เมื่อฉันอยู่ที่สนามบินแฟรงก์เฟิร์ตเมื่อเร็ว ๆ นี้ ฉันเห็นนักธุรกิจทิ้งแล็ปท็อป MacBook Air ราคาแพงของเขาไว้บนโต๊ะเพื่อไปดื่มกาแฟ เขาหายไปเป็นเวลาห้านาที แต่ในห้านาทีนั้น อาจมีใครบางคนขโมยคอมพิวเตอร์หรือแฮ็กข้อมูลที่มีค่าในเครื่องนั้น
ทุกวันนี้ แฮกเกอร์ไม่ต้องการการเข้าถึงเครื่อง เมื่อใช้นักดมกลิ่นเครือข่าย พวกเขาสามารถเดินด้อม ๆ มองๆ จุด wifi สาธารณะเพื่อหาจุดอ่อน หรือเข้าสู่จุด wifi ส่วนตัวที่ไม่มีรหัสผ่าน
ดังนั้นตั้งแต่เริ่มต้น คุณต้องปกป้องคอมพิวเตอร์ macOS ของคุณจาก "ตัวแสดงที่ไม่ดี" เหล่านี้ แต่คุณต้องจำไว้เสมอว่า ก่อนที่เราจะดำเนินการต่อว่าคุณจะไม่ได้รับการรักษาความปลอดภัยที่รัดกุม 100% และหากคุณเป็นศัตรูกับหน่วยงานของรัฐ ขั้นตอนพื้นฐานเหล่านี้แทบจะช่วยไม่ได้
แต่จะหยุดนักฉวยโอกาสแบบสบาย ๆ หรือไม่? อ่านต่อ
เพิ่มรหัสผ่านลงในคอมพิวเตอร์ของคุณ
นี่เป็นเกมง่ายๆ แต่ฉันรู้สึกทึ่งกับจำนวนคนที่ไม่สนใจมัน มันเหมือนกับไปเที่ยวพักผ่อนและไม่ได้ล็อกประตูหน้าบ้าน และสงสัยว่าเมื่อไรที่คุณกลับมาว่าทำไมคุณถึงถูกขโมย
การเพิ่มรหัสผ่านเป็นเรื่องง่าย ไปที่ การตั้งค่าระบบ – ความปลอดภัยและความเป็นส่วนตัว . ใน ทั่วไป แท็บ คุณสามารถตั้งรหัสผ่าน รวมทั้งระบุระยะเวลาหลังจากที่คอมพิวเตอร์พักเครื่อง ต้องใช้รหัสผ่าน แน่นอน ทันที เป็นตัวเลือกที่ดีที่สุด
คุณยังสามารถเพิ่มคำใบ้รหัสผ่านได้ในกรณีที่คุณลืมรหัสผ่าน แต่ถ้าคุณไม่ทำให้คำใบ้คลุมเครืออย่างมากสำหรับคนอื่นที่อ่านรหัสผ่าน ฉันไม่แนะนำให้ทำเช่นนี้ เพียงสร้างรหัสผ่านที่คุณรับประกันว่าจะจำได้
เปิด FileVault
สิ่งที่ยอดเยี่ยมอย่างหนึ่งเกี่ยวกับอุปกรณ์ MacOS คือเมื่อคุณปิดเครื่องโดยสมบูรณ์ ไฟล์ที่อยู่ในฮาร์ดไดรฟ์จะไม่สามารถเข้าถึงได้โดยสิ้นเชิง แต่คุณต้องเปิด FileVault เพื่อใช้ประโยชน์จากสิ่งนั้น
ตั้งอยู่ในการตั้งค่าระบบ – ความปลอดภัยและความเป็นส่วนตัว , FileVault จะเข้ารหัสฮาร์ดไดรฟ์ แต่การเข้ารหัสจะเริ่มขึ้นก็ต่อเมื่อคอมพิวเตอร์ปิดตัวลงอย่างสมบูรณ์ ดังนั้น พยายามอย่าใช้โหมดสลีปบ่อยเกินไป โดยเฉพาะอย่างยิ่งหากคุณอยู่ข้างนอกและพกแล็ปท็อปติดกระเป๋าไปด้วย
เมื่อคุณเปิดเครื่อง จะใช้เวลาสองสามชั่วโมงในการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด แต่ก็คุ้มค่าอย่างยิ่งเพื่อความสบายใจ หากมีสิ่งเดียวที่คุณควรทำจากบทความนี้ นั่นคือ FileVault ที่เหลือก็แค่ไอซิ่งบนเค้ก
ตรวจสอบให้แน่ใจว่ากุญแจเปิดอยู่ในการตั้งค่าระบบ
