Como tornar mais difícil para alguém invadir seu Mac

Recentemente, quando estive no aeroporto de Frankfurt , vi um empresário deixar seu caro laptop MacBook Air na mesa para tomar café. Ele ficou fora por cinco minutos, mas nesses cinco minutos, alguém poderia ter roubado o computador ou invadido por dados valiosos.

Hoje em dia, porém, os hackers não precisam de acesso físico à máquina. Usando sniffers de rede, eles podem rondar pontos de Wi- Fi(wifi spots) públicos em busca de pontos fracos ou entrar em pontos de Wi-Fi privados que não tenham senhas.

Imagem de um homem impedindo um ladrão de roubar seu laptop

Portanto, desde o início, você precisa proteger seu computador macOS desses “maus atores”. Você deve ter em mente, porém, antes de continuarmos, que você nunca terá 100% de segurança de ferro e, se estiver enfrentando uma agência do governo, essas etapas básicas não ajudarão nem de longe.

Mas parar o oportunista casual? Leia.

Adicione uma senha ao seu computador(Add a Passcode To Your Computer)

Janela de login com senha no Mac

Este é um acéfalo absoluto, mas estou surpreso com o número de pessoas que não se incomodam com isso. Isso é como sair de férias e deixar a porta da frente destrancada e se perguntar quando você voltou por que foi assaltado.

Adicionar uma senha é simples. Vá para Preferências do Sistema – Segurança e Privacidade(System Preferences – Security & Privacy) . Na guia Geral(General ) , você pode definir uma senha, bem como especificar por quanto tempo após o computador dormir a senha é necessária. Obviamente , imediatamente(immediately) é a melhor opção.

Janela geral de segurança e privacidade com a opção Exigir senha selecionada definida como "imediatamente"

Você também pode adicionar uma dica de senha caso esqueça sua senha, mas a menos que você torne a dica extremamente vaga para qualquer outra pessoa que a leia, eu não recomendaria fazer isso. Basta tornar a senha algo que você tem a garantia de lembrar.

Ativar o FileVault(Turn On FileVault)

FileVault ativado

Uma das grandes vantagens de um dispositivo MacOS é que, quando você o deixa totalmente desligado, os arquivos contidos no disco rígido ficam totalmente inacessíveis. Mas para você aproveitar isso, você precisa ativar o FileVault .

Localizado em Preferências do Sistema – Segurança e Privacidade( System Preferences – Security & Privacy) , o FileVault criptografa o disco rígido, mas a criptografia só entra em ação se o computador for desligado completamente. Portanto, tente não usar o modo de suspensão com muita frequência, especialmente se você estiver fora de casa com seu laptop na bolsa.

Ao ligá-lo, levará algumas horas para que todo o disco rígido seja criptografado, mas vale a pena para sua tranquilidade. Se houver apenas uma coisa que você deve fazer neste artigo, é FileVault . O resto é apenas a cereja do bolo.

Verifique se o cadeado está ativado nas preferências do sistema(Make Sure The Padlock Is On In System Preferences)

Ícone de cadeado indicado na janela Preferências do Sistema

Alterações não autorizadas nas Preferências do Sistema(System Preferences ) do computador são impedidas pelo uso de um pequeno ícone de cadeado no canto inferior esquerdo.

Se você quiser manter as Preferências do Sistema(System Preferences) seguras, clique no cadeado para fechá-lo. Se você quiser abri-lo novamente para alterar alguma coisa, será necessário inserir a senha de administrador.

Não faça login como administrador(Do Not Log In As An Administrator)

Janela de preferências do sistema solicitando nome de usuário e senha

Outro não-não é fazer login no computador e usá-lo para tarefas de rotina como “administrador”.

Um usuário com privilégios de administrador pode fazer tudo no computador. Instalando(Installing) e removendo software, além de adicionar e remover usuários sendo apenas dois deles. Se alguém que entrou no seu computador já estiver logado como administrador, ele entrega as chaves do reino.

A solução para isso é criar uma conta comum de não administrador e usá-la para o uso rotineiro do computador. Deixe a conta de administrador em paz e use esses detalhes de login somente quando o computador os solicitar.

Para criar um novo usuário, vá para Preferências do Sistema – Usuários e Grupos(System Preferences – Users & Groups) . Verifique se o cadeado está desbloqueado na parte inferior e clique no “+” abaixo de Opções de login(Login Options) . Torne a nova conta uma Standard .

Criar uma janela de conta padrão

Não permitir usuários convidados(Disallow Guest Users)

Não permita usuários convidados desmarcando "Permitir que os convidados façam login neste computador"

Muitas pessoas dizem que é uma boa ideia você ter uma conta de usuário convidado para que outras pessoas usem seu computador. Mas eu tenho a visão oposta.

Embora o usuário convidado tenha um acesso muito mais restrito ao seu computador, ele ainda tem acesso a duas áreas importantes. Primeiro(First) , eles têm acesso a todos os aplicativos instalados que podem usar para realizar qualquer tipo de ação maliciosa.

