توصیه‌های امنیتی برای Mac | ماهنامه بزرگراه رایانه
توصیه‌های امنیتی

دسته بندی: 

امنیت Mac مهم است اما اغلب نادیده گرفته می‌شود. حالا زمان شروع صحبت جدی درباره‌ی امنیت Mac فرا رسیده است. Keir Thomas گزارش می‌دهد

حفظ حریم خصوصی و ایمن نگاه داشتن داده‌های اهمیت عظیمی دارند. با این وجود بسیاری از ما اهمیت کمی به این موضوع می‌دهیم در صورتی که باید اطمینان حاصل کنیم آدم‌های فرصت‌طلب، هکرها و حتی مسئولان رسمی از حداقل شانس ممکن برای دسترسی به داده‌های ما برخوردار هستند. macOS ایمن‌سازی داده‌های شما را به واسطه‌ی میزبانی مجموعه‌ای از ابزار در System Preferences و Safari و همچنین اپلیکیشن‌های ثالثا بسیار آسان می‌کند. دو مکان وجود دارد که تهدید داده‌های شما از آن‌جا صورت می‌گیرد: از طریق شبکه‌ای مثل اینترنت یا فردی با دسترسی مستقیم به Mac شما. برداشتن گام‌های لازم و ضروری برای محافظت از خودتان، این هر دو را به حداقل می‌رساند. یک نکته که وقتی موضوع امنیت Mac به میان می‌آید به طور طبیعی توصیه می‌کنیم حصول اطمینان از این است که نرم‌افزار macOS روزآمد باشد، هرچند، Apple در گذر زمان نقاط ضعفی در نرم‌افزار عملیاتی Mac پیدا کرده که می‌توان از روت باگ در High Sierra نام بٌرد که دسترسی هکرها به تمامی ستینگ‌های روی یک Mac را فقط با وارد شدن به عنوان روت در System Preferences فراهم می‌سازد. خوشبختانه Apple برای مقابله با چنین تهدیداتی روش‌های گوناگونی دارد و ما در این مقاله توضیح خواهیم داد که Apple چگونه از شما در برابر بدافزار مخافظت به عمل می‌آورد. ما به تنظیمات سیستمی گوناگونی که می‌توانید از آن‌ها برای محافظت Mac خود بهره بگیرید اشاره خواهیم کرد.

  1. Security & Privacy settings.‎ بیایید کارمان را با ستینگز ابتدایی Mac که باید برای حصول اطمینان از این که امنیت غیر قابل نفوذ است آن را چک کنید آغاز نمائیم. اولین چیزی که باید انجام دهید توجه و بازدید از ستون Security & Privacy در System Preferences است. در این‌جا شما برگه‌هایی خواهید یافت که جنبه‌های گوناگون امنیت را کنترل می‌کنند. برای تغییر این تنظیمات شما نیاز به کلیک برروی آیکون قفل در انتهای اسکرین و تایپ نام کاربری و کلمه‌ی عبور خود دارید. اگر یک حساب ادمین دارید قادر خواهید بود تغییراتی که کل Mac- نه فقط حساب خودتان- را تحت تاثیر قرار می‌دهند اعمال کنید .
  2. Firewall را روشن کنید. اولین قدم برای ایمن‌سازی هر Mac، فعال‌سازی دیواره‌ی آتش است که ترافیک ناخواسته‌ی ورودی شبکه را بلوکه می‌کند. ممکن است فکر کنید دیواره‌ی آتش به طور پیش‌فرض فعال است اما غالبا چنین نیست. (و نه، ما هیچ ایده‌ای نداریم که چرا چنین است). خوشبختانه فعال‌سازی آن فوق‌العاده ساده و انجام آن کار هوشمندانه‌ای به شمار می‌رود. در این‌جا به چگونگی فعال‌سازی Firewall برروی یک Mac اشاره می‌کنیم:
  • برروی برگه‌ی firewall در ستون System Preferences>Security & Privacy که باز کرده بودیم کلیک کنید.
  • برروی آیکون چرخ‌دهنده در انتهای سمت چپ، ‌به منظور باز شدن ستینگز کلیک کنید (شما نیاز به تایپ کلمه‌ی عبور لاگ‌این خود دارید).
  • برروی دکمه‌ی Turn On Firewall کلیک کنید.
  • سپس برروی دکمه‌ی Firewall Options و در جعبه‌ی گفت‌و‌گویی که ظاهر می‌شود برروی Enable Stealth Mode کلیک کنید. این گام آخر بدین معنا است که کامپیوتر شما به شکل گسترده‌ای برروی شبکه‌های عمومی، مثل Wi-Fi اشتراکی در یک کافه نامرئی خواهد بود.
  • در برگه‌ی Firewall، به منظور اعمال تغییرات برروی Firewall Options کلیک کنید. در این‌جا شما لیستی از اپلیکیشن‌ها و سرویس‌هایی که می‌توانند کانکشن‌های ورودی را دریافت کنند مشاهده خواهید کرد. برای اضافه کردن یکی از این‌ها به لیست، (به عنوان مثال اگر تلاش کنید یک اپلیکیشن را اجرا کنید یک پیام خطا نشان دهد که می‌گوید شما آن را از قبول کانشکن ورودی منع کرده‌اید) برروی علامت (+) زیر آن کلیک کنید.

