Toen ik onlangs op de luchthaven van Frankfurt was, zag ik een zakenman zijn peperdure MacBook Air-laptop op tafel laten liggen om koffie te gaan halen. Hij was vijf minuten weg, maar in die vijf minuten had iemand de computer kunnen stelen of erin kunnen hacken voor waardevolle gegevens.
Tegenwoordig hebben hackers echter geen fysieke toegang tot de machine nodig. Met behulp van netwerksnuffelaars kunnen ze openbare wifi-spots afstruinen op zoek naar zwakheden, of privé wifi-spots betreden die geen wachtwoord hebben.
Dus vanaf het begin moet je je macOS-computer beschermen tegen deze 'slechte actoren'. Voordat we verder gaan, moet u er echter rekening mee houden dat u nooit 100% ijzersterke beveiliging zult hebben, en als u het opneemt tegen een overheidsinstantie, zullen deze basisstappen bij lange na niet helpen.
Maar om de toevallige opportunist tegen te houden? Lees verder.
Voeg een toegangscode toe aan uw computer
Dit is een absolute no-brainer, maar ik sta versteld van het aantal mensen dat zich er niet mee bezighoudt. Dit is alsof je op vakantie gaat en je voordeur niet op slot laat, en je afvraagt waarom er bij je is ingebroken.
Een toegangscode toevoegen is eenvoudig. Ga naar Systeemvoorkeuren – Beveiliging en privacy In het tabblad Algemeen kunt u een wachtwoord instellen , en specificeer ook hoe lang nadat de computer slaapt het wachtwoord vereist is.Vanzelfsprekend is onmiddellijk de beste optie.
Je kunt ook een wachtwoordhint toevoegen voor het geval je je wachtwoord vergeet, maar tenzij je de hint extreem vaag maakt voor iemand anders die het leest, zou ik dit niet aanraden. Maak van het wachtwoord iets dat u gegarandeerd onthoudt.
FileVault inschakelen
Een van de geweldige dingen van een MacOS-apparaat is dat wanneer je het volledig hebt uitgeschakeld, de bestanden op de harde schijf totaal ontoegankelijk zijn. Maar om daarvan te kunnen profiteren, moet u FileVault inschakelen.
Bevindt zich in Systeemvoorkeuren - Beveiliging en privacy, FileVault codeert de harde schijf, maar de codering wordt alleen geactiveerd als de computer wordt afgesloten helemaal naar beneden. Probeer dus niet te vaak de slaapstand te gebruiken, zeker niet als je onderweg bent met je laptop in je tas.
Als je hem aanzet, duurt het een paar uur voordat de hele harde schijf is gecodeerd, maar voor je gemoedsrust is het de moeite waard. Als er maar één ding is dat u uit dit artikel moet doen, is het FileVault. De rest is gewoon de kers op de taart.
Zorg ervoor dat het hangslot is ingeschakeld in Systeemvoorkeuren
Ongeautoriseerde wijzigingen aan de Systeemvoorkeuren van de computer worden voorkomen door het gebruik van een klein hangslotpictogram in de linkerbenedenhoek.
Als u Systeemvoorkeuren veilig wilt houden, klikt u op het hangslot om het te sluiten. Als u het opnieuw wilt openen om iets te wijzigen, moet u het beheerderswachtwoord invoeren.
Log niet in als beheerder
Een andere no-no is inloggen op de computer en deze gebruiken voor routinetaken als "administrator".
Een gebruiker met beheerdersrechten kan alles op de computer doen. Het installeren en verwijderen van software, evenals het toevoegen en verwijderen van gebruikers zijn slechts twee van hen. Als iemand die op uw computer is binnengedrongen al is ingelogd als beheerder, overhandigt het hen de sleutels van het koninkrijk.
De oplossing hiervoor is om een gewoon niet-beheerdersaccount aan te maken en dat te gebruiken voor dagelijks routinematig computergebruik. Laat het beheerdersaccount met rust en gebruik die inloggegevens alleen wanneer de computer hierom vraagt.
Om een nieuwe gebruiker aan te maken, ga naar Systeemvoorkeuren – Gebruikers en groepen. Zorg ervoor dat het hangslot aan de onderkant is ontgrendeld en klik vervolgens op de "+" onder Inlogopties. Maak van het nieuwe account een Standard account.
Gastgebruikers niet toestaan
Veel mensen zeggen dat het een goed idee voor je is om een gastgebruikersaccount te hebben zodat andere mensen je computer kunnen gebruiken. Maar ik ben van het tegenovergestelde standpunt.
