เมื่อฉันอยู่ที่ สนามบิน แฟรงก์เฟิร์ต^(Frankfurt)เมื่อเร็ว ๆ นี้ ฉันเห็นนักธุรกิจทิ้ง แล็ปท็อป MacBook Air ราคาแพงของเขาไว้ บนโต๊ะเพื่อไปดื่มกาแฟ เขาหายไปเป็นเวลาห้านาที แต่ในห้านาทีนั้น อาจมีใครบางคนขโมยคอมพิวเตอร์หรือแฮ็กเข้าไปในเครื่องเพื่อรับข้อมูลอันมีค่า

ทุกวันนี้ แฮกเกอร์ไม่ต้องการการเข้าถึงเครื่อง การใช้นักดมกลิ่นเครือข่าย พวกเขาสามารถเดินด้อม ๆ มองๆจุด wifi^{(wifi spots)} สาธารณะ เพื่อค้นหาจุดอ่อน หรือเข้าสู่จุด wifi ส่วนตัวที่ไม่มีรหัสผ่าน

ดังนั้นตั้งแต่เริ่มต้น คุณต้องปกป้องคอมพิวเตอร์ macOS ของคุณจาก "ตัวแสดงที่ไม่ดี" เหล่านี้ อย่างไรก็ตาม คุณต้องจำไว้เสมอว่า ก่อนที่เราจะดำเนินการต่อว่าคุณจะไม่ได้รับการรักษาความปลอดภัยแบบหุ้มเกราะ 100% และหากคุณเป็นศัตรูกับหน่วยงานของรัฐ ขั้นตอนพื้นฐานเหล่านี้แทบจะช่วยไม่ได้

แต่จะหยุดนักฉวยโอกาสแบบสบาย ๆ หรือไม่? อ่านต่อ.

เพิ่มรหัสผ่านลงในคอมพิวเตอร์ของคุณ^{(Add a Passcode To Your Computer)}

นี่เป็นเกมง่ายๆ ที่ไม่ต้องคิดมาก แต่ฉันตกตะลึงกับจำนวนคนที่ไม่สนใจเรื่องนี้ มันเหมือนกับการไปเที่ยวพักผ่อนและไม่ได้ล็อกประตูหน้าบ้าน และสงสัยว่าเมื่อไรที่คุณกลับมาว่าทำไมคุณถึงถูกขโมย

การเพิ่มรหัสผ่านเป็นเรื่องง่าย ไปที่การตั้งค่าระบบ – ความปลอดภัยและความเป็น^{(System Preferences – Security & Privacy)}ส่วนตัว ใน แท็บ " ทั่วไป^{(General )} " คุณสามารถตั้งรหัสผ่านได้ รวมทั้งระบุระยะเวลาที่คอมพิวเตอร์ต้องพักเครื่องด้วยรหัสผ่าน แน่นอนทันที^{(immediately)}เป็นตัวเลือกที่ดีที่สุด

คุณยังสามารถเพิ่มคำใบ้รหัสผ่านได้ในกรณีที่คุณลืมรหัสผ่าน แต่หากคุณไม่ได้ทำให้คำใบ้นั้นคลุมเครืออย่างมากสำหรับใครก็ตามที่อ่านรหัสผ่าน ฉันไม่แนะนำให้ทำเช่นนี้ เพียงสร้างรหัสผ่านบางอย่างที่คุณรับประกันว่าจะจำได้

เปิด FileVault^{(Turn On FileVault)}

สิ่งที่ยอดเยี่ยมอย่างหนึ่งเกี่ยวกับ อุปกรณ์ MacOSคือเมื่อคุณปิดเครื่องโดยสมบูรณ์ ไฟล์ที่อยู่ในฮาร์ดไดรฟ์จะไม่สามารถเข้าถึงได้โดยสิ้นเชิง แต่เพื่อให้คุณสามารถใช้ประโยชน์จากสิ่งนั้น ได้คุณต้องเปิดFileVault

ตั้งอยู่ในการตั้งค่าระบบ – ความปลอดภัยและความเป็นส่วนตัว^{( System Preferences – Security & Privacy)} FileVault จะ^(FileVault)เข้ารหัสฮาร์ดไดรฟ์ แต่การเข้ารหัสจะเริ่มขึ้นก็ต่อเมื่อคอมพิวเตอร์ปิดตัวลงอย่างสมบูรณ์ ดังนั้น พยายามอย่าใช้โหมดสลีปบ่อยเกินไป โดยเฉพาะอย่างยิ่งหากคุณอยู่ข้างนอกและพกแล็ปท็อปติดกระเป๋าไปด้วย

