Hoe u het voor iemand moeilijker kunt maken om uw Mac te hacken

Toen ik onlangs op de luchthaven van Frankfurt was , zag ik een zakenman zijn zeer dure MacBook Air- laptop op tafel laten liggen om koffie te gaan halen. Hij was vijf minuten weg, maar in die vijf minuten kan iemand de computer hebben gestolen of erin hebben gehackt voor waardevolle gegevens.

Tegenwoordig hebben hackers echter geen fysieke toegang tot de machine meer nodig. Met behulp van netwerksniffers kunnen ze openbare wifi-spots afspeuren op zoek naar zwakke punten, of privé wifi-spots betreden die geen wachtwoord hebben.

Afbeelding van een man die een dief tegenhoudt om zijn laptop te stelen

Dus vanaf het begin moet je je macOS-computer beschermen tegen deze "slechte acteurs". Voordat we verder gaan, moet u echter in gedachten houden dat u nooit 100% ijzersterke beveiliging zult hebben, en als u het opneemt tegen een overheidsinstantie, zullen deze basisstappen bij lange na niet helpen.

Maar om de toevallige opportunist te stoppen? Lees verder.

Voeg een toegangscode toe aan uw computer(Add a Passcode To Your Computer)

Inlogvenster met toegangscode op Mac

Dit is een absolute no-brainer, maar ik sta versteld van het aantal mensen dat er geen moeite mee heeft. Dit is hetzelfde als op vakantie gaan en je voordeur open laten staan, en je afvragen wanneer je terugkwam waarom er werd ingebroken.

Het toevoegen van een toegangscode is eenvoudig. Ga naar Systeemvoorkeuren – Beveiliging en privacy(System Preferences – Security & Privacy) . Op het tabblad Algemeen(General ) kunt u een wachtwoord instellen en opgeven hoe lang nadat de computer in de slaapstand is gezet, het wachtwoord vereist is. Direct(immediately) is natuurlijk de beste optie.

Beveiliging en privacy Algemeen venster met Wachtwoord vereist geselecteerd ingesteld op "onmiddellijk"

Je kunt ook een wachtwoordhint toevoegen voor het geval je je wachtwoord vergeet, maar tenzij je de hint extreem vaag maakt voor iemand anders die het leest, zou ik dit niet aanraden. Maak van het wachtwoord iets dat u zich gegarandeerd zult herinneren.

Schakel FileVault in(Turn On FileVault)

FileVault ingeschakeld

Een van de geweldige dingen van een MacOS -apparaat is dat wanneer je het volledig hebt uitgeschakeld, de bestanden op de harde schijf totaal ontoegankelijk zijn. Maar om daarvan te profiteren, moet u FileVault inschakelen .

FileVault bevindt zich in Systeemvoorkeuren - Beveiliging en privacy( System Preferences – Security & Privacy) en versleutelt de harde schijf, maar de codering treedt alleen in werking als de computer volledig is uitgeschakeld. Probeer dus niet te vaak de slaapstand te gebruiken, zeker niet als je onderweg bent met je laptop in je tas.

Wanneer u het inschakelt, duurt het een paar uur voordat de hele harde schijf is gecodeerd, maar het is absoluut de moeite waard voor uw gemoedsrust. Als er maar één ding is dat u uit dit artikel moet doen, is het FileVault . De rest is gewoon de kers op de taart.

Zorg ervoor dat het hangslot is ingeschakeld in Systeemvoorkeuren(Make Sure The Padlock Is On In System Preferences)

Hangslotpictogram aangegeven in het venster Systeemvoorkeuren

Ongeautoriseerde wijzigingen in de systeemvoorkeuren(System Preferences ) van de computer worden voorkomen door het gebruik van een klein hangslotpictogram in de linkerbenedenhoek.

Als u Systeemvoorkeuren(System Preferences) veilig wilt houden , klikt u op het hangslot om het te sluiten. Als u het opnieuw wilt openen om iets te wijzigen, moet u het beheerderswachtwoord invoeren.

