जब मैं हाल ही में फ्रैंकफर्ट हवाईअड्डे पर था, मैंने देखा कि एक व्यवसायी कॉफी लेने जाने के लिए अपना बहुत महंगा मैकबुक एयर लैपटॉप टेबल पर छोड़ देता है। वह पाँच मिनट के लिए चला गया था, लेकिन उन पाँच मिनटों में, कोई व्यक्ति या तो कंप्यूटर चुरा सकता था या मूल्यवान डेटा के लिए उसे हैक कर सकता था।
हालांकि इन दिनों, हैकर्स को मशीन तक भौतिक पहुंच की आवश्यकता नहीं होती है। नेटवर्क स्निफ़र्स का उपयोग करके, वे कमजोरियों की तलाश में सार्वजनिक वाईफाई स्पॉट का पता लगा सकते हैं, या निजी वाईफाई स्पॉट में प्रवेश कर सकते हैं जिनके पास पासवर्ड नहीं है।
तो शुरू से ही, आपको अपने macOS कंप्यूटर को इन "बुरे अभिनेताओं" से बचाने की आवश्यकता है। हालांकि, आपको यह ध्यान रखना होगा कि इससे पहले कि हम यह जारी रखें कि आपके पास कभी भी 100% लोहे की सुरक्षा नहीं होगी, और यदि आप किसी सरकारी एजेंसी के खिलाफ हैं, तो ये बुनियादी कदम कहीं भी मदद करने वाले नहीं हैं।
लेकिन आकस्मिक अवसरवादी को रोकने के लिए? आगे पढ़ें।
अपने कंप्यूटर में पासकोड जोड़ें
यह पूरी तरह से बिना दिमाग वाला है, लेकिन मैं उन लोगों की संख्या से स्तब्ध हूं जो इससे परेशान नहीं हैं। यह छुट्टी पर जाने और अपने सामने के दरवाजे को खुला छोड़ने जैसा है, और जब आप वापस आए तो सोच रहे थे कि आपसे क्यों चोरी की गई।
पासकोड जोड़ना सरल है। सिस्टम वरीयताएँ – सुरक्षा और गोपनीयता . पर जाएँ . सामान्य . में टैब पर, आप एक पासवर्ड सेट कर सकते हैं, साथ ही यह भी निर्दिष्ट कर सकते हैं कि कंप्यूटर के सोने के कितने समय बाद पासवर्ड की आवश्यकता है। स्पष्ट रूप से तुरंत सबसे अच्छा विकल्प है।
यदि आप अपना पासवर्ड भूल जाते हैं, तो आप एक पासवर्ड संकेत भी जोड़ सकते हैं, लेकिन जब तक आप इसे पढ़ने वाले किसी और के लिए संकेत को बेहद अस्पष्ट नहीं बनाते, मैं ऐसा करने की अनुशंसा नहीं करता। बस पासवर्ड को कुछ ऐसा बनाएं जिसे याद रखने की गारंटी हो।
ऑनफाइलवॉल्ट चालू करें
MacOS डिवाइस के बारे में एक बड़ी बात यह है कि जब आप इसे पूरी तरह से बंद कर देते हैं, तो हार्ड ड्राइव पर मौजूद फाइलें पूरी तरह से दुर्गम हो जाती हैं। लेकिन इसका लाभ उठाने के लिए, आपको FileVault को चालू करना होगा।
सिस्टम वरीयताएँ – सुरक्षा और गोपनीयता . में स्थित है , FileVault हार्ड ड्राइव को एन्क्रिप्ट करता है, लेकिन एन्क्रिप्शन तभी शुरू होता है जब कंप्यूटर पूरी तरह से बंद हो जाता है। इसलिए कोशिश करें कि अक्सर स्लीप मोड का इस्तेमाल न करें, खासकर अगर आप बाहर हैं और अपने बैग में लैपटॉप लेकर चल रहे हैं।
जब आप इसे चालू करते हैं, तो पूरी हार्ड ड्राइव को एन्क्रिप्ट होने में कुछ घंटे लगेंगे, लेकिन यह मन की शांति के लिए पूरी तरह से इसके लायक है। अगर इस लेख से आपको केवल एक ही काम करना चाहिए, तो वह है फाइलवॉल्ट। बाकी सिर्फ केक पर आइसिंग है।
