När jag nyligen var på Frankfurts flygplats såg jag en affärsman lämna sin mycket dyra MacBook Air-dator på bordet för att gå och hämta kaffe. Han var borta i fem minuter men under dessa fem minuter kunde någon antingen ha stulit datorn eller hackat sig in i den för värdefull data.
Nu för tiden behöver hackare dock inte fysisk åtkomst till maskinen. Med hjälp av nätverkssniffare kan de leta efter offentliga wifi-platser och leta efter svagheter eller ange privata wifi-platser som inte har lösenord.
Så från början måste du skydda din macOS-dator från dessa "dåliga skådespelare". Du måste dock komma ihåg, innan vi fortsätter att du aldrig kommer att ha 100 % järnklädd säkerhet, och om du ställs mot en statlig myndighet är dessa grundläggande steg inte i närheten av att hjälpa.
Men för att stoppa den tillfällige opportunisten? Läs vidare.
Lägg till ett lösenord till din dator
Det här är en absolut no-brainer, men jag är förvånad över antalet människor som inte stör sig på det. Det här är som att åka på semester och lämna ytterdörren olåst och undra när du kom tillbaka varför du blev inbrott.
Det är enkelt att lägga till ett lösenord. Gå till Systeminställningar – Säkerhet och sekretess I fliken Allmänt kan du ställa in ett lösenord , samt ange hur lång tid efter att datorn vilar lösenordet som krävs.Uppenbarligen omedelbart är det bästa alternativet.
Du kan också lägga till ett lösenordstips om du glömmer ditt lösenord, men om du inte gör tipset extremt vagt för någon annan som läser det, skulle jag inte rekommendera att du gör detta. Gör bara lösenordet till något du garanterat kommer ihåg.
Turn On FileVault
En av de fantastiska sakerna med en MacOS-enhet är att när du har den helt avstängd är filerna på hårddisken helt otillgängliga. Men för att du ska kunna dra nytta av det måste du aktivera FileVault.
Ligger i Systeminställningar – Säkerhet och sekretess, FileVault krypterar hårddisken, men krypteringen startar bara om datorn är avstängd ner helt. Så försök att inte använda viloläget för ofta, särskilt om du är ute och går med din bärbara dator i väskan.
När du slår på den tar det några timmar för hela hårddisken att krypteras, men det är absolut värt det för sinnesfrid. Om det bara är en sak du bör göra från den här artikeln är det FileVault. Resten är bara grädde på moset.
Se till att hänglåset är på i systeminställningar
Otillåtna ändringar av datorns Systeminställningar förhindras genom att använda en liten hänglåsikon i det nedre vänstra hörnet.
Om du vill hålla systeminställningarna säkra, klicka på hänglåset för att stänga det. Om du vill öppna den igen för att ändra något måste du ange administratörslösenordet.
Logga inte in som administratör
Ett annat nej-nej är att logga in på datorn och använda den för rutinuppgifter som "administratör".
En användare med administratörsbehörighet kan göra allt på datorn. Installera och ta bort programvara, samt lägga till och ta bort användare som bara är två av dem. Om någon som kom in på din dator redan är inloggad som administratör, ger den dem nycklarna till kungariket.
Lösningen på detta är att skapa ett vanligt icke-administratörskonto och använda det för daglig rutinmässig datoranvändning. Lämna administratörskontot ifred och använd dessa inloggningsuppgifter endast när datorn begär dem.
För att skapa en ny användare, gå till Systeminställningar – Användare och grupper. Se till att hänglåset är upplåst längst ned och klicka sedan på "+" nedan Inloggnings alternativ. Gör det nya kontot till ett Standard ett.
Disallow Guest Users
Många säger att det är en bra idé att du har ett gästanvändarkonto så att andra kan använda din dator. Men jag har motsatt uppfattning.
Även om gästanvändaren har mycket mer begränsad åtkomst till din dator, har de fortfarande tillgång till två viktiga områden. För det första har de tillgång till alla installerade applikationer som de kan använda för att utföra alla slags skadliga åtgärder.
