Amikor nemrég a frankfurti^(Frankfurt) repülőtéren voltam, láttam, hogy egy üzletember az asztalon hagyta nagyon drága MacBook Air laptopját, hogy menjen kávét venni. Öt percre elment, de ez alatt az öt perc alatt valaki ellophatta volna a számítógépet, vagy értékes adatokért feltörhette volna.

Manapság azonban a hackereknek nincs szükségük fizikai hozzáférésre a géphez. Hálózati szippantókkal bejárhatják a nyilvános wifi-pontokat^{(wifi spots)} , gyengeségeket keresve, vagy beléphetnek olyan privát wifi-pontokba, amelyekhez nem tartozik jelszó.

Tehát a kezdetektől fogva meg kell védenie macOS számítógépét ezektől a „rossz szereplőktől”. Mielőtt azonban folytatnánk, észben kell tartania, hogy soha nem lesz 100%-os vaskalapos biztonsága, és ha egy kormányhivatallal áll szemben, ezek az alapvető lépések közel sem segítenek.

De megállítani az alkalmi opportunistát? Olvass tovább.

Adjon hozzá egy jelszót a számítógépéhez^{(Add a Passcode To Your Computer)}

Ez egy teljesen semmi gond, de megdöbbent azoknak az embereknek a száma, akik nem foglalkoznak vele. Ez olyan, mintha nyaralni mennél, nyitva hagynád a bejárati ajtót, és azon töprengenél, hogy mikor értél vissza, miért loptak be.

A jelszó hozzáadása egyszerű. Lépjen a Rendszerbeállítások – Biztonság és adatvédelem elemre^{(System Preferences – Security & Privacy)} . Az Általános^{(General )} lapon beállíthat egy jelszót, valamint megadhatja, hogy a számítógép alvó állapota után mennyi ideig kell megadni a jelszót. Nyilvánvalóan azonnal^{(immediately)} a legjobb megoldás.

Jelszóra utaló tippet is hozzáadhat arra az esetre, ha elfelejtené jelszavát, de hacsak nem teszi rendkívül homályossá a tippet bárki más számára, aki elolvassa, akkor ezt nem javaslom. Csak tegye a jelszót olyasvalamivé, amelyet garantáltan emlékezni fog.

Kapcsolja be a FileVaultot^{(Turn On FileVault)}

A MacOS^(MacOS) -eszközök egyik nagyszerű tulajdonsága, hogy teljesen kikapcsolt állapotban a merevlemezen lévő fájlok teljesen hozzáférhetetlenek. De ahhoz, hogy kihasználhassa ezt, be kell kapcsolnia a FileVaultot^(FileVault) .

A Rendszerbeállítások – Biztonság és adatvédelem^{( System Preferences – Security & Privacy)} részben található FileVault titkosítja a merevlemezt, de a titkosítás csak akkor lép működésbe, ha a számítógépet teljesen leállítják. Ezért próbálja meg ne használni túl gyakran az alvó üzemmódot, különösen akkor, ha a laptoppal a táskájában van kint.

Bekapcsoláskor eltart néhány óráig, amíg a teljes merevlemez titkosításra kerül, de a nyugalom érdekében teljesen megéri. Ha csak egy dolgot kell tennie ebből a cikkből, az a FileVault . A többi már csak hab a tortán.

Győződjön meg arról, hogy a lakat be van kapcsolva a Rendszerbeállításokban^{(Make Sure The Padlock Is On In System Preferences)}

A számítógép rendszerbeállításainak^{(System Preferences )} jogosulatlan módosítását a bal alsó sarokban található kis lakat ikon segítségével akadályozza meg.

Ha biztonságban szeretné tartani a Rendszerbeállításokat^{(System Preferences)} , kattintson a lakatra a bezáráshoz. Ha újra meg szeretné nyitni, hogy bármit módosítson, meg kell adnia a rendszergazdai jelszót.

Ne jelentkezzen be rendszergazdaként^{(Do Not Log In As An Administrator)}

Egy másik nem, ha bejelentkezik a számítógépre, és „rendszergazdaként” használja a rutinfeladatokhoz.

