MacBook 配备了多种内置安全设置,但这些设置往往并未得到充分利用。这可能会使您的数据和隐私容易受到网络犯罪分子的攻击。通过仔细检查设置并建立一套良好的防御机制,虽然不太可能完全锁定并保护您的计算机,但可以最大程度地提高您的 Mac 的安全性和隐私,并免受网络威胁。继续阅读,了解操作方法。
安全更新会处理软件漏洞,因此及时更新您的应用程序和 Mac 操作系统非常重要。如果不及时更新,黑客可能会利用漏洞获取数据的访问权限。新版 Mac 会默认开启自动更新,有必要检查一下您的计算机是否正确下载了这些更新。
要确保软件更新正常运行,请执行以下操作:
要确保应用程序更新正常运行,请执行以下操作:
FileVault 是用于加密设备的软件。它会打乱设备上的数据,使没有密码的人根本无法理解。这意味着,如果您的设备丢失或被盗,其他人将无法访问您的存储驱动器中的任何内容。在较新的 Mac 中,FileVault 可能已默认启用。但如果您使用的是旧版 Mac,或者在最初设置 Mac 时选择了不使用这项功能,则需要查看是否开启了 FileVault。为此,请执行以下操作:
在 Apple 中,可以选择将恢复密钥存放在 Apple 账户中或本地。对大多数人而言,如果您的 Apple 账户拥有强密码,那么最好将恢复密钥存放在 Apple 账户中。但若是觉得不妥,或者您的设备上存放了很多个人数据,也可以选择自行存放恢复密钥代码。如果选择自行存放,切忌不要丢失密钥或忘记创建的密码,因为丢失密钥或忘记密码都将导致您无法访问数据。
知道如何在 Mac 上使用密码保护文件夹非常有用。该功能允许您存储敏感信息并确保只有拥有密码的人才能访问。
使用 Mac 的“磁盘实用程序”应用,无需额外安装任何软件即可实现此功能。该功能并非自行使用密码保护文件夹,而是会创建一个单独的文件夹磁盘映像,但效果是相同的。您可以打开文件夹磁盘映像,并照常移入移出文件。通过这种方式,您也可以与知道密码的其他人共享文件夹磁盘映像,这样他们也可以访问文件夹中的文件。
要在 Mac 上使用密码保护文件夹,请执行以下操作:
Apple 具有内置防火墙,其有助于阻止不需要的入站网络连接,并阻止恶意软件访问您的网络和设备。这提供了一个有用的保护层,但该防火墙在默认情况下是关闭的,因此需要您手动开启才能从中受益。为此,请执行以下操作:
更高级的用户可以查看“防火墙选项”,选择更详细的设置。其他用户可以直接应用默认设置。记住,Apple 的防火墙只保护传入流量,不会阻止向外发送数据。为了提高安全性,可以考虑使用提供更高级保护的第三方防火墙。
通过定期备份文件,可以确保在 Mac 出事(例如丢失、被盗或需要维修)时始终拥有备份副本。
使用 Apple 的“时间机器”功能可以备份文件。“时间机器”将文件备份在一个单独的外部硬盘驱动器上,从而可以恢复 Mac 和最近的特定时间的数据。要进行设置,请执行以下操作:
设置好以后,“时间机器”便会自动运行,前提是外部驱动器已连接到您的 Mac。如果外部驱动器有一段时间没有连接,“时间机器”会向您发送提醒通知。如果外部驱动器的存储空间用完,“时间机器”会自动擦除最早版本的文件,为新版本腾出空间。
如果偶尔有访客,可以不为其提供完整账户,而是让其在登录界面使用来宾账户。这样他们可以使用应用程序和 Internet,但不能查看您存储在 Mac 中的文件。MacOS 会创建一个临时工作区,并在宾客退出登录时删除。
如果 Mac 丢失或被盗且您设置了 iCloud 的“查找我的 Mac”选项,当有访客使用 Safari 登录并连接到 Internet 时,Apple 可以追踪到 Mac 的位置。
根据您拥有 Mac 时间的长短,您的 Mac 上可能存在不再使用的软件。不用的软件会占用驱动器空间,但更关键的是,这些软件有时会带来安全风险,因为它们可能存在依旧暴露的漏洞。Apple 允许用户检查 Mac 上是否存在旧的或不用的应用程序。为此,请执行以下操作:
