Ketika saya berada di lapangan terbang Frankfurt baru-baru ini, saya melihat seorang ahli perniagaan meninggalkan komputer riba MacBook Airnya yang sangat mahal di atas meja untuk pergi minum kopi. Dia pergi selama lima minit tetapi dalam tempoh lima minit itu, seseorang boleh sama ada telah mencuri komputer atau menggodamnya untuk mendapatkan data berharga.
Pada hari ini, penggodam tidak memerlukan akses fizikal kepada mesin. Menggunakan penghidu rangkaian, mereka boleh menjelajah tempat wifi awam untuk mencari kelemahan atau memasuki tempat wifi peribadi yang tidak mempunyai kata laluan.
Jadi dari permulaan, anda perlu melindungi komputer macOS anda daripada "pelakon jahat" ini. Walau bagaimanapun, anda perlu ingat, sebelum kami meneruskan bahawa anda tidak akan mempunyai keselamatan 100% kuku besi, dan jika anda menentang agensi kerajaan, langkah asas ini tidak dapat membantu.
Tetapi untuk menghentikan oportunis kasual? Teruskan membaca.
Tambah Kod Laluan Pada Komputer Anda
Ini adalah perkara yang tidak perlu, tetapi saya terpegun melihat bilangan orang yang tidak peduli dengannya. Ini seperti pergi bercuti dan membiarkan pintu depan anda tidak berkunci, dan tertanya-tanya apabila anda kembali mengapa anda dirompak.
Menambah kod laluan adalah mudah. Pergi ke Keutamaan Sistem – Keselamatan & Privasi Dalam tab Umum, anda boleh menetapkan kata laluan , serta tentukan berapa lama selepas komputer tidur kata laluan diperlukan.Jelas sekali segera ialah pilihan terbaik.
Anda juga boleh menambah pembayang kata laluan sekiranya anda terlupa kata laluan anda, tetapi melainkan anda membuat pembayang itu sangat kabur untuk orang lain yang membacanya, saya tidak akan mengesyorkan melakukan ini. Hanya jadikan kata laluan sebagai sesuatu yang dijamin anda akan ingat.
Hidupkan FileVault
Salah satu perkara hebat tentang peranti MacOS ialah apabila anda mematikannya sepenuhnya, fail yang terkandung pada cakera keras tidak boleh diakses sama sekali. Tetapi untuk anda memanfaatkannya, anda perlu menghidupkan FileVault.
Terletak dalam Keutamaan Sistem – Keselamatan & Privasi, FileVault menyulitkan pemacu keras, tetapi penyulitan hanya masuk jika komputer ditutup turun sepenuhnya. Oleh itu, cuba untuk tidak menggunakan mod tidur terlalu kerap, terutamanya jika anda berada di luar rumah dengan komputer riba anda di dalam beg anda.
Apabila anda menghidupkannya, ia akan mengambil masa beberapa jam untuk keseluruhan cakera keras disulitkan, tetapi ia amat berbaloi untuk ketenangan fikiran. Jika terdapat hanya satu perkara yang perlu anda lakukan daripada artikel ini, ia adalah FileVault. Selebihnya hanyalah aising pada kek.
Pastikan Padlock Dihidupkan Dalam Keutamaan Sistem
Perubahan tanpa kebenaran pada Keutamaan Sistem komputer dihalang dengan menggunakan ikon kunci kecil di penjuru kiri sebelah bawah.
Jika anda ingin memastikan Keutamaan Sistem selamat, klik gembok untuk menutupnya. Jika anda ingin membukanya semula untuk menukar apa-apa, anda akan dikehendaki memasukkan kata laluan pentadbir.
Jangan Log Masuk Sebagai Pentadbir
Satu lagi tidak-tidak ialah log masuk ke komputer dan menggunakannya untuk tugas rutin sebagai “pentadbir”.
Pengguna dengan keistimewaan pentadbir dapat melakukan segala-galanya pada komputer. Memasang dan mengalih keluar perisian, serta menambah dan mengalih keluar pengguna hanya dua daripada mereka. Jika sesiapa yang masuk ke komputer anda sudah log masuk sebagai pentadbir, ia menyerahkan kunci kerajaan kepada mereka.
Penyelesaian untuk ini adalah dengan membuat akaun biasa bukan pentadbir dan menggunakannya untuk penggunaan komputer rutin setiap hari. Biarkan akaun pentadbir sahaja dan gunakan butiran log masuk tersebut hanya apabila komputer memintanya.
Untuk membuat pengguna baharu, pergi ke Keutamaan Sistem – Pengguna & Kumpulan. Pastikan padlock tidak berkunci di bahagian bawah kemudian klik “+” di bawah Pilihan Log Masuk. Jadikan akaun baharu sebagai Standard satu.
Larang Pengguna Tetamu
Ramai orang mengatakan adalah idea yang baik untuk anda mempunyai akaun pengguna tetamu untuk orang lain menggunakan komputer anda. Tetapi saya berpandangan sebaliknya.
