Как сделать так, чтобы кому-то было сложнее взломать ваш Mac

Когда я недавно был в аэропорту Франкфурта(Frankfurt) , я увидел, как бизнесмен оставил свой очень дорогой ноутбук MacBook Air на столе, чтобы пойти выпить кофе. Его не было пять минут, но за эти пять минут кто-то мог либо украсть компьютер, либо взломать его, чтобы получить ценные данные.

Однако в наши дни хакерам не нужен физический доступ к машине. Используя сетевые снифферы, они могут рыскать по общедоступным точкам Wi(wifi spots) -Fi в поисках слабых мест или входить в частные точки Wi-Fi, у которых нет паролей.

Изображение мужчины, останавливающего вора от кражи его ноутбука

Поэтому с самого начала вам необходимо защитить свой компьютер с macOS от этих «плохих актеров». Тем не менее, прежде чем мы продолжим, вы должны иметь в виду, что у вас никогда не будет 100% железной безопасности, и если вы противостоите правительственному агентству, эти основные шаги даже близко не помогут.

Но остановить случайного приспособленца? Читать дальше.

Добавьте пароль на свой компьютер(Add a Passcode To Your Computer)

Окно входа с паролем на Mac

Это абсолютно легкая задача, но я ошеломлен количеством людей, которые не беспокоятся об этом. Это все равно, что отправиться в отпуск и оставить входную дверь незапертой, а по возвращении задаваться вопросом, почему вас ограбили.

Добавить код доступа очень просто. Перейдите в « Системные настройки» — «Безопасность и конфиденциальность»(System Preferences – Security & Privacy) . На вкладке « Общие(General ) » вы можете установить пароль, а также указать, через какое время после перехода компьютера в спящий режим требуется ввод пароля. Очевидно , что сразу(immediately) лучший вариант.

Окно «Безопасность и конфиденциальность» «Общие» с выбранным параметром «Требовать пароль» установлено на «немедленно»

Вы также можете добавить подсказку для пароля на случай, если вы забудете свой пароль, но если вы не сделаете подсказку слишком расплывчатой ​​для всех, кто ее читает, я бы не рекомендовал этого делать. Просто сделайте пароль таким, который вы гарантированно запомните.

Включить FileVault(Turn On FileVault)

FileVault включен

Одна из замечательных особенностей устройства MacOS заключается в том, что когда оно полностью выключено, файлы, содержащиеся на жестком диске, полностью недоступны. Но чтобы вы могли воспользоваться этим, вам нужно включить FileVault .

FileVault , расположенный в Системных настройках — Безопасность и конфиденциальность( System Preferences – Security & Privacy) , шифрует жесткий диск, но шифрование срабатывает только в том случае, если компьютер полностью выключен. Поэтому старайтесь не использовать спящий режим слишком часто, особенно если вы гуляете с ноутбуком в сумке.

Когда вы включите его, потребуется несколько часов, чтобы зашифровать весь жесткий диск, но это того стоит для спокойствия. Если есть только одна вещь, которую вы должны сделать из этой статьи, это FileVault . Остальное просто вишенка на торте.

Убедитесь, что висячий замок включен в системных настройках(Make Sure The Padlock Is On In System Preferences)

Значок замка в окне «Системные настройки»

Несанкционированные изменения в Системных настройках(System Preferences ) компьютера предотвращаются с помощью маленького значка замка в левом нижнем углу.

Если вы хотите сохранить Системные настройки(System Preferences) в безопасности, нажмите на замок, чтобы закрыть его. Если вы хотите открыть его снова, чтобы что-то изменить, вам потребуется ввести пароль администратора.

Не входить в систему как администратор(Do Not Log In As An Administrator)

Окно Системных настроек с запросом имени пользователя и пароля

Еще одно нет-нет — заходить на компьютер и использовать его для рутинных задач в качестве «администратора».

Пользователь с правами администратора может делать все на компьютере. Установка(Installing) и удаление программного обеспечения, а также добавление и удаление пользователей — это только два из них. Если кто-то, кто залез в ваш компьютер, уже вошел в систему как администратор, он вручает ему ключи от королевства.

Решение этой проблемы состоит в том, чтобы создать обычную учетную запись без прав администратора и использовать ее для повседневного использования компьютера. Оставьте учетную запись администратора в покое и используйте эти данные для входа только тогда, когда компьютер запрашивает их.

Чтобы создать нового пользователя, перейдите в « Системные настройки» — «Пользователи и группы»(System Preferences – Users & Groups) . Убедитесь, что замок внизу разблокирован, затем нажмите «+» под « Параметры входа(Login Options) » . Сделайте новую учетную запись Стандартной(Standard) .

Создать стандартное окно учетной записи

Запретить гостевых пользователей(Disallow Guest Users)

Запретите гостевых пользователей, сняв флажок «Разрешить гостям входить на этот компьютер».

Многие люди говорят, что неплохо иметь гостевую учетную запись пользователя, чтобы другие люди могли использовать ваш компьютер. Но я придерживаюсь противоположной точки зрения.

Хотя гостевой пользователь имеет гораздо более ограниченный доступ к вашему компьютеру, он по-прежнему имеет доступ к двум важным областям. Во- первых(First) , у них есть доступ ко всем установленным приложениям, которые они могут использовать для выполнения любых вредоносных действий.