การเปลี่ยนแปลง การตั้งค่าระบบ ของคอมพิวเตอร์โดยไม่ได้รับอนุญาต ถูกป้องกันโดยการใช้ไอคอนแม่กุญแจขนาดเล็กที่มุมล่างซ้ายมือ
หากคุณต้องการรักษาการตั้งค่าระบบให้ปลอดภัย ให้คลิกที่แม่กุญแจเพื่อปิด หากคุณต้องการเปิดใหม่อีกครั้งเพื่อเปลี่ยนแปลงสิ่งใด คุณจะต้องป้อนรหัสผ่านของผู้ดูแลระบบ
อย่าเข้าสู่ระบบในฐานะผู้ดูแลระบบ
สิ่งที่ไม่ควรทำอีกอย่างหนึ่งคือการลงชื่อเข้าใช้คอมพิวเตอร์และใช้งานตามปกติในฐานะ “ผู้ดูแลระบบ”
ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบสามารถทำทุกอย่างบนคอมพิวเตอร์ได้ การติดตั้งและการลบซอฟต์แวร์ ตลอดจนการเพิ่มและการลบผู้ใช้เป็นเพียงสองคน หากใครก็ตามที่เข้ามาในคอมพิวเตอร์ของคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบแล้ว ก็จะมอบกุญแจสู่อาณาจักรให้
วิธีแก้ไขคือสร้างบัญชีที่ไม่ใช่ผู้ดูแลระบบทั่วไป และใช้บัญชีนั้นกับการใช้คอมพิวเตอร์ในชีวิตประจำวัน ปล่อยให้บัญชีผู้ดูแลระบบอยู่คนเดียวและใช้รายละเอียดการเข้าสู่ระบบเหล่านั้นเมื่อคอมพิวเตอร์ร้องขอเท่านั้น
หากต้องการสร้างผู้ใช้ใหม่ ให้ไปที่ การตั้งค่าระบบ – ผู้ใช้และกลุ่ม . ตรวจสอบให้แน่ใจว่าได้ปลดล็อคแม่กุญแจที่ด้านล่างแล้วคลิก “+” ด้านล่าง ตัวเลือกการเข้าสู่ระบบ . ทำให้บัญชีใหม่เป็น มาตรฐาน หนึ่ง.
ไม่อนุญาตผู้ใช้ทั่วไป
หลายคนบอกว่าคุณควรมีบัญชีผู้ใช้ทั่วไปสำหรับให้คนอื่นใช้คอมพิวเตอร์ของคุณ แต่ผมกลับมองตรงกันข้าม
แม้ว่าผู้ใช้ทั่วไปจะจำกัดการเข้าถึงคอมพิวเตอร์ของคุณมากขึ้น แต่ก็ยังสามารถเข้าถึงพื้นที่สำคัญสองส่วนได้ ขั้นแรก พวกเขาสามารถเข้าถึงแอปพลิเคชันที่ติดตั้งไว้ทั้งหมด ซึ่งพวกเขาสามารถใช้เพื่อดำเนินการที่เป็นอันตรายในลักษณะใดก็ได้
ประการที่สอง พวกเขายังสามารถเข้าถึงไดเร็กทอรี tmp ที่สามารถจัดเก็บสคริปต์และมัลแวร์ที่เป็นอันตรายได้
ไปที่ การตั้งค่าระบบ – ผู้ใช้และกลุ่ม และปิดตัวเลือกผู้ใช้ทั่วไป
ตรวจสอบให้แน่ใจว่าได้เปิดการอัปเดตอัตโนมัติแล้ว
เช่นเดียวกับระบบปฏิบัติการอื่น ๆ Apple ออก MacOSupdates เป็นประจำ เช่นเดียวกับซอฟต์แวร์ – หากจำเป็นต้องมีโปรแกรมแก้ไข ผู้พัฒนาจะทำและส่งออก
ดังนั้นจึงไม่มีประโยชน์หากแพทช์พร้อมสำหรับการติดตั้งและคุณไม่ได้เปิดการอัปเดตอัตโนมัติไว้ เว้นแต่คุณจะชอบตรวจสอบทุกวันและใครมีเวลาบ้าง
หากต้องการเปิดการอัปเดตอัตโนมัติ ให้ไปที่การตั้งค่าระบบ – การอัปเดตซอฟต์แวร์ . ทำเครื่องหมายในช่องที่ระบุว่า อัปเดต Mac ของฉันโดยอัตโนมัติ .
