Πώς να κάνετε πιο δύσκολο για κάποιον να εισβάλει στο Mac σας

Όταν ήμουν πρόσφατα στο αεροδρόμιο της Φρανκφούρτης(Frankfurt) , είδα έναν επιχειρηματία να αφήνει το πανάκριβο laptop MacBook Air στο τραπέζι για να πάει να πάρει καφέ. Έλειπε για πέντε λεπτά, αλλά σε αυτά τα πέντε λεπτά, κάποιος θα μπορούσε είτε να είχε κλέψει τον υπολογιστή είτε να τον χακάρει για πολύτιμα δεδομένα.

Ωστόσο, αυτές τις μέρες, οι χάκερ δεν χρειάζονται φυσική πρόσβαση στο μηχάνημα. Χρησιμοποιώντας sniffers δικτύου, μπορούν να περιηγηθούν σε δημόσια σημεία wifi(wifi spots) αναζητώντας αδυναμίες ή να εισέλθουν σε ιδιωτικά σημεία wifi που δεν έχουν κωδικούς πρόσβασης.

Εικόνα ενός άνδρα που εμποδίζει έναν κλέφτη να του κλέψει το φορητό υπολογιστή

Επομένως, από την αρχή, πρέπει να προστατεύσετε τον υπολογιστή macOS σας από αυτούς τους «κακούς παράγοντες». Πρέπει να έχετε κατά νου, ωστόσο, προτού συνεχίσουμε ότι δεν πρόκειται ποτέ να έχετε 100% σιδερένια ασφάλεια, και εάν αντιμετωπίζετε μια κρατική υπηρεσία, αυτά τα βασικά βήματα δεν είναι πουθενά να σας βοηθήσουν.

Αλλά για να σταματήσει ο περιστασιακός οπορτουνιστής; Συνέχισε να διαβάζεις.

Προσθέστε έναν κωδικό πρόσβασης στον υπολογιστή σας(Add a Passcode To Your Computer)

Παράθυρο σύνδεσης με κωδικό πρόσβασης σε Mac

Αυτό είναι ένα απόλυτο ανούσιο, αλλά έχω μείνει έκπληκτος με τον αριθμό των ανθρώπων που δεν ασχολούνται με αυτό. Αυτό είναι σαν να πηγαίνετε διακοπές και να αφήνετε την εξώπορτά σας ξεκλείδωτη και να αναρωτιέστε πότε επιστρέψατε γιατί σας έκλεψαν.

Η προσθήκη κωδικού πρόσβασης είναι απλή. Μεταβείτε στις Προτιμήσεις συστήματος – Ασφάλεια και απόρρητο(System Preferences – Security & Privacy) . Στην καρτέλα Γενικά(General ) , μπορείτε να ορίσετε έναν κωδικό πρόσβασης, καθώς και να καθορίσετε πόσο καιρό μετά την αναστολή λειτουργίας του υπολογιστή απαιτείται ο κωδικός πρόσβασης. Προφανώς αμέσως(immediately) είναι η καλύτερη επιλογή.

Ασφάλεια & Απόρρητο Γενικό παράθυρο με επιλεγμένο Απαίτηση κωδικού πρόσβασης σε "άμεση"

Μπορείτε επίσης να προσθέσετε μια υπόδειξη κωδικού πρόσβασης σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας, αλλά εκτός και αν κάνετε την υπόδειξη εξαιρετικά ασαφή για οποιονδήποτε άλλον να τη διαβάσει, δεν θα συνιστούσα να το κάνετε αυτό. Απλώς κάντε τον κωδικό πρόσβασης κάτι που σίγουρα θα θυμάστε.

Ενεργοποιήστε το FileVault(Turn On FileVault)

Το FileVault ενεργοποιήθηκε

Ένα από τα σπουδαία πράγματα για μια συσκευή MacOS είναι ότι όταν την έχετε απενεργοποιήσει πλήρως, τα αρχεία που περιέχονται στον σκληρό δίσκο είναι εντελώς απρόσιτα. Αλλά για να το επωφεληθείτε από αυτό, πρέπει να ενεργοποιήσετε το FileVault .

Βρίσκεται στις Προτιμήσεις συστήματος – Ασφάλεια και απόρρητο( System Preferences – Security & Privacy) , το FileVault κρυπτογραφεί τον σκληρό δίσκο, αλλά η κρυπτογράφηση ενεργοποιείται μόνο εάν ο υπολογιστής τερματιστεί τελείως. Προσπαθήστε λοιπόν να μην χρησιμοποιείτε τη λειτουργία ύπνου πολύ συχνά, ειδικά αν είστε έξω και κυκλοφορείτε με τον φορητό υπολογιστή σας στην τσάντα σας.

