Когато наскоро бях на летището във Франкфурт^(Frankfurt) , видях един бизнесмен да остави много скъпия си лаптоп MacBook Air на масата, за да отиде да си вземе кафе. Нямаше го пет минути, но през тези пет минути някой можеше или да открадне компютъра, или да го хакне за ценни данни.

В наши дни обаче хакерите не се нуждаят от физически достъп до машината. Използвайки мрежови снифери, те могат да обикалят обществени wifi места^{(wifi spots)} , търсейки слабости, или да влизат в частни wifi места, които нямат пароли.

Така че от самото начало трябва да защитите компютъра си с macOS от тези „лоши актьори“. Трябва да имате предвид обаче, преди да продължим, че никога няма да имате 100% охраняема с желязо и ако се сблъскате с правителствена агенция, тези основни стъпки няма да помогнат.

Но за да спре случайния опортюнист? Прочетете нататък.

Добавете парола към вашия компютър^{(Add a Passcode To Your Computer)}

Това е абсолютно безсмислено, но съм изумен от броя на хората, които не се притесняват от това. Това е като да отидете на почивка и да оставите входната си врата отключена и да се чудите кога сте се върнали защо са ви ограбили.

Добавянето на парола е лесно. Отидете на Системни предпочитания – Сигурност и поверителност^{(System Preferences – Security & Privacy)} . В раздела Общи^{(General )} можете да зададете парола, както и да посочите колко време след заспиване на компютъра е необходима паролата. Очевидно веднага^{(immediately)} е най-добрият вариант.

Можете също да добавите подсказка за парола, в случай че забравите паролата си, но освен ако не направите намека изключително неясен за някой друг, който го чете, не бих препоръчал да правите това. Просто направете паролата нещо, което гарантирано ще запомните.

Включете FileVault^{(Turn On FileVault)}

Едно от страхотните неща за устройството с MacOS е, че когато го изключите напълно, файловете, съдържащи се на твърдия диск, са напълно недостъпни. Но за да се възползвате от това, трябва да включите FileVault .

Разположен в Системни предпочитания – Защита и поверителност^{( System Preferences – Security & Privacy)} , FileVault криптира твърдия диск, но криптирането започва само ако компютърът е изключен напълно. Затова се опитайте да не използвате режим на заспиване твърде често, особено ако сте навън с лаптопа в чантата си.

Когато го включите, ще отнеме няколко часа, докато целият твърд диск бъде криптиран, но напълно си заслужава за спокойствие. Ако има само едно нещо, което трябва да направите от тази статия, това е FileVault . Останалото е само черешката на тортата.

Уверете се, че катинарът е включен в системните предпочитания^{(Make Sure The Padlock Is On In System Preferences)}

Неоторизирани промени в системните предпочитания^{(System Preferences )} на компютъра се предотвратяват чрез използването на малка икона на катинар в долния ляв ъгъл.

Ако искате да запазите системните предпочитания^{(System Preferences)} защитени, щракнете върху катинарчето, за да го затворите. Ако искате да го отворите отново, за да промените нещо, ще трябва да въведете администраторската парола.

Не влизайте като администратор^{(Do Not Log In As An Administrator)}

Друго „не-не“ е да влезете в компютъра и да го използвате за рутинни задачи като „администратор“.

Потребител с администраторски права може да прави всичко на компютъра. Инсталиране^(Installing) и премахване на софтуер, както и добавяне и премахване на потребители са само двама от тях. Ако някой, който е влязъл в компютъра ви, вече е влязъл като администратор, той му предава ключовете за кралството.

Решението за това е да създадете обикновен неадминистраторски акаунт и да го използвате за ежедневна рутинна употреба на компютър. Оставете администраторския акаунт на мира и използвайте тези данни за вход само когато компютърът ги поиска.

За да създадете нов потребител, отидете на Системни предпочитания – Потребители и групи^{(System Preferences – Users & Groups)} . Уверете се, че катинарът е отключен в долната част, след което щракнете върху „+“ под Опции за влизане^{(Login Options)} . Направете новия акаунт Стандартен^(Standard) .

Забранете гостите^{(Disallow Guest Users)}

Много хора казват, че е добра идея да имате потребителски акаунт за гости, за да могат други хора да използват вашия компютър. Но аз приемам обратното мнение.

Въпреки че гост-потребителят има много по-ограничен достъп до вашия компютър, той все още има достъп до две важни области. Първо^(First) , те имат достъп до всички инсталирани приложения, които могат да използват за извършване на всякакви злонамерени действия.

Второ, те също имат достъп до директорията tmp, където могат да се съхраняват злонамерени скриптове и зловреден софтуер.

Затова отидете на Системни предпочитания – Потребители и групи^{(System Preferences – Users & Groups)} и изключете опцията Гост потребител^{(Guest User)} .

