Cách làm khó ai đó xâm nhập vào máy Mac của bạn

Khi tôi ở sân bay Frankfurt gần đây, tôi thấy một doanh nhân để chiếc máy tính xách tay (Frankfurt)MacBook Air rất đắt tiền của mình trên bàn để đi uống cà phê. Anh ta đã đi trong năm phút nhưng trong năm phút đó, ai đó có thể đã đánh cắp máy tính hoặc đột nhập vào nó để lấy dữ liệu có giá trị.

Tuy nhiên, ngày nay, tin tặc không cần quyền truy cập vật lý vào máy. Sử dụng trình dò ​​tìm mạng, chúng có thể dò tìm các điểm phát wifi(wifi spots) công cộng để tìm điểm yếu hoặc vào các điểm phát wifi riêng không có mật khẩu.

Hình ảnh một người đàn ông ngăn kẻ trộm lấy cắp máy tính xách tay của mình

Vì vậy, ngay từ đầu, bạn cần bảo vệ máy tính macOS của mình khỏi những “tác nhân xấu” này. Tuy nhiên, bạn phải lưu ý rằng trước khi chúng tôi tiếp tục rằng bạn sẽ không bao giờ có được 100% bảo mật bằng sắt và nếu bạn chống lại cơ quan chính phủ, những bước cơ bản này sẽ chẳng giúp ích được gì.

Nhưng để ngăn chặn những kẻ cơ hội ngẫu nhiên? Đọc tiếp.

Thêm mật mã vào máy tính của bạn(Add a Passcode To Your Computer)

Cửa sổ đăng nhập bằng mật mã trên Mac

Đây là một điều tuyệt đối không có trí tuệ, nhưng tôi rất ngạc nhiên về số lượng những người không bận tâm đến nó. Điều này giống như bạn đang đi nghỉ và để cửa trước không khóa, và tự hỏi khi quay lại tại sao bạn lại bị đánh cắp.

Thêm một mật mã rất đơn giản. Đi tới Tùy chọn hệ thống - Bảo mật và quyền riêng tư(System Preferences – Security & Privacy) . Trong tab Chung(General ) , bạn có thể đặt mật khẩu, cũng như chỉ định khoảng thời gian sau khi máy tính ngủ, mật khẩu được yêu cầu. Rõ ràng ngay lập tức(immediately) là lựa chọn tốt nhất.

Cửa sổ Bảo mật & Quyền riêng tư Chung với Yêu cầu mật khẩu được chọn được đặt thành "ngay lập tức"

Bạn cũng có thể thêm gợi ý mật khẩu trong trường hợp bạn quên mật khẩu của mình, nhưng trừ khi bạn làm cho gợi ý cực kỳ mơ hồ đối với bất kỳ ai khác đọc nó, tôi sẽ không khuyên bạn làm điều này. Chỉ cần đặt mật khẩu một cái gì đó bạn được đảm bảo sẽ nhớ.

Bật FileVault(Turn On FileVault)

FileVault đã được bật

Một trong những điều tuyệt vời về thiết bị MacOS là khi bạn tắt nguồn hoàn toàn, các tệp có trong ổ cứng hoàn toàn không thể truy cập được. (MacOS)Nhưng để tận dụng được điều đó, bạn cần bật FileVault .

Nằm trong Tùy chọn hệ thống - Bảo mật & Quyền riêng tư( System Preferences – Security & Privacy) , FileVault mã hóa ổ cứng, nhưng mã hóa chỉ có hiệu lực nếu máy tính bị tắt hoàn toàn. Vì vậy, hãy cố gắng không sử dụng chế độ ngủ quá thường xuyên, đặc biệt là khi bạn đi ra ngoài và mang theo máy tính xách tay trong cặp.

Khi bật nó lên, bạn sẽ mất vài giờ để mã hóa toàn bộ ổ cứng nhưng hoàn toàn xứng đáng để bạn yên tâm. Nếu chỉ có một điều bạn nên làm từ bài viết này, đó là FileVault . Phần còn lại chỉ là đóng băng trên bánh.

Đảm bảo Ổ khóa được Bật trong Tùy chọn Hệ thống(Make Sure The Padlock Is On In System Preferences)

Biểu tượng ổ khóa được chỉ ra trong cửa sổ Tùy chọn Hệ thống

Các thay đổi trái phép đối với Tùy chọn Hệ thống(System Preferences ) của máy tính bị ngăn chặn bằng cách sử dụng biểu tượng ổ khóa nhỏ ở góc dưới cùng bên trái.

Nếu bạn muốn giữ các Tùy chọn Hệ thống(System Preferences) an toàn, hãy nhấp vào ổ khóa để đóng nó. Nếu bạn muốn mở lại để thay đổi bất cứ điều gì, bạn sẽ được yêu cầu nhập mật khẩu quản trị viên.

