최근 프랑크푸르트(Frankfurt) 공항에 갔을 때 한 사업가가 매우 비싼 MacBook Air 노트북을 테이블 위에 놓고 커피를 마시러 가는 것을 보았습니다. 그는 5분 동안 자리를 비웠지만 그 5분 동안 누군가가 컴퓨터를 훔치거나 귀중한 데이터를 얻기 위해 해킹할 수 있었습니다.
하지만 오늘날 해커는 컴퓨터에 물리적으로 액세스할 필요가 없습니다. 네트워크 스니퍼를 사용하여 취약점을 찾는 공용 Wi-Fi 지점 을 배회하거나 암호가 없는 사설 Wi-Fi 지점에 들어갈 수 있습니다.(wifi spots)
따라서 처음부터 이러한 "나쁜 행위자"로부터 macOS 컴퓨터를 보호해야 합니다. 그러나 계속하기 전에 100% 완벽한 보안은 불가능하며, 정부 기관에 맞서는 경우 이러한 기본 단계는 거의 도움이 되지 않는다는 점을 명심해야 합니다.
그러나 우연한 기회주의자를 막으려면? 읽어.
컴퓨터에 암호 추가(Add a Passcode
To Your Computer)
이것은 절대 생각할 수 없는 일이지만, 나는 그것을 신경 쓰지 않는 사람들의 수에 놀랐습니다. 이것은 휴가를 갔다가 현관문을 잠그지 않고 언제 돌아왔는지 왜 도둑질을 했는지 궁금해 하는 것과 같습니다.
암호를 추가하는 것은 간단합니다. 시스템 환경설정 - 보안 및 개인정보 보호(System Preferences – Security & Privacy) 로 이동합니다 . 일반(General ) 탭 에서 암호를 설정하고 컴퓨터가 잠자기 상태가 된 후 암호가 필요한 시간을 지정할 수 있습니다. 분명히 즉시(immediately) 가 최선의 선택입니다.
비밀번호를 잊어버린 경우에 대비하여 비밀번호 힌트를 추가할 수도 있지만, 다른 사람에게 힌트를 매우 모호하게 만들지 않는 한 이 작업을 수행하지 않는 것이 좋습니다. 암호를 기억할 수 있는 것으로 만드십시오.
FileVault 켜기(Turn On
FileVault)
MacOS 장치 의 가장 큰 장점 중 하나는 전원이 완전히 꺼졌을 때 하드 드라이브에 포함된 파일에 완전히 액세스할 수 없다는 것입니다. 그러나 이를 활용하려면 FileVault 를 켜야 합니다 .
시스템 환경설정 – 보안 및 개인 정보 보호( System Preferences – Security & Privacy) 에 있는 FileVault(FileVault) 는 하드 드라이브를 암호화하지만 컴퓨터가 완전히 종료된 경우에만 암호화가 시작됩니다. 따라서 특히 가방에 노트북을 넣고 외출하는 경우 절전 모드를 너무 자주 사용하지 마십시오.
전원을 켜면 전체 하드 드라이브가 암호화되는 데 몇 시간이 걸리지만 마음의 평화를 위해서는 그만한 가치가 있습니다. 이 기사에서 수행해야 할 단 하나의 작업이 있다면 그것은 FileVault 입니다. 나머지는 그냥 케이크에 아이싱입니다.
시스템 환경설정에서 자물쇠가 켜져 있는지 확인(Make Sure The
Padlock Is On In System Preferences)
컴퓨터의 시스템 환경설정(System Preferences ) 에 대한 무단 변경 은 왼쪽 하단 모서리에 있는 작은 자물쇠 아이콘을 사용하여 방지합니다.
시스템 환경설정(System Preferences) 을 안전하게 유지 하려면 자물쇠를 클릭하여 닫습니다. 변경하기 위해 다시 열려면 관리자 암호를 입력해야 합니다.
관리자로 로그인하지 마십시오(Do Not Log In
As An Administrator)
또 다른 금지 사항은 컴퓨터에 로그인하여 일상적인 작업에 "관리자"로 사용하는 것입니다.
관리자 권한이 있는 사용자는 컴퓨터에서 모든 작업을 수행할 수 있습니다. 소프트웨어 설치(Installing) 및 제거, 사용자 추가 및 제거는 그 중 두 가지입니다. 당신의 컴퓨터에 들어온 사람이 이미 관리자로 로그인되어 있다면 왕국의 열쇠를 그들에게 건네줍니다.
