최근 프랑크푸르트 공항에 갔을 때 한 사업가가 매우 비싼 MacBook Air 노트북을 테이블 위에 놓고 커피를 마시러 가는 것을 보았습니다. 그는 5분 동안 자리를 비웠지만 그 5분 동안 누군가가 컴퓨터를 훔치거나 해킹하여 귀중한 데이터를 얻을 수 있었습니다.
하지만 오늘날 해커는 컴퓨터에 물리적으로 액세스할 필요가 없습니다. 네트워크 스니퍼를 사용하여 취약점을 찾기 위해 공용 Wi-Fi 지점을 배회하거나 비밀번호가 없는 사설 Wi-Fi 지점에 들어갈 수 있습니다.
따라서 처음부터 이러한 "나쁜 행위자"로부터 macOS 컴퓨터를 보호해야 합니다. 하지만 계속 진행하기 전에 100% 완벽한 보안을 유지할 수는 없으며 정부 기관에 맞서는 경우 이러한 기본 단계가 거의 도움이 되지 않는다는 점을 염두에 두어야 합니다.
그러나 우연한 기회주의자를 막으려면? 계속 읽어보세요.
컴퓨터에 암호 추가
이것은 절대 생각할 수 없는 일이지만, 나는 그것을 신경 쓰지 않는 사람들의 수에 놀랐습니다. 이것은 마치 휴가를 갔다가 현관문을 잠그지 않고 언제 돌아왔는지 왜 도둑질을 했는지 궁금해하는 것과 같습니다.
암호를 추가하는 것은 간단합니다. 시스템 환경설정 - 보안 및 개인정보 보호로 이동합니다. . 일반 탭에서 암호를 설정하고 컴퓨터가 잠자기 상태가 된 후 암호가 필요한 시간을 지정할 수 있습니다. 분명히 즉시 최선의 선택입니다.
비밀번호를 잊어버린 경우에 대비하여 비밀번호 힌트를 추가할 수도 있지만, 다른 사람에게 힌트를 매우 모호하게 만들지 않는 한 이 작업을 수행하지 않는 것이 좋습니다. 기억할 수 있는 비밀번호를 만드십시오.
FileVault 켜기
MacOS 장치의 가장 큰 장점 중 하나는 전원이 완전히 꺼졌을 때 하드 드라이브에 포함된 파일에 완전히 액세스할 수 없다는 것입니다. 하지만 이를 활용하려면 FileVault를 켜야 합니다.
시스템 환경설정 - 보안 및 개인정보 보호에 있습니다. , FileVault는 하드 드라이브를 암호화하지만 컴퓨터가 완전히 종료된 경우에만 암호화가 시작됩니다. 따라서 특히 가방에 노트북을 넣고 외출할 경우 절전 모드를 너무 자주 사용하지 마십시오.
전원을 켜면 전체 하드 드라이브가 암호화되는 데 몇 시간이 걸리지만 마음의 평화를 위해서는 그만한 가치가 있습니다. 이 기사에서 수행해야 할 단 하나의 작업이 있다면 그것은 FileVault입니다. 나머지는 그냥 케이크에 아이싱입니다.
시스템 환경설정에서 ThePadlock이 켜져 있는지 확인
컴퓨터의 시스템 환경설정 에 대한 무단 변경 왼쪽 하단 모서리에 있는 작은 자물쇠 아이콘을 사용하여 방지합니다.
시스템 환경설정을 안전하게 유지하려면 자물쇠를 클릭하여 닫습니다. 변경하기 위해 다시 열려면 관리자 암호를 입력해야 합니다.
관리자로 로그인하지 마십시오.
또 다른 금지 사항은 컴퓨터에 로그인하여 "관리자"로 일상적인 작업에 사용하는 것입니다.
관리자 권한이 있는 사용자는 컴퓨터에서 모든 작업을 수행할 수 있습니다. 소프트웨어 설치 및 제거, 사용자 추가 및 제거는 그 중 두 가지입니다. 컴퓨터에 접속한 사람이 이미 관리자로 로그인되어 있으면 왕국의 열쇠를 건네줍니다.
이에 대한 해결책은 관리자가 아닌 일반 계정을 만들어 일상적인 컴퓨터 사용에 사용하는 것입니다. 관리자 계정은 그대로 두고 컴퓨터에서 요청할 때만 해당 로그인 정보를 사용하십시오.
새 사용자를 만들려면 시스템 환경설정 - 사용자 및 그룹으로 이동하세요. . 하단의 자물쇠가 해제되어 있는지 확인한 다음 로그인 옵션 아래의 "+"를 클릭합니다. . 새 계정을 표준으로 설정 하나.
손님 사용자 허용 안함
많은 사람들이 다른 사람들이 귀하의 컴퓨터를 사용할 수 있도록 guestuser 계정을 갖는 것이 좋은 생각이라고 말합니다. 하지만 저는 반대 입장을 취합니다.
