چگونه هک کردن مک خود را برای کسی سخت‌تر کنیم؟

وقتی اخیراً در فرودگاه فرانکفورت(Frankfurt) بودم، دیدم تاجری لپ تاپ بسیار گران قیمت مک بوک ایر(MacBook Air) خود را روی میز گذاشته تا برود و قهوه بیاورد. او به مدت پنج دقیقه رفته بود، اما در این پنج دقیقه، کسی می‌توانست کامپیوتر را دزدیده باشد یا برای اطلاعات ارزشمند آن را هک کند.

اگرچه این روزها، هکرها نیازی به دسترسی فیزیکی به دستگاه ندارند. با استفاده از اسنیفرهای شبکه، آنها می توانند نقاط وای فای(wifi spots) عمومی را به دنبال نقاط ضعف جستجو کنند یا به نقاط وای فای خصوصی که پسورد ندارند وارد شوند.

تصویر مردی که جلوی دزدی از دزدیدن لپ تاپ او را می گیرد

بنابراین از همان ابتدا، باید از رایانه macOS خود در برابر این "بازیگران بد" محافظت کنید. با این حال، قبل از اینکه ادامه دهیم، باید به خاطر داشته باشید که هرگز امنیت 100% آهنی نخواهید داشت، و اگر در مقابل یک سازمان دولتی هستید، این اقدامات اساسی به هیچ وجه کمکی به شما نمی کند.

اما برای جلوگیری از اپورتونیست اتفاقی؟ ادامه مطلب

یک رمز عبور به رایانه خود اضافه کنید(Add a Passcode To Your Computer)

پنجره ورود با رمز عبور در مک

این کاملاً بی‌معنی است، اما من از تعداد افرادی که با آن زحمت نمی‌کشند حیرت زده شده‌ام. این مانند رفتن به تعطیلات و باز گذاشتن درب ورودی است و این که وقتی برگشتید به این فکر کنید که چرا دزدیده شده اید.

افزودن رمز عبور ساده است. به تنظیمات سیستم – امنیت و حریم خصوصی(System Preferences – Security & Privacy) بروید . در تب General ، می‌توانید رمز عبور تعیین کنید، و همچنین مشخص کنید که چه مدت پس از خواب کامپیوتر، رمز عبور مورد نیاز است. بدیهی است که بلافاصله(immediately) بهترین گزینه است.

پنجره عمومی امنیت و حریم خصوصی با انتخاب رمز عبور الزامی روی "فورا" تنظیم شده است

همچنین می‌توانید در صورتی که رمز عبور خود را فراموش کرده‌اید، یک راهنمایی رمز عبور اضافه کنید، اما اگر این راهنمایی را برای افراد دیگری که آن را می‌خوانند بسیار مبهم نشان دهید، من انجام این کار را توصیه نمی‌کنم. فقط رمز عبور را چیزی بسازید که مطمئن باشید به خاطر بسپارید.

FileVault را روشن کنید(Turn On FileVault)

FileVault روشن شد

یکی از چیزهای عالی در مورد یک دستگاه MacOS این است که وقتی آن را به طور کامل خاموش کنید، فایل های موجود در هارد دیسک کاملاً غیر قابل دسترس هستند. اما برای اینکه بتوانید از آن بهره ببرید، باید FileVault را روشن کنید.

FileVault که در System Preferences – Security & Privacy قرار دارد، هارد دیسک را رمزگذاری می‌کند، اما رمزگذاری تنها در صورتی فعال می‌شود که کامپیوتر کاملاً خاموش شود. بنابراین سعی کنید زیاد از حالت خواب استفاده نکنید، به خصوص اگر در بیرون از منزل هستید و لپ تاپ خود را در کیف خود دارید.

وقتی آن را روشن می‌کنید، چند ساعت طول می‌کشد تا کل هارد دیسک رمزگذاری شود، اما برای آرامش خاطر ارزشش را دارد. اگر فقط یک کار از این مقاله باید انجام دهید، آن FileVault است . بقیه چیزها فقط روی کیک است.

مطمئن شوید که قفل در تنظیمات سیستم روشن است(Make Sure The Padlock Is On In System Preferences)

نماد قفل نشان داده شده در پنجره تنظیمات سیستم

با استفاده از یک نماد قفل کوچک در گوشه سمت چپ پایین، از تغییرات غیرمجاز در تنظیمات سیستم کامپیوتر جلوگیری می‌شود.(System Preferences )

اگر می‌خواهید تنظیمات برگزیده سیستم(System Preferences) را ایمن نگه دارید، روی قفل کلیک کنید تا بسته شود. اگر می خواهید برای تغییر هر چیزی دوباره آن را باز کنید، باید رمز عبور مدیر را وارد کنید.

