Όταν ήμουν πρόσφατα στο αεροδρόμιο της Φρανκφούρτης^(Frankfurt) , είδα έναν επιχειρηματία να αφήνει το πανάκριβο laptop MacBook Air στο τραπέζι για να πάει να πάρει καφέ. Έλειπε για πέντε λεπτά, αλλά σε αυτά τα πέντε λεπτά, κάποιος θα μπορούσε είτε να είχε κλέψει τον υπολογιστή είτε να τον χακάρει για πολύτιμα δεδομένα.

Ωστόσο, αυτές τις μέρες, οι χάκερ δεν χρειάζονται φυσική πρόσβαση στο μηχάνημα. Χρησιμοποιώντας sniffers δικτύου, μπορούν να περιηγηθούν σε δημόσια σημεία wifi^{(wifi spots)} αναζητώντας αδυναμίες ή να εισέλθουν σε ιδιωτικά σημεία wifi που δεν έχουν κωδικούς πρόσβασης.

Επομένως, από την αρχή, πρέπει να προστατεύσετε τον υπολογιστή macOS σας από αυτούς τους «κακούς παράγοντες». Πρέπει να έχετε κατά νου, ωστόσο, προτού συνεχίσουμε ότι δεν πρόκειται ποτέ να έχετε 100% σιδερένια ασφάλεια, και εάν αντιμετωπίζετε μια κρατική υπηρεσία, αυτά τα βασικά βήματα δεν είναι πουθενά να σας βοηθήσουν.

Αλλά για να σταματήσει ο περιστασιακός οπορτουνιστής; Συνέχισε να διαβάζεις.

Προσθέστε έναν κωδικό πρόσβασης στον υπολογιστή σας^{(Add a Passcode To Your Computer)}

Αυτό είναι ένα απόλυτο ανούσιο, αλλά έχω μείνει έκπληκτος με τον αριθμό των ανθρώπων που δεν ασχολούνται με αυτό. Αυτό είναι σαν να πηγαίνετε διακοπές και να αφήνετε την εξώπορτά σας ξεκλείδωτη και να αναρωτιέστε πότε επιστρέψατε γιατί σας έκλεψαν.

Η προσθήκη κωδικού πρόσβασης είναι απλή. Μεταβείτε στις Προτιμήσεις συστήματος – Ασφάλεια και απόρρητο^{(System Preferences – Security & Privacy)} . Στην καρτέλα Γενικά^{(General )} , μπορείτε να ορίσετε έναν κωδικό πρόσβασης, καθώς και να καθορίσετε πόσο καιρό μετά την αναστολή λειτουργίας του υπολογιστή απαιτείται ο κωδικός πρόσβασης. Προφανώς αμέσως^{(immediately)} είναι η καλύτερη επιλογή.

Μπορείτε επίσης να προσθέσετε μια υπόδειξη κωδικού πρόσβασης σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας, αλλά εκτός και αν κάνετε την υπόδειξη εξαιρετικά ασαφή για οποιονδήποτε άλλον να τη διαβάσει, δεν θα συνιστούσα να το κάνετε αυτό. Απλώς κάντε τον κωδικό πρόσβασης κάτι που σίγουρα θα θυμάστε.

Ενεργοποιήστε το FileVault^{(Turn On FileVault)}

Ένα από τα σπουδαία πράγματα για μια συσκευή MacOS είναι ότι όταν την έχετε απενεργοποιήσει πλήρως, τα αρχεία που περιέχονται στον σκληρό δίσκο είναι εντελώς απρόσιτα. Αλλά για να το επωφεληθείτε από αυτό, πρέπει να ενεργοποιήσετε το FileVault .

Βρίσκεται στις Προτιμήσεις συστήματος – Ασφάλεια και απόρρητο^{( System Preferences – Security & Privacy)} , το FileVault κρυπτογραφεί τον σκληρό δίσκο, αλλά η κρυπτογράφηση ενεργοποιείται μόνο εάν ο υπολογιστής τερματιστεί τελείως. Προσπαθήστε λοιπόν να μην χρησιμοποιείτε τη λειτουργία ύπνου πολύ συχνά, ειδικά αν είστε έξω και κυκλοφορείτε με τον φορητό υπολογιστή σας στην τσάντα σας.