게스트 사용자는 컴퓨터에 훨씬 더 제한적으로 액세스할 수 있지만 여전히 두 가지 중요한 영역에 액세스할 수 있습니다. 첫째, 그들은 모든 방식의 악의적인 작업을 수행하는 데 사용할 수 있는 설치된 모든 응용 프로그램에 액세스할 수 있습니다.
둘째, 악성 스크립트와 악성코드가 저장될 수 있는 tmp 디렉토리에도 접근할 수 있습니다.
따라서 시스템 환경설정 - 사용자 및 그룹으로 이동합니다. 게스트 사용자 옵션을 끕니다.
자동 업데이트가 켜져 있는지 확인
다른 운영 체제와 마찬가지로 Apple은 정기적으로 MacOSupdates를 출시합니다. 소프트웨어도 마찬가지입니다. 패치가 필요한 경우 개발자가 패치를 만들어 발송합니다.
따라서 패치가 설치 준비가 되어 있고 자동 업데이트가 켜져 있지 않다면 의미가 없습니다. 매일 수동으로 확인하는 것을 좋아하지 않는다면 누가 그럴 시간이 있습니까?
자동 업데이트를 켜려면 시스템 환경설정 - 소프트웨어 업데이트로 이동하세요. . 자동으로 Mac을 최신 상태로 유지 확인란을 선택합니다. .
그런 다음 고급을 클릭하면 상자에 사용 가능한 옵션이 표시됩니다. 모두 체크하는 것이 좋습니다.
방화벽 켜기
이것 역시 간단하지만 많은 사람들이 신경 쓰지 않습니다.
많은 조정이 필요할 수 있는 Windows 방화벽과 비교할 때 macOS 방화벽은 원클릭 거래입니다. 시스템 환경설정 - 보안 및 개인정보 보호로 이동하여 , 방화벽 탭에서 한 번의 클릭으로 방화벽을 켤 수 있습니다. 그리고 그것이 바로 그것입니다.
나는 전혀 방화벽 옵션에서 무엇이든 건드려야 했습니다. 부분. 곧 MacOS 방화벽의 "스텔스 모드"에 대한 기사를 작성할 예정이지만 일반적으로 아래 스크린샷과 같이 유지합니다.
컴퓨터의 네트워크 이름 익명화
이것은 얼마 전에 친구가 제안한 것으로 이전에는 전혀 고려하지 않았던 것입니다.
누군가가 네트워크를 해킹하면 해당 네트워크에 연결된 모든 장치의 이름이 분명히 표시됩니다. 장치(MacOS 장치)가 하나만 있는 경우 효과가 제한됩니다. 그러나 네트워크에 여러 장치가 있는 경우 이름을 익명화하여 MacOS 장치를 위장할 수 있습니다.
예를 들어, 내가 이것에 대해 조언을 받을 때까지 내 컴퓨터 이름은 "Mark의 MacBook Air"였습니다. 내 말은, "어서 오십시오! 내 모든 파일을 여기에서 가져오세요!”. 그러나 이름을 무해한 것으로 변경하면 이제 다른 모든 연결된 장치 사이에 위치하게 됩니다.
분명히 이것은 완전하지 않습니다. 누구나 기기를 하나씩 확인할 수 있지만 시간이 오래 걸리고 번거롭게 됩니다.
시스템 환경설정 - 공유로 이동합니다. 상단에 컴퓨터 이름이 표시됩니다. 화면 하단의 자물쇠를 클릭하고 관리자 암호를 입력하면 컴퓨터 이름 옆의 편집 버튼이 갑자기 활성화됩니다. 클릭하세요.
이제 이름을 원하는 대로 변경할 수 있습니다. '동적 전역 호스트 이름 사용' 유지 선택하지 않았습니다.
공유 끄기
공유 에 있는 동안 섹션에서 콘텐츠 캐싱을 제외한 모든 옵션을 꺼야 합니다.
내가 찾을 수 있었던 것으로부터 콘텐츠 캐싱은 괜찮고 실제로 도움이 되는 것 같습니다. 이것은 차례로 인터넷 공유를 켜므로 당신도 그것을 떠날 수 있다고 생각합니다. 그러나 화면 공유, 파일 공유, 원격 로그인과 같은 다른 기능은 끄십시오(꼭 켜야 하는 경우가 아니라면).
결론
처음에 언급했듯이 이러한 조치는 커피숍에서 캐주얼 스누퍼 또는 빠른 현금을 위해 노트북을 훔치려는 도둑을 막을 뿐입니다.
정부 기관이나 다른 형태의 전문가에게 폭행을 당하는 경우 이러한 조치는 속도를 늦추지만 아주 짧은 시간 동안만 가능합니다.
하지만 그래도 없는 것보다는 낫겠죠? 왜 그들을 안심시키십니까?