Noong nasa airport ako ng Frankfurt kamakailan, nakita kong iniwan ng isang negosyante ang kanyang napakamahal na MacBook Air na laptop sa mesa para pumunta at kumuha ng kape. Limang minuto siyang nawala ngunit sa limang minutong iyon, maaaring may nagnakaw ng computer o na-hack ito para sa mahalagang data.
Gayunpaman, sa mga araw na ito, hindi kailangan ng mga hacker ng pisikal na access sa makina. Gamit ang mga network sniffer, maaari silang maglibot sa mga pampublikong wifi spot na naghahanap ng mga kahinaan, o magpasok ng mga pribadong wifi spot na walang mga password.
Kaya simula pa lang, kailangan mong protektahan ang iyong macOS computer mula sa mga “masamang aktor” na ito. Gayunpaman, dapat mong tandaan, bago kami magpatuloy na hindi ka magkakaroon ng 100% na seguridad, at kung kalaban mo ang isang ahensya ng gobyerno, ang mga pangunahing hakbang na ito ay hindi malapit na tumulong.
Ngunit para pigilan ang kaswal na oportunista? Basahin pa.
Magdagdag ng Passcode sa Iyong Computer
Ito ay isang ganap na walang utak, ngunit ako ay nabigla sa dami ng mga tao na hindi nag-abala dito. Ito ay tulad ng pagbabakasyon at iniwan ang iyong pintuan sa harap na naka-unlock, at iniisip kung kailan ka nakabalik kung bakit ka ninakaw.
Ang pagdaragdag ng passcode ay simple. Pumunta sa System Preferences – Security & Privacy Sa tab na General, maaari kang magtakda ng password , pati na rin tukuyin kung gaano katagal pagkatapos matulog ang computer kinakailangan ang password.Malinaw na agad ang pinakamagandang opsyon.
Maaari ka ring magdagdag ng hint ng password kung sakaling makalimutan mo ang iyong password, ngunit maliban na lang kung gagawin mong malabo ang pahiwatig para sa sinumang nagbabasa nito, hindi ko inirerekomendang gawin ito. Gawin mo lang ang password na garantisadong maaalala mo.
I-on ang FileVault
Ang isa sa mga magagandang bagay tungkol sa isang MacOS device ay na kapag ganap mo itong pinaandar, ang mga file na nasa hard drive ay ganap na hindi naa-access. Ngunit para mapakinabangan mo iyon, kailangan mong i-on ang FileVault.
Matatagpuan sa Mga Kagustuhan sa System – Seguridad at Pagkapribado, ine-encrypt ng FileVault ang hard drive, ngunit ang pag-encrypt ay papasok lamang kung nakasara ang computer pababa nang lubusan. Kaya't subukang huwag gumamit ng sleep mode nang madalas, lalo na kung nasa labas ka at kasama ang iyong laptop sa iyong bag.
Kapag binuksan mo ito, aabutin ng ilang oras para ma-encrypt ang buong hard drive, ngunit ito ay lubos na sulit para sa kapayapaan ng isip. Kung mayroon lamang isang bagay na dapat mong gawin mula sa artikulong ito, ito ay FileVault. Ang natitira ay icing lang sa cake.
Tiyaking Naka-on Ang Padlock Sa Mga Kagustuhan sa System
Ang mga hindi awtorisadong pagbabago sa System Preferences ay pinipigilan ng paggamit ng maliit na icon ng padlock sa kaliwang sulok sa ibaba.
Kung gusto mong panatilihing secure ang System Preferences, i-click ang padlock para isara ito. Kung gusto mong buksan itong muli upang baguhin ang anuman, kakailanganin mong ilagay ang password ng administrator.
Huwag Mag-log In Bilang Administrator
Ang isa pang hindi-hindi ay ang pag-log in sa computer at paggamit nito para sa mga karaniwang gawain bilang “administrator”.
Ang isang user na may mga pribilehiyo ng administrator ay kayang gawin ang lahat sa computer. Pag-install at pag-aalis ng software, pati na rin ang pagdaragdag at pag-alis ng mga user na dalawa lang sa kanila. Kung ang sinumang nakapasok sa iyong computer ay naka-log in na bilang administrator, ibibigay nito sa kanila ang mga susi sa kaharian.
Ang solusyon dito ay gumawa ng isang ordinaryong hindi pang-administrator na account at gamitin iyon para sa pang-araw-araw na karaniwang paggamit ng computer. Iwanan ang administrator account at gamitin lang ang mga detalye sa pag-log in kapag hiniling ng computer ang mga ito.
Upang gumawa ng bagong user, pumunta sa System Preferences – Users & Groups. Tiyaking naka-unlock ang padlock sa ibaba pagkatapos ay i-click ang "+" sa ibaba Login Options. Gawing Standard isa ang bagong account.
Huwag Payagan ang Mga Gumagamit ng Bisita
Maraming tao ang nagsasabi na magandang ideya para sa iyo na magkaroon ng guest user account para magamit ng ibang tao ang iyong computer. Pero kabaligtaran ang tingin ko.