 باید به این نکته‌ی مهم اشاره کنیم که دیواره‌ آتش در macOS، در عین سودمندی، محافظت کمی در مقابل بدافزار ارائه می‌کند. این بدان علت است که شما را فقط در برابر ترافیک ورودی محافظت می‌کند. وظیفه‌ی آن محدود کردن اپلیکیشن‌ها و سرویس‌هایی است که می‌توانند کانکشن‌های ورودی (یا inbound) را قبول نمایند. هیچ نوع کنترلی بر کانکشن‌های خروجی (یا outbound)  یا به عبارت دیگر اپلیکیشن‌های و سرویس‌هایی که ایجاد کننده‌ی کانکشن هستند فراهم نمی‌کند. بنابراین به عنوان مثال اگر یک قطعه‌ی بدافزاری را دانلود کنید دیواره‌ی آتش OS X از اتصال آن به اینترنت جلوگیری نمی‌کند. بعضی از افراد گزینه‌ی بلوکه کردن کانکشن‌های خروجی شبکه را نیز انتخاب می‌کنند تا آن اپلیکیشن‌های خاص نتوانند بدون آگاهی شما کاری انجام دهند. این در عین حال بدین معنا است که بدافزارهایی که به شکل اتفاقی نصب شده‌اند قادر نیستند داده‌های شما را بدون این که شما مطلع شوید به بیرون درز دهند. همان‌گونه که اشاره کردیم، OS X/macOS هیچ روش توکاری برای بلوکه کردن کانکشن‌های خروجی ارائه نمی‌کند اما اپلیکیشن‌های ثالث نظیر Little Snitch‌(45 یورو، حدود 40 پوند از fave.co/2jeD7Jt) و Hands Off (38.41 پوند از fave.co/2jgWzFy) یا یک دیواره‌ی آتش outband که در ابزار ضدویروسی کمپانی‌هایی نظیر Intego, Sophos و Symantec یافت می‌شود این کار را به خوبی انجام می‌دهند.

  1. از یک کلمه‌ی عبور استفاده کنید. بیایید به عقب و به اولین برگه‌ در ستون Security & Privacy برگردیم: بخش General. در این‌جا سه ستینگز وجود دارد که باید به آن‌ها توجه کنید. اولی به شما اجازه می‌دهد اگر قبلا یک کلمه‌ی عبور برای حساب خود ایجاد نکرده‌اید این کار را انجام دهید. شما باید یک کلمه‌ی عبور داشته باشید. بعدی به شما اجازه می‌دهد مشخص کنید که آیا یک کلمه‌ی عبور برای unlock کردن Mac شما در زمانی که به حالت خواب می‌رود و یا یک محافظ صفحه‌ی نمایش شروع می‌شود نیاز است یا نه. اگر در یک دفتر در کنار سایر افراد کار می‌کنید شما باید روشن کردن این سوئیچ را در نظر بگیرید. شما می‌توانید مدت زمانی که بعد از sleep یا شروع یک محافظ صفحه‌ی نمایش به کلمه‌ی عبور نیاز خواهد بود مشخص نمائید. ایمن‌ترین حالت، immediately است، اما مثل هر چیز دیگری در زمینه‌ی امنیت، شما نیاز به برقراری تعادل بین امنیت و راحتی دارید. بنابراین یک دوره‌ی زمانی که برای‌تان منطقی و قابل استفاده است انتخاب کنید. در حالی که درباره‌ی کلمات عبور صحبت می‌کنیم، به شما یادآوری می‌کنیم که به خاطر سپردن کلمه‌های عبور خوب باید دشوار باشد. آن‌ها در عین حال نباید جایی نوشته شوند. این البته مشکلی ایجاد می‌کند، خصوصا اگر نخواهید Safari آن‌ها را auto-complete کٌنَد. راه‌حل، استفاده از یک مدیر کلمه‌ی عبور نظیر 1Password(3.99 پوند در ماه از tinyurl.com/y92foLu2) یا Dashlane‌(38.99 پوند در سال از tinyurl.com/y79mrorj) است. این گام‌ها به شما اجازه می‌دهند کلمه‌های عبور قوی را ایجاد و ذخیره کنید و آن‌ها را برروی تمامی دیوایس‌های‌تان سینک نمائید. هرچند آن‌ها داده‌ها را رمزگذاری می‌کنند و زمانی که کلمه‌ی عبور اصلی (master password) را وارد کنید دسترسی شما به کلمات عبور را فراهم می‌نمایند.
  2. لاگ‌این اتوماتیک را غیرفعال کنید. ستینگ بعدی که به آن می‌پردازیم غیرفعال کردن لاگ‌این اتوماتیک است. شما باید این را چک کنید، ‌خصوصا اگر از یک Mac موبایل استفاده می‌کنید. اگر Mac شما دزدیده شود شما نمی‌خواهید سارق بتواند به داده‌های شما دسترسی پیدا کند.
  3. توصیه‌های امنیتی Mac: اپلیکیشن‌ها. در انتهای صفحه‌ی General، دو بخش مربوط به اپلیکیشن‌هایی که می‌توانند بروی Mac شما اجرا شوند وجود دارد. ایمن‌ترین، اما محدودکننده‌ترین گزینه این است که فقط به اپلیکیشن‌های App Store اجازه دهیم اجرا شوند. گزینه‌ی دیگر که یک مصالحه‌ی خوب به شمار می‌رود این است که به اپلیکیشن‌های App Store و اپلیکیشن‌هایی که برای Apple شناخته‌شده هستند اجازه دهیم اجرا شوند. در نسخه‌های قدیمی‌تر این سیستم عامل گزینه‌ای برای اجرای اپلیکیشن‌ها از همه جا وجود داشت. اگر این گزینه را در اختیار دارید به شما توصیه می‌کنیم از آن استفاده نکنید زیرا شما می‌توانید اپلیکیشنی را اجرا کنید که از App Store یا از توسعه‌دهنده‌های شناخته شده نیست اما در عین حال مجبور هستید قبل از اجرا، آن را تائید کنید.
