Khi tôi ở sân bay Frankfurt gần đây, tôi thấy một doanh nhân để chiếc máy tính xách tay MacBook Air rất đắt tiền của mình trên bàn để đi uống cà phê. Anh ấy đã đi vắng trong năm phút nhưng trong năm phút đó, ai đó có thể đã đánh cắp máy tính hoặc xâm nhập vào máy tính để lấy dữ liệu có giá trị.
Tuy nhiên, ngày nay, tin tặc không cần quyền truy cập vật lý vào máy. Bằng cách sử dụng trình thám thính mạng, họ có thể rà soát các điểm wifi công cộng để tìm điểm yếu hoặc vào các điểm wifi riêng không có mật khẩu.
Vì vậy, ngay từ đầu, bạn cần bảo vệ máy tính macOS của mình khỏi những “tác nhân xấu” này. Tuy nhiên, bạn phải lưu ý rằng trước khi chúng tôi tiếp tục, bạn sẽ không bao giờ được bảo vệ an toàn 100% và nếu bạn chống lại một cơ quan chính phủ, thì các bước cơ bản này sẽ chẳng giúp được gì.
Nhưng để ngăn chặn kẻ cơ hội bình thường? Đọc tiếp.
Thêm mật mã vào máy tính của bạn
Điều này hoàn toàn không cần bàn cãi, nhưng tôi rất ngạc nhiên về số lượng người không bận tâm đến điều đó. Điều này giống như đi nghỉ mát và để cửa trước không khóa, và tự hỏi khi bạn quay lại tại sao mình lại bị trộm.
Thêm mật mã rất đơn giản. Chuyển đến System Preferences – Security & Privacy Trong tab General, bạn có thể đặt mật khẩu , cũng như chỉ định khoảng thời gian sau khi máy tính ngủ, mật khẩu được yêu cầu.Rõ ràng immediately là lựa chọn tốt nhất.
Bạn cũng có thể thêm gợi ý mật khẩu trong trường hợp bạn quên mật khẩu, nhưng trừ khi bạn đưa ra gợi ý cực kỳ mơ hồ cho bất kỳ ai khác đọc được, tôi không khuyên bạn nên làm điều này. Chỉ cần đặt mật khẩu là thứ mà bạn chắc chắn sẽ nhớ.
Turn On FileVault
Một trong những điều tuyệt vời về thiết bị MacOS là khi bạn tắt hoàn toàn thiết bị, các tệp chứa trên ổ cứng hoàn toàn không thể truy cập được. Nhưng để tận dụng lợi thế đó, bạn cần bật FileVault.
Nằm trong Tùy chọn hệ thống – Bảo mật & quyền riêng tư, FileVault mã hóa ổ đĩa cứng nhưng mã hóa chỉ bắt đầu nếu máy tính bị tắt xuống hoàn toàn. Vì vậy, cố gắng không sử dụng chế độ ngủ quá thường xuyên, đặc biệt nếu bạn ra ngoài và mang theo máy tính xách tay trong túi xách.
Khi bạn bật tính năng này, sẽ mất vài giờ để toàn bộ ổ cứng được mã hóa nhưng hoàn toàn xứng đáng để bạn yên tâm. Nếu chỉ có một điều bạn nên làm từ bài viết này, thì đó là FileVault. Phần còn lại chỉ là đóng băng trên bánh.
Đảm bảo Ổ khóa được bật trong Tùy chọn hệ thống
Các thay đổi trái phép đối với máy tính System Preferences được ngăn chặn bằng cách sử dụng biểu tượng ổ khóa nhỏ ở góc dưới cùng bên trái.
Nếu bạn muốn giữ an toàn cho Tùy chọn hệ thống, hãy bấm vào ổ khóa để đóng. Nếu bạn muốn mở lại để thay đổi bất cứ điều gì, bạn sẽ được yêu cầu nhập mật khẩu quản trị viên.
Không đăng nhập với tư cách quản trị viên
Một điều cấm kỵ khác là đăng nhập vào máy tính và sử dụng nó cho các tác vụ thông thường với tư cách là “quản trị viên”.
Người dùng có quyền quản trị viên có thể thực hiện mọi thứ trên máy tính. Cài đặt và gỡ bỏ phần mềm, cũng như thêm và xóa người dùng chỉ là hai trong số đó. Nếu bất kỳ ai truy cập vào máy tính của bạn đã đăng nhập với tư cách quản trị viên, họ sẽ trao cho họ chìa khóa của vương quốc.
Giải pháp cho vấn đề này là tạo một tài khoản thông thường không phải quản trị viên và sử dụng tài khoản đó cho việc sử dụng máy tính thông thường hàng ngày. Để nguyên tài khoản quản trị viên và chỉ sử dụng các chi tiết đăng nhập đó khi máy tính yêu cầu.
Để tạo người dùng mới, hãy truy cập System Preferences – Users & Groups. Đảm bảo ổ khóa được mở khóa ở dưới cùng, sau đó nhấp vào dấu “+” bên dưới Login Options. Đặt tài khoản mới thành Standard one.
Không cho phép người dùng khách
Nhiều người nói rằng bạn nên có tài khoản người dùng khách để người khác sử dụng máy tính của mình. Nhưng tôi có quan điểm ngược lại.
Mặc dù người dùng khách có quyền truy cập hạn chế hơn nhiều vào máy tính của bạn nhưng họ vẫn có quyền truy cập vào hai khu vực quan trọng. Đầu tiên, họ có quyền truy cập vào tất cả các ứng dụng đã cài đặt mà họ có thể sử dụng để thực hiện bất kỳ hành động nguy hiểm nào.