หากคุณคลิกปุ่ม ขั้นสูง กล่อง คุณจะเห็นตัวเลือกที่ใช้ได้ ฉันแนะนำให้คุณทำเครื่องหมายทั้งหมด
เปิดไฟร์วอลล์
อันนี้ก็ไม่ค่อยคิดอะไร แต่หลายคนก็ไม่สนใจ
เมื่อเทียบกับไฟร์วอลล์ Windows ซึ่งอาจเกี่ยวข้องกับการปรับแต่งจำนวนมาก ไฟร์วอลล์ macOS ทำได้เพียงคลิกเดียว โดยไปที่ การตั้งค่าระบบ – ความปลอดภัยและความเป็นส่วนตัว แล้ว ไฟร์วอลล์ แท็บ คุณสามารถเปิดไฟร์วอลล์ได้ด้วยคลิกเดียว และมันก็เป็นอย่างนั้นจริงๆ
ฉันมีไม่เคย ต้องแตะอะไรใน ตัวเลือกไฟร์วอลล์ ส่วน. ฉันจะทำบทความเกี่ยวกับ "โหมดซ่อนตัว" ของ MacOS Firewall ในไม่ช้า แต่โดยทั่วไปแล้ว ให้เก็บสิ่งต่างๆ ไว้ดังที่แสดงในภาพหน้าจอด้านล่าง
ลบชื่อเครือข่ายของคอมพิวเตอร์ของคุณ
นี่เป็นข้อที่เพื่อนฉันแนะนำเมื่อไม่นานมานี้ และเป็นสิ่งที่ฉันไม่เคยคิดมาก่อนเลย
หากมีคนแฮ็กเข้าสู่เครือข่ายของคุณ พวกเขาจะมองเห็นชื่ออุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นชัดเจนเกินไป หากมีอุปกรณ์เพียงเครื่องเดียว (อุปกรณ์ MacOS ของคุณ) ก็จะไม่มีผลใดๆ แต่ถ้าคุณมีอุปกรณ์หลายเครื่องในเครือข่ายของคุณ คุณสามารถลองลวงอุปกรณ์ MacOS ของคุณด้วยการปกปิดชื่ออุปกรณ์นั้นได้
ตัวอย่างเช่น จนกระทั่งฉันได้รับคำแนะนำเกี่ยวกับเรื่องนี้ คอมพิวเตอร์ของฉันชื่อ "Mark's MacBook Air" ฉันหมายถึง ฉันอาจจะติดป้ายว่า “เข้ามาเลย! รับไฟล์ทั้งหมดของฉันที่นี่!” แต่การเปลี่ยนชื่อเป็นสิ่งที่ไม่น่ากลัว ตอนนี้มันอยู่ท่ามกลางอุปกรณ์ที่เชื่อมต่ออื่นๆ ของฉันทั้งหมด
เห็นได้ชัดว่านี่ไม่ใช่สิ่งที่เข้าใจผิดได้ ใครๆ ก็ตรวจสอบอุปกรณ์ได้ทีละเครื่อง แต่จะใช้เวลานานกว่านั้นและทำให้ยุ่งยากมากขึ้น
ไปที่ การตั้งค่าระบบ – การแบ่งปัน และที่ด้านบน คุณจะเห็นชื่อคอมพิวเตอร์ของคุณ คลิกแม่กุญแจที่ด้านล่างของหน้าจอ ป้อนรหัสผ่านผู้ดูแลระบบของคุณ จากนั้นปุ่มแก้ไขที่อยู่ถัดจากชื่อคอมพิวเตอร์จะใช้งานได้ทันที คลิกเลย
ตอนนี้คุณจะได้รับเชิญให้เปลี่ยนชื่อเป็นสิ่งที่คุณต้องการ เก็บ “ใช้ชื่อโฮสต์ส่วนกลางแบบไดนามิก” ไม่ถูกเลือก
ปิดการแชร์
ในขณะที่คุณอยู่ใน การแบ่งปัน ได้เวลาปิดตัวเลือกเหล่านี้ทั้งหมด ยกเว้นการแคชเนื้อหาเพียงรายการเดียว
จากสิ่งที่ฉันพบ การแคชเนื้อหานั้นใช้ได้และดูเหมือนว่าจะเป็นประโยชน์กับคุณจริงๆ สิ่งนี้จะเปิดการแชร์อินเทอร์เน็ต ดังนั้นฉันเดาว่าคุณสามารถปล่อยมันไว้ได้เช่นกัน แต่ส่วนอื่นๆ เช่น การแชร์หน้าจอ การแชร์ไฟล์ การเข้าสู่ระบบจากระยะไกล – ปิดการทำงานเหล่านี้ (ยกเว้นกรณีที่คุณต้องการเปิดไฟล์จำนวนมาก)
บทสรุป
อย่างที่ฉันบอกไปในตอนต้น มาตรการเหล่านี้แค่จะหยุดคนสอดแนมที่ร้านกาแฟ หรือโจรที่ต้องการคว้าแล็ปท็อปของคุณเพื่อรับเงินด่วน
หากคุณถูกหน่วยงานของรัฐหรือผู้เชี่ยวชาญรูปแบบอื่นทำร้ายร่างกาย มาตรการเหล่านี้จะชะลอความเร็วลง แต่เพียงชั่วขณะเท่านั้น
แต่ถึงกระนั้นก็ยังดีกว่าไม่มีเลยใช่ไหม? ทำไมต้องทำให้มันง่ายสำหรับพวกเขา?