  4. FileVault را فعال کنید. وقتی FileVault روشن شود، تمامی فایل‌های موجود در حساب کاربری شما رمزگذاری خواهند شد. برای رمزگشایی آن‌ها، نیاز به تایپ کلمه‌ی عبور حساب یا کلید بازیابی ایجاد شده در زمانی که File Vault را روشن کرده‌اید دارید. برای اغلب کاربران، دردسر تایپ یک کلمه‌ی عبور برای باز شدن هر فایل، در کنار مدت زمانی که طول می‌کشد تا یک فایل رمزگشایی شود بر مزایای امنیتی این روش نمی‌چربد. اما اگر دلیلی برای تا این حد ایمن نگاه داشته داده‌های خود دارید آن را روشن کنید.
  5. تنظیمات privacy (حریم خصوصی) خود را چک کنید. آخرین برگه یعنی Privacy، تعدادی از کنترل‌ها و ستینگ‌های مختلف را پوشش می‌دهد. این‌ها در پنجره‌ای در سمت چپ ستون لیست می‌شوند. Location Services به شما اجازه می‌دهد اپلیکیشن‌هایی که به داده‌های مکانی شما دسترسی دارند کنترل کنید. شما از این جا می‌توانید Location Services را به طور کامل غیرفعال کنید یا از دسترسی برخی از اپلیکیشن‌ها به داده‌های آن جلوگیری به عمل آورید. به همین ترتیب Contacts, Calendar و Reminders به شما اجازه می‌دهند اپلیکیشن‌های روی Mac که می‌توانند به اطلاعات ذخیره شده در آن اپلیکیشن‌های هسته‌ای و کلیدی OS X  دسترسی پیدا کنند مشخص کنید. اگر برروی Photos  کلیک کنید، تمامی اپلیکیشن‌هایی که دسترسی به کتاب‌خانه‌ی Photos شما را درخواست کرده‌اند مشاهده خواهید کرد. اگر جزئیات حساب Twitter, Facebook و LinkedIn را به ستون Internet Accounts System Preferences اضافه کرده باشید می‌توانید اپلیکیشن‌هایی که به آن حساب‌ها دسترسی دارند در این‌جا مشخص کنید. سپس بخش Accessibility را داریم. به رغم مشابهت اسمی، این گزینه به شکلی گیج‌کننده ارتباطی با ستینگ‌های در دسترس در ستون Accessibilty در پنجره‌ی اصلی System Preferences ندارد. در این‌جا، شما می‌توانید اپلیکیشن‌هایی که قادر هستند Mac شما را به شکلی کنترل کنند کنترل نمائید. به عنوان مثال، Deeper و Onyx به شما اجازه می‌دهند ستینگ‌هایی که به طور نرمال به فرمان‌های Terminal نیاز دارند تغییر دهید. برای استفاه از آن‌ها، شما نیاز به فعال کردن‌شان در این‌جا دارید. درنهایت یک گزینه‌ی جدید در High Sierra وجود دارد که Analytics است و به شما اجازه می‌دهد به Apple و توسعه‌دهنده‌های اپلیکیشن اجازه دهید محصولات‌شان را براساس داده‌های جمع‌آوری شده درباره‌ی استفاده‌ی شما از اپلیکیشن‌های‌شان توسعه دهند. شما از همین‌جا می‌توانید گزینه‌ی عدم به اشتراک‌گذاری این داده‌ها با آنان را انتخاب کنید.
  6. تنظیمات حریم خصوصی Safari را چک کنید. دور از System Preferences، مرورگر Safari چندین ستینگ دارد که به شما اجازه می‌دهد حریم خصوصی را کنترل کنید. اولی، New Private Window از منوی File است که به شما اجازه می‌دهد بدون این که هیچ رکوردی در History یا در هر جای دیگری از Mac شما از جایی که بازدید کرده‌اید ثبت شود از وب‌سایت‌ها بازدید کنید. دومی، Clear History در منوی Safari است که اگر به طور دوره‌ای برروی آن کلیک کنید، کوکی‌ها و سایر داده‌های cache‌ شده سایت‌هایی که بازدید کرده‌اید حذف و آن‌ها را از منوی History نیز پاک می‌کند. در Safari Preferences، بخش Privacy به شما اجازه می‌دهد از ردیابی شدن توسط وب‌سایت‌ها جلوگیری به عمل آورید و سایت‌هایی که می‌توانند کوکی‌ها را برروی Mac شما ذخیره نمایند کنترل کنید. قبلا امکان داشت که مشخص کنید داده‌های مکانی شما چطور از طریق این پنجره در دسترس قرار گیرند اما در High Sierra این تنظیمات تحت یک برگه‌ی جداگانه، در Websites>Location قرار گرفته‌اند. در این‌جا شما می‌توانید ست کردن Safari برروی نادیده گرفته همیشگی اطلاعات مکانی را انتخاب کنید و یا به وب‌سایت‌های خاصی اجازه دهید به مکان شما دسترسی پیدا کنند. و اگر نگران ذخیره‌ شدن اسامی کاربری و کلمه‌های عبور وب‌سایت‌ها یا داده‌های شخصی هستید، به بخش‌های Auto Fill و Passwords بروید و تیک جعبه‌هایی که این سرویس‌ها را فعال می‌کنند بردارید.
