Da jeg var i Frankfurts lufthavn for nylig, så jeg en forretningsmand lade sin meget dyre bærbare MacBook Air ligge på bordet for at tage hen og hente kaffe. Han var væk i fem minutter, men på disse fem minutter kunne nogen enten have stjålet computeren eller hacket sig ind i den for at få værdifulde data.
I disse dage har hackere dog ikke brug for fysisk adgang til maskinen. Ved hjælp af netværkssniffere kan de søge efter offentlige wifi-spots på udkig efter svagheder eller indtaste private wifi-spots, der ikke har adgangskoder.
Så fra starten skal du beskytte din macOS-computer mod disse "dårlige skuespillere". Du skal dog huske på, før vi fortsætter, at du aldrig kommer til at have 100 % jernbeklædt sikkerhed, og hvis du er oppe imod en offentlig myndighed, er disse grundlæggende trin ikke i nærheden af at hjælpe.
Men for at stoppe den tilfældige opportunist? Læs videre.
Tilføj en adgangskode til din computer
Dette er en absolut no-brainer, men jeg er forbløffet over antallet af mennesker, der ikke gider det. Det er som at tage på ferie og lade din hoveddør stå ulåst og undre dig over, hvornår du kom tilbage, hvorfor du blev indbrudt.
Det er nemt at tilføje en adgangskode. Gå til Systempræferencer – Sikkerhed og privatliv I fanen General kan du indstille en adgangskode , samt angive, hvor længe efter computeren går i dvale, adgangskoden kræves.umiddelbart er åbenbart den bedste mulighed.
Du kan også tilføje et kodeordstip, hvis du glemmer dit kodeord, men medmindre du gør hintet ekstremt vagt for andre, der læser det, vil jeg ikke anbefale at gøre dette. Bare gør adgangskoden til noget, du med garanti vil huske.
Tænd FileVault
En af de fantastiske ting ved en MacOS-enhed er, at når du har den helt slukket, er filerne på harddisken fuldstændig utilgængelige. Men for at du kan drage fordel af det, skal du slå FileVault til.
Placeret i Systemindstillinger – Sikkerhed og privatliv, FileVault krypterer harddisken, men krypteringen starter kun, hvis computeren er lukket helt ned. Så prøv ikke at bruge dvaletilstand for ofte, især hvis du er på farten med din bærbare computer i tasken.
Når du tænder for det, vil det tage et par timer for hele harddisken at blive krypteret, men det er det hele værd for roen i sindet. Hvis der kun er én ting, du skal gøre fra denne artikel, er det FileVault. Resten er bare prikken over i'et.
Sørg for, at hængelåsen er tændt i systemindstillinger
Uautoriserede ændringer af computerens Systemindstillinger forhindres ved brug af et lille hængelåsikon i nederste venstre hjørne.
Hvis du vil holde Systemindstillinger sikre, skal du klikke på hængelåsen for at lukke den. Hvis du vil åbne det igen for at ændre noget, bliver du bedt om at indtaste administratoradgangskoden.
Log ikke ind som administrator
Et andet nej-nej er at logge ind på computeren og bruge den til rutineopgaver som "administrator".
En bruger med administratorrettigheder er i stand til at gøre alt på computeren. Installation og fjernelse af software samt tilføjelse og fjernelse af brugere er kun to af dem. Hvis nogen, der kom ind på din computer, allerede er logget ind som administrator, giver den dem nøglerne til kongeriget.
Løsningen på dette er at lave en almindelig ikke-administratorkonto og bruge den til daglig rutinebrug af computer. Lad administratorkontoen være i fred, og brug kun disse loginoplysninger, når computeren anmoder om dem.
For at oprette en ny bruger, gå til Systemindstillinger – Brugere og grupper. Sørg for, at hængelåsen er låst op i bunden, og klik derefter på "+" under Loginindstillinger. Gør den nye konto til en Standard en.
Disallow Guest Users
Mange siger, at det er en god idé, at du har en gæstebrugerkonto, så andre kan bruge din computer. Men jeg har det modsatte synspunkt.
Selvom gæstebrugeren har meget mere begrænset adgang til din computer, har de stadig adgang til to vigtige områder. For det første har de adgang til alle de installerede programmer, som de kan bruge til at udføre enhver form for ondsindet handling.
