Geçenlerde Frankfurt havaalanındayken, bir iş adamının çok pahalı MacBook Air dizüstü bilgisayarını kahve almaya gittiğini gördüm. Beş dakikalığına ortalıkta yoktu ama o beş dakika içinde biri bilgisayarı çalmış veya değerli veriler için onu hacklemiş olabilir.
Ancak bugünlerde bilgisayar korsanlarının makineye fiziksel erişime ihtiyacı yok. Ağ algılayıcılarını kullanarak, zayıf noktaları arayarak halka açık Wi-Fi noktalarında gezinebilir veya şifreleri olmayan özel Wi-Fi noktalarına girebilirler.
Yani, en başından macOS bilgisayarınızı bu "kötü oyunculardan" korumanız gerekir. Yine de, devam etmeden önce, hiçbir zaman %100 sağlam bir güvenliğe sahip olamayacağınızı ve bir devlet kurumuna karşıysanız, bu temel adımların hiçbir şekilde yardımcı olmayacağını aklınızda bulundurmalısınız.
Ama gelişigüzel fırsatçıyı durdurmak? Okumaya devam etmek.
Bilgisayarınıza Parola Ekleyin
Bu kesinlikle akıl almaz bir şey ama bununla uğraşmayan insanların sayısı beni hayrete düşürüyor. Bu, tatile çıkıp ön kapınızı açık bırakmak ve geri döndüğünüzde neden hırsızlığa uğradığınızı merak etmeye benzer.
Parola eklemek basittir. Sistem Tercihleri – Güvenlik ve Gizlilik seçeneğine gidin Genel sekmesinde bir şifre belirleyebilirsiniz , ayrıca bilgisayar uyku moduna geçtikten ne kadar süre sonra parolanın gerekli olduğunu belirtin.Açıkçası hemen en iyi seçenektir.
Parolanızı unutmanız durumunda parola ipucu da ekleyebilirsiniz, ancak ipucunu okuyan başka biri için son derece belirsiz yapmazsanız, bunu yapmanızı önermem. Sadece şifreyi hatırlaman garanti olacak bir şey yap.
FileVault'u Aç
Bir MacOS aygıtıyla ilgili harika şeylerden biri, onu tamamen kapattığınızda, sabit sürücüde bulunan dosyalara tamamen erişilemez olmasıdır. Ancak bundan faydalanmanız için FileVault'u açmanız gerekir.
Şurada yer alır: Sistem Tercihleri – Güvenlik ve Gizlilik, FileVault sabit sürücüyü şifreler, ancak şifreleme yalnızca bilgisayar kapatıldığında devreye girer tamamen aşağı. Bu nedenle, özellikle dizüstü bilgisayarınız çantanızdayken dışarıdaysanız, uyku modunu çok sık kullanmamaya çalışın.
Açtığınızda, tüm sabit sürücünün şifrelenmesi birkaç saat sürecektir, ancak gönül rahatlığı için buna kesinlikle değer. Bu makaleden yapmanız gereken tek bir şey varsa, o da FileVault'tur. Gerisi sadece pastanın üzerindeki krema.
Sistem Tercihlerinde Asma Kilidin Açık Olduğundan Emin Olun
Bilgisayarın Sistem Tercihlerinde yetkisiz değişiklikler, sol alt köşedeki küçük bir asma kilit simgesi kullanılarak engellenir.
Sistem Tercihlerini güvende tutmak istiyorsanız, kapatmak için asma kilide tıklayın. Herhangi bir şeyi değiştirmek için tekrar açmak isterseniz, yönetici şifresini girmeniz istenecektir.
Yönetici Olarak Oturum Açma
Başka bir hayır-hayır, bilgisayara giriş yapmak ve onu “yönetici” olarak rutin görevler için kullanmaktır.
Yönetici ayrıcalıklarına sahip bir kullanıcı bilgisayardaki her şeyi yapabilir. Yazılım yüklemek ve kaldırmak, ayrıca kullanıcı eklemek ve kaldırmak bunlardan sadece ikisi. Bilgisayarınıza giren biri zaten yönetici olarak oturum açtıysa, krallığın anahtarlarını onlara verir.
Bunun çözümü, yönetici olmayan sıradan bir hesap oluşturmak ve bunu günlük rutin bilgisayar kullanımı için kullanmaktır. Yönetici hesabını olduğu gibi bırakın ve bu oturum açma ayrıntılarını yalnızca bilgisayar istediğinde kullanın.
Yeni bir kullanıcı oluşturmak için Sistem Tercihleri – Kullanıcılar ve Gruplar'a gidin. Alt kısımdaki asma kilidin açık olduğundan emin olun ve ardından Giriş Seçenekleri altındaki “+” işaretini tıklayın. Yeni hesabı Standart bir yapın.
Misafir Kullanıcılara İzin Verme
Pek çok kişi, diğer kişilerin bilgisayarınızı kullanması için bir konuk kullanıcı hesabına sahip olmanızın iyi bir fikir olduğunu söylüyor. Ama ben tam tersini düşünüyorum.
