Когда я недавно был в аэропорту Франкфурта^(Frankfurt) , я увидел, как бизнесмен оставил свой очень дорогой ноутбук MacBook Air на столе, чтобы пойти выпить кофе. Его не было пять минут, но за эти пять минут кто-то мог либо украсть компьютер, либо взломать его, чтобы получить ценные данные.

Однако в наши дни хакерам не нужен физический доступ к машине. Используя сетевые снифферы, они могут рыскать по общедоступным точкам Wi^{(wifi spots)} -Fi в поисках слабых мест или входить в частные точки Wi-Fi, у которых нет паролей.

Поэтому с самого начала вам необходимо защитить свой компьютер с macOS от этих «плохих актеров». Тем не менее, прежде чем мы продолжим, вы должны иметь в виду, что у вас никогда не будет 100% железной безопасности, и если вы противостоите правительственному агентству, эти основные шаги даже близко не помогут.

Но остановить случайного приспособленца? Читать дальше.

Добавьте пароль на свой компьютер^{(Add a Passcode To Your Computer)}

Это абсолютно легкая задача, но я ошеломлен количеством людей, которые не беспокоятся об этом. Это все равно, что отправиться в отпуск и оставить входную дверь незапертой, а по возвращении задаваться вопросом, почему вас ограбили.

Добавить код доступа очень просто. Перейдите в « Системные настройки» — «Безопасность и конфиденциальность»^{(System Preferences – Security & Privacy)} . На вкладке « Общие^{(General )} » вы можете установить пароль, а также указать, через какое время после перехода компьютера в спящий режим требуется ввод пароля. Очевидно , что сразу^{(immediately)} лучший вариант.

Вы также можете добавить подсказку для пароля на случай, если вы забудете свой пароль, но если вы не сделаете подсказку слишком расплывчатой ​​для всех, кто ее читает, я бы не рекомендовал этого делать. Просто сделайте пароль таким, который вы гарантированно запомните.

Включить FileVault^{(Turn On FileVault)}

Одна из замечательных особенностей устройства MacOS заключается в том, что когда оно полностью выключено, файлы, содержащиеся на жестком диске, полностью недоступны. Но чтобы вы могли воспользоваться этим, вам нужно включить FileVault .

FileVault , расположенный в Системных настройках — Безопасность и конфиденциальность^{( System Preferences – Security & Privacy)} , шифрует жесткий диск, но шифрование срабатывает только в том случае, если компьютер полностью выключен. Поэтому старайтесь не использовать спящий режим слишком часто, особенно если вы гуляете с ноутбуком в сумке.

Когда вы включите его, потребуется несколько часов, чтобы зашифровать весь жесткий диск, но это того стоит для спокойствия. Если есть только одна вещь, которую вы должны сделать из этой статьи, это FileVault . Остальное просто вишенка на торте.

Убедитесь, что висячий замок включен в системных настройках^{(Make Sure The Padlock Is On In System Preferences)}

Несанкционированные изменения в Системных настройках^{(System Preferences )} компьютера предотвращаются с помощью маленького значка замка в левом нижнем углу.

Если вы хотите сохранить Системные настройки^{(System Preferences)} в безопасности, нажмите на замок, чтобы закрыть его. Если вы хотите открыть его снова, чтобы что-то изменить, вам потребуется ввести пароль администратора.

Не входить в систему как администратор^{(Do Not Log In As An Administrator)}

Еще одно нет-нет — заходить на компьютер и использовать его для рутинных задач в качестве «администратора».

Пользователь с правами администратора может делать все на компьютере. Установка^(Installing) и удаление программного обеспечения, а также добавление и удаление пользователей — это только два из них. Если кто-то, кто залез в ваш компьютер, уже вошел в систему как администратор, он вручает ему ключи от королевства.

Решение этой проблемы состоит в том, чтобы создать обычную учетную запись без прав администратора и использовать ее для повседневного использования компьютера. Оставьте учетную запись администратора в покое и используйте эти данные для входа только тогда, когда компьютер запрашивает их.

Чтобы создать нового пользователя, перейдите в « Системные настройки» — «Пользователи и группы»^{(System Preferences – Users & Groups)} . Убедитесь, что замок внизу разблокирован, затем нажмите «+» под « Параметры входа^{(Login Options)} » . Сделайте новую учетную запись Стандартной^(Standard) .

Запретить гостевых пользователей^{(Disallow Guest Users)}

Многие люди говорят, что неплохо иметь гостевую учетную запись пользователя, чтобы другие люди могли использовать ваш компьютер. Но я придерживаюсь противоположной точки зрения.

Хотя гостевой пользователь имеет гораздо более ограниченный доступ к вашему компьютеру, он по-прежнему имеет доступ к двум важным областям. Во- первых^(First) , у них есть доступ ко всем установленным приложениям, которые они могут использовать для выполнения любых вредоносных действий.

Во-вторых, у них также есть доступ к каталогу tmp, где могут храниться вредоносные скрипты и вредоносное ПО.

Итак, перейдите в « Системные настройки» — «Пользователи и группы»^{(System Preferences – Users & Groups)} и отключите опцию « Гостевой пользователь^{(Guest User)} ».

Убедитесь, что автоматические обновления включены^{(Make Sure Automatic Updates Are Turned On)}

Как и любая другая операционная система, Apple регулярно выпускает обновления для MacOS . То же самое и с программным обеспечением — если нужен патч, разработчик сделает его и отправит.