  7. چیزی که به اشتراک می‌گذارید چک کنید. Mac شما قادر است فایل‌ها را با سایر Macها به اشتراک بگذارد و می‌تواند داده‌ها را به روش‌های دیگری نیز به اشتراک بگذارد- شامل به اشتراک‌گذاری کل اسکرین به منظور کار از راه دور. وقتی یک سرویس اشتراک‌گذاری فعال می‌شود مثل این است که یک در یا پنجره‌ی جدید به خانه‌ی خود باز می‌کنید. بله، آن در یا پنجره ممکن است ایمن در نظر گرفته شود- به عنوان مثال مردم برای استفاده از به اشتراک‌گذاری اسکرین به یک کلمه‌ی عبور نیاز خواهند داشت- اما در عین حال ممکن است یک نقطه ضعف در آن در یا پنجره وجود داشته باشد که آن را به اندازه‌‌ای که فکر می‌کنید غیر قابل نفوذ نمی‌کند. به زبان ساده، خاموش کردن هر سرویس به اشتراک‌گذاری که استفاده نمی‌کنید ایده‌ی بسیار خوبی است و بخش اعظم Macهایی که در محیط خانه مورد استفاده قرار می‌گیرند باید سرویس‌های به اشتراک‌گذاری خود را خاموش کنند. برای انجام این کار به System Preferences بروید و برروی آیکون Sharing کلیک کنید. به لیست سمت چپ بروید و با دقت به تیک‌ها و جعبه‌های زیر هدینگ On نگاه کنید. هر تیکی که می‌بینید بردارید و اگر درباره‌ی آن‌ها شک دارید به لیستی که به دنبال آن می‌آید نگاه کنید تا کاملا مطمئن شوید غیرفعال‌سازی آن سرویس مشکلی برای‌تان ایجاد نمی‌کند.
  8. Screen Sharing (به اشتراک‌گذاری اسکرین) و File Sharing (به اشتراک‌گذاری فایل).
  • Screen Sharing.‎ عمدتا در محیط‌های تجاری و به منظور فراهم نمودن امکان مشاهده‌ یا کنترل اسکرین شما توسط پرسنل پشتیبانی و شاید انجام تعمیرات / آپ‌دیت‌ها مورد استفاده قرار می‌گیرد. کامپیوترهای لینوکس و ویندوزی می‌توانند از آن برای کنترل اسکرین Mac از طریق VNC استفاده نمایند. اگر چیزی درباره‌ی VNC نشنیده‌اید، در یک محیط تجاری کار نمی‌کنید و هرگز به Mac خود از راه دور دسترسی پیدا نکرده‌اید مطمئن شوید آن را خاموش کرده‌اید.
  • File Sharing.‎ به سایر کامپیوترهایی که روی شبکه‌ی شما قرار دارند اجازه می‌دهد به سیستم فایل شما، شامل کامپیوترهای ویندوزی و لینوکس دسترسی پیدا کنند- و اگر از نظر فنی صحبت کنیمWindows File Sharing(SMB), Apple Filling Protocol‪(AFP)‬ و Network File Service‪(NFS)‬ را فعال می‌نماید. قابل توجه است که اشاره کنیم سیستم به اشتراک‌گذاری فایل توسط سرویس Back To My Mac که بخشی از iCloud است و به شما اجازه می‌دهد از یک Mac دیگر و از طریق اینترنت به فایل‌های Mac خود دسترسی پیدا کنید مورد استفاده قرار می‌گیرد (اگرچه هیچ ربطی به iCloud Drive که عملکرد مشابهی را انجام می‌دهد ندارد). اگر فایل‌ها را از طریق شبکه به اشتراک نمی‌گذارید و از Back To My Mac استفاده نمی‌کنید درنتیجه این گزینه باید خاموش و غیرفعال باشد.
  1. به اشتراک‌گذاری چاپ‌گر، Remote Login و چیزهای دیگر.
  • Printer Sharing.‎ هر چاپ‌گر متصل شده به Mac شما را با سایر کامپیوترهای روی شبکه ، در این‌جا نیز شامل PCها، ‌به اشتراک می‌گذارد. اگر نمی‌خواهید چاپ‌گر خود را به اشتراک بگذارید یا حتی نمی‌خواهید یک چاپ‌گر متصل به Mac خود داشته باشید باید خاموشش کنید.
  • Remote Login.‎ امکان کانکشن به Mac شما از طریق SSH/SFTP را فراهم می‌سازد و اغلب توسط کاربران مجرب و حرفه‌ای برای کار با خط فرمان در زمانی که از Macهای خود دور هستند مورد استفاده قرار می‌گیرد.
  • Remove management.‎ در محیط‌های تجاری مورد استفاده قرار می‌گیرد و به ادمین‌ها اجازه می‌دهد برای انجام کارهایی مثل ارتقاها، یا برطرف کردن مشکلات به Mac شما دسترسی پیدا کنند. این گزینه در تمام شرایط دیگر باید خاموش باشد.
  1. Remote Apple Events, internet sharing و Bluetooth Sharing.
  • Remote Apple Events.‎ این که یکی از بی‌شمار ایده‌های خوب از Apple محسوب می‌شود به یک Mac‌ اجازه می‌دهد Mac دیگر را کنترل نماید یا به واسطه‌ی AppleScript هر کار دیگری را به انجام برساند و زمانی یک شوخی جالب در بین هواداران Mac بود که می‌گفتند از Remote Apple Events برای به صحبت واداشتن Mac دیگر از طریق speech synthesis استفاده می‌شود. کاربران آن  Mac دیگر وقتی کامپیوترشان به زندگی برمی‌‌گشت تقریبا تا حد مرگ به وحشت می‌افتادند. هرچند، ‌اگر در دوران مدرن ما به Remote Apple Events احتیاج داشته باشید درنتیجه از قبل راجع‌به آن می‌دانید. بقیه‌ی ما می‌توانند بدون نگرانی آن را خاموش کنند.
  • Internet Sharing (به اشتراک‌گذاری اینترنت). به یک Mac اجازه می‌دهد یک کانشکن Net را با بقیه‌ی Macها به اشتراک بگذارد. این قابلیت در روزهای اینترنت dial-up به وجود آمده بود و این روزها که روترهای پهن باند Wi-Fi و شبکه‌سازی خانگی به یک نٌرم بدل شده‌اند احتمال استفاده از آن فوق‌العاده اندک و بعید است و بنابراین باید خاموش شود.