सुनिश्चित करें कि ThePadlock सिस्टम वरीयता में चालू है
कंप्यूटर की सिस्टम वरीयताएँ . में अनधिकृत परिवर्तन निचले बाएँ कोने में एक छोटे पैडलॉक आइकन के उपयोग से रोका जाता है।
यदि आप सिस्टम वरीयताएँ सुरक्षित रखना चाहते हैं, तो इसे बंद करने के लिए पैडलॉक पर क्लिक करें। अगर आप कुछ भी बदलने के लिए इसे फिर से खोलना चाहते हैं, तो आपको व्यवस्थापक पासवर्ड दर्ज करना होगा।
प्रशासक के रूप में लॉग इन न करें
एक और नहीं-नहीं कंप्यूटर में लॉग इन कर रहा है और इसे "व्यवस्थापक" के रूप में नियमित कार्यों के लिए उपयोग कर रहा है।
व्यवस्थापक विशेषाधिकार वाला उपयोगकर्ता कंप्यूटर पर सब कुछ करने में सक्षम है। सॉफ़्टवेयर इंस्टॉल करना और हटाना, साथ ही उपयोगकर्ताओं को जोड़ना और हटाना उनमें से केवल दो हैं। यदि आपके कंप्यूटर में प्रवेश करने वाला कोई भी व्यक्ति पहले से ही व्यवस्थापक के रूप में लॉग इन है, तो यह उन्हें राज्य की चाबियां सौंपता है।
इसका समाधान यह है कि एक साधारण गैर-व्यवस्थापक खाता बनाया जाए और उसका उपयोग रोजमर्रा के कंप्यूटर के उपयोग के लिए किया जाए। व्यवस्थापक खाते को अकेला छोड़ दें और उन लॉगिन विवरणों का उपयोग तभी करें जब कंप्यूटर उनसे अनुरोध करे।
एक नया उपयोगकर्ता बनाने के लिए, सिस्टम वरीयताएँ - उपयोगकर्ता और समूह पर जाएँ . सुनिश्चित करें कि पैडलॉक नीचे अनलॉक है और फिर नीचे "+" पर क्लिक करें लॉगिन विकल्प . नए खाते को मानक . बनाएं एक।
अतिथि उपयोगकर्ताओं को अनुमति न दें
बहुत से लोग कहते हैं कि आपके लिए एक अच्छा विचार है कि अन्य लोगों के लिए आपके कंप्यूटर का उपयोग करने के लिए एक अतिथि उपयोगकर्ता खाता हो। लेकिन मैं विपरीत दृष्टिकोण रखता हूं।
हालांकि अतिथि उपयोगकर्ता के पास आपके कंप्यूटर तक बहुत अधिक प्रतिबंधित पहुंच है, फिर भी उनके पास दो महत्वपूर्ण क्षेत्रों तक पहुंच है। सबसे पहले, उनके पास सभी इंस्टॉल किए गए एप्लिकेशन तक पहुंच है, जिसका उपयोग वे किसी भी तरह की दुर्भावनापूर्ण कार्रवाई करने के लिए कर सकते हैं।
दूसरा, उनके पास tmp निर्देशिका तक भी पहुंच है जहां दुर्भावनापूर्ण स्क्रिप्ट और मैलवेयर संग्रहीत किए जा सकते हैं।
तो सिस्टम वरीयताएँ – उपयोगकर्ता और समूह . पर जाएँ और अतिथि उपयोगकर्ता विकल्प को बंद कर दें।
सुनिश्चित करें कि स्वचालित अपडेट चालू हैं
किसी भी अन्य ऑपरेटिंग सिस्टम की तरह, Apple नियमित रूप से MacOS अपडेट को बाहर करता है। सॉफ्टवेयर के साथ भी ऐसा ही है - यदि पैच की आवश्यकता है, तो डेवलपर एक बना कर उसे भेज देगा।
तो यह व्यर्थ है अगर पैच वहां स्थापित होने के लिए तैयार है और आपके पास स्वचालित अपडेट चालू नहीं है। जब तक आप हर दिन मैन्युअल रूप से जांचना पसंद नहीं करते हैं और उसके लिए किसके पास समय है?