Όταν το ενεργοποιήσετε, θα χρειαστούν μερικές ώρες για να κρυπτογραφηθεί ολόκληρος ο σκληρός δίσκος, αλλά αξίζει τον κόπο για ησυχία. Εάν υπάρχει μόνο ένα πράγμα που πρέπει να κάνετε από αυτό το άρθρο, αυτό είναι το FileVault . Τα υπόλοιπα είναι απλά κερασάκι στην τούρτα.

Βεβαιωθείτε ότι το λουκέτο είναι ενεργοποιημένο στις Προτιμήσεις συστήματος(Make Sure The Padlock Is On In System Preferences)

Εικονίδιο λουκέτου που υποδεικνύεται στο παράθυρο Προτιμήσεις συστήματος

Οι μη εξουσιοδοτημένες αλλαγές στις Προτιμήσεις συστήματος(System Preferences ) του υπολογιστή αποτρέπονται με τη χρήση ενός μικρού εικονιδίου λουκέτου στην κάτω αριστερή γωνία.

Εάν θέλετε να διατηρήσετε τις Προτιμήσεις συστήματος(System Preferences) ασφαλείς, κάντε κλικ στο λουκέτο για να το κλείσετε. Εάν θέλετε να το ανοίξετε ξανά για να αλλάξετε οτιδήποτε, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης διαχειριστή.

Μην συνδεθείτε ως διαχειριστής(Do Not Log In As An Administrator)

Παράθυρο Προτιμήσεις συστήματος που ζητά όνομα χρήστη και κωδικό πρόσβασης

Ένα άλλο όχι είναι η σύνδεση στον υπολογιστή και η χρήση του για συνήθεις εργασίες ως «διαχειριστής».

Ένας χρήστης με δικαιώματα διαχειριστή μπορεί να κάνει τα πάντα στον υπολογιστή. Η εγκατάσταση(Installing) και η αφαίρεση λογισμικού, καθώς και η προσθήκη και η αφαίρεση χρηστών είναι μόνο δύο από αυτούς. Εάν κάποιος που μπήκε στον υπολογιστή σας είναι ήδη συνδεδεμένος ως διαχειριστής, του δίνει τα κλειδιά του βασιλείου.

Η λύση σε αυτό είναι να δημιουργήσετε έναν συνηθισμένο λογαριασμό μη διαχειριστή και να τον χρησιμοποιήσετε για καθημερινή χρήση υπολογιστή. Αφήστε τον λογαριασμό διαχειριστή ήσυχο και χρησιμοποιήστε αυτά τα στοιχεία σύνδεσης μόνο όταν τα ζητήσει ο υπολογιστής.

Για να δημιουργήσετε έναν νέο χρήστη, μεταβείτε στις Προτιμήσεις συστήματος – Χρήστες & Ομάδες(System Preferences – Users & Groups) . Βεβαιωθείτε ότι το λουκέτο είναι ξεκλειδωμένο στο κάτω μέρος και, στη συνέχεια, κάντε κλικ στο "+" κάτω από τις Επιλογές σύνδεσης(Login Options) . Κάντε τον νέο λογαριασμό σε τυπικό(Standard) .

Δημιουργήστε ένα παράθυρο τυπικού λογαριασμού

Απαγόρευση επισκεπτών χρηστών(Disallow Guest Users)

Απαγόρευση επισκεπτών χρηστών καταργώντας την επιλογή "Να επιτρέπεται στους επισκέπτες να συνδεθούν σε αυτόν τον υπολογιστή"

Πολλοί λένε ότι είναι καλή ιδέα να έχετε έναν λογαριασμό χρήστη επισκέπτη για να χρησιμοποιούν τον υπολογιστή σας άλλα άτομα. Αλλά έχω την αντίθετη άποψη.

Αν και ο επισκέπτης χρήστης έχει πολύ πιο περιορισμένη πρόσβαση στον υπολογιστή σας, εξακολουθεί να έχει πρόσβαση σε δύο σημαντικές περιοχές. Πρώτον(First) , έχουν πρόσβαση σε όλες τις εγκατεστημένες εφαρμογές τις οποίες μπορούν να χρησιμοποιήσουν για να εκτελέσουν οποιαδήποτε κακόβουλη ενέργεια.