  • Bluetooth sharing (به اشتراک‌گذاری بلوتوثی). به یک Mac‌ اجازه می‌دهد فایل‌ها را از و به سایر دیوایس‌های بلوتوثی،‌ مثل یک تلفن موبایل دریافت و ارسال کند. iPhoneها و iPadها نمی‌توانند فایل‌ها را به این روش به اشتراک بگذارند بنابراین احتمالا فقط از آن در زمانی استفاده می‌کنید که یک تلفن اندرویدی دارید. شما راهنماهای آن‌لاین زیادی برای چگونگی انجام این کار پیدا خواهید کرد. هرچند، در سایر موقعیت‌ها این گزینه باید خاموش شود.
  1. یک کلمه‌ی عبور firmware اعمال کنید. Mac OS X/macOS، این روزها رمزگذاری FileVault را به طور پیش‌فرض فعال می‌کند که بدین معنا است که کل دیسک بوت رمزگذاری و دسترسی به آن غیرممکن می‌شود مگر این که از طریق کلمه‌ی عبور کاربر در لاگ‌این unlock‌ شود. هرچند، این نمی‌تواند مانع شود تا یک نفر با استفاده از یک USB به Mac بوت کند و به طور بالقوه تمامی داده‌ها را از دیسک سخت پاک نماید یا به سادگی OS X/macOS را دوباره از نو نصب کند. راه‌حل، ‌اعمال یک کلمه‌ی عبور firmware است. برخلاف کلمه‌ی عبور BIOS‌ در یک PC، درخواست کلمه‌ی عبور firmware در یک Mac فقط زمانی ظاهر می‌شود که کسی تلاش کند Mac شما را به روشی غیراستاندارد و مثلا از طریق یک USB Stick بوت نماید یا تلاش کند به Recovery Console بوت نماید. در غالب مواقع شما درخواست کلمه‌ی عبور را مشاهده نمی‌کنید. درواقع، از Recover Console است که شما نیاز به فعال‌سازی کلمه‌ی عبور firmware‌ دارید، بنابراین قبل از این که لوگوی Apple ظاهر شود کامپیوتر را ری‌استارت کنید، Cmd+r را فشار داده و نگه دارید. وقتی نوار پیشرفت زمان بوت ظاهر شد می‌توانید انگشت خود را از روی صفحه کلید بردارید. زبان و مکان خود را وقتی ازتان خواسته شد انتخاب کنید، ‌سپس برروی آیتم منوی Utilities > Firmware Password Utility کلیک کنید. دستورالعمل‌هایی که مشاهده می‌کنید دنبال نمائید. در این‌جا فوق‌العاده با دقت و هوشیاری عمل کنید زیرا اگر کلمه‌ی عبور firmware را فراموش کنید فقط Apple می‌تواند کامپیوتر شما را unlock‌ کٌنَد. به همین دلیل است که احتمالا این ویژگی اختیاری است!.
  2. کاربر مهمان (guest user) را فعال کنید. اگر درباره‌ی امنیت کامپیوتر اطلاعاتی داشته باشید احتمالا حدس می‌زنید ما دیوانه شده باشیم: از شما می‌خواهیم کاربر مهمان را فعال کنید؟ آیا این کار به هر کسی که Mac شما را سرقت کرده باشد اجازه نمی‌دهد از آن استفاده کند؟ خوب، وقتی از شما می‌خواهیم آن را خاموش نکنید دلایلی زیادی داریم زیرا این یک ابزار حیاتی درون سرویس Find my Mac است که بخشی از iCloud محسوب می‌شود که به شما اجازه می‌دهد تلاش کنید یک Mac گم یا سرقت شده را ردیابی نمائید. Apple می‌گوید: “حساب مهمان با ویژگی Find My Mac در iCloud کار می‌کند که می‌تواند به شما کمک کند Mac خود را در صورت گم شدن پیدا کنید. شما می‌توانید مکان  Mac خود را در صورتی که کسی آن را پیدا کند مشخص کنید، به عنوان مهمان به آن وارد شوید و سپس از Safari برای دسترسی به اینترنت استفاده نمائید“. بنابراین اگر Find my Mac را در iCloud‌ فعال کرده‌اید، حساب Guest‌ را غیرفعال نکنید. برای چک کردن آن، System Preferences را باز کنید، ‌برروی آیکون iCloud کلیک کنید و سپس مطمئن شوید یک تیک در کنار Find My Mac در پائین لیست سمت راست وجود داشته باشد.

