Када сам недавно био на аеродрому у Франкфурту, видео сам једног бизнисмена како оставља свој веома скуп МацБоок Аир лаптоп на столу да оде на кафу. Није га било пет минута, али за тих пет минута неко је могао или да украде рачунар или да га хакује ради драгоцених података.
Ових дана, међутим, хакерима није потребан физички приступ машини. Користећи мрежне сниффере, они могу претраживати јавне ВиФи тачке тражећи слабости или уносити приватне ВиФи тачке које немају лозинке.
Дакле, од самог почетка, морате да заштитите свој МацОС рачунар од ових „лоших актера“. Међутим, морате имати на уму, пре него што наставимо, да никада нећете имати 100% обезбеђење од гвожђа, а ако се суочите са владином агенцијом, ови основни кораци ни изблиза неће помоћи.
Али зауставити случајног опортунисту? Прочитајте на.
Додајте шифру свом рачунару
Ово је апсолутно неразумно, али сам запањен бројем људи који се тиме не замарају. Ово је као да идете на одмор и остављате улазна врата откључана и питате се када сте се вратили зашто сте проваљени.
Додавање лозинке је једноставно. Идите на Систем Преференцес – Сецурити & Приваци На картици Генерал таб можете поставити лозинку , као и да наведете колико дуго је потребна лозинка након што рачунар спава.Очигледно одмах је најбоља опција.
Можете додати и наговештај лозинке у случају да заборавите лозинку, али осим ако наговештај не учините крајње нејасан за било кога другог који га чита, не бих препоручио да ово радите. Само направите лозинку нешто што ћете гарантовано запамтити.
Укључите ФилеВаулт
Једна од сјајних ствари у вези са МацОС уређајем је то што када га потпуно искључите, датотеке које се налазе на чврстом диску су потпуно недоступне. Али да бисте то искористили, морате да укључите ФилеВаулт.
Налази се у Систем Преференцес – Сецурити & Приваци, ФилеВаулт шифрује чврсти диск, али шифровање се покреће само ако је рачунар затворен доле потпуно. Зато покушајте да не користите режим спавања пречесто, посебно ако сте напољу са лаптопом у торби.
Када га укључите, биће потребно неколико сати да се цео чврсти диск шифрује, али је потпуно вредно тога за безбрижност. Ако постоји само једна ствар коју треба да урадите из овог чланка, то је ФилеВаулт. Остало је само шлаг на торти.
Уверите се да је катанац укључен у системским подешавањима
Неовлашћене промене рачунарских Системска подешавања се спречавају употребом мале иконе катанца у доњем левом углу.
Ако желите да системске поставке буду безбедне, кликните на катанац да бисте га затворили. Ако желите да га поново отворите да бисте нешто променили, од вас ће се тражити да унесете администраторску лозинку.
Не пријављује се као администратор
Још једно не-не је пријављивање на рачунар и коришћење за рутинске задатке као „администратор“.
Корисник са администраторским привилегијама може све да ради на рачунару. Инсталирање и уклањање софтвера, као и додавање и уклањање корисника су само два од њих. Ако је неко ко је ушао у ваш рачунар већ пријављен као администратор, предаје му кључеве краљевства.
Решење за ово је да направите обичан неадминистраторски налог и користите га за свакодневну рутинску употребу рачунара. Оставите администраторски налог на миру и користите те податке за пријаву само када их рачунар затражи.
Да бисте направили новог корисника, идите на Систем Преференцес – Усерс & Гроупс. Уверите се да је катанац откључан на дну, а затим кликните на „+“ испод Опције пријаве. Учините нови налог Стандард.
Дисаллов Гуест Усерс
Много људи каже да је добра идеја да имате кориснички налог за госте како би други људи користили ваш рачунар. Али ја заузимам супротан став.
Иако гост корисник има много ограниченији приступ вашем рачунару, и даље има приступ двема важним областима. Прво, имају приступ свим инсталираним апликацијама које могу да користе за обављање било које злонамерне радње.
Друго, они такође имају приступ тмп директоријуму где могу да се чувају злонамерне скрипте и малвер.
Зато идите на Систем Преференцес – Усерс & Гроупс и искључите опцију Гуест Усер.
Уверите се да су аутоматска ажурирања укључена
Као и сваки други оперативни систем, Аппле редовно објављује ажурирања за МацОС. Исто је и са софтвером – ако је потребна закрпа, програмер ће је направити и послати.
Тако да је бесмислено ако закрпа стоји тамо спремна за инсталирање и немате укључена аутоматска ажурирања. Осим ако не желите да ручно проверавате сваки дан и ко има времена за то?
Да бисте укључили аутоматско ажурирање, идите на Систем Преференцес – Софтваре Упдате. Означите поље у којем пише Аутоматски одржавај мој Мац ажуриран.
Ако затим кликнете на оквир Адванцед, видећете доступне опције. Предлажем да их све означите.
Укључите заштитни зид
Ова је такође помало неозбиљна, али опет, многи људи се једноставно не труде.
У поређењу са Виндовс заштитним зидовима, који могу укључивати много подешавања, мацОС заштитни зидови су договор једним кликом.Одласком на Систем Преференцес – Сецурити & Приваци, а затим на картицу Фиревалл, можете укључите заштитни зид једним кликом. И то је заиста то.
Имам никада морао да додирнем ништа у Опције заштитног зидаодељак. Ускоро ћу радити чланак о „Скривеном режиму” заштитног зида МацОС-а, али генерално, оставите ствари онаквима какве јесу на слици испод.
Анонимизирајте радни назив вашег рачунара
Ово ми је предложио пријатељ не тако давно, а то је нешто о чему никада раније нисам размишљао.
Ако неко хакује у вашу мрежу, очигледно ће видети имена свих уређаја повезаних на ту мрежу. Ако постоји само један уређај (ваш МацОС уређај), онда ово неће имати никакав ефекат.Али ако имате више уређаја у мрежи, можете покушати да камуфлирате свој МацОС уређај тако што ћете анонимизирати његово име.
На пример, док ме нису обавестили о томе, мој рачунар се звао „Марков МацБоок Аир“. Мислим, можда сам и поставио знак на коме пише „Уђи! Донесите све моје фајлове овде!”. Али променом имена у нешто безазлено, сада се налази међу свим мојим другим повезаним уређајима.
Очигледно, ово није сигурно. Свако може да проверава сваки уређај један по један, али ће им требати више времена и ствари ће му бити још више проблема.
Идите на Систем-Преференцес – Схаринг и на врху ћете видети име свог рачунара. Кликните на катанац на дну екрана, унесите лозинку администратора и дугме за уређивање поред имена рачунара одједном ће постати активно. Кликни.
Сада ћете бити позвани да промените име у које год желите. Не означите „Користи динамичко глобално име хоста“.
Искључи дељење
Док сте у одељку Дељење, време је да искључите све ове опције – осим једне – кеширање садржаја.
Из онога што сам успео да пронађем, кеширање садржаја је у реду и чини се да вам заиста користи. Ово заузврат укључује Интернет Схаринг, тако да претпостављам да можете оставити и то. Али други, као што су Дељење екрана, Дељење датотека, Удаљено пријављивање – искључите их (осим ако немате огромну потребу да их укључите).
Закључак
Као што сам рекао на почетку, ове мере ће само зауставити случајног њушкала у кафићу, или лопова који жели да вам отме лаптоп за брзи новац.
Ако сте нападнути од стране владине агенције или неког другог облика професионалаца, ове мере ће их успорити – али само на кратко.
Али ипак, боље него ништа, зар не? Зашто им олакшати?
