Birinin Mac'inize Girmesini Nasıl Zorlaştırabilirsiniz?
Geçenlerde Frankfurt havaalanındayken, bir işadamının çok pahalı (Frankfurt)MacBook Air dizüstü bilgisayarını kahve almak için masaya bıraktığını gördüm . Beş dakikalığına gitmişti ama o beş dakika içinde biri bilgisayarı çalmış ya da değerli veriler için hacklemiş olabilir.
Ancak bu günlerde, bilgisayar korsanlarının makineye fiziksel erişime ihtiyacı yok. Ağ algılayıcılarını kullanarak, zayıf noktaları arayan halka açık kablosuz ağ noktalarında gezinebilir veya şifreleri olmayan özel kablosuz ağ noktalarına girebilirler.(wifi spots)
Bu nedenle, en başından macOS bilgisayarınızı bu "kötü oyunculardan" korumanız gerekir. Yine de, devam etmeden önce hiçbir zaman %100 sağlam bir güvenliğe sahip olamayacağınızı ve bir devlet kurumuna karşıysanız, bu temel adımların hiçbir şekilde yardımcı olamayacağını aklınızda bulundurmalısınız.
Ama sıradan oportünistleri durdurmak için mi? Okumaya devam etmek.
Bilgisayarınıza Parola Ekleyin(Add a Passcode To Your Computer)
Bu kesinlikle akıl almaz bir şey, ama bununla uğraşmayan insan sayısı beni hayrete düşürüyor. Bu, tatile çıkıp ön kapınızı açık bırakıp geri döndüğünüzde neden hırsızlığa uğradığınızı merak etmeye benzer.
Bir şifre eklemek basittir. Sistem Tercihleri - Güvenlik ve Gizlilik'e(System Preferences – Security & Privacy) gidin . Genel sekmesinde, bir parola belirleyebilir ve bilgisayar uyku moduna geçtikten sonra parolanın ne kadar süreyle gerekli olduğunu belirtebilirsiniz . (General )Açıkçası hemen(immediately) en iyi seçenek.
Parolanızı unutmanız durumunda parola ipucu da ekleyebilirsiniz, ancak ipucunu okuyan başka biri için son derece belirsiz yapmadığınız sürece, bunu yapmanızı tavsiye etmem. Parolayı hatırlamanız garantili bir şey yapın.
FileVault'u Açın(Turn On FileVault)
Bir MacOS cihazıyla ilgili harika şeylerden biri, tamamen kapattığınızda, sabit sürücüdeki dosyalara tamamen erişilemez olmasıdır. Ancak bundan faydalanabilmeniz için FileVault'u(FileVault) açmanız gerekir .
Sistem Tercihleri - Güvenlik ve Gizlilik( System Preferences – Security & Privacy) içinde bulunan FileVault ,(FileVault) sabit sürücüyü şifreler, ancak şifreleme yalnızca bilgisayar tamamen kapatıldığında başlar. Bu nedenle, özellikle dizüstü bilgisayarınız çantanızdayken dışarıdaysanız, uyku modunu çok sık kullanmamaya çalışın.
Açtığınızda, tüm sabit sürücünün şifrelenmesi birkaç saat sürecektir, ancak gönül rahatlığı için buna kesinlikle değer. Bu yazıdan yapmanız gereken tek bir şey varsa o da FileVault . Gerisi sadece pastanın üzerine krema.
Sistem Tercihlerinde Asma Kilidin Açık Olduğundan Emin Olun(Make Sure The Padlock Is On In System Preferences)
Bilgisayarın Sistem Tercihlerinde(System Preferences ) yetkisiz değişiklikler, sol alt köşedeki küçük bir asma kilit simgesi kullanılarak engellenir.
Sistem Tercihlerini(System Preferences) güvende tutmak istiyorsanız , kapatmak için asma kilide tıklayın. Herhangi bir şeyi değiştirmek için tekrar açmak isterseniz, yönetici şifresini girmeniz istenecektir.
Yönetici Olarak Giriş Yapmayın(Do Not Log In As An Administrator)
Başka bir hayır-hayır, bilgisayara giriş yapmak ve onu “yönetici” olarak rutin görevler için kullanmaktır.
Yönetici ayrıcalıklarına sahip bir kullanıcı, bilgisayardaki her şeyi yapabilir. Yazılım yükleme(Installing) ve kaldırma, ayrıca kullanıcı ekleme ve kaldırma bunlardan yalnızca ikisidir. Bilgisayarınıza giren herhangi biri zaten yönetici olarak oturum açtıysa, onlara krallığın anahtarlarını verir.
