Geçenlerde Frankfurt havaalanındayken, bir işadamının çok pahalı ^(Frankfurt)MacBook Air dizüstü bilgisayarını kahve almak için masaya bıraktığını gördüm . Beş dakikalığına gitmişti ama o beş dakika içinde biri bilgisayarı çalmış ya da değerli veriler için hacklemiş olabilir.

Ancak bu günlerde, bilgisayar korsanlarının makineye fiziksel erişime ihtiyacı yok. Ağ algılayıcılarını kullanarak, zayıf noktaları arayan halka açık kablosuz ağ noktalarında gezinebilir veya şifreleri olmayan özel kablosuz ağ noktalarına girebilirler.^{(wifi spots)}

Bu nedenle, en başından macOS bilgisayarınızı bu "kötü oyunculardan" korumanız gerekir. Yine de, devam etmeden önce hiçbir zaman %100 sağlam bir güvenliğe sahip olamayacağınızı ve bir devlet kurumuna karşıysanız, bu temel adımların hiçbir şekilde yardımcı olamayacağını aklınızda bulundurmalısınız.

Ama sıradan oportünistleri durdurmak için mi? Okumaya devam etmek.

Bilgisayarınıza Parola Ekleyin^{(Add a Passcode To Your Computer)}

Bu kesinlikle akıl almaz bir şey, ama bununla uğraşmayan insan sayısı beni hayrete düşürüyor. Bu, tatile çıkıp ön kapınızı açık bırakıp geri döndüğünüzde neden hırsızlığa uğradığınızı merak etmeye benzer.

Bir şifre eklemek basittir. Sistem Tercihleri ​​- Güvenlik ve Gizlilik'e^{(System Preferences – Security & Privacy)} gidin . Genel sekmesinde, bir parola belirleyebilir ve bilgisayar uyku moduna geçtikten sonra parolanın ne kadar süreyle gerekli olduğunu belirtebilirsiniz . ^{(General )}Açıkçası hemen^{(immediately)} en iyi seçenek.

Parolanızı unutmanız durumunda parola ipucu da ekleyebilirsiniz, ancak ipucunu okuyan başka biri için son derece belirsiz yapmadığınız sürece, bunu yapmanızı tavsiye etmem. Parolayı hatırlamanız garantili bir şey yapın.

FileVault'u Açın^{(Turn On FileVault)}

Bir MacOS cihazıyla ilgili harika şeylerden biri, tamamen kapattığınızda, sabit sürücüdeki dosyalara tamamen erişilemez olmasıdır. Ancak bundan faydalanabilmeniz için FileVault'u^(FileVault) açmanız gerekir .

Sistem Tercihleri ​​- Güvenlik ve Gizlilik^{( System Preferences – Security & Privacy)} içinde bulunan FileVault ,^(FileVault) sabit sürücüyü şifreler, ancak şifreleme yalnızca bilgisayar tamamen kapatıldığında başlar. Bu nedenle, özellikle dizüstü bilgisayarınız çantanızdayken dışarıdaysanız, uyku modunu çok sık kullanmamaya çalışın.

Açtığınızda, tüm sabit sürücünün şifrelenmesi birkaç saat sürecektir, ancak gönül rahatlığı için buna kesinlikle değer. Bu yazıdan yapmanız gereken tek bir şey varsa o da FileVault . Gerisi sadece pastanın üzerine krema.

Sistem Tercihlerinde Asma Kilidin Açık Olduğundan Emin Olun^{(Make Sure The Padlock Is On In System Preferences)}

Bilgisayarın Sistem Tercihlerinde^{(System Preferences )} yetkisiz değişiklikler, sol alt köşedeki küçük bir asma kilit simgesi kullanılarak engellenir.

Sistem Tercihlerini^{(System Preferences)} güvende tutmak istiyorsanız , kapatmak için asma kilide tıklayın. Herhangi bir şeyi değiştirmek için tekrar açmak isterseniz, yönetici şifresini girmeniz istenecektir.

Yönetici Olarak Giriş Yapmayın^{(Do Not Log In As An Administrator)}

Başka bir hayır-hayır, bilgisayara giriş yapmak ve onu “yönetici” olarak rutin görevler için kullanmaktır.

Yönetici ayrıcalıklarına sahip bir kullanıcı, bilgisayardaki her şeyi yapabilir. Yazılım yükleme^(Installing) ve kaldırma, ayrıca kullanıcı ekleme ve kaldırma bunlardan yalnızca ikisidir. Bilgisayarınıza giren herhangi biri zaten yönetici olarak oturum açtıysa, onlara krallığın anahtarlarını verir.

