Tin hay không! Bất kỳ hệ thống Mac nào được kết nối với internet đều dễ bị tội phạm mạng tấn công thông qua các trang web, email trái phép hoặc ai đó có thể truy cập trực tiếp vào máy Mac của bạn. Nhưng bạn có biết rằng có những công cụ và tiện ích tích hợp của Apple có thể được sử dụng để duy trì hiệu quả bảo mật và quyền riêng tư trên macOS không?
Dưới đây là một số yếu tố cần được xem xét để bảo mật máy tính của bạn và giữ cho quyền riêng tư của bạn không bị xâm phạm.
Các nguyên tắc về quyền riêng tư và bảo mật tiêu chuẩn được đề xuất cho macOS.
Không có bộ quy tắc hoặc thông lệ cụ thể nào có thể đảm bảo an toàn cho macOS của bạn. Nếu có bất kỳ điều gì xảy ra, tin tặc sẽ tìm ra cách xâm nhập chúng một cách dễ dàng. Chính các phương pháp Không mong đợi và Đa dạng được người dùng macOS trên toàn cầu tuân theo đã cản trở sự tiến bộ của những tội phạm mạng này. Từ nhiều phương pháp bảo mật được áp dụng, đây là một số phương pháp hay nhất được đưa vào không phải vì nhiều người tuân theo, mà chúng thực sự có ý nghĩa.
Những điểm cần lưu ý trước khi áp dụng các phương pháp bảo mật tốt nhất:
Nhận dạng :Bước đầu tiên là tạo mô hình mối đe dọa bao gồm xác định dữ liệu của bạn có thể bị xâm phạm và ai có thể lấy cắp dữ liệu đó.
Cập nhật :Nhiều người trong số các bạn có thể không biết rằng Apple làm việc suốt 24/7/365, xác định các mối đe dọa và tạo các bản vá bảo mật được cung cấp cho tất cả người dùng thông qua các bản cập nhật. Điều ít nhất chúng ta có thể làm để giữ an toàn cho máy tính của mình là cập nhật nó. Các bản cập nhật có thể được cài đặt bằng ứng dụng App Store hoặc có thể tải xuống trực tiếp từ trang web hỗ trợ của Apple.
Mã hóa . Mã hóa bao gồm việc đóng gói lại dữ liệu của bạn thành các mã lộn xộn mà khi cần thiết có thể được giải mã và truy cập một cách có trật tự. Đó là một thực tiễn thường được tuân thủ để duy trì mã hóa toàn bộ ổ đĩa để hạn chế thiệt hại trong trường hợp truyền dữ liệu trái phép. Nó cũng được khuyên nên có ít nhất một phân vùng được mã hóa để lưu trữ tài liệu cá nhân và thông tin đăng nhập.
Sao lưu . Bất kỳ loại trục trặc hoặc xâm phạm hệ thống nào cũng có thể dễ dàng được xử lý miễn là bạn có bản sao lưu dữ liệu của mình. Dữ liệu có thể được sao lưu trên thiết bị lưu trữ ngoài hoặc có thể tải lên các dịch vụ lưu trữ đám mây để có thể truy xuất ở bất kỳ đâu. Như một biện pháp phòng ngừa, điều quan trọng là phải mã hóa dữ liệu cục bộ trước khi tải nó lên đám mây. Trong trường hợp này, ngay cả trong trường hợp 0,0001% khả năng dữ liệu bị xâm phạm, nó sẽ tỏ ra vô dụng vì bạn chỉ sở hữu khóa mật mã của dữ liệu đó.
Xem trước khi bạn nhấp vào . Như câu nói nổi tiếng đã qua, điều quan trọng là phải xác định trước kết quả của lần nhấp tiếp theo của bạn là gì. Người dùng có trách nhiệm đánh giá liên kết trước khi họ nhấp vào. Bất kỳ nhấp chuột nào sai sẽ dẫn đến một trang độc hại hoặc cài đặt ứng dụng giả được nhúng với phần mềm độc hại và phần mềm gián điệp độc hại.