Δεύτερον, έχουν επίσης πρόσβαση στον κατάλογο tmp όπου μπορούν να αποθηκευτούν κακόβουλα σενάρια και κακόβουλο λογισμικό.

Μεταβείτε λοιπόν στις Προτιμήσεις συστήματος – Χρήστες & Ομάδες(System Preferences – Users & Groups) και απενεργοποιήστε την επιλογή Επισκέπτης Χρήστης(Guest User) .

Βεβαιωθείτε ότι οι Αυτόματες ενημερώσεις είναι ενεργοποιημένες(Make Sure Automatic Updates Are Turned On)

Όπως κάθε άλλο λειτουργικό σύστημα, η Apple(Apple) προωθεί ενημερώσεις MacOS σε τακτική βάση. Το ίδιο και με το λογισμικό - εάν χρειάζεται μια ενημέρωση κώδικα, ο προγραμματιστής θα φτιάξει ένα και θα το στείλει.

Επομένως, δεν έχει νόημα εάν η ενημερωμένη έκδοση κώδικα βρίσκεται εκεί έτοιμη να εγκατασταθεί και δεν έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις. Εκτός αν σας αρέσει να ελέγχετε χειροκίνητα κάθε μέρα και ποιος έχει χρόνο για αυτό;

Για να ενεργοποιήσετε τις Αυτόματες ενημερώσεις(Automatic Updates) , μεταβείτε στις Προτιμήσεις συστήματος – Ενημέρωση λογισμικού(System Preferences – Software Update) . Επιλέξτε το πλαίσιο που λέει Αυτόματη ενημέρωση του Mac μου(Automatically keep my Mac up to date) .

Αυτόματη διατήρηση του Mac μου ενημερωμένο επιλεγμένο στο παράθυρο ενημέρωσης λογισμικού

Εάν στη συνέχεια κάνετε κλικ στο πλαίσιο Για προχωρημένους(Advanced) , θα δείτε τις διαθέσιμες επιλογές. Σας προτείνω να τα σημειώσετε όλα.

Παράθυρο για προχωρημένους στην Ενημέρωση λογισμικού με επιλεγμένα όλα τα πλαίσια

Ενεργοποιήστε το Τείχος προστασίας(Turn On The Firewall)

Το τείχος προστασίας ενεργοποιήθηκε

Αυτό είναι επίσης λίγο ανούσιο, αλλά και πάλι, πολλοί άνθρωποι απλά δεν ασχολούνται.

Σε σύγκριση με τα τείχη προστασίας των Windows , τα οποία μπορεί να περιλαμβάνουν πολλές προσαρμογές, τα τείχη προστασίας macOS είναι μια συμφωνία με ένα κλικ. Μεταβαίνοντας στις Προτιμήσεις συστήματος – Ασφάλεια και απόρρητο(System Preferences – Security & Privacy) και, στη συνέχεια, στην καρτέλα Τείχος προστασίας(Firewall ) , μπορείτε να ενεργοποιήσετε το τείχος προστασίας με ένα κλικ. Και αυτό είναι πραγματικά.

Δεν χρειάστηκε ποτέ(never) να αγγίξω κάτι στην ενότητα Επιλογές τείχους προστασίας(Firewall Options) . Σύντομα θα κάνω ένα άρθρο για τη "Stealth Mode" του MacOS Firewall, αλλά γενικά, κρατήστε τα πράγματα όπως είναι στο παρακάτω στιγμιότυπο οθόνης.

Παράθυρο Ασφάλεια & Απόρρητο με επιλεγμένα 2 στοιχεία

Ανωνυμοποιήστε το όνομα δικτύου του υπολογιστή σας(Anonymize The Network Name Of Your Computer)

Παράθυρο ονόματος υπολογιστή

Αυτό είναι κάτι που μου το πρότεινε ένας φίλος πριν από λίγο καιρό, και ήταν κάτι που δεν είχα σκεφτεί ποτέ πραγματικά στο παρελθόν.

Εάν κάποιος εισβάλει στο δίκτυό σας, θα δει προφανώς τα ονόματα όλων των συσκευών που είναι συνδεδεμένες σε αυτό το δίκτυο. Εάν υπάρχει μόνο μία συσκευή (η συσκευή MacOS σας ), τότε αυτό θα έχει περιορισμένο αποτέλεσμα. Αλλά αν έχετε πολλές συσκευές στο δίκτυό σας, μπορείτε να προσπαθήσετε να καμουφλάρετε τη συσκευή MacOS , ανωνυμοποιώντας το όνομά της.