Không đăng nhập với tư cách quản trị viên(Do Not Log In As An Administrator)

Cửa sổ Tùy chọn Hệ thống yêu cầu Tên người dùng và Mật khẩu

Một điều không thể khác là đăng nhập vào máy tính và sử dụng nó cho các tác vụ thường ngày với tư cách là "quản trị viên".

Người dùng có đặc quyền của quản trị viên có thể thực hiện mọi thứ trên máy tính. Cài đặt(Installing) và xóa phần mềm, cũng như thêm và xóa người dùng chỉ là hai trong số họ. Nếu bất kỳ ai xâm nhập vào máy tính của bạn đã đăng nhập với tư cách là quản trị viên, nó sẽ giao cho họ chìa khóa của vương quốc.

Giải pháp cho điều này là tạo một tài khoản không phải quản trị viên thông thường và sử dụng tài khoản đó cho việc sử dụng máy tính thông thường hàng ngày. Để yên tài khoản quản trị viên và chỉ sử dụng các chi tiết đăng nhập đó khi máy tính yêu cầu.

Để tạo người dùng mới, hãy chuyển đến Tùy chọn hệ thống - Người dùng & Nhóm(System Preferences – Users & Groups) . Đảm bảo rằng ổ khóa được mở khóa ở dưới cùng, sau đó nhấp vào dấu “+” bên dưới Tùy chọn đăng nhập(Login Options) . Đặt tài khoản mới thành tài khoản Tiêu chuẩn(Standard) .

Tạo một cửa sổ tài khoản Chuẩn

Không cho phép người dùng khách(Disallow Guest Users)

Không cho phép người dùng khách bằng cách bỏ chọn "Cho phép khách đăng nhập vào máy tính này"

Rất nhiều người nói rằng bạn nên có một tài khoản người dùng khách để người khác sử dụng máy tính của bạn. Nhưng tôi có quan điểm ngược lại.

Mặc dù người dùng khách có quyền truy cập hạn chế hơn nhiều vào máy tính của bạn, họ vẫn có quyền truy cập vào hai khu vực quan trọng. Đầu tiên(First) , họ có quyền truy cập vào tất cả các ứng dụng đã cài đặt mà họ có thể sử dụng để thực hiện bất kỳ hành động độc hại nào.

Thứ hai, họ cũng có quyền truy cập vào thư mục tmp nơi có thể lưu trữ các tập lệnh độc hại và phần mềm độc hại.

Vì vậy, hãy chuyển đến Tùy chọn hệ thống - Người dùng & Nhóm(System Preferences – Users & Groups) và tắt tùy chọn Người dùng khách(Guest User) .

Đảm bảo rằng các bản cập nhật tự động được bật(Make Sure Automatic Updates Are Turned On)

Giống như bất kỳ hệ điều hành nào khác, Apple thường xuyên tung ra các bản cập nhật MacOS . Tương tự với phần mềm - nếu cần bản vá, nhà phát triển sẽ tạo một bản vá và gửi bản vá đó đi.

Vì vậy, sẽ là vô nghĩa nếu bản vá đã sẵn sàng được cài đặt ở đó và bạn không bật cập nhật tự động. Trừ khi bạn muốn kiểm tra thủ công mỗi ngày và ai có thời gian cho việc đó?

Để bật Cập nhật tự động(Automatic Updates) , hãy chuyển đến Tùy chọn hệ thống - Cập nhật phần mềm(System Preferences – Software Update) . Đánh dấu vào hộp có nội dung Tự động cập nhật máy Mac của tôi(Automatically keep my Mac up to date) .

Tự động cập nhật máy Mac của tôi được chọn trong cửa sổ Cập nhật phần mềm

Nếu sau đó bạn nhấp vào hộp Nâng cao(Advanced) , bạn sẽ thấy các tùy chọn có sẵn. Tôi đề nghị bạn đánh dấu vào tất cả chúng.

Cửa sổ nâng cao trong Cập nhật phần mềm với tất cả các hộp được chọn

Bật tường lửa(Turn On The Firewall)

Đã bật tường lửa

Điều này cũng hơi không có trí tuệ, nhưng một lần nữa, nhiều người chỉ không bận tâm.

So với tường lửa của Windows , có thể liên quan đến nhiều điều chỉnh, tường lửa macOS là một thỏa thuận chỉ với một cú nhấp chuột. Bằng cách chuyển đến Tùy chọn Hệ thống - Bảo mật & Quyền riêng tư(System Preferences – Security & Privacy) , rồi đến tab Tường lửa(Firewall ) , bạn có thể bật tường lửa bằng một cú nhấp chuột. Và đó thực sự là nó.

