Khi tôi ở sân bay Frankfurt gần đây, tôi thấy một doanh nhân để chiếc máy tính xách tay ^(Frankfurt)MacBook Air rất đắt tiền của mình trên bàn để đi uống cà phê. Anh ta đã đi trong năm phút nhưng trong năm phút đó, ai đó có thể đã đánh cắp máy tính hoặc đột nhập vào nó để lấy dữ liệu có giá trị.

Tuy nhiên, ngày nay, tin tặc không cần quyền truy cập vật lý vào máy. Sử dụng trình dò ​​tìm mạng, chúng có thể dò tìm các điểm phát wifi^{(wifi spots)} công cộng để tìm điểm yếu hoặc vào các điểm phát wifi riêng không có mật khẩu.

Vì vậy, ngay từ đầu, bạn cần bảo vệ máy tính macOS của mình khỏi những “tác nhân xấu” này. Tuy nhiên, bạn phải lưu ý rằng trước khi chúng tôi tiếp tục rằng bạn sẽ không bao giờ có được 100% bảo mật bằng sắt và nếu bạn chống lại cơ quan chính phủ, những bước cơ bản này sẽ chẳng giúp ích được gì.

Nhưng để ngăn chặn những kẻ cơ hội ngẫu nhiên? Đọc tiếp.

Thêm mật mã vào máy tính của bạn^{(Add a Passcode To Your Computer)}

Đây là một điều tuyệt đối không có trí tuệ, nhưng tôi rất ngạc nhiên về số lượng những người không bận tâm đến nó. Điều này giống như bạn đang đi nghỉ và để cửa trước không khóa, và tự hỏi khi quay lại tại sao bạn lại bị đánh cắp.

Thêm một mật mã rất đơn giản. Đi tới Tùy chọn hệ thống - Bảo mật và quyền riêng tư^{(System Preferences – Security & Privacy)} . Trong tab Chung^{(General )} , bạn có thể đặt mật khẩu, cũng như chỉ định khoảng thời gian sau khi máy tính ngủ, mật khẩu được yêu cầu. Rõ ràng ngay lập tức^{(immediately)} là lựa chọn tốt nhất.

Bạn cũng có thể thêm gợi ý mật khẩu trong trường hợp bạn quên mật khẩu của mình, nhưng trừ khi bạn làm cho gợi ý cực kỳ mơ hồ đối với bất kỳ ai khác đọc nó, tôi sẽ không khuyên bạn làm điều này. Chỉ cần đặt mật khẩu một cái gì đó bạn được đảm bảo sẽ nhớ.

Bật FileVault^{(Turn On FileVault)}

Một trong những điều tuyệt vời về thiết bị MacOS là khi bạn tắt nguồn hoàn toàn, các tệp có trong ổ cứng hoàn toàn không thể truy cập được. ^(MacOS)Nhưng để tận dụng được điều đó, bạn cần bật FileVault .

Nằm trong Tùy chọn hệ thống - Bảo mật & Quyền riêng tư^{( System Preferences – Security & Privacy)} , FileVault mã hóa ổ cứng, nhưng mã hóa chỉ có hiệu lực nếu máy tính bị tắt hoàn toàn. Vì vậy, hãy cố gắng không sử dụng chế độ ngủ quá thường xuyên, đặc biệt là khi bạn đi ra ngoài và mang theo máy tính xách tay trong cặp.

Khi bật nó lên, bạn sẽ mất vài giờ để mã hóa toàn bộ ổ cứng nhưng hoàn toàn xứng đáng để bạn yên tâm. Nếu chỉ có một điều bạn nên làm từ bài viết này, đó là FileVault . Phần còn lại chỉ là đóng băng trên bánh.

Đảm bảo Ổ khóa được Bật trong Tùy chọn Hệ thống^{(Make Sure The Padlock Is On In System Preferences)}

Các thay đổi trái phép đối với Tùy chọn Hệ thống^{(System Preferences )} của máy tính bị ngăn chặn bằng cách sử dụng biểu tượng ổ khóa nhỏ ở góc dưới cùng bên trái.

Nếu bạn muốn giữ các Tùy chọn Hệ thống^{(System Preferences)} an toàn, hãy nhấp vào ổ khóa để đóng nó. Nếu bạn muốn mở lại để thay đổi bất cứ điều gì, bạn sẽ được yêu cầu nhập mật khẩu quản trị viên.

Không đăng nhập với tư cách quản trị viên^{(Do Not Log In As An Administrator)}

Một điều không thể khác là đăng nhập vào máy tính và sử dụng nó cho các tác vụ thường ngày với tư cách là "quản trị viên".