เมื่อคุณเปิดเครื่อง จะใช้เวลาสองสามชั่วโมงในการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด แต่ก็คุ้มค่าอย่างยิ่งที่จะสบายใจ หากมีสิ่งเดียวที่คุณควรทำจากบทความนี้ ก็คือFileVault ที่เหลือก็แค่ไอซิ่งบนเค้ก

ตรวจสอบให้แน่ใจว่าแม่กุญแจเปิดอยู่ในการตั้งค่าระบบ^{(Make Sure The Padlock Is On In System Preferences)}

การเปลี่ยนแปลงการตั้งค่าระบบ^{(System Preferences )} ของคอมพิวเตอร์โดยไม่ได้รับอนุญาต สามารถป้องกันได้โดยใช้ไอคอนแม่กุญแจขนาดเล็กที่มุมล่างซ้ายมือ

หากคุณต้องการรักษาการตั้งค่าระบบ^{(System Preferences)} ให้ ปลอดภัย ให้คลิกแม่กุญแจเพื่อปิด หากคุณต้องการเปิดอีกครั้งเพื่อเปลี่ยนแปลงอะไร คุณจะต้องป้อนรหัสผ่านผู้ดูแลระบบ

อย่าเข้าสู่ระบบในฐานะผู้ดูแลระบบ^{(Do Not Log In As An Administrator)}

สิ่งที่ไม่ควรทำอีกอย่างหนึ่งคือการลงชื่อเข้าใช้คอมพิวเตอร์และใช้งานตามปกติในฐานะ "ผู้ดูแลระบบ"

ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบสามารถทำทุกอย่างบนคอมพิวเตอร์ได้ การติดตั้ง^(Installing)และการลบซอฟต์แวร์ ตลอดจนการเพิ่มและการลบผู้ใช้เป็นเพียงสองคน หากใครก็ตามที่เข้าสู่คอมพิวเตอร์ของคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบ เขาจะมอบกุญแจสู่อาณาจักรให้กับพวกเขา

วิธีแก้ไขคือสร้างบัญชีที่ไม่ใช่ผู้ดูแลระบบทั่วไป และใช้บัญชีนั้นกับการใช้คอมพิวเตอร์ในชีวิตประจำวัน ปล่อยให้บัญชีผู้ดูแลระบบอยู่คนเดียวและใช้รายละเอียดการเข้าสู่ระบบเหล่านั้นเมื่อคอมพิวเตอร์ร้องขอเท่านั้น

หากต้องการสร้างผู้ใช้ใหม่ ให้ไปที่System Preferences – Users & Groups ^{(System Preferences – Users & Groups)}ตรวจสอบให้แน่ใจว่าได้ปลดล็อคแม่กุญแจที่ด้านล่างแล้วคลิก “+” ด้านล่างตัวเลือกการเข้าสู่^{(Login Options)}ระบบ ทำให้บัญชีใหม่เป็นบัญชีมาตรฐาน^(Standard)

ไม่อนุญาตผู้ใช้ทั่วไป^{(Disallow Guest Users)}

หลายคนบอกว่าคุณควรมีบัญชีผู้ใช้ทั่วไปสำหรับให้คนอื่นใช้คอมพิวเตอร์ของคุณ แต่ผมกลับมองตรงกันข้าม

แม้ว่าผู้ใช้ทั่วไปจะจำกัดการเข้าถึงคอมพิวเตอร์ของคุณมากกว่ามาก แต่ก็ยังสามารถเข้าถึงพื้นที่สำคัญสองส่วนได้ ประการแรก^(First)พวกเขาสามารถเข้าถึงแอปพลิเคชันที่ติดตั้งไว้ทั้งหมด ซึ่งพวกเขาสามารถใช้เพื่อดำเนินการที่เป็นอันตรายในลักษณะใดก็ได้

ประการที่สอง พวกเขายังสามารถเข้าถึงไดเร็กทอรี tmp ที่สามารถจัดเก็บสคริปต์และมัลแวร์ที่เป็นอันตรายได้

ไปที่System Preferences – Users & GroupsและปิดตัวเลือกGuest User

ตรวจสอบให้แน่ใจว่าได้เปิดการอัปเดตอัตโนมัติแล้ว^{(Make Sure Automatic Updates Are Turned On)}

