Birinin Mac'inize Girmesini Nasıl Zorlaştırabilirsiniz?

Geçenlerde Frankfurt havaalanındayken, bir işadamının çok pahalı (Frankfurt)MacBook Air dizüstü bilgisayarını kahve almak için masaya bıraktığını gördüm . Beş dakikalığına gitmişti ama o beş dakika içinde biri bilgisayarı çalmış ya da değerli veriler için hacklemiş olabilir.

Ancak bu günlerde, bilgisayar korsanlarının makineye fiziksel erişime ihtiyacı yok. Ağ algılayıcılarını kullanarak, zayıf noktaları arayan halka açık kablosuz ağ noktalarında gezinebilir veya şifreleri olmayan özel kablosuz ağ noktalarına girebilirler.(wifi spots)

Hırsızın dizüstü bilgisayarını çalmasını engelleyen bir adamın görüntüsü

Bu nedenle, en başından macOS bilgisayarınızı bu "kötü oyunculardan" korumanız gerekir. Yine de, devam etmeden önce hiçbir zaman %100 sağlam bir güvenliğe sahip olamayacağınızı ve bir devlet kurumuna karşıysanız, bu temel adımların hiçbir şekilde yardımcı olamayacağını aklınızda bulundurmalısınız.

Ama sıradan oportünistleri durdurmak için mi? Okumaya devam etmek.

Bilgisayarınıza Parola Ekleyin(Add a Passcode To Your Computer)

Mac'te parola oturum açma penceresi

Bu kesinlikle akıl almaz bir şey, ama bununla uğraşmayan insan sayısı beni hayrete düşürüyor. Bu, tatile çıkıp ön kapınızı açık bırakıp geri döndüğünüzde neden hırsızlığa uğradığınızı merak etmeye benzer.

Bir şifre eklemek basittir. Sistem Tercihleri ​​- Güvenlik ve Gizlilik'e(System Preferences – Security & Privacy) gidin . Genel sekmesinde, bir parola belirleyebilir ve bilgisayar uyku moduna geçtikten sonra parolanın ne kadar süreyle gerekli olduğunu belirtebilirsiniz . (General )Açıkçası hemen(immediately) en iyi seçenek.

"Hemen" olarak ayarlanmış Parola iste seçili olarak Güvenlik ve Gizlilik Genel penceresi

Parolanızı unutmanız durumunda parola ipucu da ekleyebilirsiniz, ancak ipucunu okuyan başka biri için son derece belirsiz yapmadığınız sürece, bunu yapmanızı tavsiye etmem. Parolayı hatırlamanız garantili bir şey yapın.

FileVault'u Açın(Turn On FileVault)

FileVault açıldı

Bir MacOS cihazıyla ilgili harika şeylerden biri, tamamen kapattığınızda, sabit sürücüdeki dosyalara tamamen erişilemez olmasıdır. Ancak bundan faydalanabilmeniz için FileVault'u(FileVault) açmanız gerekir .

Sistem Tercihleri ​​- Güvenlik ve Gizlilik( System Preferences – Security & Privacy) içinde bulunan FileVault ,(FileVault) sabit sürücüyü şifreler, ancak şifreleme yalnızca bilgisayar tamamen kapatıldığında başlar. Bu nedenle, özellikle dizüstü bilgisayarınız çantanızdayken dışarıdaysanız, uyku modunu çok sık kullanmamaya çalışın.

Açtığınızda, tüm sabit sürücünün şifrelenmesi birkaç saat sürecektir, ancak gönül rahatlığı için buna kesinlikle değer. Bu yazıdan yapmanız gereken tek bir şey varsa o da FileVault . Gerisi sadece pastanın üzerine krema.

Sistem Tercihlerinde Asma Kilidin Açık Olduğundan Emin Olun(Make Sure The Padlock Is On In System Preferences)

Sistem Tercihleri ​​penceresinde belirtilen asma kilit simgesi

Bilgisayarın Sistem Tercihlerinde(System Preferences ) yetkisiz değişiklikler, sol alt köşedeki küçük bir asma kilit simgesi kullanılarak engellenir.

Sistem Tercihlerini(System Preferences) güvende tutmak istiyorsanız , kapatmak için asma kilide tıklayın. Herhangi bir şeyi değiştirmek için tekrar açmak isterseniz, yönetici şifresini girmeniz istenecektir.