Bunun çözümü, yönetici olmayan sıradan bir hesap oluşturmak ve bunu günlük rutin bilgisayar kullanımı için kullanmaktır. Yönetici hesabını kendi haline bırakın ve bu oturum açma ayrıntılarını yalnızca bilgisayar istediğinde kullanın.

Yeni bir kullanıcı oluşturmak için Sistem Tercihleri ​​– Kullanıcılar ve Gruplar'a^{(System Preferences – Users & Groups)} gidin . Altta asma kilidin açık olduğundan emin olun ve ardından Oturum Açma Seçenekleri^{(Login Options)} altındaki “+” işaretine tıklayın . Yeni hesabı Standart^(Standard) bir hesap yapın.

Konuk Kullanıcılara İzin Verme^{(Disallow Guest Users)}

Birçok kişi, diğer kişilerin bilgisayarınızı kullanması için bir misafir kullanıcı hesabına sahip olmanızın iyi bir fikir olduğunu söylüyor. Ama ben tam tersi bir görüşe sahibim.

Konuk kullanıcının bilgisayarınıza çok daha kısıtlı erişimi olmasına rağmen, yine de iki önemli alana erişimleri vardır. İlk^(First) olarak, her türlü kötü niyetli eylemi gerçekleştirmek için kullanabilecekleri tüm yüklü uygulamalara erişimleri vardır.

İkincisi, kötü niyetli komut dosyalarının ve kötü amaçlı yazılımların depolanabileceği tmp dizinine de erişimleri vardır.

Bu yüzden Sistem Tercihleri ​​- Kullanıcılar ve Gruplar'a gidin ve ^{(System Preferences – Users & Groups)}Misafir Kullanıcı^{(Guest User)} seçeneğini kapatın .

Otomatik Güncellemelerin Açık Olduğundan Emin Olun^{(Make Sure Automatic Updates Are Turned On)}

Diğer tüm işletim sistemleri gibi, Apple da düzenli olarak MacOS güncellemelerini yayınlar . ^(MacOS)Yazılım için de aynı şey - eğer bir yama gerekirse, geliştirici bir tane yapar ve gönderir.

Bu nedenle, yamanın yüklenmeye hazır olması ve otomatik güncellemelerin açık olmaması anlamsızdır. Her gün manuel olarak kontrol etmek istemiyorsanız ve bunun için kimin zamanı var?

Otomatik Güncellemeleri^{(Automatic Updates)} açmak için Sistem Tercihleri ​​– Yazılım Güncellemesi'ne^{(System Preferences – Software Update)} gidin . Mac'imi otomatik olarak güncel tut^{(Automatically keep my Mac up to date)} yazan kutuyu işaretleyin .

Daha sonra Gelişmiş^(Advanced) kutusuna tıklarsanız, mevcut seçenekleri göreceksiniz. Hepsini işaretlemenizi öneririm.

Güvenlik Duvarını Açın^{(Turn On The Firewall)}

Bu da biraz zahmetsiz, ama yine de, birçok insan rahatsız etmiyor.

Çok fazla ince ayar gerektirebilen Windows güvenlik duvarlarıyla karşılaştırıldığında , macOS güvenlik duvarları tek tıklamayla halledilir. Sistem Tercihleri ​​– Güvenlik ve Gizlilik^{(System Preferences – Security & Privacy)} 'e ve ardından Güvenlik Duvarı^{(Firewall )} sekmesine giderek , güvenlik duvarını tek tıklamayla açabilirsiniz. Ve gerçekten bu.

Güvenlik Duvarı Seçenekleri^{(Firewall Options)} bölümünde hiçbir^(never) şeye dokunmam gerekmedi . Yakında MacOS Güvenlik Duvarı'nın “Gizli Modu” hakkında bir makale yapacağım, ancak genel olarak her şeyi aşağıdaki ekran görüntüsünde olduğu gibi tutun.

Bilgisayarınızın Ağ Adını Anonimleştirin^{(Anonymize The Network Name Of Your Computer)}

Bu bana çok uzun zaman önce olmayan bir arkadaşım tarafından önerildi ve daha önce gerçekten hiç düşünmediğim bir şeydi.

