14 הגדרות האבטחה הטובות ביותר ב-Mac

נבנה כדי להיות בטוח. כך מוכרת אפל את הקונספט של מחשבי המק שלה. ולמעשה, MacOS, מערכת ההפעלה הבלעדית של החברה למכונות שלה, היא אחת הבטוחות בשוק – אבל היא לא בלתי פגיעה. ככל שהיצרן שם שורה של מחסומים על המחברות והמחשבים שלה כדי להגן עליהם, הם עדיין נתונים להונאות, חדירות והתקפות סייבר. בדוק את 14 המובילים הגדרות אבטחה ב-Mac כדי להקשות על כך - אפילו יותר.

קל לעקוב אחר הטיפים ובעיקר מגנים על ה-Mac שלך מפני האיומים הנפוצים ביותר שמסתובבים בעולם המקוון והלא מקוון כאחד. והכי טוב: רובן לא משפיעות באופן משמעותי על ביצועי מערכת ההפעלה.

משאבי המפעל

לפני שמגיעים לעצות להפיכת ה-Mac שלך לאבטח יותר, חשוב לדעת אילו תכונות הגנה מציעה מערכת ההפעלה שלך מהקופסה. בוא נלך אליהם:

בטיחות ופרטיות

בין הסמלים הרבים הקיימים במסך העדפות המערכת - שאליהם ניתן לגשת דרך תפריט Apple (הלחצן הקטן הזה עם לוגו החברה שנמצא תמיד בפינה השמאלית העליונה של המסך) - יש אחד שהוא תערובת של בית ו בטוח.

בלחיצה עליו אתה מגלה את הגדרות האבטחה והפרטיות של המערכת. הם מופרדים לתוך ארבע קטגוריות: כללי, FileVault, חומת אש ופרטיות. וכדי לבצע שינויים כלשהם, תחילה עליך ללחוץ על המנעול בפינה השמאלית התחתונה של החלון ולהזין סיסמה - אותה סיסמה המשמשת לתחילת הפעלה ב-Mac (קרא: כניסה למכשיר).

בקטגוריה "כללי", אתה יכול להגדיר העדפות לגבי השימוש בסיסמה זו. לכרטיסיות "FileVault" ו-"Firewall" יש לחצנים להפעלה או השבתה של תכונות אלה (בדוק פרטים נוספים על מה שהם עושים בפריט "הפעל FileVault וחומת אש" ברשימה זו). לבסוף, ב"פרטיות", תוכלו לעקוב אחר ההעדפות והגישה לאפליקציה (למידע נוסף בפריט "בדוק הגדרות פרטיות ושיתוף").

מצב בטיחות

מצב בטוח ב-Mac נועד לעזור לקבוע אם בעיה נגרמת על ידי תוכנה שנטענת בעת הפעלת המערכת. אבל מה זה אומר? אפל עצמה מסבירה:

מצב בטוח מונע מ-Mac שלך לטעון תוכנות מסוימות במהלך האתחול, כולל פריטי כניסה, הרחבות מערכת שאינן נדרשות על-ידי MacOS וגופנים שאינם מותקנים על-ידי MacOS. זה גם מבצע בדיקה בסיסית של דיסק האתחול שלך, בדומה לשימוש בעזרה ראשונה בתוכנית השירות לדיסק.

תמיכה של אפל

תכונה זו קיימת הן במחשבי Mac עם מעבד אינטל והן בדגמים שיצאו מנובמבר 2020 ואילך, עם מעבדים המיוצרים על ידי אפל - Apple Silicon. כדי לגלות איזה סוג של Mac יש לך, עבור לתפריט Apple ולאחר מכן לחץ על "אודות Mac זה". אם אתה רואה פריט בשם צ'יפ, ואחריו שם השבב, יש לך מק עם אפל סיליקון. אם אתה רואה פריט בשם מעבד, ואחריו שם של מעבד אינטל, יש לך מחשב Mac מבוסס אינטל.

בגלל ההבדל הזה במעבדים, יש שתי דרכים להפעיל מצב בטוח בעת הפעלת המערכת.

ב-Mac עם Apple Silicon:

1. גש לתפריט Apple ולחץ על כיבוי;
2. לאחר שה-Mac נכבה לחלוטין, לחץ והחזק את לחצן ההפעלה עד להופעת "Loading Startup Options";
3. בחר עוצמת קול;
4. החזק את מקש Shift לחוץ ולחץ על המשך במצב בטוח.

במחשב Mac מבוסס אינטל:

1. הפעל או הפעל מחדש את ה-Mac והחזק מיד את מקש Shift לחוץ עד שתראה את חלון הכניסה;
2. היכנס ב-Mac שלך (ייתכן שתצטרך להיכנס שוב);
3. בחלון הכניסה הראשון או השני, אתה אמור לראות "אתחול מאובטח" בשורת התפריטים.