Misafir kullanıcının bilgisayarınıza erişimi çok daha kısıtlı olsa da, yine de iki önemli alana erişimi vardır. İlk olarak, her türlü kötü amaçlı eylemi gerçekleştirmek için kullanabilecekleri tüm yüklü uygulamalara erişimleri vardır.
İkinci olarak, kötü amaçlı komut dosyalarının ve kötü amaçlı yazılımların depolanabileceği tmp dizinine de erişebilirler.
Öyleyse Sistem Tercihleri – Kullanıcılar ve Gruplar'a gidin ve Misafir Kullanıcı seçeneğini kapatın.
Otomatik Güncellemelerin Açık Olduğundan Emin Olun
Diğer tüm işletim sistemleri gibi, Apple da düzenli olarak MacOS güncellemelerini yayınlar. Aynısı yazılım için de geçerlidir; bir yama gerekirse, geliştirici bir yama hazırlar ve gönderir.
Yani, yamanın orada kurulmaya hazır olması ve otomatik güncellemelerin açık olmaması anlamsızdır. Her gün manuel olarak kontrol etmek istemiyorsanız ve bunun için kimin zamanı var?
Otomatik Güncellemeleri açmak için Sistem Tercihleri – Yazılım Güncellemesi seçeneğine gidin. Mac'imi otomatik olarak güncel tut. yazan kutuyu işaretleyin
Ardından Gelişmiş kutusunu tıklarsanız, mevcut seçenekleri göreceksiniz. Hepsini işaretlemenizi öneririm.
Güvenlik Duvarını Açın
Bu da biraz basit, ama yine de birçok insan zahmet etmiyor.
Pek çok ince ayar gerektirebilen Windows güvenlik duvarlarıyla karşılaştırıldığında, macOS güvenlik duvarları tek tıklamalık bir işlemdir.Sistem Tercihleri – Güvenlik ve Gizlilik ve ardından Güvenlik Duvarı sekmesine giderek şunları yapabilirsiniz: tek tıklamayla güvenlik duvarını açın. Ve gerçekten de bu.
asla Güvenlik Duvarı Seçeneklerinde herhangi bir şeye dokunmak zorunda kaldımbölüm. Birazdan MacOS Güvenlik Duvarı'nın "Gizlilik Modu" hakkında bir makale yapacağım, ancak genel olarak, her şeyi aşağıdaki ekran görüntüsündeki gibi tutun.
Bilgisayarınızın Ağ Adını Anonimleştirin
Bu bana çok uzun zaman önce olmayan bir arkadaşım tarafından önerildi ve daha önce hiç düşünmediğim bir şeydi.
Birisi ağınıza girerse, o ağa bağlı tüm cihazların adlarını açıkça göreceklerdir. Yalnızca bir aygıt varsa (MacOS aygıtınız), o zaman bunun hiçbir etkisi olmayacak veya sınırlı olacaktır.Ancak ağınızda birden fazla cihaz varsa, MacOS cihazınızın adını anonimleştirerek kamufle etmeyi deneyebilirsiniz.
Örneğin, bu bana bildirilene kadar bilgisayarımın adı “Mark’s MacBook Air” idi. Yani, “Girin! Tüm dosyalarımı buraya getirin!”. Ancak adını zararsız bir şeyle değiştirerek, artık diğer tüm bağlı cihazlarım arasında duruyor.
Açıkçası, bu kusursuz değil. Herkes her cihazı tek tek kontrol edebilir ama bu onların daha uzun sürmesine ve işleri onlar için daha da zorlaştırmasına neden olur.
Git Sistem Tercihleri – Paylaşım ve en üstte bilgisayarınızın adını göreceksiniz. Ekranın altındaki asma kilide tıklayın, yönetici şifrenizi girin ve bilgisayar adının yanındaki düzenle düğmesi aniden aktif hale gelecektir. Tıkla.
Şimdi adı istediğiniz gibi değiştirmeye davet edileceksiniz. "Dinamik genel ana bilgisayar adını kullan" seçeneğinin işaretini kaldırın.
Paylaşımı Kapat
Paylaşım bölümündeyken, biri hariç tüm bu seçenekleri kapatmanın zamanı geldi – içeriği önbelleğe alma.
Bulabildiğim kadarıyla, İçerik Önbelleğe Alma iyi ve gerçekten size fayda sağlıyor gibi görünüyor. Bu da İnternet Paylaşımını açar, bu yüzden sanırım onu da bırakabilirsiniz. Ancak Ekran Paylaşımı, Dosya Paylaşımı, Uzaktan Oturum Açma gibi diğerleri onları kapatın (onları açmaya çok ihtiyacınız yoksa).
Çözüm
Başlangıçta belirttiğim gibi, bu önlemler yalnızca kahve dükkanındaki gelişigüzel gözetleyenleri veya hızlı nakit para için dizüstü bilgisayarınızı kapmak isteyen bir hırsızı durduracak.
Bir devlet kurumu veya başka bir profesyonel tarafından saldırıya uğruyorsanız, bu önlemler onları yavaşlatacaktır – ancak yalnızca çok kısa bir süre için.
Ama yine de hiç yoktan iyidir, değil mi? Neden onların işini kolaylaştıralım?
