از کامپیوتر مک خود محافظت کنید
به روز شده25 June 2024
جدول محتوا
...بارگزاری جدول محتوا...اگر از یک مک استفاده میکنید، ممکن است این افسانه را شنیده باشید که کامپیوترهای مک ایمنتر هستند. این لزوماً صادق نیست. امنیت بستگی به ترکیبی از چگونگی استفادهی ما از دستگاههایمان و نرمافزارهایشان دارد که هر کدام میتواند در زمانهایی دارای آسیبپذیریهایی شود. از گامهای این راهنما پیروی کنید تا دستگاهتان را ایمنتر سازید. عادت کنید که این تنظیمات را در برهههای مختلف بررسی کنید تا مطمئن باشید که چیزی تغییر نکرده است.
از آخرین نسخهی سیستمعامل دستگاه خود استفاده کنید
- وقتی نرمافزار را بهروزرسانی میکنید، آن را از یک مکان و اتصالِ اینترنتیِ قابل اعتماد مانند خانه یا محل کار خود، و نه یک کافینت یا کافیشاپ انجام دهید.
- بهروزرسانی به آخرین نسخهی سیستمعامل شما، ممکن است نیاز به دانلود نرمافزار و ریستارت شدنِ چندباره داشته باشد. شاید بخواهید زمانی را برای انجام آن کنار بگذارید که نیاز به کار کردن با دستگاهتان ندارید.
- پس از بهروزرسانی، دوباره بررسی کنید که آیا نسخههای جدیدتر بهروزرسانی موجود است یا نسخهی جدیدتری مشاهده نمیکنید.
- اگر آخرین نسخهی مکاواس بر روی کامپیوتر شما اجرا نمیشود، بهترین کار این
است که یک دستگاه جدید بخرید.
- پیدا کنید آخرین نسخهی بهروزرسانی در دسترس کدام
است.
- به عنوان یک گزینهی دیگر، از طریق [صفحهی endoflife.date برای مکاواس](https://endoflife.date/macos) میتوانید بررسی کنید که آیا نسخهی مکاواس شما هنوز پشتیبانی میشود.
- آن را با نسخهای که بر روی مک شما نصب است، مقایسه کنید.
- سیستمعامل خود را بهروزرسانی کنید.
- مک خود را برای بهروزرسانی خودش تنظیم کنید.
- پیدا کنید آخرین نسخهی بهروزرسانی در دسترس کدام
است.
- برای اطمینان از نصب کامل بهروزرسانی، پس از دانلود نسخهی بهروزرسانی، همیشه دستگاه خود را ریستارت کنید وقتی از شما خواسته میشود این کار را انجام دهید.
به یادداشته باشید
- بیاموزید اگر کامپیوتر شما حافظهی کافی برای نصب ندارد چه کار کنید.
- دربارهی بهروزرسانی نسخههای قدیمی مکاواس بیشتر بدانید.
بیاموزید چرا این را پیشنهاد میدهیم
آسیبپذیریهای جدید در کدهایی که در دستگاهها و اپلیکیشنهای شما اجرا میشوند، به صورت روزانه پیدا میشوند. توسعهدهندگانی که آن کدها را مینویسند نمیتوانند پیشبینی کنند کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حملهکنندگان تخریبگر ممکن است از این آسیبپذیریها سوءاستفاده کنند تا به دستگاههای شما راه پیدا کنند. اما توسعهدهندگان نرمافزار به صورت مداوم کدهایی را بیرون میدهند که آسیبپذیریها را حل کند. به همین دلیل بسیار مهم است که نسخههای بهروزرسانی را نصب کنید و آخرین نسخهی سیستمعامل را برای هر دستگاهی که استفاده میکنید، به کار بگیرید. ما پیشنهاد میدهیم که دستگاه خود را طوری تنظیم کنید که به صورت خودکار بهروزرسانی شود که یک وظیفهی کمتر برای یادآوریِ انجامِ آن داشته باشید.
«حالت قرنطینه» Lockdown را روشن کنید
ما به شدت توصیه میکنیم در کامپیوتر مک خود «حالت قرنطینه» را روشن کنید. به احتمال زیاد شما تغییر چندانی در حالتی که دستگاهتان کار میکند نمیبینید اما شما حفاظتِ بسیار بیشتری خواهید داشت.