Đọc thêm:Phần mềm dọn dẹp Mac tốt nhất để loại bỏ các tệp rác
macOS Bảo mật:Cài đặt
Bước đầu tiên để giữ an toàn cho PC macOS của bạn là cài đặt hệ điều hành từ một nguồn đáng tin cậy. Nếu bạn cài đặt bất kỳ hệ điều hành không chính thức hoặc được xây dựng tùy chỉnh nào, thì khả năng PC của bạn bị xâm nhập là rất cao và không có cơ hội sửa chữa nhỏ nhất vì các tệp phần mềm độc hại có thể được nhúng vào chính hệ điều hành đã được cài đặt từ một phần ba -nguồn bên. Một vài cách xác thực để cài đặt macOS là:
- Khởi động vào Chế độ Khôi phục bằng cách giữ phím Command và R khi khởi động. Tải xuống hình ảnh hệ thống trực tiếp từ trang web của Apple. Đây là phương pháp phổ biến nhất được thực hiện để đảm bảo cài đặt macOS không bị ràng buộc. Tuy nhiên, có một hạn chế đối với phương pháp này, bao gồm việc để lộ số sê-ri của PC cùng với thông tin nhận dạng khác qua mạng ở dạng bản rõ.
- Một phương pháp khác không bao gồm giới hạn ở trên là tải xuống macOS từ Apple App Store và tạo hình ảnh hệ thống có thể cài đặt trên một phân vùng khác của ổ cứng của bạn.
- Apple cũng cung cấp cho người dùng cơ sở để tạo một USB Flash Disk khởi động được, có thể được sử dụng để cài đặt macOS trên máy tính. Trình cài đặt này có thể được tạo bằng một tiện ích nội bộ do Apple cung cấp, được gọi là 'Createinstallmedia'.
macOS Security:Disk Encryption
Một tính năng độc đáo và rất hữu ích thực sự của macOS là FileVault cung cấp mã hóa toàn bộ ổ đĩa. Nó được Apple phát triển để bảo vệ dữ liệu của bạn và ngăn chặn bất kỳ ai đánh cắp hoặc giả mạo dữ liệu được lưu trữ trên máy Mac của bạn. Bạn nên bật FileVault từ tùy chọn hệ thống sau khi cài đặt macOS hơn là tạo phân vùng được mã hóa trước khi cài đặt. Để bật FileVault, hãy làm theo các bước được đề cập bên dưới:
Bước 1. Nhấp vào Menu Apple, tìm Tùy chọn hệ thống và sau đó nhấp vào Bảo mật &Quyền riêng tư.
Bước 2. Một hộp mới sẽ mở ra. Nhấp vào tab FileVault.
Bước 3. Nhấp vào dấu khóa ở dưới cùng bên trái của hộp và nhập thông tin đăng nhập quản trị viên của bạn.
Bước 4. Cuối cùng, nhấp vào 'Bật FileVault'.
macOS Bảo mật:Mật khẩu chương trình cơ sở
Bây giờ đĩa đã được mã hóa, hãy làm việc trên ngưỡng cửa dẫn đến máy tính của bạn. Mật khẩu phần mềm ngăn không cho PC Mac của bạn khởi động trừ khi đáp ứng một số điều kiện nhất định. Nó yêu cầu mật khẩu và không thể khởi động từ bất kỳ thiết bị nào khác ngoài thiết bị được liệt kê trong Tùy chọn đĩa khởi động. Tính năng này hạn chế bất kỳ ai truy cập vào dữ liệu của bạn ngay cả khi PC của bạn bị đánh cắp vì Mật khẩu chương trình cơ sở chỉ có thể được đặt lại thông qua Apple Store, nơi yêu cầu biên lai gốc làm Bằng chứng mua hàng. Các bước để kích hoạt Mật khẩu chương trình cơ sở là:
Bước 1. Khởi động máy Mac của bạn bằng cách nhấn phím Command và R để nó khởi động sang Chế độ khôi phục.