Όταν το ενεργοποιήσετε, θα χρειαστούν μερικές ώρες για να κρυπτογραφηθεί ολόκληρος ο σκληρός δίσκος, αλλά αξίζει τον κόπο για ησυχία. Εάν υπάρχει μόνο ένα πράγμα που πρέπει να κάνετε από αυτό το άρθρο, αυτό είναι το FileVault . Τα υπόλοιπα είναι απλά κερασάκι στην τούρτα.

Βεβαιωθείτε ότι το λουκέτο είναι ενεργοποιημένο στις Προτιμήσεις συστήματος^{(Make Sure The Padlock Is On In System Preferences)}

Οι μη εξουσιοδοτημένες αλλαγές στις Προτιμήσεις συστήματος^{(System Preferences )} του υπολογιστή αποτρέπονται με τη χρήση ενός μικρού εικονιδίου λουκέτου στην κάτω αριστερή γωνία.

Εάν θέλετε να διατηρήσετε τις Προτιμήσεις συστήματος^{(System Preferences)} ασφαλείς, κάντε κλικ στο λουκέτο για να το κλείσετε. Εάν θέλετε να το ανοίξετε ξανά για να αλλάξετε οτιδήποτε, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης διαχειριστή.

Μην συνδεθείτε ως διαχειριστής^{(Do Not Log In As An Administrator)}

Ένα άλλο όχι είναι η σύνδεση στον υπολογιστή και η χρήση του για συνήθεις εργασίες ως «διαχειριστής».

Ένας χρήστης με δικαιώματα διαχειριστή μπορεί να κάνει τα πάντα στον υπολογιστή. Η εγκατάσταση^(Installing) και η αφαίρεση λογισμικού, καθώς και η προσθήκη και η αφαίρεση χρηστών είναι μόνο δύο από αυτούς. Εάν κάποιος που μπήκε στον υπολογιστή σας είναι ήδη συνδεδεμένος ως διαχειριστής, του δίνει τα κλειδιά του βασιλείου.

Η λύση σε αυτό είναι να δημιουργήσετε έναν συνηθισμένο λογαριασμό μη διαχειριστή και να τον χρησιμοποιήσετε για καθημερινή χρήση υπολογιστή. Αφήστε τον λογαριασμό διαχειριστή ήσυχο και χρησιμοποιήστε αυτά τα στοιχεία σύνδεσης μόνο όταν τα ζητήσει ο υπολογιστής.

Για να δημιουργήσετε έναν νέο χρήστη, μεταβείτε στις Προτιμήσεις συστήματος – Χρήστες & Ομάδες^{(System Preferences – Users & Groups)} . Βεβαιωθείτε ότι το λουκέτο είναι ξεκλειδωμένο στο κάτω μέρος και, στη συνέχεια, κάντε κλικ στο "+" κάτω από τις Επιλογές σύνδεσης^{(Login Options)} . Κάντε τον νέο λογαριασμό σε τυπικό^(Standard) .

Απαγόρευση επισκεπτών χρηστών^{(Disallow Guest Users)}

Πολλοί λένε ότι είναι καλή ιδέα να έχετε έναν λογαριασμό χρήστη επισκέπτη για να χρησιμοποιούν τον υπολογιστή σας άλλα άτομα. Αλλά έχω την αντίθετη άποψη.

Αν και ο επισκέπτης χρήστης έχει πολύ πιο περιορισμένη πρόσβαση στον υπολογιστή σας, εξακολουθεί να έχει πρόσβαση σε δύο σημαντικές περιοχές. Πρώτον^(First) , έχουν πρόσβαση σε όλες τις εγκατεστημένες εφαρμογές τις οποίες μπορούν να χρησιμοποιήσουν για να εκτελέσουν οποιαδήποτε κακόβουλη ενέργεια.

Δεύτερον, έχουν επίσης πρόσβαση στον κατάλογο tmp όπου μπορούν να αποθηκευτούν κακόβουλα σενάρια και κακόβουλο λογισμικό.

Μεταβείτε λοιπόν στις Προτιμήσεις συστήματος – Χρήστες & Ομάδες^{(System Preferences – Users & Groups)} και απενεργοποιήστε την επιλογή Επισκέπτης Χρήστης^{(Guest User)} .

Βεβαιωθείτε ότι οι Αυτόματες ενημερώσεις είναι ενεργοποιημένες^{(Make Sure Automatic Updates Are Turned On)}

Όπως κάθε άλλο λειτουργικό σύστημα, η Apple^(Apple) προωθεί ενημερώσεις MacOS σε τακτική βάση. Το ίδιο και με το λογισμικό - εάν χρειάζεται μια ενημέρωση κώδικα, ο προγραμματιστής θα φτιάξει ένα και θα το στείλει.

