Když jsem byl nedávno na frankfurtském letišti, viděl jsem obchodníka, jak nechává svůj velmi drahý notebook MacBook Air na stole, aby si šel dát kávu. Byl pryč pět minut, ale za těch pět minut mohl někdo počítač buď ukrást, nebo se do něj nabourat kvůli cenným datům.
V dnešní době však hackeři nepotřebují fyzický přístup k počítači. Pomocí síťových snifferů mohou procházet veřejná wifi místa a hledat slabá místa, nebo vstupovat do soukromých wifi míst, která nemají hesla.
Od začátku tedy musíte svůj počítač macOS chránit před těmito „špatnými aktéry“. Než však budeme pokračovat, musíte mít na paměti, že nikdy nebudete mít 100% železné zabezpečení, a pokud stojíte proti vládní agentuře, tyto základní kroky vám ani zdaleka nepomohou.
Ale zastavit náhodného oportunistu? Číst dál.
Přidejte přístupový kód do počítače
Toto je absolutní nesmysl, ale jsem ohromen množstvím lidí, kteří si s tím hlavu nelámou. Je to jako odjet na dovolenou a nechat své přední dveře odemčené a po návratu se divit, proč vás někdo vykradl.
Přidání přístupového kódu je jednoduché. Přejděte na Předvolby systému – Zabezpečení a soukromí Na kartě General můžete nastavit heslo a také určit, jak dlouho po přechodu počítače do režimu spánku je vyžadováno heslo.Očividně ihned je nejlepší volba.
Můžete také přidat nápovědu k heslu pro případ, že byste heslo zapomněli, ale pokud nápovědu nezměníte na extrémně nejasnou pro někoho jiného, kdo ji čte, nedoporučuji to dělat. Udělejte z hesla něco, co si zaručeně zapamatujete.
Zapnout FileVault
Jednou ze skvělých věcí na zařízení MacOS je to, že když je úplně vypnuté, soubory na pevném disku jsou zcela nepřístupné. Ale abyste toho mohli využít, musíte zapnout FileVault.
Nachází se v Předvolby systému – Zabezpečení a soukromí, FileVault šifruje pevný disk, ale šifrování se spustí pouze v případě, že je počítač vypnutý úplně dolů. Snažte se tedy režim spánku nepoužívat příliš často, zvláště pokud jste venku s notebookem v tašce.
Když jej zapnete, bude trvat několik hodin, než bude celý pevný disk zašifrován, ale pro klid duše to stojí za to. Pokud existuje pouze jedna věc, kterou byste z tohoto článku měli udělat, je to FileVault. Zbytek je jen třešnička na dortu.
Ujistěte se, že je v předvolbách systému zapnutý visací zámek
Neoprávněným změnám v Předvolbách systému je zabráněno použitím malé ikony visacího zámku v levém dolním rohu.
Pokud chcete předvolby systému zabezpečit, kliknutím na visací zámek je zavřete. Pokud jej budete chtít znovu otevřít a něco změnit, budete vyzváni k zadání hesla správce.
Nepřihlašovat se jako správce
Další ne-ne je přihlašování do počítače a jeho používání pro rutinní úkoly jako „administrátor“.
Uživatel s oprávněními správce může na počítači dělat vše. Instalace a odebrání softwaru, stejně jako přidávání a odebírání uživatelů jsou pouze dva z nich. Pokud je někdo, kdo se dostal do vašeho počítače, již přihlášen jako správce, předá mu klíče od království.
Řešením je vytvořit si běžný účet bez administrátora a používat jej pro každodenní rutinní používání počítače. Nechte administrátorský účet na pokoji a použijte tyto přihlašovací údaje pouze tehdy, když si je počítač vyžádá.
Chcete-li vytvořit nového uživatele, přejděte na Předvolby systému – Uživatelé a skupiny. Ujistěte se, že je visací zámek odemčen ve spodní části, a poté klikněte na „+“ níže Možnosti přihlášení. Udělejte z nového účtu Standardní.
Zakázat hostující uživatele
Mnoho lidí říká, že je dobrý nápad mít uživatelský účet hosta, aby ostatní lidé mohli používat váš počítač. Ale já mám opačný názor.