Bước 2. Từ Cửa sổ Khôi phục, chọn Tiện ích Mật khẩu Phần mềm, từ các tiện ích.
Bước 3. Trong cửa sổ mới, nhấp vào Bật mật khẩu chương trình cơ sở .
Bước 4. Nhập mật khẩu bạn chọn hai lần và nhấp vào Đặt mật khẩu.
Bước 5. Chọn Quit Firmware Utility và khởi động lại. Bạn sẽ được yêu cầu nhập mật khẩu mỗi khi PC Mac của bạn khởi động lại.
macOS Bảo mật:Tường lửa
Một tính năng tuyệt vời làm cho macOS khác biệt với các hệ điều hành khác là sự hiện diện của một số loại Tường lửa. Tường lửa là một tính năng hoạt động theo hướng dẫn được người dùng cung cấp cho nó.
Tường lửa lớp ứng dụng :Là Firewall được tích hợp sẵn mặc định có khả năng giám sát và chặn các kết nối đến. Nó không kiểm tra bất kỳ kết nối gửi đi nào. Để kiểm tra trạng thái tường lửa, bạn có thể thực hiện các bước sau:
Bước 1. Mở Tùy chọn Hệ thống và tìm Bảo mật và Quyền riêng tư.
Bước 2. Nhấp vào nút khóa ở dưới cùng bên trái của cửa sổ này và nhập thông tin đăng nhập quản trị viên của bạn.
Bước 3. Bây giờ hãy nhấp vào nút bên cạnh Bật tường lửa của bạn.
Bước 4. Nhấp vào Tùy chọn tường lửa và đánh dấu vào hộp kiểm bên cạnh Bật Chế độ ẩn.
Tường lửa của bên thứ ba: Do một số hạn chế của tường lửa mặc định của macOS, các nhà phát triển phần mềm khác đã phát triển một số ứng dụng tường lửa nhất định có thể giám sát cả kết nối mạng đến và đi. Chúng có sẵn trên Apple App Store và có thể được khai báo là ứng dụng đáng tin cậy. Ví dụ như Little Snitch, Radio Silence, Lulu, v.v. là một vài cái tên.
Lọc gói mức hạt nhân: Lọc gói trong macOS là một phương pháp mạnh mẽ nhưng phức tạp để thiết lập tường lửa trong nhân PC của bạn. Để kích hoạt mức tường lửa này, người ta phải làm quen với pfctl tập tin cấu hình. Người dùng phải thêm thủ công một vài mã vào tệp có tên là pf.rules hoặc cũng có thể sử dụng ứng dụng Icefloor có giao diện người dùng đồ họa. Có rất nhiều sách và trang web giải thích về chủ đề của tường lửa pf và được các tổ chức lớn sử dụng để chặn truy cập mạng vào toàn bộ phạm vi địa chỉ mạng.
macOS Security:Tắt Đề xuất Spotlight
Để duy trì tính bảo mật và quyền riêng tư của bạn trên macOS, bạn nên tắt đề xuất Spotlight trong chính ứng dụng Spotlight và trong tùy chọn tìm kiếm của Safari. Hãy nhớ rằng các tùy chọn Spotlight khác nhau và phải được tắt riêng lẻ. Ngoài ra, nếu bạn có Bing Web Searches trong tùy chọn Spotlight, hãy tắt nó đi để ngăn các truy vấn tìm kiếm của bạn được gửi đến Microsoft.
macOS Bảo mật:Mật khẩu
Không bao giờ giữ máy tính của bạn ở trạng thái Mở cho tất cả. Mật khẩu là cần thiết mặc dù đó là máy tính cá nhân của bạn và bạn là người duy nhất có quyền truy cập vật lý vào nó. Mật khẩu là cấp độ bảo mật đầu tiên có thể là một thách thức để vi phạm.
