วิธีทำให้บางคนแฮ็คเข้าสู่ Mac ของคุณได้ยากขึ้น

เมื่อฉันอยู่ที่ สนามบิน แฟรงก์เฟิร์ต(Frankfurt)เมื่อเร็ว ๆ นี้ ฉันเห็นนักธุรกิจทิ้ง แล็ปท็อป MacBook Air ราคาแพงของเขาไว้ บนโต๊ะเพื่อไปดื่มกาแฟ เขาหายไปเป็นเวลาห้านาที แต่ในห้านาทีนั้น อาจมีใครบางคนขโมยคอมพิวเตอร์หรือแฮ็กเข้าไปในเครื่องเพื่อรับข้อมูลอันมีค่า

ทุกวันนี้ แฮกเกอร์ไม่ต้องการการเข้าถึงเครื่อง การใช้นักดมกลิ่นเครือข่าย พวกเขาสามารถเดินด้อม ๆ มองๆจุด wifi(wifi spots) สาธารณะ เพื่อค้นหาจุดอ่อน หรือเข้าสู่จุด wifi ส่วนตัวที่ไม่มีรหัสผ่าน

รูปภาพของชายคนหนึ่งหยุดขโมยจากการขโมยแล็ปท็อปของเขา

ดังนั้นตั้งแต่เริ่มต้น คุณต้องปกป้องคอมพิวเตอร์ macOS ของคุณจาก "ตัวแสดงที่ไม่ดี" เหล่านี้ อย่างไรก็ตาม คุณต้องจำไว้เสมอว่า ก่อนที่เราจะดำเนินการต่อว่าคุณจะไม่ได้รับการรักษาความปลอดภัยแบบหุ้มเกราะ 100% และหากคุณเป็นศัตรูกับหน่วยงานของรัฐ ขั้นตอนพื้นฐานเหล่านี้แทบจะช่วยไม่ได้

แต่จะหยุดนักฉวยโอกาสแบบสบาย ๆ หรือไม่? อ่านต่อ.

เพิ่มรหัสผ่านลงในคอมพิวเตอร์ของคุณ(Add a Passcode To Your Computer)

หน้าต่างเข้าสู่ระบบรหัสผ่านบน Mac

นี่เป็นเกมง่ายๆ ที่ไม่ต้องคิดมาก แต่ฉันตกตะลึงกับจำนวนคนที่ไม่สนใจเรื่องนี้ มันเหมือนกับการไปเที่ยวพักผ่อนและไม่ได้ล็อกประตูหน้าบ้าน และสงสัยว่าเมื่อไรที่คุณกลับมาว่าทำไมคุณถึงถูกขโมย

การเพิ่มรหัสผ่านเป็นเรื่องง่าย ไปที่การตั้งค่าระบบ – ความปลอดภัยและความเป็น(System Preferences – Security & Privacy)ส่วนตัว ใน แท็บ " ทั่วไป(General ) " คุณสามารถตั้งรหัสผ่านได้ รวมทั้งระบุระยะเวลาที่คอมพิวเตอร์ต้องพักเครื่องด้วยรหัสผ่าน แน่นอนทันที(immediately)เป็นตัวเลือกที่ดีที่สุด

หน้าต่างความปลอดภัยและความเป็นส่วนตัวทั่วไปโดยเลือกรหัสผ่านที่ต้องการเป็น "ทันที"

คุณยังสามารถเพิ่มคำใบ้รหัสผ่านได้ในกรณีที่คุณลืมรหัสผ่าน แต่หากคุณไม่ได้ทำให้คำใบ้นั้นคลุมเครืออย่างมากสำหรับใครก็ตามที่อ่านรหัสผ่าน ฉันไม่แนะนำให้ทำเช่นนี้ เพียงสร้างรหัสผ่านบางอย่างที่คุณรับประกันว่าจะจำได้

เปิด FileVault(Turn On FileVault)

FileVault เปิดอยู่

สิ่งที่ยอดเยี่ยมอย่างหนึ่งเกี่ยวกับ อุปกรณ์ MacOSคือเมื่อคุณปิดเครื่องโดยสมบูรณ์ ไฟล์ที่อยู่ในฮาร์ดไดรฟ์จะไม่สามารถเข้าถึงได้โดยสิ้นเชิง แต่เพื่อให้คุณสามารถใช้ประโยชน์จากสิ่งนั้น ได้คุณต้องเปิดFileVault