Birisi ağınıza girerse, o ağa bağlı tüm cihazların adlarını açıkça göreceklerdir. Yalnızca bir cihaz ( MacOS cihazınız) varsa, bunun hiçbir etkisi olmayacak şekilde sınırlı olacaktır. Ancak ağınızda birden fazla cihaz varsa , adını anonimleştirerek MacOS cihazınızı kamufle etmeyi deneyebilirsiniz.^(MacOS)

Örneğin, bana tavsiye edilene kadar bilgisayarımın adı “Mark's MacBook Air” idi. Yani, "İçeri gir! Tüm dosyalarımı buraya getirin^(Get) !”. Ancak adı zararsız bir şeyle değiştirerek, şimdi diğer tüm bağlı cihazlarım arasında oturuyor.

Açıkçası, bu kusursuz değil. Herkes her cihazı tek tek kontrol edebilir, ancak bu onları daha uzun sürecek ve işleri onlar için daha da zorlaştıracaktır.

Sistem Tercihleri ​​- Paylaşım'a^{(System-Preferences – Sharing)} gidin ve en üstte bilgisayarınızın adını göreceksiniz. Ekranın altındaki asma kilide tıklayın, yönetici şifrenizi girin ve bilgisayar adının yanındaki düzenle düğmesi aniden aktif hale gelecektir. Tıkla.

Şimdi adı istediğiniz şekilde değiştirmeye davet edileceksiniz. "Dinamik global ana bilgisayar adını kullan"^{(“Use dynamic global hostname”)} seçeneğini işaretlemeden bırakın .

Paylaşımı Kapat^{(Turn Off Sharing)}

Paylaşım^{(Sharing )} bölümündeyken , içerik önbelleğe alma dışında tüm bu seçenekleri kapatmanın zamanı geldi.

Bulabildiğim kadarıyla , İçerik Önbelleğe Alma^{(Content Caching)} iyi ve gerçekten size fayda sağlıyor gibi görünüyor. Bu da İnternet Paylaşımını^{(Internet Sharing)} açar , bu yüzden sanırım onu ​​da bırakabilirsiniz. Ancak Ekran Paylaşımı^{(Screen Sharing)} , Dosya Paylaşımı^{(File Sharing)} , Uzaktan Oturum Açma^{(Remote Login –)} gibi diğerleri - onları kapatın (onları açmaya çok fazla ihtiyacınız yoksa).

Çözüm^(Conclusion)

Başta belirttiğim gibi, bu önlemler sadece kahve dükkanındaki sıradan meraklıları veya hızlı para için dizüstü bilgisayarınızı kapmak isteyen bir hırsızı durduracak.

Bir devlet kurumu veya başka bir profesyonel tarafından saldırıya uğruyorsanız, bu önlemler onları yavaşlatacaktır - ancak çok kısa bir süre için.

Ama yine de, hiç yoktan iyidir, değil mi? Neden onlar için kolaylaştırsın?

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt airport recently, I saw a businesѕman leave his very expensive MacBook Air laptop on the table to go and get coffee. He was gone for five minutes but in those five minutes, somebody could either have stolen the computer or hacked into it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Mac'inizin Uyumasını Nasıl Önlersiniz?

• Mac'inizdeki Fn Tuşlarını Yeniden Eşleştirme

• Mac'inizdeki Bazı Tuşlar Düzgün Çalışmıyor mu?

• Mac'inizdeki Uygulamalardan Çıkmaya Zorlamanın 5 Yolu

• Mac'inizde Sembolik Bağlantılar Nasıl Oluşturulur

• OS X'te Kaydedilmiş Wi-Fi (WPA, WEP) Parolalarını Görüntüleyin

• Windows veya OS X'te bir MAC Adresini Değiştirme veya Sahtekarlık Yapma

• Mac'inizi Mojave'ye Yükseltmeli misiniz?

• 2020'de Mac İçin En İyi Uygulamalar

• Mac'te Görüntü Yakalama ile Nasıl Tarama Yapılır

• Mac'te Diğer Depolama Nedir ve Nasıl Temizlenir?

• Mac'te Kayıt Nasıl Ekranlanır

• Bu İpuçları ve Püf Noktaları ile Mac'te Bir Profesyonel Gibi Ekran Görüntüleri Alın

• Mac OS X'te Dosyalar Nasıl Taşınır

• Mac'inizi Yedeklemek için Disk Yardımcı Programını Kullanma

• OS X'te Şifreli Disk Görüntüsü Nasıl Oluşturulur

• Terminalden Mac OS X ve Mac Uygulamaları Nasıl Güncellenir

• Mac'inizde 'Resim İçinde Resim' Modu Nasıl Etkinleştirilir ve Kullanılır

• Bir Mac OS X Bilgisayarını Sert Sıfırlama ve İşletim Sistemini Yeniden Yükleme

• Mac'inizde Rootkit'ler Nasıl Kontrol Edilir?