به عنوان مدیر وارد سیستم نشوید(Do Not Log In As An Administrator)

پنجره تنظیمات سیستم که نام کاربری و رمز عبور را می خواهد

یکی دیگر از نه، ورود به رایانه و استفاده از آن برای کارهای معمول به عنوان «مدیر» است.

کاربر با امتیازات مدیر می تواند همه کارها را در رایانه انجام دهد. نصب(Installing) و حذف نرم افزار و همچنین افزودن و حذف کاربران تنها دو مورد از آنهاست. اگر کسی که وارد رایانه شما شده است قبلاً به عنوان سرپرست وارد سیستم شده باشد، کلیدهای پادشاهی را به آنها می دهد.

راه حل برای این کار ایجاد یک حساب کاربری معمولی غیر مدیر و استفاده از آن برای استفاده روزمره از رایانه است. حساب مدیر را به حال خود رها کنید و از جزئیات ورود فقط زمانی استفاده کنید که رایانه آنها را درخواست کند.

برای ایجاد یک کاربر جدید، به System Preferences – Users & Groups بروید . مطمئن شوید که قفل قفل در پایین باز است، سپس روی «+» در زیر گزینه‌های ورود(Login Options) کلیک کنید . حساب جدید را یک حساب استاندارد(Standard) کنید.

یک پنجره حساب استاندارد ایجاد کنید

غیرمجاز کردن کاربران مهمان(Disallow Guest Users)

با برداشتن علامت «اجازه ورود مهمانان به این رایانه»، کاربران مهمان را غیرفعال کنید.

بسیاری از مردم می گویند این ایده خوبی است که شما یک حساب کاربری مهمان داشته باشید تا دیگران از رایانه شما استفاده کنند. اما من نظر مخالف دارم.

اگرچه کاربر مهمان دسترسی بسیار محدودتری به رایانه شما دارد، اما همچنان به دو بخش مهم دسترسی دارد. اول(First) ، آنها به تمام برنامه های نصب شده دسترسی دارند که می توانند از آنها برای انجام هر گونه اقدام مخرب استفاده کنند.

دوم، آنها همچنین به دایرکتوری tmp دسترسی دارند که در آن اسکریپت های مخرب و بدافزارها می توانند ذخیره شوند.

بنابراین به System Preferences – Users & Groups رفته و گزینه (System Preferences – Users & Groups)Guest User را خاموش کنید.

مطمئن شوید که به‌روزرسانی‌های خودکار روشن هستند(Make Sure Automatic Updates Are Turned On)

مانند هر سیستم عامل دیگری، اپل به‌روزرسانی‌های (Apple)MacOS را به طور منظم ارائه می‌کند. در مورد نرم‌افزار هم همین‌طور - اگر به یک پچ نیاز باشد، توسعه‌دهنده آن را می‌سازد و ارسال می‌کند.

بنابراین اگر پچ آماده نصب باشد و به‌روزرسانی خودکار روشن نباشد، بی‌معنی است. مگر اینکه دوست دارید هر روز به صورت دستی چک کنید و چه کسی برای آن وقت دارد؟

برای روشن کردن به‌روزرسانی‌های خودکار(Automatic Updates) ، به System Preferences – Software Update بروید . کادری که می گوید Automatically keep my Mac update را علامت بزنید(Automatically keep my Mac up to date) .

به‌طور خودکار Mac من را در پنجره Software Update انتخاب شده به‌روز نگه دارید

اگر روی کادر Advanced کلیک کنید ، گزینه های موجود را مشاهده خواهید کرد. پیشنهاد می کنم همه آنها را علامت بزنید.

پنجره پیشرفته در نرم افزار به روز رسانی با تمام کادرها انتخاب شده است

فایروال را روشن کنید(Turn On The Firewall)

فایروال روشن شد

این یکی نیز کمی بیهوده است، اما باز هم، بسیاری از مردم فقط اذیت نمی شوند.

در مقایسه با فایروال‌های ویندوز(Windows) ، که می‌تواند شامل تغییرات زیادی باشد، فایروال‌های macOS یک معامله با یک کلیک هستند. با رفتن به System Preferences – Security & Privacy و سپس تب Firewall ، می توانید فایروال را با یک کلیک روشن کنید. و واقعا همین است.

