كيف تصعّب على شخص ما اختراق جهاز Mac الخاص بك
عندما كنت في مطار فرانكفورت(Frankfurt) مؤخرًا ، رأيت رجل أعمال يترك جهاز الكمبيوتر المحمول MacBook Air باهظ الثمن على المنضدة ليذهب ويحتسي القهوة. لقد رحل لمدة خمس دقائق ولكن في تلك الدقائق الخمس ، كان من الممكن أن يكون شخص ما قد سرق الكمبيوتر أو اخترقه للحصول على بيانات قيمة.
ومع ذلك ، في هذه الأيام ، لا يحتاج المتسللون إلى وصول مادي إلى الجهاز. باستخدام متلصص الشبكة ، يمكنهم التجول في نقاط wifi(wifi spots) العامة بحثًا عن نقاط الضعف ، أو الدخول إلى مواقع wifi الخاصة التي لا تحتوي على كلمات مرور.
لذا من البداية ، تحتاج إلى حماية جهاز كمبيوتر macOS الخاص بك من "الجهات الفاعلة السيئة". ومع ذلك ، عليك أن تضع في اعتبارك ، قبل أن نواصل أنك لن تحصل أبدًا على أمان مكسو بالحديد بنسبة 100٪ ، وإذا كنت تواجه وكالة حكومية ، فإن هذه الخطوات الأساسية لن تكون قريبة من المساعدة.
ولكن لوقف الانتهازي العرضي؟ واصل القراءة.
أضف رمز مرور إلى جهاز الكمبيوتر الخاص بك(Add a Passcode To Your Computer)
هذا أمر لا يفكر فيه مطلقًا ، لكنني مذهول من عدد الأشخاص الذين لا يهتمون به. هذا يشبه الذهاب في إجازة وترك بابك الأمامي مفتوحًا ، والتساؤل متى عدت عن سبب تعرضك للسطو.
إضافة رمز مرور أمر بسيط. انتقل إلى تفضيلات النظام - الأمان والخصوصية(System Preferences – Security & Privacy) . في علامة التبويب " عام(General ) " ، يمكنك تعيين كلمة مرور ، وكذلك تحديد المدة المطلوبة بعد أن ينام الكمبيوتر. من الواضح أن الخيار الأفضل على الفور .(immediately)
يمكنك أيضًا إضافة تلميح كلمة المرور في حالة نسيان كلمة المرور الخاصة بك ، ولكن ما لم تجعل التلميح غامضًا للغاية بالنسبة لأي شخص آخر يقرأه ، فلن أوصي بذلك. فقط اجعل كلمة المرور شيئًا نضمن لك تذكره.
قم بتشغيل FileVault(Turn On FileVault)
أحد الأشياء الرائعة في جهاز MacOS هو أنه عندما يتم إيقاف تشغيله بالكامل ، يتعذر الوصول إلى الملفات الموجودة على محرك الأقراص الثابتة تمامًا. ولكن لكي تستفيد من ذلك ، فأنت بحاجة إلى تشغيل FileVault .
يقوم FileVault(FileVault) ، الموجود في تفضيلات النظام - الأمان والخصوصية( System Preferences – Security & Privacy) ، بتشفير محرك الأقراص الثابتة ، ولكن لا يتم تشغيل التشفير إلا إذا تم إغلاق الكمبيوتر تمامًا. لذا حاول ألا تستخدم وضع السكون كثيرًا ، خاصةً إذا كنت بالخارج وحمل الكمبيوتر المحمول في حقيبتك.
عند تشغيله ، سيستغرق الأمر بضع ساعات حتى يتم تشفير محرك الأقراص الثابتة بأكمله ، لكن الأمر يستحق ذلك تمامًا لراحة البال. إذا كان هناك شيء واحد يجب عليك فعله من هذه المقالة ، فهو FileVault . الباقي مجرد تثليج على الكعكة.
تأكد من تشغيل القفل في تفضيلات النظام(Make Sure The Padlock Is On In System Preferences)
يتم منع إجراء تغييرات غير مصرح بها على تفضيلات النظام(System Preferences ) بجهاز الكمبيوتر عن طريق استخدام رمز قفل صغير في الزاوية اليسرى السفلية.
إذا كنت تريد الاحتفاظ بتفضيلات النظام(System Preferences) آمنة ، فانقر فوق القفل لإغلاقه. إذا كنت تريد فتحه مرة أخرى لتغيير أي شيء ، فستتم مطالبتك بإدخال كلمة مرور المسؤول.
لا تسجل الدخول كمسؤول(Do Not Log In As An Administrator)
هناك حظر آخر وهو تسجيل الدخول إلى الكمبيوتر واستخدامه في المهام الروتينية "كمسؤول".
