Jeśli regularnie łączysz się z darmowymi hotspotami Wi-Fi, takimi jak hotele i kawiarnie, Twoje dane mogą być zagrożone przez szpiegów i hakerów.
Czasami nie jest to bardziej nieszkodliwe, że ludzie próbują czytać e-maile przez ramię. W bardziej ekstremalnych przypadkach hakerzy czasami celowo konfigurują bezpłatne sieci Wi-Fi, aby zebrać Twoje dane uwierzytelniające.
Najlepszym rozwiązaniem tego problemu jest użycie połączenia kontrolowanego tylko przez Ciebie, takiego jak domowe łącze szerokopasmowe lub hotspot 3G / 4G na telefonie iPhone. Jeśli nie jest to możliwe, wykonaj czynności opisane w tym przewodniku, aby zapewnić maksymalne bezpieczeństwo danych.
1. Wyłącz opcje udostępniania
Apple umożliwia udostępnianie folderów i plików innym użytkownikom w sieci. Może to być coś, czego chcesz używać, gdy jesteś w sieci domowej, jednak nie chcesz, aby użytkownicy zewnętrzni mieli dostęp do twoich informacji, gdy jesteś podłączony do publicznej sieci Wi-Fi.
Domyślnie udostępnianie plików jest wyłączone na komputerze Mac, ale możesz to sprawdzić, przechodząc do „Preferencji systemowych> Udostępnianie”. Upewnij się, że opcja „Udostępnianie plików” nie jest zaznaczona.
Upewnij się, że korzystasz z innych opcji udostępniania, takich jak „Zdalne logowanie” i „Udostępnianie ekranu”, aby sprawdzić, czy są one również wyłączone. Zawsze możesz je ponownie aktywować później.
2. Użyj VPN
Jeśli korzystasz z niezabezpieczonej sieci Wi-Fi - i przez to rozumiemy, że do zalogowania się nie jest wymagane hasło - hakerzy mogą dość łatwo monitorować przesyłanie danych między Twoim urządzeniem a Internetem.
Możesz znacznie utrudnić im życie, używając VPN, która ustanawia szyfrowane połączenie z serwerami dostawców. Informacje takie jak hasła, e-maile i zdjęcia z mediów społecznościowych są przesyłane przez to zaszyfrowane połączenie, więc hakerzy będą mieli znacznie większe trudności ze zbieraniem Twoich danych i ustalaniem, które strony odwiedziłeś.
Jeśli nie potrzebujesz superszybkich prędkości, istnieje wielu dostawców VPN, takich jak VPNBook. Najlepiej wybrać dostawcę, który obsługuje protokół „OpenVPN”, nie prowadzi „dzienników” aktywności klientów i korzysta z „przekazywania DNS”.
Mamy również zestawienie najlepszych usług VPN.
3. Użyj 2FA
2FA (uwierzytelnianie dwuskładnikowe) to prosty, ale bardzo skuteczny sposób ochrony danych uwierzytelniających online. Działa poprzez żądanie sześciocyfrowego kodu do urządzenia mobilnego, takiego jak iPhone, za każdym razem, gdy logujesz się z nowej lokalizacji.
Ten kod należy wprowadzić wraz z hasłem, co oznacza, że jeśli ktoś chce włamać się na Twoje konto, musi znać Twoje hasło i mieć dostęp do Twojego telefonu komórkowego. Jest to idealne rozwiązanie w sytuacjach, w których hakerzy mogą próbować ukraść Twoje hasło w publicznych sieciach Wi-Fi.
Aby rozpocząć, musisz zainstalować na swoich urządzeniach dedykowaną aplikację 2FA, taką jak Google Authenticator lub Free OTP. Wiele usług online, takich jak Facebook i Twitter, oferuje obecnie 2FA, a konkretne kroki konfiguracji będą się różnić w zależności od platformy, dlatego należy skontaktować się z nimi w celu uzyskania pomocy przy konfiguracji.
4. Używaj bezpieczniejszych rozszerzeń przeglądarki
Wystarczy, że zdecydujesz się użyć Apple Mac, aby uchronić się przed ogromną większością złośliwego oprogramowania w Internecie, które zostało zaprojektowane do działania tylko na komputerach z systemem Windows.
Jednak niektórzy dostawcy bezpłatnych Wi-Fi nalegają, aby łączyć się z ich siecią za pośrednictwem strony docelowej z reklamami firm zewnętrznych, które czasami mogą zawierać linki do szkodliwych treści. Możesz zablokować 99% z nich za pomocą rozszerzeń przeglądarki AdBlock Plus.
To rozszerzenie jest dostępne dla wszystkich głównych przeglądarek i wyświetla reklamy po załadowaniu, więc prawdopodobieństwo kliknięcia niewłaściwego linku jest mniejsze. Rozważ także zainstalowanie rozszerzeń „HTTPS Everywhere” firmy Electronic Frontier Foundation. Zmusza to przeglądarkę do korzystania z „bezpiecznej” wersji witryn, jeśli jest dostępna, do szyfrowania połączenia między Tobą a witryną.