स्वचालित अपडेट चालू करने के लिए, सिस्टम वरीयताएँ - सॉफ़्टवेयर अपडेट पर जाएं . उस बॉक्स को चेक करें जो कहता है मेरे मैक को स्वचालित रूप से अद्यतित रखें ।
यदि आप तब उन्नत . पर क्लिक करते हैं बॉक्स, आपको उपलब्ध विकल्प दिखाई देंगे। मेरा सुझाव है कि आप उन सभी पर टिक करें।
फ़ायरवॉल चालू करें
यह एक बिना दिमाग वाला भी है, लेकिन फिर से, बहुत से लोग परेशान नहीं होते हैं।
विंडोज फायरवॉल की तुलना में, जिसमें बहुत सारे ट्विकिंग शामिल हो सकते हैं, मैकओएस फायरवॉल एक-क्लिक डील है। सिस्टम वरीयताएँ - सुरक्षा और गोपनीयता . पर जाकर , और फिर फ़ायरवॉल टैब, आप एक क्लिक के साथ फ़ायरवॉल को चालू कर सकते हैं। और वास्तव में यही है।
मेरे पास कभी नहीं . है फ़ायरवॉल विकल्प . में कुछ भी छूना था खंड। मैं जल्द ही MacOS फ़ायरवॉल के "चुपके मोड" पर एक लेख कर रहा हूँ, लेकिन सामान्य तौर पर, चीजों को वैसे ही रखें जैसे वे नीचे स्क्रीनशॉट में हैं।
अपने कंप्यूटर के नेटवर्क नाम को अनामित करें
यह वह है जो मुझे एक मित्र द्वारा बहुत पहले नहीं सुझाया गया था, और यह कुछ ऐसा था जिस पर मैंने पहले कभी विचार नहीं किया था।
यदि कोई आपके नेटवर्क में हैक करता है, तो वे उस नेटवर्क से जुड़े सभी उपकरणों के नाम स्पष्ट रूप से देखने जा रहे हैं। यदि केवल एक डिवाइस (आपका मैकओएस डिवाइस) है, तो इसका कोई प्रभाव सीमित नहीं होगा। लेकिन अगर आपके नेटवर्क में कई डिवाइस हैं, तो आप अपने MacOS डिवाइस का नाम छिपाकर उसे छिपाने की कोशिश कर सकते हैं।
उदाहरण के लिए, जब तक मुझे इसकी सलाह नहीं दी गई, मेरे कंप्यूटर का नाम "मार्क्स मैकबुक एयर" था। मेरा मतलब है, मैंने यह कहते हुए एक चिन्ह भी लगाया होगा कि "आओ! मेरी सारी फाइलें यहाँ लाओ!"। लेकिन नाम को कुछ अहानिकर में बदलकर, यह अब मेरे अन्य सभी कनेक्टेड डिवाइसों के बीच बैठा है।
जाहिर है, यह मूर्खतापूर्ण नहीं है। कोई भी प्रत्येक डिवाइस को एक-एक करके जांच सकता है, लेकिन इसमें उन्हें अधिक समय लगेगा और यह उनके लिए अधिक परेशानी का सबब बन जाएगा।
सिस्टम-प्राथमिकताएं - साझाकरण . पर जाएं और सबसे ऊपर आपको अपने कंप्यूटर का नाम दिखाई देगा। स्क्रीन के नीचे स्थित पैडलॉक पर क्लिक करें, अपना व्यवस्थापक पासवर्ड दर्ज करें और कंप्यूटर नाम के आगे संपादित करें बटन अचानक सक्रिय हो जाएगा। इसे क्लिक करें।
अब आपको नाम बदलने के लिए आमंत्रित किया जाएगा जो आप चाहते हैं। “गतिशील वैश्विक होस्टनाम का उपयोग करें” . रखें अनियंत्रित।
साझाकरण बंद करें
जब आप साझाकरण . में हों अनुभाग, इन सभी विकल्पों को बंद करने का समय आ गया है - एक को छोड़कर - सामग्री कैशिंग।
मैंने जो पाया है, उसमें से कंटेंट कैशिंग ठीक है और वास्तव में आपको फायदा होता है। यह बदले में इंटरनेट साझाकरण को चालू करता है, इसलिए मुझे लगता है कि आप उसे भी छोड़ सकते हैं। लेकिन अन्य, जैसे स्क्रीन शेयरिंग, फाइल शेयरिंग, रिमोट लॉगिन - उन्हें बंद कर दें (जब तक कि आपको उन्हें चालू करने की बहुत आवश्यकता न हो)।
निष्कर्ष
जैसा कि मैंने शुरुआत में कहा था, ये उपाय केवल कॉफी शॉप में आकस्मिक स्नूपर को रोकने जा रहे हैं, या एक चोर कुछ त्वरित नकदी के लिए आपका लैपटॉप छीनना चाहता है।
यदि आप पर किसी सरकारी एजेंसी या किसी अन्य प्रकार के पेशेवर द्वारा हमला किया जा रहा है, तो ये उपाय उन्हें धीमा कर देंगे - लेकिन केवल बहुत कम समय के लिए।
लेकिन फिर भी, कुछ नहीं से बेहतर, है ना? उनके लिए इसे आसान क्यों बनाएं?