锁定和保护您的计算机可能看起来像是一项不可能的任务,但实际上并非如此。通过几个简单的步骤,您可以锁定您的Mac并保护它免受最明显的威胁,而不会影响您使用计算机的方式。不过,请记住,计算机安全没有一种适用于所有人的解决方案,对于大多数人来说,“足够好”的安全措施就足够了。
研究
- 小心您点击和安装的内容
- 不要关闭自动更新
- 启用FileVault
- 启用内置防火墙
- 备份您的文件
- 使用登录密码(如果可以的话,启用Touch ID)
- 考虑使用访客账户
- 删除您不需要的软件
- 审查您的隐私权限
小心您点击和安装的内容
学会识别诈骗是保护自己在线安全的最重要的事情之一。对于大多数人来说,这意味着识别钓鱼尝试,并谨慎选择下载的内容。
如果您收到一条短信、电子邮件、社交媒体消息或任何其他看起来可疑的消息,请避免点击任何链接(即使您认识发件人)。这些可能是旨在诱使您透露个人信息,如信用卡号码或密码的消息。
例如,您可能会收到一封声称来自您的银行的电子邮件,要求您验证登录信息,但如果您仔细查看发件人的详细信息,您会发现该消息实际上并不是来自您的银行。每当您收到一条奇怪的消息要求您登录到一个账户时,最好直接在您的网络浏览器中访问该网站,而不是点击电子邮件中的链接。要了解这些策略的实际应用,请尝试谷歌的钓鱼测试。Freedom of the Press Foundation 也有一个很好的解释,而FTC详细介绍了一些最常见的诈骗手法。
钓鱼预防主要是关于检测风险(以免不经意间提供个人信息或登录凭据),但通过应用程序或安全密钥进行多因素身份验证可以在您的密码被盗的情况下帮助保护您。多因素身份验证需要您的账户密码和从应用程序、短信或物理设备(如手机或特殊的USB密钥)生成的第二个代码,才能访问相关账户;如果没有该代码或第二因素,您的密码基本上是无效的。密码管理器也可能很有用,因为它们不仅可以存储复杂且唯一的密码,还可以偶尔捕捉到钓鱼诈骗。此外,一些人可能会考虑使用广告拦截器,它可以阻止一些恶意链接,并为您的计算机增加另一层保护。
非法软件下载是恶意软件的常见来源。危险可能存在于盗版软件或伪装成合法软件的网站。尽管有些人认为,恶意软件在macOS上是一个日益严重的问题,并且是Mac用户应该关注的问题。Macs内置了防病毒工具,包括XProtect和Gatekeeper,但它们无法捕捉到所有的威胁,并且您对它们的工作方式没有太多控制权。 如果你认为自己下载了一些恶意软件,可以尝试使用免费版本的Malwarebytes,它可以扫描和删除你的Mac上的恶意软件。如果你对技术更熟悉,Objective-See提供了一套免费工具(🔗13)用于监控和识别恶意软件。
避免这种欺诈软件的最佳方法是首先在官方的Mac App Store中搜索软件。如果你在那里找不到你需要的软件,我们推荐使用Privacy Guides数据库中的免费软件。
如果你在下载后对某个软件的打开感到犹豫,可以将其上传(或复制并粘贴下载链接)到VirusTotal中,该网站会分析该软件是否存在于病毒数据库中(请注意,这个过程会将文件与整个安全社区共享,所以不要将其用于任何可能涉及个人文件的情况)。
如果你对更高级的软件感到熟悉,可以将任何可疑文档运行在Dangerzone中。该软件会移除任何潜在问题,然后将可疑文档(PDF、DOC、JPG等)转换为你可以安全查看的PDF文件。
不要关闭自动更新
现代的Mac默认启用了自动更新,但请确保你的电脑正在正确下载更新。这些更新不仅仅是新功能或错误修复,它们通常还包括重要的安全补丁。
为了确保更新正常运行,请打开***系统偏好设置 > 软件更新***,然后点击***高级*** 按钮。确保勾选所有选项。这些更新通常需要你重新启动电脑,可能会有些烦人,但安装它们是很重要的。
启用FileVault
如果你的Mac是在过去几年内制造的,那么FileVault,用于加密设备的软件,可能已经默认启用了。但如果你有一台较旧的电脑,或者在初始设置Mac时选择了不启用该功能,你应该检查确认它是否已经打开。FileVault会加密存储驱动器上的所有数据,将数据混淆,使得没有你的密码就无法理解数据。之后,如果你丢失了笔记本电脑,找到它的人将无法访问存储驱动器上的任何内容。
打开***系统偏好设置***,点击***安全与隐私***,选择***FileVault***选项卡。点击***打开FileVault*** 并按照屏幕上的指示进行操作。
苹果给你选择将恢复密钥存储在你的Apple账户或本地。对于大多数人来说,如果你的Apple账户有一个强密码,最好将恢复密钥存储在那里。但如果你对此感到不舒服,或者在你的机器上存储了很多非常个人的数据,选择自己存储代码。如果你选择这样做,请不要丢失密钥,并记住你创建的密码,否则你将无法访问你的数据。
启用内置防火墙
苹果的内置防火墙会阻止所有对你的电脑的入站连接。这意味着如果有人在你的网络上试图访问你的电脑,他们将被拒绝。在大多数情况下,启用防火墙对你的日常电脑使用没有负面影响。
打开***系统偏好设置 > 安全与隐私***,点击***防火墙***选项卡,然后点击***打开防火墙*** 。
如果你想要更多选项,并且不介意有一点学习曲线,Objective-See的LuLu是一个免费的防火墙,提供比苹果内置工具更多的自定义选项。 与macOS中包含的防火墙不同,它监控所有的进出连接,当你第一次启动它时,会产生大量的通知,这是令人烦恼的。但随着时间的推移,这些警报会变得平静下来,并且可以提醒您有关可能恶意安装软件的问题。
