Када сам недавно био на аеродрому у Франкфурту^(Frankfurt) , видео сам једног бизнисмена како оставља свој веома скуп МацБоок Аир^{(MacBook Air)} лаптоп на столу да оде на кафу. Није га било пет минута, али за тих пет минута неко је могао да украде рачунар или да га хакује ради драгоцених података.

Међутим, ових дана хакерима није потребан физички приступ машини. Користећи мрежне њушкаре, они могу претраживати јавна ВиФи места^{(wifi spots)} тражећи слабости или уносити приватне ВиФи тачке које немају лозинке.

Дакле, од самог почетка, морате заштитити свој МацОС рачунар од ових „лоших актера“. Међутим, морате имати на уму, пре него што наставимо, да никада нећете имати 100% гвоздено обезбеђење, а ако се суочите са владином агенцијом, ови основни кораци ни изблиза неће помоћи.

Али зауставити случајног опортунисту? Прочитајте на.

Додајте шифру свом рачунару^{(Add a Passcode To Your Computer)}

Ово је апсолутно неразумно, али сам запањен бројем људи који се тиме не замарају. Ово је као да идете на одмор и остављате своја улазна врата откључана, и питате се када сте се вратили зашто сте проваљени.

Додавање лозинке је једноставно. Идите на Системске поставке – Безбедност и приватност^{(System Preferences – Security & Privacy)} . На картици Опште^{(General )} можете да поставите лозинку, као и да одредите колико дуго је потребна лозинка након што рачунар спава. Очигледно је одмах^{(immediately)} најбоља опција.

Такође можете додати наговештај лозинке у случају да заборавите лозинку, али осим ако наговештај не учините крајње нејасним за било кога другог који га чита, не бих препоручио да ово радите. Само направите лозинку нешто што ћете сигурно запамтити.

Укључите ФилеВаулт^{(Turn On FileVault)}

Једна од сјајних ствари код МацОС^(MacOS) уређаја је да када га потпуно искључите, датотеке које се налазе на чврстом диску су потпуно недоступне. Али да бисте то искористили, потребно је да укључите ФилеВаулт^(FileVault) .

Смештен у Систем Преференцес – Сецурити & Приваци^{( System Preferences – Security & Privacy)} , ФилеВаулт^(FileVault) шифрује чврсти диск, али шифровање се покреће само ако се рачунар потпуно искључи. Зато покушајте да не користите режим спавања пречесто, посебно ако сте напољу са лаптопом у торби.

Када га укључите, биће потребно неколико сати да се цео чврсти диск шифрује, али је потпуно вредно тога за безбрижност. Ако постоји само једна ствар коју треба да урадите из овог чланка, то је ФилеВаулт^(FileVault) . Остало је само шлаг на торти.

Уверите се да је катанац укључен у системским подешавањима^{(Make Sure The Padlock Is On In System Preferences)}

Неовлашћене промене системских подешавања^{(System Preferences )} рачунара су спречене употребом мале иконе катанца у доњем левом углу.

Ако желите да системске поставке^{(System Preferences)} буду безбедне, кликните на катанац да бисте га затворили. Ако желите да га поново отворите да бисте нешто променили, од вас ће се тражити да унесете администраторску лозинку.

Немојте се пријављивати као администратор^{(Do Not Log In As An Administrator)}

Још једно „не-не“ је пријављивање на рачунар и коришћење за рутинске задатке као „администратор“.

Корисник са администраторским привилегијама може све да ради на рачунару. Инсталирање^(Installing) и уклањање софтвера, као и додавање и уклањање корисника су само два од њих. Ако је неко ко је ушао у ваш рачунар већ пријављен као администратор, он му предаје кључеве краљевства.

Решење за ово је да направите обичан неадминистраторски налог и користите га за свакодневну рутинску употребу рачунара. Оставите администраторски налог на миру и користите те податке за пријаву само када их рачунар затражи.

Да бисте направили новог корисника, идите на Системске поставке – Корисници и групе^{(System Preferences – Users & Groups)} . Уверите се да је катанац откључан на дну, а затим кликните на „+“ испод Опције пријаве^{(Login Options)} . Учините нови налог стандардним^(Standard) .

Дисаллов Гуест Усерс^{(Disallow Guest Users)}

Многи људи кажу да је добра идеја да имате кориснички налог за госте како би други људи користили ваш рачунар. Али ја заступам супротно мишљење.

Иако корисник гост има много ограниченији приступ вашем рачунару, и даље има приступ двема важним областима. Прво^(First) , имају приступ свим инсталираним апликацијама које могу користити за обављање било које злонамерне радње.

Друго, они такође имају приступ тмп директоријуму где се могу чувати злонамерне скрипте и малвер.

Зато идите на Системске поставке – Корисници и групе^{(System Preferences – Users & Groups)} и искључите опцију Гост корисник .^{(Guest User)}

Уверите се да су аутоматска ажурирања укључена^{(Make Sure Automatic Updates Are Turned On)}

Као и сваки други оперативни систем, Аппле^(Apple) редовно објављује ажурирања за МацОС . ^(MacOS)Исто је и са софтвером – ако је потребна закрпа, програмер ће је направити и послати.

Тако да је бесмислено ако закрпа стоји тамо спремна за инсталирање и немате укључена аутоматска ажурирања. Осим ако не волите да ручно проверавате сваки дан и ко има времена за то?