Για παράδειγμα, μέχρι να ενημερωθώ για αυτό, το όνομα του υπολογιστή μου ήταν "Mark's MacBook Air". Εννοώ, μπορεί να έχω βάλει και μια ταμπέλα που λέει «Έλα μέσα! Πάρτε(Get) όλα τα αρχεία μου εδώ!». Αλλά αλλάζοντας το όνομα σε κάτι αβλαβές, τώρα βρίσκεται ανάμεσα σε όλες τις άλλες συνδεδεμένες συσκευές μου.

Προφανώς, αυτό δεν είναι αλάνθαστο. Οποιοσδήποτε μπορεί να ελέγξει κάθε συσκευή μία προς μία, αλλά θα του πάρει περισσότερο χρόνο και θα τους κάνει τα πράγματα πιο ενοχλητικά.

Μεταβείτε στο System-Preferences – Sharing και στο επάνω μέρος, θα δείτε το όνομα του υπολογιστή σας. Κάντε κλικ στο λουκέτο στο κάτω μέρος της οθόνης, εισαγάγετε τον κωδικό πρόσβασης διαχειριστή και το κουμπί επεξεργασίας δίπλα στο όνομα του υπολογιστή θα ενεργοποιηθεί ξαφνικά. Κλίκαρέ το.

Δημιουργήθηκε παράθυρο κοινής χρήσης με Τοπικό όνομα κεντρικού υπολογιστή "nothingtoseeheremovealong".

Τώρα θα κληθείτε να αλλάξετε το όνομα σε ό,τι θέλετε. Διατηρήστε μη επιλεγμένο το "Χρήση δυναμικού καθολικού ονόματος κεντρικού υπολογιστή" .(“Use dynamic global hostname”)

Απενεργοποιήστε την κοινή χρήση(Turn Off Sharing)

Όλη η κοινή χρήση απενεργοποιήθηκε εκτός από την προσωρινή αποθήκευση περιεχομένου

Ενώ βρίσκεστε στην ενότητα Κοινή χρήση(Sharing ) , ήρθε η ώρα να απενεργοποιήσετε όλες αυτές τις επιλογές – εκτός από μία – την προσωρινή αποθήκευση περιεχομένου.

Από ό,τι κατάφερα να βρω, η προσωρινή αποθήκευση περιεχομένου(Content Caching) είναι καλή και φαίνεται να σας ωφελεί πραγματικά. Αυτό με τη σειρά του ενεργοποιεί την Κοινή χρήση Διαδικτύου(Internet Sharing) , οπότε υποθέτω ότι μπορείτε να το αφήσετε κι εσείς. Αλλά τα άλλα, όπως Κοινή χρήση οθόνης , Κοινή χρήση(Screen Sharing) αρχείων ,(File Sharing) Απομακρυσμένη σύνδεση -(Remote Login –) απενεργοποιήστε τα (εκτός αν έχετε τεράστια ανάγκη να τα έχετε ενεργοποιημένα).

συμπέρασμα(Conclusion)

Όπως ανέφερα στην αρχή, αυτά τα μέτρα θα σταματήσουν μόνο τον περιστασιακό snooper στο καφενείο ή έναν κλέφτη που θέλει να αρπάξει τον φορητό υπολογιστή σας για γρήγορα μετρητά.

Εάν δεχθείτε επίθεση από κυβερνητική υπηρεσία ή άλλη μορφή επαγγελματία, αυτά τα μέτρα θα τους επιβραδύνουν – αλλά μόνο για πολύ σύντομο χρονικό διάστημα.

Αλλά παρόλα αυτά, καλύτερα από το τίποτα, σωστά; Γιατί να τους διευκολύνω;



About the author

Είμαι μηχανικός λογισμικού με πάνω από 10 χρόνια εμπειρίας στον κλάδο του Xbox. Ειδικεύομαι στην ανάπτυξη παιχνιδιών και στις δοκιμές ασφαλείας. Είμαι επίσης έμπειρος κριτικός και εργάζομαι σε έργα για μερικά από τα μεγαλύτερα ονόματα του gaming, συμπεριλαμβανομένων των Ubisoft, Microsoft και Sony. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να παρακολουθώ τηλεοπτικές εκπομπές.



Related posts