Sådan gør du det sværere for nogen at hacke ind på din Mac
Da jeg var i Frankfurts(Frankfurt) lufthavn for nylig, så jeg en forretningsmand lade sin meget dyre MacBook Air -laptop ligge på bordet for at tage hen og få kaffe. Han var væk i fem minutter, men på de fem minutter kunne nogen enten have stjålet computeren eller hacket sig ind i den for at få værdifulde data.
I disse dage har hackere dog ikke brug for fysisk adgang til maskinen. Ved at bruge netværkssniffere kan de søge efter offentlige wifi-spots på udkig efter svagheder eller indtaste private wifi-spots, som ikke har adgangskoder.
Så fra starten skal du beskytte din macOS-computer mod disse "dårlige skuespillere". Du skal dog huske på, før vi fortsætter, at du aldrig kommer til at have 100 % jernbeklædt sikkerhed, og hvis du er oppe imod en statslig instans, er disse grundlæggende trin ikke i nærheden af at hjælpe.
Men for at stoppe den tilfældige opportunist? Læs videre.
Tilføj en adgangskode til din computer(Add a Passcode To Your Computer)
Dette er en absolut no-brainer, men jeg er forbløffet over antallet af mennesker, der ikke gider det. Det er som at tage på ferie og lade din hoveddør stå ulåst og undre dig over, hvornår du kom tilbage, hvorfor du blev indbrudt.
Det er nemt at tilføje en adgangskode. Gå til Systemindstillinger – Sikkerhed og privatliv(System Preferences – Security & Privacy) . På fanen Generelt(General ) kan du indstille en adgangskode samt angive, hvor lang tid efter computeren går i dvale, adgangskoden kræves. Det er klart umiddelbart(immediately) den bedste løsning.
Du kan også tilføje et kodeordstip, hvis du glemmer dit kodeord, men medmindre du gør tippet ekstremt vagt for andre, der læser det, vil jeg ikke anbefale at gøre dette. Bare gør adgangskoden til noget, du med garanti vil huske.
Slå FileVault til(Turn On FileVault)
En af de gode ting ved en MacOS -enhed er, at når du har den helt slukket, er filerne på harddisken fuldstændig utilgængelige. Men for at du kan drage fordel af det, skal du slå FileVault til .
Placeret i Systemindstillinger – Sikkerhed og privatliv( System Preferences – Security & Privacy) , krypterer FileVault harddisken, men krypteringen starter kun, hvis computeren lukkes helt ned. Så prøv ikke at bruge dvaletilstand for ofte, især hvis du er på farten med din bærbare computer i tasken.
Når du tænder for det, vil det tage et par timer for hele harddisken at blive krypteret, men det er det hele værd for roen i sindet. Hvis der kun er én ting, du skal gøre fra denne artikel, er det FileVault . Resten er bare prikken over i'et.
Sørg for, at hængelåsen er tændt i Systemindstillinger(Make Sure The Padlock Is On In System Preferences)
Uautoriserede ændringer af computerens systemindstillinger(System Preferences ) forhindres ved brug af et lille hængelåsikon i nederste venstre hjørne.
Hvis du vil holde Systemindstillinger(System Preferences) sikre, skal du klikke på hængelåsen for at lukke den. Hvis du vil åbne den igen for at ændre noget, bliver du bedt om at indtaste administratoradgangskoden.
Log ikke ind som administrator(Do Not Log In As An Administrator)
Et andet nej-nej er at logge ind på computeren og bruge den til rutineopgaver som "administrator".
En bruger med administratorrettigheder er i stand til at gøre alt på computeren. Installation(Installing) og fjernelse af software samt tilføjelse og fjernelse af brugere er kun to af dem. Hvis nogen, der kom ind på din computer, allerede er logget ind som administrator, giver den dem nøglerne til kongeriget.
Løsningen på dette er at lave en almindelig ikke-administratorkonto og bruge den til daglig rutinebrug af computer. Lad administratorkontoen være i fred, og brug kun disse loginoplysninger, når computeren anmoder om dem.
For at oprette en ny bruger, gå til Systemindstillinger – Brugere og grupper(System Preferences – Users & Groups) . Sørg for, at hængelåsen er låst op i bunden, og klik derefter på "+" under Login-indstillinger(Login Options) . Gør den nye konto til en standardkonto(Standard) .
Tillad gæstebrugere(Disallow Guest Users)
Mange mennesker siger, at det er en god idé for dig at have en gæstebrugerkonto, så andre kan bruge din computer. Men jeg har det modsatte synspunkt.
Selvom gæstebrugeren har meget mere begrænset adgang til din computer, har de stadig adgang til to vigtige områder. For det første(First) har de adgang til alle de installerede programmer, som de kan bruge til at udføre enhver form for ondsindet handling.
For det andet har de også adgang til tmp-biblioteket, hvor ondsindede scripts og malware kan gemmes.
Så gå til Systemindstillinger - Brugere og grupper(System Preferences – Users & Groups) , og sluk for gæstebrugerindstillingen(Guest User) .
Sørg for, at automatiske opdateringer er slået til(Make Sure Automatic Updates Are Turned On)
Som ethvert andet operativsystem skubber Apple regelmæssigt MacOS -opdateringer ud. (MacOS)Det samme med software - hvis en patch er nødvendig, laver udvikleren en og sender den ud.
