私が最近フランクフルト(Frankfurt)空港にいたとき、ビジネスマンが彼の非常に高価なMacBookAirラップトップをテーブルに置いてコーヒーを飲みに行くのを見ました。彼は5分間不在でしたが、その5分間に、誰かがコンピューターを盗んだか、貴重なデータを求めてコンピューターにハッキングした可能性があります。
しかし最近では、ハッカーはマシンに物理的にアクセスする必要はありません。ネットワークスニファを使用して、弱点を探してパブリックWi-Fiスポット(wifi spots)をうろついたり、パスワードのないプライベートWi-Fiスポットに侵入したりできます。
したがって、最初から、これらの「悪意のある人物」からmacOSコンピュータを保護する必要があります。ただし、100%鉄壁のセキュリティが確保されることは決してないということを続ける前に、覚えておく必要があります。政府機関に反対している場合、これらの基本的な手順は役に立ちません。
しかし、カジュアルな日和見主義者を止めるには?読む。
コンピューターにパスコードを追加する(Add a Passcode
To Your Computer)
これは非常に簡単なことですが、気にしない人の数には驚かされます。これは、休暇に出て玄関のドアのロックを解除したままにして、いつ戻ったときに強盗に遭ったのか疑問に思うようなものです。
パスコードの追加は簡単です。システム環境設定–セキュリティとプライバシー(System Preferences – Security & Privacy)に移動します。[全般(General )]タブでは、パスワードを設定したり、コンピューターがスリープしてからパスワードが必要になるまでの時間を指定したりできます。明らかにすぐ(immediately)に最良のオプションです。
![[パスワードを要求する]が[すぐに]に設定された[セキュリティとプライバシーの一般]ウィンドウ](https://lh3.googleusercontent.com/-wUH6nfDmF5I/YnMG1Ayi14I/AAAAAAABGWg/DVcJORFYYKUaOJnrFMYM9u3kH0RZIQS7QCEwYBhgLKu8DABHVOhwq0dqsZlM8UJgT7Wn167k68dCZxXybSi-6nLamc30sqApnJF4ywbeeO_bkUsGKdYJXs_GnzaFpBkHJsQUUbvPhrIl6_GVESmyvxvbSlMQpq0gUoRw7ubOc8TrTb5vRzvVH-tSZeyXctHjb3RLbOLM8kFRk7zRu3jJCWLv9DFzzPG3wddPPf93ur2X_erlAZltqy1sNHpLPllq4Z0IRqtZXaCHQ_d9vFgAIl3DYYZEz9SdgA7cDzSn7_SA4ZZXUCjSiRyhCqQMllyifvtI54h_MXgUYMD1tlPYijWE7wkiSwig2h2_SQiF26wx_8kG64s4aQ7To78aldJQMaHvDyOc3-Z5sU7JsMORYpgZgsxj3-bv4K9rIg_Tfds5V0OsxA4K5B6WSwLBZsz46gFBoz4mZKwmCM4am4FMw04gDMpv7EYiXgdeCEmOrVzoSf1zxLe6tkII1hwc2v5bi0VSmmxCfKncIQfNT7bUPdo-7DGFzuKi9P066TUVxuVW7ACN6Tv_Mea9WZ0pdXCtkrTQtomS_qdYRjOPkON4YUt5GFuK8-OYH5b2_0BeZ8MHY-7gVd5c1If3tlL9PPwruxMesPs0cCSyCA-cIFRfsVVThva9bJ3d7Q9pwXiq_k784qeNH_wiZWDW-L8htvWoKMM67zJMG/s0/_nTZ0HAWIX8HFs4540ErrBJxyqY.jpg)
パスワードを忘れた場合に備えて、パスワードのヒントを追加することもできますが、それを読んでいる他の人にとってヒントを非常に曖昧にしない限り、これを行うことはお勧めしません。パスワードは覚えておくことが保証されているものにしてください。
FileVaultをオンにする(Turn On
FileVault)
MacOSデバイスの優れた点の1つは、完全に電源を切ると、ハードドライブに含まれているファイルに完全にアクセスできないことです。ただし、それを利用するには、 FileVault(FileVault)をオンにする必要があります。
FileVaultはシステム環境設定–セキュリティとプライバシー( System Preferences – Security & Privacy)にあり、ハードドライブを暗号化しますが、暗号化はコンピューターが完全にシャットダウンされた場合にのみ開始されます。したがって、特にラップトップをバッグに入れて外出している場合は、スリープモードを頻繁に使用しないようにしてください。
電源を入れると、ハードドライブ全体が暗号化されるまでに数時間かかりますが、安心してご利用いただけます。この記事からやるべきことが1つしかない場合、それはFileVaultです。残りはケーキの上のアイシングです。
システム環境設定で南京錠がオンになっていることを確認します(Make Sure The
Padlock Is On In System Preferences)
