Como tornar mais difícil para alguém invadir seu Mac
Recentemente, quando estive no aeroporto de Frankfurt , vi um empresário deixar seu caro laptop MacBook Air na mesa para tomar café. Ele ficou fora por cinco minutos, mas nesses cinco minutos, alguém poderia ter roubado o computador ou invadido por dados valiosos.
Hoje em dia, porém, os hackers não precisam de acesso físico à máquina. Usando sniffers de rede, eles podem rondar pontos de Wi- Fi(wifi spots) públicos em busca de pontos fracos ou entrar em pontos de Wi-Fi privados que não tenham senhas.
Portanto, desde o início, você precisa proteger seu computador macOS desses “maus atores”. Você deve ter em mente, porém, antes de continuarmos, que você nunca terá 100% de segurança de ferro e, se estiver enfrentando uma agência do governo, essas etapas básicas não ajudarão nem de longe.
Mas parar o oportunista casual? Leia.
Adicione uma senha ao seu computador(Add a Passcode To Your Computer)
Este é um acéfalo absoluto, mas estou surpreso com o número de pessoas que não se incomodam com isso. Isso é como sair de férias e deixar a porta da frente destrancada e se perguntar quando você voltou por que foi assaltado.
Adicionar uma senha é simples. Vá para Preferências do Sistema – Segurança e Privacidade(System Preferences – Security & Privacy) . Na guia Geral(General ) , você pode definir uma senha, bem como especificar por quanto tempo após o computador dormir a senha é necessária. Obviamente , imediatamente(immediately) é a melhor opção.
Você também pode adicionar uma dica de senha caso esqueça sua senha, mas a menos que você torne a dica extremamente vaga para qualquer outra pessoa que a leia, eu não recomendaria fazer isso. Basta tornar a senha algo que você tem a garantia de lembrar.
Ativar o FileVault(Turn On FileVault)
Uma das grandes vantagens de um dispositivo MacOS é que, quando você o deixa totalmente desligado, os arquivos contidos no disco rígido ficam totalmente inacessíveis. Mas para você aproveitar isso, você precisa ativar o FileVault .
Localizado em Preferências do Sistema – Segurança e Privacidade( System Preferences – Security & Privacy) , o FileVault criptografa o disco rígido, mas a criptografia só entra em ação se o computador for desligado completamente. Portanto, tente não usar o modo de suspensão com muita frequência, especialmente se você estiver fora de casa com seu laptop na bolsa.
Ao ligá-lo, levará algumas horas para que todo o disco rígido seja criptografado, mas vale a pena para sua tranquilidade. Se houver apenas uma coisa que você deve fazer neste artigo, é FileVault . O resto é apenas a cereja do bolo.
Verifique se o cadeado está ativado nas preferências do sistema(Make Sure The Padlock Is On In System Preferences)
Alterações não autorizadas nas Preferências do Sistema(System Preferences ) do computador são impedidas pelo uso de um pequeno ícone de cadeado no canto inferior esquerdo.
Se você quiser manter as Preferências do Sistema(System Preferences) seguras, clique no cadeado para fechá-lo. Se você quiser abri-lo novamente para alterar alguma coisa, será necessário inserir a senha de administrador.
Não faça login como administrador(Do Not Log In As An Administrator)
Outro não-não é fazer login no computador e usá-lo para tarefas de rotina como “administrador”.
Um usuário com privilégios de administrador pode fazer tudo no computador. Instalando(Installing) e removendo software, além de adicionar e remover usuários sendo apenas dois deles. Se alguém que entrou no seu computador já estiver logado como administrador, ele entrega as chaves do reino.
A solução para isso é criar uma conta comum de não administrador e usá-la para o uso rotineiro do computador. Deixe a conta de administrador em paz e use esses detalhes de login somente quando o computador os solicitar.
Para criar um novo usuário, vá para Preferências do Sistema – Usuários e Grupos(System Preferences – Users & Groups) . Verifique se o cadeado está desbloqueado na parte inferior e clique no “+” abaixo de Opções de login(Login Options) . Torne a nova conta uma Standard .
Não permitir usuários convidados(Disallow Guest Users)
Muitas pessoas dizem que é uma boa ideia você ter uma conta de usuário convidado para que outras pessoas usem seu computador. Mas eu tenho a visão oposta.
Embora o usuário convidado tenha um acesso muito mais restrito ao seu computador, ele ainda tem acesso a duas áreas importantes. Primeiro(First) , eles têm acesso a todos os aplicativos instalados que podem usar para realizar qualquer tipo de ação maliciosa.
Em segundo lugar, eles também têm acesso ao diretório tmp, onde scripts maliciosos e malware podem ser armazenados.
Então vá para Preferências do Sistema – Usuários e Grupos(System Preferences – Users & Groups) e desative a opção Usuário Convidado(Guest User) .
Verifique se as atualizações automáticas estão ativadas(Make Sure Automatic Updates Are Turned On)
Como qualquer outro sistema operacional, a Apple lança atualizações do MacOS regularmente. O mesmo com software – se for necessário um patch, o desenvolvedor fará um e o enviará.
