Οι κυβερνοαπειλές γίνονται όλο και πιο εξελιγμένες κάθε μέρα, ωστόσο πολλοί χρήστες Mac συνεχίζουν να βασίζονται στις προεπιλεγμένες ρυθμίσεις χωρίς να συνειδητοποιούν πόσο ευάλωτοι είναι σε προηγμένες επιθέσεις. Με μερικές απλές τροποποιήσεις συστήματος, μπορείτε να βελτιώσετε σημαντικά την ασφάλειά σας και να προστατεύσετε τα δεδομένα σας από απόπειρες hacking ή κατασκοπείας. Αυτές οι ρυθμίσεις δεν απαιτούν πρόσθετο λογισμικό. Αντίθετα, βασίζονται σε εργαλεία ενσωματωμένα στο macOS που έχουν σχεδιαστεί ειδικά για να σας προστατεύουν, όπως η διαχείριση δικαιωμάτων, η ρύθμιση ενός τείχους προστασίας, η ενεργοποίηση της κρυπτογράφησης FileVault και ο έλεγχος ταυτότητας δύο παραγόντων. Σε αυτό το άρθρο, θα μάθετε πρακτικά βήματα για να βελτιώσετε την ασφάλεια της συσκευής σας και να την κάνετε πιο ανθεκτική σε οποιαδήποτε πιθανή απειλή χωρίς να διακυβεύεται η απόδοση ή η ευκολία χρήσης.
Οι περισσότεροι από εμάς πιστεύουμε ότι κάνουμε το καλύτερο δυνατό για να διατηρήσουμε τις συσκευές μας ασφαλείς, αλλά μερικές από τις καλύτερες λειτουργίες ασφαλείας είναι απενεργοποιημένες ή υπάρχουν στο Mac σας από προεπιλογή, ενώ άλλες απαιτούν αλλαγή και έλεγχο των λειτουργικών ρυθμίσεων ασφαλείας κατά καιρούς.
Δείτε πώς μπορείτε να το διορθώσετε σε έξι εύκολα βήματα.
1. Ενεργοποιήστε το FileVault
Όλα τα σύγχρονα Mac που χρησιμοποιούν το σύστημα αρχείων APFS κρυπτογραφούν αυτόματα τα δεδομένα σας. Αυτό συμβαίνει από την εποχή του τσιπ T2 που συνοδεύει τους επεξεργαστές Intel και τώρα περιλαμβάνεται σε όλους τους επεξεργαστές Apple Silicon μετά τον M1. Όταν ενεργοποιείτε το Mac σας, το κλειδί αποκρυπτογράφησης για την εσωτερική μονάδα δίσκου ανακτάται από το Secure Enclave κατά την εκκίνηση, η μονάδα δίσκου αποκρυπτογραφείται και είναι έτοιμη για χρήση.
Το FileVault προσθέτει ένα επιπλέον επίπεδο προστασίας, απαιτώντας κωδικό πρόσβασης σύνδεσης πριν από την αποκρυπτογράφηση. Είναι ένα επιπλέον βήμα που μπορείτε να κάνετε για να ασφαλίσετε τα δεδομένα σας και δεν κοστίζει τίποτα. Από προεπιλογή, το FileVault δεν είναι ενεργοποιημένο, αλλά μπορείτε να το αλλάξετε αυτό στις Ρυθμίσεις > Απόρρητο και ασφάλεια > FileVault (στο κάτω μέρος του μενού).
Όταν αυτή η ρύθμιση είναι ενεργοποιημένη, η αποκρυπτογράφηση θα συνδεθεί με τον κωδικό πρόσβασής σας. Θα λάβετε επίσης ένα κλειδί ανάκτησης, το οποίο θα πρέπει να φυλάξετε σε ασφαλές μέρος σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας.
Προειδοποίηση: Να είστε προσεκτικοί, εάν ξεχάσετε τον κωδικό πρόσβασής σας και χάσετε το κλειδί ανάκτησης, δεν θα έχετε πρόσβαση στα δεδομένα στη μονάδα δίσκου.