与手机一样,Mac 有各种各样的隐私权限,随着时间推移,您已允许或拒绝应用程序访问不同类型的信息,比如您的位置、联系人或日历。恰当的做法是,定期检查这些权限,确保相应设置能保障您的信息安全。为此,请执行以下操作:
总的来说,如果不确定一个应用程序是否需要某权限,谨慎起见,最好限制其访问权限。
要检查您是否在不知情的情况下将使用数据发送给 Apple 和其他应用程序开发商,请单击左侧菜单底部的“分析与改进”。然后取消选中您不希望自动发送给 Apple 和其他应用程序开发商的数据的选项。
如果在 Mac 上使用 Safari,有必要检查一下 Safari 的隐私设置。一些有用的快捷方式包括:
在 Mac 丢失或被盗时,“查找我的 Mac”功能非常有用。此工具不仅能帮助您查找 Mac,还可以让您在设备丢失或被盗时远程擦除驱动器数据。要进行设置,请执行以下操作:
在计算机无人看管的情况下,最好安装一个只能通过密码关闭的屏幕保护程序。您应该设置一个屏幕保护程序,其将在计算机空闲一段固定时间后启动。要将计算机设置为自动锁定屏幕,请执行以下操作:
如果使用较新的 Mac,您或许可以使用 Touch ID 登录。如果在设置计算机时未开启该功能,可以现在立即开启。这可以使登录更快速,更容易,并允许您创建一个更复杂的密码,因为您不必频繁地输入该密码。要设置 Touch ID,请执行以下操作:
计算机密码仍然作为备用登录选项,在每次重启计算机时需要用到,但由于不必非常频繁地输入,您可以将密码随心设置为任意长度。密码越长,可能越安全。其他一些应用程序也支持 Touch ID,这使得解锁这些应用程序变得不那么麻烦。
要最大程度地降低恶意软件和有害应用程序带来的风险,应仅使用来自已知可信来源(如 App Store)的应用程序。切勿从 Internet 下载盗版或未经授权的应用程序。有害的应用程序常常会伪装成电影或图形文件。这些应用程序称为木马,经常通过 Internet 下载和电子邮件附件进行传播。如果您看到一则警告表示收到的文件(例如,通过电子邮件发送给您的文件)是一个应用程序,别打开并将其从 Mac 中删除。
在下载之前阅读有关应用程序的可信评论也是一个不错的主意。这有助于避免恶意的应用程序,并确保下载合法的应用程序到您的设备上。
如果允许应用程序访问 Mac,那么其也可以访问联系人、日历和其他信息,并且该应用程序受自己的条款和隐私政策,而不是 Apple 的隐私政策约束。在下载一款应用程序之前,应查看其条款和隐私政策,了解其如何处理和使用您的信息。仅授权给您了解且信任的应用程序。
在网上保护自己的最佳方式之一就是学会如何发现网上骗局。包括识别网络钓鱼攻击以及谨慎对待下载内容。
为避免成为网络钓鱼的受害者,切勿点击文字消息、电子邮件、社交媒体消息或任何看起来可疑的消息中的链接。这些消息可能意在诱骗您暴露个人信息(如银行卡号或密码)。
如果您确实收到一封声称来自银行并要求您验证登录信息的电子邮件,务必仔细查看发件人的详细信息,弄清楚发件人究竟是谁。若是心存疑虑,可以通过 Web 浏览器直接访问该银行的网站,要避免点击上述电子邮件中的任何链接。如需测试您识别网络钓鱼诈骗的能力,可以试试 Google 的网络钓鱼小测验。
双因素身份验证或 2FA 是指在登录账户时,除密码外,还需输入一个随机生成的一次性代码。这提供了一层额外安全保护,因为即使黑客知道或猜出了您的密码,也无法猜出随机生成的代码。由此,可以阻止黑客访问您的账户。要为 iCloud 账户设置 2FA,请执行以下操作:
设置好以后,每次在新设备上登录 iCloud 账户或在线登录时,您都会收到一个一次性密码。
通过使用身份验证器应用程序,可以进一步提升 2FA 的防护效果。身份验证器应用程序会当场生成唯一代码,而不是通过短信发送代码,短信消息可能会被网络犯罪分子拦截。一些密码管理器也提供这种功能。
