วิธีทำให้บางคนแฮ็คเข้าสู่ Mac ของคุณได้ยากขึ้น
เมื่อฉันอยู่ที่ สนามบิน แฟรงก์เฟิร์ต(Frankfurt)เมื่อเร็ว ๆ นี้ ฉันเห็นนักธุรกิจทิ้ง แล็ปท็อป MacBook Air ราคาแพงของเขาไว้ บนโต๊ะเพื่อไปดื่มกาแฟ เขาหายไปเป็นเวลาห้านาที แต่ในห้านาทีนั้น อาจมีใครบางคนขโมยคอมพิวเตอร์หรือแฮ็กเข้าไปในเครื่องเพื่อรับข้อมูลอันมีค่า
ทุกวันนี้ แฮกเกอร์ไม่ต้องการการเข้าถึงเครื่อง การใช้นักดมกลิ่นเครือข่าย พวกเขาสามารถเดินด้อม ๆ มองๆจุด wifi(wifi spots) สาธารณะ เพื่อค้นหาจุดอ่อน หรือเข้าสู่จุด wifi ส่วนตัวที่ไม่มีรหัสผ่าน
ดังนั้นตั้งแต่เริ่มต้น คุณต้องปกป้องคอมพิวเตอร์ macOS ของคุณจาก "ตัวแสดงที่ไม่ดี" เหล่านี้ อย่างไรก็ตาม คุณต้องจำไว้เสมอว่า ก่อนที่เราจะดำเนินการต่อว่าคุณจะไม่ได้รับการรักษาความปลอดภัยแบบหุ้มเกราะ 100% และหากคุณเป็นศัตรูกับหน่วยงานของรัฐ ขั้นตอนพื้นฐานเหล่านี้แทบจะช่วยไม่ได้
แต่จะหยุดนักฉวยโอกาสแบบสบาย ๆ หรือไม่? อ่านต่อ.
เพิ่มรหัสผ่านลงในคอมพิวเตอร์ของคุณ(Add a Passcode To Your Computer)
นี่เป็นเกมง่ายๆ ที่ไม่ต้องคิดมาก แต่ฉันตกตะลึงกับจำนวนคนที่ไม่สนใจเรื่องนี้ มันเหมือนกับการไปเที่ยวพักผ่อนและไม่ได้ล็อกประตูหน้าบ้าน และสงสัยว่าเมื่อไรที่คุณกลับมาว่าทำไมคุณถึงถูกขโมย
การเพิ่มรหัสผ่านเป็นเรื่องง่าย ไปที่การตั้งค่าระบบ – ความปลอดภัยและความเป็น(System Preferences – Security & Privacy)ส่วนตัว ใน แท็บ " ทั่วไป(General ) " คุณสามารถตั้งรหัสผ่านได้ รวมทั้งระบุระยะเวลาที่คอมพิวเตอร์ต้องพักเครื่องด้วยรหัสผ่าน แน่นอนทันที(immediately)เป็นตัวเลือกที่ดีที่สุด
คุณยังสามารถเพิ่มคำใบ้รหัสผ่านได้ในกรณีที่คุณลืมรหัสผ่าน แต่หากคุณไม่ได้ทำให้คำใบ้นั้นคลุมเครืออย่างมากสำหรับใครก็ตามที่อ่านรหัสผ่าน ฉันไม่แนะนำให้ทำเช่นนี้ เพียงสร้างรหัสผ่านบางอย่างที่คุณรับประกันว่าจะจำได้
เปิด FileVault(Turn On FileVault)
สิ่งที่ยอดเยี่ยมอย่างหนึ่งเกี่ยวกับ อุปกรณ์ MacOSคือเมื่อคุณปิดเครื่องโดยสมบูรณ์ ไฟล์ที่อยู่ในฮาร์ดไดรฟ์จะไม่สามารถเข้าถึงได้โดยสิ้นเชิง แต่เพื่อให้คุณสามารถใช้ประโยชน์จากสิ่งนั้น ได้คุณต้องเปิดFileVault
ตั้งอยู่ในการตั้งค่าระบบ – ความปลอดภัยและความเป็นส่วนตัว( System Preferences – Security & Privacy) FileVault จะ(FileVault)เข้ารหัสฮาร์ดไดรฟ์ แต่การเข้ารหัสจะเริ่มขึ้นก็ต่อเมื่อคอมพิวเตอร์ปิดตัวลงอย่างสมบูรณ์ ดังนั้น พยายามอย่าใช้โหมดสลีปบ่อยเกินไป โดยเฉพาะอย่างยิ่งหากคุณอยู่ข้างนอกและพกแล็ปท็อปติดกระเป๋าไปด้วย
