Come rendere più difficile per qualcuno hackerare il tuo Mac

Quando sono stato all'aeroporto di Francoforte(Frankfurt) di recente, ho visto un uomo d'affari lasciare il suo costosissimo laptop MacBook Air sul tavolo per andare a prendere un caffè. È stato via per cinque minuti, ma in quei cinque minuti qualcuno avrebbe potuto rubare il computer o hackerarlo alla ricerca di dati preziosi.

Al giorno d'oggi, tuttavia, gli hacker non hanno bisogno dell'accesso fisico alla macchina. Usando gli sniffer di rete, possono aggirarsi negli spot Wi(wifi spots) -Fi pubblici alla ricerca di punti deboli o entrare in spot Wi-Fi privati ​​che non hanno password.

Immagine di un uomo che impedisce a un ladro di rubare il suo laptop

Quindi, fin dall'inizio, devi proteggere il tuo computer macOS da questi "cattivi attori". Devi tenere a mente, tuttavia, prima di continuare, che non avrai mai una sicurezza ferrea al 100% e, se ti trovi contro un'agenzia governativa, questi passaggi di base non sono affatto di aiuto.

Ma per fermare l'opportunista casuale? Continuare a leggere.

Aggiungi un passcode al tuo computer(Add a Passcode To Your Computer)

Finestra di accesso con codice su Mac

Questo è un gioco da ragazzi assoluto, ma sono sbalordito dal numero di persone che non se ne preoccupano. È come andare in vacanza e lasciare la porta di casa aperta e chiedersi quando sei tornato perché sei stato svaligiato.

L'aggiunta di un passcode è semplice. Vai a Preferenze di Sistema – Sicurezza e Privacy(System Preferences – Security & Privacy) . Nella scheda Generale(General ) è possibile impostare una password, nonché specificare per quanto tempo è necessaria la sospensione del computer dopo la sospensione. Ovviamente immediatamente(immediately) è l'opzione migliore.

Sicurezza e privacy Finestra Generale con Richiedi password selezionata impostata su "immediatamente"

Puoi anche aggiungere un suggerimento per la password nel caso in cui dimentichi la tua password, ma a meno che tu non renda il suggerimento estremamente vago per chiunque lo stia leggendo, non consiglierei di farlo. Basta creare la password qualcosa che sicuramente ricorderai.

Attiva FileVault(Turn On FileVault)

FileVault attivato

Una delle grandi cose di un dispositivo MacOS è che quando lo hai completamente spento, i file contenuti sul disco rigido sono totalmente inaccessibili. Ma per trarne vantaggio, devi attivare FileVault .

Situato in Preferenze di Sistema - Sicurezza e Privacy( System Preferences – Security & Privacy) , FileVault crittografa il disco rigido, ma la crittografia si attiva solo se il computer viene spento completamente. Quindi cerca di non usare la modalità di sospensione troppo spesso, soprattutto se sei in giro con il tuo laptop nella borsa.

Quando lo accendi, ci vorranno alcune ore per crittografare l'intero disco rigido, ma ne vale assolutamente la pena per la massima tranquillità. Se c'è solo una cosa che dovresti fare da questo articolo, è FileVault . Il resto è solo ciliegina sulla torta.

Assicurati che il lucchetto sia acceso nelle Preferenze di Sistema(Make Sure The Padlock Is On In System Preferences)

Icona del lucchetto indicata nella finestra Preferenze di Sistema

Le modifiche non autorizzate alle Preferenze di Sistema(System Preferences ) del computer sono impedite dall'uso di una piccola icona a forma di lucchetto nell'angolo in basso a sinistra.

Se vuoi mantenere le Preferenze di Sistema(System Preferences) al sicuro, fai clic sul lucchetto per chiuderlo. Se vuoi riaprirlo per modificare qualcosa, ti verrà richiesto di inserire la password di amministratore.

Non accedere come amministratore(Do Not Log In As An Administrator)

Finestra delle Preferenze di Sistema che richiede nome utente e password

Un altro no-no è accedere al computer e usarlo per attività di routine come "amministratore".

Un utente con privilegi di amministratore è in grado di fare tutto sul computer. Installazione(Installing) e rimozione di software, nonché aggiunta e rimozione di utenti sono solo due di loro. Se qualcuno che è entrato nel tuo computer ha già effettuato l'accesso come amministratore, consegna loro le chiavi del regno.

La soluzione a questo è creare un normale account non amministratore e utilizzarlo per l'uso quotidiano del computer. Lascia da solo l'account amministratore e usa quei dettagli di accesso solo quando il computer li richiede.

Per creare un nuovo utente, vai su Preferenze di Sistema – Utenti e gruppi(System Preferences – Users & Groups) . Assicurati che il lucchetto sia sbloccato in basso, quindi fai clic sul "+" sotto Opzioni di accesso(Login Options) . Rendi il nuovo account Standard .

Crea una finestra account standard

Non consentire agli utenti ospiti(Disallow Guest Users)

Non consentire agli utenti ospiti deselezionando "Consenti agli ospiti di accedere a questo computer"

Molte persone dicono che è una buona idea per te avere un account utente ospite per consentire ad altre persone di utilizzare il tuo computer. Ma io sono di parere opposto.

Sebbene l'utente ospite abbia un accesso molto più limitato al tuo computer, ha comunque accesso a due aree importanti. In primo luogo(First) , hanno accesso a tutte le applicazioni installate che possono utilizzare per eseguire qualsiasi tipo di azione dannosa.

In secondo luogo, hanno anche accesso alla directory tmp in cui possono essere archiviati script dannosi e malware.

