Как да затрудните някой да проникне във вашия Mac

Когато наскоро бях на летището във Франкфурт(Frankfurt) , видях един бизнесмен да остави много скъпия си лаптоп MacBook Air на масата, за да отиде да си вземе кафе. Нямаше го пет минути, но през тези пет минути някой можеше или да открадне компютъра, или да го хакне за ценни данни.

В наши дни обаче хакерите не се нуждаят от физически достъп до машината. Използвайки мрежови снифери, те могат да обикалят обществени wifi места(wifi spots) , търсейки слабости, или да влизат в частни wifi места, които нямат пароли.

Изображение на мъж, който спира крадец да открадне лаптопа му

Така че от самото начало трябва да защитите компютъра си с macOS от тези „лоши актьори“. Трябва да имате предвид обаче, преди да продължим, че никога няма да имате 100% охраняема с желязо и ако се сблъскате с правителствена агенция, тези основни стъпки няма да помогнат.

Но за да спре случайния опортюнист? Прочетете нататък.

Добавете парола към вашия компютър(Add a Passcode To Your Computer)

Прозорец за влизане с парола на Mac

Това е абсолютно безсмислено, но съм изумен от броя на хората, които не се притесняват от това. Това е като да отидете на почивка и да оставите входната си врата отключена и да се чудите кога сте се върнали защо са ви ограбили.

Добавянето на парола е лесно. Отидете на Системни предпочитания – Сигурност и поверителност(System Preferences – Security & Privacy) . В раздела Общи(General ) можете да зададете парола, както и да посочите колко време след заспиване на компютъра е необходима паролата. Очевидно веднага(immediately) е най-добрият вариант.

Общ прозорец за сигурност и поверителност с избрана Изискване на парола, зададена на „незабавно“

Можете също да добавите подсказка за парола, в случай че забравите паролата си, но освен ако не направите намека изключително неясен за някой друг, който го чете, не бих препоръчал да правите това. Просто направете паролата нещо, което гарантирано ще запомните.

Включете FileVault(Turn On FileVault)

FileVault е включен

Едно от страхотните неща за устройството с MacOS е, че когато го изключите напълно, файловете, съдържащи се на твърдия диск, са напълно недостъпни. Но за да се възползвате от това, трябва да включите FileVault .

Разположен в Системни предпочитания – Защита и поверителност( System Preferences – Security & Privacy) , FileVault криптира твърдия диск, но криптирането започва само ако компютърът е изключен напълно. Затова се опитайте да не използвате режим на заспиване твърде често, особено ако сте навън с лаптопа в чантата си.

Когато го включите, ще отнеме няколко часа, докато целият твърд диск бъде криптиран, но напълно си заслужава за спокойствие. Ако има само едно нещо, което трябва да направите от тази статия, това е FileVault . Останалото е само черешката на тортата.

Уверете се, че катинарът е включен в системните предпочитания(Make Sure The Padlock Is On In System Preferences)

Икона за катинар, посочена в прозореца Системни предпочитания

Неоторизирани промени в системните предпочитания(System Preferences ) на компютъра се предотвратяват чрез използването на малка икона на катинар в долния ляв ъгъл.

Ако искате да запазите системните предпочитания(System Preferences) защитени, щракнете върху катинарчето, за да го затворите. Ако искате да го отворите отново, за да промените нещо, ще трябва да въведете администраторската парола.

Не влизайте като администратор(Do Not Log In As An Administrator)

Прозорец за системни предпочитания, който изисква потребителско име и парола

Друго „не-не“ е да влезете в компютъра и да го използвате за рутинни задачи като „администратор“.

Потребител с администраторски права може да прави всичко на компютъра. Инсталиране(Installing) и премахване на софтуер, както и добавяне и премахване на потребители са само двама от тях. Ако някой, който е влязъл в компютъра ви, вече е влязъл като администратор, той му предава ключовете за кралството.

Решението за това е да създадете обикновен неадминистраторски акаунт и да го използвате за ежедневна рутинна употреба на компютър. Оставете администраторския акаунт на мира и използвайте тези данни за вход само когато компютърът ги поиска.

За да създадете нов потребител, отидете на Системни предпочитания – Потребители и групи(System Preferences – Users & Groups) . Уверете се, че катинарът е отключен в долната част, след което щракнете върху „+“ под Опции за влизане(Login Options) . Направете новия акаунт Стандартен(Standard) .

Създайте стандартен прозорец на акаунта

Забранете гостите(Disallow Guest Users)

Забранете потребителите на гости, като премахнете отметката от „Разрешаване на гостите да влизат в този компютър“

Много хора казват, че е добра идея да имате потребителски акаунт за гости, за да могат други хора да използват вашия компютър. Но аз приемам обратното мнение.