Bunun çözümü, yönetici olmayan sıradan bir hesap oluşturmak ve bunu günlük rutin bilgisayar kullanımı için kullanmaktır. Yönetici hesabını kendi haline bırakın ve bu oturum açma ayrıntılarını yalnızca bilgisayar istediğinde kullanın.
Yeni bir kullanıcı oluşturmak için Sistem Tercihleri – Kullanıcılar ve Gruplar'a(System Preferences – Users & Groups) gidin . Altta asma kilidin açık olduğundan emin olun ve ardından Oturum Açma Seçenekleri(Login Options) altındaki “+” işaretine tıklayın . Yeni hesabı Standart(Standard) bir hesap yapın.
Konuk Kullanıcılara İzin Verme(Disallow Guest Users)
Birçok kişi, diğer kişilerin bilgisayarınızı kullanması için bir misafir kullanıcı hesabına sahip olmanızın iyi bir fikir olduğunu söylüyor. Ama ben tam tersi bir görüşe sahibim.
Konuk kullanıcının bilgisayarınıza çok daha kısıtlı erişimi olmasına rağmen, yine de iki önemli alana erişimleri vardır. İlk(First) olarak, her türlü kötü niyetli eylemi gerçekleştirmek için kullanabilecekleri tüm yüklü uygulamalara erişimleri vardır.
İkincisi, kötü niyetli komut dosyalarının ve kötü amaçlı yazılımların depolanabileceği tmp dizinine de erişimleri vardır.
Bu yüzden Sistem Tercihleri - Kullanıcılar ve Gruplar'a gidin ve (System Preferences – Users & Groups)Misafir Kullanıcı(Guest User) seçeneğini kapatın .
Otomatik Güncellemelerin Açık Olduğundan Emin Olun(Make Sure Automatic Updates Are Turned On)
Diğer tüm işletim sistemleri gibi, Apple da düzenli olarak MacOS güncellemelerini yayınlar . (MacOS)Yazılım için de aynı şey - eğer bir yama gerekirse, geliştirici bir tane yapar ve gönderir.
Bu nedenle, yamanın yüklenmeye hazır olması ve otomatik güncellemelerin açık olmaması anlamsızdır. Her gün manuel olarak kontrol etmek istemiyorsanız ve bunun için kimin zamanı var?
Otomatik Güncellemeleri(Automatic Updates) açmak için Sistem Tercihleri – Yazılım Güncellemesi'ne(System Preferences – Software Update) gidin . Mac'imi otomatik olarak güncel tut(Automatically keep my Mac up to date) yazan kutuyu işaretleyin .
Daha sonra Gelişmiş(Advanced) kutusuna tıklarsanız, mevcut seçenekleri göreceksiniz. Hepsini işaretlemenizi öneririm.
Güvenlik Duvarını Açın(Turn On The Firewall)
Bu da biraz zahmetsiz, ama yine de, birçok insan rahatsız etmiyor.
Çok fazla ince ayar gerektirebilen Windows güvenlik duvarlarıyla karşılaştırıldığında , macOS güvenlik duvarları tek tıklamayla halledilir. Sistem Tercihleri – Güvenlik ve Gizlilik(System Preferences – Security & Privacy) 'e ve ardından Güvenlik Duvarı(Firewall ) sekmesine giderek , güvenlik duvarını tek tıklamayla açabilirsiniz. Ve gerçekten bu.
Güvenlik Duvarı Seçenekleri(Firewall Options) bölümünde hiçbir(never) şeye dokunmam gerekmedi . Yakında MacOS Güvenlik Duvarı'nın “Gizli Modu” hakkında bir makale yapacağım, ancak genel olarak her şeyi aşağıdaki ekran görüntüsünde olduğu gibi tutun.
Bilgisayarınızın Ağ Adını Anonimleştirin(Anonymize The Network Name Of Your Computer)
Bu bana çok uzun zaman önce olmayan bir arkadaşım tarafından önerildi ve daha önce gerçekten hiç düşünmediğim bir şeydi.