Yönetici Olarak Giriş Yapmayın(Do Not Log In As An Administrator)

Kullanıcı Adı ve Parola soran Sistem Tercihleri ​​penceresi

Başka bir hayır-hayır, bilgisayara giriş yapmak ve onu “yönetici” olarak rutin görevler için kullanmaktır.

Yönetici ayrıcalıklarına sahip bir kullanıcı, bilgisayardaki her şeyi yapabilir. Yazılım yükleme(Installing) ve kaldırma, ayrıca kullanıcı ekleme ve kaldırma bunlardan yalnızca ikisidir. Bilgisayarınıza giren herhangi biri zaten yönetici olarak oturum açtıysa, onlara krallığın anahtarlarını verir.

Bunun çözümü, yönetici olmayan sıradan bir hesap oluşturmak ve bunu günlük rutin bilgisayar kullanımı için kullanmaktır. Yönetici hesabını kendi haline bırakın ve bu oturum açma ayrıntılarını yalnızca bilgisayar istediğinde kullanın.

Yeni bir kullanıcı oluşturmak için Sistem Tercihleri ​​– Kullanıcılar ve Gruplar'a(System Preferences – Users & Groups) gidin . Altta asma kilidin açık olduğundan emin olun ve ardından Oturum Açma Seçenekleri(Login Options) altındaki “+” işaretine tıklayın . Yeni hesabı Standart(Standard) bir hesap yapın.

Standart bir hesap penceresi oluşturun

Konuk Kullanıcılara İzin Verme(Disallow Guest Users)

"Konukların bu bilgisayarda oturum açmasına izin ver" seçeneğinin işaretini kaldırarak konuk kullanıcılara izin vermeyin

Birçok kişi, diğer kişilerin bilgisayarınızı kullanması için bir misafir kullanıcı hesabına sahip olmanızın iyi bir fikir olduğunu söylüyor. Ama ben tam tersi bir görüşe sahibim.

Konuk kullanıcının bilgisayarınıza çok daha kısıtlı erişimi olmasına rağmen, yine de iki önemli alana erişimleri vardır. İlk(First) olarak, her türlü kötü niyetli eylemi gerçekleştirmek için kullanabilecekleri tüm yüklü uygulamalara erişimleri vardır.

İkincisi, kötü niyetli komut dosyalarının ve kötü amaçlı yazılımların depolanabileceği tmp dizinine de erişimleri vardır.

Bu yüzden Sistem Tercihleri ​​- Kullanıcılar ve Gruplar'a gidin ve (System Preferences – Users & Groups)Misafir Kullanıcı(Guest User) seçeneğini kapatın .

Otomatik Güncellemelerin Açık Olduğundan Emin Olun(Make Sure Automatic Updates Are Turned On)

Diğer tüm işletim sistemleri gibi, Apple da düzenli olarak MacOS güncellemelerini yayınlar . (MacOS)Yazılım için de aynı şey - eğer bir yama gerekirse, geliştirici bir tane yapar ve gönderir.

Bu nedenle, yamanın yüklenmeye hazır olması ve otomatik güncellemelerin açık olmaması anlamsızdır. Her gün manuel olarak kontrol etmek istemiyorsanız ve bunun için kimin zamanı var?

Otomatik Güncellemeleri(Automatic Updates) açmak için Sistem Tercihleri ​​– Yazılım Güncellemesi'ne(System Preferences – Software Update) gidin . Mac'imi otomatik olarak güncel tut(Automatically keep my Mac up to date) yazan kutuyu işaretleyin .

Yazılım Güncelleme penceresinde seçilen Mac'imi otomatik olarak güncel tut

Daha sonra Gelişmiş(Advanced) kutusuna tıklarsanız, mevcut seçenekleri göreceksiniz. Hepsini işaretlemenizi öneririm.

Tüm kutuların seçili olduğu Yazılım Güncellemesinde gelişmiş pencere

Güvenlik Duvarını Açın(Turn On The Firewall)

Güvenlik duvarı açıldı

Bu da biraz zahmetsiz, ama yine de, birçok insan rahatsız etmiyor.

Çok fazla ince ayar gerektirebilen Windows güvenlik duvarlarıyla karşılaştırıldığında , macOS güvenlik duvarları tek tıklamayla halledilir. Sistem Tercihleri ​​– Güvenlik ve Gizlilik(System Preferences – Security & Privacy) 'e ve ardından Güvenlik Duvarı(Firewall ) sekmesine giderek , güvenlik duvarını tek tıklamayla açabilirsiniz. Ve gerçekten bu.