אנטי וירוס

MacOS כבר מגיע עם שתי תכונות מותקנות שמטרתן להגן על המחשב (ואותכם) מפני איומי אינטרנט: האנטי וירוס XProtect ו- Gatekeeper (למידע נוסף על השניים ב"להשתמש באנטי וירוס" של רשימה זו).

יתר על כן, יש נקודה בהיסטוריה של מערכת ההפעלה של אפל הקשורה לאבטחה שחשוב להדגיש. ה-Mac הגיע מ-Unix, מערכת הפעלה ניידת (שיכולה לפעול ללא תלות בארכיטקטורת המכונה), ריבוי משימות ו-multiuser, כלומר, המאפשרת יותר ממשתמש אחד בו-זמנית. כלומר, הוא פותח בצורה כזו שהתקפות באמצעות תוכנות זדוניות מתמודדות עם קושי רב יותר בגרימת נזק בהשוואה, למשל, למערכת מרובה המשתמשים של Windows. הסיבה לכך היא שהמערכת של מיקרוסופט יכולה להיות מחוברת לרשת בקלות, מה שמגביר את הפגיעות שלה.

חנות App

ככל שניתן להוריד תוכניות דרך דפדפנים, מחשבי מק, כמו גם אייפונים ואייפדים, יש את ה-App Store, שהיא חנות האפליקציות של אפל.

בכל הנוגע לאבטחה, היתרון בשימוש בו הוא שכל האפליקציות הזמינות בו נבדקו ואושרו על ידי אפל, גם אם הן מצדדים שלישיים. ובכל פעם שהם צריכים לגשת למשאב מכשיר כלשהו (קבצים, מצלמה ומיקרופון, למשל), הם יצטרכו לבקש תחילה רשות מהמשתמש, בדיוק כמו הטלפונים הסלולריים והטאבלטים של היצרן.

מצד שני, החיסרון הוא הגבלת הקטלוג של החנות, לעומת מה שנמצא באינטרנט דרך דפדפן (למידע נוסף על כך בפריט "היזהר בהורדות").

ניווט

ספארי, הדפדפן הבלעדי של אפל למכשיריה, אולי לא הפופולרי ביותר בעולם (מי שזכה בתואר זה הוא Google Chrome, לפי הדירוג, שפורסם ב-2022, על ידי StatCounter, חברה המתמחה בניתוח תעבורת אינטרנט) , אבל הוא מביא מספר תכונות שנועדו להפוך את הגלישה שלך ב-MacOS לבטוחה יותר.

מלכתחילה, התוכנה מודיעה לך כשהיא מוצאת אתרים חשודים ומונעת את טעינתם, בנוסף לעדכון אוטומטי של אתרים מ-HTTP (HyperText Transfer Protocol) ל-HTTPS (HyperText Transfer Protocol Secure) – הפרוטוקול השני זהה לראשון. , אבל יש לו שכבה נוספת של SSL (Secure Sockets Layer) או TLS (Transfer Layer Security), מה שמגביר את האבטחה שלך.

הבדל נוסף הוא שהדפדפן פותח את האתרים בתהליכים נפרדים, כך שאם לאחד מהם יש קודים מזיקים, הוא מוגבל ללשונית. זה מונע מהאפליקציה לקרוס וגם מונע מהקודים הללו לגשת לנתוני המשתמש, לפי אפל.

בנוגע לפרטיות, לתוכנה יש תכונה מובנית שלפי היצרן מזהה ומונעת מהעוקבים להשיג את הפרופיל שלך או שהם "עוקבים" אחריך ברשת. אפילו סרגל הכלים של הדפדפן מביא את הכפתור דיווח פרטיות, המציג סיכום של כל סורקי האתרים שנחסמו מלפעול. ואם סיסמה נחשפת על ידי פריצת מידע כלשהי, ניטור סיסמאות שולח לך התראה ומציע ליצור סיסמה חדשה.

עדיין בניווט, קוריוז: מחשבי Mac כבר לא מגיעים עם פלאש ו-Java מותקנים במפעל במשך 12 שנים. הסיבה לכך היא ששתי האפליקציות דרשו הרבה עדכוני אבטחה, מה שהגדיל את הסיכוי למשתמשים להיות פגיעים להתקפות. עם הזמן, השניים הפסיקו להיות חיוניים, ולכן עזבו את רשימת התוכנות שכבר היו מותקנות מראש במחשבים ובמחשבים של אפל.

חומרה

למחשבי Mac יש גם כלי אבטחה בצורת רכיבים פיזיים - במיוחד דגמים מדורות שמגיעים עם מעבדי אפל.