Så det er meningsløst, hvis patchen sidder der klar til at blive installeret, og du ikke har automatiske opdateringer slået til. Medmindre du kan lide at tjekke manuelt hver eneste dag, og hvem har tid til det?
For at aktivere Automatiske opdateringer(Automatic Updates) skal du gå til Systemindstillinger – Softwareopdatering(System Preferences – Software Update) . Sæt kryds i feltet, der siger Hold min Mac automatisk opdateret(Automatically keep my Mac up to date) .
Hvis du derefter klikker på boksen Avanceret(Advanced) , vil du se de tilgængelige muligheder. Jeg foreslår, at du markerer dem alle.
Tænd Firewall(Turn On The Firewall)
Denne er også lidt af en no-brainer, men igen, mange mennesker gider bare ikke.
Sammenlignet med Windows -firewalls, som kan indebære en masse justeringer, er macOS-firewalls en et-klik-aftale. Ved at gå til Systemindstillinger – Sikkerhed og privatliv(System Preferences – Security & Privacy) og derefter Firewall - fanen, kan du tænde for firewallen med et enkelt klik. Og det er virkelig det.
Jeg har aldrig(never) været nødt til at røre ved noget i afsnittet Firewall-indstillinger(Firewall Options) . Jeg vil snart lave en artikel om MacOS Firewalls "Stealth Mode", men generelt behold tingene som de er på skærmbilledet nedenfor.
Anonymiser netværksnavnet på din computer(Anonymize The Network Name Of Your Computer)
Dette er en, som blev foreslået mig af en ven for ikke så længe siden, og det var noget, jeg aldrig rigtig havde overvejet tidligere.
Hvis nogen hacker sig ind på dit netværk, vil de naturligvis se navnene på alle de enheder, der er tilsluttet det netværk. Hvis der kun er én enhed (din MacOS -enhed), ja så vil dette have begrænset til ingen effekt. Men hvis du har flere enheder i dit netværk, kan du prøve at camouflere din MacOS -enhed ved at anonymisere navnet på den.
For eksempel, indtil jeg blev informeret om dette, hed min computer "Mark's MacBook Air". Jeg mener, jeg kan lige så godt have sat et skilt op, hvor der stod "Kom ind! Hent(Get) alle mine filer her!”. Men ved at ændre navnet til noget uskadeligt, sidder det nu blandt alle mine andre tilsluttede enheder.
Dette er naturligvis ikke idiotsikkert. Alle kan tjekke hver enhed en efter en, men det vil tage dem længere tid og gøre tingene mere besværlige for dem.
Gå til Systemindstillinger – Deling(System-Preferences – Sharing) , og øverst vil du se navnet på din computer. Klik på hængelåsen nederst på skærmen, indtast din administratoradgangskode, og redigeringsknappen ved siden af computernavnet bliver pludselig aktiv. Klik på den.
Du vil nu blive inviteret til at ændre navnet til det, du ønsker. Hold "Brug dynamisk globalt værtsnavn"(“Use dynamic global hostname”) umarkeret.
Slå deling fra(Turn Off Sharing)
Mens du er i sektionen Deling(Sharing ) , er det tid til at deaktivere alle disse muligheder – undtagen én – indholdscache.
Ud fra hvad jeg har været i stand til at finde, er Content Caching fint og ser faktisk ud til at gavne dig. Dette aktiverer igen internetdeling(Internet Sharing) , så du kan vel også lade være. Men de andre, såsom skærmdeling(Screen Sharing) , fildeling(File Sharing) , fjernlogin –(Remote Login –) sluk dem (medmindre du har et stort behov for at have dem tændt).
Konklusion(Conclusion)
Som jeg sagde i begyndelsen, vil disse foranstaltninger kun stoppe den afslappede snoker på kaffebaren, eller en tyv, der ønsker at snuppe din bærbare computer for nogle hurtige penge.
Hvis du bliver overfaldet af en offentlig myndighed eller en anden form for professionel, vil disse foranstaltninger bremse dem – men kun i meget kort tid.
Men ikke desto mindre, bedre end ingenting, ikke? Hvorfor gøre det nemt for dem?
Related posts
Sådan forhindrer du din Mac i at sove
Sådan omdannes Fn-taster på din Mac
Visse taster på din Mac fungerer ikke korrekt?
5 måder at tvinge apps til at afslutte på din Mac
Sådan opretter du symbolske links på din Mac
Sådan skærmoptages på Mac
Sådan rettes Google Drev, der ikke synkroniserer på Mac
Brug Line In Audio Input på en Mac
4 måder at afinstallere apps på Mac
5 apps, der vil tage din nye Mac til det næste niveau
Tag skærmbilleder på Mac som en professionel med disse tips og tricks
Sådan opretter du forbindelse til en ekstern eller lokal server på en Mac
Sådan tager du skærmbilleder på Mac OS med tastaturgenveje
Ret "Kan ikke installere softwaren til printeren" på OS X
Sådan udskriver du i sort/hvid på Mac
De bedste Mac OS X-tastaturgenveje
Se gemte Wi-Fi-adgangskoder (WPA, WEP) på OS X
Mac-tastaturgenveje, når din Mac fryser
15 tips til at forlænge batterilevetiden på Mac
Sådan slukker du iMessage på Mac