A rendszergazdai jogosultságokkal rendelkező felhasználó mindent megtehet a számítógépén. Szoftverek telepítése^(Installing) és eltávolítása, valamint felhasználók hozzáadása és eltávolítása csak kettő. Ha valaki, aki bejutott a számítógépébe, már rendszergazdaként bejelentkezett, átadja neki a királyság kulcsait.

Ennek megoldása egy közönséges, nem rendszergazdai fiók létrehozása, amelyet a mindennapi számítógép-használathoz használunk. Hagyja békén a rendszergazdai fiókot, és csak akkor használja ezeket a bejelentkezési adatokat, amikor a számítógép kéri őket.

Új felhasználó létrehozásához lépjen a Rendszerbeállítások – Felhasználók és csoportok menüpontra^{(System Preferences – Users & Groups)} . Győződjön meg arról, hogy a lakat alul ki van nyitva, majd kattintson a „+” gombra a Bejelentkezési beállítások^{(Login Options)} alatt . Tegye az új fiókot szabványossá^(Standard) .

Vendég felhasználók letiltása^{(Disallow Guest Users)}

Sokan azt mondják, hogy jó ötlet, ha vendég felhasználói fiókkal rendelkezik, hogy mások is használhassák számítógépét. De én az ellenkező álláspontot képviselem.

Bár a vendég felhasználónak sokkal korlátozottabb hozzáférése van az Ön számítógépéhez, két fontos területhez továbbra is hozzáférhet. Először^(First) is hozzáférnek az összes telepített alkalmazáshoz, amelyeket bármilyen rosszindulatú művelet végrehajtására használhatnak.

Másodszor, hozzáférnek a tmp-könyvtárhoz is, ahol rosszindulatú szkriptek és rosszindulatú programok tárolhatók.

Tehát lépjen a Rendszerbeállítások – Felhasználók és csoportok menüpontra,^{(System Preferences – Users & Groups)} és kapcsolja ki a Vendég felhasználó^{(Guest User)} opciót.

Győződjön meg arról, hogy az automatikus frissítések be vannak kapcsolva^{(Make Sure Automatic Updates Are Turned On)}

Mint minden más operációs rendszer, az Apple^(Apple) is rendszeresen frissíti a MacOS - t. ^(MacOS)Ugyanez a szoftverrel is – ha javításra van szükség, a fejlesztő elkészíti és kiküldi.

Tehát értelmetlen, ha a javítás ott van, készen áll a telepítésre, és nincs bekapcsolva az automatikus frissítés. Hacsak nem szeret minden egyes nap manuálisan ellenőrizni, és kinek van erre ideje?

Az automatikus frissítések^{(Automatic Updates)} bekapcsolásához nyissa meg a Rendszerbeállítások – Szoftverfrissítés menüpontot^{(System Preferences – Software Update)} . Jelölje be a Macintosh automatikus frissítése^{(Automatically keep my Mac up to date)} feliratú négyzetet .

Ha ezután a Speciális^(Advanced) mezőre kattint, látni fogja a rendelkezésre álló lehetőségeket. Azt javaslom, jelölje be mindegyiket.

Kapcsolja be a tűzfalat^{(Turn On The Firewall)}

Ez is egy kicsit aggodalomra ad okot, de megint sokan nem zavarják.

A Windows tűzfalakhoz képest, amelyek sok módosítást igényelhetnek, a macOS tűzfalak egy kattintással elérhetők. A Rendszerbeállítások – Biztonság és adatvédelem^{(System Preferences – Security & Privacy)} , majd a Tűzfal^{(Firewall )} fülre lépve egy kattintással bekapcsolhatja a tűzfalat. És tényleg ennyi.

Soha semmihez nem^(never) kellett hozzányúlnom a Tűzfalbeállítások^{(Firewall Options)} részben. Hamarosan írok egy cikket a MacOS Firewall „Lopakodó üzemmódjáról”, de általában tartsa meg a dolgokat az alábbi képernyőképen.

Névtelenítse számítógépe hálózati nevét^{(Anonymize The Network Name Of Your Computer)}

Ezt egy barátom javasolta nekem nem is olyan régen, és ez olyasmi volt, amilyenre korábban soha nem gondoltam.

Ha valaki feltöri a hálózatát, nyilvánvalóan látni fogja a hálózathoz csatlakoztatott összes eszköz nevét. Ha csak egy eszköz van (a MacOS -eszköz), akkor ennek csak akkor lesz hatása, ha nincs hatása. Ha azonban több eszköz is van a hálózatban, megpróbálhatja álcázni MacOS -eszközét a nevének anonimizálásával.