เช่นเดียวกับระบบปฏิบัติการอื่น ๆAppleออก การอัปเดต MacOS เป็นประจำ เช่นเดียวกับซอฟต์แวร์ หากจำเป็นต้องมีโปรแกรมแก้ไข ผู้พัฒนาจะทำและส่งออก

ดังนั้นจึงไม่มีประโยชน์หากแพทช์พร้อมสำหรับการติดตั้งและคุณไม่ได้เปิดการอัปเดตอัตโนมัติไว้ เว้นแต่คุณต้องการตรวจสอบด้วยตนเองทุกวันและใครมีเวลาสำหรับสิ่งนั้น

หากต้องการเปิดAutomatic Updatesให้ไปที่System Preferences – Software Update ^{(System Preferences – Software Update)}เลือกช่องที่ระบุว่าAutomatically keep my Mac up to date

หากคุณคลิก กล่อง ขั้นสูง^(Advanced)คุณจะเห็นตัวเลือกที่พร้อมใช้งาน ฉันแนะนำให้คุณทำเครื่องหมายทั้งหมด

เปิดไฟร์วอลล์^{(Turn On The Firewall)}

อันนี้ก็เป็นเกมง่ายๆ เช่นกัน แต่หลายคนก็ไม่สนใจ

เมื่อเทียบกับ ไฟร์วอลล์ Windowsซึ่งอาจเกี่ยวข้องกับการปรับแต่งจำนวนมาก ไฟร์วอลล์ macOS ทำได้เพียงคลิกเดียว โดยไปที่System Preferences – Security & Privacyจากนั้นไปที่ แท็บ Firewallคุณสามารถเปิดไฟร์วอลล์ได้ด้วยคลิกเดียว และนั่นก็เป็นอย่างนั้นจริงๆ

ฉันไม่เคย^(never)ต้องแตะต้องอะไรเลยในส่วนตัวเลือกไฟร์วอลล์ ^{(Firewall Options)}ฉันจะทำบทความเกี่ยวกับ "Stealth Mode" ของ MacOS Firewall ในไม่ช้า แต่โดยทั่วไปแล้ว ให้เก็บสิ่งต่างๆ ไว้ในภาพหน้าจอด้านล่าง

ปิดบังชื่อเครือข่ายของคอมพิวเตอร์ของคุณ^{(Anonymize The Network Name Of Your Computer)}

นี่เป็นข้อหนึ่งที่เพื่อนแนะนำมาไม่นานมานี้ และเป็นสิ่งที่ฉันไม่เคยคิดมาก่อนเลยจริงๆ

หากมีคนแฮ็กเข้าสู่เครือข่ายของคุณ พวกเขาจะเห็นชื่ออุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นอย่างชัดเจน หากมีอุปกรณ์เพียงเครื่องเดียว (อุปกรณ์MacOS ของคุณ ) ก็จะไม่มีผลใดๆ แต่ถ้าคุณมีอุปกรณ์หลายเครื่องในเครือข่ายของคุณ คุณสามารถลองพราง อุปกรณ์ MacOS ของคุณ โดยไม่เปิดเผยชื่อได้

ตัวอย่างเช่น จนกระทั่งฉันได้รับคำแนะนำเกี่ยวกับเรื่องนี้ คอมพิวเตอร์ของฉันคือ "Mark's MacBook Air" ฉันหมายถึง ฉันอาจจะติดป้ายว่า “เข้ามาเลย! รับ^(Get)ไฟล์ทั้งหมดของฉันที่นี่!” แต่การเปลี่ยนชื่อเป็นสิ่งที่ไม่มีอันตราย ตอนนี้มันอยู่ท่ามกลางอุปกรณ์ที่เชื่อมต่ออื่นๆ ทั้งหมดของฉัน

เห็นได้ชัดว่านี่ไม่ใช่สิ่งที่เข้าใจผิดได้ ทุกคนสามารถตรวจสอบอุปกรณ์แต่ละเครื่องได้ทีละเครื่อง แต่จะใช้เวลานานกว่านั้นและทำให้เรื่องยุ่งยากสำหรับพวกเขามากขึ้น