备份您的文件
我们有一份备份计算机的指南,但这个想法非常简单:至少,每个人都应该将文件备份到本地的外部存储驱动器。大多数人还应该考虑使用云备份服务,它提供了您文件的第三个离线副本。这样做可以防止计算机发生任何机械故障,并确保您拥有多个副本的文件,以防病毒、恶意软件或勒索软件感染导致数据丢失。
使用登录密码(如果可以的话,启用Touch ID)
大多数人应该在他们的计算机上启用登录密码,特别是如果它是一台您随身携带的笔记本电脑。
现代版本的macOS需要登录密码,但如果您有一台较旧的Mac,可能没有启用。要启用它,打开***系统偏好设置 > 用户与组***,选择***密码***,然后点击***更改密码*** 并输入密码。
如果您有一台新的MacBook或iMac,您可能还可以使用Touch ID登录。如果在设置计算机时没有启用该功能,现在应该启用它。它可以加快和简化登录过程,并使您更自由地设置更复杂的密码,因为您不需要频繁输入它。
在启用Touch ID之前,请注意,如果您处于可能会被执法部门或法官强迫使用指纹解锁笔记本电脑的情况下,您应该考虑跳过生物识别,只使用密码。2019年,加利福尼亚北部的一名法官裁定执法部门不能强迫您使用面部或指纹解锁设备,但同年,伊利诺伊州的一名法官做出了相反的裁决。在这个问题得到解决之前,如果您担心有人违背您的意愿解锁您的计算机,最好坚持使用密码。
打开***系统偏好设置 > Touch ID***,选择***添加指纹*** ,然后按照屏幕上的指示操作。您的计算机密码仍然作为备用登录选项,并且在每次重新启动计算机时都需要输入密码,但您可以设置任意长度的密码,因为您不需要频繁输入它。
Touch ID支持一些应用程序,包括密码管理器,如1Password和Bitwarden,这可以使解锁应用程序变得更加轻松。
考虑创建一个访客账户
如果您住在一个公共空间,或者除您之外的其他人经常访问您的计算机,为这些其他用户创建一个单独的访客账户是一个好主意。这样,他们就无法访问有关您的任何基本信息,也无法偶然发现任何私人数据,如您的浏览器或聊天记录。
打开***系统偏好设置 > 用户与组***,选择***访客用户***,并勾选***允许访客登录此计算机*** 。假设您按照上面所述启用了FileVault,访客账户只能访问Safari以浏览网页。 删除您不需要的软件
如果您拥有Mac已经很长时间了,可能会有过去(甚至以前的安装)留下的不需要的软件。由于过时的软件有时可能会带来安全风险,因此定期清理应用程序文件夹总是一个好主意。
您可以随时打开应用程序文件夹并将应用程序拖到垃圾桶中,但为了清理目的,我们喜欢使用系统信息面板。点击左上角的苹果图标,选择***关于本机***,点击***存储***选项卡,然后点击***管理***。点击***应用程序***选项,然后按最后访问时间排序;这样可以按您最后使用它们的时间对应用程序进行排序。您还可以通过点击***文稿***,然后点击***不受支持的应用程序*** 来删除过时的软件,以查看计算机无法运行的旧软件列表。
审核您的隐私权限
与您的手机一样,您的Mac有各种隐私权限,随着时间的推移,您已经授予(或拒绝)应用程序访问不同类型的信息,例如您的位置、联系人或日历。定期检查这些选项是很好的,以确保应用程序无法访问它们不需要的数据。
打开*系统偏好设置 > 安全与隐私***,选择隐私** 选项卡。逐个检查每个权限,并取消选中那些似乎不必要的框。如果出现问题,您可以随时重新启用权限。
如果您更喜欢在设置中进行调整,这个Github上的指南提供了一些高级技巧,以确保Mac的安全,如果您有这方面的需求。如果您喜欢复杂的脚本编写,这些bash脚本是一个很好的起点,但我们建议您只有在了解每个步骤实际执行的内容后才使用它们。
对于上述大部分提示,一旦设置好,您就不需要做太多其他操作。虽然无法完全锁定和保护您的计算机,但上述步骤将建立一套良好的防御措施,并帮助您在出现问题时进行回滚。
本文由Arthur Gies和Mark Smirniotis编辑。
上述提及 {#linked-heading}
- 保护在线账户的最佳方法是使用双因素身份验证应用程序。对于大多数人来说,Duo Mobile是最好的选择。
最佳双因素身份验证应用程序 - 物理安全密钥是启用双因素身份验证的最安全方法。以下是我们为最佳硬件安全密钥的选择。
多因素身份验证的最佳安全密钥 - 每个人都应该使用密码管理器,经过研究和测试,我们推荐1Password,因为它安全且易于使用。
最佳密码管理器 - 这些免费、易于安装的浏览器扩展是简单的附加组件,可以帮助阻止广告、减少跟踪并改善您的在线隐私。
我们喜欢的广告拦截器和浏览器扩展以保护隐私 - 经过数百小时的研究最佳本地存储和在线备份服务,我们编写了一份关于如何备份您的Mac或Windows计算机的指南。
如何备份您的计算机 - 如果您需要大量可移动的存储空间,外部硬盘是一个明智的选择,我们为几乎所有人都提供了选择。
最佳外部硬盘
原创文章,作者:纽约时报精选,如若转载,请注明出处:https://pingcer.com/nytimes/practical-guide-to-securing-your-mac/