حماية حواسيب macOS

مُحدَّث في25 June 2024

الفهرس

…يجري تحميل الفهرس…

إذا كنتم تستخدمون حواسيب macOS فربما تكونوا قد سمعتم أنّه آمَن من غيره، لكن هذا ليس صحيحًا على إطلاقه. فالأمان يتوقّف على توليفة من كيفية استخدامنا النظام و تصميم النظام و إتقان تطبيقاته العديدة، و هي التي يمكننا أن نجد فيها ثغرات أمنية في أي وقت. الإرشادات في هذا الدليل تساعد على زيادة تأمين نظامكم، فاحرصوا على مراجعة التضبيطات المذكورة فيها من حين لآخر.

استعمال أحدث إصدارة من نظام التشغيل

عند تحديث البرمجيات ينبغي عمل ذلك من موضع آمن، مثل المنزل أو مقرّ العمل، لا من مقهى إنترنت أو مكان عمومي.
تحديث نظام التشغيل قد يجري على مراحل، مما يتطلّب تنزيل برمجيات و إعادة تشغيل النبيطة عدّة مرات، لذا فقد يستلزم تخصيص وقت كافٍ له لا تحتاجون أثناءه لاستخدام النبيطة نفسها.
بعد إتمام التحديث، التمسوا مجدّدا وجود تحديثات، و طبّقوها إنْ لزِم، ثم أعيدوا الكرّة.
إذا وجدتم أن أحدث إصدارة من نظام التشغيل macOS لن تعمل على حاسوبكم، فمن الأفضل الحصول على حاسوب أحدث.
- اعرفوا أحدث إصدارة من نظام التشغيل.
```
  - Alternatively, you can check whether your macOS version is still
    maintained on the [endoflife.date page for
    macOS](https://endoflife.date/macos).
```
- ثم قارنوها بالإصدارة العاملة على حاسوبكم.
- ثمّ حدّثوا نظام التشغيل.
- و اضبطوا النظام على التحديث التلقائي.
للتيقن من أن التحديث قد تمّ تنصيبه تُستحسن إعادة تشغيل النبيطة متى نُوِّهتم إلى ذلك.

ملاحظات

و تعرّفوا على الخيارات المتاحة إن لم تعد في ذاكرة الحاسوب مساحة كافية لتنصيب التحديات.
تعلّموا كيفية تحديث إصدارة عتيقة من نظام التشغيل macOS.

المزيد عن توصيتنا هذه

تُكتشف كُلّ يوم نقاط ضعف في الأكواد البرمجية التي تشغِّل النبائط و نظم التشغيل و التطبيقات، لأنّه لا يوجد إجراء يمكنه التنبوء بكّل العيوب و نقاط الضعف المحتملة بسبب التعقيد البالغ لتلك البرمجيات و تعدُّد طبقاتها. المهاجمون يستغلّون تلك الثغرات للنفاذ إلى النظم. لذا من الضروري تنصيب التحديثات و استعمال أحدث الإصدارات من نظام التشغيل لكل العتاد الذي تستخدمونه، و نوصي دومًا بتفعيل وظيفة التحديث التلقائي لتقليل هذا العبء عنكم.

تفعيل الطور الحصين

كما نحثّكم بشدّة على تفعيل الطور الحصين. لن تلاحظوا اختلافًا في أسلوب عمل النبيطة لكنها ستكون محمية أفضل بكثير.

المزيد عن توصيتنا هذه

الطور الحصين يقلّص سطح التعرّض الذي تستغله البرمجيات الخبيثة المتقدّمة مثل پگَسُس (Pegasus). لذا ننصح الكافة بتفعيل الطور الحصين و نرى أنّه يجب أن يكون الطور الطبيعي لعمل النظام.

التطبيقات من مصادر موثوقة

احرصوا على تنصيب التطبيقات دوما من متجر App Store.
اضبطوا النظام على "التنصيب من متجر App Store لا غير"، إلا إن مدركين لتبِعات فعلكم.
نصيحة متقدّمة: تعلّموا كيفية تعطيل تضبطيات الأمان مؤقّتًا لتنصيب تطبيق تثقون به من مصدر خارجي.

المزيد عن توصيتنا هذه

متجر Apple App Store هو المستودع الرسمي لتطبيقات نظام التشغيل iOS. وجود فهرس مركزي للتطبيقات يُسهِّل على المستخدمين إيجاد مايحتاجون منها، كما يسهّل على شركة أپِل مراقبة التطبيقات المعروضة فيه و إزالة الضار منها، و كذلك فرض سياساتها عليها. لذا يُستحسن تنزيل التطبيقات منه وحده.

إذا كنتم واثقين فيما تفعلون فيمكنكم تنصيب تطبيقات من موقع مشروع التطبيق نفسه. أما المواقع التي تجمع جزم التطبيقات لإعادة توزيعها قد تكون مؤذية، إلا أن كنتم تثقون في سمعة من يديرونها. إذا وجدتم أن فائدة تطبيق ما لكم تفوق المخاطر، فاحتاطوا لبياناتكم الشخصية.

لمعرفة كيفية تقرير ما إذا كان ينبغي لكم استخدام تطبيق ما طالعوا المنهجية التي تُزكّي عُدَّة الأمان على أساسها التطبيقات.

أزيلوا التطبيقات التي لا تحتاجونها و لا تستخدمونها.

تعلّموا كيفية إزالة التطبيقات من نظام macOS.
ملاحظة: العديد التطبيقات المنصّبة ابتداءً مع نظام التشغيل، مثل متصفّح الوِب سفاري و iTunes، تصعب إزالتها.

المزيد عن توصيتنا هذه

تطبيقات تحترم الخصوصية

يمكنكم تصفّح الوِب بالمتصفح فَيَرْفُكْس.
يمكنك استخدام ثَنْدَرْبِرْد للتراسل بالبريد الإلكتروني.
توجد تطبيقات حُرّة مفتوحة المصدر للنظام macOS تؤدّي أغلب الوظائف التي قد تحتاجون إليها. و عموما، ادرسوا المنهجية التي تُزكّي عُدَّة الأمان على أساسها التطبيقات لمساعدتكم على اتّخاذ قرار استخدام تطبيق ما.

المزيد عن توصيتنا هذه

نظام التشغيل macOS يكون مُحمّلا بتطبيقات مُنصّبة ابتداءً، منها على سبيل المثال متصفح الوِب سفاري و iTunes، التي لها سوابق متعلّقة بالخصوصية و بالأمن. لذا فعوضًا عنها يمكنكم استخدام تطبيقات أكثر حفظًا للخصوصية لتصفّح الوِب و التراسل بالبريد و غيرها من وظائف.

مراجعة أذون التطبيقات

راجعوا كلّ الأذون الممنوحة للتطبيقات للتحقّق من كون التطبيقات التي تستعملونها وحدها تحوز الأذون اللازمة لعملها لا أكثر. الأذون التالية بالذات مريبة لأنّها أكثر ما تستغله البرمجيات الخبيثة: الموضع الجغرافي، و الصور، و دفتر العناوين، و الرزنامة، و الكاميرا، و سجلّات الاستعمال.
طالعوا صفحة "التحكم في بياناتك الشخصية التي تشاركها بالتطبيقات"mac#mchlpa3b92d9) من دليل استخدام النظام macOS.

المزيد عن توصيتنا هذه

التطبيقات التي تنفذ إلى بيانات أو خدمات حسّاسة، مثل الموضع الجغرافي أو الميكروفون أو الكاميرا أو إعدادات النبيطة نفسها يمكنها تسريب تلك البيانات كما يمكن للمهاجِمين استغلالها إنا تمكّنوا من النفاذ إلى النظام. لذا ينبغي نقض هذه الأذون من التطبيقات التي لا تستخدمون.

تعطيل وظيفة تحديد المواقع و محو سجلّاتها

يُفضّل تعطيل وظيفة تحديد المواقع عمومًا، أو في الأثناء التي لا تحتاجونها فيها، على مستوى النظام كلّه و على مستوى كلّ تطبيق.
راجعوا سجّل المواضع الجغرافية و محوه إن كان قد سبق لكم تفعيل هذه الوظيفة.
تعلّموا كيفية تعطيل خدمة تحديد المواقع في النظام عمومًا أو لتطبيقات بعينها.
و كذلك تعلّموا كيفية حذف تأريخ مواضع تواجدكم في تطبيق خرائط گوگل و ضبط خدمة خرائط گوگل بحيث لا تحفظ سجّل التحرّكات.

المزيد عن توصيتنا هذه

تحفظ نبائط كثيرة تاريخ تحرّكا مستخدميها باستخدام نظام GPS أو أبراج شبكة الهاتف أو شبكات WiFi التي تتصلّ بها النبائط. إذا حفظت النبيطة سجّل تحرّكاتكم فمن الممكن أن يستخرجه شخص بغير إذنكم لتتبعّكم، أو لإثبات وجودكم في مواضع بعينها في أوقات بعينها أو بصحبة أشخاص بعينهم.

إنشاء حسابات مختلفة في النبيطة

يُستحسن إنشاء أكثر من حسابِ مستخدمٍ في النبيطة، بحيث يكون لأحدها صلاحيات الإدارة بينما الباقون حسابات عادية.
- ينيغي ألّا يكون لغيركم نفاذ إلى الحساب الإداري.
- الحساب العادي يجب ألّا تكون له صلاحية النفاذ إلى كل التطبيقات و الملفات و التضبيطات في النظام.
ينبغي استخدام الحساب العادي في العمل اليومي:
- و اقصروا استخدام الحساب الإداري على إجراء تعديلات تؤثّر على الأمان، مثل تنصيب التطبيقات.
- استخدام الحساب العادي يوميًّا قد يقلِّل تعرّض النظام إلى المخاطر من البرمجيات الخبيثة.
- عند عبور الحدود قد يفيد وجود حساب مُخصّص لمثل هذه الظروف والجًا في النظام. أعملوا حُكمَكم في إن كان من المُرجّح أن تصادر السلطات النبيطة لفحصها مليَّا، أم الأرجح أن يجبروك على الولوج إلى حسابك لإلقاء نظرة سريعة. إذا كانت الثانية فاستخدام حساب عادي لإجراء المهام غير الحسّاسة قد يكون غطاء مقبولا.
تعلّموا كيفية إنشاء حسابات المستخدمين في النظام macOS.

المزيد عن توصيتنا هذه

نحثّكم بشدّة على ألا تتشاركوا النبائط التي تستخدمونها في الأعمال الحسّاسة مع غيركم، لكن إذا اضطررتم إلى فعل ذلك فتمكنكم حماية المعلومات الحسّاسة بإنشاء حسابات مختلفة للمستخدمين و ذلك لحجب الصلاحيات الإدارية عن المستخدمين الآخرين.

إزالة الحسابات غير المستخدمة

كما تنبغي إزالة الحسابات غير المستعملة.

المزيد عن توصيتنا هذه

ما لم تقصدوا منح آخرين نفاذًا إلى النظام و ما فيه من معلومات فالأحسن عدم ترك ذلك الباب مفتوحًا (و هو ما يُعرف بتقليص سطح التعرّض). كما أنّ الفحوصات المزكّاة في هذا القسم قد تكشف لكم عن مواطن نفاذ إلى النبيطة أو الحساب أو البيانات لم تعلموا بوجودها.

تأمين الحسابات المربوطة بالنبيطة

طالعوا قائمة أپِل لممارسات حماية Apple ID و كلمة السرّ، و بخاصة وضع كلمة سرّ قوية و تفعيل الاستيثاق بمعاملين و الامتناع عن التشارك مع غيركم فيها.
تعلّموا كيفية فحص قائمة النبائط المربوطة بحساب Apple ID.
طالعوا كذلك القسم في هذا الدليل الذي يتناول حسابات المنصات الاجتماعية لتأمين الحسابات الأخرى المرتبطة بالنبيطة.
يمكنكم كذلك حفظ لقطات شاشة لنشاط الحساب إذا لاحظتم ما يُريب، مثل نبائط كنتم قد تخلّصتم منها أو ما عادت تحت تصرّفكم أو لا تعرفونها.
اتّبعوا الإجراءات الموصوفة في موقع أپِل إذا شككتم أنّ شخصًا غيركم يحوز النفاذ إلى نبيطتكم أو حساباكم لدى Apple.

المزيد عن توصيتنا هذه

نبائط أپِل، مثل iPad و Apple Watch و حواسيب macOS و تلفازات Apple TV، ترتبط بحسابات Apple ID، و قد يكون الحساب مرتبطًا بأكثر من نبيطة أو خدمة في ذات الوقت، مثلا الهاتف و التلفزيون و الحاسوب. إن تمكّن غيرك من النفاذ إلى حسابك فينبغي عليك التصرف وفق الإرشادات في هذا القسم لمنعه من التحكم في النبائط و استخراج بيانات منها أو استخدامها في مراقبتكم.

حماية حسابات المستخدمين و الحاسوب بكلمة سرّ قويّة

يجب وضع عبارة سرّ طويلة، من ستة عشر محرفًا على الأقل، لا كلمة سرّ قصيرة و لا رقم تعريف PIN.
ينبغي تعطيل الولوج التلقائي إلى النظام.
و تعلّموا كيفية تغيير كلمة سرّ الحساب في macOS.
احرصوا على تفعيل FileVault.
تفعيل الولوج ببصمات الأصابع و قزحية العين و ملامح الوجه أو الصوت لفتح قفل الشاشة قد يُستخدم رُغما عنك، لذا يُستحسن تجنّب هذه الوسائل إلّا إن كانت لديكم إعاقة توجب ذلك.
- ينبغي حذف سجّل بصمة الأصبع من النبيطة إن كنتم قد أدخلتموه بالفعل.
- تعلّموا كيفية حذف سجّلات بصمات الاصابع.

المزيد عن توصيتنا هذه

للوهلة الأولى قد تبدو الهجمات التقنية التهديد الأخطر للأمان، لكن في الواقع من الأرجح أن يُصادر الحاسوب أو تُسرق، من ثم قد يتمكن أحدهم من النفاذ إليه، لذا ينبغي وضع كلمة سرّ على قفل الشاشة لكي لا يتمكّن غيركم من النفاذ بمجرّد تشغيل الحاسوب و تخمين كلمة سرّ قصيرة.

ننصح بتجنُّب أقفال الشاشة غير كلمة السرّ، لأنّك إذا قُبِض عليك أو اعتُقِلت أو فُتِّشت فقد يسهل إرغامك على فتح قفل الشاشة بملامح وجهك أو ببصمة صوتك أو عينك أو أصبعك. فمن يحوز النبيطة بين يديه يمكنه استخدام برمجية لكسر كلمة السرّ القصيرة أو أرقام التعريف الشخصية PIN. كما أنّ من لديه طبعة من بصماتك يمكنه عمل نسخة منها و استخدامها لفتح القفل. كما سبق واستُخدمت أساليب مشابهة لخداع الأقفال بصورة الوجه.

لهذه الأسباب فإنّ آمن قفل هو كلمة السرّ الطويلة.

قفل الشاشات

ينبغي ضبط قفل الشاشة بحيث يتفعّل بعد مرور برهة معقولة من الوقت بعد توقّفكم عن استخدامها. (خمس دقائق مثلا).
تعلّموا كيفية الإلزام بإدخال كلمة السرِّ بعد قفل الشاشة.

ما يظهر عند قفل الشاشة

امنعوا التنويهات من الظهور على الشاشة في أثناء قفلها. توجد عدّة طرق لإحداث هذا:

تعلّموا كيفية منع ظهور التنويهات أثناء كون الشاشة مقفلة.
و ثمّة طريقة أخرى سريعة لمنع ظهور التنويهات بطريق تفعيل "تركيز" ما من مركز التحكم، مثلا "ممنوع الإزعاج".
كما يمكن تعطيل وظيفة إظهار تنويهات تطبيقات بعينها.

المزيد عن توصيتنا هذه

قفل الشاشة القوي يوفّر بعض الحماية إذا سُرِقَت النبيطة أو صودِرَت، لكن إذا لم تمنعوا التنويهات من الظهور على شاشة القفل، فإنّ من يحوز النبيطة ستمكنه رؤية معلومات متسرّبة عن معارفكم و من يتراسل معكم و الرسائل التي تصلكم.

تعطيل التحكم بالصوت

يُستحسن تعطيل Siri.
تعلّموا كيفية حذف أوامر سيري و سجّل تأريخ الإملاء.
إنْ رأيتم أنّ الفائدة من استعمال التحكّم الصوتي فاتّبعوا الإرشادات فيSecurity Planner لزيادة أمانكم.

المزيد عن توصيتنا هذه

إن ضبطتم نبيطة على تلقّي الأوامر الصوتية فقد يتمكن شخص من زرع برمجية خبيثة فيها بغرض التنصت على كلّ ما يمكن للنبيطة سماعه من أصوات.

خذوا في اعتباركم كذلك احتمالات انتحال الأصوات، أيْ أن يُسجّل مهاجم ما صوتكم ثم يستخدمه في التحكم في حاسوبكم (و هو من تطبيقات ما يُعرف باسم "هجوم الإعادة" replay attack).

إن كانت لديكم إعاقة تصعّب عليكم الطباعة على لوحة المفاتيح أو استخدام التحكّمات اليدوية فإن التحكم بالصوت يكون مفيدًا، بل ضروريًا. في هذه الحالة اتّبعوا الإرشادات المُعطاة في هذا القسم لتأمين تلك التجهيزات. لكن إذا كنتم لا تستفيدون من التحكم الصوتي على هذا النحو، فمن المُستحسن تعطيله.

وضع شاشة للخصوصية

للمزيد عن ذلك طالعوا دليل Security Planner إلى شاشات الخصوصية.

المزيد عن توصيتنا هذه

عادة ما نظن أنّ الهجمات على نظم المعلومات عالية التقنية دومًا، لكن الواقع أن مدافعين عن حقوق الإنسان تعرّضوا لسرقة بياناتهم أو اختراق حساباتهم بواسطة شخص استرق النظر إلى شاشاتهم من وراء ظهرهم أو استخدم كاميرا مراقبة لذلك الغرض. شاشات الخصوصية تصعّب على الخصوم فعل ذلك، و هي تُباع في دكاكين بيع كماليات الهواتف و الحواسيب.

تغطية الكاميرا

عليكم ابتداءً تبيُّن ما إذا كانت توجد كاميرا في النبيطة. أغلب الحواسيب المحمولة تحوي كاميرات، و كذلك بعض شاشات سطح المكتب، و قد توجد أكثر من كاميرا إذا كنتم تصلون كاميرا خارجية إلى جانب المُضمّنة في النبيطة.
أغطية الكاميرا خفيضة التقنية: ضعوا ضمادة لاصقة على الكاميرا بحيث يكون الجزء المبطّن على العدسة و اللاصق حولها، و عندما تريدون استخدام الكاميرا تمكن إزالة الغطاء بسهولة و دون تلطيخ العدسة بالصمغ.
Alternatively, search your preferred store for the model of your computer and "webcam privacy cover thin slide" to find the most suitable sliding cover for your device.
فكّروا كذلك في منع تطبيقات بعينها من النفاذ إلى الكاميرا.
في حواسي macOS يمكن تعطيل الكاميرا كليّةً: في Settings > Screen Time > Content & Privacy فعّلوا الخيار Content and Privacy ثم اضغطوا app Restrictions ثمّ عطّلوا الكاميرا ثم اضغطوا Done. المزيد عن هذا في دليل أپِل لتغيير إعدادات قيود التطبيقات والميزات في مدة استخدام الجهاز على Mac.

المزيد عن توصيتنا هذه

بعض البرمجيات الخبيثة تستخدم الكاميرا المُضمَّنة في النبيطة دون أن تلاحظوا بغرض مراقبتكم أو التقاط صور لكم أو لمن حولكم، أو لمحيطكم.

فصل الاتصالات غير المستخدمة

يُستحسن إطفاء الحاسوب أثناء الليل.
تعوّدوا على تعطيل الوايفاي و البلوتوث و التشارك في الشبكة عندما لا تكونون بحاجة إليها.
- احرصوا على تعطيل بلوتوث.
- و كذلك احرصوا على تعطيل الوايفاي.
طالعوا شرح دلالات أيقونات مؤشِّر حالة الوايفاي.
تحقّقوا من تعطيل وظيفة مشاركة الاتصّال بالإنترنت ضمن خيارات "التشارك" في تضبيطات النظام.

المزيد عن توصيتنا هذه

كل الاتصالات اللاسلكية مثل الوايفاي أو NFC أو بلوتوث يمكن استغلالها من قِبَل المهاجمين المتواجدين في محيطنا بغرض النفاذ إلى النبائط و المعلومات الحسّاسة المحفوظة فيها باستهداف العورات فيها.

عندما تفعّلون وظيفة الاتّصال بشبكات الوايفاي أو بلوتوث في نبيطة فإنّها تبحث عن أي شبكة وايفاي أو بلوتوث من بين التي سبق لها الشبك بها، و ذلك بطريق النداء على كل شبكة في قائمتها لترى إن كانت ستجيب النداء. لذا فمن يُراقب الطيف التردُّدي في الجوار يمكنه تمييز النبيطة بسبب تفرُّد قائمة الشبكات التي تحفظها، و لأنها على الأغلب تحوي اسم شبكة المنزل و شبكة المكتب، بالإضافة إلى شبكات بيوت المعارف و الأماكن العامة التي ترتادونها. لذا فهذه البصمة تتيح للمُراقب تمييز الشخص المستهدف و معرفة الأماكن التي يتردّد عليها.

لذا فمن المفيد تعطيل وسائل الاتّصال التي لا نحتاج إليه، بالذات الوايفاي و البلوتوث، لتقليل الوقت المتاح للمهاجم في محاولته لاختراقها دون أن يلفت نظر مستخدم النبيطة إلى وجود أمر مريب..

إخلاء قائمة شبكات الوايفاي

يُستحسن حفظ أسماء شبكات الوايفاي و كلمات سرّها في تطبيق إدارة كلمات السرّ عوضا عن قائمة النظام.
إذا حفظت أسماء الشبكات اللاسلكية و كلمات سرّها في إعدادات الشبكة في النظام فينبغي الحرص على:
- الإحجام عن الاتصال التلقائي بالشبكات التي سبق الاتصال بها، و ذلك بالنقر باليمين على الشبكة المحفوظة في إعدادات الوايفاي و تعديل وظيفة "الاتّصال التلقائي بها.
- يُستحسن الإخلاء الدوري لقائمة الشبكات اللاسلكية بحذف بيانات الشبكات اللاسلكية. التي صار من المستبعد معاودة الاتّصال بها.

المزيد عن توصيتنا هذه

عندما تفعّلون وظيفة الاتّصال بشبكات الوايفاي في نبيطة فإنّها تبحث عن أي شبكة وايفاي من تلك التي سبق الشبك بها، و ذلك بطريق النداء على كل شبكة في قائمتها لترى إن كانت ستجيب النداء. لذا فمن يُراقب الطيف التردُّدي في الجوار يمكنه تمييز النبيطة بسبب تفرُّد قائمة الشبكات التي تحفظها، و لأنها على الأغلب تحوي اسم شبكة المنزل و شبكة المكتب، بالإضافة إلى شبكات بيوت المعارف و الأماكن العامة التي ترتادونها. لذا فهذه البصمة تتيح للمُراقب تمييز الشخص المستهدف و معرفة الأماكن التي يتردّد عليها.

لحماية أنفسكم من هذا النوع من الاستهداف احذفوا أسماء شبكات الوايفاي من نبيطتكم أوّلا بأوّل و اضبطوها على ألّا تتذكر أي شبكة تشبك بها. هذا سيبطئ سرعة الاتّصالات التالية لكنه حفظ هذه البيانات في مدير كلمات السرّ يحفظها لكم عند الحاجة، و هو أدعى للأمان.

تعطيل التشاركات

كما ينبغي تعطيل AirDrop.
- إن أردتم استخدام AirDrop مع بعض معارفكم فانقروا السهم إلى جوار أيقونة AirDop ثم عيّنوا خيار Contact Only، و احرصوا على إزالة أسماء الأشخاص الذين لا ترغبون في التشارك معهم بالبيانات من دفتر العناوين.
في خيارات التشارك ضمن تضبيطات النظام عطّلوا خدمات التشارك التي لا تستخدمون، و راجعوا ما تستخدمون منها. ربما كنتم تستخدمون التشارك في الطابعات في العمل، أو الوسائط لأجل سماع الموسيقا.

المزيد عن توصيتنا هذه

في بعض النبائط وظيفة التشارك في الملفات أو الخدمات مع مَنْ حولنا، و هي مفيدة، إلّا أنّ تركها عاملة دون حاجة إليها قد يتيح استغلالها من قبل مهاجمين بغرض النفاذ إلى الملفات في النبيطة.

استخدام جدار نار

تعلّموا كيفية التحكم في الاتصالات الواردة إلى النظام باستخدام جدار النار.
نوصي بتفعيل طور "الخفاء" لزيادة حماية الحاسوب. المزيد عن طور الخفاء في وثائق macOS.

المزيد عن توصيتنا هذه

جدران النار من وسائل التأمين، و هي تمنع الاتّصالات غير المرغوب فيها من أو إلى النظام. و مثل البوّاب الواقف عند المدخل ليحدّد من المسموح لهم بالدخول و من المسموح لهم بالخروج، فجدار النار يفحص الاتّصالات المارة عليه خروجًا من النظام و دخولًا إليه. نحثّكم على تفعيل جدار النار لمنع البرمجيات الخبيثة من النفاذ إلى النظام. في أغلب الحالات تكون الإعدادات الابتدائية كافية.

توصيات إضافيّة للحماية

في System Preferences > Spotlight > Search Results عطّلوا وظيفة الاقتراحات في كلِّ من دفتر العناوين، و الأحداث و التنبيهات، و البريد و الرسائل، و اقتراحات Siri.
في System Preferences > Spotlight > Privacy أضيفوا المجلدات الحسّاسة التي لا تريدون Spotlight نقل معلومات عنها إلى خدمات أپل.
ثمّة المزيد من التوصيات لزيادة أمن نظام macOS و الحفاظ على خصوصية مستخدميه (بالإنگليزية).

نصائح متقدّمة: التّحقّق من إن كان أحدهم استطاع النفاذ إلى نبيطة بلا إذن (أساسيات الفحص الجنائي)

راجعوا الصيرورات الجارية و التطبيقات التي تشتغل تلقائيًّا مع إقلاع النظام و الاتّصالات الشبكية و ملحقات النواة.
فكّروا في تنصيب 'OverSight'و 'BlockBlock' و 'KnockKnock' من Objective-See.com.
- الأدوات التي ينتجونها؛ LuLuو DoNotDisturb و RansomWhere? و ReiKey ربّما تفيدكم أيضّا.
إن كان حاسوبك يحوي شريحة Appl T2 Securit Chip فتحقّقوا من ضبط خيار الإقلاع الآمن على "الأمان التامّ" في Startup Security Utility.
إن كان حاسوبك يحوي شريحة Apple Silicon فتحقّقوا من ضبط سياسة الأمن على "الأمان التامّ".
إن شككت في كون حاسوبك مخترقًا فيمكنك اتّباع الإجراءات الموصوفة في عُدّة الإسعاف الأولي الرقمي "جهازي يتصرّف على نحو غريب".

المزيد عن توصيتنا هذه

قد لا يكون جليًّا كون أحدهم استطاع النفاذ إلى نبيطتك، و قوائم الإرشادات و التحوّطات الإضافية هذه قد تساعدكم على استجلاء الأمر.