Recentemente, quando estive no aeroporto de Frankfurt , vi um empresário deixar seu caro laptop MacBook Air na mesa para tomar café. Ele ficou fora por cinco minutos, mas nesses cinco minutos, alguém poderia ter roubado o computador ou invadido por dados valiosos.

Hoje em dia, porém, os hackers não precisam de acesso físico à máquina. Usando sniffers de rede, eles podem rondar pontos de Wi- Fi^{(wifi spots)} públicos em busca de pontos fracos ou entrar em pontos de Wi-Fi privados que não tenham senhas.

Portanto, desde o início, você precisa proteger seu computador macOS desses “maus atores”. Você deve ter em mente, porém, antes de continuarmos, que você nunca terá 100% de segurança de ferro e, se estiver enfrentando uma agência do governo, essas etapas básicas não ajudarão nem de longe.

Mas parar o oportunista casual? Leia.

Adicione uma senha ao seu computador^{(Add a Passcode To Your Computer)}

Este é um acéfalo absoluto, mas estou surpreso com o número de pessoas que não se incomodam com isso. Isso é como sair de férias e deixar a porta da frente destrancada e se perguntar quando você voltou por que foi assaltado.

Adicionar uma senha é simples. Vá para Preferências do Sistema – Segurança e Privacidade^{(System Preferences – Security & Privacy)} . Na guia Geral^{(General )} , você pode definir uma senha, bem como especificar por quanto tempo após o computador dormir a senha é necessária. Obviamente , imediatamente^{(immediately)} é a melhor opção.

Você também pode adicionar uma dica de senha caso esqueça sua senha, mas a menos que você torne a dica extremamente vaga para qualquer outra pessoa que a leia, eu não recomendaria fazer isso. Basta tornar a senha algo que você tem a garantia de lembrar.

Ativar o FileVault^{(Turn On FileVault)}

Uma das grandes vantagens de um dispositivo MacOS é que, quando você o deixa totalmente desligado, os arquivos contidos no disco rígido ficam totalmente inacessíveis. Mas para você aproveitar isso, você precisa ativar o FileVault .

Localizado em Preferências do Sistema – Segurança e Privacidade^{( System Preferences – Security & Privacy)} , o FileVault criptografa o disco rígido, mas a criptografia só entra em ação se o computador for desligado completamente. Portanto, tente não usar o modo de suspensão com muita frequência, especialmente se você estiver fora de casa com seu laptop na bolsa.

Ao ligá-lo, levará algumas horas para que todo o disco rígido seja criptografado, mas vale a pena para sua tranquilidade. Se houver apenas uma coisa que você deve fazer neste artigo, é FileVault . O resto é apenas a cereja do bolo.

Verifique se o cadeado está ativado nas preferências do sistema^{(Make Sure The Padlock Is On In System Preferences)}

Alterações não autorizadas nas Preferências do Sistema^{(System Preferences )} do computador são impedidas pelo uso de um pequeno ícone de cadeado no canto inferior esquerdo.

Se você quiser manter as Preferências do Sistema^{(System Preferences)} seguras, clique no cadeado para fechá-lo. Se você quiser abri-lo novamente para alterar alguma coisa, será necessário inserir a senha de administrador.

Não faça login como administrador^{(Do Not Log In As An Administrator)}

Outro não-não é fazer login no computador e usá-lo para tarefas de rotina como “administrador”.

Um usuário com privilégios de administrador pode fazer tudo no computador. Instalando^(Installing) e removendo software, além de adicionar e remover usuários sendo apenas dois deles. Se alguém que entrou no seu computador já estiver logado como administrador, ele entrega as chaves do reino.

A solução para isso é criar uma conta comum de não administrador e usá-la para o uso rotineiro do computador. Deixe a conta de administrador em paz e use esses detalhes de login somente quando o computador os solicitar.

Para criar um novo usuário, vá para Preferências do Sistema – Usuários e Grupos^{(System Preferences – Users & Groups)} . Verifique se o cadeado está desbloqueado na parte inferior e clique no “+” abaixo de Opções de login^{(Login Options)} . Torne a nova conta uma Standard .

Não permitir usuários convidados^{(Disallow Guest Users)}

Muitas pessoas dizem que é uma boa ideia você ter uma conta de usuário convidado para que outras pessoas usem seu computador. Mas eu tenho a visão oposta.

Embora o usuário convidado tenha um acesso muito mais restrito ao seu computador, ele ainda tem acesso a duas áreas importantes. Primeiro^(First) , eles têm acesso a todos os aplicativos instalados que podem usar para realizar qualquer tipo de ação maliciosa.

Em segundo lugar, eles também têm acesso ao diretório tmp, onde scripts maliciosos e malware podem ser armazenados.

Então vá para Preferências do Sistema – Usuários e Grupos^{(System Preferences – Users & Groups)} e desative a opção Usuário Convidado^{(Guest User)} .

Verifique se as atualizações automáticas estão ativadas^{(Make Sure Automatic Updates Are Turned On)}

Como qualquer outro sistema operacional, a Apple lança atualizações do MacOS regularmente. O mesmo com software – se for necessário um patch, o desenvolvedor fará um e o enviará.

Portanto, é inútil se o patch estiver pronto para ser instalado e você não tiver as atualizações automáticas ativadas. A menos que você goste de verificar manualmente todos os dias e quem tem tempo para isso?

