最近在法兰克福机场,我看到一位商人把他非常昂贵的MacBook Air笔记本电脑留在桌上去喝咖啡。他离开了五分钟,但在那五分钟内,有人可能偷了电脑或入侵了它以获取有价值的数据。
如今,黑客不需要对机器进行物理访问。使用网络嗅探器,他们可以潜入公共 wifi 点寻找弱点,或进入没有密码的私人 wifi 点。
因此,从一开始,您就需要保护您的macOS 计算机免受这些“不良行为者”的侵害。不过,您必须记住,在我们继续之前,您永远不会拥有 100% 的绝对安全,如果您与政府机构对抗,这些基本步骤将无济于事。
但要阻止偶然的机会主义者?继续阅读。
为您的计算机添加密码
这绝对是不费吹灰之力的事情,但令我震惊的是,有多少人不为此烦恼。这就像去度假,不锁前门,想知道什么时候回来为什么被盗。
添加密码很简单。转到系统偏好设置-安全和隐私在General选项卡中,您可以设置密码,以及指定计算机休眠多长时间后需要输入密码。显然立即是最好的选择。
如果您忘记了密码,您也可以添加密码提示,但除非您将提示设置得非常模糊以供其他阅读它的人使用,否则我不建议您这样做。只需将密码设置为您保证记住的密码即可。
打开FileVault
MacOS 设备的一大优点是,当您将其完全关闭时,硬盘驱动器上包含的文件将完全无法访问。但是要利用它,您需要打开 FileVault。
位于系统偏好设置-安全和隐私,FileVault加密硬盘驱动器,但只有在计算机关闭时才会启动加密完全下来。因此,请尽量不要经常使用睡眠模式,尤其是当您将笔记本电脑放在包里外出时。
当您打开它时,整个硬盘驱动器将需要几个小时才能被加密,但是为了安心,这是完全值得的。如果从本文中您应该做的只有一件事,那就是 FileVault。剩下的只是锦上添花
确保挂锁在系统偏好设置中打开
计算机的System Preferences未经授权的更改通过使用左下角的小挂锁图标来防止。
如果您想保护系统偏好设置的安全,请单击挂锁将其关闭。如果你想再次打开它改变什么,你会被要求输入管理员密码。
不要以管理员身份登录
另一个禁忌是以“管理员”身份登录计算机并使用它执行日常任务。
具有管理员权限的用户可以在计算机上执行所有操作。安装和删除软件,以及添加和删除用户只是其中的两个。如果进入您计算机的任何人已经以管理员身份登录,它就会将王国的钥匙交给他们。
解决这个问题的方法是创建一个普通的非管理员帐户,并将其用于日常计算机使用。不要管管理员帐户,仅在计算机需要时才使用这些登录详细信息。
要创建新用户,请转到系统偏好设置– 用户和组。确保底部的挂锁已解锁,然后单击登录选项下方的“+”。将新账号设为Standard
禁止来宾用户
很多人说为其他人使用您的计算机设置访客用户帐户是个好主意。但我持相反的观点。
虽然来宾用户对您的计算机的访问受到更多限制,但他们仍然可以访问两个重要区域。首先,他们可以访问所有已安装的应用程序,他们可以使用这些应用程序执行任何形式的恶意操作。
其次,他们还可以访问存放恶意脚本和恶意程序的tmp目录。
所以去系统偏好设置——用户和组并关闭访客用户选项。
确保自动更新已开启
与任何其他操作系统一样,Apple 会定期推出 MacOS 更新。软件也是一样,如果需要打补丁,开发者会打一个补丁发出去。
因此,如果补丁已准备好安装并且您没有打开自动更新,那将毫无意义。除非你喜欢每天手动检查谁有时间?
要打开自动更新,请转到系统偏好设置– 软件更新。勾选Automatically keep my Mac up to date方框
如果您随后单击Advanced框,您将看到可用的选项。建议你全部打上
开启防火墙
这个也有点不费吹灰之力,但同样,很多人就是不打扰。
与可能涉及大量调整的Windows 防火墙相比,macOS 防火墙是一键式交易。通过System Preferences – Security & Privacy,然后Firewall选项卡,您可以一键打开防火墙。就是这样。
我有never必须触摸防火墙选项部分。我很快会写一篇关于 MacOS 防火墙的“隐身模式”的文章,但一般来说,请保持下面截图中的内容。
匿名您计算机的网络名称
这是一个朋友不久前给我推荐的,我以前从来没有真正考虑过。
如果有人入侵您的网络,他们显然会看到连接到该网络的所有设备的名称。如果只有一台设备(您的 MacOS 设备),那么这将受到限制或无效。但是如果你的网络中有多个设备,你可以尝试通过匿名化它的名称来伪装你的 MacOS 设备。
例如,在我被告知之前,我的电脑名称是“Mark’s MacBook Air”。我的意思是,我还不如贴个牌子说“进来吧!把我所有的文件都放在这里!”。但是通过将名称更改为无关紧要的名称,它现在位于我所有其他连接的设备之间。
显然,这并非万无一失。任何人都可以一台一台地检查,但这样会耗费更多的时间,也更麻烦。
转到System-Preferences – Sharing,在顶部,您将看到计算机的名称。单击屏幕底部的挂锁,输入您的管理员密码,计算机名称旁边的编辑按钮将突然变为活动状态。点击它。
现在将邀请您将名称更改为您想要的任何名称。不勾选“使用动态全局主机名”
关闭共享
当你在Sharing部分时,是时候关闭所有这些选项——除了一个——内容缓存。
据我所知,内容缓存很好,而且似乎确实对您有益。这又会打开 Internet 共享,所以我想你也可以离开那个。但是其他的,比如屏幕共享、文件共享、远程登录——关掉它们(除非你非常需要打开它们)。
结论
正如我在开头所说的那样,这些措施只会阻止咖啡店的不经意的窥探者,或者小偷为了快速赚钱而抢走你的笔记本电脑。
如果你正受到政府机构或其他形式的专业人士的攻击,这些措施会减慢他们的速度——但只会持续很短的时间。
不过,聊胜于无吧?为什么要让他们轻松?