Log niet in als beheerder(Do Not Log In As An Administrator)

Venster Systeemvoorkeuren waarin om gebruikersnaam en wachtwoord wordt gevraagd

Een andere no-no is inloggen op de computer en deze gebruiken voor routinetaken als de "beheerder".

Een gebruiker met beheerdersrechten kan alles op de computer doen. Het installeren(Installing) en verwijderen van software, evenals het toevoegen en verwijderen van gebruikers zijn er slechts twee. Als iemand die op uw computer is gekomen al is ingelogd als beheerder, overhandigt het hen de sleutels van het koninkrijk.

De oplossing hiervoor is om een ​​gewoon niet-beheerdersaccount aan te maken en dat te gebruiken voor alledaags computergebruik. Laat het beheerdersaccount met rust en gebruik die inloggegevens alleen als de computer erom vraagt.

Ga naar Systeemvoorkeuren – Gebruikers en groepen(System Preferences – Users & Groups) om een ​​nieuwe gebruiker aan te maken . Zorg ervoor dat het hangslot onderaan is ontgrendeld en klik vervolgens op de "+" onder Aanmeldingsopties(Login Options) . Maak van het nieuwe account een standaardaccount(Standard) .

Een standaard accountvenster maken

Gastgebruikers niet toestaan(Disallow Guest Users)

Sta gastgebruikers niet toe door "Sta gasten toe om op deze computer in te loggen" uit te vinken

Veel mensen zeggen dat het een goed idee is om een ​​gastgebruikersaccount te hebben zodat andere mensen uw computer kunnen gebruiken. Maar ik neem het tegenovergestelde standpunt in.

Hoewel de gastgebruiker veel beperktere toegang tot uw computer heeft, hebben ze nog steeds toegang tot twee belangrijke gebieden. Ten eerste(First) hebben ze toegang tot alle geïnstalleerde applicaties die ze kunnen gebruiken om allerlei kwaadaardige acties uit te voeren.

Ten tweede hebben ze ook toegang tot de tmp-map waar kwaadaardige scripts en malware kunnen worden opgeslagen.

Ga dus naar Systeemvoorkeuren – Gebruikers en groepen(System Preferences – Users & Groups) en schakel de optie Gastgebruiker(Guest User) uit .

Zorg ervoor dat automatische updates zijn ingeschakeld(Make Sure Automatic Updates Are Turned On)

Net als elk ander besturingssysteem publiceert Apple regelmatig MacOS(MacOS) - updates. Hetzelfde geldt voor software: als er een patch nodig is, zal de ontwikkelaar er een maken en deze verzenden.

Het heeft dus geen zin als de patch daar klaar staat om te worden geïnstalleerd en je geen automatische updates hebt ingeschakeld. Tenzij je het leuk vindt om elke dag handmatig te controleren en wie heeft daar tijd voor?

Ga naar Systeemvoorkeuren – Software-update om (System Preferences – Software Update)Automatische updates(Automatic Updates) in te schakelen . Vink het vakje aan met de tekst Mijn Mac automatisch up-to-date houden(Automatically keep my Mac up to date) .

Automatisch mijn Mac up-to-date houden geselecteerd in het venster Software-update

Als u vervolgens op het vak Geavanceerd(Advanced) klikt , ziet u de beschikbare opties. Ik stel voor dat u ze allemaal aanvinkt.

Geavanceerd venster in Software-update met alle vakjes geselecteerd

Zet de firewall aan(Turn On The Firewall)

Firewall ingeschakeld

Deze is ook een beetje een no-brainer, maar nogmaals, veel mensen nemen gewoon niet de moeite.

Vergeleken met Windows -firewalls, waarvoor veel aanpassingen nodig zijn, zijn macOS-firewalls een deal met één klik. Door naar Systeemvoorkeuren – Beveiliging en privacy(System Preferences – Security & Privacy) te gaan en vervolgens naar het tabblad Firewall , kunt u de firewall met één klik inschakelen. En dat is het echt.

