Quan estava fa poc a l'aeroport de Frankfurt, vaig veure com un home de negocis deixava el seu portàtil MacBook Air molt car a la taula per anar a prendre un cafè. Va estar fora durant cinc minuts, però en aquests cinc minuts algú podria haver robat l'ordinador o piratejar-lo per obtenir dades valuoses.
En aquests dies, però, els pirates informàtics no necessiten accés físic a la màquina. Utilitzant sniffers de xarxa, poden cercar punts wifi públics a la recerca de punts febles o introduir llocs wifi privats que no tenen contrasenyes.
Així que des del primer moment, heu de protegir el vostre ordinador macOS d'aquests "actors dolents". Heu de tenir en compte, però, abans de continuar, que mai no tindreu seguretat al 100% i que si us enfronteu a una agència governamental, aquests passos bàsics no us ajudaran.
Però per aturar l'oportunista casual? Segueix llegint.
Afegiu una contrasenya al vostre ordinador
Això és una obvietat absoluta, però estic sorprès pel nombre de persones que no s'hi molesten. Això és com anar de vacances i deixar la porta d'entrada oberta i preguntar-se quan vas tornar per què t'han robat.
Afegir una contrasenya és senzill. Aneu a Preferències del sistema: seguretat i privadesa A la pestanya General, podeu establir una contrasenya , a més d'especificar quant de temps després que l'ordinador s'adormi la contrasenya és necessària.Evidentment immediatament és la millor opció.
També podeu afegir una pista de contrasenya en cas d'oblidar la vostra contrasenya, però tret que feu la pista molt vaga per a qualsevol altra persona que la llegeixi, no us recomanaria fer-ho. Només cal que la contrasenya sigui una cosa que segur que recordaràs.
Activa FileVault
Una de les grans coses d'un dispositiu MacOS és que quan el tens completament apagat, els fitxers continguts al disc dur són totalment inaccessibles. Però perquè en aprofiteu, heu d'activar FileVault.
Situat a Preferències del sistema: seguretat i privadesa, FileVault xifra el disc dur, però el xifratge només s'activa si l'ordinador està tancat avall completament. Així que intenteu no utilitzar el mode de repòs massa sovint, sobretot si esteu fora de casa amb l'ordinador portàtil a la bossa.
Quan l'enceneu, trigaran unes hores a xifrar tot el disc dur, però val la pena per a la tranquil·litat. Si només heu de fer una cosa des d'aquest article, és FileVault. La resta és només la cirereta del pastís.
Assegureu-vos que el cadenat estigui activat a les preferències del sistema
Els canvis no autoritzats a les Preferències del sistema de l'ordinador s'eviten mitjançant l'ús d'una petita icona de cadenat a la cantonada inferior esquerra.
Si voleu mantenir les preferències del sistema segures, feu clic al cadenat per tancar-lo. Si voleu obrir-lo de nou per canviar qualsevol cosa, haureu d'introduir la contrasenya d'administrador.
No inicieu sessió com a administrador
Un altre no-no és iniciar sessió a l'ordinador i utilitzar-lo per a tasques rutinàries com a “administrador”.
Un usuari amb privilegis d'administrador pot fer tot a l'ordinador. Instal·lar i eliminar programari, així com afegir i eliminar usuaris són només dos d'ells. Si algú que ha entrat al vostre ordinador ja ha iniciat sessió com a administrador, li lliura les claus del regne.
La solució a això és crear un compte normal que no sigui administrador i utilitzar-lo per a l'ús habitual de l'ordinador. Deixeu el compte d'administrador en pau i utilitzeu aquestes dades d'inici de sessió només quan l'ordinador els sol·liciti.
Per crear un usuari nou, aneu a Preferències del sistema – Usuaris i grups. Assegureu-vos que el cadenat estigui desbloquejat a la part inferior i feu clic al "+" a sota de Opcions d'inici de sessió. Feu que el compte nou sigui un Estàndard un.
No permetre usuaris convidats
Molta gent diu que és una bona idea que tingueu un compte d'usuari convidat perquè altres persones puguin utilitzar el vostre ordinador. Però jo tinc el punt de vista contrari.