이에 대한 해결책은 관리자가 아닌 일반 계정을 만들어 일상적인 컴퓨터 사용에 사용하는 것입니다. 관리자 계정은 그대로 두고 컴퓨터에서 요청할 때만 해당 로그인 정보를 사용하십시오.
새 사용자를 만들려면 시스템 환경설정 - 사용자 및 그룹(System Preferences – Users & Groups) 으로 이동 하십시오. 하단의 자물쇠가 잠금 해제되어 있는지 확인한 다음 로그인 옵션(Login Options) 아래의 "+"를 클릭하십시오 . 새 계정을 표준(Standard) 계정으로 만드십시오 .
게스트 사용자 허용 안 함(Disallow Guest
Users)
많은 사람들이 다른 사람들이 귀하의 컴퓨터를 사용할 수 있도록 게스트 사용자 계정을 갖는 것이 좋습니다. 그러나 나는 반대 견해를 가지고 있습니다.
게스트 사용자는 컴퓨터에 훨씬 더 제한적으로 액세스할 수 있지만 여전히 두 가지 중요한 영역에 액세스할 수 있습니다. 첫째(First) , 그들은 모든 방식의 악의적인 작업을 수행하는 데 사용할 수 있는 설치된 모든 응용 프로그램에 액세스할 수 있습니다.
둘째, 악성 스크립트와 맬웨어가 저장될 수 있는 tmp 디렉터리에도 액세스할 수 있습니다.
따라서 시스템 환경 설정 - 사용자 및 그룹 으로 이동하여 (System Preferences – Users & Groups)게스트 사용자(Guest User) 옵션 을 끕니다 .
자동 업데이트가 켜져 있는지 확인(Make Sure
Automatic Updates Are Turned On)
다른 운영 체제와 마찬가지로 Apple 은
정기적으로 MacOS 업데이트를 제공합니다. (MacOS)소프트웨어도 마찬가지입니다. 패치가 필요한 경우 개발자가 패치를 만들어 발송합니다.
따라서 패치가 설치 준비가 되어 있고 자동 업데이트가 켜져 있지 않다면 의미가 없습니다. 매일 수동으로 확인하고 싶지 않고 누가 그럴 시간이 있습니까?
자동 업데이트(Automatic Updates) 를 켜려면 시스템 환경설정 - 소프트웨어 업데이트(System Preferences – Software Update) 로 이동하십시오 . 자동으로 Mac을 최신 상태로 유지(Automatically keep my Mac up to date) 라는 상자를 선택하십시오 .
그런 다음 고급(Advanced) 상자를 클릭하면 사용 가능한 옵션이 표시됩니다. 모두 체크하는 것이 좋습니다.
방화벽 켜기(Turn On The
Firewall)
이것은 또한 간단하지만 많은 사람들이 귀찮게하지 않습니다.
많은 조정이 필요할 수 있는 Windows(Windows) 방화벽과 비교할 때 macOS 방화벽은 원클릭 거래입니다. 시스템 환경설정 – 보안 및 개인 정보 보호(System Preferences – Security & Privacy) 및 방화벽(Firewall ) 탭으로 이동 하여 클릭 한 번으로 방화벽을 켤 수 있습니다. 그리고 그게 정말입니다.
방화벽 옵션(Firewall Options) 섹션 에서 아무 것도 건드릴 필요가 없었 습니다. (never)곧 MacOS 방화벽의 "스텔스 모드"에 대한 기사를 작성할 예정이지만 일반적으로 아래 스크린샷과 같이 유지합니다.
컴퓨터의 네트워크 이름을 익명화하십시오(Anonymize The
Network Name Of Your Computer)
이것은 얼마 전에 친구가 제안한 것으로 이전에는 전혀 고려하지 않은 것입니다.
누군가가 네트워크를 해킹하면 해당 네트워크에 연결된 모든 장치의 이름이 분명히 표시됩니다. 장치( MacOS(MacOS) 장치) 가 하나만 있는 경우 효과가 없는 것으로 제한됩니다. 그러나 네트워크에 여러 장치가 있는 경우 이름을 익명화 하여 MacOS 장치를 위장할 수 있습니다.(MacOS)
예를 들어, 이에 대해 조언을 받을 때까지 내 컴퓨터 이름은 "Mark's MacBook Air"였습니다. 내 말은, "들어오세요! 내(Get) 모든 파일을 여기에서 가져오세요!”. 그러나 이름을 무해한 것으로 변경하면 이제 다른 모든 연결된 장치 사이에 있습니다.
