Quando sono stato di recente all'aeroporto di Francoforte, ho visto un uomo d'affari lasciare il suo costosissimo laptop MacBook Air sul tavolo per andare a prendere un caffè. È stato via per cinque minuti, ma in quei cinque minuti qualcuno avrebbe potuto rubare il computer o violarlo per ottenere dati preziosi.
Al giorno d'oggi, però, gli hacker non hanno bisogno dell'accesso fisico alla macchina. Utilizzando gli sniffer di rete, possono aggirarsi nei punti Wi-Fi pubblici alla ricerca di punti deboli o accedere a punti Wi-Fi privati che non hanno password.
Quindi, fin dall'inizio, devi proteggere il tuo computer macOS da questi "cattivi attori". Devi tenere a mente, però, prima di continuare, che non avrai mai una sicurezza inattaccabile al 100% e, se ti trovi di fronte a un'agenzia governativa, questi passaggi di base non ti saranno d'aiuto.
Ma per fermare l'opportunista occasionale? Continuare a leggere.
Aggiungi un passcode al tuo computer
Questo è assolutamente un gioco da ragazzi, ma sono sbalordito dal numero di persone che non se ne preoccupano. È come andare in vacanza e lasciare la porta di casa aperta e chiedersi quando torni perché sei stato svaligiato.
Aggiungere un passcode è semplice. Vai a Preferenze di Sistema – Sicurezza e Privacy Nella scheda Generale, puoi impostare una password , oltre a specificare per quanto tempo dopo la sospensione del computer è richiesta la password.Ovviamente immediatamente è l'opzione migliore.
Puoi anche aggiungere un suggerimento per la password nel caso in cui dimentichi la password, ma a meno che tu non renda il suggerimento estremamente vago per chiunque lo legga, non consiglierei di farlo. Fai in modo che la password sia sempre ricordata.
Attiva FileVault
Una delle grandi cose di un dispositivo MacOS è che quando lo spegni completamente, i file contenuti sul disco rigido sono totalmente inaccessibili. Ma per trarne vantaggio, devi attivare FileVault.
Situato in Preferenze di Sistema – Sicurezza e Privacy, FileVault crittografa il disco rigido, ma la crittografia si attiva solo se il computer è spento giù completamente. Quindi cerca di non utilizzare la modalità di sospensione troppo spesso, soprattutto se sei in giro con il tuo laptop nella borsa.
Quando lo accendi, ci vorranno alcune ore per crittografare l'intero disco rigido, ma ne vale la pena per la massima tranquillità. Se c'è solo una cosa che dovresti fare da questo articolo, è FileVault. Il resto è solo la ciliegina sulla torta.
Assicurati che il lucchetto sia attivo nelle Preferenze di Sistema
Le modifiche non autorizzate alle Preferenze di Sistema del computer sono impedite dall'uso di una piccola icona a forma di lucchetto nell'angolo in basso a sinistra.
Se vuoi proteggere le Preferenze di Sistema, fai clic sul lucchetto per chiuderlo. Se vuoi riaprirlo per cambiare qualcosa, ti verrà richiesto di inserire la password dell'amministratore.
Non accedere come amministratore
Un altro no-no è accedere al computer e utilizzarlo per attività di routine come "amministratore".
Un utente con privilegi di amministratore può fare qualsiasi cosa sul computer. Installazione e rimozione di software, nonché aggiunta e rimozione di utenti sono solo due di loro. Se qualcuno che è entrato nel tuo computer ha già effettuato l'accesso come amministratore, gli consegna le chiavi del regno.
La soluzione a questo è creare un normale account non amministratore e usarlo per l'uso quotidiano del computer. Lascia stare l'account amministratore e utilizza i dettagli di accesso solo quando il computer li richiede.
Per creare un nuovo utente, vai su Preferenze di sistema – Utenti e gruppi. Assicurati che il lucchetto sia sbloccato nella parte inferiore, quindi fai clic sul "+" sotto Opzioni di accesso. Rendi il nuovo account uno Standard uno.
Disabilita utenti ospiti
Molte persone dicono che è una buona idea avere un account utente ospite per permettere ad altre persone di usare il tuo computer. Ma io sono del parere opposto.