Во-вторых, у них также есть доступ к каталогу tmp, где могут храниться вредоносные скрипты и вредоносное ПО.

Итак, перейдите в « Системные настройки» — «Пользователи и группы»(System Preferences – Users & Groups) и отключите опцию « Гостевой пользователь(Guest User) ».

Убедитесь, что автоматические обновления включены(Make Sure Automatic Updates Are Turned On)

Как и любая другая операционная система, Apple регулярно выпускает обновления для MacOS . То же самое и с программным обеспечением — если нужен патч, разработчик сделает его и отправит.

Так что это бессмысленно, если патч уже готов к установке, и у вас не включены автоматические обновления. Разве что вам нравится вручную проверять каждый божий день, а у кого есть на это время?

Чтобы включить автоматическое обновление(Automatic Updates) , перейдите в « Системные настройки» — «Обновление ПО»(System Preferences – Software Update) . Установите флажок « Автоматически обновлять мой Mac»(Automatically keep my Mac up to date) .

Автоматически поддерживать мой Mac в актуальном состоянии, выбранном в окне «Обновление программного обеспечения»

Если вы затем щелкните поле « Дополнительно(Advanced) », вы увидите доступные параметры. Я предлагаю вам отметить их все.

Расширенное окно в обновлении программного обеспечения со всеми выбранными флажками

Включите брандмауэр(Turn On The Firewall)

Брандмауэр включен

Это тоже немного просто, но опять же, многие люди просто не беспокоятся.

По сравнению с брандмауэрами Windows , которые могут потребовать много настроек, брандмауэры macOS — это сделка в один клик. Перейдя в « Системные настройки» — «Безопасность и конфиденциальность(System Preferences – Security & Privacy) », а затем на вкладку « Брандмауэр(Firewall ) », вы можете включить брандмауэр одним щелчком мыши. И это действительно так.

Мне никогда не(never) приходилось ничего трогать в разделе « Параметры брандмауэра(Firewall Options) ». Вскоре я напишу статью о «Стелс-режиме» MacOS Firewall, но в целом оставьте все так, как показано на скриншоте ниже.

Окно «Безопасность и конфиденциальность» с двумя отмеченными пунктами

Анонимизируйте сетевое имя вашего компьютера(Anonymize The Network Name Of Your Computer)

Окно имени компьютера

Это тот, который был предложен мне другом не так давно, и это было то, что я никогда раньше не рассматривал.

Если кто-то взломает вашу сеть, он, очевидно, увидит имена всех устройств, подключенных к этой сети. Если есть только одно устройство (ваше устройство MacOS ), то это не будет иметь никакого эффекта. Но если в вашей сети есть несколько устройств, вы можете попытаться замаскировать свое устройство MacOS , анонимизировав его имя.

Например, пока мне об этом не сообщили, мой компьютер назывался «MacBook Air Марка». Я имею в виду, я мог бы также повесить табличку с надписью «Заходи! Давай(Get) все мои файлы сюда!». Но, изменив имя на что-то безобидное, теперь оно находится среди всех моих других подключенных устройств.

Очевидно, что это не является надежным. Любой может проверить каждое устройство по одному, но это займет у них больше времени и усложнит задачу.

Перейдите в « Системные настройки» — «Общий доступ»(System-Preferences – Sharing) и вверху вы увидите имя своего компьютера. Нажмите на замок в нижней части экрана, введите пароль администратора, и кнопка редактирования рядом с именем компьютера внезапно станет активной. Нажмите на нее.

Создано окно общего доступа с именем локального хоста «ничего не увидеть здесь удалить».

Теперь вам будет предложено изменить имя на любое другое. Не устанавливайте флажок «Использовать динамическое глобальное имя хоста»(“Use dynamic global hostname”) .

Отключить общий доступ(Turn Off Sharing)

Весь общий доступ отключен, кроме кэширования контента.

Пока вы находитесь в разделе(Sharing ) «Общий доступ », самое время отключить все эти параметры, кроме одного — кэширования контента.

Из того, что мне удалось найти, кэширование контента(Content Caching) в порядке и, кажется, действительно приносит вам пользу. Это, в свою очередь, включает общий доступ к Интернету(Internet Sharing) , так что, я думаю, вы можете оставить и его. Но другие, такие как общий доступ к экрану , общий доступ к (Screen Sharing)файлам(File Sharing) , удаленный вход в систему —(Remote Login –) отключите их (если только у вас нет острой необходимости их включения).

Вывод(Conclusion)

Как я уже говорил в начале, эти меры остановят только случайного шпиона в кафе или вора, который хочет украсть ваш ноутбук, чтобы получить быстрые деньги.

Если вы подвергаетесь нападению со стороны государственного учреждения или другого профессионального лица, эти меры замедлят их, но только на очень короткое время.

Но все же лучше, чем ничего, правда? Зачем облегчать им задачу?



About the author

Я инженер-программист с более чем 10-летним опытом работы на платформах Windows 11 и 10. Я сосредоточился на разработке и поддержке высококачественного программного обеспечения для Windows 7 и Windows 8. Я также работал над множеством других проектов, включая, помимо прочего, Chrome, Firefox, Xbox One и файлы.



Related posts