분명히 이것은 완전하지 않습니다. 누구나 기기를 하나씩 확인할 수 있지만 시간이 더 오래 걸리고 번거롭게 됩니다.
시스템 환경 설정 - 공유로(System-Preferences – Sharing) 이동 하면 상단에 컴퓨터 이름이 표시됩니다. 화면 하단의 자물쇠를 클릭하고 관리자 암호를 입력하면 컴퓨터 이름 옆의 편집 버튼이 갑자기 활성화됩니다. 클릭하세요.
이제 이름을 원하는 대로 변경할 수 있습니다. "동적 전역 호스트 이름 사용"(“Use dynamic global hostname”) 을 선택하지 않은 상태로 유지
합니다.
공유 끄기(Turn Off
Sharing)
공유(Sharing ) 섹션 에 있는 동안 콘텐츠 캐싱을 제외한 모든 옵션을 꺼야 합니다.
내가 찾을 수 있었던 것으로부터 Content Caching 은 훌륭하고 실제로 당신에게 도움이 되는 것 같습니다. 이것은 차례로 인터넷 공유(Internet Sharing) 를 켭니다. 그래서 당신도 그것을 떠날 수 있다고 생각합니다. 그러나 화면 공유(Screen Sharing) , 파일 공유(File Sharing) , 원격 로그인(Remote Login –) 과 같은 다른 기능은 끄십시오(매우 필요로 하지 않는 한).
결론(Conclusion)
내가 처음에 말했듯이, 이러한 조치는 커피숍에서 캐주얼 스누퍼 또는 빠른 현금을 위해 노트북을 훔치려는 도둑을 막을 뿐입니다.
정부 기관이나 다른 형태의 전문가에게 폭행을 당하는 경우 이러한 조치는 속도를 늦추지만 아주 짧은 시간 동안만 가능합니다.
하지만 그래도 없는 것보다는 낫겠죠? 왜 그들을 쉽게 만들 수 있습니까?
How to Make it Harder For Someone to Hack into Your Mac
When I was аt Frankfurt airport recently, I saw a bυsinessman lеave his very expensive MacBook Air laрtop on the table to go and get cоffee. He was gone for fiνe minutes but in those fіve minutes, somebody could either have stolen the computer or hacked into іt fоr valuable data.
These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.
So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.
But to stop the casual opportunist? Read on.
Add a Passcode
To Your Computer
This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.
Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.
You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.
Turn On
FileVault
One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.
Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.
When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.
Make Sure The
Padlock Is On In System Preferences
Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.
If you want to keep System Preferences secure, click the
padlock to close it. If you want to open it again to change anything, you will
be required to enter the administrator password.
Do Not Log In
As An Administrator
Another no-no is logging into the computer and using it for
routine tasks as the “administrator”.
A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.
The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.
To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.
Disallow Guest
Users
A lot of people say it is a good idea for you to have a guest
user account for other people to use your computer. But I take the opposite
view.
Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.
Second, they also have access to the tmp directory where
malicious scripts and malware can be stored.
So go to System Preferences – Users & Groups and turn off the Guest User option.
Make Sure
Automatic Updates Are Turned On
Like any other operating system, Apple pushes out MacOS
updates on a regular basis. The same with software – if a patch is needed, the
developer will make one and send it out.
So it is pointless if the patch is sitting there ready to be
installed and you don’t have automatic updates switched on. Unless you like to
manually check every single day and who has time for that?
To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.
If you then click the Advanced box, you will see the options available. I suggest you tick all of them.
Turn On The
Firewall
This one is also a bit of a no-brainer, but again, many
people just don’t bother.
Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.
I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.
Anonymize The
Network Name Of Your Computer
This is one which was suggested to me by a friend not that
long ago, and it was something I had never really previously considered.
If someone hacks into your network, they are going to
obviously see the names of all the devices connected to that network. If there
is only one device (your MacOS device), well then this is going to have limited
to no effect. But if you have multiple devices in your network, you can try to
camouflage your MacOS device by anonymizing the name of it.
For example, until I was advised of this, my computer’s name
was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come
on in! Get all my files here!”. But by changing the name to something
innocuous, it is now sitting amongst all of my other connected devices.
Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.
Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.
You will now be invited to change the name to whatever you
want. Keep “Use dynamic global hostname”
unchecked.
Turn Off
Sharing
While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.
From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).
Conclusion
As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.
If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.
But nevertheless, better than nothing, right? Why make it
easy for them?