Да бисте укључили аутоматско ажурирање^{(Automatic Updates)} , идите на Системске поставке – Ажурирање софтвера^{(System Preferences – Software Update)} . Означите поље за потврду Аутоматски одржавај мој Мац ажуриран^{(Automatically keep my Mac up to date)} .

Ако затим кликнете на поље Напредно^(Advanced) , видећете доступне опције. Предлажем да их све означите.

Укључите заштитни зид^{(Turn On The Firewall)}

Ово је такође мало безвезе, али опет, многи људи једноставно не сметају.

У поређењу са Виндовс^(Windows) заштитним зидовима, који могу укључивати много подешавања, мацОС заштитни зидови су посао једним кликом. Одласком на Системске поставке – Безбедност и приватност^{(System Preferences – Security & Privacy)} , а затим на картицу Заштитни зид^{(Firewall )} , можете укључити заштитни зид једним кликом. И то је заиста то.

Никада нисам^(never) морао ништа да додирнем у одељку Опције заштитног зида^{(Firewall Options)} . Ускоро ћу радити чланак о „Стеалтх режиму“ МацОС заштитног зида, али генерално, оставите ствари онакве какве јесу на слици испод.

Анонимизирајте мрежни назив вашег рачунара^{(Anonymize The Network Name Of Your Computer)}

Ово ми је предложио пријатељ не тако давно, и то је нешто о чему никада раније нисам размишљао.

Ако неко хакује у вашу мрежу, очигледно ће видети имена свих уређаја повезаних на ту мрежу. Ако постоји само један уређај (ваш МацОС^(MacOS) уређај), онда ово неће имати никакав ефекат. Али ако имате више уређаја у мрежи, можете покушати да камуфлирате свој МацОС^(MacOS) уређај тако што ћете анонимизирати његово име.

На пример, док ме нису обавестили о томе, мој рачунар се звао „Марков МацБоок Аир“. Мислим, можда сам и поставио знак на коме пише „Уђи! Донесите^(Get) све моје датотеке овде!”. Али променом имена у нешто безазлено, сада се налази међу свим мојим другим повезаним уређајима.

Очигледно, ово није сигурно. Свако може да проверава сваки уређај један по један, али то ће им потрајати дуже и ствари ће му бити више гњаважа.

Идите на Системске поставке – Дељење^{(System-Preferences – Sharing)} и на врху ћете видети име вашег рачунара. Кликните на катанац на дну екрана, унесите своју администраторску лозинку и дугме за уређивање поред имена рачунара одједном ће постати активно. Кликни.

Сада ћете бити позвани да промените име у које год желите. Не означите опцију „Користи динамичко глобално име хоста“^{(“Use dynamic global hostname”)} .

Искључите дељење^{(Turn Off Sharing)}

Док сте у одељку Дељење^{(Sharing )} , време је да искључите све ове опције – осим једне – кеширање садржаја.

Из онога што сам успео да пронађем, кеширање садржаја^{(Content Caching)} је у реду и чини се да вам заиста користи. Ово заузврат укључује Интернет Схаринг^{(Internet Sharing)} , па претпостављам да можете оставити и то. Али друге, као што су Дељење екрана^{(Screen Sharing)} , Дељење датотека^{(File Sharing)} , Удаљено пријављивање –^{(Remote Login –)} искључите их (осим ако имате огромну потребу да их укључите).

Закључак^(Conclusion)

Као што сам рекао на почетку, ове мере ће само зауставити случајног њушкања у кафићу или лопова који жели да вам отме лаптоп за нешто брзог новца.

Ако сте нападнути од стране владине агенције или неког другог облика професионалаца, ове мере ће их успорити – али само на кратко.

Али ипак, боље него ништа, зар не? Зашто им олакшати?

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt airport recently, I saw a businеssman leаve his very expensіve MacBook Air laptop on the tаble to go and gеt coffee. He was gonе for five minυtes but in those five minutes, somebody could either have stolеn the computer or hacked into it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Како спречити да ваш Мац спава

• Како поново мапирати Фн тастере на вашем Мац-у

• Одређени тастери на вашем Мац рачунару не раде како треба?

• 5 начина да присилно затворите апликације на вашем Мац-у

• Како да креирате симболичне везе на вашем Мац-у

• Миш стално нестаје на Мац-у? 10 ствари које треба пробати

• Шта је друго складиште на Мац-у и како га очистити

• Како направити шифровану слику диска у ОС Кс

• Како скенирати помоћу снимања слике на Мац-у

• Како да искључите иМессаге на Мац-у

• Како да поправите превлачење и испуштање које не ради на Мац-у

• Коришћење Диск Утилити-а за прављење резервне копије вашег Мац-а

• Како пронаћи и надоградити 32-битне апликације на свом Мац-у

• Како слати шифроване поруке е-поште са вашег Мац-а

• Правите снимке екрана на Мац-у као професионалац уз ове савете и трикове

• Како ажурирати Мац ОС Кс и Мац апликације са терминала

• Како омогућити закључавање активације на вашем Мац рачунару

• АПФС против Мац ОС Ектендед – Који је Мац формат диска најбољи?

• 5 апликација које ће ваш нови Мац подићи на нови ниво

• Погледајте сачуване лозинке за Ви-Фи (ВПА, ВЕП) на ОС Кс