ตั้งอยู่ในการตั้งค่าระบบ – ความปลอดภัยและความเป็นส่วนตัว( System Preferences – Security & Privacy) FileVault จะ(FileVault)เข้ารหัสฮาร์ดไดรฟ์ แต่การเข้ารหัสจะเริ่มขึ้นก็ต่อเมื่อคอมพิวเตอร์ปิดตัวลงอย่างสมบูรณ์ ดังนั้น พยายามอย่าใช้โหมดสลีปบ่อยเกินไป โดยเฉพาะอย่างยิ่งหากคุณอยู่ข้างนอกและพกแล็ปท็อปติดกระเป๋าไปด้วย

เมื่อคุณเปิดเครื่อง จะใช้เวลาสองสามชั่วโมงในการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด แต่ก็คุ้มค่าอย่างยิ่งที่จะสบายใจ หากมีสิ่งเดียวที่คุณควรทำจากบทความนี้ ก็คือFileVault ที่เหลือก็แค่ไอซิ่งบนเค้ก

ตรวจสอบให้แน่ใจว่าแม่กุญแจเปิดอยู่ในการตั้งค่าระบบ(Make Sure The Padlock Is On In System Preferences)

ไอคอนแม่กุญแจระบุไว้ในหน้าต่างการตั้งค่าระบบ

การเปลี่ยนแปลงการตั้งค่าระบบ(System Preferences ) ของคอมพิวเตอร์โดยไม่ได้รับอนุญาต สามารถป้องกันได้โดยใช้ไอคอนแม่กุญแจขนาดเล็กที่มุมล่างซ้ายมือ

หากคุณต้องการรักษาการตั้งค่าระบบ(System Preferences) ให้ ปลอดภัย ให้คลิกแม่กุญแจเพื่อปิด หากคุณต้องการเปิดอีกครั้งเพื่อเปลี่ยนแปลงอะไร คุณจะต้องป้อนรหัสผ่านผู้ดูแลระบบ

อย่าเข้าสู่ระบบในฐานะผู้ดูแลระบบ(Do Not Log In As An Administrator)

หน้าต่างการตั้งค่าระบบขอชื่อผู้ใช้และรหัสผ่าน

สิ่งที่ไม่ควรทำอีกอย่างหนึ่งคือการลงชื่อเข้าใช้คอมพิวเตอร์และใช้งานตามปกติในฐานะ "ผู้ดูแลระบบ"

ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบสามารถทำทุกอย่างบนคอมพิวเตอร์ได้ การติดตั้ง(Installing)และการลบซอฟต์แวร์ ตลอดจนการเพิ่มและการลบผู้ใช้เป็นเพียงสองคน หากใครก็ตามที่เข้าสู่คอมพิวเตอร์ของคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบ เขาจะมอบกุญแจสู่อาณาจักรให้กับพวกเขา

วิธีแก้ไขคือสร้างบัญชีที่ไม่ใช่ผู้ดูแลระบบทั่วไป และใช้บัญชีนั้นกับการใช้คอมพิวเตอร์ในชีวิตประจำวัน ปล่อยให้บัญชีผู้ดูแลระบบอยู่คนเดียวและใช้รายละเอียดการเข้าสู่ระบบเหล่านั้นเมื่อคอมพิวเตอร์ร้องขอเท่านั้น

หากต้องการสร้างผู้ใช้ใหม่ ให้ไปที่System Preferences – Users & Groups (System Preferences – Users & Groups)ตรวจสอบให้แน่ใจว่าได้ปลดล็อคแม่กุญแจที่ด้านล่างแล้วคลิก “+” ด้านล่างตัวเลือกการเข้าสู่(Login Options)ระบบ ทำให้บัญชีใหม่เป็นบัญชีมาตรฐาน(Standard)

สร้างหน้าต่างบัญชีมาตรฐาน

ไม่อนุญาตผู้ใช้ทั่วไป(Disallow Guest Users)

ไม่อนุญาตผู้ใช้ที่เป็นแขกโดยยกเลิกการเลือก "อนุญาตให้ผู้เยี่ยมชมเข้าสู่ระบบคอมพิวเตอร์เครื่องนี้"

หลายคนบอกว่าคุณควรมีบัญชีผู้ใช้ทั่วไปสำหรับให้คนอื่นใช้คอมพิวเตอร์ของคุณ แต่ผมกลับมองตรงกันข้าม