Portanto, é inútil se o patch estiver pronto para ser instalado e você não tiver as atualizações automáticas ativadas. A menos que você goste de verificar manualmente todos os dias e quem tem tempo para isso?
Para ativar as Atualizações Automáticas(Automatic Updates) , vá para Preferências do Sistema – Atualização de Software(System Preferences – Software Update) . Marque a caixa que diz Manter meu Mac atualizado automaticamente(Automatically keep my Mac up to date) .
Se você clicar na caixa Avançado(Advanced) , verá as opções disponíveis. Sugiro que você marque todos eles.
Ativar o firewall(Turn On The Firewall)
Este também é um pouco óbvio, mas, novamente, muitas pessoas simplesmente não se incomodam.
Comparado aos firewalls do Windows , que podem envolver muitos ajustes, os firewalls do macOS são um acordo com um clique. Ao acessar as Preferências do Sistema – Segurança e Privacidade(System Preferences – Security & Privacy) e, em seguida, a guia Firewall , você pode ativar o firewall com um clique. E é realmente isso.
Eu nunca(never) tive que tocar em nada na seção Opções de Firewall(Firewall Options) . Em breve farei um artigo sobre o “Modo furtivo” do MacOS Firewall, mas em geral, mantenha as coisas como estão na captura de tela abaixo.
Anonimize o nome da rede do seu computador(Anonymize The Network Name Of Your Computer)
Este é um que me foi sugerido por um amigo não muito tempo atrás, e era algo que eu nunca havia considerado antes.
Se alguém invadir sua rede, obviamente verá os nomes de todos os dispositivos conectados a essa rede. Se houver apenas um dispositivo (seu dispositivo MacOS ), bem, isso terá um efeito limitado. Mas se você tiver vários dispositivos em sua rede, você pode tentar camuflar seu dispositivo MacOS anonimizando o nome dele.
Por exemplo, até eu ser avisado disso, o nome do meu computador era “Mark's MacBook Air”. Quer dizer, eu poderia ter colocado uma placa dizendo “Entre! Pegue(Get) todos os meus arquivos aqui!”. Mas ao mudar o nome para algo inócuo, agora está entre todos os meus outros dispositivos conectados.
Obviamente, isso não é infalível. Qualquer um pode verificar cada dispositivo um por um, mas levará mais tempo e tornará as coisas mais complicadas para eles.
Vá para System-Preferences – Sharing e na parte superior, você verá o nome do seu computador. Clique no cadeado na parte inferior da tela, digite sua senha de administrador e o botão de edição ao lado do nome do computador ficará ativo de repente. Clique.
Agora você será convidado a mudar o nome para o que quiser. Mantenha “Usar nome de host global dinâmico”(“Use dynamic global hostname”) desmarcado.
Desativar compartilhamento(Turn Off Sharing)
Enquanto você estiver na seção Compartilhamento(Sharing ) , é hora de desativar todas essas opções – exceto uma – cache de conteúdo.
Pelo que pude descobrir, o cache de conteúdo(Content Caching) é bom e parece realmente beneficiá-lo. Isso, por sua vez, ativa o Compartilhamento da Internet(Internet Sharing) , então acho que você pode deixar esse também. Mas os outros, como Compartilhamento de Tela, Compartilhamento(Screen Sharing) de Arquivos(File Sharing) , Login Remoto –(Remote Login –) desligue-os (a menos que você tenha uma grande necessidade de tê-los).
Conclusão(Conclusion)
Como afirmei no início, essas medidas só vão parar o bisbilhoteiro casual no café, ou um ladrão procurando roubar seu laptop por algum dinheiro rápido.
Se você está sendo agredido por uma agência governamental ou outra forma de profissional, essas medidas irão atrasá-los – mas apenas por um período muito curto.
Mas, no entanto, melhor do que nada, certo? Por que facilitar para eles?
Related posts
Como impedir que seu Mac durma
Como remapear as teclas Fn no seu Mac
Certas teclas do seu Mac não funcionam corretamente?
5 maneiras de forçar o encerramento de aplicativos no seu Mac
Como criar links simbólicos no seu Mac
Corrigir “Não é possível instalar o software para impressora” no OS X
Os melhores aplicativos para Mac em 2020
Como imprimir em preto e branco no Mac
Atalhos de teclado do Mac para quando o seu Mac congela
Faça capturas de tela no Mac como um profissional com essas dicas e truques
APFS vs Mac OS Extended – Qual formato de disco do Mac é o melhor?
Como verificar se há rootkits no seu Mac
4 maneiras de desinstalar aplicativos no Mac
Como desativar o iMessage no Mac
Use a entrada de áudio Line In em um Mac
Como ativar o bloqueio de ativação no seu computador Mac
Os melhores atalhos de teclado do Mac OS X
Como corrigir arrastar e soltar não funciona no Mac
Como ativar e usar o modo 'Picture in Picture' no seu Mac
Como tirar screenshots no Mac OS com atalhos de teclado