من هرگز مجبور نبودم چیزی را در بخش (never)گزینه های فایروال(Firewall Options) لمس کنم . من به زودی مقاله ای در مورد "حالت مخفی" MacOS Firewall خواهم نوشت، اما به طور کلی، همه چیز را همانطور که در تصویر زیر هستند حفظ کنید.

پنجره امنیت و حریم خصوصی با 2 مورد علامت زده شده است

نام شبکه رایانه خود را ناشناس کنید(Anonymize The Network Name Of Your Computer)

پنجره نام کامپیوتر

این موردی است که چندی پیش توسط یکی از دوستانم به من پیشنهاد شد، و چیزی بود که قبلاً هرگز واقعاً به آن فکر نکرده بودم.

اگر شخصی شبکه شما را هک کند، بدیهی است که نام تمام دستگاه های متصل به آن شبکه را می بیند. اگر فقط یک دستگاه (دستگاه MacOS شما ) وجود داشته باشد، این کار بدون تأثیر محدود خواهد بود. اما اگر چندین دستگاه در شبکه خود دارید، می توانید سعی کنید دستگاه MacOS خود را با ناشناس کردن نام آن استتار کنید.

به عنوان مثال، تا زمانی که این موضوع به من توصیه شد، نام کامپیوتر من "Mark's MacBook Air" بود. منظورم این است که من ممکن است تابلویی نصب کرده باشم که می گوید: «بیا داخل! تمام فایل های من را از اینجا دریافت کنید!». (Get)اما با تغییر نام به چیزی بی‌ضرر، اکنون در بین سایر دستگاه‌های متصل من قرار گرفته است.

بدیهی است که این بی‌خطا نیست. هر کسی می‌تواند هر دستگاه را یک به یک بررسی کند، اما زمان بیشتری طول می‌کشد و کار را برایشان دردسرساز می‌کند.

به System-Preferences – Sharing بروید و در بالا، نام رایانه خود را خواهید دید. روی قفل در پایین صفحه کلیک کنید، رمز عبور مدیر خود را وارد کنید و دکمه ویرایش در کنار نام رایانه ناگهان فعال می شود. روی آن کلیک کنید.

پنجره اشتراک گذاری با نام میزبان محلی "nothingtoseeheremovealong" ایجاد شد

اکنون از شما دعوت می شود تا نام را به هر چیزی که می خواهید تغییر دهید. «استفاده از نام میزبان جهانی پویا»(“Use dynamic global hostname”) را بدون علامت نگه دارید .

اشتراک گذاری را خاموش کنید(Turn Off Sharing)

همه اشتراک‌گذاری‌ها غیرفعال شد، به جز ذخیره‌سازی محتوا

زمانی که در بخش اشتراک‌گذاری(Sharing ) هستید ، زمان آن فرا رسیده است که همه این گزینه‌ها - به جز یک مورد - را خاموش کنید.

از آنچه من توانستم پیدا کنم، ذخیره محتوا(Content Caching) خوب است و به نظر می رسد واقعاً برای شما مفید باشد. این به نوبه خود اشتراک گذاری اینترنت(Internet Sharing) را روشن می کند ، بنابراین من حدس می زنم که شما هم می توانید آن را ترک کنید. اما موارد دیگر، مانند اشتراک‌گذاری صفحه(Screen Sharing) ، اشتراک‌گذاری فایل(File Sharing) ، ورود از راه دور -(Remote Login –) آنها را خاموش کنید (مگر اینکه نیاز شدیدی به روشن کردن آنها داشته باشید).

نتیجه(Conclusion)

همانطور که در ابتدا گفتم، این اقدامات فقط جلوی جاسوسان معمولی در کافی شاپ یا دزدی را می گیرد که به دنبال پول نقد سریع لپ تاپ شما است.

اگر توسط یک سازمان دولتی یا یک نوع حرفه ای دیگر مورد حمله قرار می گیرید، این اقدامات آنها را کاهش می دهد - اما فقط برای مدت بسیار کوتاهی.

اما با این وجود، بهتر از هیچ، درست است؟ چرا کار را برای آنها آسان کنید؟



گلچهر محجوبی

About the author

من یک متخصص کامپیوتر با بیش از 10 سال تجربه هستم و در کمک به افراد در مدیریت کامپیوترهایشان در دفترشان تخصص دارم. من مقالاتی در مورد موضوعاتی مانند نحوه بهینه سازی اتصال اینترنت خود، نحوه راه اندازی رایانه برای بهترین تجربه بازی و موارد دیگر نوشته ام. اگر در مورد هر چیزی که مربوط به کار یا زندگی شخصی خود است به دنبال کمک هستید، من آن شخص برای شما هستم!


Related posts