जब मैं हाल ही में फ्रैंकफर्ट हवाई अड्डे पर था, तो मैंने देखा कि एक व्यापारी कॉफी पीने के लिए टेबल पर अपना बहुत महंगा मैकबुक एयर लैपटॉप छोड़ गया। वह पाँच मिनट के लिए चला गया था लेकिन उन पाँच मिनटों में, कोई व्यक्ति या तो कंप्यूटर चुरा सकता था या मूल्यवान डेटा के लिए उसे हैक कर सकता था।
इन दिनों हालांकि, हैकर्स को मशीन तक भौतिक पहुंच की आवश्यकता नहीं है। नेटवर्क स्निफ़र्स का उपयोग करके, वे कमजोरियों की तलाश में सार्वजनिक वाई-फ़ाई स्पॉट पर नज़र रख सकते हैं, या ऐसे निजी वाई-फ़ाई स्पॉट में प्रवेश कर सकते हैं जिनमें पासवर्ड नहीं होते हैं।
तो शुरू से ही, आपको अपने macOS कंप्यूटर को इन "खराब अभिनेताओं" से बचाने की आवश्यकता है। हालांकि, इससे पहले कि हम जारी रखें, आपको यह ध्यान रखना होगा कि आपके पास कभी भी 100% आयरन-क्लैड सुरक्षा नहीं होगी, और यदि आप किसी सरकारी एजेंसी के खिलाफ हैं, तो ये बुनियादी कदम मदद करने के करीब नहीं हैं।
लेकिन आकस्मिक अवसरवादी को रोकने के लिए? पढ़ते रहिये।
अपने कंप्यूटर में एक पासकोड जोड़ें
यह बिल्कुल बिना दिमाग की बात है, लेकिन मैं उन लोगों की संख्या से दंग हूं जो इससे परेशान नहीं हैं। यह छुट्टी पर जाने और अपने सामने के दरवाज़े को खुला छोड़ने और यह सोचने जैसा है कि जब आप वापस आए तो आपके साथ चोरी क्यों हुई।
पासकोड जोड़ना आसान है। सिस्टम प्राथमिकताएं - सुरक्षा और गोपनीयता पर जाएं सामान्य टैब में, आप एक पासवर्ड सेट कर सकते हैं , साथ ही निर्दिष्ट करें कि कंप्यूटर के निष्क्रिय होने के कितने समय बाद पासवर्ड की आवश्यकता है।स्पष्ट रूप से तुरंत सबसे अच्छा विकल्प है।
आप अपना पासवर्ड भूल जाने की स्थिति में एक पासवर्ड संकेत भी जोड़ सकते हैं, लेकिन जब तक आप संकेत को किसी और के पढ़ने के लिए बेहद अस्पष्ट नहीं बनाते, मैं ऐसा करने की सलाह नहीं दूंगा। बस पासवर्ड को कुछ ऐसा बनाएं जिसे आपको याद रखने की गारंटी है।
फाइलवॉल्ट चालू करें
MacOS डिवाइस के बारे में सबसे अच्छी चीजों में से एक यह है कि जब आप इसे पूरी तरह से बंद कर देते हैं, तो हार्ड ड्राइव पर मौजूद फाइलें पूरी तरह से अप्राप्य हो जाती हैं। लेकिन इसका लाभ उठाने के लिए आपको FileVault को चालू करना होगा।
में स्थित है सिस्टम प्राथमिकताएं - सुरक्षा और गोपनीयता, FileVault हार्ड ड्राइव को एन्क्रिप्ट करता है, लेकिन एन्क्रिप्शन तभी काम करता है जब कंप्यूटर बंद हो पूरी तरह से नीचे। इसलिए कोशिश करें कि अक्सर स्लीप मोड का इस्तेमाल न करें, खासकर अगर आप बाहर हैं और अपने लैपटॉप को अपने बैग में लेकर घूम रहे हैं।
जब आप इसे चालू करते हैं, तो संपूर्ण हार्ड ड्राइव को एन्क्रिप्ट करने में कुछ घंटे लगेंगे, लेकिन मन की शांति के लिए यह पूरी तरह से योग्य है। यदि इस लेख से आपको केवल एक चीज करनी है, तो वह है FileVault। बाकी तो बस सोने पर सुहागा है।
सुनिश्चित करें कि सिस्टम प्राथमिकताओं में पैडलॉक चालू है