Thứ hai, họ cũng có quyền truy cập vào thư mục tmp nơi có thể lưu trữ các tập lệnh độc hại và phần mềm độc hại.
Vì vậy, hãy chuyển đến System Preferences – Users & Groups và tắt tùy chọn Người dùng khách.
Đảm bảo đã bật cập nhật tự động
Giống như bất kỳ hệ điều hành nào khác, Apple thường xuyên tung ra các bản cập nhật MacOS. Tương tự với phần mềm – nếu cần một bản vá, nhà phát triển sẽ tạo một bản vá và gửi bản vá đó.
Vì vậy, thật vô nghĩa nếu bản vá đã sẵn sàng để cài đặt và bạn không bật cập nhật tự động. Trừ khi bạn muốn kiểm tra thủ công mỗi ngày và ai có thời gian cho việc đó?
Để bật Cập nhật tự động, hãy truy cập Tùy chọn hệ thống – Cập nhật phần mềm. Chọn hộp có nội dung Tự động cập nhật máy Mac của tôi.
Sau đó, nếu bạn nhấp vào hộp Advanced, bạn sẽ thấy các tùy chọn khả dụng. Tôi khuyên bạn nên chọn tất cả chúng.
Bật Tường lửa
Cái này cũng hơi khó hiểu, nhưng một lần nữa, nhiều người không bận tâm.
So với tường lửa của Windows, có thể cần phải điều chỉnh nhiều, tường lửa của macOS là giải pháp chỉ bằng một cú nhấp chuột.Bằng cách đi tới System Preferences – Security & Privacy, sau đó là tab Firewall, bạn có thể bật tường lửa bằng một cú nhấp chuột. Và đó thực sự là nó.
Tôi có never phải chạm vào bất cứ thứ gì trong Firewall Optionstiết diện. Tôi sẽ sớm thực hiện một bài viết về “Chế độ ẩn” của Tường lửa MacOS, nhưng nói chung, hãy giữ mọi thứ như trong ảnh chụp màn hình bên dưới.
Anonymize Theetwork Name Of Your Computer
Đây là điều mà một người bạn đã gợi ý cho tôi cách đây không lâu và đó là điều mà trước đây tôi chưa bao giờ thực sự cân nhắc.
Nếu ai đó xâm nhập vào mạng của bạn, rõ ràng họ sẽ thấy tên của tất cả các thiết bị được kết nối với mạng đó. Nếu chỉ có một thiết bị (thiết bị MacOS của bạn), thì điều này sẽ không có tác dụng.Nhưng nếu bạn có nhiều thiết bị trong mạng của mình, bạn có thể thử ngụy trang thiết bị MacOS của mình bằng cách ẩn danh tên của thiết bị.
Ví dụ: cho đến khi tôi được thông báo về điều này, tên máy tính của tôi là “MacBook Air của Mark”. Ý tôi là, tôi cũng có thể đã dựng một tấm biển ghi “Mời vào! Lấy tất cả các tập tin của tôi ở đây!”. Nhưng bằng cách thay đổi tên thành một thứ gì đó vô thưởng vô phạt, nó hiện nằm giữa tất cả các thiết bị được kết nối khác của tôi.
Rõ ràng, điều này không thể đánh lừa được. Bất kỳ ai cũng có thể kiểm tra từng thiết bị một nhưng họ sẽ mất nhiều thời gian hơn và khiến họ gặp nhiều rắc rối hơn.
Đi tới System-Preferences – Sharing và ở trên cùng, bạn sẽ thấy tên máy tính của mình. Nhấp vào ổ khóa ở cuối màn hình, nhập mật khẩu quản trị viên của bạn và nút chỉnh sửa bên cạnh tên máy tính sẽ đột nhiên hoạt động. Nhấp vào nó.
Bây giờ bạn sẽ được mời thay đổi tên thành bất kỳ tên nào bạn muốn. Không chọn “Sử dụng tên máy chủ toàn cầu động”.
Tắt Chia sẻ
Khi bạn đang ở phần Sharing, đã đến lúc tắt tất cả các tùy chọn này – ngoại trừ một tùy chọn – bộ nhớ đệm nội dung.
Từ những gì tôi có thể tìm thấy, Bộ nhớ đệm nội dung vẫn ổn và dường như thực sự mang lại lợi ích cho bạn. Thao tác này sẽ bật Chia sẻ Internet, vì vậy tôi đoán bạn cũng có thể bỏ tùy chọn đó. Nhưng những tính năng khác, chẳng hạn như Chia sẻ màn hình, Chia sẻ tệp, Đăng nhập từ xa – hãy tắt chúng (trừ khi bạn có nhu cầu rất lớn để bật chúng).
Phần kết luận
Như tôi đã nói lúc đầu, các biện pháp này sẽ chỉ ngăn chặn kẻ rình mò bình thường tại quán cà phê hoặc kẻ trộm đang tìm cách giật máy tính xách tay của bạn để lấy tiền nhanh chóng.
Nếu bạn đang bị tấn công bởi một cơ quan chính phủ hoặc một hình thức chuyên nghiệp khác, các biện pháp này sẽ làm họ chậm lại – nhưng chỉ trong một thời gian rất ngắn.
Nhưng có còn hơn không, phải không? Tại sao lại tạo điều kiện dễ dàng cho họ?
