كيف تصعّب على شخص ما اختراق جهاز Mac الخاص بك

عندما كنت في مطار فرانكفورت(Frankfurt) مؤخرًا ، رأيت رجل أعمال يترك جهاز الكمبيوتر المحمول MacBook Air باهظ الثمن على المنضدة ليذهب ويحتسي القهوة. لقد رحل لمدة خمس دقائق ولكن في تلك الدقائق الخمس ، كان من الممكن أن يكون شخص ما قد سرق الكمبيوتر أو اخترقه للحصول على بيانات قيمة.

ومع ذلك ، في هذه الأيام ، لا يحتاج المتسللون إلى وصول مادي إلى الجهاز. باستخدام متلصص الشبكة ، يمكنهم التجول في نقاط wifi(wifi spots) العامة بحثًا عن نقاط الضعف ، أو الدخول إلى مواقع wifi الخاصة التي لا تحتوي على كلمات مرور.

صورة لرجل يوقف سارقًا من سرقة جهاز الكمبيوتر المحمول الخاص به

لذا من البداية ، تحتاج إلى حماية جهاز كمبيوتر macOS الخاص بك من "الجهات الفاعلة السيئة". ومع ذلك ، عليك أن تضع في اعتبارك ، قبل أن نواصل أنك لن تحصل أبدًا على أمان مكسو بالحديد بنسبة 100٪ ، وإذا كنت تواجه وكالة حكومية ، فإن هذه الخطوات الأساسية لن تكون قريبة من المساعدة.

ولكن لوقف الانتهازي العرضي؟ واصل القراءة.

أضف رمز مرور إلى جهاز الكمبيوتر الخاص بك(Add a Passcode To Your Computer)

نافذة تسجيل الدخول برمز المرور على نظام Mac

هذا أمر لا يفكر فيه مطلقًا ، لكنني مذهول من عدد الأشخاص الذين لا يهتمون به. هذا يشبه الذهاب في إجازة وترك بابك الأمامي مفتوحًا ، والتساؤل متى عدت عن سبب تعرضك للسطو.

إضافة رمز مرور أمر بسيط. انتقل إلى تفضيلات النظام - الأمان والخصوصية(System Preferences – Security & Privacy) . في علامة التبويب " عام(General ) " ، يمكنك تعيين كلمة مرور ، وكذلك تحديد المدة المطلوبة بعد أن ينام الكمبيوتر. من الواضح أن الخيار الأفضل على الفور .(immediately)

نافذة "الأمان والخصوصية العامة" مع تحديد "طلب كلمة المرور" وتعيينها على "فورًا"

يمكنك أيضًا إضافة تلميح كلمة المرور في حالة نسيان كلمة المرور الخاصة بك ، ولكن ما لم تجعل التلميح غامضًا للغاية بالنسبة لأي شخص آخر يقرأه ، فلن أوصي بذلك. فقط اجعل كلمة المرور شيئًا نضمن لك تذكره.

قم بتشغيل FileVault(Turn On FileVault)

تم تشغيل FileVault

أحد الأشياء الرائعة في جهاز MacOS هو أنه عندما يتم إيقاف تشغيله بالكامل ، يتعذر الوصول إلى الملفات الموجودة على محرك الأقراص الثابتة تمامًا. ولكن لكي تستفيد من ذلك ، فأنت بحاجة إلى تشغيل FileVault .

يقوم FileVault(FileVault) ، الموجود في تفضيلات النظام - الأمان والخصوصية( System Preferences – Security & Privacy) ، بتشفير محرك الأقراص الثابتة ، ولكن لا يتم تشغيل التشفير إلا إذا تم إغلاق الكمبيوتر تمامًا. لذا حاول ألا تستخدم وضع السكون كثيرًا ، خاصةً إذا كنت بالخارج وحمل الكمبيوتر المحمول في حقيبتك.

عند تشغيله ، سيستغرق الأمر بضع ساعات حتى يتم تشفير محرك الأقراص الثابتة بأكمله ، لكن الأمر يستحق ذلك تمامًا لراحة البال. إذا كان هناك شيء واحد يجب عليك فعله من هذه المقالة ، فهو FileVault . الباقي مجرد تثليج على الكعكة.

تأكد من تشغيل القفل في تفضيلات النظام(Make Sure The Padlock Is On In System Preferences)

يشار إلى رمز القفل في نافذة تفضيلات النظام

يتم منع إجراء تغييرات غير مصرح بها على تفضيلات النظام(System Preferences ) بجهاز الكمبيوتر عن طريق استخدام رمز قفل صغير في الزاوية اليسرى السفلية.

إذا كنت تريد الاحتفاظ بتفضيلات النظام(System Preferences) آمنة ، فانقر فوق القفل لإغلاقه. إذا كنت تريد فتحه مرة أخرى لتغيير أي شيء ، فستتم مطالبتك بإدخال كلمة مرور المسؤول.