![[システム環境設定]ウィンドウに表示される南京錠のアイコン](https://lh3.googleusercontent.com/-PKf8zbeqIyA/YnLmsToMZHI/AAAAAAABGws/A8jwdtWsC-YrKw8Ip7j8Hxk-l0dJ82Y1ACEwYBhgLKu8DABHVOhwq0dqsZlM8UJgT7Wn167k68dCZxXybSi-6nLamc30sqApnJF4ywbeeO_bkUsGKdYJXs_GnzaFpBkHJsQUUbvPhrIl6_GVESmyvxvbSlMQpq0gUoRw7ubOc8TrTb5vRzvVH-tSZeyXctHjb3RLbOLM8kFRk7zRu3jJCWLv9DFzzPG3wddPPf93ur2X_erlAZltqy1sNHpLPllq4Z0IRqtZXaCHQ_d9vFgAIl3DYYZEz9SdgA7cDzSn7_SA4ZZXUCjSiRyhCqQMllyifvtI54h_MXgUYMD1tlPYijWE7wkiSwig2h2_SQiF26wx_8kG64s4aQ7To78aldJQMaHvDyOc3-Z5sU7JsMORYpgZgsxj3-bv4K9rIg_Tfds5V0OsxA4K5B6WSwLBZsz46gFBoz4mZKwmCM4am4FMw04gDMpv7EYiXgdeCEmOrVzoSf1zxLe6tkII1hwc2v5bi0VSmmxCfKncIQfNT7bUPdo-7DGFzuKi9P066TUVxuVW7ACN6Tv_Mea9WZ0pdXCtkrTQtomS_qdYRjOPkON4YUt5GFuK8-OYH5b2_0BeZ8MHY-7gVd5c1If3tlL9PPwruxMesPs0cCSyCA-cIFRfsVVThva9bJ3d7Q9pwXiq_k784qeNH_wiZWDW-L8htvWoKMM27zJMG/s0/13_CZmkL_rcQLGZNE7tbc7KUT_E.jpg)
コンピュータのシステム環境設定(System Preferences )への不正な変更は、左下隅にある小さな南京錠のアイコンを使用することで防止されます。
システム環境設定(System Preferences)を安全に保ちたい場合は、南京錠をクリックして閉じます。もう一度開いて変更する場合は、管理者パスワードを入力する必要があります。
管理者としてログインしないでください(Do Not Log In
As An Administrator)
![ユーザー名とパスワードを要求する[システム環境設定]ウィンドウ](https://lh3.googleusercontent.com/-ebIbPteUcyQ/YnL_V-UAMMI/AAAAAAABGlQ/eJhm6B9sxscocOaC2y8zkx_Qon_l4yDuACEwYBhgLKu8DABHVOhyfrVkC5xxyHmT-lpSbO6tplTOd-qYMw7zeoLwopLVI33BeBPoPj-qjsiZK33TW-noKefrvpWgkU8ZzFVMBaynicowNWw8mg4lYte_BEj2z-vxdbA63bRIoA2rDCDsDQPph-RKCRTwFPCcbP9uNjggwZK_LSU2kdC94IIN3WGwvPaB2GNVogxYyYMAl_NO4lVtl_4OW1Lo14JtynnMVvCU5_-7GJxH_8EQkNxLKeaJAsZ38I9fsgwW-Eryl4ZT1FQr0j4tArLlMXa_jMW4OegjdoxpXvvVWMNppYrZBHtTYnO49AbZLVIxitcLkLdEwwc1Zotz-on9dHFLH7VRoDvjP2IoIqPX_kSoxu4_ywepGQigpB4OVL3DAf4UbLq1_SuQtrsrd5w2iMayGAcqF7uAwPk1WMMtbcm0BgynOsyJEScGNlJ2HKBA9ouspIvGYi1xTPixh-foJKkkuqnHTnvFNvwyY4I4bpvSDFTCuZOtkXev46jqs86Y-FJlJw9CtPxuxhA9LKOvSMY-df1Tm1s5l-wS2oFox3Dwmim_qEO2sqtqU610mX_rprQQb0Gjd7sJoYsxd1IPR15jK4yOEqiwRYaJ7evYyNUGuSXiZ049_RNCkplrEsjnWuJORWnUzP4z_kVyCYUXw7sMRMNO7zJMG/s0/pCOq05WUH8Z5F79m_0olMLhg4To.jpg)
もう1つのノーノーは、コンピューターにログインし、それを「管理者」として日常業務に使用することです。
管理者権限を持つユーザーは、コンピューター上ですべてを実行できます。ソフトウェアのインストール(Installing)と削除、およびユーザーの追加と削除はそのうちの2人だけです。あなたのコンピュータに入った人がすでに管理者としてログインしている場合、それは彼らに王国への鍵を渡します。
これに対する解決策は、通常の非管理者アカウントを作成し、それを日常のコンピューターの使用に使用することです。管理者アカウントはそのままにして、コンピューターが要求した場合にのみ、これらのログイン詳細を使用してください。
新しいユーザーを作成するには、[システム環境設定] –[ユーザーとグループ](System Preferences – Users & Groups)に移動します。下部で南京錠のロックが解除されていることを確認してから、ログインオプション(Login Options)の下の[+]をクリックします。新しいアカウントを標準(Standard)アカウントにします。
ゲストユーザーを禁止する(Disallow Guest
Users)