بیاموزید چرا این را پیشنهاد میدهیم
«حالت قرنطینه» نام دارد. این ویژگی، استراتژیهای آلوده کردنِ دستگاهتان توسط جاسوسافزارهای سطح بالا مانند Pegasus «پگاسوس» را محدود میکند. ویژگیهای «حالت قرنطینه» باید توسط همه استفاده شود و حقیقتاً باید بخشی از یک سیستمعاملِ استاندارد باشد.
از اپلیکیشنها که منابع قابل اعتماد دارند استفاده کنید
- اپلیکیشنها را از اپاستور نصب کنید.
- تنها به اپلیکیشنهایی که از اپاستور دانلود کردهاید اجازه دهید مگر آن که میدانید چه کار میکنید.
- پیشرفته: چگونگی دور زدن موقت تنظیمات ایمنی خود برای نصب اپلیکیشنی که به آن اعتماد دارید را بیاموزید.
بیاموزید چرا این را پیشنهاد میدهیم
«اپ استورِ» اپل (Apple's App Store) فروشگاه رسمی اپلیکیشنها برای مکاواس است. این روش متمرکز ارائهی اپلیکیشنها، یافتن آنچه را که نیاز است برای افراد آسانتر میکند و همچنین کار اپل را برای نظارت بر خطاهای امنیتی عمدهی اپلیکیشنها سادهتر میکند و این امکان را به صورت کلی به این شرکت میدهد تا سیاستهای خود را بر اپلیکیشنهای فهرست شده در فروشگاهش اعمال کند. اپلیکیشنها را تنها از اپاستور نصب کنید.
اگر واقعاً از کار خود مطمئن هستید، میتوانید برخی اپلیکیشنها را از وبسایتهای توسعهدهندگانِ آنها نصب کنید. سایتهای دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویسها را ارائه میدهند میشناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن میارزد، سلسلهمراتب بیشتری را برای حفاظت از خودتان بر دارید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.
برای اطلاعات بیشتر دربارهی آن که تشخیص دهید آیا ایمن است که از یک اپلیکیشن خاص استفاده کنید، چگونگی انتخاب ابزارها و سرویسهایی که ما در «جعبه امنیت دیجیتال» پیشنهاد میدهیم را مطالعه کنید.
اپلیکیشنهایی را که به آن نیاز ندارید و از آن استفاده نمیکنید پاک کنید
- چگونگی حذف اپلیکیشنها از روی مک خود را بیاموزید.
- توجه: حذف بسیاری از برنامههای تعبیه شده در مک شما که از قبل نصب شدهاند، مانند Safari یا iTunes، دشوار و پرخطر است.
بیاموزید چرا این را پیشنهاد میدهیم
آسیبپذیریهای جدید در کدی که در دستگاهها و اپلیکیشنهای شما اجرا میشود، به صورت روزانه پیدا میشوند. توسعهدهندگانی که آن کدها را مینویسند نمیتوانند پیشبینی کنند آنها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حملهکنندگان تخریبگر ممکن است از این آسیبپذیریها سوءاستفاده کنند تا به دستگاههای شما راه پیدا کنند. پاک کردن اپلیکیشنهایی که از آنها استفاده نمیکنید، کمک میکند تا تعداد اپلیکیشنهایی که ممکن است آسیبپذیر باشند به حداقل برسد. اپلیکیشنهایی که استفاده نمیکنید ممکن است اطلاعاتی را دربارهی شما، مانند موقعیت مکانیتان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند.
از اپلیکیشنهای سازگار با حفظ حریم شخصی استفاده کنید
- شما میتوانید برای گردش در وب، از فایرفاکس استفاده کنید.
- میتوانید ایمیل خود را با «تاندربرد» Thunderbird بخوانید.
- میتوانید از نرمافزارهای آزاد و متنباز برای تقریباً هر کاری که در یک کامپیوتر مک نیاز به انجام دارید استفاده کنید. برای تصمیمگیری دربارهی اینکه آیا باید از یک برنامهی خاص استفاده کنید، میتوانید معیارهای «جعبه امنیت دیجیتال» برای انتخاب ابزارها و سرویسهای پیشنهادی را بررسی کنید.
بیاموزید چرا این را پیشنهاد میدهیم
کامپیوترهای مک با نرمافزارهای تعبیه شده در خود مانند «سافاری» یا «آیتیونز» ارائه میشوند که سابقهای از مشکلات در زمینهی حریم خصوصی و امنیتی دارند. در عوض، میتوانید از برنامههای سازگار با حریم خصوصی برای مرور وب، خواندن ایمیل و کارهای دیگر استفاده کنید.