ไปที่System-Preferences – Sharingและที่ด้านบนสุด คุณจะเห็นชื่อคอมพิวเตอร์ของคุณ คลิกแม่กุญแจที่ด้านล่างของหน้าจอ ป้อนรหัสผ่านผู้ดูแลระบบของคุณ จากนั้นปุ่มแก้ไขถัดจากชื่อคอมพิวเตอร์จะใช้งานได้ทันที คลิกเลย

ตอนนี้คุณจะได้รับเชิญให้เปลี่ยนชื่อเป็นสิ่งที่คุณต้องการ ไม่ เลือก "ใช้ชื่อโฮสต์ส่วนกลางแบบไดนามิก^{(“Use dynamic global hostname”)} "

ปิดการแชร์^{(Turn Off Sharing)}

ในขณะที่คุณอยู่ใน ส่วน การแชร์^{(Sharing )}ก็ถึงเวลาปิดตัวเลือกเหล่านี้ทั้งหมด ยกเว้นการแคชเนื้อหาเพียงรายการเดียว

จากสิ่งที่ฉันพบการแคชเนื้อหา^{(Content Caching)}นั้นใช้ได้และดูเหมือนว่าจะเป็นประโยชน์กับคุณจริงๆ สิ่งนี้จะเปิดInternet Sharingดังนั้นฉันเดาว่าคุณสามารถทิ้งมันไว้ได้เช่นกัน แต่ส่วนอื่นๆ เช่นการแชร์หน้าจอ การแชร์^{(Screen Sharing)}ไฟล์การ^{(File Sharing)}เข้าสู่ระบบจากระยะไกล –^{(Remote Login –)}ปิดการทำงานเหล่านี้ (ยกเว้นกรณีที่คุณต้องการเปิดใช้งานเป็นจำนวนมาก)

บทสรุป^(Conclusion)

อย่างที่ฉันบอกไปในตอนต้น มาตรการเหล่านี้แค่จะหยุดคนสอดแนมในร้านกาแฟ หรือโจรที่ต้องการคว้าแล็ปท็อปของคุณเพื่อเงินด่วน

หากคุณถูกโจมตีโดยหน่วยงานของรัฐหรือผู้เชี่ยวชาญรูปแบบอื่น มาตรการเหล่านี้จะทำให้มาตรการเหล่านี้ช้าลง แต่เพียงช่วงเวลาสั้นๆ เท่านั้น

แต่ถึงกระนั้นก็ยังดีกว่าไม่มีเลยใช่ไหม? ทำไมต้องทำให้มันง่ายสำหรับพวกเขา?

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt airport rеcently, I saw a businessman leave his very expensive MacΒook Air laptoр on the table to go and gеt coffee. He was gone for five minutes but in those five minutes, somebody could either have stolen the computer or hacked intо it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• วิธีป้องกัน Mac ของคุณไม่ให้หลับ

• วิธีทำการแมปคีย์ Fn บน Mac ของคุณใหม่

• ปุ่มบางปุ่มบน Mac ของคุณทำงานไม่ถูกต้องใช่ไหม

• 5 วิธีในการบังคับปิดแอปบน Mac ของคุณ

• วิธีสร้าง Symlinks บน Mac ของคุณ

• ถ่ายภาพหน้าจอบน Mac อย่างมืออาชีพด้วยคำแนะนำและเคล็ดลับเหล่านี้

• วิธีเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลหรือภายในเครื่องบน Mac

• 15 เคล็ดลับในการยืดอายุแบตเตอรี่บน Mac

• วิธีอัปเดตแอป Mac OS X และ Mac จาก Terminal

• APFS กับ Mac OS Extended – รูปแบบดิสก์ Mac ใดดีที่สุด?

• วิธีสแกนด้วยการจับภาพบน Mac

• ที่เก็บข้อมูลอื่นบน Mac คืออะไร & วิธีทำความสะอาด

• วิธีเปิดใช้งานการล็อคการเปิดใช้งานบนคอมพิวเตอร์ Mac ของคุณ

• วิธีถ่ายภาพหน้าจอบน Mac OS ด้วยแป้นพิมพ์ลัด

• วิธีบังคับถังขยะเปล่าบน Mac

• 10 เกม Mac ฟรีที่ดีที่สุดที่คุณสามารถดาวน์โหลดได้ตอนนี้

• 20 เคล็ดลับในการใช้ประโยชน์สูงสุดจาก Finder บน Mac

• วิธีพิมพ์ขาวดำบน Mac

• วิธีบันทึกหน้าจอบน Mac

• แอพที่ดีที่สุดสำหรับ Mac ในปี 2020