Amíg például erről nem tájékoztattak, a számítógépem neve „Mark's MacBook Air” volt. Úgy értem, az is lehet, hogy kiraktam egy táblát, amely szerint „Gyere be! Hozd^(Get) ide az összes fájlomat!” De azáltal, hogy a nevet valami ártalmatlanra változtattam, most az összes többi csatlakoztatott eszközöm között van.

Nyilvánvaló, hogy ez nem bolondbiztos. Bárki ellenőrizheti az egyes eszközöket egyenként, de ez tovább tart, és megnehezíti a dolgokat.

Lépjen a Rendszerbeállítások – Megosztás^{(System-Preferences – Sharing)} menüpontra, és a tetején megjelenik a számítógépe neve. Kattintson a képernyő alján található lakatra, írja be rendszergazdai jelszavát, és a számítógép neve melletti szerkesztés gomb hirtelen aktiválódik. Kattints rá.

Most felkérést kap, hogy módosítsa a nevet, amire csak akarja. Ne jelölje be a „Dinamikus globális gazdagépnév használata”^{(“Use dynamic global hostname”)} jelölőnégyzetet.

Kapcsolja ki a Megosztást^{(Turn Off Sharing)}

Amíg a Megosztás^{(Sharing )} szakaszban van, ideje kikapcsolni ezeket a lehetőségeket – egy kivételével – a tartalom gyorsítótárazását.

A felfedezések alapján a tartalom gyorsítótárazása^{(Content Caching)} rendben van, és úgy tűnik, hogy valóban hasznára válik. Ez viszont bekapcsolja az internetes megosztást^{(Internet Sharing)} , így azt hiszem, ezt is elhagyhatja. De a többi, például a képernyőmegosztás^{(Screen Sharing)} , a fájlmegosztás^{(File Sharing)} , a távoli bejelentkezés –^{(Remote Login –)} kapcsolja ki őket (hacsak nincs nagy szüksége rájuk).

Következtetés^(Conclusion)

Ahogy az elején mondtam, ezek az intézkedések csak a kávézóban leskelődőt, vagy egy tolvajt fogják megállítani, aki el akarja ragadni a laptopját egy kis pénzért.

Ha egy kormányzati szerv vagy más szakember bántalmazza Önt, ezek az intézkedések lelassítják őket – de csak nagyon rövid időre.

De ennek ellenére jobb a semminél, nem? Miért könnyítik meg a dolgukat?

How to Make it Harder For Someone to Hack into Your Mac

When I was аt Frankfυrt airport recently, I saw a bυsinessman leave his very expеnѕive MacBook Air laptop on the table to go and get coffee. He was gone for five minutes but in those five minutes, somebody could either have stolen the computer or haсked into it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Hogyan lehet megakadályozni, hogy a Mac elaludjon

• Az Fn billentyűk újratervezése a Mac számítógépen

• Bizonyos billentyűk nem működnek megfelelően a Mac-en?

• 5 módszer az alkalmazások elhagyására a Mac gépen

• Symlinkek létrehozása a Mac számítógépen

• 5 legjobb Snipping Tool-alternatíva Mac-hez

• Az iMessage kikapcsolása Mac rendszeren

• Képernyőképek készítése Mac OS rendszeren billentyűparancsokkal

• Mi más tárhely a Mac rendszeren, és hogyan kell megtisztítani

• Hogyan javítható ki, hogy a Drag & Drop nem működik Macen

• A legjobb Mac alkalmazások 2020-ban

• A Hosts fájl szerkesztése Mac rendszeren

• 5 alkalmazás, amely új szintre emeli új Mac-jét

• Fájlok cseréje és egyesítése Mac rendszeren

• A legjobb Mac OS X billentyűparancsok

• Fekete-fehér nyomtatás Mac rendszeren

• 4 módszer az alkalmazások eltávolítására Mac rendszeren

• SD-kártya formázása Mac-en

• APFS vs Mac OS Extended – Melyik Mac lemezformátum a legjobb?

• MAC-cím módosítása vagy hamisítása Windows vagy OS X rendszerben