कंप्यूटर के सिस्टम प्राथमिकताएंमें अनधिकृत परिवर्तन निचले बाएं कोने में एक छोटे पैडलॉक आइकन के उपयोग से रोका जाता है।
यदि आप सिस्टम प्राथमिकताएं सुरक्षित रखना चाहते हैं, तो इसे बंद करने के लिए पैडलॉक पर क्लिक करें। यदि आप कुछ बदलने के लिए इसे फिर से खोलना चाहते हैं, तो आपको व्यवस्थापक पासवर्ड दर्ज करना होगा।
प्रशासक के रूप में लॉग इन न करें
एक और नंबर है कंप्यूटर में लॉग इन करना और "व्यवस्थापक" के रूप में नियमित कार्यों के लिए इसका उपयोग करना।
व्यवस्थापक विशेषाधिकारों वाला उपयोगकर्ता कंप्यूटर पर सब कुछ करने में सक्षम है। सॉफ़्टवेयर स्थापित करना और हटाना, साथ ही उनमें से केवल दो उपयोगकर्ताओं को जोड़ना और हटाना। यदि आपके कंप्यूटर में प्रवेश करने वाला कोई भी व्यक्ति पहले से ही व्यवस्थापक के रूप में लॉग इन है, तो यह उन्हें राज्य की कुंजियाँ देता है।
इसका समाधान एक साधारण गैर-प्रशासक खाता बनाना है और उसका उपयोग दैनिक कंप्यूटर उपयोग के लिए करना है। व्यवस्थापक खाते को अकेला छोड़ दें और उन लॉगिन विवरणों का उपयोग तभी करें जब कंप्यूटर उनका अनुरोध करे।
नया उपयोगकर्ता बनाने के लिए, सिस्टम प्राथमिकताएं - उपयोगकर्ता और समूह पर जाएं। सुनिश्चित करें कि पैडलॉक नीचे की तरफ अनलॉक है, फिर नीचे लॉगिन विकल्प पर क्लिक करें। नए खाते को मानक one बनाएं।
अतिथि उपयोगकर्ताओं को अनुमति न दें
बहुत से लोग कहते हैं कि आपके लिए एक अतिथि उपयोगकर्ता खाता होना एक अच्छा विचार है ताकि अन्य लोग आपके कंप्यूटर का उपयोग कर सकें। लेकिन मैं इसके विपरीत विचार करता हूं।
हालांकि अतिथि उपयोगकर्ता के पास आपके कंप्यूटर तक बहुत अधिक प्रतिबंधित पहुंच है, फिर भी उनके पास दो महत्वपूर्ण क्षेत्रों तक पहुंच है। सबसे पहले, उनके पास सभी इंस्टॉल किए गए एप्लिकेशन तक पहुंच होती है जिसका उपयोग वे किसी भी प्रकार की दुर्भावनापूर्ण कार्रवाई करने के लिए कर सकते हैं।
दूसरा, उनके पास tmp निर्देशिका तक भी पहुंच होती है जहां दुर्भावनापूर्ण स्क्रिप्ट और मैलवेयर संग्रहीत किए जा सकते हैं।
तो सिस्टम प्राथमिकताएं - उपयोगकर्ता और समूह पर जाएं और अतिथि उपयोगकर्ता विकल्प को बंद करें।
सुनिश्चित करें कि स्वचालित अपडेट चालू हैं
किसी भी अन्य ऑपरेटिंग सिस्टम की तरह, Apple नियमित रूप से MacOS अपडेट जारी करता है। सॉफ्टवेयर के साथ भी ऐसा ही है - अगर पैच की जरूरत है, तो डेवलपर एक बना देगा और इसे बाहर भेज देगा।
तो यह व्यर्थ है अगर पैच वहां स्थापित होने के लिए तैयार है और आपके पास स्वचालित अपडेट चालू नहीं है। जब तक आप हर एक दिन मैन्युअल रूप से जांचना पसंद नहीं करते हैं और उसके लिए किसके पास समय है?
स्वचालित अपडेट चालू करने के लिए, सिस्टम प्राथमिकताएं - सॉफ़्टवेयर अपडेट पर जाएं. ऑटोमैटिकली माई मैक अप टू डेट.. वाला बॉक्स चेक करें
अगर आप Advanced बॉक्स पर क्लिक करते हैं, तो आपको उपलब्ध विकल्प दिखाई देंगे। मेरा सुझाव है कि आप उन सभी पर सही का निशान लगाएं.