במקרה של מחשבי Mac עם Apple Silicon, לדגמים יש כפתור פיזי עבור ה-Secure Enclave, המשמש לאשר את כוונתך ללא אינטראקציה עם מערכת ההפעלה או מעבד היישומים, על פי היצרן. תכונה זו משמשת כדי לאשר את כוונתך במהלך עסקאות Apple Pay ובעת סיום ההתאמה של מקלדת Apple עם Touch ID (הלחצן שמזהה את טביעת האצבע), למשל.

במחשבי Mac עם מעבד אינטל, ניתן להצפין את הנתונים ב-HD ולהגדיר אתחול במצב בטוח, כפי שכבר צוין בטקסט זה, בפריט "פרטיות ואבטחה".

הגדרות אבטחה מותאמות אישית של Mac

הנושאים למעלה מראים מה אפל מציעה, מהמפעל, כך שהמחשבים ומערכות ההפעלה שלהם בטוחים. כעת, אל הגדרות האבטחה ב-Mac (קרא: איפה אתה יכול לחטט כדי להפוך אותו אפילו יותר מאובטח).

פעל לפי העקרונות הבסיסיים

הטיפ הראשון הוא למעשה אוסף שלהם. זה בגלל שיש עקרונות אבטחה בסיסיים. האם הם:

• התקן רק אפליקציות מהימנות מחנות האפליקציות של אפל ומאתרים רשמיים אחרים;
• הימנע מאתרים שאינם בטוחים (דפדפנים ותוכניות אנטי-וירוס עוזרים בכך);
• היזהר עם קבצים וקישורים בהודעות ובמיילים.

לגבי הודעות ומיילים, "היזהר" פירושו לבדוק האם השולח (המספר או כתובת האימייל ממנה נשלחה ההודעה) ידוע ואמיתי. אם יש חשד לגבי זה, הדבר הטוב ביותר לעשות הוא לא ללחוץ על שום קישור, על אחת כמה וכמה להוריד קבצים המצורפים להודעה.

להיות מודע לכך חשוב כי פושעי סייבר משתמשים בהנדסה חברתית ו דיוג במטרה להערים על אנשים לשתף מידע סודי.

השתמש בסיסמאות (חזקות) לכל דבר

הגנה על המכשיר שלך באמצעות סיסמה היא הצעד הראשון up בהגדרות אבטחה ב-Mac. שימוש במונחי מערכת הפעלה, משמעות הדבר היא הגדרת סיסמה עבור התחברות.

על ידי כך, יהיה צורך לבטל את נעילתה כאשר המערכת אינה פעילה (כאשר המסך מתרוקן או שומר המסך מופיע) או במצב מנוחה (במקרה של מחברות, כאשר אתה סוגר אותה). זה מומלץ אפילו יותר למי שעובד במשרד ו/או משתמש במחברת שלו במקומות ציבוריים - למשל, בתי קפה, שדות תעופה וספריות.

ומה תהיה "סיסמה חזקה"? באופן כללי, סיסמה באורך שמונה עד 14 תווים נחשבת לחזקה; אותיות גדולות וקטנות; סימני פיסוק; ולפחות מספר אחד.

כדי להגדיר סיסמת נעילה, עליך לבצע את הפעולות הבאות:

1. גישה אל העדפות מערכת;
2. לחץ פנימה בטיחות ופרטיות;
3. בכרטיסייה כללי, בחר באפשרות המגדירה את הסיסמה עבור המשתמש;
4. ציין כמה זמן לוקח ל-Mac שלך לדרוש את הסיסמה שלך לאחר שהוא עובר למצב שינה או שומר מסך.

מי שיש לו דגמים עדכניים יותר של Macbook ו/או iMac יכול גם להגדיר אימות דו-שלבי באמצעות ה-Touch ID במקלדת, שישמש כשכבת אבטחה נוספת לגישה למכונה. בנוסף להיותה מאובטחת יותר, תצורה זו הופכת את הכניסה למהירה וקלה יותר עבור בעל החשבון. כדי להפעיל את זה, עליך לעבור להעדפות מערכת, ואז ללחוץ על מגע מזהה ו"הוסף טביעת אצבע".

מי שמתקשה לזכור את כל הסיסמאות שלו (או לרשום אותן איפשהו) יכול להשתמש בתכונה אחרת שמציעה אפל בשם מפתחות icloud. הכלי שומר סיסמאות ומידע אבטחת משתמש אחר מעודכן במכשירי אפל. כך שהוא ממלא באופן אוטומטי מידע כמו שמות משתמש וסיסמאות של Safari, כרטיסי אשראי וסיסמאות לרשת Wi-Fi במכשירים המאושרים של האדם.