Sebbene l'utente ospite abbia un accesso molto più limitato al tuo computer, ha comunque accesso a due aree importanti. Innanzitutto, hanno accesso a tutte le applicazioni installate che possono utilizzare per eseguire qualsiasi tipo di azione dannosa.
In secondo luogo, hanno anche accesso alla directory tmp in cui possono essere archiviati script dannosi e malware.
Quindi vai su Preferenze di sistema – Utenti e gruppi e disattiva l'opzione Utente ospite.
Assicurati che gli aggiornamenti automatici siano attivati
Come qualsiasi altro sistema operativo, Apple distribuisce regolarmente gli aggiornamenti di MacOS. Lo stesso con il software: se è necessaria una patch, lo sviluppatore ne creerà una e la invierà.
Quindi è inutile se la patch è lì pronta per essere installata e non hai attivato gli aggiornamenti automatici. A meno che non ti piaccia controllare manualmente ogni singolo giorno e chi ha tempo per farlo?
Per attivare gli aggiornamenti automatici, vai su Preferenze di sistema – Aggiornamento software. Spunta la casella che dice Mantieni aggiornato automaticamente il mio Mac.
Se poi fai clic sulla casella Avanzate, vedrai le opzioni disponibili. Ti suggerisco di spuntarli tutti.
Attiva il firewall
Anche questo è un gioco da ragazzi, ma ancora una volta, molte persone semplicemente non si preoccupano.
Rispetto ai firewall Windows, che possono comportare molte modifiche, i firewall macOS sono un affare a portata di clic.Accedendo a Preferenze di sistema – Sicurezza e privacy, quindi alla scheda Firewall, è possibile attiva il firewall con un clic. Ed è proprio così.
Ho mai ho dovuto toccare qualcosa nelle Opzioni firewallsezione. Presto scriverò un articolo sulla "modalità invisibile" di MacOS Firewall, ma in generale, mantieni le cose come sono nello screenshot qui sotto.
Anonimizza il nome della rete del tuo computer
Questo mi è stato suggerito da un amico non molto tempo fa, ed era qualcosa che non avevo mai considerato prima.
Se qualcuno entra nella tua rete, vedrà ovviamente i nomi di tutti i dispositivi connessi a quella rete. Se c'è un solo dispositivo (il tuo dispositivo MacOS), allora questo avrà un effetto limitato o nullo.Ma se hai più dispositivi nella tua rete, puoi provare a camuffare il tuo dispositivo MacOS rendendone anonimo il nome.
Ad esempio, fino a quando non sono stato avvisato, il nome del mio computer era "MacBook Air di Mark". Voglio dire, potrei anche aver messo un cartello con scritto “Vieni dentro! Porta qui tutti i miei file!”. Ma cambiando il nome in qualcosa di innocuo, ora si trova tra tutti i miei altri dispositivi collegati.
Ovviamente, questo non è infallibile. Chiunque può controllare ogni dispositivo uno per uno, ma ci vorrà più tempo e renderà le cose più complicate per loro.
Vai a Preferenze di sistema – Condivisione e in alto vedrai il nome del tuo computer. Fai clic sul lucchetto nella parte inferiore dello schermo, inserisci la password dell'amministratore e il pulsante di modifica accanto al nome del computer diventerà improvvisamente attivo. Cliccalo.
Ora sarai invitato a cambiare il nome in quello che vuoi. Mantieni deselezionata l'opzione "Usa nome host globale dinamico".
Disattiva condivisione
Mentre sei nella sezione Condivisione, è ora di disattivare tutte queste opzioni, tranne una, la cache dei contenuti.
Da quello che sono riuscito a trovare, la cache dei contenuti va bene e sembra davvero avvantaggiarti. Questo a sua volta attiva la condivisione Internet, quindi immagino che tu possa lasciare anche quello. Ma gli altri, come Condivisione schermo, Condivisione file, Accesso remoto, disattivali (a meno che tu non abbia un enorme bisogno di averli accesi).
Conclusione
Come ho affermato all'inizio, queste misure fermeranno solo il ficcanaso occasionale al bar o un ladro che cerca di rubare il tuo laptop per qualche soldo veloce.
Se vieni aggredito da un'agenzia governativa o da un' altra forma di professionista, queste misure li rallenteranno, ma solo per un breve periodo.
Comunque, meglio di niente, no? Perché rendere le cose facili per loro?