Přestože má uživatel typu host mnohem omezenější přístup k vašemu počítači, stále má přístup ke dvěma důležitým oblastem. Za prvé, mají přístup ke všem nainstalovaným aplikacím, které mohou použít k provedení jakékoli škodlivé akce.
Zadruhé mají také přístup do adresáře tmp, kde mohou být uloženy škodlivé skripty a malware.
Přejděte tedy na Předvolby systému – Uživatelé a skupiny a vypněte možnost Uživatel jako host.
Ujistěte se, že jsou zapnuté automatické aktualizace
Stejně jako každý jiný operační systém Apple pravidelně vydává aktualizace MacOS. Totéž se softwarem – pokud je potřeba oprava, vývojář ji vytvoří a odešle.
Je tedy zbytečné, pokud tam patch leží připravený k instalaci a nemáte zapnuté automatické aktualizace. Pokud nechcete ručně kontrolovat každý den a kdo na to má čas?
Chcete-li zapnout Automatické aktualizace, přejděte na Předvolby systému – Aktualizace softwaru. Zaškrtněte políčko Automaticky udržovat můj Mac aktuální.
Pokud poté kliknete na pole Advanced, zobrazí se dostupné možnosti. Doporučuji zaškrtnout všechny.
Zapnout bránu firewall
Tato je také trochu bezhlavá, ale opět, mnoho lidí to prostě neobtěžuje.
Ve srovnání s firewally Windows, které mohou zahrnovat spoustu úprav, jsou firewally macOS řešením jediným kliknutím.Přejděte na Předvolby systému – Zabezpečení a soukromí a poté na kartu Firewall zapněte bránu firewall jedním kliknutím. A to je opravdu ono.
V Možnosti firewallu jsem se nemusel ničeho dotknoutsekce. Brzy připravím článek o „Ste alth Mode“ brány MacOS Firewall, ale obecně ponechte věci tak, jak jsou na níže uvedeném snímku obrazovky.
Anonymizace názvu sítě vašeho počítače
Toto mi nedávno navrhl přítel a bylo to něco, o čem jsem nikdy předtím neuvažoval.
Pokud se někdo nabourá do vaší sítě, zjevně uvidí jména všech zařízení připojených k této síti. Pokud existuje pouze jedno zařízení (vaše zařízení MacOS), pak to nebude mít žádný účinek.Pokud však máte v síti více zařízení, můžete se pokusit zakamuflovat své zařízení MacOS anonymizací jeho názvu.
Například, dokud jsem o tom nebyl informován, jmenoval se můj počítač „Mark’s MacBook Air“. Myslím tím, že jsem mohl umístit ceduli s nápisem „Pojďte dál! Získejte všechny mé soubory zde!“. Ale změnou názvu na něco neškodného se nyní nachází mezi všemi mými připojenými zařízeními.
Je zřejmé, že to není spolehlivé. Kdokoli může zkontrolovat každé zařízení jedno po druhém, ale bude mu to trvat déle a bude to pro něj větší potíže.
Přejděte na System-Preferences – Sharing a nahoře uvidíte název vašeho počítače. Klikněte na visací zámek v dolní části obrazovky, zadejte heslo správce a tlačítko Upravit vedle názvu počítače se náhle aktivuje. Klikněte na něj.
Nyní budete vyzváni ke změně jména na jakékoli jiné. Ponechte nezaškrtnuté políčko „Použít dynamický globální název hostitele“.
Vypnout sdílení
Když jste v části Sdílení, je čas vypnout všechny tyto možnosti – kromě jedné – ukládání obsahu do mezipaměti.
Z toho, co se mi podařilo najít, je ukládání obsahu do mezipaměti v pořádku a zdá se, že vám skutečně přináší výhody. To zase zapne sdílení internetu, takže myslím, že to můžete také nechat. Ale ostatní, jako je Sdílení obrazovky, Sdílení souborů, Vzdálené přihlášení – je vypněte (pokud nemáte velkou potřebu je mít zapnuté).
Závěr
Jak jsem uvedl na začátku, tato opatření pouze zastaví náhodného čmuchaře v kavárně nebo zloděje, který se snaží vytrhnout váš notebook pro nějaké rychlé peníze.
Pokud jste napadeni vládní agenturou nebo jinou formou profesionála, tato opatření je zpomalí – ale pouze na velmi krátkou dobu.
Ale přesto lepší než nic, že? Proč jim to usnadňovat?