כדי להפעיל את מחזיק המפתחות של iCloud, עשה זאת:

1. גישה אל העדפות מערכת;
2. לחץ פנימה שם זיהוי של אפל ואז פנימה iCloud בסרגל הצד;
3. סלציונה מפתחות.

בנוסף לכל סוגי הסיסמאות שכבר הוזכרו כאן, עדיין קיימת האפשרות, עבור הפרנואידים ביותר, לשפר עוד יותר את הגדרות האבטחה במק: הגדרת סיסמה הקושחה.

סוג זה של סיסמה נועד למנוע ממישהו שאינו יודע את סיסמת המכשיר מלהצליח לאתחל אותה באמצעות דיסק (לדוגמה, מקל USB) שאינו דיסק האתחול שיועד על ידך. כן, זה אפשרי, למרות שה-HD של המחשב כבר מוצפן כברירת מחדל על ידי FileVault. ראה להלן כיצד להגדיר ולהפעיל סוג זה של סיסמה:

1. אתחול מ שחזור MacOS (האתר של אפל מביא שלב אחר שלב כיצד לעשות זאת);
2. כשיופיע חלון השירות, לחץ כלי עזר בשורת התפריטים ובחר כלי עזר לסיסמאות קושחה ou כלי אבטחת ההפעלה;
3. לחץ פנימה אפשר סיסמת קושחה;
4. הזן סיסמת קושחה בשדות המסופקים ולחץ הגדר סיסמא (לשנן ו/או לכתוב זאת);
5. צא מתוכנית השירות והפעל מחדש את ה-Mac שלך.

לאחר מכן, ה-Mac יבקש את סיסמת הקושחה רק כאשר המשתמש ינסה להפעיל אותה באמצעות התקן אחסון שאינו זה שנבחר בהעדפות דיסק אתחול או בעת הפעלתו באמצעות macOS Recovery.

צור התחברות (והשבת את ההתחברות האוטומטית)

טיפ זה תקף אם אנשים אחרים משתמשים ב-Mac שלך לעתים קרובות. היתרון ביצירת התחברות לכל אחד מהם הוא שהנתונים שלו ישויכו לחשבונות שלהם, מה שבנוסף, מונע את הגישה שלהם לנתונים שלך.

אפשר גם להחליט אם למשתמשים אחרים אלה יהיו "סמכויות" מנהל במכונה או לא. ככל שיש למכונה פחות מנהלי מערכת, כך קטן הסיכוי שמישהו יבצע התאמות שפוגעות באבטחת המכשיר. אגב, אתה יכול גם ליצור לעצמך חשבון ללא ה"כוחות" הללו, שימנעו כל שינוי שנעשה בטעות ומשאיר את ה-Mac שלך פגיע יותר.

כדי להגדיר את כל זה, בצע את הפעולות הבאות:

1. פתח את ה העדפות מערכת;
2. לחץ פנימה משתמשים וקבוצות;
3. לחץ על סמל המנעול בפינה השמאלית התחתונה של החלון והזן את הסיסמה שבה אתה משתמש כדי להיכנס למכשיר;
4. לחץ פנימה משתמש אורח ובחר את ההעדפות שאתה הכי אוהב.

אם ברצונך ליצור חשבונות אחרים עבור המכשיר, לחץ על ה-"+", שנמצא מתחת לפריט "אפשרויות התחל", בחר את סוג החשבון (מנהל, רגיל, שיתוף בלבד או קבוצה) ומלא את שדות הטופס.

באשר לכניסה אוטומטית, השבתתה מוסיפה שכבת הגנה למק שלך למקרה שהוא יאבד או ייגנב. רק שהכניסה האוטומטית מאפשרת לכל אחד פשוט להפעיל את המכשיר כדי לגשת לחשבון שלו בו. כדי לבטל אותו, עליך ללחוץ על "אפשרויות התחל", שנמצא ב"משתמשים וקבוצות", ולשים "מושבת" בשדה "כניסה אוטומטית".

הגדר את 'מצא את ה-Mac שלי'

אם המכונה נגנבת או אבדה, עדיין יש תקווה לאתר אותה: אפליקציית Buscar Mac (Find My Mac, בגרסה האנגלית). אבל כדי שזה יעבוד, זה צריך להיות מוגדר תחילה. אז בואו נלך צעד אחר צעד לעשות זאת:

1. פתח את ה העדפות מערכת;
2. לחץ פנימה שם זיהוי של אפל ואז פנימה iCloud;
3. גלול מטה ברשימת האפליקציות המשתמשות ב-iCloud עד שתמצא להביא מק ולחץ על התיבה, אם היא ללא סימן הסימון;
4. אפשר לתכונה להשתמש במיקום ה-Mac שלך.