För det andra har de också tillgång till tmp-katalogen där skadliga skript och skadlig programvara kan lagras.
Så gå till Systeminställningar – Användare och grupper och stäng av alternativet Gästanvändare.
Se till att automatiska uppdateringar är påslagna
Precis som alla andra operativsystem, skickar Apple ut MacOS-uppdateringar regelbundet. Samma sak med programvara – om en patch behövs kommer utvecklaren att göra en och skicka ut den.
Så det är meningslöst om patchen sitter där redo att installeras och du inte har automatiska uppdateringar påslagna. Om du inte vill kontrollera manuellt varje dag och vem har tid med det?
För att aktivera Automatiska uppdateringar, gå till Systeminställningar – Programuppdatering. Markera rutan som säger Håll min Mac automatiskt uppdaterad.
Om du sedan klickar på rutan Advanced, kommer du att se de tillgängliga alternativen. Jag föreslår att du markerar alla.
Slå på brandväggen
Den här är också lite av en enkel sak, men återigen, många människor bryr sig helt enkelt inte.
Jämfört med Windows-brandväggar, som kan innebära en hel del justeringar, är macOS-brandväggar en affär med ett klick.Genom att gå till Systeminställningar – Säkerhet och sekretess och sedan fliken Brandvägg, kan du slå på brandväggen med ett klick. Och det är verkligen det.
Jag har aldrig behövt röra något i Brandväggs alternativsektion. Jag kommer inom kort att göra en artikel om MacOS Firewalls "Ste alth Mode", men i allmänhet, behåll saker som de är i skärmdumpen nedan.
Anonymisera nätverkets namn på din dator
Det här är en som föreslogs av en vän för inte så länge sedan, och det var något jag aldrig riktigt hade tänkt på tidigare.
Om någon hackar sig in i ditt nätverk kommer de uppenbarligen att se namnen på alla enheter som är anslutna till det nätverket. Om det bara finns en enhet (din MacOS-enhet), ja då kommer detta att ha begränsad till ingen effekt.Men om du har flera enheter i ditt nätverk kan du försöka kamouflera din MacOS-enhet genom att anonymisera namnet på den.
Till exempel, tills jag blev informerad om detta, hette min dator "Marks MacBook Air". Jag menar, jag kan lika gärna ha satt upp en skylt där det stod "Kom in! Hämta alla mina filer här!”. Men genom att ändra namnet till något ofarligt, sitter det nu bland alla mina andra anslutna enheter.
Det här är självklart inte idiotsäkert. Vem som helst kan kontrollera varje enhet en efter en men det kommer att ta längre tid och göra det mer krångligt för dem.
Gå till System-Preferences – Sharing och högst upp ser du namnet på din dator. Klicka på hänglåset längst ner på skärmen, ange ditt administratörslösenord och redigera-knappen bredvid datornamnet blir plötsligt aktiv. Klicka på det.
Du kommer nu att bli inbjuden att ändra namnet till vad du vill. Håll "Använd dynamiskt glob alt värdnamn" avmarkerat.
Stäng av delning
Medan du är i avsnittet Dela, är det dags att stänga av alla dessa alternativ – utom ett – innehållscache.
Från vad jag har kunnat hitta är Content Caching bra och verkar faktiskt gynna dig. Detta aktiverar i sin tur Internetdelning, så jag antar att du kan lämna den också. Men de andra, som skärmdelning, fildelning, fjärrinloggning – stäng av dem (om du inte har ett stort behov av att ha dem på).
Slutsats
Som jag sa i början, kommer dessa åtgärder bara att stoppa den tillfälliga snokaren på kaféet, eller en tjuv som vill rycka din bärbara dator för några snabba pengar.
Om du blir överfallen av en statlig myndighet eller annan form av professionell, kommer dessa åtgärder att sakta ner dem – men bara under en mycket kort stund.
Men ändå, bättre än ingenting, eller hur? Varför göra det enkelt för dem?