2. Κρυπτογράφηση αντιγράφων ασφαλείας του Time Machine
Το Time Machine είναι η εύχρηστη λύση δημιουργίας αντιγράφων ασφαλείας της Apple που σας επιτρέπει να δημιουργήσετε ένα αντίγραφο ασφαλείας και στη συνέχεια να το ξεχάσετε. Ενώ υπάρχουν και άλλες λύσεις που μπορείτε να χρησιμοποιήσετε, είναι λογικό για τους περισσότερους χρήστες Mac να επιμείνουν στο Time Machine. Η δημιουργία αντιγράφων ασφαλείας είναι σχετικά εύκολη και η επαναφορά τους απλή χάρη στην απρόσκοπτη ενσωμάτωση του Time Machine με το λειτουργικό σύστημα της Apple.
Αυτό λειτουργεί συνδέοντας μια εξωτερική μονάδα δίσκου στον Mac σας, όπως έναν σκληρό δίσκο ή μια μονάδα SSD, και ρυθμίζοντας το Time Machine από Ρυθμίσεις > Γενικά > Μηχανή του χρόνου. Από προεπιλογή, τα αντίγραφα ασφαλείας σας δεν θα είναι κρυπτογραφημένα. Θα πρέπει να ενεργοποιήσετε την κρυπτογράφηση για να διασφαλίσετε την ασφάλεια των δεδομένων σας. Χωρίς να είναι ενεργοποιημένη η κρυπτογράφηση, οποιοσδήποτε μπορεί να έχει πρόσβαση στα δεδομένα που υπάρχουν σε αυτά.
Εάν έχετε ήδη χρησιμοποιήσει μια μονάδα δίσκου για να δημιουργήσετε ένα μη κρυπτογραφημένο αντίγραφο ασφαλείας του Time Machine, θα πρέπει να την ρυθμίσετε ξανά για κρυπτογράφηση. Μπορείτε να διαμορφώσετε τη μονάδα δίσκου χρησιμοποιώντας το Disk Utility στο σύστημα αρχείων APFS και, στη συνέχεια, να επιστρέψετε στις Προτιμήσεις συστήματος > Γενικά > Time Machine και να ρυθμίσετε ξανά το Time Machine (αυτή τη φορά, επιλέξτε να κρυπτογραφήσετε τον τόμο).
Προσοχή: Ακολουθώντας αυτήν τη διαδρομή, θα καταστρέψετε το μόνο καλό αντίγραφο ασφαλείας σας μέχρι να ολοκληρωθεί η διαδικασία. Ίσως είναι καλύτερο να αγοράσετε μια άλλη μονάδα δίσκου (ή να χρησιμοποιήσετε μια εφεδρική), να δημιουργήσετε ένα κρυπτογραφημένο αντίγραφο ασφαλείας του Time Machine χρησιμοποιώντας τη νέα μονάδα δίσκου και, στη συνέχεια, να διαμορφώσετε την παλιά μονάδα δίσκου μετά την ολοκλήρωση της δημιουργίας αντιγράφων ασφαλείας. Μπορείτε να δημιουργήσετε πολλά αντίγραφα ασφαλείας του Time Machine (κάντε κλικ στο κουμπί "+" στο μενού Time Machine), το οποίο προσθέτει ένα επιπλέον επίπεδο πλεονασμού.
3. Εγκαταστήστε ένα τείχος προστασίας λογισμικού
Ο Mac σας διαθέτει ένα τείχος προστασίας που μπορείτε να ενεργοποιήσετε στις Προτιμήσεις συστήματος > Δίκτυο. Αυτό το τείχος προστασίας αποκλείει μόνο τις εισερχόμενες συνδέσεις και ενδέχεται να προκαλέσει προβλήματα με ορισμένες εφαρμογές και υπηρεσίες. Δεν περιορίζει τις εξερχόμενες συνδέσεις.
Αυτό σημαίνει ότι αν εγκαταστήσετε μια εφαρμογή που θέλει να μεταφέρει δεδομένα κάπου, δεν έχετε κανέναν έλεγχο σε αυτήν χρησιμοποιώντας το ενσωματωμένο τείχος προστασίας. Δεν θα έχετε ιδέα σε ποιους απομακρυσμένους διακομιστές προσπαθεί να συνδεθεί η εφαρμογή και δεν θα μπορείτε να αποτρέψετε τις εφαρμογές από το να συνδεθούν στο διαδίκτυο.
Ένα τείχος προστασίας λογισμικού σάς παρέχει πλήρη έλεγχο των εξερχόμενων εφαρμογών. Οι περισσότερες από αυτές τις εφαρμογές λειτουργούν χρησιμοποιώντας μια λίστα επιτρεπόμενων εφαρμογών και ειδοποιήσεις που ζητούν την άδειά σας κάθε φορά που μια εφαρμογή επιχειρεί να συνδεθεί σε έναν απομακρυσμένο διακομιστή.