15)

  1. اپلیکیشن‌های ماندگار را چک کنید. برخی از اپلیکیشن‌های روی Mac شما طراحی شده‌اند تا به شکلی نامرئی هر بار که آن را بوت می‌کنید راه‌اندازی شوند و در حالی که مشغول استفاده از کامپیوتر هستید نامرئی باقی می‌مانند. این‌ها اپلیکیشن‌های ماندگار یا دائمی نام دارند و مثالی از آن‌ها شامل اپلیکیشن‌های update checker که گوگل و مایکروسافت برای حصول اطمینان از این که Google Chrome و Microsoft Office همیشه روزآمد هستند نصب می‌کنند می‌شود. Adobe نیز به عنوان بخشی از بسته‌ی Creative Cloud تعدادی اپلیکیشن ماندگار از این نوع نصب می‌کند. هرچند، بدافزار نیز از این نوع اپلیکیشن‌ها برای انجام کارهای ناپسند خود بدون آگاهی شما استفاده می‌کند تا کارها را از چیزی که هست بدتر کند و مکان‌های متعددی در سیستم فایل وجود دارد که بدافزار می‌تواند به منظور شروع و راه‌اندازی در هر بوت، در آن‌جا پنهان شود. ما می‌توانیم توصیه کنیم مراقب تک‌تک مکان‌ها باشید اما این یک وظیفه‌ی بسیار دشوار و امکان‌ناپذیر است. خوشبختانه، دو اپلیکیشن رایگان وجود دارد که بخش اعظمی از این کار سخت را برای شما انجام می‌دهند. KnockKnock‪(fave.co/2BCgXrv)‬ این مکان‌ها را اسکن می‌کند و به شما می‌گوید چه چیزهایی در آن‌جا هست. این یک اسکن‌کننده‌ی بدافزار نیست بنابراین به شما نمی‌گوید چیز مشکوکی پیدا کرده است یا نه. شما می‌توانید از یک موتور جست‌و‌جو در این زمینه استفاده کنید، اگرچه کمک گرفتن از خِرَد نیز مشکلی ایجاد نخواهد کرد- به عنوان مثال، مشخص کردن اپلیکیشن‌های پیش‌گفته از مایکروسافت، گوگل و Adobe بسیار ساده است (اگرچه به عنوان یک پیش‌بینی احتیاطی باید اشاره کنیم امکان این وجود دارد که برخی از بدافزارها خودشان را به جای یکی از این اپلیکیشن‌ها از کمپانی‌های قید شده جا بزنند). اپلیکیشن دوم از همان آدم‌های هوشمند KnockKnock است و BlockBlock‪(fave.co/2BzEo6i)‬ نام دارد. این اپلیکیشن از طریق یک آیکون نوار منو در پس‌زمینه‌ی Mac شما اجرا می‌شود و تمام مکان‌هایی که این نوع اپلیکیشن‌ها خودشان را در آن‌جا نصب می‌کنند مانیتور می‌نماید. چنان‌چه هر اپلیکیشنی تلاش کند خود را به طور دائم نصب نماید یک جعبه‌ی محاوره‌ای بیرون می‌زند و به شما اطلاع می‌دهد و دیگر به عهده‌ی شما است که اجازه‌ی نصب به آن بدهید یا نه. در این‌جا هم BlockBlock یک ابزار ضد بدافزار نیست و بنابراین نمی‌داند چه چیزی مجاز است یا نیست. این به عهده‌ی شما قرار دارد. اما به عنوان نوعی از محافظت بدافزاری، KnockKnock و BlockBlock موثر هستند.
  2. برای یافتن بدافزار اسکن کنید. اگرچه این نکته درست است که برخی از بدافزارها این روزها Macها را هدف گرفته‌اند ولی در این زمینه ما هنوز به گَرد مشکلاتی که کاربران ویندوز به طور روزانه با آن دست به گریبان هستند نرسیده‌ایم. این هم درست است که حمله‌ی بدافزاری که NHS را زمین‌گیر کرد فقط PCهای ویندوزی را هدف گرفته بود. به همین علت، و به علت این که OS X/macOS از قبل، یک ابزار ضدبدافزار قدرتمند و همیشه در حال اجرا اما نامرئی به نام Xprotect‪(tinyurl.com/p8o4ddp)‬ داشته است، که به راحتی فایل‌ها را به منظور آشکارسازی بدافزار چک می‌کند ما گمان می‌کنیم که نرم‌افزار ضد بدافزار هنوز یک الزام استاندارد برای Mac به شمار نمی‌رود. هرچند برای آسایش خیال‌تان، گاهی اوقات می‌توانید یک اپلیکیشن مثل Bitdefender Virus Scanner‪(tinyurl.com/lgg3mhw)‬ را اجرا کنید که به راحتی فایل‌های شما را به منظور آشکارسازی بدافزار اسکن می‌کند. برخلاف اپلیکیشن‌های ضد بدافزاری ویندوزی، هیچ نرم‌افزار مانیتورینگ سیستمی که بتواند کامپیوتر شما را کٌند نماید نصب نمی‌نماید. بهترین خبرها این است که Bitdefender Virus Scanner رایگان و استفاده از آن بسیار ساده است و در عین حال حواس‌تان باشد که بدافزار ویندوزی را نیز پیدا می‌کند و گزارش می‌دهد. به عنوان مثال، اسکن سیستم من معمولا تعدادی پیام ای‌میل اسپم نشان می‌دهد که ضمیمه‌هایی دارد که بدافزار ویندوزی در آن پنهان شده است. این می‌تواند هشداردهنده باشد اما درواقع بی‌ضرر است و اگر بخواهیم به طور کلی صحبت کنیم، بدافزار ویندوز می‌تواند شناسایی شود زیرا اسم آن معمولا با Win32 یا Win64 شروع می‌شود. اگرچه این برای کاربران Mac بی‌ضرر است، Bitdefender Virus Scanner آن را حذف می‌نماید. علاوه بر Bitdefender Virus Scanner، ما در عین حال استفاده‌ی گاه و بیگاه از Malwarebytes Antimalware‪(fave.co/2BCkp5g)‬ را توصیه می‌کنیم که به طور عمده بر آشکارسازی کد دورن اپلیکیشن‌های خاصی که هدف‌شان سرقت تجربه‌ی کامپیوتری شما به منظور نشان دادن تبلیغات و آگهی‌ها برروی دسک‌تاپ یا در مرورگر وب است متمرکز می‌شود. در این‌جا هم شما می‌توانید Malwarebytes Antimalware را هر از گاهی برای اسکن سیستم خود اجرا کنید.