לדגמים עם מעבדי Apple T2 Security ו-M1 יש "נעילת הפעלה", שבה עליך להזין את הסיסמה של Apple ID או את קוד הסיסמה של המכשיר כדי להשבית את "מצא אותי", למחוק את ה-Mac או להפעיל מחדש את המכשיר ולהשתמש בו. במקרה זה, גם אם תמחק את ה-Mac מרחוק, הנעילה עדיין תמנע מאף אחד להפעיל מחדש את המכשיר ללא רשותך, לפי אפל.

היזהר בהורדות

מה שהופך את ה-Mac לאבטח יותר מהמחשב האישי הוא שאפל הפכה את זה למעשה לבלתי אפשרי להתקין כל תוכנית שלפחות אומתה על ידי החברה. למרות זאת, זהו נושא חשוב בין הגדרות האבטחה ב-Mac.

ב-App Store, כפי שכבר הוסבר בתחילת הטקסט הזה, כל האפליקציות הזמינות להורדה אושרו על ידי אפל. זוהי הדרך הבטוחה (אך מוגבלת) להוריד תוכנית למחשב שלך.

עם זאת, ב-Mac, בניגוד למה שקורה באייפון ובאייפדים, ניתן להוריד תוכניות גם דרך דפדפנים. אבל אתה צריך להבהיר למערכת ההפעלה שזה יכול לקרות. לשם כך, עבור לקטגוריית "כללי" (הממוקמת תחת "אבטחה ופרטיות" בהעדפות המערכת) וברשימה הקטנה "אפשר הורדת אפליקציות מ:", לחץ על האפשרות "App Store ומפתחים מזוהים".

התנאי הזה בסוף - "המפתחים המזוהים" - הוא הדרך שבה החברה מסננת את מה שאתה יכול להתקין, אבל בלי להגביל את האפשרויות כמו שזה קורה בקטלוג App Store. בפועל, מדובר בפשרה בין הורדה רק מהלול של החברה לבין הורדת תוכנות מכל מקום (אפשרות שקיימת אפילו בגרסאות ישנות יותר של MacOS, אבל היא לא מומלצת).

שמור את מערכת ההפעלה מעודכנת

יש כאלה שמתנגדים לעדכוני מערכת ההפעלה כי הם מאמינים שהם מכבידים אותה ופוגעים בביצועים שלה. למעשה, זה הפוך. בנוסף לשיפור הביצועים, עדכונים מתקנים נקודות תורפה ומחזקים את אבטחת מערכת ההפעלה. לכן, זהו פריט מכריע בכל הנוגע להגדרות אבטחה ב-Mac.

כיום, המערכות מורכבות ביותר, עוברות דרך מיליוני שורות של קודי תכנות. המשמעות היא שיש מרווחים לשגיאות, בנוסף לפרצות אבטחה אפשריות. זה מה שהעדכונים מבקשים לתת מענה. במקרה של אפל, היצרן מודיע לך כשהעדכון יסגור את הפערים הללו - כלומר, אם לא תתקין אותו, מערכת ההפעלה שלך תמשיך איתם.

כדי לברר אם יש עדכונים עבור ה-Mac שלך, בצע את זה:

1. הקלק על ה תפריט תפוח;
2. סלציונה על Mac זה;
3. לְהִכָּנֵס עדכון תוכנה והמתן עד שהתכונה תחפש עדכונים.

בחלון זה תוכלו גם לבחור באפשרות "לשמור את ה-Mac מעודכן אוטומטית" ולהפעיל את כל האפשרויות בלחצן "מתקדם" (הדגמים העדכניים ביותר כבר מגיעים עם כל זה מופעל, אבל כדאי לבדוק). לפיכך, המערכת מוציאה הודעה בכל פעם שאפל משחררת עדכון.

לגבות

אם ה-Mac שלך מתקלקל - בין אם זה נובע מתוכנה זדונית, בעיית חומרה או משהו כזה - גיבוי מונע ממך לאבד את הקבצים שלך. הבעיה היא שבדרך כלל חושבים על זה רק כשזה מאוחר מדי. אז מה דעתך לקחת קצת זמן לעשות את זה?

כדי לעזור לך, למערכת ההפעלה של אפל יש תכונה בשם Time Machine. זה מגבה אוטומטית את הנתונים האישיים שלך. כדי להגדיר אותו, עשה זאת:

1. חבר התקן אחסון חיצוני;
2. בחר את תפריט תפוח;
3. לְהִכָּנֵס העדפות מערכת ואז פנימה מכונת זמן;
4. לחץ פנימה בחר גיבוי דיסק;
5. בחר את שם הדיסק שחיברת ולחץ השתמש בדיסק.