Так что это бессмысленно, если патч уже готов к установке, и у вас не включены автоматические обновления. Разве что вам нравится вручную проверять каждый божий день, а у кого есть на это время?

Чтобы включить автоматическое обновление^{(Automatic Updates)} , перейдите в « Системные настройки» — «Обновление ПО»^{(System Preferences – Software Update)} . Установите флажок « Автоматически обновлять мой Mac»^{(Automatically keep my Mac up to date)} .

Если вы затем щелкните поле « Дополнительно^(Advanced) », вы увидите доступные параметры. Я предлагаю вам отметить их все.

Включите брандмауэр^{(Turn On The Firewall)}

Это тоже немного просто, но опять же, многие люди просто не беспокоятся.

По сравнению с брандмауэрами Windows , которые могут потребовать много настроек, брандмауэры macOS — это сделка в один клик. Перейдя в « Системные настройки» — «Безопасность и конфиденциальность^{(System Preferences – Security & Privacy)} », а затем на вкладку « Брандмауэр^{(Firewall )} », вы можете включить брандмауэр одним щелчком мыши. И это действительно так.

Мне никогда не^(never) приходилось ничего трогать в разделе « Параметры брандмауэра^{(Firewall Options)} ». Вскоре я напишу статью о «Стелс-режиме» MacOS Firewall, но в целом оставьте все так, как показано на скриншоте ниже.

Анонимизируйте сетевое имя вашего компьютера^{(Anonymize The Network Name Of Your Computer)}

Это тот, который был предложен мне другом не так давно, и это было то, что я никогда раньше не рассматривал.

Если кто-то взломает вашу сеть, он, очевидно, увидит имена всех устройств, подключенных к этой сети. Если есть только одно устройство (ваше устройство MacOS ), то это не будет иметь никакого эффекта. Но если в вашей сети есть несколько устройств, вы можете попытаться замаскировать свое устройство MacOS , анонимизировав его имя.

Например, пока мне об этом не сообщили, мой компьютер назывался «MacBook Air Марка». Я имею в виду, я мог бы также повесить табличку с надписью «Заходи! Давай^(Get) все мои файлы сюда!». Но, изменив имя на что-то безобидное, теперь оно находится среди всех моих других подключенных устройств.

Очевидно, что это не является надежным. Любой может проверить каждое устройство по одному, но это займет у них больше времени и усложнит задачу.

Перейдите в « Системные настройки» — «Общий доступ»^{(System-Preferences – Sharing)} и вверху вы увидите имя своего компьютера. Нажмите на замок в нижней части экрана, введите пароль администратора, и кнопка редактирования рядом с именем компьютера внезапно станет активной. Нажмите на нее.

Теперь вам будет предложено изменить имя на любое другое. Не устанавливайте флажок «Использовать динамическое глобальное имя хоста»^{(“Use dynamic global hostname”)} .

Отключить общий доступ^{(Turn Off Sharing)}

Пока вы находитесь в разделе^{(Sharing )} «Общий доступ », самое время отключить все эти параметры, кроме одного — кэширования контента.

Из того, что мне удалось найти, кэширование контента^{(Content Caching)} в порядке и, кажется, действительно приносит вам пользу. Это, в свою очередь, включает общий доступ к Интернету^{(Internet Sharing)} , так что, я думаю, вы можете оставить и его. Но другие, такие как общий доступ к экрану , общий доступ к ^{(Screen Sharing)}файлам^{(File Sharing)} , удаленный вход в систему —^{(Remote Login –)} отключите их (если только у вас нет острой необходимости их включения).

Вывод^(Conclusion)

Как я уже говорил в начале, эти меры остановят только случайного шпиона в кафе или вора, который хочет украсть ваш ноутбук, чтобы получить быстрые деньги.

Если вы подвергаетесь нападению со стороны государственного учреждения или другого профессионального лица, эти меры замедлят их, но только на очень короткое время.

Но все же лучше, чем ничего, правда? Зачем облегчать им задачу?

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt airport recently, I saw a businesѕman leaνe his very expensive MacBook Air laptop on the table to go and gеt coffee. He was gone for five minutes but in those fiνe minutes, somebody could either haνe stolen thе computer or hacked into it for vаluable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Как предотвратить сон вашего Mac

• Как переназначить клавиши Fn на вашем Mac

• Некоторые клавиши на вашем Mac не работают должным образом?

• 5 способов принудительно закрыть приложения на вашем Mac

• Как создать символические ссылки на вашем Mac

• Как отключить iMessage на Mac

• Как исправить, что Google Диск не синхронизируется на Mac

• Как создать зашифрованный образ диска в OS X

• Как редактировать файл hosts на Mac

• Как отправлять зашифрованные электронные письма с вашего Mac

• Как отформатировать SD-карту на Mac

• Как проверить свой Mac на наличие руткитов

• Делайте снимки экрана на Mac как профессионал с помощью этих советов и рекомендаций

• Как сделать запись экрана на Mac

• Как сделать полную перезагрузку компьютера Mac OS X и переустановить ОС

• Как массово переименовывать файлы на вашем Mac

• Как включить блокировку активации на вашем компьютере Mac

• Как сканировать с помощью Image Capture на Mac

• APFS против Mac OS Extended — какой формат диска Mac лучше?

• Изменить или подделать MAC-адрес в Windows или OS X