يمكن للمستخدم الذي يتمتع بامتيازات المسؤول القيام بكل شيء على الكمبيوتر. تثبيت(Installing) البرامج وإزالتها ، بالإضافة إلى إضافة المستخدمين وإزالتهم من كونهم اثنين فقط. إذا قام أي شخص دخل إلى جهاز الكمبيوتر الخاص بك بتسجيل الدخول بالفعل كمسؤول ، فإنه يقوم بتسليمه المفاتيح إلى المملكة.
الحل لذلك هو إنشاء حساب عادي غير مسؤول واستخدامه للاستخدام اليومي الروتيني للكمبيوتر. اترك حساب المسؤول بمفرده واستخدم تفاصيل تسجيل الدخول هذه فقط عندما يطلبها الكمبيوتر.
لإنشاء مستخدم جديد ، انتقل إلى تفضيلات النظام - المستخدمون والمجموعات(System Preferences – Users & Groups) . تأكد من إلغاء قفل القفل في الجزء السفلي ، ثم انقر فوق "+" أدناه " خيارات تسجيل الدخول(Login Options) " . اجعل الحساب الجديد قياسيًا(Standard) .
عدم السماح للمستخدمين الضيوف(Disallow Guest Users)
يقول الكثير من الأشخاص إنها فكرة جيدة أن يكون لديك حساب مستخدم ضيف ليستخدمه الآخرون جهاز الكمبيوتر الخاص بك. لكني آخذ وجهة النظر المعاكسة.
على الرغم من أن المستخدم الضيف لديه وصول مقيد إلى جهاز الكمبيوتر الخاص بك ، إلا أنه لا يزال بإمكانه الوصول إلى منطقتين مهمتين. أولاً(First) ، يمكنهم الوصول إلى جميع التطبيقات المثبتة التي يمكنهم استخدامها لتنفيذ أي طريقة من الإجراءات الضارة.
ثانيًا ، يمكنهم أيضًا الوصول إلى دليل tmp حيث يمكن تخزين البرامج النصية والبرامج الضارة.
لذا انتقل إلى تفضيلات النظام - المستخدمون والمجموعات(System Preferences – Users & Groups) وأوقف تشغيل خيار المستخدم الضيف .(Guest User)
تأكد من تشغيل التحديثات التلقائية(Make Sure Automatic Updates Are Turned On)
مثل أي نظام تشغيل آخر ، تدفع Apple تحديثات (Apple)MacOS بشكل منتظم. الشيء نفسه مع البرنامج - إذا كانت هناك حاجة إلى تصحيح ، فسيقوم المطور بصنع واحد وإرساله.
لذلك من غير المجدي إذا كان التصحيح جاهزًا للتثبيت ولم يكن لديك تحديثات تلقائية قيد التشغيل. إلا إذا كنت ترغب في التحقق يدويًا كل يوم ومن لديه الوقت لذلك؟
لتشغيل التحديثات التلقائية(Automatic Updates) ، انتقل إلى تفضيلات النظام - تحديث البرنامج(System Preferences – Software Update) . ضع علامة في المربع الذي يشير إلى إبقاء جهاز Mac محدثًا تلقائيًا(Automatically keep my Mac up to date) .
إذا قمت بعد ذلك بالنقر فوق مربع خيارات متقدمة(Advanced) ، فسترى الخيارات المتاحة. أقترح عليك وضع علامة عليهم جميعا.
قم بتشغيل جدار الحماية(Turn On The Firewall)
هذا أيضًا لا يحتاج إلى تفكير ، ولكن مرة أخرى ، كثير من الناس لا يهتمون بذلك.
مقارنة بجدران حماية Windows ، والتي يمكن أن تنطوي على الكثير من التغيير والتبديل ، فإن جدران حماية macOS هي صفقة بنقرة واحدة. بالانتقال إلى تفضيلات النظام - الأمان والخصوصية(System Preferences – Security & Privacy) ، ثم علامة التبويب جدار الحماية(Firewall ) ، يمكنك تشغيل جدار الحماية بنقرة واحدة. وهذا هو حقا.
لم أضطر أبدًا(never) إلى لمس أي شيء في قسم خيارات جدار الحماية(Firewall Options) . سأقوم قريبًا بكتابة مقال عن "وضع التخفي" في جدار حماية MacOS ، ولكن بشكل عام ، احتفظ بالأشياء كما هي في لقطة الشاشة أدناه.
إخفاء هوية اسم شبكة جهاز الكمبيوتر الخاص بك(Anonymize The Network Name Of Your Computer)
هذا ما اقترحه لي صديق منذ وقت ليس ببعيد ، وكان شيئًا لم أفكر فيه من قبل.
إذا اخترق شخص ما شبكتك ، فمن الواضح أنه سيرى أسماء جميع الأجهزة المتصلة بهذه الشبكة. إذا كان هناك جهاز واحد فقط (جهاز MacOS الخاص بك ) ، فسيكون هذا محدودًا بلا تأثير. ولكن إذا كانت لديك أجهزة متعددة في شبكتك ، فيمكنك محاولة تمويه جهاز MacOS الخاص بك عن طريق إخفاء اسم الجهاز.