Bagaman ang bisitang user ay may higit na pinaghihigpitang pag-access sa iyong computer, mayroon pa rin silang access sa dalawang mahalagang lugar. Una, mayroon silang access sa lahat ng naka-install na application na magagamit nila para magsagawa ng anumang paraan ng malisyosong pagkilos.
Pangalawa, mayroon din silang access sa tmp directory kung saan maaaring mag-store ng mga nakakahamak na script at malware.
Kaya pumunta sa System Preferences – Users & Groups at i-off ang opsyong Guest User.
Tiyaking Naka-on ang Mga Awtomatikong Update
Tulad ng iba pang operating system, regular na itinutulak ng Apple ang mga update sa MacOS. Ganun din sa software – kung kailangan ng patch, gagawa ang developer at ipapadala ito.
Kaya walang kabuluhan kung ang patch ay nakalagay doon na handa nang i-install at wala kang awtomatikong pag-update na naka-on. Maliban na lang kung gusto mong manu-manong suriin bawat araw at sino ang may oras para doon?
Upang i-on ang Mga Awtomatikong Update, pumunta sa System Preferences – Software Update. Lagyan ng tsek ang kahon na nagsasabing Awtomatikong panatilihing napapanahon ang aking Mac.
Kung i-click mo ang Advanced box, makikita mo ang mga opsyon na available. Iminumungkahi kong lagyan mo ng tsek ang lahat ng ito.
I-on Ang Firewall
Medyo walang utak din ang isang ito, pero muli, maraming tao ang hindi nakikialam.
Kumpara sa mga firewall ng Windows, na maaaring magsasangkot ng maraming pagsasaayos, ang mga macOS firewall ay isang one-click na deal.Sa pamamagitan ng pagpunta sa System Preferences – Security at Privacy, at pagkatapos ay ang Firewall tab, maaari mong i-on ang firewall sa isang click. At yun talaga.
Mayroon akong never kinailangang hawakan ang anuman sa Firewall Optionsseksyon. Malapit na akong gagawa ng artikulo sa "Ste alth Mode" ng MacOS Firewall, ngunit sa pangkalahatan, panatilihin ang mga bagay ayon sa mga ito sa screenshot sa ibaba.
I-anonymize Ang Pangalan ng Trabaho Ng Iyong Computer
Ito ay isa na iminungkahi sa akin ng isang kaibigan noong nakalipas na panahon, at ito ay isang bagay na hindi ko kailanman naisip noon pa man.
Kung may nang-hack sa iyong network, malinaw na makikita nila ang mga pangalan ng lahat ng device na nakakonekta sa network na iyon. Kung mayroon lamang isang device (ang iyong MacOS device), ito ay magiging limitado sa walang epekto.Ngunit kung marami kang device sa iyong network, maaari mong subukang i-camouflage ang iyong MacOS device sa pamamagitan ng pag-anonymize sa pangalan nito.
Halimbawa, hanggang sa pinayuhan ako nito, ang pangalan ng aking computer ay “Mark’s MacBook Air”. Ibig kong sabihin, maaari rin akong naglagay ng isang karatula na nagsasabing "Pumasok ka! Kunin mo lahat ng files ko dito!”. Ngunit sa pamamagitan ng pagpapalit ng pangalan sa isang bagay na hindi nakapipinsala, nasa gitna na ito ng lahat ng iba ko pang nakakonektang device.
Obviously, hindi ito foolproof. Maaaring suriin ng sinuman ang bawat device nang paisa-isa ngunit mas magtatagal ito at gagawing mas abala ang mga bagay para sa kanila.
Pumunta sa System-Preferences – Sharing at sa itaas, makikita mo ang pangalan ng iyong computer. I-click ang padlock sa ibaba ng screen, ipasok ang iyong password ng administrator at ang edit button sa tabi ng pangalan ng computer ay biglang magiging aktibo. I-click ito.
Iimbitahan ka na ngayong palitan ang pangalan sa kahit anong gusto mo. Panatilihing walang check ang “Gumamit ng dynamic na global hostname.”
I-off ang Pagbabahagi
Habang ikaw ay nasa Pagbabahagi na seksyon, oras na para i-off ang lahat ng opsyong ito – maliban sa isa – content caching.
Mula sa aking nahanap, ang Content Caching ay maayos at mukhang talagang nakikinabang sa iyo. Ito naman ay nag-o-on sa Internet Sharing, kaya sa palagay ko maaari mo ring iwanan ang isang iyon. Ngunit ang iba, gaya ng Pagbabahagi ng Screen, Pagbabahagi ng File, Remote na Pag-login – i-off ang mga ito (maliban kung kailangan mong i-on ang mga ito).
Konklusyon
Gaya ng sinabi ko sa simula, ang mga hakbang na ito ay pipigilan lamang ang kaswal na snooper sa coffee shop, o ang isang magnanakaw na naghahanap upang agawin ang iyong laptop para sa ilang mabilis na pera.
Kung ikaw ay sinasalakay ng isang ahensya ng gobyerno o ibang uri ng propesyonal, ang mga hakbang na ito ay magpapabagal sa kanila – ngunit sa napakaikling sandali lamang.
Pero gayunpaman, mas mabuti kaysa wala, di ba? Bakit madali para sa kanila?