مجوزهای اپلیکیشنهایتان را بررسی کنید
- تمامی مجوزها را یک به یک بازنگری کنید تا مطمئن شوید تنها برای اپلیکیشنهایی که از آنها استفاده میکنید فعال هستند. مجوزهایی که در ادامه میآید به طور مشخص مشکوک هستند چرا که آنها به صورت متداوم توسط اپلیکیشنهای مخرب استفاده میشوند: موقعیت مکانی، عکسها، دفترچه تلفن، تقویم، میکروفون، دوربین، گزارشهای استفاده (usage logs).
- موضوعات مرتبط در بخش «کنترل اطلاعات شخصی که با اپلیکیشنها به اشتراک میگذارید» از راهنمای مکاواس دربارهی نحوهی محافظت از حریم خصوصی در مک را مرور کنید.
بیاموزید چرا این را پیشنهاد میدهیم
اپلیکیشنهایی که به سرویسها یا جزییات حساس دیجیتالی دسترسی دارند — مانند موقعیت مکانی، میکروفون، دوربین، یا تنظیمات دستگاه — میتوانند آن اطلاعات را فاش کنند یا حملهکنندگان از آن سوءاستفاده کنند. بنابراین اگر شما نیاز ندارید که یک اپلیکیشن از یک سرویس مشخص استفاده کند، مجوز آن را برایش خاموش کنید.
موقعیت مکانی را خاموش کرده و پیشینه را پاک کنید
- عادت کنید یا سرویسهای موقعیت مکانی را به صورت کلی خاموش کنید یا وقتی از آنها استفاده نمیکنید. این کار را هم برای کل دستگاهتان و هم جداگانه برای هر اپلیکیشن انجام دهید.
- به صورت مدام پیشینهی موقعیت مکانی خود را بررسی کرده و آن را پاک کنید اگر روشن است.
- یاد بگیرید که چگونه سرویسهای موقعیت مکانی را بهطور کلی یا فقط برای اپلیکیشنهای خاص خاموش کنید.
- اگر از «گوگل مپ» استفاده میکنید، بهطور منظم تاریخچهی موقعیت مکانی خود را بررسی کرده و پاک کنید. برای حذف تاریخچهی موقعیت مکانی گذشته و تنظیم آن به گونهای که گوگل مپ فعالیت موقعیت مکانی شما را ذخیره نکند، از دستورالعملها برای تایملاین گوگل مپ و فعالیتهای «مپ» خود پیروی کنید.
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاههای ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جیپیاس، برجهای تلفنهای همراه و شبکههای وایفای که به آن وصل هستیم، جمعآوری میکنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت میکند، این امکان را به شخصی میدهد تا شما را پیدا کند یا از آن شواهد برای اثبات حضور شما در مکانهای خاص یا ارتباط با افراد مشخصی که همزمان در مکان شما بودهاند استفاده کند.
حسابهای کاربری متفاوتی بر روی دستگاههایتان ایجاد کنید
- بیشتر از یک حساب کاربری را بر روی دستگاه خود ایجاد کنید، طوری که یکی از
آنها ویژگیهای «ادمین» (مدیرسامانه) را داشته باشد و سایرین ویژگیهای
«استاندارد».
- تنها شما باید به حساب ادمین دسترسی داشته باشید.
- حسابهای استاندارد نباید اجازهی دسترسی به هر یک از اپلیکیشنها، فایلها یا تنظیمات دستگاه شما را داشته باشند.
- برای کارهای روزانهی خود از یک حساب کاربری استاندارد استفاده کنید:
- از حساب ادمین تنها زمانی استفاده کنید که نیاز دارید تغییراتی به وجود بیاورید که بر امنیت دستگاهتان تأثیرگذار است، مانند نصب نرمافزار.
- استفاده از یک حساب استاندارد به صورت روزانه میتواند مقدار تهدیدهای امنیتی از بدافزارها را برای دستگاه شما محدود کند.