เมื่อคุณเปิดเครื่อง จะใช้เวลาสองสามชั่วโมงในการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด แต่ก็คุ้มค่าอย่างยิ่งที่จะสบายใจ หากมีสิ่งเดียวที่คุณควรทำจากบทความนี้ ก็คือFileVault ที่เหลือก็แค่ไอซิ่งบนเค้ก
ตรวจสอบให้แน่ใจว่าแม่กุญแจเปิดอยู่ในการตั้งค่าระบบ(Make Sure The Padlock Is On In System Preferences)
การเปลี่ยนแปลงการตั้งค่าระบบ(System Preferences ) ของคอมพิวเตอร์โดยไม่ได้รับอนุญาต สามารถป้องกันได้โดยใช้ไอคอนแม่กุญแจขนาดเล็กที่มุมล่างซ้ายมือ
หากคุณต้องการรักษาการตั้งค่าระบบ(System Preferences) ให้ ปลอดภัย ให้คลิกแม่กุญแจเพื่อปิด หากคุณต้องการเปิดอีกครั้งเพื่อเปลี่ยนแปลงอะไร คุณจะต้องป้อนรหัสผ่านผู้ดูแลระบบ
อย่าเข้าสู่ระบบในฐานะผู้ดูแลระบบ(Do Not Log In As An Administrator)
สิ่งที่ไม่ควรทำอีกอย่างหนึ่งคือการลงชื่อเข้าใช้คอมพิวเตอร์และใช้งานตามปกติในฐานะ "ผู้ดูแลระบบ"
ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบสามารถทำทุกอย่างบนคอมพิวเตอร์ได้ การติดตั้ง(Installing)และการลบซอฟต์แวร์ ตลอดจนการเพิ่มและการลบผู้ใช้เป็นเพียงสองคน หากใครก็ตามที่เข้าสู่คอมพิวเตอร์ของคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบ เขาจะมอบกุญแจสู่อาณาจักรให้กับพวกเขา
วิธีแก้ไขคือสร้างบัญชีที่ไม่ใช่ผู้ดูแลระบบทั่วไป และใช้บัญชีนั้นกับการใช้คอมพิวเตอร์ในชีวิตประจำวัน ปล่อยให้บัญชีผู้ดูแลระบบอยู่คนเดียวและใช้รายละเอียดการเข้าสู่ระบบเหล่านั้นเมื่อคอมพิวเตอร์ร้องขอเท่านั้น
หากต้องการสร้างผู้ใช้ใหม่ ให้ไปที่System Preferences – Users & Groups (System Preferences – Users & Groups)ตรวจสอบให้แน่ใจว่าได้ปลดล็อคแม่กุญแจที่ด้านล่างแล้วคลิก “+” ด้านล่างตัวเลือกการเข้าสู่(Login Options)ระบบ ทำให้บัญชีใหม่เป็นบัญชีมาตรฐาน(Standard)
ไม่อนุญาตผู้ใช้ทั่วไป(Disallow Guest Users)
หลายคนบอกว่าคุณควรมีบัญชีผู้ใช้ทั่วไปสำหรับให้คนอื่นใช้คอมพิวเตอร์ของคุณ แต่ผมกลับมองตรงกันข้าม
แม้ว่าผู้ใช้ทั่วไปจะจำกัดการเข้าถึงคอมพิวเตอร์ของคุณมากกว่ามาก แต่ก็ยังสามารถเข้าถึงพื้นที่สำคัญสองส่วนได้ ประการแรก(First)พวกเขาสามารถเข้าถึงแอปพลิเคชันที่ติดตั้งไว้ทั้งหมด ซึ่งพวกเขาสามารถใช้เพื่อดำเนินการที่เป็นอันตรายในลักษณะใดก็ได้
ประการที่สอง พวกเขายังสามารถเข้าถึงไดเร็กทอรี tmp ที่สามารถจัดเก็บสคริปต์และมัลแวร์ที่เป็นอันตรายได้