Em segundo lugar, eles também têm acesso ao diretório tmp, onde scripts maliciosos e malware podem ser armazenados.

Então vá para Preferências do Sistema – Usuários e Grupos(System Preferences – Users & Groups) e desative a opção Usuário Convidado(Guest User) .

Verifique se as atualizações automáticas estão ativadas(Make Sure Automatic Updates Are Turned On)

Como qualquer outro sistema operacional, a Apple lança atualizações do MacOS regularmente. O mesmo com software – se for necessário um patch, o desenvolvedor fará um e o enviará.

Portanto, é inútil se o patch estiver pronto para ser instalado e você não tiver as atualizações automáticas ativadas. A menos que você goste de verificar manualmente todos os dias e quem tem tempo para isso?

Para ativar as Atualizações Automáticas(Automatic Updates) , vá para Preferências do Sistema – Atualização de Software(System Preferences – Software Update) . Marque a caixa que diz Manter meu Mac atualizado automaticamente(Automatically keep my Mac up to date) .

Manter meu Mac atualizado automaticamente selecionado na janela Atualização de software

Se você clicar na caixa Avançado(Advanced) , verá as opções disponíveis. Sugiro que você marque todos eles.

Janela avançada na atualização de software com todas as caixas selecionadas

Ativar o firewall(Turn On The Firewall)

Firewall ativado

Este também é um pouco óbvio, mas, novamente, muitas pessoas simplesmente não se incomodam.

Comparado aos firewalls do Windows , que podem envolver muitos ajustes, os firewalls do macOS são um acordo com um clique. Ao acessar as Preferências do Sistema – Segurança e Privacidade(System Preferences – Security & Privacy) e, em seguida, a guia Firewall , você pode ativar o firewall com um clique. E é realmente isso.

Eu nunca(never) tive que tocar em nada na seção Opções de Firewall(Firewall Options) . Em breve farei um artigo sobre o “Modo furtivo” do MacOS Firewall, mas em geral, mantenha as coisas como estão na captura de tela abaixo.

Janela de segurança e privacidade com 2 itens verificados

Anonimize o nome da rede do seu computador(Anonymize The Network Name Of Your Computer)

Janela Nome do computador

Este é um que me foi sugerido por um amigo não muito tempo atrás, e era algo que eu nunca havia considerado antes.

Se alguém invadir sua rede, obviamente verá os nomes de todos os dispositivos conectados a essa rede. Se houver apenas um dispositivo (seu dispositivo MacOS ), bem, isso terá um efeito limitado. Mas se você tiver vários dispositivos em sua rede, você pode tentar camuflar seu dispositivo MacOS anonimizando o nome dele.

Por exemplo, até eu ser avisado disso, o nome do meu computador era “Mark's MacBook Air”. Quer dizer, eu poderia ter colocado uma placa dizendo “Entre! Pegue(Get) todos os meus arquivos aqui!”. Mas ao mudar o nome para algo inócuo, agora está entre todos os meus outros dispositivos conectados.

Obviamente, isso não é infalível. Qualquer um pode verificar cada dispositivo um por um, mas levará mais tempo e tornará as coisas mais complicadas para eles.

Vá para System-Preferences – Sharing e na parte superior, você verá o nome do seu computador. Clique no cadeado na parte inferior da tela, digite sua senha de administrador e o botão de edição ao lado do nome do computador ficará ativo de repente. Clique.

Janela de compartilhamento com nome de host local "nothingtoseeheremovealong" criada

Agora você será convidado a mudar o nome para o que quiser. Mantenha “Usar nome de host global dinâmico”(“Use dynamic global hostname”) desmarcado.

Desativar compartilhamento(Turn Off Sharing)

Todos os compartilhamentos desativados, exceto o cache de conteúdo

Enquanto você estiver na seção Compartilhamento(Sharing ) , é hora de desativar todas essas opções – exceto uma – cache de conteúdo.

Pelo que pude descobrir, o cache de conteúdo(Content Caching) é bom e parece realmente beneficiá-lo. Isso, por sua vez, ativa o Compartilhamento da Internet(Internet Sharing) , então acho que você pode deixar esse também. Mas os outros, como Compartilhamento de Tela, Compartilhamento(Screen Sharing) de Arquivos(File Sharing) , Login Remoto –(Remote Login –) desligue-os (a menos que você tenha uma grande necessidade de tê-los).

Conclusão(Conclusion)

Como afirmei no início, essas medidas só vão parar o bisbilhoteiro casual no café, ou um ladrão procurando roubar seu laptop por algum dinheiro rápido.

Se você está sendo agredido por uma agência governamental ou outra forma de profissional, essas medidas irão atrasá-los – mas apenas por um período muito curto.

Mas, no entanto, melhor do que nada, certo? Por que facilitar para eles?



About the author

Eu sou um programador de computador, e tenho sido há mais de 15 anos. Minhas habilidades estão no desenvolvimento e manutenção de aplicativos de software, além de fornecer suporte técnico para esses aplicativos. Também ensinei programação de computadores para alunos do ensino médio e atualmente sou instrutor profissional.



Related posts