מוּכָן. מהרגע שאתה עושה זאת, Time Machine מתחיל אוטומטית לבצע גיבויים תקופתיים, מה שמשפר את הגדרות האבטחה ב-Mac שלך. אם ברצונך להתחיל גיבוי באופן ידני, לחץ על סמל Time Machine בשורת התפריטים, שנמצאת באזור הימני העליון של המסך, ובחר "גיבוי עכשיו". אתה יכול להשתמש באותו תפריט כדי לבדוק את המצב של גיבוי או לדלג על גיבוי בתהליך.

(באמת) לרוקן את האשפה

כשאתה לוחץ על סמל פח האשפה ובחר באפשרות "ריקון אשפה", אתה מדמיין שה-Mac גורס ומכבה את הקבצים, נכון? זה לא בדיוק מה שקורה.

למעשה, הם בלתי נראים. גרסאות ישנות יותר של macOS אפילו הציעו אפשרות לנקות את סל המיחזור, אבל מגרסת El Capitan (שוחררה בספטמבר 2015) ואילך, כאשר אפל עברה מכונני דיסק קשיח (HDD) לכונני מצב מוצק (SSD) במחשבים שלהם, התכונה הוצאה משימוש.

כלומר, אם תרצו למחוק לצמיתות את הקבצים שנמצאים בפח האשפה של המק, תצטרכו לפנות לתוכנית שאינה של אפל. דוגמה לתוכנה שמבצעת פונקציה זו היא Avast Cleanup עבור Mac. בנוסף למחיקת קבצי זבל, הוא מחפש קבצים לא רצויים אחרים שעלולים להשפיע על מהירות המחשב שלך. על ידי היפטרות מקבצים לא רצויים או מיותרים, אתה מפחית את הסיכוי שקוד זדוני ידביק את המחשב שלך - שיפור מבורך בהגדרות האבטחה ב-Mac שלך.

השבת חיבורי Wi-Fi ו-Bluetooth אוטומטיים

זה דבר אחד עבור ה-Mac שלך להתחבר אוטומטית לרשת Wi-Fi שהיית צריך להזין את הסיסמה בפעם הראשונה. סוג זה של חיבור אוטומטי אינו מיועד לפריט רשימת הגדרות האבטחה הזה ב-Mac.

הבעיה היא כשאתה מגיע לשדה תעופה, למשל, וה-MacBook שלך מתחבר אוטומטית לרשת ה-Wi-Fi שם, כי הוא לא מוגן בסיסמה. סוג זה של חיבור אוטומטי הופך את המחברת שלך לפגיעה יותר להאקרים. הסיבה לכך היא שהם יכולים, למשל, להשתמש ברשת הזו כדי לגשת לתעבורת האינטרנט שלך (כלומר, מה שאתה עושה וניגש אליו באינטרנט) ולנתונים.

אם ה-Mac שלך התחבר אוטומטית לרשת כזו, עבור אל "רשת" בהעדפות המערכת ולחץ על התיבה "התחבר לרשת זו באופן אוטומטי" כדי השבת פונקציונליות זו.

נקודה חשובה נוספת: השאר את ה-Bluetooth של ה-Mac כבוי כשאתה בחוץ איתו. לטכנולוגיית ה-Bluetooth יש גם את הפגיעויות שלה - והמכונה שלך כנראה נושאת את שמך. כלומר, כשמישהו יפתח את רשימת המכשירים עם בלוטות' מופעל בקרבת מקום, הוא יגלה, לפחות, את שמך (מבלי שיזהירו אותך על כך). לכן, עדיף לא להשאיר את המידע הזה בגלוי בזמן שאתה במקומות ציבוריים.

השתמש ב- VPN

טיפ זה מומלץ כאשר אתה מחובר לרשת Wi-Fi במקום ציבורי. זה בגלל שה-VPN (רשת וירטואלית פרטית, או רשת פרטית וירטואלית, בתרגום חופשי) מצפינה את חיבור האינטרנט ומגינה על פרטיות המשתמשים בו.

VPN פועל כמעין מנהרה, המגנה באמצעות הצפנה על הנתונים שאתה מקבל ומשדר תוך כדי שימוש ב-Mac המחובר לאינטרנט. סוג זה של רשת מסתיר גם את מספר ה-IP של המכשיר שלך, כך שכאשר אתה ניגש לאתר אינטרנט, הוא לא יכול לדעת את מיקומך האמיתי. כל זה מגן על הנתונים שלך מפני חטטנים זדוניים.

אבל, כמו כל שירות אינטרנט, סוג זה של רשת מסופק על ידי חברות. לכן, כדי שתוכל להשתמש בו, תצטרך לשכור את השירות. החדשות הטובות הן שיש אפשרויות חינמיות - והן שואומטק רשום את חמשת שירותי ה-VPN החינמיים הטובים ביותר עבור Mac ו-PC. הגדרות אבטחה ב-Mac יודו לך.