Επομένως, δεν έχει νόημα εάν η ενημερωμένη έκδοση κώδικα βρίσκεται εκεί έτοιμη να εγκατασταθεί και δεν έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις. Εκτός αν σας αρέσει να ελέγχετε χειροκίνητα κάθε μέρα και ποιος έχει χρόνο για αυτό;

Για να ενεργοποιήσετε τις Αυτόματες ενημερώσεις^{(Automatic Updates)} , μεταβείτε στις Προτιμήσεις συστήματος – Ενημέρωση λογισμικού^{(System Preferences – Software Update)} . Επιλέξτε το πλαίσιο που λέει Αυτόματη ενημέρωση του Mac μου^{(Automatically keep my Mac up to date)} .

Εάν στη συνέχεια κάνετε κλικ στο πλαίσιο Για προχωρημένους^(Advanced) , θα δείτε τις διαθέσιμες επιλογές. Σας προτείνω να τα σημειώσετε όλα.

Ενεργοποιήστε το Τείχος προστασίας^{(Turn On The Firewall)}

Αυτό είναι επίσης λίγο ανούσιο, αλλά και πάλι, πολλοί άνθρωποι απλά δεν ασχολούνται.

Σε σύγκριση με τα τείχη προστασίας των Windows , τα οποία μπορεί να περιλαμβάνουν πολλές προσαρμογές, τα τείχη προστασίας macOS είναι μια συμφωνία με ένα κλικ. Μεταβαίνοντας στις Προτιμήσεις συστήματος – Ασφάλεια και απόρρητο^{(System Preferences – Security & Privacy)} και, στη συνέχεια, στην καρτέλα Τείχος προστασίας^{(Firewall )} , μπορείτε να ενεργοποιήσετε το τείχος προστασίας με ένα κλικ. Και αυτό είναι πραγματικά.

Δεν χρειάστηκε ποτέ^(never) να αγγίξω κάτι στην ενότητα Επιλογές τείχους προστασίας^{(Firewall Options)} . Σύντομα θα κάνω ένα άρθρο για τη "Stealth Mode" του MacOS Firewall, αλλά γενικά, κρατήστε τα πράγματα όπως είναι στο παρακάτω στιγμιότυπο οθόνης.

Ανωνυμοποιήστε το όνομα δικτύου του υπολογιστή σας^{(Anonymize The Network Name Of Your Computer)}

Αυτό είναι κάτι που μου το πρότεινε ένας φίλος πριν από λίγο καιρό, και ήταν κάτι που δεν είχα σκεφτεί ποτέ πραγματικά στο παρελθόν.

Εάν κάποιος εισβάλει στο δίκτυό σας, θα δει προφανώς τα ονόματα όλων των συσκευών που είναι συνδεδεμένες σε αυτό το δίκτυο. Εάν υπάρχει μόνο μία συσκευή (η συσκευή MacOS σας ), τότε αυτό θα έχει περιορισμένο αποτέλεσμα. Αλλά αν έχετε πολλές συσκευές στο δίκτυό σας, μπορείτε να προσπαθήσετε να καμουφλάρετε τη συσκευή MacOS , ανωνυμοποιώντας το όνομά της.

Για παράδειγμα, μέχρι να ενημερωθώ για αυτό, το όνομα του υπολογιστή μου ήταν "Mark's MacBook Air". Εννοώ, μπορεί να έχω βάλει και μια ταμπέλα που λέει «Έλα μέσα! Πάρτε^(Get) όλα τα αρχεία μου εδώ!». Αλλά αλλάζοντας το όνομα σε κάτι αβλαβές, τώρα βρίσκεται ανάμεσα σε όλες τις άλλες συνδεδεμένες συσκευές μου.

Προφανώς, αυτό δεν είναι αλάνθαστο. Οποιοσδήποτε μπορεί να ελέγξει κάθε συσκευή μία προς μία, αλλά θα του πάρει περισσότερο χρόνο και θα τους κάνει τα πράγματα πιο ενοχλητικά.

Μεταβείτε στο System-Preferences – Sharing και στο επάνω μέρος, θα δείτε το όνομα του υπολογιστή σας. Κάντε κλικ στο λουκέτο στο κάτω μέρος της οθόνης, εισαγάγετε τον κωδικό πρόσβασης διαχειριστή και το κουμπί επεξεργασίας δίπλα στο όνομα του υπολογιστή θα ενεργοποιηθεί ξαφνικά. Κλίκαρέ το.