For det andet har de også adgang til tmp-biblioteket, hvor ondsindede scripts og malware kan gemmes.
Så gå til Systempræferencer – Brugere og grupper, og slå gæstebrugerindstillingen fra.
Sørg for, at automatiske opdateringer er slået til
Som ethvert andet operativsystem skubber Apple regelmæssigt MacOS-opdateringer ud. Det samme med software – hvis der er behov for en patch, laver udvikleren en og sender den ud.
Så det er meningsløst, hvis patchen sidder der klar til at blive installeret, og du ikke har automatiske opdateringer slået til. Medmindre du kan lide at tjekke manuelt hver eneste dag, og hvem har tid til det?
For at aktivere Automatiske opdateringer skal du gå til Systemindstillinger – Softwareopdatering. Sæt kryds i feltet, der siger Hold min Mac automatisk opdateret.
Hvis du derefter klikker på Avanceret, vil du se de tilgængelige muligheder. Jeg foreslår, at du markerer dem alle.
Tænd firewallen
Denne er også lidt af en no-brainer, men igen, mange mennesker gider bare ikke.
Sammenlignet med Windows-firewalls, som kan indebære en masse justeringer, er macOS-firewalls et enkelt-klik-tilbud.Ved at gå til Systemindstillinger – Sikkerhed og privatliv og derefter fanen Firewall, kan du tænd for firewallen med et enkelt klik. Og det er virkelig det.
Jeg har aldrig måttet røre ved noget i Firewall-indstillingersektion. Jeg vil snart lave en artikel om MacOS Firewalls "Ste alth Mode", men generelt behold tingene, som de er på skærmbilledet nedenfor.
Anonymiser netværkets navn på din computer
Dette er en, som en ven foreslog mig for ikke så længe siden, og det var noget, jeg aldrig rigtig havde overvejet tidligere.
Hvis nogen hacker sig ind på dit netværk, vil de tydeligvis se navnene på alle de enheder, der er tilsluttet det netværk. Hvis der kun er én enhed (din MacOS-enhed), ja så vil dette have begrænset til ingen effekt.Men hvis du har flere enheder i dit netværk, kan du prøve at camouflere din MacOS-enhed ved at anonymisere navnet på den.
For eksempel, indtil jeg blev informeret om dette, hed min computer "Mark's MacBook Air". Jeg mener, jeg kan lige så godt have sat et skilt op, hvor der stod "Kom ind! Hent alle mine filer her!”. Men ved at ændre navnet til noget uskyldigt, sidder det nu blandt alle mine andre tilsluttede enheder.
Det er selvfølgelig ikke idiotsikkert. Alle kan tjekke hver enhed én efter én, men det vil tage dem længere tid og gøre tingene mere besværlige for dem.
Gå til System-Preferences – Sharing og øverst, vil du se navnet på din computer. Klik på hængelåsen nederst på skærmen, indtast din administratoradgangskode, og redigeringsknappen ved siden af computerens navn bliver pludselig aktiv. Klik på den.
Du vil nu blive inviteret til at ændre navnet til det, du ønsker. Hold "Brug dynamisk glob alt værtsnavn" umarkeret.
Slå deling fra
Mens du er i Deling sektionen, er det tid til at deaktivere alle disse muligheder – undtagen én – indholdscache.
Ud fra hvad jeg har været i stand til at finde, er Content Caching fint og ser ud til at gavne dig. Dette aktiverer igen internetdeling, så du kan vel også lade være. Men de andre, såsom skærmdeling, fildeling, fjernlogin – sluk dem (medmindre du har et stort behov for at have dem tændt).
Konklusion
Som jeg sagde i begyndelsen, vil disse foranst altninger kun stoppe den tilfældige snoker på kaffebaren eller en tyv, der ønsker at snuppe din bærbare computer for nogle hurtige penge.
Hvis du bliver overfaldet af en offentlig myndighed eller en anden form for professionel, vil disse foranst altninger bremse dem – men kun i meget kort tid.
Men ikke desto mindre bedre end ingenting, ikke? Hvorfor gøre det nemt for dem?