לאחר שבחרת בשירות, הגיע הזמן להגדיר אותו ב-Mac שלך. תעשה ככה:

1. גישה אל העדפות מערכת;
2. לחץ פנימה Rede ולאחר מכן על "+"
3. Em מִמְשָׁק, בחר VPN;
4. בחר את סוג ה-VPN והזן את שם השירות;
5. לחץ פנימה זבל.

הפעל את FileVault ואת חומת האש

"FileVault" היא תוכנית שכבר מותקנת ב-Mac ומצפינה אוטומטית את התוכן של ה-HD, בנוסף להגנה באמצעות סיסמה על רוב ההגדרות וקבצי המערכת. זה יכול להיות קצת מורט עצבים הצורך להזין את הסיסמה שלך כדי לגשת לקבצים ולהתאים הגדרות. אבל אם אי פעם תאבד את המחשב שלך או שהוא נגנב, למשל, מי שיש לו את ה-Mac שלך לא יוכל לגשת לנתוני HD שלך ללא הסיסמה שלך.

כדי להפעיל את FileVault, עבור אל העדפות המערכת, לחץ על הכרטיסייה עם שם התוכנית ולאחר מכן על הכפתור להפעלתה. משם, התוכנית מנחה אותך כיצד להגדיר אותה.

בנוסף לסיסמת הגישה לנתונים שלך - שתהיה זהה לסיסמת הכניסה שלך ב-Mac - אתה יכול להגדיר סיסמת שמירה. הוא נוצר אוטומטית כאשר אתה מפעיל את התוכנית, ואתה יכול לעשות איתה שני דברים: לאחסן אותו עם פרטי חשבון Apple האחרים שלך או לרשום אותו במקום הטוב ביותר עבורך (לדוגמה, בפוסט-it כדי לשמור ב- ארנק, על דף פנקס לשמירה במגירה וכו'). הנה האזהרה: אם במקרה תשכח גם את סיסמת הכניסה של ה-Mac וגם את השמורה הזו, לא תוכל לגשת לנתונים או להגדרות המערכת שלך.

עכשיו כשמדברים על חומת האש, המשאב, לאחר הפעלתו, מתחיל לנטר את התעבורה של הרשת שבה מחובר ה-Mac. המטרה היא לחסום כל ניסיון לגשת למכונה שמגיעה דרך הרשת. כמו כן, שמירה על הפעלתו אינה פוגעת בשימוש היומיומי ב-Mac. במילים אחרות, יש רק יתרונות. והשניים עובדים יחד משפרים משמעותית את הגדרות האבטחה ב-Mac.

תהליך הפעלת הפונקציונליות מתרחש באותו חלון FileVault – חלון "אבטחה ופרטיות", שנמצא בהעדפות המערכת. בכרטיסייה "חומת אש", לחץ על הלחצן כדי להפעיל אותו. זכור שאם תפעיל את התכונה לאחר הפעלת FileVault, תצטרך ללחוץ על המנעול בפינה השמאלית התחתונה של המסך ולהזין את הסיסמה שלך. אם לא תעשה זאת, הכפתור להפעלת חומת האש לא יהיה "ניתן ללחוץ".

להשתמש באנטי וירוס

האם מחשבי Mac מקבלים וירוסים? כן. לחשוב שלא קיימים וירוסים למערכת ההפעלה של אפל היא מיתוס נפוץ בקרב משתמשים. חלקית, אמונה זו נובעת מהעובדה שנראה שפושעי סייבר מתמקדים יותר בפיתוח תוכנות זדוניות עבור Windows, שכן מדובר במערכת הרבה יותר בשימוש ברחבי העולם, בהשוואה ל-MacOS. אבל הם - וירוסי מק - קיימים. וחלקם מצליחים לעבור את מחסומי המערכת.

לכן, מערכת ההפעלה של אפל צריכה להתקין אנטי וירוס. הנקודה היא שהחברה יודעת את זה, אז היא כבר שולחת אחד שהותקן במפעל: ה XProtect. התוכנית בודקת יישומים שהורדו לאיתור תוכנות זדוניות - תוכנות זדוניות - המוכרות למסד הנתונים שלה, המתעדכן לעתים קרובות.

ברגע שהתוכנה מזהה תוכנה זדונית, היא חוסמת אותה ואז מוחקת אותה. לדברי היצרן, התוכנית יכולה גם לחסום טכנולוגיות כמו XD (נטרול ביצוע), ASLR (Address Space Layout Randomization) ו-SIP (הגנה על שלמות המערכת) כדי להקשות על תוכנות זדוניות לגרום נזק ולהבטיח שתהליכים עם גישת שורש יעשו זאת. לא לשנות קבצי מערכת קריטיים. אבל אתה יכול גם להתקין אנטי וירוס מחברה אחרת, כמו Avast, Norton, McAfee וכו'.