macOS Security:Tùy chọn Tải xuống Ứng dụng
Quyền riêng tư và bảo mật của bạn quan trọng đối với loại ứng dụng bạn đã cài đặt trong hệ thống của mình. Không bao giờ tải xuống bất kỳ tệp có thể cài đặt nào từ các trang web của bên thứ ba. Thay vào đó, hãy tải xuống tất cả những gì bạn cần từ Apple App Store. Có hai tùy chọn có sẵn cho người dùng macOS:App Store và Nhà phát triển được xác định. Tôi khuyên bạn chỉ nên bật nút App Store. Trong các phiên bản macOS cũ hơn, có tùy chọn thứ ba để Cho phép ứng dụng từ mọi nơi, điều này là KHÔNG nghiêm ngặt và tôi không khuyến khích bạn bật tùy chọn này.
macOS Bảo mật:Hệ thống tên miền hoặc DNS
Hệ thống tên miền là tiêu chuẩn được sử dụng để chuyển đổi địa chỉ trang web thành địa chỉ internet dạng số để máy tính dễ hiểu. Ví dụ, có thể dễ dàng nhớ tên trang web bằng tiếng Anh đơn giản - https://www.google.com.vn/ nhưng nó được chuyển đổi thành một bộ số như - 172.217.9.228 giúp máy tính dễ hiểu hơn. Tất cả các máy tính được kết nối với internet đều tham khảo các máy chủ DNS do ISP của bạn cung cấp.
Bây giờ tôi chắc chắn rằng bạn đã hiểu rằng quá trình này không an toàn vì dữ liệu có sẵn để truy cập mở cho tất cả mọi người. Vì lý do đó, bạn nên sử dụng DNSCrypt để mã hóa dữ liệu trong khi gửi và nhận từ máy chủ DNS. Bằng cách này, không ai biết bạn đã gửi yêu cầu gì hoặc bạn đã nhận được kết quả gì. Sau khi được kích hoạt, bạn sẽ không cảm thấy bất kỳ sự khác biệt nào khi lướt mạng, nhưng bạn sẽ an tâm hơn trước.
Có thể tải xuống DNSCrypt từ trang chủ chính thức của DNSCrypt và yêu cầu thiết lập sau khi cài đặt xong. Để thiết lập nó, hãy mở System Preferences và tìm biểu tượng DNSCrypt ở dưới cùng. Tiếp theo, bật các tùy chọn bằng cách nhấp vào hộp kiểm bên cạnh Bật DNSCrypt &Tự động tắt nếu bị chặn .
macOS Bảo mật:Proxy
Khi chúng ta nói về Proxy, có nghĩa là chúng ta đang đề cập đến một cổng kết nối giữa PC của bạn và internet. Khi bạn muốn truy cập một trang web, một yêu cầu sẽ đi qua máy chủ proxy đến địa chỉ bạn đã yêu cầu. Sau đó, kết quả của yêu cầu trước tiên sẽ quay trở lại Máy chủ Proxy và sau đó đến PC của bạn. Điều này được thực hiện vì máy chủ proxy có thể cung cấp các mức chức năng khác nhau như dữ liệu bộ nhớ cache, tường lửa, bảo mật và quyền riêng tư theo quyết định của người dùng. Nó yêu cầu lập trình phức tạp để tùy chỉnh máy chủ proxy theo nhu cầu của bạn.