Birisi ağınıza girerse, o ağa bağlı tüm cihazların adlarını açıkça göreceklerdir. Yalnızca bir cihaz ( MacOS cihazınız) varsa, bunun hiçbir etkisi olmayacak şekilde sınırlı olacaktır. Ancak ağınızda birden fazla cihaz varsa , adını anonimleştirerek MacOS cihazınızı kamufle etmeyi deneyebilirsiniz.(MacOS)
Örneğin, bana tavsiye edilene kadar bilgisayarımın adı “Mark's MacBook Air” idi. Yani, "İçeri gir! Tüm dosyalarımı buraya getirin(Get) !”. Ancak adı zararsız bir şeyle değiştirerek, şimdi diğer tüm bağlı cihazlarım arasında oturuyor.
Açıkçası, bu kusursuz değil. Herkes her cihazı tek tek kontrol edebilir, ancak bu onları daha uzun sürecek ve işleri onlar için daha da zorlaştıracaktır.
Sistem Tercihleri - Paylaşım'a(System-Preferences – Sharing) gidin ve en üstte bilgisayarınızın adını göreceksiniz. Ekranın altındaki asma kilide tıklayın, yönetici şifrenizi girin ve bilgisayar adının yanındaki düzenle düğmesi aniden aktif hale gelecektir. Tıkla.
Şimdi adı istediğiniz şekilde değiştirmeye davet edileceksiniz. "Dinamik global ana bilgisayar adını kullan"(“Use dynamic global hostname”) seçeneğini işaretlemeden bırakın .
Paylaşımı Kapat(Turn Off Sharing)
Paylaşım(Sharing ) bölümündeyken , içerik önbelleğe alma dışında tüm bu seçenekleri kapatmanın zamanı geldi.
Bulabildiğim kadarıyla , İçerik Önbelleğe Alma(Content Caching) iyi ve gerçekten size fayda sağlıyor gibi görünüyor. Bu da İnternet Paylaşımını(Internet Sharing) açar , bu yüzden sanırım onu da bırakabilirsiniz. Ancak Ekran Paylaşımı(Screen Sharing) , Dosya Paylaşımı(File Sharing) , Uzaktan Oturum Açma(Remote Login –) gibi diğerleri - onları kapatın (onları açmaya çok fazla ihtiyacınız yoksa).
Çözüm(Conclusion)
Başta belirttiğim gibi, bu önlemler sadece kahve dükkanındaki sıradan meraklıları veya hızlı para için dizüstü bilgisayarınızı kapmak isteyen bir hırsızı durduracak.
Bir devlet kurumu veya başka bir profesyonel tarafından saldırıya uğruyorsanız, bu önlemler onları yavaşlatacaktır - ancak çok kısa bir süre için.
Ama yine de, hiç yoktan iyidir, değil mi? Neden onlar için kolaylaştırsın?
Related posts
Mac'inizin Uyumasını Nasıl Önlersiniz?
Mac'inizdeki Fn Tuşlarını Yeniden Eşleştirme
Mac'inizdeki Bazı Tuşlar Düzgün Çalışmıyor mu?
Mac'inizdeki Uygulamalardan Çıkmaya Zorlamanın 5 Yolu
Mac'inizde Sembolik Bağlantılar Nasıl Oluşturulur
OS X'te Kaydedilmiş Wi-Fi (WPA, WEP) Parolalarını Görüntüleyin
Windows veya OS X'te bir MAC Adresini Değiştirme veya Sahtekarlık Yapma
Mac'inizi Mojave'ye Yükseltmeli misiniz?
2020'de Mac İçin En İyi Uygulamalar
Mac'te Görüntü Yakalama ile Nasıl Tarama Yapılır
Mac'te Diğer Depolama Nedir ve Nasıl Temizlenir?
Mac'te Kayıt Nasıl Ekranlanır
Bu İpuçları ve Püf Noktaları ile Mac'te Bir Profesyonel Gibi Ekran Görüntüleri Alın
Mac OS X'te Dosyalar Nasıl Taşınır
Mac'inizi Yedeklemek için Disk Yardımcı Programını Kullanma
OS X'te Şifreli Disk Görüntüsü Nasıl Oluşturulur
Terminalden Mac OS X ve Mac Uygulamaları Nasıl Güncellenir
Mac'inizde 'Resim İçinde Resim' Modu Nasıl Etkinleştirilir ve Kullanılır
Bir Mac OS X Bilgisayarını Sert Sıfırlama ve İşletim Sistemini Yeniden Yükleme
Mac'inizde Rootkit'ler Nasıl Kontrol Edilir?