![[ゲストにこのコンピューターへのログオンを許可する]のチェックを外して、ゲストユーザーを禁止します](https://lh3.googleusercontent.com/-71FbKiTMPPQ/YnMOzfUO_7I/AAAAAAABGWM/f0LjdFbglkg88y_fzNooksZxCzwUBgYlwCEwYBhgLKu8DABHVOhwq0dqsZlM8UJgT7Wn167k68dCZxXybSi-6nLamc30sqApnJF4ywbeeO_bkUsGKdYJXs_GnzaFpBkHJsQUUbvPhrIl6_GVESmyvxvbSlMQpq0gUoRw7ubOc8TrTb5vRzvVH-tSZeyXctHjb3RLbOLM8kFRk7zRu3jJCWLv9DFzzPG3wddPPf93ur2X_erlAZltqy1sNHpLPllq4Z0IRqtZXaCHQ_d9vFgAIl3DYYZEz9SdgA7cDzSn7_SA4ZZXUCjSiRyhCqQMllyifvtI54h_MXgUYMD1tlPYijWE7wkiSwig2h2_SQiF26wx_8kG64s4aQ7To78aldJQMaHvDyOc3-Z5sU7JsMORYpgZgsxj3-bv4K9rIg_Tfds5V0OsxA4K5B6WSwLBZsz46gFBoz4mZKwmCM4am4FMw04gDMpv7EYiXgdeCEmOrVzoSf1zxLe6tkII1hwc2v5bi0VSmmxCfKncIQfNT7bUPdo-7DGFzuKi9P066TUVxuVW7ACN6Tv_Mea9WZ0pdXCtkrTQtomS_qdYRjOPkON4YUt5GFuK8-OYH5b2_0BeZ8MHY-7gVd5c1If3tlL9PPwruxMesPs0cCSyCA-cIFRfsVVThva9bJ3d7Q9pwXiq_k784qeNH_wiZWDW-L8htvWoKMM67zJMG/s0/g-5ctxMcfA6S-buaEc84wQN1rLE.jpg)
多くの人が、他の人があなたのコンピュータを使用するためのゲストユーザーアカウントを持っているのは良い考えだと言います。しかし、私は反対の見方をしています。
ゲストユーザーはコンピューターへのアクセスがはるかに制限されていますが、それでも2つの重要な領域にアクセスできます。まず(First)、インストールされているすべてのアプリケーションにアクセスして、悪意のあるアクションを実行するために使用できます。
次に、悪意のあるスクリプトやマルウェアを保存できるtmpディレクトリにもアクセスできます。
したがって、 [システム環境設定] – [ユーザーとグループ]に移動し、 (System Preferences – Users & Groups)[ゲストユーザー(Guest User)]オプションをオフにします。
自動更新がオンになっていることを確認する(Make Sure
Automatic Updates Are Turned On)
他のオペレーティングシステムと同様に、Apple
は定期的にMacOSアップデートをプッシュします。ソフトウェアでも同じです。パッチが必要な場合は、開発者がパッチを作成して送信します。
したがって、パッチをインストールする準備ができていて、自動更新がオンになっていない場合は意味がありません。毎日手動でチェックしたいのでなければ、誰がそのための時間を持っていますか?
自動更新(Automatic Updates)をオンにするには、[システム環境設定] –[ソフトウェア更新](System Preferences – Software Update)に移動します。[ Macを自動的に最新の状態に保つ(Automatically keep my Mac up to date)]というチェックボックスをオンにします。
次に[詳細設定(Advanced)]ボックスをクリックすると、使用可能なオプションが表示されます。それらすべてにチェックマークを付けることをお勧めします。
ファイアウォールをオンにする(Turn On The
Firewall)
これも少し簡単ですが、繰り返しになりますが、多くの人は気にしません。
多くの調整が必要なWindows(Windows)ファイアウォールと比較すると、macOSファイアウォールはワンクリックで処理できます。[システム環境設定]– [セキュリティとプライバシー(System Preferences – Security & Privacy)] 、 [ファイアウォール(Firewall )]タブの順に移動すると、ワンクリックでファイアウォールをオンに切り替えることができます。そして、それは本当にそれです。
[ファイアウォールオプション](Firewall Options)セクションで何も触れる必要はありませんでした。(never)MacOSファイアウォールの「ステルスモード」についての記事をまもなく作成しますが、一般的には、下のスクリーンショットのように物事を維持します。
コンピュータのネットワーク名を匿名化する(Anonymize The
Network Name Of Your Computer)
これは少し前に友人から提案されたもので、これまで考えたことのないものでした。
誰かがあなたのネットワークをハッキングした場合、そのネットワークに接続されているすべてのデバイスの名前が明らかに表示されます。デバイス( MacOS(MacOS)デバイス)が1つしかない場合は、効果がないことに限定されます。ただし、ネットワークに複数のデバイスがある場合は、名前を匿名化することでMacOSデバイスをカモフラージュすることができます。
たとえば、このことを知らされるまで、私のコンピュータの名前は「Mark'sMacBookAir」でした。つまり、「入って来い!ここにすべてのファイルを入手(Get)してください!」しかし、名前を無害なものに変更することで、接続されている他のすべてのデバイスの中に名前が表示されるようになりました。