Ik heb nog nooit(never) iets hoeven aan te raken in het gedeelte Firewall-opties(Firewall Options) . Ik zal binnenkort een artikel schrijven over de "Stealth-modus" van MacOS Firewall, maar laat in het algemeen de dingen zoals ze zijn in de onderstaande schermafbeelding.

Venster Beveiliging en privacy met 2 items aangevinkt

Anonimiseer de netwerknaam van uw computer(Anonymize The Network Name Of Your Computer)

Venster Computernaam

Dit is er een die me niet zo lang geleden door een vriend werd voorgesteld, en het was iets waar ik nooit eerder echt over had nagedacht.

Als iemand je netwerk hackt, zullen ze uiteraard de namen zien van alle apparaten die op dat netwerk zijn aangesloten. Als er maar één apparaat is (uw MacOS -apparaat), dan zal dit beperkt tot geen effect hebben. Maar als je meerdere apparaten in je netwerk hebt, kun je proberen je MacOS -apparaat te camoufleren door de naam ervan te anonimiseren.

Bijvoorbeeld, totdat ik hiervan op de hoogte werd gebracht, was de naam van mijn computer "Mark's MacBook Air". Ik bedoel, ik had net zo goed een bord kunnen ophangen met de tekst 'Kom binnen! Download(Get) hier al mijn bestanden!”. Maar door de naam te veranderen in iets onschuldigs, zit het nu tussen al mijn andere aangesloten apparaten.

Uiteraard is dit niet onfeilbaar. Iedereen kan elk apparaat één voor één controleren, maar het duurt langer en maakt het voor hen moeilijker.

Ga naar Systeemvoorkeuren - Delen(System-Preferences – Sharing) en bovenaan zie je de naam van je computer. Klik op het hangslot onderaan het scherm, voer je beheerderswachtwoord in en de edit-knop naast de computernaam wordt ineens actief. Klik Het.

Venster voor delen met lokale hostnaam "nothingtoseeheremovealong" gemaakt

U wordt nu uitgenodigd om de naam te wijzigen in wat u maar wilt. Houd "Gebruik dynamische globale hostnaam"(“Use dynamic global hostname”) uitgeschakeld.

Delen uitschakelen(Turn Off Sharing)

Alle delen uitgeschakeld, behalve inhoudcaching

Terwijl u zich in het gedeelte Delen(Sharing ) bevindt, is het tijd om al deze opties uit te schakelen – op één na – inhoudcaching.

Van wat ik heb kunnen vinden, is Content Caching prima en lijkt het je echt te helpen. Dit schakelt op zijn beurt Internet Sharing in, dus ik denk dat je die ook kunt verlaten. Maar de andere, zoals Scherm delen(Screen Sharing) , Bestanden delen(File Sharing) , Inloggen op afstand –(Remote Login –) schakel ze uit (tenzij je ze enorm nodig hebt).

Conclusie(Conclusion)

Zoals ik aan het begin al zei, zullen deze maatregelen alleen de toevallige snuffelaar in de coffeeshop stoppen, of een dief die uw laptop wil stelen voor wat snel geld.

Als je wordt aangevallen door een overheidsinstantie of een andere vorm van professional, zullen deze maatregelen ze vertragen - maar slechts voor een zeer korte tijd.

Maar toch, beter dan niets, toch? Waarom het ze makkelijk maken?



Marinus Hermans

About the author

Ik ben een professionele audio engineer met meer dan 10 jaar ervaring. Ik werk de afgelopen jaren in de muziekindustrie en heb daarbinnen een sterke reputatie opgebouwd. Ik ben ook een zeer ervaren gebruikersaccount en operator voor gezinsveiligheid. Mijn verantwoordelijkheden omvatten het beheren van gebruikersaccounts, het bieden van ondersteuning aan klanten en het geven van veiligheidsadviezen voor het gezin aan werknemers.


Related posts