Da jeg var i Frankfurts^(Frankfurt) lufthavn for nylig, så jeg en forretningsmand lade sin meget dyre MacBook Air -laptop ligge på bordet for at tage hen og få kaffe. Han var væk i fem minutter, men på de fem minutter kunne nogen enten have stjålet computeren eller hacket sig ind i den for at få værdifulde data.

I disse dage har hackere dog ikke brug for fysisk adgang til maskinen. Ved at bruge netværkssniffere kan de søge efter offentlige wifi-spots på udkig efter svagheder eller indtaste private wifi-spots, som ikke har adgangskoder.

Så fra starten skal du beskytte din macOS-computer mod disse "dårlige skuespillere". Du skal dog huske på, før vi fortsætter, at du aldrig kommer til at have 100 % jernbeklædt sikkerhed, og hvis du er oppe imod en statslig instans, er disse grundlæggende trin ikke i nærheden af ​​at hjælpe.

Men for at stoppe den tilfældige opportunist? Læs videre.

Tilføj en adgangskode til din computer^{(Add a Passcode To Your Computer)}

Dette er en absolut no-brainer, men jeg er forbløffet over antallet af mennesker, der ikke gider det. Det er som at tage på ferie og lade din hoveddør stå ulåst og undre dig over, hvornår du kom tilbage, hvorfor du blev indbrudt.

Det er nemt at tilføje en adgangskode. Gå til Systemindstillinger – Sikkerhed og privatliv^{(System Preferences – Security & Privacy)} . På fanen Generelt^{(General )} kan du indstille en adgangskode samt angive, hvor lang tid efter computeren går i dvale, adgangskoden kræves. Det er klart umiddelbart^{(immediately)} den bedste løsning.

Du kan også tilføje et kodeordstip, hvis du glemmer dit kodeord, men medmindre du gør tippet ekstremt vagt for andre, der læser det, vil jeg ikke anbefale at gøre dette. Bare gør adgangskoden til noget, du med garanti vil huske.

Slå FileVault til^{(Turn On FileVault)}

En af de gode ting ved en MacOS -enhed er, at når du har den helt slukket, er filerne på harddisken fuldstændig utilgængelige. Men for at du kan drage fordel af det, skal du slå FileVault til .

Placeret i Systemindstillinger – Sikkerhed og privatliv^{( System Preferences – Security & Privacy)} , krypterer FileVault harddisken, men krypteringen starter kun, hvis computeren lukkes helt ned. Så prøv ikke at bruge dvaletilstand for ofte, især hvis du er på farten med din bærbare computer i tasken.

Når du tænder for det, vil det tage et par timer for hele harddisken at blive krypteret, men det er det hele værd for roen i sindet. Hvis der kun er én ting, du skal gøre fra denne artikel, er det FileVault . Resten er bare prikken over i'et.

Sørg for, at hængelåsen er tændt i Systemindstillinger^{(Make Sure The Padlock Is On In System Preferences)}

Uautoriserede ændringer af computerens systemindstillinger^{(System Preferences )} forhindres ved brug af et lille hængelåsikon i nederste venstre hjørne.

Hvis du vil holde Systemindstillinger^{(System Preferences)} sikre, skal du klikke på hængelåsen for at lukke den. Hvis du vil åbne den igen for at ændre noget, bliver du bedt om at indtaste administratoradgangskoden.

Log ikke ind som administrator^{(Do Not Log In As An Administrator)}

Et andet nej-nej er at logge ind på computeren og bruge den til rutineopgaver som "administrator".

En bruger med administratorrettigheder er i stand til at gøre alt på computeren. Installation^(Installing) og fjernelse af software samt tilføjelse og fjernelse af brugere er kun to af dem. Hvis nogen, der kom ind på din computer, allerede er logget ind som administrator, giver den dem nøglerne til kongeriget.

Løsningen på dette er at lave en almindelig ikke-administratorkonto og bruge den til daglig rutinebrug af computer. Lad administratorkontoen være i fred, og brug kun disse loginoplysninger, når computeren anmoder om dem.

For at oprette en ny bruger, gå til Systemindstillinger – Brugere og grupper^{(System Preferences – Users & Groups)} . Sørg for, at hængelåsen er låst op i bunden, og klik derefter på "+" under Login-indstillinger^{(Login Options)} . Gør den nye konto til en standardkonto^(Standard) .

Tillad gæstebrugere^{(Disallow Guest Users)}

Mange mennesker siger, at det er en god idé for dig at have en gæstebrugerkonto, så andre kan bruge din computer. Men jeg har det modsatte synspunkt.

Selvom gæstebrugeren har meget mere begrænset adgang til din computer, har de stadig adgang til to vigtige områder. For det første^(First) har de adgang til alle de installerede programmer, som de kan bruge til at udføre enhver form for ondsindet handling.

For det andet har de også adgang til tmp-biblioteket, hvor ondsindede scripts og malware kan gemmes.

Så gå til Systemindstillinger - Brugere og grupper^{(System Preferences – Users & Groups)} , og sluk for gæstebrugerindstillingen^{(Guest User)} .

Sørg for, at automatiske opdateringer er slået til^{(Make Sure Automatic Updates Are Turned On)}

Som ethvert andet operativsystem skubber Apple regelmæssigt MacOS -opdateringer ud. ^(MacOS)Det samme med software - hvis en patch er nødvendig, laver udvikleren en og sender den ud.

Så det er meningsløst, hvis patchen sidder der klar til at blive installeret, og du ikke har automatiske opdateringer slået til. Medmindre du kan lide at tjekke manuelt hver eneste dag, og hvem har tid til det?