Χρησιμοποιώ το LuLu από την ObjectiveSee. Δεν είναι μόνο δωρεάν και ανοιχτού κώδικα, αλλά είναι επίσης ελαφρύ και εύχρηστο. Μπορείτε να επιλέξετε να μεταβιβάσετε όλες τις εφαρμογές στο Mac σας ή να ελέγξετε ολόκληρη τη βιβλιοθήκη λογισμικού σας. Θα δείτε αναδυόμενα παράθυρα που θα σας ενημερώνουν ότι μια εφαρμογή θέλει να έχει πρόσβαση σε έναν διακομιστή, τη διεύθυνση διακομιστή που σας ενδιαφέρει και θα έχετε την επιλογή να την επιτρέψετε προσωρινά ή μόνιμα.
Μπορείτε επίσης να ρυθμίσετε τη δική σας λίστα προσαρμοσμένων κανόνων, η οποία σας επιτρέπει να κάνετε πράγματα όπως να αποκλείετε εφαρμογές από το να συνδέονται σε συγκεκριμένους απομακρυσμένους διακομιστές, επιτρέποντας παράλληλα σε άλλους να το κάνουν. Όταν εγκαταστήσετε το LuLu, θα σας ζητηθεί να επιτρέψετε την εγκατάσταση ενός φίλτρου δικτύου. Η εφαρμογή απαιτεί αυτήν την άδεια για να εκτελεστεί ως διαχειριστής, οπότε μην ανησυχείτε.
4. Μεταβείτε σε λογισμικό ανοιχτού κώδικα όποτε είναι δυνατόν.
Στην A7la-Home, αγαπάμε το λογισμικό ανοιχτού κώδικα για πολλούς λόγους. Όχι μόνο μερικά από τα καλύτερα λογισμικά στον κόσμο είναι ανοιχτού κώδικα, αλλά και τα ίδια τα έργα είναι συχνά δωρεάν στη χρήση. Επιπλέον, το λογισμικό ανοιχτού κώδικα έχει σημαντικά πλεονεκτήματα ασφαλείας σε σχέση με τις παραδοσιακές εφαρμογές κλειστού κώδικα.
Όταν ένας προγραμματιστής εφαρμογών δημοσιεύει τον πηγαίο κώδικα του, κάνει την εργασία του ορατή στον κόσμο. Οποιοσδήποτε μπορεί να ελέγξει αυτόν τον κώδικα για να τον εξετάσει, να εντοπίσει προβλήματα, να προτείνει λύσεις και να επαληθεύσει ότι η εφαρμογή κάνει αυτό που ισχυρίζεται ο προγραμματιστής. Αυτό μπορεί να θεωρηθεί ως δήλωση ότι ο προγραμματιστής εφαρμογών δεν έχει τίποτα να κρύψει, κάτι που ουσιαστικά αντιπροσωπεύει την ασφάλεια μέσω της διαφάνειας.
Ένα παράδειγμα του πόσο σημαντικό είναι αυτό είναι οι εφαρμογές που έχουν σχεδιαστεί για να οργανώνουν τη γραμμή μενού του Mac σας στο επάνω μέρος της οθόνης. Για να λειτουργήσουν αυτές οι εφαρμογές, πρέπει να τους δοθεί άδεια να βλέπουν το περιεχόμενο της οθόνης σας (όπως ακριβώς θα κάνατε με μια εφαρμογή εγγραφής οθόνης).
Γι' αυτόν τον λόγο χρησιμοποιώ το Ice, μια εφαρμογή ανοιχτού κώδικα και εύχρηστη, για αυτόν τον σκοπό. Δεν το παίρνω αψήφιστα όταν δίνω σε μια εφαρμογή άδεια να βλέπει το περιεχόμενο της οθόνης μου, αλλά εμπιστεύομαι περισσότερο μια εφαρμογή της οποίας ο πηγαίος κώδικας είναι σαφής.
5. Ελέγξτε τα δικαιώματα του Mac σας
Το ισχυρό σύστημα δικαιωμάτων της Apple σάς δίνει τον έλεγχο του σε ποια εγκατεστημένα προγράμματα έχουν πρόσβαση. Αυτό περιλαμβάνει προσωπικά αναγνωρίσιμες πληροφορίες, όπως την τρέχουσα τοποθεσία σας και τη βιβλιοθήκη φωτογραφιών σας, καθώς και τοποθεσίες στη μονάδα δίσκου και στα περιφερειακά σας, και πολλά άλλα.