Τώρα θα κληθείτε να αλλάξετε το όνομα σε ό,τι θέλετε. Διατηρήστε μη επιλεγμένο το "Χρήση δυναμικού καθολικού ονόματος κεντρικού υπολογιστή" .^{(“Use dynamic global hostname”)}

Απενεργοποιήστε την κοινή χρήση^{(Turn Off Sharing)}

Ενώ βρίσκεστε στην ενότητα Κοινή χρήση^{(Sharing )} , ήρθε η ώρα να απενεργοποιήσετε όλες αυτές τις επιλογές – εκτός από μία – την προσωρινή αποθήκευση περιεχομένου.

Από ό,τι κατάφερα να βρω, η προσωρινή αποθήκευση περιεχομένου^{(Content Caching)} είναι καλή και φαίνεται να σας ωφελεί πραγματικά. Αυτό με τη σειρά του ενεργοποιεί την Κοινή χρήση Διαδικτύου^{(Internet Sharing)} , οπότε υποθέτω ότι μπορείτε να το αφήσετε κι εσείς. Αλλά τα άλλα, όπως Κοινή χρήση οθόνης , Κοινή χρήση^{(Screen Sharing)} αρχείων ,^{(File Sharing)} Απομακρυσμένη σύνδεση -^{(Remote Login –)} απενεργοποιήστε τα (εκτός αν έχετε τεράστια ανάγκη να τα έχετε ενεργοποιημένα).

συμπέρασμα^(Conclusion)

Όπως ανέφερα στην αρχή, αυτά τα μέτρα θα σταματήσουν μόνο τον περιστασιακό snooper στο καφενείο ή έναν κλέφτη που θέλει να αρπάξει τον φορητό υπολογιστή σας για γρήγορα μετρητά.

Εάν δεχθείτε επίθεση από κυβερνητική υπηρεσία ή άλλη μορφή επαγγελματία, αυτά τα μέτρα θα τους επιβραδύνουν – αλλά μόνο για πολύ σύντομο χρονικό διάστημα.

Αλλά παρόλα αυτά, καλύτερα από το τίποτα, σωστά; Γιατί να τους διευκολύνω;

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt airport rеcentlу, I saw a businessman leave his νery expensive MacBook Air laptop on the table to go and get coffee. He was gone for five minutes but in those five minutes, somebody сould either have stolen the computer or hacked into іt for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Πώς να αποτρέψετε τον ύπνο του Mac σας

• Πώς να αντιστοιχίσετε ξανά τα πλήκτρα Fn στο Mac σας

• Ορισμένα πλήκτρα στο Mac σας δεν λειτουργούν σωστά;

• 5 τρόποι για να αναγκάσετε να κλείσετε εφαρμογές στο Mac σας

• Πώς να δημιουργήσετε συνδέσμους συμβόλων στο Mac σας

• Πώς να ενημερώσετε τις εφαρμογές Mac OS X & Mac από το τερματικό

• 5 εφαρμογές που θα ανεβάσουν το νέο σας Mac στο επόμενο επίπεδο

• Πώς να μετακινήσετε αρχεία σε Mac OS X

• Πρέπει να αναβαθμίσετε το Mac σας σε Mojave;

• 10 καλύτερα δωρεάν παιχνίδια Mac που μπορείτε να κάνετε λήψη τώρα

• Πώς να διορθώσετε το Google Drive που δεν συγχρονίζεται σε Mac

• Τείχος προστασίας Mac: Πώς να το ενεργοποιήσετε και να το ρυθμίσετε

• Πώς να ενεργοποιήσετε και να χρησιμοποιήσετε τη λειτουργία "Εικόνα σε εικόνα" στο Mac σας

• Διορθώστε το "Δεν είναι δυνατή η εγκατάσταση του λογισμικού για εκτυπωτή" στο OS X

• Πώς να ελέγξετε το Mac σας για Rootkits

• 4 τρόποι απεγκατάστασης εφαρμογών σε Mac

• Πώς να αντικαταστήσετε και να συγχωνεύσετε αρχεία σε Mac

• Το ποντίκι συνεχίζει να εξαφανίζεται σε Mac; 10 πράγματα που πρέπει να δοκιμάσετε

• Πώς να εκτυπώσετε σε ασπρόμαυρο σε Mac

• Δημιουργήστε αντίγραφα ασφαλείας του Mac σας χρησιμοποιώντας το Time Machine