For at aktivere Automatiske opdateringer^{(Automatic Updates)} skal du gå til Systemindstillinger – Softwareopdatering^{(System Preferences – Software Update)} . Sæt kryds i feltet, der siger Hold min Mac automatisk opdateret^{(Automatically keep my Mac up to date)} .

Hvis du derefter klikker på boksen Avanceret^(Advanced) , vil du se de tilgængelige muligheder. Jeg foreslår, at du markerer dem alle.

Tænd Firewall^{(Turn On The Firewall)}

Denne er også lidt af en no-brainer, men igen, mange mennesker gider bare ikke.

Sammenlignet med Windows -firewalls, som kan indebære en masse justeringer, er macOS-firewalls en et-klik-aftale. Ved at gå til Systemindstillinger – Sikkerhed og privatliv^{(System Preferences – Security & Privacy)} og derefter Firewall - fanen, kan du tænde for firewallen med et enkelt klik. Og det er virkelig det.

Jeg har aldrig^(never) været nødt til at røre ved noget i afsnittet Firewall-indstillinger^{(Firewall Options)} . Jeg vil snart lave en artikel om MacOS Firewalls "Stealth Mode", men generelt behold tingene som de er på skærmbilledet nedenfor.

Anonymiser netværksnavnet på din computer^{(Anonymize The Network Name Of Your Computer)}

Dette er en, som blev foreslået mig af en ven for ikke så længe siden, og det var noget, jeg aldrig rigtig havde overvejet tidligere.

Hvis nogen hacker sig ind på dit netværk, vil de naturligvis se navnene på alle de enheder, der er tilsluttet det netværk. Hvis der kun er én enhed (din MacOS -enhed), ja så vil dette have begrænset til ingen effekt. Men hvis du har flere enheder i dit netværk, kan du prøve at camouflere din MacOS -enhed ved at anonymisere navnet på den.

For eksempel, indtil jeg blev informeret om dette, hed min computer "Mark's MacBook Air". Jeg mener, jeg kan lige så godt have sat et skilt op, hvor der stod "Kom ind! Hent^(Get) alle mine filer her!”. Men ved at ændre navnet til noget uskadeligt, sidder det nu blandt alle mine andre tilsluttede enheder.

Dette er naturligvis ikke idiotsikkert. Alle kan tjekke hver enhed en efter en, men det vil tage dem længere tid og gøre tingene mere besværlige for dem.

Gå til Systemindstillinger – Deling^{(System-Preferences – Sharing)} , og øverst vil du se navnet på din computer. Klik på hængelåsen nederst på skærmen, indtast din administratoradgangskode, og redigeringsknappen ved siden af ​​computernavnet bliver pludselig aktiv. Klik på den.

Du vil nu blive inviteret til at ændre navnet til det, du ønsker. Hold "Brug dynamisk globalt værtsnavn"^{(“Use dynamic global hostname”)} umarkeret.

Slå deling fra^{(Turn Off Sharing)}

Mens du er i sektionen Deling^{(Sharing )} , er det tid til at deaktivere alle disse muligheder – undtagen én – indholdscache.

Ud fra hvad jeg har været i stand til at finde, er Content Caching fint og ser faktisk ud til at gavne dig. Dette aktiverer igen internetdeling^{(Internet Sharing)} , så du kan vel også lade være. Men de andre, såsom skærmdeling^{(Screen Sharing)} , fildeling^{(File Sharing)} , fjernlogin –^{(Remote Login –)} sluk dem (medmindre du har et stort behov for at have dem tændt).

Konklusion^(Conclusion)

Som jeg sagde i begyndelsen, vil disse foranstaltninger kun stoppe den afslappede snoker på kaffebaren, eller en tyv, der ønsker at snuppe din bærbare computer for nogle hurtige penge.

Hvis du bliver overfaldet af en offentlig myndighed eller en anden form for professionel, vil disse foranstaltninger bremse dem – men kun i meget kort tid.

Men ikke desto mindre, bedre end ingenting, ikke? Hvorfor gøre det nemt for dem?

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt airport recently, I saw a bυsinessman leave his very expensive MaсBook Αіr laрtop on the table to go and get coffee. He was gone for five minutes but in those fiνe minutes, somebody could either have stolen the computer оr hacked into it for valuаble data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Sådan forhindrer du din Mac i at sove

• Sådan omdannes Fn-taster på din Mac

• Visse taster på din Mac fungerer ikke korrekt?

• 5 måder at tvinge apps til at afslutte på din Mac

• Sådan opretter du symbolske links på din Mac

• Sådan skærmoptages på Mac

• Sådan rettes Google Drev, der ikke synkroniserer på Mac

• Brug Line In Audio Input på en Mac

• 4 måder at afinstallere apps på Mac

• 5 apps, der vil tage din nye Mac til det næste niveau

• Tag skærmbilleder på Mac som en professionel med disse tips og tricks

• Sådan opretter du forbindelse til en ekstern eller lokal server på en Mac

• Sådan tager du skærmbilleder på Mac OS med tastaturgenveje

• Ret "Kan ikke installere softwaren til printeren" på OS X

• Sådan udskriver du i sort/hvid på Mac

• De bedste Mac OS X-tastaturgenveje

• Se gemte Wi-Fi-adgangskoder (WPA, WEP) på OS X

• Mac-tastaturgenveje, når din Mac fryser

• 15 tips til at forlænge batterilevetiden på Mac

• Sådan slukker du iMessage på Mac