Въпреки че гост-потребителят има много по-ограничен достъп до вашия компютър, той все още има достъп до две важни области. Първо(First) , те имат достъп до всички инсталирани приложения, които могат да използват за извършване на всякакви злонамерени действия.

Второ, те също имат достъп до директорията tmp, където могат да се съхраняват злонамерени скриптове и зловреден софтуер.

Затова отидете на Системни предпочитания – Потребители и групи(System Preferences – Users & Groups) и изключете опцията Гост потребител(Guest User) .

Уверете се, че автоматичните актуализации са включени(Make Sure Automatic Updates Are Turned On)

Както всяка друга операционна система, Apple изтласква актуализации на MacOS редовно. Същото и със софтуера – ако е необходима корекция, разработчикът ще направи такава и ще я изпрати.

Така че е безсмислено, ако корекцията е готова за инсталиране и нямате включени автоматични актуализации. Освен ако не обичате да проверявате ръчно всеки ден и кой има време за това?

За да включите автоматичните актуализации(Automatic Updates) , отидете на Системни предпочитания – Актуализация на софтуера(System Preferences – Software Update) . Поставете отметка в квадратчето Автоматично поддържайте моя Mac актуален(Automatically keep my Mac up to date) .

Автоматично поддържане на моя Mac актуален, избран в прозореца за актуализиране на софтуера

Ако след това щракнете върху полето Разширени(Advanced) , ще видите наличните опции. Предлагам ви да отметнете всички тях.

Разширен прозорец в Актуализация на софтуера с всички избрани квадратчета

Включете защитната стена(Turn On The Firewall)

Защитната стена е включена

Този също е малко безсмислен, но отново много хора просто не се притесняват.

В сравнение със защитните стени на Windows , които могат да включват много настройки, защитните стени на macOS са сделка с едно щракване. Като отидете на Системни предпочитания – Защита и поверителност(System Preferences – Security & Privacy) и след това в раздела Защитна стена(Firewall ) , можете да включите защитната стена с едно щракване. И това наистина е всичко.

Никога не(never) ми се е налагало да докосвам нищо в секцията Опции на защитната стена(Firewall Options) . Скоро ще направя статия за „Stealth Mode“ на защитната стена на MacOS, но като цяло запазете нещата както са на екранната снимка по-долу.

Прозорец за сигурност и поверителност с 2 проверени елемента

Анонимизирайте мрежовото име на вашия компютър(Anonymize The Network Name Of Your Computer)

Прозорец Име на компютъра

Това е нещо, което ми беше предложено от приятел не толкова отдавна и беше нещо, което никога преди не бях обмислял.

Ако някой проникне във вашата мрежа, той очевидно ще види имената на всички устройства, свързани към тази мрежа. Ако има само едно устройство (вашето устройство с MacOS ), тогава това няма да има ограничен ефект. Но ако имате няколко устройства във вашата мрежа, можете да опитате да замаскирате вашето MacOS устройство, като анонимизирате името му.

Например, докато не ме уведомиха за това, компютърът ми се казваше „Mark's MacBook Air“. Искам да кажа, може и да съм сложил табела с надпис „Влизай! Вземете(Get) всичките ми файлове тук!”. Но като променим името на нещо безобидно, сега то седи сред всичките ми други свързани устройства.

Очевидно това не е сигурно. Всеки може да проверява всяко устройство едно по едно, но това ще им отнеме повече време и ще направи нещата още по-проблемни за него.

Отидете на Системни предпочитания – Споделяне(System-Preferences – Sharing) и в горната част ще видите името на вашия компютър. Щракнете върху катинарчето в долната част на екрана, въведете вашата администраторска парола и бутонът за редактиране до името на компютъра изведнъж ще стане активен. Кликнете върху него.

Създаден е прозорец за споделяне с име на локален хост „nothingtoseeheremovealong“.

Сега ще бъдете поканени да промените името на каквото искате. Не отметнете „Използвайте динамично глобално име на хост“(“Use dynamic global hostname”) .

Изключете споделянето(Turn Off Sharing)

Цялото споделяне е изключено с изключение на кеширането на съдържание

Докато сте в раздела Споделяне(Sharing ) , е време да изключите всички тези опции – с изключение на една – кеширането на съдържание.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?



About the author

Здрасти! Аз съм компютърен програмист с над 10 години опит в областта. Специализирам се в разработването и поддръжката на софтуер за смартфони и актуализации на windows. Освен това предлагам услугите си като месечен представител за поддръжка на имейл клиенти.



Related posts