แม้ว่าผู้ใช้ทั่วไปจะจำกัดการเข้าถึงคอมพิวเตอร์ของคุณมากกว่ามาก แต่ก็ยังสามารถเข้าถึงพื้นที่สำคัญสองส่วนได้ ประการแรก(First)พวกเขาสามารถเข้าถึงแอปพลิเคชันที่ติดตั้งไว้ทั้งหมด ซึ่งพวกเขาสามารถใช้เพื่อดำเนินการที่เป็นอันตรายในลักษณะใดก็ได้

ประการที่สอง พวกเขายังสามารถเข้าถึงไดเร็กทอรี tmp ที่สามารถจัดเก็บสคริปต์และมัลแวร์ที่เป็นอันตรายได้

ไปที่System Preferences – Users & GroupsและปิดตัวเลือกGuest User

ตรวจสอบให้แน่ใจว่าได้เปิดการอัปเดตอัตโนมัติแล้ว(Make Sure Automatic Updates Are Turned On)

เช่นเดียวกับระบบปฏิบัติการอื่น ๆAppleออก การอัปเดต MacOS เป็นประจำ เช่นเดียวกับซอฟต์แวร์ หากจำเป็นต้องมีโปรแกรมแก้ไข ผู้พัฒนาจะทำและส่งออก

ดังนั้นจึงไม่มีประโยชน์หากแพทช์พร้อมสำหรับการติดตั้งและคุณไม่ได้เปิดการอัปเดตอัตโนมัติไว้ เว้นแต่คุณต้องการตรวจสอบด้วยตนเองทุกวันและใครมีเวลาสำหรับสิ่งนั้น

หากต้องการเปิดAutomatic Updatesให้ไปที่System Preferences – Software Update (System Preferences – Software Update)เลือกช่องที่ระบุว่าAutomatically keep my Mac up to date

ทำให้ Mac ของฉันทันสมัยโดยอัตโนมัติที่เลือกไว้ในหน้าต่างการอัปเดตซอฟต์แวร์

หากคุณคลิก กล่อง ขั้นสูง(Advanced)คุณจะเห็นตัวเลือกที่พร้อมใช้งาน ฉันแนะนำให้คุณทำเครื่องหมายทั้งหมด

หน้าต่างขั้นสูงใน Software Update โดยเลือกกล่องทั้งหมดไว้

เปิดไฟร์วอลล์(Turn On The Firewall)

เปิดไฟร์วอลล์แล้ว

อันนี้ก็เป็นเกมง่ายๆ เช่นกัน แต่หลายคนก็ไม่สนใจ

เมื่อเทียบกับ ไฟร์วอลล์ Windowsซึ่งอาจเกี่ยวข้องกับการปรับแต่งจำนวนมาก ไฟร์วอลล์ macOS ทำได้เพียงคลิกเดียว โดยไปที่System Preferences – Security & Privacyจากนั้นไปที่ แท็บ Firewallคุณสามารถเปิดไฟร์วอลล์ได้ด้วยคลิกเดียว และนั่นก็เป็นอย่างนั้นจริงๆ

ฉันไม่เคย(never)ต้องแตะต้องอะไรเลยในส่วนตัวเลือกไฟร์วอลล์ (Firewall Options)ฉันจะทำบทความเกี่ยวกับ "Stealth Mode" ของ MacOS Firewall ในไม่ช้า แต่โดยทั่วไปแล้ว ให้เก็บสิ่งต่างๆ ไว้ในภาพหน้าจอด้านล่าง

หน้าต่างความปลอดภัยและความเป็นส่วนตัวที่มีการตรวจสอบ 2 รายการ

ปิดบังชื่อเครือข่ายของคอมพิวเตอร์ของคุณ(Anonymize The Network Name Of Your Computer)

หน้าต่างชื่อคอมพิวเตอร์

นี่เป็นข้อหนึ่งที่เพื่อนแนะนำมาไม่นานมานี้ และเป็นสิ่งที่ฉันไม่เคยคิดมาก่อนเลยจริงๆ

หากมีคนแฮ็กเข้าสู่เครือข่ายของคุณ พวกเขาจะเห็นชื่ออุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นอย่างชัดเจน หากมีอุปกรณ์เพียงเครื่องเดียว (อุปกรณ์MacOS ของคุณ ) ก็จะไม่มีผลใดๆ แต่ถ้าคุณมีอุปกรณ์หลายเครื่องในเครือข่ายของคุณ คุณสามารถลองพราง อุปกรณ์ MacOS ของคุณ โดยไม่เปิดเผยชื่อได้