לא משנה מה זה אנטי וירוס, יהיה לו שותף בהגדרות האבטחה ב-Mac: ה שׁוֹעֵר, תכונה שמגיעה כסטנדרט ונועדה למנוע ממך להתקין תוכנות זדוניות. התוכנית בודקת אם האפליקציה להורדה מהאינטרנט אומתה על ידי אפל. באימות זה החברה סורקת קודים זדוניים – ובמידה ומזוהה בעיה החברה מפסיקה התקנות חדשות וחוסמת אותה כדי שלא תפעל שוב.

בדוק את הגדרות הפרטיות והשיתוף

אחד הדגלים שעליהם מכריזה אפל כאחד מההבדלים שלה הוא עד כמה החברה מעריכה את הפרטיות של מי שמשתמש במכשיריה. וה-Mac באמת מציע הרבה אפשרויות להגדרה.

בלשונית "פרטיות" - שנמצאת בחלון "אבטחה ופרטיות", בהעדפות המערכת - תוכל לגשת לרשימה עם מספר קטגוריות שבהן תוכל לבחור אילו יישומים יכולים לקבוע את מיקום ה-Mac שלך (או אם זה יכול אפילו לקרות ), כמו גם ניטור מי ביקש גישה למה (למשל אנשי קשר, לוחות שנה, תזכורות, תמונות, מצלמה, מיקרופון, זיהוי דיבור; ניטור קלט; נתונים מאפליקציות דואר, הודעות, ספארי ו-Home וכו').

שימו לב: לפריט "נגישות" אין שום קשר להגדרות לאנשים עם מוגבלות (אלה נמצאים בכפתור הנגישות שנמצא בחלון העדפות המערכת). פריט הנגישות הזה בחלק האבטחה והפרטיות נוגע לאפליקציות שיכולות לשלוט ב-Mac בצורה כלשהי – כלומר, כאלו שיש להן גישה לפקדים של מערכת ההפעלה.

כשזה מגיע לשיתוף, למק יש מספר תכונות המיועדות בדיוק לכך - שיתוף מסך, שיתוף קבצים, שיתוף מדיה, שיתוף אינטרנט, רק כדי להזכיר כמה. ולאפשר להם לעבוד זה כמו לשים דלת או חלון חדשים בבית שלך. כלומר, היא מציבה אלמנטים בטוחים - אחרי הכל, דלתות וחלונות נעולים במפתחות - אך נתונים להפרות.

הטיפ כאן הוא לכבות את כל שירותי השיתוף שאינכם משתמשים בהם (והטיפ בראש הטיפ הוא: השאר את כולם כבויים). כדי לגשת לרשימת התכונות הללו, עבור אל העדפות המערכת ולחץ על סמל "שיתוף". כל פריט מגיע עם טקסט קצר שמסביר מה זה ולמה הוא מיועד.

כבה את הצעות החיפוש של Siri ו-Spotlight

סירי היא העוזרת האישית והווירטואלית של אפל. זה עובד בצורה דומה ל-Google Assistant ואלקסה, מאמזון, ויש לו בעצם אותה מטרה: להגיב לפקודות הקוליות שלך. אבל למרות הנוחות שהיא מציעה, Siri יכולה גם לשתף מידע אישי עליך - מה שעלול לערער את האבטחה של ה-Mac שלך. אם זה מפריע לך, אז עדיף להשבית את זה. כדי לעשות זאת, עבור אל העדפות מערכת, לחץ על סמל Siri ולאחר מכן כבה את התכונה "שאל את Siri".

ספוטלייט, לעומת זאת, הוא משאב שנועד להאיץ את החיפושים שלך ב-Mac. ניתן להפעיל אותו על ידי לחיצה על מקשי הפקודה ומקש הרווח; וסורקת במהירות את האינטרנט והמכונה (יישומים, מסמכים, מיילים וכו') כדי למצוא תוצאות שמתאימות למה שאתה מחפש. התכונה עובדת גם עם ההצעות של Siri, מה שמגדיל את תוצאות החיפוש.

אבל כל הנתונים הקשורים לשימוש שלך ב-Siri וב-Spotlight משותפים עם אפל. לכן, אם אתה רוצה יותר פרטיות בהקשר זה ולשפר את הגדרות האבטחה ב-Mac, תצטרך גם להשבית את Spotlight. כדי לעשות זאת, עבור אל העדפות מערכת, זרקור והשבת את כל הפריטים ברשימה.

ראה גם:

14 האפליקציות הטובות ביותר למחשבי Mac בשנת 2022 e ה-macbooks הטובים ביותר של 2022

מקורות: Mac עולם, ניו יורק טיימס, Intego, avast e נורטון