على سبيل المثال ، إلى أن تم إخطاري بهذا ، كان اسم جهاز الكمبيوتر الخاص بي هو "Mark's MacBook Air". أعني ، ربما أضع لافتة تقول "تعال! احصل على(Get) كل ملفاتي هنا! ". ولكن من خلال تغيير الاسم إلى شيء غير ضار ، فهو الآن موجود بين جميع أجهزتي المتصلة الأخرى.
من الواضح أن هذا ليس مضمونًا. يمكن لأي شخص التحقق من كل جهاز واحدًا تلو الآخر ولكنه سيستغرق وقتًا أطول ويجعل الأمور أكثر صعوبة بالنسبة له.
انتقل إلى System-Preferences - Sharing وفي الجزء العلوي ، سترى اسم جهاز الكمبيوتر الخاص بك. انقر فوق القفل الموجود أسفل الشاشة ، وأدخل كلمة مرور المسؤول الخاصة بك وسيصبح زر التحرير بجوار اسم الكمبيوتر نشطًا بشكل مفاجئ. انقر فوقه.
ستتم دعوتك الآن لتغيير الاسم إلى ما تريد. أبقِ "استخدام اسم مضيف عالمي ديناميكي"(“Use dynamic global hostname”) غير محدد.
قم بإيقاف تشغيل المشاركة(Turn Off Sharing)
أثناء وجودك في قسم المشاركة(Sharing ) ، حان الوقت لإيقاف تشغيل كل هذه الخيارات - باستثناء خيار واحد - التخزين المؤقت للمحتوى.
مما تمكنت من العثور عليه ، فإن التخزين المؤقت للمحتوى(Content Caching) جيد ويبدو أنه يفيدك بالفعل. يؤدي هذا بدوره إلى تشغيل "مشاركة الإنترنت"(Internet Sharing) ، لذلك أعتقد أنه يمكنك ترك ذلك أيضًا. لكن الآخرين ، مثل مشاركة الشاشة ومشاركة(Screen Sharing) الملفات وتسجيل (File Sharing)الدخول عن بُعد - قم(Remote Login –) بإيقاف تشغيلهم (إلا إذا كنت بحاجة ماسة إلى تشغيلهم).
خاتمة(Conclusion)
كما ذكرت في البداية ، فإن هذه الإجراءات لن تؤدي إلا إلى إيقاف المتلصص غير الرسمي في المقهى ، أو اللص الذي يتطلع إلى انتزاع جهاز الكمبيوتر المحمول الخاص بك للحصول على بعض النقود السريعة.
إذا تعرضت للاعتداء من قبل وكالة حكومية أو أي شكل آخر من المهنيين ، فإن هذه الإجراءات ستبطئها - ولكن لفترة قصيرة جدًا فقط.
لكن مع ذلك ، أفضل من لا شيء ، أليس كذلك؟ لماذا تجعلها سهلة بالنسبة لهم؟
Related posts
كيفية منع جهاز Mac الخاص بك من النوم
كيفية إعادة رسم خريطة مفاتيح Fn على جهاز Mac الخاص بك
مفاتيح معينة على جهاز Mac الخاص بك لا تعمل بشكل صحيح؟
5 طرق لفرض إنهاء التطبيقات على جهاز Mac الخاص بك
كيفية إنشاء روابط رمزية على جهاز Mac الخاص بك
كيفية إصلاح عدم مزامنة محرك جوجل على نظام ماكنتوش
أفضل 5 بدائل لأداة القطع لنظام التشغيل Mac
كيفية تحرير ملف Hosts على نظام Mac
APFS مقابل Mac OS Extended - ما هو تنسيق قرص Mac الأفضل؟
15 نصيحة لإطالة عمر البطارية على جهاز Mac
كيفية إنشاء صورة قرص مشفرة في OS X
أفضل التطبيقات لنظام التشغيل Mac في عام 2020
5 تطبيقات من شأنها أن تأخذ جهاز Mac الجديد الخاص بك إلى المستوى التالي
كيفية إعادة تعيين جهاز كمبيوتر يعمل بنظام التشغيل Mac OS X وإعادة تثبيت نظام التشغيل
ما هو التخزين الآخر على جهاز Mac وكيفية تنظيفه
كيفية فرض Empty Trash على Mac
كيفية التقاط لقطات الشاشة على نظام التشغيل Mac OS باستخدام اختصارات لوحة المفاتيح
كيفية البحث عن تطبيقات 32 بت وترقيتها على جهاز Mac الخاص بك
قم بتغيير أو انتحال عنوان MAC في نظام التشغيل Windows أو OS X
كيفية نقل الملفات في نظام التشغيل Mac OS X