ไปที่System Preferences – Users & GroupsและปิดตัวเลือกGuest User
ตรวจสอบให้แน่ใจว่าได้เปิดการอัปเดตอัตโนมัติแล้ว(Make Sure Automatic Updates Are Turned On)
เช่นเดียวกับระบบปฏิบัติการอื่น ๆAppleออก การอัปเดต MacOS เป็นประจำ เช่นเดียวกับซอฟต์แวร์ หากจำเป็นต้องมีโปรแกรมแก้ไข ผู้พัฒนาจะทำและส่งออก
ดังนั้นจึงไม่มีประโยชน์หากแพทช์พร้อมสำหรับการติดตั้งและคุณไม่ได้เปิดการอัปเดตอัตโนมัติไว้ เว้นแต่คุณต้องการตรวจสอบด้วยตนเองทุกวันและใครมีเวลาสำหรับสิ่งนั้น
หากต้องการเปิดAutomatic Updatesให้ไปที่System Preferences – Software Update (System Preferences – Software Update)เลือกช่องที่ระบุว่าAutomatically keep my Mac up to date
หากคุณคลิก กล่อง ขั้นสูง(Advanced)คุณจะเห็นตัวเลือกที่พร้อมใช้งาน ฉันแนะนำให้คุณทำเครื่องหมายทั้งหมด
เปิดไฟร์วอลล์(Turn On The Firewall)
อันนี้ก็เป็นเกมง่ายๆ เช่นกัน แต่หลายคนก็ไม่สนใจ
เมื่อเทียบกับ ไฟร์วอลล์ Windowsซึ่งอาจเกี่ยวข้องกับการปรับแต่งจำนวนมาก ไฟร์วอลล์ macOS ทำได้เพียงคลิกเดียว โดยไปที่System Preferences – Security & Privacyจากนั้นไปที่ แท็บ Firewallคุณสามารถเปิดไฟร์วอลล์ได้ด้วยคลิกเดียว และนั่นก็เป็นอย่างนั้นจริงๆ
ฉันไม่เคย(never)ต้องแตะต้องอะไรเลยในส่วนตัวเลือกไฟร์วอลล์ (Firewall Options)ฉันจะทำบทความเกี่ยวกับ "Stealth Mode" ของ MacOS Firewall ในไม่ช้า แต่โดยทั่วไปแล้ว ให้เก็บสิ่งต่างๆ ไว้ในภาพหน้าจอด้านล่าง
ปิดบังชื่อเครือข่ายของคอมพิวเตอร์ของคุณ(Anonymize The Network Name Of Your Computer)
นี่เป็นข้อหนึ่งที่เพื่อนแนะนำมาไม่นานมานี้ และเป็นสิ่งที่ฉันไม่เคยคิดมาก่อนเลยจริงๆ
หากมีคนแฮ็กเข้าสู่เครือข่ายของคุณ พวกเขาจะเห็นชื่ออุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นอย่างชัดเจน หากมีอุปกรณ์เพียงเครื่องเดียว (อุปกรณ์MacOS ของคุณ ) ก็จะไม่มีผลใดๆ แต่ถ้าคุณมีอุปกรณ์หลายเครื่องในเครือข่ายของคุณ คุณสามารถลองพราง อุปกรณ์ MacOS ของคุณ โดยไม่เปิดเผยชื่อได้
ตัวอย่างเช่น จนกระทั่งฉันได้รับคำแนะนำเกี่ยวกับเรื่องนี้ คอมพิวเตอร์ของฉันคือ "Mark's MacBook Air" ฉันหมายถึง ฉันอาจจะติดป้ายว่า “เข้ามาเลย! รับ(Get)ไฟล์ทั้งหมดของฉันที่นี่!” แต่การเปลี่ยนชื่อเป็นสิ่งที่ไม่มีอันตราย ตอนนี้มันอยู่ท่ามกลางอุปกรณ์ที่เชื่อมต่ออื่นๆ ทั้งหมดของฉัน
เห็นได้ชัดว่านี่ไม่ใช่สิ่งที่เข้าใจผิดได้ ทุกคนสามารถตรวจสอบอุปกรณ์แต่ละเครื่องได้ทีละเครื่อง แต่จะใช้เวลานานกว่านั้นและทำให้เรื่องยุ่งยากสำหรับพวกเขามากขึ้น