Walaupun pengguna tetamu mempunyai akses yang lebih terhad kepada komputer anda, mereka masih mempunyai akses kepada dua kawasan penting. Pertama, mereka mempunyai akses kepada semua aplikasi yang dipasang yang boleh mereka gunakan untuk melakukan apa-apa cara tindakan berniat jahat.
Kedua, mereka juga mempunyai akses kepada direktori tmp tempat skrip berniat jahat dan perisian hasad boleh disimpan.
Jadi pergi ke Keutamaan Sistem – Pengguna & Kumpulan dan matikan pilihan Pengguna Tetamu.
Pastikan Kemas Kini Automatik Dihidupkan
Seperti mana-mana sistem pengendalian lain, Apple menolak kemas kini MacOS secara tetap. Begitu juga dengan perisian – jika tampung diperlukan, pembangun akan membuatnya dan menghantarnya.
Jadi adalah sia-sia jika tampalan berada di sana sedia untuk dipasang dan anda tidak menghidupkan kemas kini automatik. Melainkan anda suka menyemak secara manual setiap hari dan siapa yang mempunyai masa untuk itu?
Untuk menghidupkan Kemas Kini Automatik, pergi ke Keutamaan Sistem – Kemas Kini Perisian. Tandai kotak yang menyatakan Pastikan Mac saya dikemas kini secara automatik.
Jika anda kemudian mengklik kotak Lanjutan, anda akan melihat pilihan yang tersedia. Saya cadangkan anda tandakan kesemuanya.
Hidupkan Tembok Api
Yang ini juga agak tidak masuk akal, tetapi sekali lagi, ramai yang tidak peduli.
Berbanding dengan tembok api Windows, yang boleh melibatkan banyak pengubahsuaian, tembok api macOS ialah perjanjian satu klik.Dengan pergi ke Keutamaan Sistem – Keselamatan & Privasi, dan kemudian tab Firewall, anda boleh hidupkan tembok api dengan satu klik. Dan itulah sebenarnya.
Saya ada tidak pernah terpaksa menyentuh apa-apa dalam Pilihan Firewallbahagian. Saya tidak lama lagi akan membuat artikel tentang "Mod Ste alth" MacOS Firewall, tetapi secara umum, pastikan perkara itu seperti dalam tangkapan skrin di bawah.
Tanpa Namakan Nama Kerja Komputer Anda
Ini adalah salah satu yang dicadangkan kepada saya oleh seorang rakan tidak lama dahulu, dan ia adalah sesuatu yang tidak pernah saya pertimbangkan sebelum ini.
Jika seseorang menggodam rangkaian anda, mereka akan melihat dengan jelas nama semua peranti yang disambungkan ke rangkaian itu. Jika hanya terdapat satu peranti (peranti MacOS anda), maka ini akan terhad kepada tiada kesan.Tetapi jika anda mempunyai berbilang peranti dalam rangkaian anda, anda boleh cuba menyamarkan peranti MacOS anda dengan menamakan nama peranti itu.
Sebagai contoh, sehingga saya dinasihatkan tentang perkara ini, nama komputer saya ialah "Mark's MacBook Air". Maksud saya, saya mungkin juga telah meletakkan papan tanda "Masuk! Dapatkan semua fail saya di sini!”. Tetapi dengan menukar nama kepada sesuatu yang tidak berbahaya, ia kini berada di antara semua peranti saya yang lain yang disambungkan.
Jelas sekali, ini tidak mudah. Sesiapa sahaja boleh menyemak setiap peranti satu demi satu tetapi ia akan mengambil masa yang lebih lama dan menyusahkan mereka.
Pergi ke System-Preferences – Sharing dan di bahagian atas, anda akan melihat nama komputer anda. Klik padlock di bahagian bawah skrin, masukkan kata laluan pentadbir anda dan butang edit di sebelah nama komputer akan menjadi aktif secara tiba-tiba. Klik padanya.
Anda kini akan dijemput untuk menukar nama kepada apa sahaja yang anda mahu. Pastikan "Gunakan nama hos global dinamik" tidak ditandai.
Matikan Perkongsian
Semasa anda berada dalam bahagian Perkongsian, tiba masanya untuk mematikan semua pilihan ini – kecuali satu – caching kandungan.
Daripada apa yang saya dapat temui, Caching Kandungan adalah baik dan nampaknya sebenarnya memberi manfaat kepada anda. Ini seterusnya menghidupkan Perkongsian Internet, jadi saya rasa anda juga boleh meninggalkannya. Tetapi yang lain, seperti Perkongsian Skrin, Perkongsian Fail, Log Masuk Jauh – matikannya (melainkan anda mempunyai keperluan besar untuk menghidupkannya).
Kesimpulan
Seperti yang saya nyatakan pada mulanya, langkah-langkah ini hanya akan menghentikan pengintip kasual di kedai kopi, atau pencuri yang ingin merampas komputer riba anda untuk mendapatkan wang tunai segera.
Jika anda diserang oleh agensi kerajaan atau bentuk profesional lain, langkah-langkah ini akan melambatkannya – tetapi hanya untuk seketika sahaja.
Namun begitu, lebih baik daripada tiada, bukan? Mengapa permudahkan urusan mereka?