明らかに、これは絶対確実ではありません。誰でも各デバイスを1つずつチェックできますが、時間がかかり、面倒な作業になります。
[システム環境設定]– [共有](System-Preferences – Sharing)に移動すると、上部にコンピューターの名前が表示されます。画面下部の南京錠をクリックし、管理者パスワードを入力すると、コンピューター名の横にある編集ボタンが突然アクティブになります。クリックして。
これで、名前を好きなように変更するように招待されます。「動的グローバルホスト名を使用する」(“Use dynamic global hostname”)
のチェックを外したままにします。
共有をオフにする(Turn Off
Sharing)
[共有](Sharing )セクションにいる間は、これらのオプションをすべてオフにします(1つを除く)。コンテンツのキャッシュ。
私が見つけたものから、コンテンツキャッシング(Content Caching)は問題なく、実際にあなたに利益をもたらすようです。これによりインターネット共有(Internet Sharing)がオンになるので、そのままにしておくこともできます。ただし、画面共有(Screen Sharing)、ファイル共有(File Sharing)、リモートログイン(Remote Login –)など、その他の機能はオフにします(オンにする必要が非常に大きい場合を除く)。
結論(Conclusion)
冒頭で述べたように、これらの対策は、喫茶店でのカジュアルなスヌーパー、またはラップトップを手っ取り早く現金で奪おうとしている泥棒を止めるだけです。
あなたが政府機関または他の形態の専門家によって攻撃されている場合、これらの措置は彼らを遅くします–しかし、ごく短時間だけです。
しかし、それにもかかわらず、何もないよりはましですよね?なぜ彼らのためにそれを簡単にするのですか?
How to Make it Harder For Someone to Hack into Your Mac
When I was at Frankfurt airport recently, I saw a businessman leave his very expensive MacBook Air laptop on the tаble to go and gеt coffee. He was gone for five minutes but in those five minutes, somebody could either haνe stolen the computer or hacked into it for valuable data.
These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.
So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.
But to stop the casual opportunist? Read on.
Add a Passcode
To Your Computer
This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.
Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.
You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.
Turn On
FileVault
One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.
Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.
When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.
Make Sure The
Padlock Is On In System Preferences
Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.
If you want to keep System Preferences secure, click the
padlock to close it. If you want to open it again to change anything, you will
be required to enter the administrator password.
Do Not Log In
As An Administrator
Another no-no is logging into the computer and using it for
routine tasks as the “administrator”.
A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.
The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.
To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.
Disallow Guest
Users
A lot of people say it is a good idea for you to have a guest