  3. تائید اعتبار دومرحله‌ای را همه جا فعال کنید. تائید اعتبار دو مرحله‌ای سیستمی است که در آن، سرویس‌ها یا لاگ‌این‌های شما به چیزی بیش از نام کاربری و کلمه‌ی عبور نیاز دارند. این یا از طریق چیزی مثل یک پیام متنی برای شما ارسال می‌شود و یا از طریق یک اپلیکیشن ویژه که برروی تلفن شما اجرا می‌شود ایجاد می‌گردد (اپلیکیشن‌های متعددی از این دست برای iPhone وجود دارد که ما از بین آن‌ها Authy, tinyurl.com/yavn2jd5 را توصیه می‌کنیم ). تائید اعتبار دو مرحله‌ای گاهی اوقات با اسم فنی‌تر آن یعنی two-factor authentication یا TFA ارجاع داده می‌شود. ما قویا و به شدت توصیه می‌کنیم آن را ست‌آپ کنید زیرا یک دیوار غیر قابل نفوذ در مقابل هکرهایی که تلاش می‌کنند به حساب شما دسترسی پیدا کنند می‌کشد. درواقع، خواندن این مطلب را متوقف کنید و اگر تا به حال این کار را انجام نداده‌اید همین حالا فعالش کنید. ما تا وقتی شما کارتان تمام شود منتظر می‌مانیم. انجامش دادید؟ عالی است. اما حالا باید دومرحله‌ای را برای سایر سایت‌ها و سرویس‌هایی که به آن‌ها دسترسی دارید نیز فعال کنید. به عنوان مثال اگر از هر یک از سرویس‌های گوگل مثل Gmail استفاده می‌کنید درنتیجه می‌توانید تائید اعتبار دو مرحله‌ای را برای آن‌ها نیز فعال نمائید. شما می‌توانید آن را برای سرویس‌ها و سایت‌های مایکروسافت و برای Dropbox نیز فعال کنید. همه‌ی سایت‌ها یا سرویس‌ها تائید اعتبار دو فاکتوری را ارائه نمی‌کنند که نمونه‌های قابل توجه آن برای کاربران بریتانایی Amazon و eBay است اما تعداد زیادی از آن پشتیبانی می‌نمایند. سایت‌هایی مثل twofactorauth.org یک لیست مداوم آپ‌دیت‌شونده از سایت‌هایی که از این ویژگی پشتیبانی می‌کنند ارائه می‌نماید اگرچه آن‌ها به سمت کاربرد آمریکایی گرایش دارند. ست‌آپ تائید اعتبار دو فاکتوری آسان است. برخی از سایت‌ها و سرویس‌ها وقتی لاگ‌این می‌کنید یک شماره را برای شما ارسال می‌کنند که می‌توانید آن را وارد کنید و بنابراین همه‌ی کاری که باید برای ست‌آپ آن انجام دهید وارد کردن شماره‌ی موبایل‌تان است. برای آن سرویس‌ها یا سایت‌هایی که از یک اپلیکیشن تائید اعتبار استفاده می‌کنند، مثل Authy، شما نیاز دارید به اپلیکیشن روی موبایل یا تبلت خود سوئیج کنید و سپس اضافه کردن کٌد و گرفتن دوربین به سمت بارکٌد را انتخاب کنید که وقتی گزینه‌ی ست‌آپ دوفاکتوری را انتخاب می‌کنید نشان داده می‌شود. بسیار سرراست است. چنان‌چه دیوایس شما دوربین ندارد بنابراین می‌توانید کد تائیدیه را به طور دستی تایپ کنید که معمولا درست در زیر بارکد ظاهر می‌شود. به دنبال آن، لاگ‌این به سرویسی که تائید اعتبار دو فاکتوری در آن فعال شده باشد مستلزم باز کردن اپلیکیشن و تایپ کد نمایش داده شده (معمولا بعد از این که کلمه‌ی عبور را وارد می‌کنید)، یا انتظار برای پیام متنی / تلفنی و تایپ آن خواهد بود.
  4. Look-upهای صفحه‌ی وب را رمزگذاری کنید. Domain Name System یا DNS چندین ساله و مٌسن، آدرس‌هایی که ما انسان‌ها قادر به خواندن و به خاطر سپردنش هستیم- مثل www.macworld.co.uk- را به آدرس‌های عددی اینترنتی که کامپیوترها بهتر درک می‌کنند- مثل 104.16.71.73- تبدیل می‌کند. همه‌ی کامپیوترهای متصل به اینترنت با سرورهای DNS مشورت می‌کنند. آن‌ها توسط ISPها به عنوان بخشی از کل بسته فراهم می‌آیند. مشکل این است که مثل خیلی چیزهای آن‌لاین دیگر، DNS به هیچ شکلی ایمن نیست. DNS در دوران متفاوتی اختراع شد،‌ زمانی که مردم به چیزهایی مثل این فکر نمی‌کردند. به عبارت دیگر، هر درخواستی برای وب‌سایت‌ها که از طریق DNS انجام می‌دهید می‌تواند توسط سایرین و زمانی که داده‌ها در حال گذر هستند “بو کشیده شوند“. پروژه و اپلیکیشن DNSCrypt‪(dnscrypt.org)‬ با رمزگذاری درخواست‌های DNS، از و به سرور DNS بر این مشکل فائق آمده است. شما می‌توانید اپلیکشین را از صفحه‌ی خانگی این پروژه دانلود کنید و ست‌آپ آن وقتی نصب می‌‌شود آسان است- کافی است System Preferences را باز کنید، برروی آیکون DNSCrypt در پائین کلیک کنید، سپس برگه‌ی General را انتخاب و علامت‌هایی کنار Enable DNSCrypt و Autimatically Disable if Blocked بگذارید. وقتی DNSCrypt فعال باشد شما در کاربردهای روزانه‌ی از اینترنت و مرور وب متوجه هیچ تفاوتی نخواهید شد، اگرچه یک آیکون نوار منو را اضافه می‌کند تا شما فراموش نکنید در حال اجرا است (کلیک راست برروی آن و انتخاب گزینه‌ی hide، تا بوت بعدی شما را از شر آن خلاص می‌کند). هرچند، با اجرا شدن DNSCrypt ، look-upهای صفحه‌ی وب به سرعت ایمن‌تر می‌شوند.