Niektóre organizacje mogą poprosić Cię o zainstalowanie aplikacji innej firmy na komputerze Mac, zanim będzie można korzystać z ich bezpłatnego Wi-Fi. W takim przypadku należy zawsze odmówić, ponieważ nie ma sposobu, aby upewnić się, że program jest bezpieczny.
5. Zablokuj go
Jednym z najłatwiejszych sposobów kradzieży hasła przez złodziei tożsamości jest obejrzenie się przez ramię lub całkowita kradzież komputera Mac.
Za każdym razem, gdy wchodzisz do miejsca publicznego, spróbuj usiąść plecami do ściany lub rogu. Zainwestuj w linkę zabezpieczającą do MacBooka i przymocuj ją do czegoś solidnego, takiego jak grzejnik, jeśli to możliwe.
Jeśli używasz MacBooka wyprodukowanego w ciągu ostatnich kilku lat, szyfrowanie FileVault powinno być domyślnie włączone na Twoim urządzeniu. Oznacza to, że nawet jeśli Twój Mac zostanie skradziony, złodzieje nie będą mogli uzyskać dostępu do Twoich danych bez prawidłowego hasła.
Możesz sprawdzić, czy funkcja FileVault jest włączona, przechodząc do „Preferencji systemowych”> „Bezpieczeństwo i prywatność”. Kliknij „FileVault”. Jeśli FileVault nie zostało skonfigurowane, postępuj zgodnie z instrukcjami podanymi w Wsparciu Apple.
6. Śledź brakujące urządzenia
Usługa „Znajdź mojego Maca” firmy Apple może służyć do śledzenia zaginionych MacBooków, jeśli wydarzy się najgorsze. Najpierw przejdź do „Preferencji systemowych> iCloud” i sprawdź, czy jesteś obecnie zalogowany do MackBooka przy użyciu własnego Apple ID.
Upewnij się, że pole obok „Znajdź mój Mac” jest zaznaczone. Jeśli Twoje urządzenie zaginie, przejdź do witryny iCloud na innym komputerze, a następnie zaloguj się za pomocą swojego Apple ID.
Wybierz „Znajdź mój Mac”, aby wyświetlić ostatnią znaną lokalizację Maca. Możesz także zdalnie zablokować MacBooka przy następnym połączeniu z Internetem.
Każdy, kto korzysta z urządzenia, będzie musiał wprowadzić specjalny kod, aby z niego korzystać, nawet jeśli dysk twardy został wyczyszczony. Możesz także zdalnie wyczyścić pamięć urządzenia, gdy następnym razem połączy się ono z Internetem.
Pamiętaj, aby zarejestrować MacBooka i numer seryjny w usłudze online, takiej jak Immobilize, aby policja mogła zwrócić Ci MacBooka w przypadku jego odzyskania. Rejestracja jest bezpłatna, ale za niewielką opłatą można kupić specjalne znaczniki bezpieczeństwa, które można dołączyć do MacBooka, aby ułatwić jego odzyskanie.
7. Wyłącz użytkowników-gości
System operacyjny Mac zawiera konto „Gość” dla przyjaciół i znajomych. Teoretycznie goście mogą się logować, przeglądać strony internetowe i korzystać z programów bez dostępu do plików lub innych poufnych informacji.
W praktyce jest to poważna luka w zabezpieczeniach, ponieważ obcy mogą potencjalnie użyć jej do uzyskania dostępu do niebezpiecznych stron internetowych. Aby wyłączyć konto gościa, przejdź do Preferencje systemowe> Użytkownicy i grupy. Podświetl konto gościa po lewej stronie i odznacz „Zezwalaj gościom na logowanie się na tym komputerze”.
8. Użyj klawiatury ekranowej
Niektóre typy złośliwego oprogramowania, zwane „rejestratorami klawiszy”, mogą na przykład rejestrować litery naciskane na klawiaturze w celu przechwycenia hasła i wysyłać je hakerom. Bardzo wykwalifikowani szpiedzy cyfrowi mogą również używać mikrofonu do przeprowadzania „kryptoanalizy akustycznej”, umożliwiającej monitorowanie naciśnięć klawiszy.
Tego typu ataki są rzadkie, ale jeśli korzystasz z komputera Mac publicznie, są one łatwiejsze do przeprowadzenia. Możesz znacznie utrudnić życie hakerom, używając klawiatury ekranowej systemu macOS - to zbija większość rejestratorów klawiszy, a gdy używasz myszy, nie ma dźwięków z klawiatury, które mogłyby wykryć natrętne mikrofony.
Następnym razem, gdy będziesz musiał wprowadzić poufne informacje, takie jak hasło, przejdź do Preferencje systemowe> Ułatwienia dostępu. Przewiń do „Klawiatura” i kliknij „Klawiatura ułatwień dostępu”. W tym miejscu włączasz klawiaturę i dostosowujesz ją do swoich potrzeb.
- Data premiery systemu macOS 10.15 Catalina, nowości i funkcje