Quando estive recentemente no aeroporto de Frankfurt, vi um homem de negócios deixar seu caríssimo laptop MacBook Air sobre a mesa para ir buscar um café. Ele sumiu por cinco minutos, mas nesses cinco minutos alguém pode ter roubado o computador ou hackeado para obter dados valiosos.
No entanto, hoje em dia, os hackers não precisam de acesso físico à máquina. Usando sniffers de rede, eles podem vasculhar pontos de Wi-Fi públicos em busca de pontos fracos ou entrar em pontos de Wi-Fi privados que não possuem senhas.
Então, desde o início, você precisa proteger seu computador macOS desses “maus atores”. Você deve ter em mente, porém, antes de continuarmos, que você nunca terá 100% de segurança blindada e, se estiver enfrentando uma agência governamental, essas etapas básicas não ajudarão em nada.
Mas parar o oportunista casual? Leia.
Adicione uma senha ao seu computador
Este é um acéfalo absoluto, mas estou surpreso com o número de pessoas que não se preocupam com isso. Isso é como sair de férias e deixar a porta da frente destrancada e se perguntar quando você voltou porque foi ass altado.
Adicionar uma senha é simples. Vá para Preferências do Sistema – Segurança e Privacidade Na guia Geral, você pode definir uma senha , além de especificar quanto tempo após o computador entrar em suspensão a senha é necessária.Obviamente imediatamente é a melhor opção.
Você também pode adicionar uma dica de senha caso esqueça sua senha, mas, a menos que você torne a dica extremamente vaga para qualquer outra pessoa que a esteja lendo, não recomendo fazer isso. Basta tornar a senha algo que você certamente lembrará.
Ativar FileVault
Uma das grandes coisas sobre um dispositivo MacOS é que quando você o desliga totalmente, os arquivos contidos no disco rígido ficam totalmente inacessíveis. Mas para tirar proveito disso, você precisa ativar o FileVault.
Localizado em Preferências do Sistema – Segurança e Privacidade, FileVault criptografa o disco rígido, mas a criptografia só entra em ação se o computador estiver desligado para baixo completamente. Portanto, tente não usar o modo de suspensão com muita frequência, especialmente se estiver fora de casa com o laptop na bolsa.
Ao ligá-lo, levará algumas horas para que todo o disco rígido seja criptografado, mas vale a pena para sua tranquilidade. Se houver apenas uma coisa que você deve fazer neste artigo, é o FileVault. O resto é apenas a cereja do bolo.
Certifique-se de que o cadeado esteja ativado nas Preferências do sistema
Alterações não autorizadas nas Preferências do Sistema do computador são evitadas pelo uso de um pequeno ícone de cadeado no canto inferior esquerdo.
Se você quiser manter as Preferências do Sistema seguras, clique no cadeado para fechá-lo. Se você quiser abri-lo novamente para alterar alguma coisa, será necessário inserir a senha do administrador.
Não faça login como administrador
Outro não-não é fazer login no computador e usá-lo para tarefas de rotina como “administrador”.
Um usuário com privilégios de administrador pode fazer tudo no computador. Instalar e remover software, bem como adicionar e remover usuários, sendo apenas dois deles. Se alguém que entrou no seu computador já estiver logado como administrador, ele entrega as chaves do reino.
A solução para isso é criar uma conta comum de não-administrador e usá-la para o uso rotineiro do computador. Deixe a conta de administrador em paz e use esses detalhes de login somente quando o computador os solicitar.
Para criar um novo usuário, vá para Preferências do Sistema – Usuários e Grupos. Certifique-se de que o cadeado está desbloqueado na parte inferior e clique no “+” abaixo de Opções de login. Transforme a nova conta em Padrão.
Proibir usuários convidados
Muitas pessoas dizem que é uma boa ideia você ter uma conta de usuário convidado para que outras pessoas possam usar seu computador. Mas eu tenho a opinião oposta.