Уверете се, че автоматичните актуализации са включени^{(Make Sure Automatic Updates Are Turned On)}

Както всяка друга операционна система, Apple изтласква актуализации на MacOS редовно. Същото и със софтуера – ако е необходима корекция, разработчикът ще направи такава и ще я изпрати.

Така че е безсмислено, ако корекцията е готова за инсталиране и нямате включени автоматични актуализации. Освен ако не обичате да проверявате ръчно всеки ден и кой има време за това?

За да включите автоматичните актуализации^{(Automatic Updates)} , отидете на Системни предпочитания – Актуализация на софтуера^{(System Preferences – Software Update)} . Поставете отметка в квадратчето Автоматично поддържайте моя Mac актуален^{(Automatically keep my Mac up to date)} .

Ако след това щракнете върху полето Разширени^(Advanced) , ще видите наличните опции. Предлагам ви да отметнете всички тях.

Включете защитната стена^{(Turn On The Firewall)}

Този също е малко безсмислен, но отново много хора просто не се притесняват.

В сравнение със защитните стени на Windows , които могат да включват много настройки, защитните стени на macOS са сделка с едно щракване. Като отидете на Системни предпочитания – Защита и поверителност^{(System Preferences – Security & Privacy)} и след това в раздела Защитна стена^{(Firewall )} , можете да включите защитната стена с едно щракване. И това наистина е всичко.

Никога не^(never) ми се е налагало да докосвам нищо в секцията Опции на защитната стена^{(Firewall Options)} . Скоро ще направя статия за „Stealth Mode“ на защитната стена на MacOS, но като цяло запазете нещата както са на екранната снимка по-долу.

Анонимизирайте мрежовото име на вашия компютър^{(Anonymize The Network Name Of Your Computer)}

Това е нещо, което ми беше предложено от приятел не толкова отдавна и беше нещо, което никога преди не бях обмислял.

Ако някой проникне във вашата мрежа, той очевидно ще види имената на всички устройства, свързани към тази мрежа. Ако има само едно устройство (вашето устройство с MacOS ), тогава това няма да има ограничен ефект. Но ако имате няколко устройства във вашата мрежа, можете да опитате да замаскирате вашето MacOS устройство, като анонимизирате името му.

Например, докато не ме уведомиха за това, компютърът ми се казваше „Mark's MacBook Air“. Искам да кажа, може и да съм сложил табела с надпис „Влизай! Вземете^(Get) всичките ми файлове тук!”. Но като променим името на нещо безобидно, сега то седи сред всичките ми други свързани устройства.

Очевидно това не е сигурно. Всеки може да проверява всяко устройство едно по едно, но това ще им отнеме повече време и ще направи нещата още по-проблемни за него.

Отидете на Системни предпочитания – Споделяне^{(System-Preferences – Sharing)} и в горната част ще видите името на вашия компютър. Щракнете върху катинарчето в долната част на екрана, въведете вашата администраторска парола и бутонът за редактиране до името на компютъра изведнъж ще стане активен. Кликнете върху него.

Сега ще бъдете поканени да промените името на каквото искате. Не отметнете „Използвайте динамично глобално име на хост“^{(“Use dynamic global hostname”)} .

Изключете споделянето^{(Turn Off Sharing)}

Докато сте в раздела Споделяне^{(Sharing )} , е време да изключите всички тези опции – с изключение на една – кеширането на съдържание.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

How to Make it Harder For Someone to Hack into Your Mac

When І was at Frankfurt airport rеcently, I saw a businessman leave hiѕ very expеnsive MacBоok Air laptop on the table to go and get coffee. He was gone for five minutes but in those five minutes, somеbody could either have stolen the сomputer or hacked intо it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Как да предотвратите заспиването на вашия Mac

• Как да пренастроите клавишите Fn на вашия Mac

• Някои клавиши на вашия Mac не работят правилно?

• 5 начина за принудително отказване от приложения на вашия Mac

• Как да създадете символни връзки на вашия Mac

• Как да коригирате плъзгането и пускането, което не работи на Mac

• Вижте запазените пароли за Wi-Fi (WPA, WEP) на OS X

• Най-добрите приложения за Mac през 2020 г

• Архивирайте вашия Mac с помощта на Time Machine

• 5 най-добри алтернативи на инструмента за изрязване за Mac

• Как да премествате файлове в Mac OS X

• Мишката продължава да изчезва на Mac? 10 неща, които трябва да опитате

• Използване на Disk Utility за архивиране на вашия Mac

• Как да активирате и използвате режим „Картина в картина“ на вашия Mac

• Как да намерите и надстроите 32-битови приложения на вашия Mac

• Как да записвате екрана на Mac

• 20 съвета, за да извлечете максимума от Finder на Mac

• Как да изпразните кошчето принудително на Mac

• Трябва ли да надстроите своя Mac до Mojave?

• Как да сканирате с Image Capture на Mac