Bạn nên sử dụng Privoxy như một proxy cục bộ để lọc lưu lượng duyệt web. Đây là một ứng dụng miễn phí và hỗ trợ cả mạng độc lập và nhiều người dùng.
macOS Bảo mật:Trình duyệt
Mặc dù đây là chương trình quan trọng nhất để lướt internet, nhưng nó cũng là một trong những lý do chính dẫn đến nhiễm trùng xảy ra trong PC của bạn. Trình duyệt được thiết kế để tải xuống và thực thi bất kỳ mã nào từ internet. Các nhà phát triển trình duyệt đã tăng cường các biện pháp bảo mật để ngăn phần mềm độc hại và các tệp độc hại khác xâm nhập vào máy tính của bạn. Nhưng có một vấn đề khác đang phát triển. Tất cả các trình duyệt thu thập thông tin về thói quen duyệt web của chúng tôi và sử dụng thông tin này để hiển thị cho chúng tôi dữ liệu liên quan đến tìm kiếm của chúng tôi qua Quảng cáo. Thông tin này cùng với thông tin đăng nhập và chi tiết thanh toán của chúng tôi có thể bị người khác sử dụng sai. Để duy trì quyền riêng tư của chúng tôi (đó là quyền khai sinh của chúng tôi), chúng tôi có thể thực hiện theo một số bước để giảm thiểu nếu không muốn nói là hoàn toàn tránh vi phạm quyền riêng tư.
- Không bao giờ nhấp vào các trang web mà khi tải, phần mềm tự động tải xuống máy tính của bạn. Nếu tải xuống, sau đó không cài đặt nó. Tìm tệp thực thi.DMG và chuyển nó vào thùng rác.
- Tất cả các trình duyệt web đều có tiện ích mở rộng, tiện ích bổ sung và trình cắm để giúp công việc của chúng tôi trở nên dễ dàng hơn. Các tiện ích bổ sung này được phát triển bởi vì một tính năng bắt buộc phải có đã không được cung cấp bởi nhà phát triển trình duyệt và thay vào đó được tạo bởi nhà phát triển bên thứ ba. Tuy nhiên, nhiều tội phạm mạng đã coi đây là một giải pháp thay thế để hack máy tính và đánh cắp dữ liệu.
- Nhiều trang web thương mại điện tử lưu trữ cookie trên máy tính của người dùng. Các cookie này là các tệp nhỏ lưu trữ kiểu và chuyển động của người dùng trên web. Ví dụ:nếu bạn quan tâm đến việc mua TV và thực hiện khá nhiều tìm kiếm, bạn sẽ bắt đầu thấy các TV khác nhau trong danh sách các mặt hàng được đề xuất trên trang web đó ngay cả khi bạn đang tìm kiếm thứ khác. Bạn nên tắt cookie của bên thứ ba trong cài đặt trình duyệt web.
Đọc thêm: Trình gỡ cài đặt dành cho Mac để xóa ứng dụng
Bảo mật macOS:VPN
Bây giờ chúng tôi đã quan tâm đến trình duyệt, một yếu tố khác xuất hiện trong tâm trí chúng tôi là việc sử dụng mạng chia sẻ. Bất kỳ ai đủ kỹ năng đều có thể kết nối với cùng một WIFI công cộng trong quán cà phê hoặc nhà ga và truy cập các tệp và dữ liệu của bạn. Để tránh điều này, bạn nên sử dụng Dịch vụ VPN.
Dịch vụ Mạng riêng ảo hỗ trợ người dùng mã hóa tất cả dữ liệu và các tuyến đường được thực hiện trong khi gửi và nhận yêu cầu. Tất cả các quá trình mã hóa và giải mã không ảnh hưởng đến trải nghiệm người dùng nhưng giữ cho người dùng an toàn và bảo mật. Khi bạn đăng ký một dịch vụ VPN, nó sẽ cung cấp một ứng dụng hoạt động như một công cụ để định cấu hình các dịch vụ VPN.
Không nhiều người biết rằng macOS cung cấp một công cụ tích hợp có thể được định cấu hình với cài đặt VPN đã đăng ký của bạn. Mở System Preferences và nhấp vào biểu tượng mạng và tìm nút Plus bên dưới danh sách kết nối. Một hộp thoại sẽ xuất hiện nơi bạn cần chọn một VPN và điền vào Máy chủ và chi tiết đăng nhập do Dịch vụ VPN cung cấp.