Embora o usuário convidado tenha acesso muito mais restrito ao seu computador, ele ainda tem acesso a duas áreas importantes. Primeiro, eles têm acesso a todos os aplicativos instalados que podem usar para executar qualquer tipo de ação maliciosa.
Em segundo lugar, eles também têm acesso ao diretório tmp, onde scripts maliciosos e malware podem ser armazenados.
Então vá para System Preferences – Users & Groups e desative a opção Guest User.
Certifique-se de que as atualizações automáticas estejam ativadas
Como qualquer outro sistema operacional, a Apple envia atualizações do MacOS regularmente. O mesmo com software – se um patch for necessário, o desenvolvedor fará um e o enviará.
Portanto, é inútil se o patch estiver pronto para ser instalado e você não tiver as atualizações automáticas ativadas. A menos que você goste de verificar manualmente todos os dias e quem tem tempo para isso?
Para ativar as Atualizações Automáticas, vá para Preferências do Sistema – Atualização de Software. Marque a caixa que diz Manter meu Mac atualizado automaticamente.
Se você clicar na caixa Avançado, verá as opções disponíveis. Sugiro que marque todos eles.
Ative o Firewall
Este também é um pouco óbvio, mas, novamente, muitas pessoas simplesmente não se importam.
Em comparação com os firewalls do Windows, que podem envolver muitos ajustes, os firewalls do macOS são um negócio de um clique.Acessando System Preferences – Security & Privacy, e então a guia Firewall, você pode ligue o firewall com um clique. E é isso mesmo.
Eu tenho nunca tive que tocar em nada no Opções de firewallseção. Em breve estarei escrevendo um artigo sobre o "Modo furtivo" do firewall do MacOS, mas, em geral, mantenha as coisas como estão na captura de tela abaixo.
Anonymize o nome de rede do seu computador
Este é um que foi sugerido a mim por um amigo não muito tempo atrás, e era algo que eu nunca havia considerado antes.
Se alguém invadir sua rede, obviamente verá os nomes de todos os dispositivos conectados a essa rede. Se houver apenas um dispositivo (seu dispositivo MacOS), bem, isso não terá efeito.Mas se você tiver vários dispositivos em sua rede, pode tentar camuflar seu dispositivo MacOS anonimizando o nome dele.
Por exemplo, até que fui avisado disso, o nome do meu computador era “Mark’s MacBook Air”. Quero dizer, posso muito bem ter colocado uma placa dizendo “Entre! Pegue todos os meus arquivos aqui!”. Mas, ao mudar o nome para algo inócuo, ele agora está no meio de todos os meus outros dispositivos conectados.
Obviamente, isso não é infalível. Qualquer pessoa pode verificar cada dispositivo, um por um, mas isso levará mais tempo e tornará as coisas mais complicadas para eles.
Vá para System-Preferences – Sharing e no topo, você verá o nome do seu computador. Clique no cadeado na parte inferior da tela, digite sua senha de administrador e o botão de edição ao lado do nome do computador ficará ativo de repente. Clique.
Você agora será convidado a mudar o nome para o que quiser. Mantenha a opção "Usar nome de host global dinâmico" desmarcada.
Desative o Compartilhamento
Enquanto você está na seção Compartilhamento, é hora de desativar todas essas opções – exceto uma – cache de conteúdo.
Pelo que pude descobrir, o cache de conteúdo é bom e parece realmente beneficiá-lo. Isso, por sua vez, ativa o Compartilhamento de Internet, então acho que você pode deixar esse também. Mas os outros, como Compartilhamento de Tela, Compartilhamento de Arquivos, Login Remoto – desligue-os (a menos que você tenha uma grande necessidade de ativá-los).
Conclusão
Como disse no início, essas medidas só vão impedir o bisbilhoteiro casual na cafeteria ou um ladrão que quer roubar seu laptop para ganhar dinheiro rápido.
Se você estiver sendo agredido por uma agência governamental ou outra forma de profissional, essas medidas irão atrasá-los - mas apenas por um período muito curto.
Mas mesmo assim, melhor do que nada, certo? Por que facilitar para eles?