Tôi chưa bao giờ(never) phải chạm vào bất cứ thứ gì trong phần Tùy chọn tường lửa(Firewall Options) . Tôi sẽ sớm thực hiện một bài viết về “Chế độ ẩn” của Tường lửa MacOS, nhưng nói chung, hãy giữ nguyên mọi thứ như trong ảnh chụp màn hình bên dưới.

Cửa sổ Bảo mật & Quyền riêng tư với 2 mục được chọn

Ẩn danh tên mạng của máy tính của bạn(Anonymize The Network Name Of Your Computer)

Cửa sổ Tên máy tính

Đây là một cái được một người bạn gợi ý cho tôi cách đây không lâu, và nó là thứ mà tôi chưa bao giờ thực sự cân nhắc trước đây.

Nếu ai đó xâm nhập vào mạng của bạn, rõ ràng họ sẽ nhìn thấy tên của tất cả các thiết bị được kết nối với mạng đó. Nếu chỉ có một thiết bị (thiết bị MacOS của bạn ), thì điều này sẽ không có tác dụng. Nhưng nếu bạn có nhiều thiết bị trong mạng của mình, bạn có thể cố gắng ngụy trang thiết bị MacOS của mình bằng cách ẩn tên của thiết bị đó.

Ví dụ, cho đến khi tôi được tư vấn về điều này, tên máy tính của tôi là “Mark's MacBook Air”. Ý tôi là, tôi cũng có thể đã treo một tấm biển có nội dung “Vào đi! Lấy(Get) tất cả các tập tin của tôi ở đây! ”. Nhưng bằng cách thay đổi tên thành một thứ gì đó vô hại, nó hiện đang nằm giữa tất cả các thiết bị được kết nối khác của tôi.

Rõ ràng, điều này không phải là dễ dàng. Bất kỳ ai cũng có thể kiểm tra từng thiết bị một nhưng sẽ mất nhiều thời gian hơn và khiến mọi thứ trở nên phức tạp hơn đối với họ.

Chuyển đến System-Preferences - Sharing và ở trên cùng, bạn sẽ thấy tên máy tính của mình. Nhấp vào ổ khóa ở cuối màn hình, nhập mật khẩu quản trị viên của bạn và nút chỉnh sửa bên cạnh tên máy tính sẽ đột nhiên hoạt động. Nhấp vào nó.

Đã tạo cửa sổ chia sẻ với Tên máy chủ cục bộ "nothingtoseeheremovealong"

Bây giờ bạn sẽ được mời thay đổi tên thành bất kỳ tên nào bạn muốn. Bỏ chọn “Sử dụng tên máy chủ toàn cầu động”(“Use dynamic global hostname”) .

Tắt Chia sẻ(Turn Off Sharing)

Tất cả chia sẻ đã bị tắt ngoại trừ Bộ nhớ đệm nội dung

Khi bạn đang ở trong phần Chia sẻ(Sharing ) , đã đến lúc tắt tất cả các tùy chọn này - ngoại trừ một - bộ nhớ đệm nội dung.

Từ những gì tôi có thể tìm thấy, Content Caching là tốt và dường như thực sự mang lại lợi ích cho bạn. Đến lượt nó, tính năng này sẽ bật Chia sẻ qua Internet(Internet Sharing) , vì vậy tôi đoán bạn cũng có thể để lại tính năng đó. Nhưng những cái khác, chẳng hạn như Chia sẻ màn hình(Screen Sharing) , Chia sẻ tệp(File Sharing) , Đăng nhập từ xa -(Remote Login –) hãy tắt chúng đi (trừ khi bạn có nhu cầu lớn để bật chúng).

Sự kết luận(Conclusion)

Như tôi đã trình bày ở phần đầu, các biện pháp này chỉ ngăn chặn kẻ rình mò thường xuyên ở quán cà phê hoặc kẻ trộm tìm cách giật máy tính xách tay của bạn để lấy tiền nhanh chóng.

Nếu bạn đang bị tấn công bởi một cơ quan chính phủ hoặc một hình thức chuyên nghiệp khác, các biện pháp này sẽ làm chậm chúng - nhưng chỉ trong một thời gian rất ngắn.

Nhưng tuy nhiên, còn hơn không, phải không? Tại sao làm cho nó dễ dàng cho họ?



About the author

Tôi là một kỹ sư phần cứng với hơn 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên về bộ điều khiển và cáp USB, cũng như nâng cấp BIOS và hỗ trợ ACPI. Trong thời gian rảnh rỗi, tôi cũng thích viết blog về các chủ đề khác nhau liên quan đến công nghệ và kỹ thuật.



Related posts