivät välitä siitä. Tämä on kuin lähtisi lomalle ja jättäisi ulko-oven lukitsematta ja miettisi, milloin palasit, miksi sinut varastettiin.
Pääsykoodin lisääminen on helppoa. Siirry kohtaan Järjestelmäasetukset – Suojaus ja yksityisyys(System Preferences – Security & Privacy) . Yleiset(General ) - välilehdellä voit asettaa salasanan sekä määrittää, kuinka kauan salasana vaaditaan tietokoneen lepotilan jälkeen. Ilmeisesti heti(immediately) paras vaihtoehto.
Voit myös lisätä salasanavihjeen siltä varalta, että unohdat salasanasi, mutta ellet tee vihjeestä erittäin epämääräistä kenellekään muulle sitä lukevalle, en suosittele tämän tekemistä. Tee vain salasanasta jotain, jonka varmasti muistat.
Ota FileVault käyttöön(Turn On FileVault)
Yksi MacOS(MacOS) -laitteen hienoista asioista on se, että kun sen virta on katkaistu kokonaan, kiintolevyllä olevat tiedostot ovat täysin saavuttamattomissa. Mutta jotta voit hyödyntää sitä, sinun on otettava FileVault käyttöön .
System Preferences - Security & Privacy -kohdassa sijaitseva FileVault salaa(FileVault) kiintolevyn, mutta salaus käynnistyy vain, jos tietokone sammutetaan kokonaan. Älä siis käytä lepotilaa liian usein, varsinkin jos olet ulkona kannettavan tietokoneen laukussa.
Kun kytket sen päälle, kestää muutaman tunnin ennen kuin koko kiintolevy on salattu, mutta se on täysin sen arvoista mielenrauhan vuoksi. Jos sinun pitäisi tehdä vain yksi asia tästä artikkelista, se on FileVault . Loput on vain kirsikka kakun päällä.
Varmista, että riippulukko on päällä järjestelmäasetuksissa(Make Sure The Padlock Is On In System Preferences)
Tietokoneen järjestelmäasetusten(System Preferences ) luvattomat muutokset estetään käyttämällä pientä lukkokuvaketta vasemmassa alakulmassa.
Jos haluat pitää Järjestelmäasetukset(System Preferences) turvassa, sulje se napsauttamalla riippulukkoa. Jos haluat avata sen uudelleen muuttaaksesi jotain, sinun on syötettävä järjestelmänvalvojan salasana.
Älä kirjaudu sisään järjestelmänvalvojana(Do Not Log In As An Administrator)
Toinen ei-ei on kirjautuminen tietokoneeseen ja sen käyttäminen rutiinitehtäviin "järjestelmänvalvojana".
Käyttäjä, jolla on järjestelmänvalvojan oikeudet, voi tehdä kaiken tietokoneella. Ohjelmistojen asentaminen(Installing) ja poistaminen sekä käyttäjien lisääminen ja poistaminen ovat vain kaksi. Jos joku, joka on päässyt tietokoneellesi, on jo kirjautunut sisään järjestelmänvalvojana, se luovuttaa heille valtakunnan avaimet.
Ratkaisu tähän on tehdä tavallinen ei-järjestelmänvalvojatili ja käyttää sitä jokapäiväiseen tietokoneen rutiinikäyttöön. Jätä järjestelmänvalvojan tili rauhaan ja käytä näitä kirjautumistietoja vain, kun tietokone pyytää niitä.
Luo uusi käyttäjä siirtymällä kohtaan Järjestelmäasetukset – Käyttäjät ja ryhmät(System Preferences – Users & Groups) . Varmista, että riippulukko on avattu alareunassa, ja napsauta sitten kirjautumisasetusten(Login Options) alla olevaa plusmerkkiä . Tee uudesta tilistä vakiotili(Standard) .
Estä vieraskäyttäjät(Disallow Guest Users)
Monet ihmiset sanovat, että on hyvä idea, että sinulla on vieraskäyttäjätili, jotta muut ihmiset voivat käyttää tietokonettasi. Mutta minulla on päinvastainen näkemys.
Vaikka vieraskäyttäjällä on paljon rajoitetumpi pääsy tietokoneellesi, heillä on silti pääsy kahdelle tärkeälle alueelle. Ensinnäkin(First) heillä on pääsy kaikkiin asennettuihin sovelluksiin, joita he voivat käyttää minkä tahansa haitallisen toiminnan suorittamiseen.
Toiseksi heillä on myös pääsy tmp-hakemistoon, johon haitalliset skriptit ja haittaohjelmat voidaan tallentaa.
Joten mene kohtaan Järjestelmäasetukset – Käyttäjät ja ryhmät(System Preferences – Users & Groups) ja poista Vieraskäyttäjä(Guest User) - vaihtoehto käytöstä.
Varmista, että automaattiset päivitykset ovat käytössä(Make Sure Automatic Updates Are Turned On)
Kuten kaikki muutkin käyttöjärjestelmät, Apple julkaisee MacOS(MacOS) - päivitykset säännöllisesti. Sama ohjelmiston kanssa – jos korjaustiedosto tarvitaan, kehittäjä tekee sellaisen ja lähettää sen.
Joten on turhaa, jos korjaustiedosto on siellä valmiina asennettavaksi eikä automaattisia päivityksiä ole kytketty päälle. Ellet halua tarkistaa manuaalisesti joka ikinen päivä ja kenellä on siihen aikaa?
Ota automaattiset päivitykset(Automatic Updates) käyttöön siirtymällä kohtaan Järjestelmäasetukset – Ohjelmiston päivitys(System Preferences – Software Update) . Valitse ruutu, jossa lukee Pidä Macini automaattisesti ajan tasalla(Automatically keep my Mac up to date) .