لا تسجل الدخول كمسؤول(Do Not Log In As An Administrator)

نافذة تفضيلات النظام تطلب اسم المستخدم وكلمة المرور

هناك حظر آخر وهو تسجيل الدخول إلى الكمبيوتر واستخدامه في المهام الروتينية "كمسؤول".

يمكن للمستخدم الذي يتمتع بامتيازات المسؤول القيام بكل شيء على الكمبيوتر. تثبيت(Installing) البرامج وإزالتها ، بالإضافة إلى إضافة المستخدمين وإزالتهم من كونهم اثنين فقط. إذا قام أي شخص دخل إلى جهاز الكمبيوتر الخاص بك بتسجيل الدخول بالفعل كمسؤول ، فإنه يقوم بتسليمه المفاتيح إلى المملكة.

الحل لذلك هو إنشاء حساب عادي غير مسؤول واستخدامه للاستخدام اليومي الروتيني للكمبيوتر. اترك حساب المسؤول بمفرده واستخدم تفاصيل تسجيل الدخول هذه فقط عندما يطلبها الكمبيوتر.

لإنشاء مستخدم جديد ، انتقل إلى تفضيلات النظام - المستخدمون والمجموعات(System Preferences – Users & Groups) . تأكد من إلغاء قفل القفل في الجزء السفلي ، ثم انقر فوق "+" أدناه " خيارات تسجيل الدخول(Login Options) " . اجعل الحساب الجديد قياسيًا(Standard) .

إنشاء نافذة حساب قياسي

عدم السماح للمستخدمين الضيوف(Disallow Guest Users)

عدم السماح للمستخدمين الضيوف بإلغاء تحديد "السماح للضيوف بتسجيل الدخول إلى هذا الكمبيوتر"

يقول الكثير من الأشخاص إنها فكرة جيدة أن يكون لديك حساب مستخدم ضيف ليستخدمه الآخرون جهاز الكمبيوتر الخاص بك. لكني آخذ وجهة النظر المعاكسة.

على الرغم من أن المستخدم الضيف لديه وصول مقيد إلى جهاز الكمبيوتر الخاص بك ، إلا أنه لا يزال بإمكانه الوصول إلى منطقتين مهمتين. أولاً(First) ، يمكنهم الوصول إلى جميع التطبيقات المثبتة التي يمكنهم استخدامها لتنفيذ أي طريقة من الإجراءات الضارة.

ثانيًا ، يمكنهم أيضًا الوصول إلى دليل tmp حيث يمكن تخزين البرامج النصية والبرامج الضارة.

لذا انتقل إلى تفضيلات النظام - المستخدمون والمجموعات(System Preferences – Users & Groups) وأوقف تشغيل خيار المستخدم الضيف .(Guest User)

تأكد من تشغيل التحديثات التلقائية(Make Sure Automatic Updates Are Turned On)

مثل أي نظام تشغيل آخر ، تدفع Apple تحديثات (Apple)MacOS بشكل منتظم. الشيء نفسه مع البرنامج - إذا كانت هناك حاجة إلى تصحيح ، فسيقوم المطور بصنع واحد وإرساله.

لذلك من غير المجدي إذا كان التصحيح جاهزًا للتثبيت ولم يكن لديك تحديثات تلقائية قيد التشغيل. إلا إذا كنت ترغب في التحقق يدويًا كل يوم ومن لديه الوقت لذلك؟

لتشغيل التحديثات التلقائية(Automatic Updates) ، انتقل إلى تفضيلات النظام - تحديث البرنامج(System Preferences – Software Update) . ضع علامة في المربع الذي يشير إلى إبقاء جهاز Mac محدثًا تلقائيًا(Automatically keep my Mac up to date) .

اجعل جهاز Mac محدثًا تلقائيًا في نافذة تحديث البرنامج

إذا قمت بعد ذلك بالنقر فوق مربع خيارات متقدمة(Advanced) ، فسترى الخيارات المتاحة. أقترح عليك وضع علامة عليهم جميعا.

نافذة متقدمة في تحديث البرنامج مع تحديد جميع المربعات

قم بتشغيل جدار الحماية(Turn On The Firewall)

تم تشغيل جدار الحماية

هذا أيضًا لا يحتاج إلى تفكير ، ولكن مرة أخرى ، كثير من الناس لا يهتمون بذلك.

مقارنة بجدران حماية Windows ، والتي يمكن أن تنطوي على الكثير من التغيير والتبديل ، فإن جدران حماية macOS هي صفقة بنقرة واحدة. بالانتقال إلى تفضيلات النظام - الأمان والخصوصية(System Preferences – Security & Privacy) ، ثم علامة التبويب جدار الحماية(Firewall ) ، يمكنك تشغيل جدار الحماية بنقرة واحدة. وهذا هو حقا.