Quindi vai su Preferenze di Sistema - Utenti e gruppi(System Preferences – Users & Groups) e disattiva l' opzione Utente ospite .(Guest User)

Assicurati che gli aggiornamenti automatici siano attivi(Make Sure Automatic Updates Are Turned On)

Come qualsiasi altro sistema operativo, Apple rilascia regolarmente gli aggiornamenti di MacOS . Lo stesso con il software: se è necessaria una patch, lo sviluppatore ne creerà una e la invierà.

Quindi è inutile se la patch è lì pronta per essere installata e non hai gli aggiornamenti automatici attivati. A meno che non ti piaccia controllare manualmente ogni singolo giorno e chi ha tempo per farlo?

Per attivare Aggiornamenti automatici(Automatic Updates) , vai su Preferenze di Sistema – Aggiornamento software(System Preferences – Software Update) . Spunta la casella che dice Mantieni aggiornato automaticamente il mio Mac(Automatically keep my Mac up to date) .

Mantieni aggiornato automaticamente il mio Mac selezionato nella finestra Aggiornamento software

Se quindi fai clic sulla casella Avanzate(Advanced) , vedrai le opzioni disponibili. Ti suggerisco di spuntarli tutti.

Finestra Avanzata in Aggiornamento Software con tutte le caselle selezionate

Accendi il firewall(Turn On The Firewall)

Firewall attivato

Anche questo è un po' un gioco da ragazzi, ma ancora una volta, molte persone semplicemente non si preoccupano.

Rispetto ai firewall di Windows , che possono comportare molte modifiche, i firewall macOS sono un affare con un clic. Andando su Preferenze di Sistema - Sicurezza e Privacy(System Preferences – Security & Privacy) e quindi sulla scheda Firewall , puoi attivare il firewall con un clic. E questo è davvero tutto.

Non ho mai(never) dovuto toccare nulla nella sezione Opzioni firewall(Firewall Options) . A breve scriverò un articolo sulla "Modalità invisibile" di MacOS Firewall, ma in generale, mantieni le cose come sono nello screenshot qui sotto.

Finestra Sicurezza e Privacy con 2 elementi selezionati

Rendi anonimo il nome di rete del tuo computer(Anonymize The Network Name Of Your Computer)

Finestra Nome computer

Questo è uno che mi è stato suggerito da un amico non molto tempo fa, ed era qualcosa che non avevo mai considerato prima.

Se qualcuno hackera la tua rete, vedrà ovviamente i nomi di tutti i dispositivi collegati a quella rete. Se c'è un solo dispositivo (il tuo dispositivo MacOS ), allora questo avrà un effetto limitato. Ma se hai più dispositivi nella tua rete, puoi provare a camuffare il tuo dispositivo MacOS anonimizzandone il nome.

Ad esempio, fino a quando non sono stato avvisato, il nome del mio computer era "Mark's MacBook Air". Voglio dire, potrei anche aver messo un cartello che diceva "Vieni! Ottieni(Get) tutti i miei file qui!”. Ma cambiando il nome in qualcosa di innocuo, ora si trova tra tutti i miei altri dispositivi connessi.

Ovviamente, questo non è infallibile. Chiunque può controllare ogni dispositivo uno per uno, ma ci vorrà più tempo e renderà le cose più una seccatura per loro.

Vai su Preferenze di Sistema – Condivisione(System-Preferences – Sharing) e in alto vedrai il nome del tuo computer. Fai clic sul lucchetto nella parte inferiore dello schermo, inserisci la tua password di amministratore e il pulsante di modifica accanto al nome del computer diventerà improvvisamente attivo. Cliccalo.

Finestra di condivisione con il nome host locale "nothingtoseeheremovealong" creata

Ora sarai invitato a cambiare il nome in quello che vuoi. Tieni deselezionato "Usa nome host globale dinamico" .(“Use dynamic global hostname”)

Disattiva condivisione(Turn Off Sharing)

Tutte le condivisioni sono disattivate ad eccezione della memorizzazione nella cache dei contenuti

Mentre sei nella sezione Condivisione(Sharing ) , è ora di disattivare tutte queste opzioni, tranne una, la memorizzazione nella cache dei contenuti.

Da quello che sono stato in grado di trovare, Content Caching va bene e sembra davvero avvantaggiarti. Questo a sua volta attiva la condivisione Internet(Internet Sharing) , quindi suppongo che tu possa lasciare anche quello. Ma gli altri, come Condivisione schermo(Screen Sharing) , Condivisione file(File Sharing) , Accesso remoto(Remote Login –) , disattivali (a meno che tu non abbia un enorme bisogno di averli).

Conclusione(Conclusion)

Come ho affermato all'inizio, queste misure fermeranno solo il ficcanaso occasionale al bar o un ladro che cerca di rubare il tuo laptop per qualche soldo veloce.

Se vieni aggredito da un'agenzia governativa o da un'altra forma di professionista, queste misure li rallenteranno, ma solo per un periodo molto breve.

Ma comunque, meglio di niente, giusto? Perché renderlo facile per loro?



Mia Caruso

About the author

Ciao potenziali datori di lavoro! Sono un software engineer di grande esperienza con oltre 7 anni di esperienza nel settore. So come progettare e sviluppare applicazioni per Windows 7 e ho un'ampia gamma di consigli su fantastici siti Web sul mio profilo. Le mie capacità ed esperienze mi offrono una combinazione eccellente per qualsiasi azienda che cerca una persona di talento con buone capacità di gestione dei progetti, conoscenze di programmazione ed esperienza di sviluppo web.


Related posts