  5. از یک VPN‌ استفاده کنید. وقتی از یک شبکه‌ی اشتراکی استفاده می‌کنید هرگز فکر نکنید Mac شما ایمن است، چه در یک کافه باشد یا حتی در مکانی مثل یک دفتر کار. متاسفانه، جاسوسی کردن برروی داده‌هایی که به وب‌سایت‌ها ارسال و از آن‌ها دریافت می‌کنید بسیار آسان است. در حالی که بسیاری از افراد آن بیرون از سرویس شبکه‌ی خصوصی مجازی یا VPN‪(Virtual Private Network)‬ استفاه می‌کنند. این، تمامی داده‌ها را رمزگذاری می‌کند و آن را به یک نقطه‌ی انتهایی هدایت می‌نماید که بر و بچه‌های سرویس VPN اجرا و اداره‌اش می‌کنند. تا جایی که به کاربر مربوط می‌شود وظائفی مثل مرور و دانلود کاملا دست نخورده باقی می‌مانند، اما هر کسی برروی همان شبکه‌ی فیزیکی- نظیر یک کامپیوتر دیگر برروی سرویس اشتراکی Wi-Fi کافه- به طور کامل از “بو کشیدن“ داده‌های Mac بلوکه می‌شود. به علت این که یک سرویس VPN داده‌های شما را رمزگذاری می‌کند، در عین حال می‌توانید در خانه از آن برای فائق آمدن بر سانسور اینترنت که توسط دولت بریتانیا و ISPها به شما تحمیل می‌شود بهره بگیرید. کمپانی‌های گوناگونی سرویس‌های VPN را عرضه و معمولا هزینه‌های ماهیانه حدود 5 تا 10 دلار از شما دریافت می‌کنند. کافی است گوگل را جست‌و‌جو کنید تا تعداد زیادی از آن‌ها را بیابید. هرچند، اخیرا گرایش فزاینده‌ای در برخی از کمپانی‌ها برای عرضه‌ی آبونمان مادام‌العمر سرویس‌های VPNشان با پرداخت حدود 40 دلار به وجود آمده است. برای کسب توصیه‌های حرفه‌ای‌تر، مقاله‌ی ما با عنوان Best VPNs for Mac را در tinyurl.com/ycbnb572 مطالعه کنید. سرویس‌های VPN نوعا به همراه یک اپلیکیشن ارائه می‌شوند که وقتی می‌خواهید از کانکشن VPN استفاده کنید اجرا می‌شود، اگرچه OS X/macOS به همراه یک ابزار VPN‌ توکار می‌آید که می‌توانید از آن استفاده کنید- کافی است System Preferences را باز کنید، ‌برروی آیکون Network کلیک نمائید، و سپس برروی دکمه‌ی (+) در پائین سمت چپ زیر لیست کانکشن‌ها کلیک کنید. در جعبه‌ی محاوره‌ای که ظاهر می‌شود از لیست پائین‌افتادنی کنار Interface برروی VPN کلیک کنید،‌ سپس نوع سرویس را از لیست زیر آن (معمولا L2TP) انتخاب نمائید. سپس برروی دکمه‌ی Create کلیک و جزئیات سرور / لاگ‌این فراهم شده توسط سرویس VPN را وارد نمائید.
  6. HTTS everywhere .‎ بنا به دلایل تاریخی، اغلب داده‌هایی که برروی اینترنت منتقل می‌شوند شکل ساده‌ای دارند و این یعنی هر کسی می‌تواند آن‌ها را در هر مرحله از انتقال استراق‌سمع کند. استثنا، کانکشن‌های ایمنی نظیر آن‌هایی هستند که در بانک‌ها، سرویس‌های وب‌میل، و سایت‌های خرید آن‌لاین مورد استفاده قرار می‌گیرند. این‌ها از HTTP امن بهره می‌گیرند و شما می‌توانید آن‌ها را شناسایی کنید زیرا با https:// آغاز می‌شوند. آیا منطقی نخواهد بود هر سایتی از HTTPS استفاده نماید؟ ایمن ساختن یک وب‌سایت به این روش کمی گران‌تر و پیچیده‌تر از اجرای یک سایت ابتدایی است اما به رغم این موضوع، انقلاب آهسته‌ای در حال وقوع است و بسیاری از سایت‌ها در حال تغییر به این سمت هستند. شما می‌توانید اضافه کردن یک S به میانه‌ی هر آدرس وب را امتحان کنید- بدین ترتیب http://example.com به https://exmple.com تبدیل می‌شود. به عنوان مثال یک نسخه‌ی https:// از صفحه‌ی خانگی گوگل وجود دارد. هرچند، اگر از یک مرورگر به غیر از Safari- مثل Chrome یا Firefox- استفاده می‌کنید، روش ساده‌تر،‌ نصب اکستنشن مرورگر HTTPS Everywhere خواهد بود. این به راحتی (و به شکلی نامرئی) با وب‌سایت‌هایی که یک ورودی https:// اختیاری دارند مشورت می‌کند و شما را به طور اتوماتیک به یکی از آن‌ها منتقل می‌سازد. متاسفانه به علت روش کارکرد آن، پیاده‌سازی یک اکستنشن واقعی HTTPS Everywhere در حال حاضر برای Safari به شکلی که بتواند حداکثر امنیت را فراهم سازد غیرممکن است. با این وجود، ‌اکستنشن SSL Everywhere چیزی که بسیار شبیه آن است برای مرورگر Apple به ارمغان می‌آورد. تنها تفاوتی که دارد این است که وقتی به یک سایت دسترسی پیدا می‌کنید تبادل داده‌های اصلی رمزگذاری شده نیست که می‌تواند هکرها را به بو کشیدن داده‌ها و اطلاعات بیش‌تر ترغیب نماید. هرچند، وقتی به HTTP ایمن سوئیچ می‌کنید- که اساسا سریعا از منظر کاربر رخ می‌دهد- درنتیجه همه چیز، ‌البته، رمزگذاری می‌شود. 

افزودن دیدگاه جدید