لم أضطر أبدًا(never) إلى لمس أي شيء في قسم خيارات جدار الحماية(Firewall Options) . سأقوم قريبًا بكتابة مقال عن "وضع التخفي" في جدار حماية MacOS ، ولكن بشكل عام ، احتفظ بالأشياء كما هي في لقطة الشاشة أدناه.

نافذة الأمان والخصوصية مع فحص عنصرين

إخفاء هوية اسم شبكة جهاز الكمبيوتر الخاص بك(Anonymize The Network Name Of Your Computer)

نافذة اسم الكمبيوتر

هذا ما اقترحه لي صديق منذ وقت ليس ببعيد ، وكان شيئًا لم أفكر فيه من قبل.

إذا اخترق شخص ما شبكتك ، فمن الواضح أنه سيرى أسماء جميع الأجهزة المتصلة بهذه الشبكة. إذا كان هناك جهاز واحد فقط (جهاز MacOS الخاص بك ) ، فسيكون هذا محدودًا بلا تأثير. ولكن إذا كانت لديك أجهزة متعددة في شبكتك ، فيمكنك محاولة تمويه جهاز MacOS الخاص بك عن طريق إخفاء اسم الجهاز.

على سبيل المثال ، إلى أن تم إخطاري بهذا ، كان اسم جهاز الكمبيوتر الخاص بي هو "Mark's MacBook Air". أعني ، ربما أضع لافتة تقول "تعال! احصل على(Get) كل ملفاتي هنا! ". ولكن من خلال تغيير الاسم إلى شيء غير ضار ، فهو الآن موجود بين جميع أجهزتي المتصلة الأخرى.

من الواضح أن هذا ليس مضمونًا. يمكن لأي شخص التحقق من كل جهاز واحدًا تلو الآخر ولكنه سيستغرق وقتًا أطول ويجعل الأمور أكثر صعوبة بالنسبة له.

انتقل إلى System-Preferences - Sharing وفي الجزء العلوي ، سترى اسم جهاز الكمبيوتر الخاص بك. انقر فوق القفل الموجود أسفل الشاشة ، وأدخل كلمة مرور المسؤول الخاصة بك وسيصبح زر التحرير بجوار اسم الكمبيوتر نشطًا بشكل مفاجئ. انقر فوقه.

نافذة مشاركة مع اسم المضيف المحلي "لا شيء" تم إنشاؤه

ستتم دعوتك الآن لتغيير الاسم إلى ما تريد. أبقِ "استخدام اسم مضيف عالمي ديناميكي"(“Use dynamic global hostname”) غير محدد.

قم بإيقاف تشغيل المشاركة(Turn Off Sharing)

تم إيقاف تشغيل جميع عمليات المشاركة باستثناء Content Caching

أثناء وجودك في قسم المشاركة(Sharing ) ، حان الوقت لإيقاف تشغيل كل هذه الخيارات - باستثناء خيار واحد - التخزين المؤقت للمحتوى.

مما تمكنت من العثور عليه ، فإن التخزين المؤقت للمحتوى(Content Caching) جيد ويبدو أنه يفيدك بالفعل. يؤدي هذا بدوره إلى تشغيل "مشاركة الإنترنت"(Internet Sharing) ، لذلك أعتقد أنه يمكنك ترك ذلك أيضًا. لكن الآخرين ، مثل مشاركة الشاشة ومشاركة(Screen Sharing) الملفات وتسجيل (File Sharing)الدخول عن بُعد - قم(Remote Login –) بإيقاف تشغيلهم (إلا إذا كنت بحاجة ماسة إلى تشغيلهم).

خاتمة(Conclusion)

كما ذكرت في البداية ، فإن هذه الإجراءات لن تؤدي إلا إلى إيقاف المتلصص غير الرسمي في المقهى ، أو اللص الذي يتطلع إلى انتزاع جهاز الكمبيوتر المحمول الخاص بك للحصول على بعض النقود السريعة.

إذا تعرضت للاعتداء من قبل وكالة حكومية أو أي شكل آخر من المهنيين ، فإن هذه الإجراءات ستبطئها - ولكن لفترة قصيرة جدًا فقط.

لكن مع ذلك ، أفضل من لا شيء ، أليس كذلك؟ لماذا تجعلها سهلة بالنسبة لهم؟



لميس الذكير

About the author

أنا خبير في الكمبيوتر وأساعد الأشخاص في استخدام أجهزة الكمبيوتر الخاصة بهم منذ عام 2009. تشمل مهاراتي أجهزة iPhone والبرامج والأدوات الذكية والمزيد. كما أنني أعمل كمدرس على مدى السنوات الأربع الماضية. في ذلك الوقت ، تعلمت كيفية مساعدة الأشخاص على تعلم برامج جديدة وكيفية استخدام أجهزتهم بطريقة احترافية. أستمتع بإعطاء النصائح حول كيفية تحسين مهاراتي حتى ينجح الجميع في العمل أو المدرسة.


Related posts