ไปที่System-Preferences – Sharingและที่ด้านบนสุด คุณจะเห็นชื่อคอมพิวเตอร์ของคุณ คลิกแม่กุญแจที่ด้านล่างของหน้าจอ ป้อนรหัสผ่านผู้ดูแลระบบของคุณ จากนั้นปุ่มแก้ไขถัดจากชื่อคอมพิวเตอร์จะใช้งานได้ทันที คลิกเลย
ตอนนี้คุณจะได้รับเชิญให้เปลี่ยนชื่อเป็นสิ่งที่คุณต้องการ ไม่ เลือก "ใช้ชื่อโฮสต์ส่วนกลางแบบไดนามิก(“Use dynamic global hostname”) "
ปิดการแชร์(Turn Off Sharing)
ในขณะที่คุณอยู่ใน ส่วน การแชร์(Sharing )ก็ถึงเวลาปิดตัวเลือกเหล่านี้ทั้งหมด ยกเว้นการแคชเนื้อหาเพียงรายการเดียว
จากสิ่งที่ฉันพบการแคชเนื้อหา(Content Caching)นั้นใช้ได้และดูเหมือนว่าจะเป็นประโยชน์กับคุณจริงๆ สิ่งนี้จะเปิดInternet Sharingดังนั้นฉันเดาว่าคุณสามารถทิ้งมันไว้ได้เช่นกัน แต่ส่วนอื่นๆ เช่นการแชร์หน้าจอ การแชร์(Screen Sharing)ไฟล์การ(File Sharing)เข้าสู่ระบบจากระยะไกล –(Remote Login –)ปิดการทำงานเหล่านี้ (ยกเว้นกรณีที่คุณต้องการเปิดใช้งานเป็นจำนวนมาก)
บทสรุป(Conclusion)
อย่างที่ฉันบอกไปในตอนต้น มาตรการเหล่านี้แค่จะหยุดคนสอดแนมในร้านกาแฟ หรือโจรที่ต้องการคว้าแล็ปท็อปของคุณเพื่อเงินด่วน
หากคุณถูกโจมตีโดยหน่วยงานของรัฐหรือผู้เชี่ยวชาญรูปแบบอื่น มาตรการเหล่านี้จะทำให้มาตรการเหล่านี้ช้าลง แต่เพียงช่วงเวลาสั้นๆ เท่านั้น
แต่ถึงกระนั้นก็ยังดีกว่าไม่มีเลยใช่ไหม? ทำไมต้องทำให้มันง่ายสำหรับพวกเขา?
Related posts
วิธีป้องกัน Mac ของคุณไม่ให้หลับ
วิธีทำการแมปคีย์ Fn บน Mac ของคุณใหม่
ปุ่มบางปุ่มบน Mac ของคุณทำงานไม่ถูกต้องใช่ไหม
5 วิธีในการบังคับปิดแอปบน Mac ของคุณ
วิธีสร้าง Symlinks บน Mac ของคุณ
ถ่ายภาพหน้าจอบน Mac อย่างมืออาชีพด้วยคำแนะนำและเคล็ดลับเหล่านี้
วิธีเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลหรือภายในเครื่องบน Mac
15 เคล็ดลับในการยืดอายุแบตเตอรี่บน Mac
วิธีอัปเดตแอป Mac OS X และ Mac จาก Terminal
APFS กับ Mac OS Extended – รูปแบบดิสก์ Mac ใดดีที่สุด?
วิธีสแกนด้วยการจับภาพบน Mac
ที่เก็บข้อมูลอื่นบน Mac คืออะไร & วิธีทำความสะอาด
วิธีเปิดใช้งานการล็อคการเปิดใช้งานบนคอมพิวเตอร์ Mac ของคุณ
วิธีถ่ายภาพหน้าจอบน Mac OS ด้วยแป้นพิมพ์ลัด
วิธีบังคับถังขยะเปล่าบน Mac
10 เกม Mac ฟรีที่ดีที่สุดที่คุณสามารถดาวน์โหลดได้ตอนนี้
20 เคล็ดลับในการใช้ประโยชน์สูงสุดจาก Finder บน Mac
วิธีพิมพ์ขาวดำบน Mac
วิธีบันทึกหน้าจอบน Mac
แอพที่ดีที่สุดสำหรับ Mac ในปี 2020