Güvenlik Duvarı Seçenekleri(Firewall Options) bölümünde hiçbir(never) şeye dokunmam gerekmedi . Yakında MacOS Güvenlik Duvarı'nın “Gizli Modu” hakkında bir makale yapacağım, ancak genel olarak her şeyi aşağıdaki ekran görüntüsünde olduğu gibi tutun.

2 öğenin işaretli olduğu Güvenlik ve Gizlilik penceresi

Bilgisayarınızın Ağ Adını Anonimleştirin(Anonymize The Network Name Of Your Computer)

Bilgisayar Adı penceresi

Bu bana çok uzun zaman önce olmayan bir arkadaşım tarafından önerildi ve daha önce gerçekten hiç düşünmediğim bir şeydi.

Birisi ağınıza girerse, o ağa bağlı tüm cihazların adlarını açıkça göreceklerdir. Yalnızca bir cihaz ( MacOS cihazınız) varsa, bunun hiçbir etkisi olmayacak şekilde sınırlı olacaktır. Ancak ağınızda birden fazla cihaz varsa , adını anonimleştirerek MacOS cihazınızı kamufle etmeyi deneyebilirsiniz.(MacOS)

Örneğin, bana tavsiye edilene kadar bilgisayarımın adı “Mark's MacBook Air” idi. Yani, "İçeri gir! Tüm dosyalarımı buraya getirin(Get) !”. Ancak adı zararsız bir şeyle değiştirerek, şimdi diğer tüm bağlı cihazlarım arasında oturuyor.

Açıkçası, bu kusursuz değil. Herkes her cihazı tek tek kontrol edebilir, ancak bu onları daha uzun sürecek ve işleri onlar için daha da zorlaştıracaktır.

Sistem Tercihleri ​​- Paylaşım'a(System-Preferences – Sharing) gidin ve en üstte bilgisayarınızın adını göreceksiniz. Ekranın altındaki asma kilide tıklayın, yönetici şifrenizi girin ve bilgisayar adının yanındaki düzenle düğmesi aniden aktif hale gelecektir. Tıkla.

Yerel Ana Bilgisayar Adı "nothingtoseeheremovealong" ile paylaşım penceresi oluşturuldu

Şimdi adı istediğiniz şekilde değiştirmeye davet edileceksiniz. "Dinamik global ana bilgisayar adını kullan"(“Use dynamic global hostname”) seçeneğini işaretlemeden bırakın .

Paylaşımı Kapat(Turn Off Sharing)

İçerik Önbelleğe Alma dışında tüm paylaşımlar kapatıldı

Paylaşım(Sharing ) bölümündeyken , içerik önbelleğe alma dışında tüm bu seçenekleri kapatmanın zamanı geldi.

Bulabildiğim kadarıyla , İçerik Önbelleğe Alma(Content Caching) iyi ve gerçekten size fayda sağlıyor gibi görünüyor. Bu da İnternet Paylaşımını(Internet Sharing) açar , bu yüzden sanırım onu ​​da bırakabilirsiniz. Ancak Ekran Paylaşımı(Screen Sharing) , Dosya Paylaşımı(File Sharing) , Uzaktan Oturum Açma(Remote Login –) gibi diğerleri - onları kapatın (onları açmaya çok fazla ihtiyacınız yoksa).

Çözüm(Conclusion)

Başta belirttiğim gibi, bu önlemler sadece kahve dükkanındaki sıradan meraklıları veya hızlı para için dizüstü bilgisayarınızı kapmak isteyen bir hırsızı durduracak.

Bir devlet kurumu veya başka bir profesyonel tarafından saldırıya uğruyorsanız, bu önlemler onları yavaşlatacaktır - ancak çok kısa bir süre için.

Ama yine de, hiç yoktan iyidir, değil mi? Neden onlar için kolaylaştırsın?



About the author

Merhaba potansiyel işverenler! Alanında 7 yılı aşkın deneyime sahip son derece deneyimli bir yazılım mühendisiyim. Windows 7 uygulamalarını nasıl tasarlayıp geliştireceğimi biliyorum ve profilimde çok çeşitli Harika Web Siteleri önerileri var. Becerilerim ve deneyimlerim, iyi proje yönetimi becerilerine, programlama bilgisine ve web geliştirme deneyimine sahip yetenekli bir birey arayan herhangi bir şirket için bana mükemmel bir eşleşme sunuyor.



Related posts