Tot i que l'usuari convidat té un accés molt més restringit al vostre ordinador, encara té accés a dues àrees importants. En primer lloc, tenen accés a totes les aplicacions instal·lades que poden utilitzar per realitzar qualsevol tipus d'acció maliciosa.
En segon lloc, també tenen accés al directori tmp on es poden emmagatzemar scripts i programari maliciós.
Així que aneu a Preferències del sistema: usuaris i grups i desactiveu l'opció Usuari convidat.
Assegureu-vos que les actualitzacions automàtiques estiguin activades
Com qualsevol altre sistema operatiu, Apple publica actualitzacions de MacOS de manera regular. El mateix amb el programari: si es necessita un pedaç, el desenvolupador en farà un i l'enviarà.
Per tant, no té sentit si el pedaç està a punt per instal·lar-se i no teniu les actualitzacions automàtiques activades. A menys que us agradi comprovar manualment cada dia i qui té temps per fer-ho?
Per activar les actualitzacions automàtiques, aneu a Preferències del sistema – Actualització de programari. Marqueu la casella que diu Mantenir automàticament el meu Mac actualitzat.
Si feu clic al quadre Avançat, veureu les opcions disponibles. Us suggereixo que les marqueu totes.
Activeu el tallafoc
Aquest també és una mica una obvietat, però de nou, moltes persones simplement no es molesten.
En comparació amb els tallafocs de Windows, que poden implicar molts retocs, els tallafocs de macOS són un acord amb un sol clic.Anant a Preferències del sistema – Seguretat i privadesa, i després a la pestanya Firewall, podeu enceneu el tallafoc amb un sol clic. I això és realment.
He mai he hagut de tocar res a les Opcions del tallafocsecció. Aviat faré un article sobre el "Mode furtiu" de MacOS Firewall, però, en general, manteniu les coses tal com estan a la captura de pantalla següent.
Anonim el nom de l'obra del vostre ordinador
Aquest és un que em va suggerir un amic no fa gaire, i era una cosa que mai havia pensat abans.
Si algú pirateja la vostra xarxa, òbviament veurà els noms de tots els dispositius connectats a aquesta xarxa. Si només hi ha un dispositiu (el vostre dispositiu MacOS), llavors això es limitarà a cap efecte.Però si teniu diversos dispositius a la vostra xarxa, podeu provar de camuflar el vostre dispositiu MacOS anonimitzant-ne el nom.
Per exemple, fins que em van informar d'això, el nom del meu ordinador era "Mark's MacBook Air". Vull dir, també podria haver posat un cartell que deia "Entra! Obteniu tots els meus fitxers aquí!”. Però canviant el nom per una cosa innòcua, ara es troba entre tots els meus altres dispositius connectats.
Òbviament, això no és infal·lible. Qualsevol pot comprovar cada dispositiu un per un, però els trigarà més temps i els complicarà més les coses.
Vés a System-Preferences – Sharing i a la part superior, veuràs el nom del teu ordinador. Feu clic al cadenat a la part inferior de la pantalla, introduïu la vostra contrasenya d'administrador i el botó d'edició al costat del nom de l'ordinador s'activarà de sobte. Feu-hi clic.
Ara se us convidarà a canviar el nom pel que vulgueu. Manteniu "Utilitza el nom d'amfitrió global dinàmic" desmarcat.
Desactiva la compartició
Mentre estigueu a la secció Compartir, és hora de desactivar totes aquestes opcions, excepte una, la memòria cau de contingut.
Del que he pogut trobar, la memòria cau de contingut està bé i sembla que realment us beneficia. Això al seu torn activa l'ús compartit d'Internet, així que suposo que també podeu deixar-lo. Però els altres, com ara Compartir pantalla, Compartir fitxers, Inici de sessió remot, desactiveu-los (tret que tingueu una gran necessitat de tenir-los activats).
Conclusió
Com he dit al principi, aquestes mesures només aturaran l'espiga casual a la cafeteria o un lladre que vol agafar el vostre ordinador portàtil per obtenir diners ràpids.
Si estàs sent agredit per una agència governamental o una altra forma de professional, aquestes mesures els alentiran, però només durant molt de temps.
Però, tanmateix, millor que res, oi? Per què posar-los-ho fàcil?