Jos napsautat Lisäasetukset(Advanced) - ruutua, näet käytettävissä olevat vaihtoehdot. Suosittelen, että valitset ne kaikki.
Ota palomuuri käyttöön(Turn On The Firewall)
Tämä on myös vähän järjetön, mutta taas monet ihmiset eivät vain vaivaudu.
Verrattuna Windowsin(Windows) palomuuriin, joihin voi liittyä paljon säätämistä, macOS-palomuurit ovat yhden napsautuksen tarjous. Siirry kohtaan Järjestelmäasetukset – Suojaus ja tietosuoja(System Preferences – Security & Privacy) ja sitten Palomuuri(Firewall ) - välilehti, niin voit ottaa palomuurin käyttöön yhdellä napsautuksella. Ja siinä se todella on.
Minun ei ole koskaan(never) tarvinnut koskea mihinkään Palomuuriasetukset(Firewall Options) -osiossa. Teen pian artikkelin MacOS Firewallin "Stealth Modesta", mutta yleensä pidä asiat sellaisina kuin ne ovat alla olevassa kuvakaappauksessa.
Anonymisoi tietokoneesi verkkonimi(Anonymize The Network Name Of Your Computer)
Tätä ehdotti minulle ystäväni ei niin kauan sitten, ja se oli jotain, jota en ollut koskaan aikaisemmin harkinnut.
Jos joku murtautuu verkkoosi, hän näkee selvästi kaikkien verkkoon kytkettyjen laitteiden nimet. Jos on vain yksi laite ( MacOS -laitteesi), tällä on vain vaikutusta. Mutta jos verkossasi on useita laitteita, voit yrittää naamioida MacOS -laitteesi anonymisoimalla sen nimen.
Esimerkiksi siihen asti, kunnes minulle kerrottiin tästä, tietokoneeni nimi oli "Mark's MacBook Air". Tarkoitan, että olisin voinut yhtä hyvin laittaa kyltin "Tule sisään! Hae(Get) kaikki tiedostoni tänne!" Mutta kun muutetaan nimi joksikin harmittomaksi, se on nyt kaikkien muiden yhdistettyjen laitteideni joukossa.
Ilmeisesti tämä ei ole idioottivarma. Kuka tahansa voi tarkistaa jokaisen laitteen yksitellen, mutta se kestää kauemmin ja tekee asioista enemmän vaivaa.
Siirry kohtaan Järjestelmäasetukset – Jakaminen(System-Preferences – Sharing) ja yläreunassa näet tietokoneesi nimen. Napsauta näytön alareunassa olevaa riippulukkoa, anna järjestelmänvalvojan salasana ja tietokoneen nimen vieressä oleva muokkauspainike aktivoituu yhtäkkiä. Klikkaa sitä.
Sinua pyydetään nyt vaihtamaan nimi haluamaksesi. Pidä "Käytä dynaamista globaalia isäntänimeä"(“Use dynamic global hostname”) valitsematta.
Poista jakaminen käytöstä(Turn Off Sharing)
Kun olet Jakaminen(Sharing ) -osiossa, on aika poistaa käytöstä kaikki nämä vaihtoehdot – yhtä lukuun ottamatta – sisällön välimuisti.
Sen perusteella, mitä olen löytänyt, sisällön välimuisti(Content Caching) on hyvä ja näyttää hyödyttävän sinua. Tämä puolestaan ottaa Internet-jaon(Internet Sharing) käyttöön , joten luulen, että voit jättää myös sen. Mutta muut, kuten näytön jakaminen(Screen Sharing) , tiedostojen jakaminen(File Sharing) , etäkirjautuminen(Remote Login –) , poista ne käytöstä (ellei sinulla ole suuri tarve ottaa niitä käyttöön).
Johtopäätös(Conclusion)
Kuten alussa totesin, nämä toimenpiteet vain pysäyttävät kahvilassa satunnaisen nuuskijan tai varkaan, joka haluaa napata kannettavan tietokoneen saadakseen nopeaa rahaa.
Jos joudut valtion viraston tai muun ammattilaisen pahoinpitelyn kohteeksi, nämä toimenpiteet hidastavat niitä – mutta vain hyvin lyhyeksi ajaksi.
Mutta kuitenkin, parempi kuin ei mitään, eikö niin? Miksi tehdä se heille helpoksi?
Related posts
Kuinka estää Maciasi nukahtamasta
Kuinka muuttaa Fn-näppäimiä Macissa
Jotkin Macin näppäimet eivät toimi kunnolla?
5 tapaa pakottaa lopettamaan sovelluksia Macissasi
Symlinkin luominen Macissa
Roskakorin pakottaminen tyhjentämään Macissa
15 vinkkiä akun keston pidentämiseen Macissa
Kuinka ottaa kuvakaappauksia Mac OS:ssä pikanäppäimillä
Käytä Line In -äänituloa Macissa
Kuinka sammuttaa iMessage Macissa
Macin palomuuri: kuinka se otetaan käyttöön ja määritetään
Hosts-tiedoston muokkaaminen Macissa
Tiedostojen joukkonimeäminen uudelleen Macissa
Skannaaminen Image Capturella Macissa
Näytön tallentaminen Macissa
Tarkastele tallennettuja Wi-Fi (WPA, WEP) salasanoja OS X:ssä
5 parasta leikkaustyökaluvaihtoehtoa Macille
Parhaat sovellukset Macille vuonna 2020
Kuinka alustaa SD-kortti Macissa
32-bittisten sovellusten löytäminen ja päivittäminen Macissa