Para ativar as Atualizações Automáticas^{(Automatic Updates)} , vá para Preferências do Sistema – Atualização de Software^{(System Preferences – Software Update)} . Marque a caixa que diz Manter meu Mac atualizado automaticamente^{(Automatically keep my Mac up to date)} .

Se você clicar na caixa Avançado^(Advanced) , verá as opções disponíveis. Sugiro que você marque todos eles.

Ativar o firewall^{(Turn On The Firewall)}

Este também é um pouco óbvio, mas, novamente, muitas pessoas simplesmente não se incomodam.

Comparado aos firewalls do Windows , que podem envolver muitos ajustes, os firewalls do macOS são um acordo com um clique. Ao acessar as Preferências do Sistema – Segurança e Privacidade^{(System Preferences – Security & Privacy)} e, em seguida, a guia Firewall , você pode ativar o firewall com um clique. E é realmente isso.

Eu nunca^(never) tive que tocar em nada na seção Opções de Firewall^{(Firewall Options)} . Em breve farei um artigo sobre o “Modo furtivo” do MacOS Firewall, mas em geral, mantenha as coisas como estão na captura de tela abaixo.

Anonimize o nome da rede do seu computador^{(Anonymize The Network Name Of Your Computer)}

Este é um que me foi sugerido por um amigo não muito tempo atrás, e era algo que eu nunca havia considerado antes.

Se alguém invadir sua rede, obviamente verá os nomes de todos os dispositivos conectados a essa rede. Se houver apenas um dispositivo (seu dispositivo MacOS ), bem, isso terá um efeito limitado. Mas se você tiver vários dispositivos em sua rede, você pode tentar camuflar seu dispositivo MacOS anonimizando o nome dele.

Por exemplo, até eu ser avisado disso, o nome do meu computador era “Mark's MacBook Air”. Quer dizer, eu poderia ter colocado uma placa dizendo “Entre! Pegue^(Get) todos os meus arquivos aqui!”. Mas ao mudar o nome para algo inócuo, agora está entre todos os meus outros dispositivos conectados.

Obviamente, isso não é infalível. Qualquer um pode verificar cada dispositivo um por um, mas levará mais tempo e tornará as coisas mais complicadas para eles.

Vá para System-Preferences – Sharing e na parte superior, você verá o nome do seu computador. Clique no cadeado na parte inferior da tela, digite sua senha de administrador e o botão de edição ao lado do nome do computador ficará ativo de repente. Clique.

Agora você será convidado a mudar o nome para o que quiser. Mantenha “Usar nome de host global dinâmico”^{(“Use dynamic global hostname”)} desmarcado.

Desativar compartilhamento^{(Turn Off Sharing)}

Enquanto você estiver na seção Compartilhamento^{(Sharing )} , é hora de desativar todas essas opções – exceto uma – cache de conteúdo.

Pelo que pude descobrir, o cache de conteúdo^{(Content Caching)} é bom e parece realmente beneficiá-lo. Isso, por sua vez, ativa o Compartilhamento da Internet^{(Internet Sharing)} , então acho que você pode deixar esse também. Mas os outros, como Compartilhamento de Tela, Compartilhamento^{(Screen Sharing)} de Arquivos^{(File Sharing)} , Login Remoto –^{(Remote Login –)} desligue-os (a menos que você tenha uma grande necessidade de tê-los).

Conclusão^(Conclusion)

Como afirmei no início, essas medidas só vão parar o bisbilhoteiro casual no café, ou um ladrão procurando roubar seu laptop por algum dinheiro rápido.

Se você está sendo agredido por uma agência governamental ou outra forma de profissional, essas medidas irão atrasá-los – mas apenas por um período muito curto.

Mas, no entanto, melhor do que nada, certo? Por que facilitar para eles?

How to Make it Harder For Someone to Hack into Your Mac

When I was at Frankfurt aіrport recеntly, I saw a busіnessman leave his very expensive MacBook Air laptop on the table to go and get coffee. Hе was gone for five minutes but in those five minutes, somebody could either have stolen the computer or hacked into it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Como impedir que seu Mac durma

• Como remapear as teclas Fn no seu Mac

• Certas teclas do seu Mac não funcionam corretamente?

• 5 maneiras de forçar o encerramento de aplicativos no seu Mac

• Como criar links simbólicos no seu Mac

• Corrigir “Não é possível instalar o software para impressora” no OS X

• Os melhores aplicativos para Mac em 2020

• Como imprimir em preto e branco no Mac

• Atalhos de teclado do Mac para quando o seu Mac congela

• Faça capturas de tela no Mac como um profissional com essas dicas e truques

• APFS vs Mac OS Extended – Qual formato de disco do Mac é o melhor?

• Como verificar se há rootkits no seu Mac

• 4 maneiras de desinstalar aplicativos no Mac

• Como desativar o iMessage no Mac

• Use a entrada de áudio Line In em um Mac

• Como ativar o bloqueio de ativação no seu computador Mac

• Os melhores atalhos de teclado do Mac OS X

• Como corrigir arrastar e soltar não funciona no Mac

• Como ativar e usar o modo 'Picture in Picture' no seu Mac

• Como tirar screenshots no Mac OS com atalhos de teclado