Người dùng có đặc quyền của quản trị viên có thể thực hiện mọi thứ trên máy tính. Cài đặt^(Installing) và xóa phần mềm, cũng như thêm và xóa người dùng chỉ là hai trong số họ. Nếu bất kỳ ai xâm nhập vào máy tính của bạn đã đăng nhập với tư cách là quản trị viên, nó sẽ giao cho họ chìa khóa của vương quốc.

Giải pháp cho điều này là tạo một tài khoản không phải quản trị viên thông thường và sử dụng tài khoản đó cho việc sử dụng máy tính thông thường hàng ngày. Để yên tài khoản quản trị viên và chỉ sử dụng các chi tiết đăng nhập đó khi máy tính yêu cầu.

Để tạo người dùng mới, hãy chuyển đến Tùy chọn hệ thống - Người dùng & Nhóm^{(System Preferences – Users & Groups)} . Đảm bảo rằng ổ khóa được mở khóa ở dưới cùng, sau đó nhấp vào dấu “+” bên dưới Tùy chọn đăng nhập^{(Login Options)} . Đặt tài khoản mới thành tài khoản Tiêu chuẩn^(Standard) .

Không cho phép người dùng khách^{(Disallow Guest Users)}

Rất nhiều người nói rằng bạn nên có một tài khoản người dùng khách để người khác sử dụng máy tính của bạn. Nhưng tôi có quan điểm ngược lại.

Mặc dù người dùng khách có quyền truy cập hạn chế hơn nhiều vào máy tính của bạn, họ vẫn có quyền truy cập vào hai khu vực quan trọng. Đầu tiên^(First) , họ có quyền truy cập vào tất cả các ứng dụng đã cài đặt mà họ có thể sử dụng để thực hiện bất kỳ hành động độc hại nào.

Thứ hai, họ cũng có quyền truy cập vào thư mục tmp nơi có thể lưu trữ các tập lệnh độc hại và phần mềm độc hại.

Vì vậy, hãy chuyển đến Tùy chọn hệ thống - Người dùng & Nhóm^{(System Preferences – Users & Groups)} và tắt tùy chọn Người dùng khách^{(Guest User)} .

Đảm bảo rằng các bản cập nhật tự động được bật^{(Make Sure Automatic Updates Are Turned On)}

Giống như bất kỳ hệ điều hành nào khác, Apple thường xuyên tung ra các bản cập nhật MacOS . Tương tự với phần mềm - nếu cần bản vá, nhà phát triển sẽ tạo một bản vá và gửi bản vá đó đi.

Vì vậy, sẽ là vô nghĩa nếu bản vá đã sẵn sàng được cài đặt ở đó và bạn không bật cập nhật tự động. Trừ khi bạn muốn kiểm tra thủ công mỗi ngày và ai có thời gian cho việc đó?

Để bật Cập nhật tự động^{(Automatic Updates)} , hãy chuyển đến Tùy chọn hệ thống - Cập nhật phần mềm^{(System Preferences – Software Update)} . Đánh dấu vào hộp có nội dung Tự động cập nhật máy Mac của tôi^{(Automatically keep my Mac up to date)} .

Nếu sau đó bạn nhấp vào hộp Nâng cao^(Advanced) , bạn sẽ thấy các tùy chọn có sẵn. Tôi đề nghị bạn đánh dấu vào tất cả chúng.

Bật tường lửa^{(Turn On The Firewall)}

Điều này cũng hơi không có trí tuệ, nhưng một lần nữa, nhiều người chỉ không bận tâm.

So với tường lửa của Windows , có thể liên quan đến nhiều điều chỉnh, tường lửa macOS là một thỏa thuận chỉ với một cú nhấp chuột. Bằng cách chuyển đến Tùy chọn Hệ thống - Bảo mật & Quyền riêng tư^{(System Preferences – Security & Privacy)} , rồi đến tab Tường lửa^{(Firewall )} , bạn có thể bật tường lửa bằng một cú nhấp chuột. Và đó thực sự là nó.

Tôi chưa bao giờ^(never) phải chạm vào bất cứ thứ gì trong phần Tùy chọn tường lửa^{(Firewall Options)} . Tôi sẽ sớm thực hiện một bài viết về “Chế độ ẩn” của Tường lửa MacOS, nhưng nói chung, hãy giữ nguyên mọi thứ như trong ảnh chụp màn hình bên dưới.

Ẩn danh tên mạng của máy tính của bạn^{(Anonymize The Network Name Of Your Computer)}

Đây là một cái được một người bạn gợi ý cho tôi cách đây không lâu, và nó là thứ mà tôi chưa bao giờ thực sự cân nhắc trước đây.

Nếu ai đó xâm nhập vào mạng của bạn, rõ ràng họ sẽ nhìn thấy tên của tất cả các thiết bị được kết nối với mạng đó. Nếu chỉ có một thiết bị (thiết bị MacOS của bạn ), thì điều này sẽ không có tác dụng. Nhưng nếu bạn có nhiều thiết bị trong mạng của mình, bạn có thể cố gắng ngụy trang thiết bị MacOS của mình bằng cách ẩn tên của thiết bị đó.