फ़ायरवॉल चालू करें
यह भी थोड़ा दिमाग लगाने वाला है, लेकिन फिर से, बहुत से लोग परेशान नहीं होते हैं।
Windows फ़ायरवॉल की तुलना में, जिसमें बहुत अधिक सुधार शामिल हो सकते हैं, macOS फ़ायरवॉल एक-क्लिक का सौदा है।सिस्टम प्राथमिकताएं - सुरक्षा और गोपनीयता पर जाकर, और फिर फ़ायरवॉल टैब पर जाकर, आप यह कर सकते हैं फ़ायरवॉल को एक क्लिक के साथ चालू करें। और वास्तव में यही है।
मेरे पास कभी नहीं को Firewall विकल्प में कुछ भी छूना थाखंड। मैं जल्द ही MacOS फ़ायरवॉल के "स्टील्थ मोड" पर एक लेख लिखने जा रहा हूँ, लेकिन सामान्य तौर पर, नीचे स्क्रीनशॉट में चीजों को वैसा ही रखें जैसा वे हैं।
Anonymize Theetwork Name Of Your Computer
यह वह है जो मुझे एक मित्र ने बहुत पहले नहीं सुझाया था, और यह कुछ ऐसा था जिस पर मैंने वास्तव में पहले कभी विचार नहीं किया था।
अगर कोई आपके नेटवर्क को हैक करता है, तो वह स्पष्ट रूप से उस नेटवर्क से जुड़े सभी उपकरणों के नाम देखेगा। यदि केवल एक डिवाइस (आपका MacOS डिवाइस) है, तो यह बिना किसी प्रभाव के सीमित होने वाला है।लेकिन अगर आपके नेटवर्क में एक से अधिक डिवाइस हैं, तो आप अपने MacOS डिवाइस के नाम को अज्ञात करके छिपाने की कोशिश कर सकते हैं।
उदाहरण के लिए, जब तक मुझे इसकी सलाह नहीं दी गई थी, तब तक मेरे कंप्यूटर का नाम "मार्क का मैकबुक एयर" था। मेरा मतलब है, मैंने यह कहते हुए एक संकेत भी लगाया होगा "अंदर आओ! मेरी सभी फाइलें यहां प्राप्त करें!"। लेकिन नाम को कुछ अहानिकर में बदलकर, यह अब मेरे अन्य कनेक्टेड डिवाइसों के बीच स्थित है।
जाहिर है, यह फुलप्रूफ नहीं है। कोई भी एक-एक करके हर डिवाइस की जांच कर सकता है, लेकिन इसमें उन्हें ज़्यादा समय लगेगा और उनके लिए चीज़ें और भी मुश्किल हो जाएंगी.
जाएं सिस्टम-प्राथमिकताएं - शेयरिंग और सबसे ऊपर आपको अपने कंप्यूटर का नाम दिखाई देगा। स्क्रीन के नीचे पैडलॉक पर क्लिक करें, अपना एडमिनिस्ट्रेटर पासवर्ड डालें और कंप्यूटर नाम के आगे का एडिट बटन अचानक सक्रिय हो जाएगा। इसे क्लिक करें।
अब आपको अपनी इच्छानुसार नाम बदलने के लिए आमंत्रित किया जाएगा। “डाइनैमिक ग्लोबल होस्टनाम का इस्तेमाल करें” को अनचेक रखें.
शेयरिंग बंद करें
जब आप शेयरिंग सेक्शन में हैं, तो समय आ गया है कि इन सभी विकल्पों को बंद कर दिया जाए - एक को छोड़कर - कॉन्टेंट कैशिंग।
जो मैंने पाया है, उसके अनुसार कॉन्टेंट कैशिंग ठीक है और वास्तव में आपको लाभ पहुंचाता है। यह बदले में इंटरनेट शेयरिंग को चालू कर देता है, इसलिए मुझे लगता है कि आप उसे भी छोड़ सकते हैं। लेकिन अन्य, जैसे कि स्क्रीन शेयरिंग, फ़ाइल शेयरिंग, रिमोट लॉगिन - उन्हें बंद कर दें (जब तक कि आपको उन्हें चालू रखने की बहुत आवश्यकता न हो)।
निष्कर्ष
जैसा कि मैंने शुरुआत में कहा था, ये उपाय केवल कॉफ़ी शॉप पर आकस्मिक स्नूपर को रोकने वाले हैं, या कुछ त्वरित नकदी के लिए आपके लैपटॉप को छीनने वाले चोर को रोकने वाले हैं।
अगर किसी सरकारी एजेंसी या किसी अन्य प्रकार के पेशेवर द्वारा आप पर हमला किया जा रहा है, तो ये उपाय उन्हें धीमा कर देंगे - लेकिन बहुत कम समय के लिए।
लेकिन फिर भी, कुछ नहीं से बेहतर, है ना? उनके लिए इसे आसान क्यों बनाएं?