Hoewel de gastgebruiker veel beperktere toegang tot uw computer heeft, heeft hij nog steeds toegang tot twee belangrijke gebieden. Ten eerste hebben ze toegang tot alle geïnstalleerde applicaties die ze kunnen gebruiken om kwaadaardige acties uit te voeren.
Ten tweede hebben ze ook toegang tot de tmp-directory waar kwaadaardige scripts en malware kunnen worden opgeslagen.
Ga dus naar Systeemvoorkeuren – Gebruikers en groepen en schakel de optie Gastgebruiker uit.
Zorg ervoor dat automatische updates zijn ingeschakeld
Net als elk ander besturingssysteem brengt Apple regelmatig MacOS-updates uit. Hetzelfde geldt voor software: als er een patch nodig is, maakt de ontwikkelaar er een en stuurt deze op.
Het heeft dus geen zin als de patch daar al klaarligt om geïnstalleerd te worden en je automatische updates niet hebt ingeschakeld. Tenzij je het leuk vindt om elke dag handmatig te controleren en wie heeft daar tijd voor?
Om Automatische updates in te schakelen, ga naar Systeemvoorkeuren – Software-update. Vink het vakje aan met de tekst Mijn Mac automatisch up-to-date houden.
Als u vervolgens op het vak Geavanceerd klikt, ziet u de beschikbare opties. Ik stel voor dat u ze allemaal aankruist.
Zet de firewall aan
Deze is ook een beetje een no-brainer, maar nogmaals, veel mensen doen gewoon niet de moeite.
Vergeleken met Windows-firewalls, die veel aanpassingen met zich mee kunnen brengen, zijn macOS-firewalls een deal met één klik.Door naar Systeemvoorkeuren – Beveiliging en privacy te gaan en vervolgens naar het tabblad Firewall, kunt u zet de firewall aan met één klik. En dat is het echt.
Ik heb nooit iets aangeraakt in de Firewall-optiessectie. Ik zal binnenkort een artikel schrijven over de "Ste alth-modus" van MacOS Firewall, maar in het algemeen moet u de zaken behouden zoals ze zijn in de onderstaande schermafbeelding.
Anonimiseer de netwerknaam van uw computer
Dit is er een die me niet zo lang geleden door een vriend werd voorgesteld, en het was iets waar ik nog nooit eerder over had nagedacht.
Als iemand je netwerk hackt, zien ze uiteraard de namen van alle apparaten die op dat netwerk zijn aangesloten. Als er maar één apparaat is (uw MacOS-apparaat), dan zal dit beperkt tot geen effect hebben.Maar als je meerdere apparaten in je netwerk hebt, kun je proberen je MacOS-apparaat te camoufleren door de naam ervan te anonimiseren.
Totdat ik hiervan op de hoogte werd gebracht, heette mijn computer bijvoorbeeld "Mark's MacBook Air". Ik bedoel, ik had net zo goed een bord kunnen ophangen met de tekst 'Kom binnen! Haal al mijn bestanden hier!”. Maar door de naam te veranderen in iets onschadelijks, zit het nu tussen al mijn andere aangesloten apparaten.
Dit is natuurlijk niet onfeilbaar. Iedereen kan elk apparaat één voor één controleren, maar het kost ze meer tijd en maakt het meer gedoe voor ze.
Ga naar Systeemvoorkeuren – Delen en bovenaan zie je de naam van je computer. Klik op het hangslot onderaan het scherm, voer je beheerderswachtwoord in en de knop bewerken naast de computernaam wordt ineens actief. Klik Het.
Je wordt nu uitgenodigd om de naam te veranderen in wat je maar wilt. Laat "Gebruik dynamische globale hostnaam" uitgevinkt.
Delen uitschakelen
Terwijl u zich in het gedeelte Delen bevindt, is het tijd om al deze opties – op één na – contentcaching uit te schakelen.
Van wat ik heb kunnen vinden, is Content Caching prima en lijkt het je echt te helpen. Dit zet op zijn beurt Internet Sharing aan, dus ik denk dat je die ook kunt verlaten. Maar de andere, zoals Scherm delen, Bestanden delen, Inloggen op afstand – schakel ze uit (tenzij je ze heel erg nodig hebt).
Conclusie
Zoals ik in het begin al zei, zullen deze maatregelen alleen de toevallige snuffelaar in de coffeeshop tegenhouden, of een dief die je laptop wil stelen voor wat snel geld.
Als je wordt aangevallen door een overheidsinstantie of een andere vorm van professional, zullen deze maatregelen dit vertragen – maar slechts voor een zeer korte tijd.
Maar toch, beter dan niets, toch? Waarom zou je het ze gemakkelijk maken?