user account for other people to use your computer. But I take the opposite
view.
Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.
Second, they also have access to the tmp directory where
malicious scripts and malware can be stored.
So go to System Preferences – Users & Groups and turn off the Guest User option.
Make Sure
Automatic Updates Are Turned On
Like any other operating system, Apple pushes out MacOS
updates on a regular basis. The same with software – if a patch is needed, the
developer will make one and send it out.
So it is pointless if the patch is sitting there ready to be
installed and you don’t have automatic updates switched on. Unless you like to
manually check every single day and who has time for that?
To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.
If you then click the Advanced box, you will see the options available. I suggest you tick all of them.
Turn On The
Firewall
This one is also a bit of a no-brainer, but again, many
people just don’t bother.
Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.
I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.
Anonymize The
Network Name Of Your Computer
This is one which was suggested to me by a friend not that
long ago, and it was something I had never really previously considered.
If someone hacks into your network, they are going to
obviously see the names of all the devices connected to that network. If there
is only one device (your MacOS device), well then this is going to have limited
to no effect. But if you have multiple devices in your network, you can try to
camouflage your MacOS device by anonymizing the name of it.
For example, until I was advised of this, my computer’s name
was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come
on in! Get all my files here!”. But by changing the name to something
innocuous, it is now sitting amongst all of my other connected devices.
Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.
Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.
You will now be invited to change the name to whatever you
want. Keep “Use dynamic global hostname”
unchecked.
Turn Off
Sharing
While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.
From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).
Conclusion
As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.
If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.
But nevertheless, better than nothing, right? Why make it
easy for them?