Ví dụ, cho đến khi tôi được tư vấn về điều này, tên máy tính của tôi là “Mark's MacBook Air”. Ý tôi là, tôi cũng có thể đã treo một tấm biển có nội dung “Vào đi! Lấy^(Get) tất cả các tập tin của tôi ở đây! ”. Nhưng bằng cách thay đổi tên thành một thứ gì đó vô hại, nó hiện đang nằm giữa tất cả các thiết bị được kết nối khác của tôi.

Rõ ràng, điều này không phải là dễ dàng. Bất kỳ ai cũng có thể kiểm tra từng thiết bị một nhưng sẽ mất nhiều thời gian hơn và khiến mọi thứ trở nên phức tạp hơn đối với họ.

Chuyển đến System-Preferences - Sharing và ở trên cùng, bạn sẽ thấy tên máy tính của mình. Nhấp vào ổ khóa ở cuối màn hình, nhập mật khẩu quản trị viên của bạn và nút chỉnh sửa bên cạnh tên máy tính sẽ đột nhiên hoạt động. Nhấp vào nó.

Bây giờ bạn sẽ được mời thay đổi tên thành bất kỳ tên nào bạn muốn. Bỏ chọn “Sử dụng tên máy chủ toàn cầu động”^{(“Use dynamic global hostname”)} .

Tắt Chia sẻ^{(Turn Off Sharing)}

Khi bạn đang ở trong phần Chia sẻ^{(Sharing )} , đã đến lúc tắt tất cả các tùy chọn này - ngoại trừ một - bộ nhớ đệm nội dung.

Từ những gì tôi có thể tìm thấy, Content Caching là tốt và dường như thực sự mang lại lợi ích cho bạn. Đến lượt nó, tính năng này sẽ bật Chia sẻ qua Internet^{(Internet Sharing)} , vì vậy tôi đoán bạn cũng có thể để lại tính năng đó. Nhưng những cái khác, chẳng hạn như Chia sẻ màn hình^{(Screen Sharing)} , Chia sẻ tệp^{(File Sharing)} , Đăng nhập từ xa -^{(Remote Login –)} hãy tắt chúng đi (trừ khi bạn có nhu cầu lớn để bật chúng).

Sự kết luận^(Conclusion)

Như tôi đã trình bày ở phần đầu, các biện pháp này chỉ ngăn chặn kẻ rình mò thường xuyên ở quán cà phê hoặc kẻ trộm tìm cách giật máy tính xách tay của bạn để lấy tiền nhanh chóng.

Nếu bạn đang bị tấn công bởi một cơ quan chính phủ hoặc một hình thức chuyên nghiệp khác, các biện pháp này sẽ làm chậm chúng - nhưng chỉ trong một thời gian rất ngắn.

Nhưng tuy nhiên, còn hơn không, phải không? Tại sao làm cho nó dễ dàng cho họ?

How to Make it Harder For Someone to Hack into Your Mac

When I wаs at Frankfurt airport recently, I saw a businessman lеave his very expensive MacBook Air laptop on the table to go and get coffeе. He was gone for five minutes but in those five minutes, somebody could either have stolen the computеr or hacked into it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Cách ngăn máy Mac của bạn ngủ

• Cách sửa lại các phím Fn trên máy Mac của bạn

• Một số phím trên máy Mac của bạn không hoạt động bình thường?

• 5 cách buộc thoát ứng dụng trên máy Mac của bạn

• Cách tạo liên kết biểu tượng trên máy Mac của bạn

• Sử dụng đầu vào âm thanh dòng trên máy Mac

• Sao lưu máy Mac của bạn bằng Time Machine

• Cách bật khóa kích hoạt trên máy tính Mac của bạn

• 20 mẹo để tận dụng tối đa Finder trên máy Mac

• Cách kết nối với máy chủ từ xa hoặc cục bộ trên máy Mac

• 10 trò chơi Mac miễn phí hay nhất mà bạn có thể tải xuống ngay bây giờ

• Cách kiểm tra Rootkit trên máy Mac của bạn

• Phím tắt cho bàn phím Mac khi máy Mac của bạn bị treo

• 5 lựa chọn thay thế công cụ cắt tốt nhất cho Mac

• Thay đổi hoặc giả mạo địa chỉ MAC trong Windows hoặc OS X

• Bộ nhớ khác trên máy Mac là gì và cách dọn dẹp nó

• Cách gửi email được mã hóa từ máy Mac của bạn

• Bạn có nên nâng cấp máy Mac của mình lên Mojave không?

• Cách đổi tên hàng loạt tệp trên máy Mac của bạn

• Cách tạo ảnh đĩa được mã hóa trong OS X