实施 2FA 的另一种方法是使用物理安全密钥或令牌。这就像一张提供数字签名的智能卡片,适合需要额外保护的用户。不提供安全密钥或令牌,任何人都无法访问您的 Mac,即使知道密码也不行。
VPN 或虚拟专用网络会伪装您的原始 IP 地址,并用其他地方的 IP 地址代替。这意味着黑客和网站无法追踪您的连接,从而提高您在网上的匿名性。VPN 还会加密浏览数据,这样黑客就无法看到您在做什么。VPN 的用途多种多样,但其中最主要的就是保护在线隐私。市面上有包括 Kaspersky Secure Connection 在内的多种 VPN。
如果需要从其他地方访问您的 Mac,远程访问非常有用。但是,如果您的登录详细信息被泄露,就意味着其他人也可以远程访问您的所有文件和数据。因此,恰当的做法是在不需要时禁用此功能。为此,请执行以下操作:
使用安全的密码锁定 Mac 至关重要。在如今的网络环境中,很有必要为所有账户设置唯一且复杂的密码。但是,我们现在的日常活动需要多达数百个网络账户,记住如此多的唯一密码即便并非不可能,也是非常困难的。有些用户想对所有账户使用相同的密码,但这种做法是错误的;因为如果密码被黑客破解,您的整个网络身份都会泄漏。使用密码管理器是一个很好的解决方案。
Apple 提供自己的密码管理器,其名为 iCloud Keychain。密码管理器会保存并安全存储账户登录凭据、密码和支付卡信息。所有信息都采用 AES 256 位加密(被视为军事级加密)方式进行加密。
ICloud Keychain 很有用,但其局限性在于只能用于 Apple 产品。因此,如果您还拥有 Android 手机和 Windows 电脑,就无法在设备之间同步密码。因此,许多用户决定使用第三方密码管理器,其适用于所有操作系统并且可以在设备之间无缝同步。
如果您没有使用蓝牙,或者处于不信任的环境中,那么恰当的做法是关闭蓝牙。这会降低 Mac 的曝光度,并增加一层额外的隐私保护。关闭蓝牙有助于阻止任何可能存在危险的连接。
要关闭蓝牙,请执行以下操作:
Siri 是 Mac 的智能个人助理。它可以共享个人信息,因此一些用户喜欢在不用时将其关闭。要关闭 Siri,请执行以下操作:
Apple 的“锁定模式”有助于保护设备免受罕见、极其复杂的网络攻击(IOS 16 中提供了该模式)。Apple 将其视为一种极端保护,专为极少数人设计,这些人由于自身的身份或工作,可能成为一些最先进的数字威胁(例如,来自敌对国家的威胁)的目标。大多数用户不会受到这类威胁。
Apple 表示,开启“锁定模式”后,您的设备不会像通常情况下那样运行。为了减小可能被具有高度针对性的雇佣间谍软件利用的攻击面,某些应用程序、网站和功能将出于安全原因被限制,一些体验可能根本不可用。例如,“锁定模式”会阻止“消息”应用程序中的链接预览,关闭可能被黑客入侵的 Web 浏览技术,并阻止来自未知号码的 FaceTime 来电。
大多数用户不需要“锁定模式”,但如果您仍然想开启该功能,操作步骤如下:
如果您拥有搭载 Intel 处理器的 Mac,可以使用固件密码来防止其他人在未经授权的情况下使用替代启动磁盘和可移动媒体启动 Mac。固件密码可以显著提升共享设备用户的安全性,是一种强有力的防盗措施。
要开启固件密码,请执行以下操作:
仅当试图从“启动磁盘”偏好设置选择的存储设备以外的其他存储设备启动,或者从 macOS Recovery 启动时,Mac 才会要求输入固件密码。看到锁形图标和密码栏时,输入固件密码。
任何时候,使用全面且最新的防病毒软件都不失为一个好办法。虽然 macOS 自带 XProtect 防恶意软件保护和其他安全措施,但通过使用全面的 Mac 防病毒软件,可以获得额外的保护。
相关产品:
延伸阅读: