網路威脅日益複雜,然而許多 Mac 用戶仍然依賴預設設置,卻沒有意識到它們在面對高級攻擊時有多脆弱。只需進行一些簡單的系統調整,即可顯著增強設備安全性,保護資料免遭駭客攻擊或間諜活動。這些設定無需額外的軟體,而是依賴 macOS 內建的專門保護工具,例如管理權限、設定防火牆、啟用 FileVault 加密和雙重驗證。在本文中,您將學習一些實用步驟,以增強設備的安全性,使其在不影響效能或易用性的前提下,更有效地抵禦任何潛在威脅。
我們大多數人都認為我們正在盡最大努力確保設備的安全,但一些最好的安全功能在 Mac 上預設是禁用或存在的,而其他功能則需要不時更改和檢查操作安全設定。
以下是透過六個簡單的步驟來修復此問題的方法。
1. 啟動 FileVault
所有使用 APFS 檔案系統的現代 Mac 都會自動加密您的資料。自從英特爾處理器自帶 T2 晶片以來,這種情況一直存在,現在 M1 之後的所有 Apple Silicon 處理器都內建了該晶片。當您開啟 Mac 時,系統會在啟動時從安全區域擷取內建磁碟機的解密金鑰,然後對磁碟機進行解密,即可使用。
FileVault 透過在解密前要求輸入登入密碼來提供額外的保護。這是您可以採取的額外步驟來保護您的數據,而且無需任何費用。預設情況下,FileVault 未啟用,但您可以在「設定」>「隱私和安全性」>「FileVault」(位於選單底部)中變更此設定。
啟用此設定後,解密將與您的登入密碼關聯。您還將收到一個恢復密鑰,請妥善保管,以防忘記密碼。
警告:請小心,如果您忘記密碼並遺失恢復金鑰,您將無法存取磁碟機上的資料。
2.加密 Time Machine 備份
Time Machine 是 Apple 推出的便利備份解決方案,讓您建立備份後無需再擔心。雖然還有其他解決方案可供選擇,但對於大多數 Mac 用戶來說,堅持使用 Time Machine 是明智之舉。創建備份相對簡單,而且由於 Time Machine 與 Apple 作業系統的無縫集成,恢復備份也十分便捷。
透過將外部磁碟機(例如硬碟或固態硬碟)連接到 Mac,然後設定 Time Machine 設定>常規>時間機器。 預設情況下,您的備份不會被加密;您需要啟用加密以確保資料安全。如果不啟用加密,任何人都可以存取其中的資料。
如果您已使用磁碟機建立未加密的 Time Machine 備份,則需要重新設定該磁碟機以進行加密。您可以使用“磁碟工具”將磁碟機格式化為 APFS 檔案系統,然後返回“系統偏好設定”>“一般”>“Time Machine”,並重新設定 Time Machine(這次選擇加密磁碟區)。
注意:如果您這樣做,您將在備份過程完成之前銷毀唯一有效的備份。建議您購買另一個硬碟(或使用備用硬碟),使用新硬碟建立加密的 Time Machine 備份,然後在備份完成後格式化舊硬碟。您可以建立多個 Time Machine 備份(點擊 Time Machine 選單中的「+」按鈕),這樣可以增加額外的冗餘等級。
3.安裝軟體防火牆
您的 Mac 隨附防火牆,您可以在「系統偏好設定」>「網路」中啟用它。此防火牆僅會阻止傳入連接,可能會導致某些應用程式和服務出現問題。它不會限制傳出連線。
這意味著,如果您安裝了一個想要傳輸資料的應用程序,您將無法透過內建防火牆進行控制。您無法知道該應用程式正在嘗試連接哪些遠端伺服器,也無法阻止應用程式連接到網路。
軟體防火牆讓您完全控制傳出的應用程式。大多數此類應用程式會使用允許的應用程式清單和通知進行操作,每次應用程式嘗試連接到遠端伺服器時,都會請求您的許可。
我使用 ObjectiveSee 的 LuLu。它不僅免費開源,而且輕易易用。您可以選擇允許 Mac 上的所有應用程式訪問,也可以審核整個軟體庫。當某個應用程式想要存取伺服器時,系統會彈出提示框,告知您對應的伺服器位址,您可以選擇暫時允許或永久允許。
您還可以設定自己的自訂規則列表,例如阻止應用程式連接到特定的遠端伺服器,同時允許其他應用程式連線。安裝 LuLu 時,系統會提示您允許安裝網路過濾器。該應用程式需要此權限才能以管理員身份運行,所以不用擔心。
4. 盡可能切換到開源軟體。
在 A7la-Home,我們熱愛開源軟體的原因有很多。不僅因為世界上一些最好的軟體是開源的,而且這些專案本身通常都是免費使用的。此外,開源軟體比傳統的閉源應用程式具有顯著的安全優勢。
當應用程式開發者發布其原始程式碼時,他們的工作就向全世界公開了。任何人都可以審查這些程式碼,發現問題,提出解決方案,並驗證應用程式是否按照開發者的聲明運行。這可以看作是應用程式開發者無需隱藏的聲明,本質上體現了透過透明化實現的安全性。
舉個例子,那些旨在整理 Mac 螢幕頂部選單列的應用程式就體現了這一點的重要性。為了使這些應用程式正常運作,必須授予它們查看螢幕內容的權限(就像螢幕錄製應用程式一樣)。
這就是為什麼我使用 Ice 這款開源且簡單易用的應用程式來達到這個目的。我不會輕易授權應用程式查看我的螢幕內容,但我更信任原始碼清晰的應用程式。
5.檢查Mac的權限
Apple 強大的權限系統讓您可以控制已安裝程式的存取權限。這包括個人識別訊息,例如您的當前位置和照片圖庫,以及驅動器和周邊設備的位置等等。
您可能已經習慣了每當應用程式請求這些權限時都會彈出一個窗口,並且很容易不顧後果地點擊“允許”。因此,定期檢查 Mac 的權限並根據需要撤銷對應用程式的存取權限是一個好主意。
前往“系統設定”>“隱私權與安全性”,查看您可以管理的權限清單。打開每個列表,取消選擇您不喜歡的項目。請記住,這樣做可能會停用這些應用程式的某些功能,但您可以隨時撤銷變更(如果您沒有給予它們所需的一切,應用程式很擅長煩擾您)。
您應該特別注意以下幾個方面,包括:
- 現場服務 – 您在這個星球上的實際位置。
- 完全磁碟存取 – 這些應用程式可以存取驅動器上的所有位置,無論是否需要。
- 輸入監控 – 這些應用程式可以監控鍵盤輸入,因此您可以看到您輸入的所有內容。
- 麥克風和相機 這些應用程式可以聆聽和查看您的周圍環境,這兩者都應該顯示在螢幕頂部。
- 監視器螢幕和系統音訊 – 這些應用程式可以看到甚至記錄您在螢幕上所做的一切。
- 無障礙 – 這些應用程式可以直接控制您的 Mac。
6. 使用虛擬私人網路 (VPN)
虛擬私人網路(簡稱 VPN)是為您的 Mac 增添額外安全保障的最簡單方法之一。 VPN 有許多好處,但加密所有網路資料的好處更是不言而喻。這包括您在網頁瀏覽器中執行的所有操作,以及您使用的任何其他應用程式。
隨著 HTTPS 的出現,您的網頁瀏覽活動比以前更安全。雖然您的 ISP 不一定能監視您的瀏覽會話,但元資料可以揭示很多有關您正在進行的操作的信息,而 DNS 查找可以揭示您訪問過哪些網站以及何時訪問的。
有了妥善保護的 VPN 來防止 DNS 洩漏,您的 ISP 唯一能看到的就是您正在加密您的線上資料。這並非萬能的解決方案——例如,如果您學校的政策禁止使用 VPN,這可能會帶來問題——但這是邁向保護您的線上活動隱私並享受其他好處(例如訪問受地理限制的內容)的重要第一步。
選擇 VPN 需要謹慎。我們列出了一些我們個人推薦的 VPN 服務,但您還是應該自行研究。我目前使用的是 ExpressVPN,但我們之前也強烈推薦 NordVPN,而 ProtonVPN 和 Mullvad 等服務在安全愛好者中也享有盛名。
警告
你應該完全避免使用「免費」VPN服務,因為它們在最好的情況下可能不可靠,在最壞的情況下則極其危險。 ProtonVPN 是一個例外,它提供了一個非常適合測試服務的免費選項。
獎勵:更改 DNS 伺服器
如果您正在使用 VPN,則無需擔心這一點,因為您的 DNS 請求應該會被隱藏。但是,如果您目前停止使用 VPN,您可以進行一個簡單的改進,那就是更改您的 DNS 伺服器。這是隱藏您從網路服務供應商存取的 URL 的最簡單方法。
執行簡單的速度測試後,選擇 DNS 伺服器非常容易。完成後,您可以從「系統設定」>「網路」變更此設置,方法是選擇您的活動連線(Wi-Fi 或乙太網路),然後使用「詳細資料」按鈕新增您的 DNS 伺服器。
有些變更只需幾秒鐘即可完成,而其他變更可能需要更多時間和精力。所有這些變更都能增強 Mac 的安全性,因此值得考慮。
調整 Mac 的安全設定並非可有可無的額外操作,而是保護隱私和資料安全的必要步驟。啟用內建工具並保持系統更新,可顯著降低您遭受威脅的風險。請定期檢查您的設置,確保一切正常運行,並隨時啟用雙重認證和自動系統監控等其他安全功能。數位安全始於一些小決定,但它們對保護您的設備和數位未來至關重要。