ตัวอย่างเช่น จนกระทั่งฉันได้รับคำแนะนำเกี่ยวกับเรื่องนี้ คอมพิวเตอร์ของฉันคือ "Mark's MacBook Air" ฉันหมายถึง ฉันอาจจะติดป้ายว่า “เข้ามาเลย! รับ(Get)ไฟล์ทั้งหมดของฉันที่นี่!” แต่การเปลี่ยนชื่อเป็นสิ่งที่ไม่มีอันตราย ตอนนี้มันอยู่ท่ามกลางอุปกรณ์ที่เชื่อมต่ออื่นๆ ทั้งหมดของฉัน

เห็นได้ชัดว่านี่ไม่ใช่สิ่งที่เข้าใจผิดได้ ทุกคนสามารถตรวจสอบอุปกรณ์แต่ละเครื่องได้ทีละเครื่อง แต่จะใช้เวลานานกว่านั้นและทำให้เรื่องยุ่งยากสำหรับพวกเขามากขึ้น

ไปที่System-Preferences – Sharingและที่ด้านบนสุด คุณจะเห็นชื่อคอมพิวเตอร์ของคุณ คลิกแม่กุญแจที่ด้านล่างของหน้าจอ ป้อนรหัสผ่านผู้ดูแลระบบของคุณ จากนั้นปุ่มแก้ไขถัดจากชื่อคอมพิวเตอร์จะใช้งานได้ทันที คลิกเลย

สร้างหน้าต่างการแชร์กับ Local Hostname "nothingtoseeheremovealong" แล้ว

ตอนนี้คุณจะได้รับเชิญให้เปลี่ยนชื่อเป็นสิ่งที่คุณต้องการ ไม่ เลือก "ใช้ชื่อโฮสต์ส่วนกลางแบบไดนามิก(“Use dynamic global hostname”) "

ปิดการแชร์(Turn Off Sharing)

ปิดการแชร์ทั้งหมดยกเว้นการแคชเนื้อหา

ในขณะที่คุณอยู่ใน ส่วน การแชร์(Sharing )ก็ถึงเวลาปิดตัวเลือกเหล่านี้ทั้งหมด ยกเว้นการแคชเนื้อหาเพียงรายการเดียว

จากสิ่งที่ฉันพบการแคชเนื้อหา(Content Caching)นั้นใช้ได้และดูเหมือนว่าจะเป็นประโยชน์กับคุณจริงๆ สิ่งนี้จะเปิดInternet Sharingดังนั้นฉันเดาว่าคุณสามารถทิ้งมันไว้ได้เช่นกัน แต่ส่วนอื่นๆ เช่นการแชร์หน้าจอ การแชร์(Screen Sharing)ไฟล์การ(File Sharing)เข้าสู่ระบบจากระยะไกล –(Remote Login –)ปิดการทำงานเหล่านี้ (ยกเว้นกรณีที่คุณต้องการเปิดใช้งานเป็นจำนวนมาก)

บทสรุป(Conclusion)

อย่างที่ฉันบอกไปในตอนต้น มาตรการเหล่านี้แค่จะหยุดคนสอดแนมในร้านกาแฟ หรือโจรที่ต้องการคว้าแล็ปท็อปของคุณเพื่อเงินด่วน

หากคุณถูกโจมตีโดยหน่วยงานของรัฐหรือผู้เชี่ยวชาญรูปแบบอื่น มาตรการเหล่านี้จะทำให้มาตรการเหล่านี้ช้าลง แต่เพียงช่วงเวลาสั้นๆ เท่านั้น

แต่ถึงกระนั้นก็ยังดีกว่าไม่มีเลยใช่ไหม? ทำไมต้องทำให้มันง่ายสำหรับพวกเขา?



About the author

ฉันเป็นวิศวกรซอฟต์แวร์ที่มีประสบการณ์มากกว่า 10 ปีในการพัฒนาและบำรุงรักษาแอปพลิเคชัน Windows 11 หรือ 10 ฉันยังมีประสบการณ์ในการทำงานกับ Google Docs และ Microsoft Edge ทักษะของฉันในด้านเหล่านี้ทำให้ฉันเป็นผู้สมัครที่ยอดเยี่ยมสำหรับบทบาทวิศวกรรมซอฟต์แวร์ในอนาคต



Related posts