Bảo mật macOS:Vi rút và Phần mềm độc hại
Bất chấp tất cả các biện pháp phòng ngừa mà chúng tôi thực hiện, vẫn có khả năng vi-rút và phần mềm độc hại xâm nhập vào hệ thống và tạo ra sự tàn phá hoặc chiếm lấy thông tin cá nhân.
Với việc Apple tuyên bố rằng có hệ thống an toàn nhất, một lầm tưởng phổ biến rằng hệ thống macOS miễn nhiễm với tất cả các loại phần mềm độc hại đã xuất hiện. Nhưng nó có chắc không?
Sự thật mà nói, trước đó có nhiều máy tính Hệ điều hành Windows hơn trên thế giới, do đó tội phạm mạng đã phát triển lỗi cho nó vì nó mang lại lợi nhuận. Nhưng với sự gia tăng số lượng người dùng Mac, tội phạm mạng đã bắt đầu chuyển những nỗ lực xấu xa của chúng sang cả người dùng macOS. Và sự thật là không có Hệ điều hành nào miễn nhiễm với vi rút, phần mềm độc hại, phần mềm gián điệp, phần mềm quảng cáo, phần mềm tống tiền, trojan và bất kỳ mối đe dọa khó chịu nào khác.
Apple đã biết rõ thực tế này và do đó đã tạo ra Xprotect - một công cụ chống phần mềm độc hại vô hình trong macOS.
Tuy nhiên, có vẻ như Xprotect chưa đạt tiêu chuẩn với các công cụ diệt phần mềm độc hại hiện có trên thị trường. Do đó, bạn nên đầu tư vào phần mềm chống phần mềm độc hại mang lại cho bạn hầu hết các phần mềm đó. Một trong những phần mềm tốt nhất mà tôi đã sử dụng trong nhiều năm là Systweak Anti-Malware . Như tên đã giải thích, công cụ bảo mật mạnh mẽ này dành cho Mac giúp phát hiện và xóa phần mềm gián điệp, vi rút, phần mềm độc hại và các bệnh lây nhiễm khác.
Tải xuống Systweak Anti-Malware Tại đây
macOS Security:Backup
Sao lưu là một từ khác của việc tạo một bản sao các tệp của bạn và lưu nó vào một vị trí khác ngoài hệ thống của bạn. Theo truyền thống, sao lưu được thực hiện trên các ổ đĩa ngoài có thể bị đánh cắp, bị hỏng và rất tốn kém do trạng thái vật lý của chúng. Một giải pháp mới dưới dạng dịch vụ lưu trữ đám mây đã ra đời, khắc phục được những hạn chế của các thiết bị bên ngoài. Nó chỉ yêu cầu kết nối internet tốc độ cao và thông tin đăng nhập của người dùng. Tuy nhiên, bạn nên mã hóa các tệp và thư mục trước khi sao lưu để tránh giảm thiểu việc đánh cắp dữ liệu.
Bảo mật macOS:Wi-Fi
Một trong những tính năng hoạt động như một lợi ích đối với nhiều người dùng là thực tế là macOS ghi nhớ tất cả các điểm truy cập mà nó đã kết nối. It is easy to identify network names among others and it also broadcasts all access point names each time it looks for a network. However, this boon can become a bane, as it comes under privacy risk. To remove all networks listed from the list go to System Preferences and locate Network and then go to the Advanced settings.
macOS Security:The Final Word
As I have stated already, anything that has a fixed set of rules is easier to break because cybercriminals know what to expect and will focus their energies to crack a specific code or hack a network. However, when a user takes so many precautionary measures, it becomes more difficult with every step taken. It is important to take charge of our security and privacy in our own hands and not rely on some software that is created on the basis of a sample of users who are facing the most common issues.
I have added all the points, I could think of and have applied in my Mac. If you know of any others or find issues with any of the above-mentioned steps, then do write in the comments section and I will surely find a solution to your issues.