Μπορεί να έχετε συνηθίσει να βλέπετε ένα αναδυόμενο παράθυρο κάθε φορά που μια εφαρμογή ζητά άδεια για ένα από αυτά τα πράγματα και μπορεί να είναι εύκολο να κάνετε κλικ στην επιλογή "Να επιτρέπεται" χωρίς να σκεφτείτε τις συνέπειες. Επομένως, είναι καλή ιδέα να ελέγχετε τακτικά τα δικαιώματα του Mac σας και να ανακαλείτε την πρόσβαση σε εφαρμογές, όπως απαιτείται.
Μεταβείτε στις Ρυθμίσεις συστήματος > Απόρρητο και ασφάλεια για να δείτε μια λίστα με τα δικαιώματα που μπορείτε να διαχειριστείτε. Ανοίξτε κάθε λίστα και καταργήστε την επιλογή των στοιχείων που δεν σας αρέσουν. Να θυμάστε ότι με αυτόν τον τρόπο ενδέχεται να απενεργοποιήσετε ορισμένες από τις λειτουργίες αυτών των εφαρμογών, αλλά μπορείτε πάντα να αναιρέσετε την αλλαγή (οι εφαρμογές είναι επιδέξιες στο να σας ενοχλούν όταν δεν τους δίνετε όλα όσα θέλουν).
Υπάρχουν ορισμένες πτυχές στις οποίες πρέπει να δώσετε ιδιαίτερη προσοχή, όπως:
- Υπηρεσίες Ιστοτόπου – Η πραγματική σας τοποθεσία σε αυτόν τον πλανήτη.
- Πλήρης πρόσβαση στον δίσκο – Αυτές οι εφαρμογές μπορούν να έχουν πρόσβαση σε όλες τις τοποθεσίες στη μονάδα δίσκου σας, είτε χρειάζεται είτε όχι.
- Παρακολούθηση Εισόδου – Αυτές οι εφαρμογές μπορούν να παρακολουθούν την εισαγωγή δεδομένων από το πληκτρολόγιο, ώστε να μπορείτε να βλέπετε όλα όσα πληκτρολογείτε.
- Μικρόφωνο και κάμερα Αυτές οι εφαρμογές μπορούν να ακούσουν και να δουν το περιβάλλον σας, και τα δύο εκ των οποίων θα πρέπει να είναι ορατά στο επάνω μέρος της οθόνης σας.
- Οθόνη οθόνης και ήχος συστήματος – Αυτές οι εφαρμογές μπορούν να δουν και ακόμη και να καταγράψουν όλα όσα κάνετε στην οθόνη σας.
- Προσιτότητα – Αυτές οι εφαρμογές μπορούν να ελέγχουν απευθείας τον Mac σας.
6. Χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN)
Ένα εικονικό ιδιωτικό δίκτυο, ή VPN εν συντομία, είναι ένας από τους ευκολότερους τρόπους για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στον Mac σας. Ένα VPN έχει πολλά πλεονεκτήματα, αλλά τα οφέλη της κρυπτογράφησης όλων των δεδομένων ιστού σας είναι αυταπόδεικτα. Αυτό περιλαμβάνει όλα όσα κάνετε στο πρόγραμμα περιήγησης ιστού σας, καθώς και οποιεσδήποτε άλλες εφαρμογές χρησιμοποιείτε.
Με την έλευση του HTTPS, η δραστηριότητα περιήγησής σας στο διαδίκτυο είναι πολύ πιο ασφαλής από ό,τι ήταν πριν. Ενώ ο πάροχος υπηρεσιών Διαδικτύου (ISP) σας δεν μπορεί απαραίτητα να κατασκοπεύει την περίοδο περιήγησής σας, τα μεταδεδομένα αποκαλύπτουν πολλά για το τι κάνετε και οι αναζητήσεις DNS μπορούν να αποκαλύψουν ποιους ιστότοπους έχετε επισκεφτεί και πότε.
Με ένα VPN που προστατεύεται σωστά από διαρροές DNS, το μόνο που μπορεί να δει ο πάροχος υπηρεσιών Διαδικτύου (ISP) σας είναι ότι κρυπτογραφείτε τα διαδικτυακά σας δεδομένα. Αυτή δεν είναι μια μαγική λύση — για παράδειγμα, εάν η πολιτική του σχολείου σας απαγορεύει τη χρήση VPN, θα μπορούσε να προκαλέσει προβλήματα — αλλά είναι ένα εξαιρετικό πρώτο βήμα για να διατηρήσετε την διαδικτυακή σας δραστηριότητα ιδιωτική, απολαμβάνοντας παράλληλα άλλα οφέλη, όπως η πρόσβαση σε γεωγραφικά περιορισμένο περιεχόμενο.
Η επιλογή ενός VPN είναι μια απόφαση που πρέπει να ληφθεί προσεκτικά. Έχουμε μια λίστα με υπηρεσίες VPN που προτείνουμε προσωπικά, αλλά θα πρέπει να κάνετε τη δική σας έρευνα. Αυτήν τη στιγμή χρησιμοποιώ ExpressVPN, αλλά στο παρελθόν έχουμε συστήσει ανεπιφύλακτα το NordVPN, και υπηρεσίες όπως το ProtonVPN και το Mullvad έχουν ισχυρή φήμη μεταξύ των λάτρεις της ασφάλειας.
Προειδοποίηση
Θα πρέπει να αποφεύγετε εντελώς τις «δωρεάν» υπηρεσίες VPN, καθώς μπορεί να είναι στην καλύτερη περίπτωση αναξιόπιστες και στη χειρότερη εξαιρετικά επικίνδυνες. Η κύρια εξαίρεση σε αυτόν τον κανόνα είναι το ProtonVPN, το οποίο προσφέρει μια δωρεάν επιλογή ιδανική για τη δοκιμή της υπηρεσίας.
Μπόνους: Αλλαγή διακομιστών DNS
Εάν χρησιμοποιείτε VPN, δεν χρειάζεται να ανησυχείτε για αυτό, καθώς τα αιτήματα DNS σας θα πρέπει να είναι κρυμμένα. Ωστόσο, εάν σταματάτε να χρησιμοποιείτε VPN αυτήν τη στιγμή, μια απλή βελτίωση που μπορείτε να κάνετε είναι να αλλάξετε τους διακομιστές DNS σας. Αυτός είναι ο ευκολότερος τρόπος για να αποκρύψετε τις διευθύνσεις URL στις οποίες αποκτάτε πρόσβαση από τον πάροχο υπηρεσιών διαδικτύου σας.
Η επιλογή ενός διακομιστή DNS είναι πολύ εύκολη μετά την εκτέλεση ενός απλού ελέγχου ταχύτητας. Μόλις ολοκληρωθεί, μπορείτε να αλλάξετε αυτήν τη ρύθμιση από τις Ρυθμίσεις συστήματος > Δίκτυο επιλέγοντας την ενεργή σύνδεσή σας (Wi-Fi ή Ethernet) και, στη συνέχεια, χρησιμοποιώντας το κουμπί "Λεπτομέρειες" για να προσθέσετε τον διακομιστή DNS σας.
Ορισμένες από αυτές τις αλλαγές χρειάζονται λίγα δευτερόλεπτα για να εφαρμοστούν, ενώ άλλες μπορεί να απαιτούν περισσότερο χρόνο και προσπάθεια. Όλες αυτές θα ενισχύσουν την ασφάλεια του Mac σας, επομένως αξίζει να τις λάβετε υπόψη.
Η προσαρμογή των ρυθμίσεων ασφαλείας του Mac σας δεν είναι προαιρετική, αλλά μάλλον ένα απαραίτητο βήμα για την προστασία του απορρήτου και της ασφάλειας των δεδομένων σας. Ενεργοποιώντας τα ενσωματωμένα εργαλεία και διατηρώντας το σύστημά σας ενημερωμένο, οι πιθανότητες έκθεσης σε απειλές θα μειωθούν σημαντικά. Προσπαθήστε να ελέγχετε περιοδικά τις ρυθμίσεις σας για να βεβαιωθείτε ότι όλα λειτουργούν όπως πρέπει και μη διστάσετε να ενεργοποιήσετε πρόσθετες λειτουργίες ασφαλείας, όπως τον έλεγχο ταυτότητας δύο παραγόντων και την αυτόματη παρακολούθηση συστήματος. Η ψηφιακή ασφάλεια ξεκινά με μικρές αποφάσεις, αλλά μπορούν να κάνουν μεγάλη διαφορά στην προστασία της συσκευής σας και του ψηφιακού σας μέλλοντος.