- وقتی که از مرز کشورها عبور میکنید، داشتن یک حساب کاربری «مسافر» باز میتواند کمک کند فایلهای حساستر شما پنهان شود. خودتان قضاوت کنید: آیا مقامات مرزی دستگاه شما را ضبط خواهند کرد و به طور کامل در آن جستجو میکنند، یا فقط شما را مجبور میکنند وارد حساب خود شوید تا بتوانند یک بررسی سریع انجام دهند؟ اگر انتظار دارید که خیلی عمیق داخل دستگاه شما را نگردند، وارد یک حساب کاربری استاندارد بودن برای کاری که چندان حساس نیست، اجازهی «اظهار بیاطلاعی کردن» به شما میدهد.
- یاد بگیرید که چگونه یک حساب کاربری در مک اضافه کنید.
بیاموزید چرا این را پیشنهاد میدهیم
ما قویاً توصیه میکنیم که دستگاههایی را که با آنها کارِ حساس انجام میدهید، با دیگران به اشتراک نگذارید. با اینحال اگر چارهای جز استفادهی مشترک از دستگاهها با اعضای خانواده و همکارانتان ندارید، با ایجاد حسابهای کاربری جداگانه بر روی دستگاههایتان به منظور محفوظ ماندن فایلهای حساس و مجوزهای حساب ادمین (مدیر سامانه) از دسترس دیگران، شما میتوانید از دستگاه خود و اطلاعات حساس بهتر محافظت کنید.
حسابهای کاربریای که دیگر به آنها نیاز نیست، از روی دستگاه خود حذف کنید
بیاموزید چرا این را پیشنهاد میدهیم
اگر که قصد ندارید شخص دیگری به دستگاهتان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافیای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» میگویند). علاوه بر آن، بررسی آن که چه حسابهای کاربریای بر روی دستگاه شما وجود دارند، میتواند نشانگر حسابهایی باشد که بدون اطلاع شما بر روی دستگاهتان ایجاد شده است.
ایمنی حسابهایی که به دستگاه شما متصل هستند
- چکلیستِ اپل برای محافظت از اپل آیدی و رمزعبور را مرور کنید. به ویژه، مطمئن شوید که یک رمز عبور قوی تنظیم کنید، احراز هویت دومرحلهای را فعال کنید و حساب اپل آیدی خود را با کس دیگری به اشتراک نگذارید.
- نحوهی بررسی لیست دستگاه خود را بیاموزید تا ببینید چه دستگاههایی به حساب اپل آیدی شما متصل است.
- همچنین راهنمای ما دربارهی حسابهای شبکههای اجتماعی را برای بررسی حسابهای دیگری که به دستگاه شما متصل هستند، مشاهده کنید.
- اگر چیز مشکوکی مشاهده میکنید، یک عکس یا اسکرینشات از چیزهایی بگیرید که نشان از فعالیتهای مشکوک دارد، مثلاً اگر میبینید دستگاهی که قبلاً دور انداختهاید، به آن دسترسی ندارید یا آن را نمیشناسید، در حساب شما فعالیت داشته است.
- از گامهای پیشنهادی اپل اگر فکر میکنید به اپل آیدی شما نفوذ پیدا شده پیروی کنید.
بیاموزید چرا این را پیشنهاد میدهیم
بیشتر دستگاهها دارای حسابهای مرتبط با خود هستند، مانند حسابهای Apple ID برای لپتاپ «مکاواس»، اپل واچ، آیپد و اپل تیویِ شما. ممکن است بیش از یک دستگاه بهطور همزمان وارد سیستم شده باشد (مانند تلفن، لپتاپ و شاید تلویزیون شما). اگر شخص دیگری بدون اجازهی شما به حسابهای شما دسترسی داشته باشد، مراحل موجود در این بخش به شما کمک میکند تا این موضوع را مشاهده کرده و متوقف کنید.
از حساب کاربری و کامپیوتر خود با یک عبارت عبور قوی محافظت کنید
- یک عبارتِ ورودِ بلند (حداقل ۱۰ کاراکتر) استفاده کنید، نه یک رمز عبور کوتاه یا «پین».
- ثبت ورود خودکار را غیرفعال کنید.
- یاد بگیرید که چگونه رمز عبور ورود به سیستم در مک را تغییر دهید.
- مطمئن شوید که FileVault روشن است.
- امکان استفاده از اثر انگشت برای باز شدن دستگاه شما میتواند علیه شما به
زور استفاده شود؛ از TouchID برای ورود به کامپیوتر مک خود استفاده نکنید مگر
آن که ناتوانیای دارید که برایتان تایپ کردن غیر ممکن است.
- اگر اثر انگشت خود را پیش از این وارد دستگاهتان کردهاید، آن را حذف کنید.
- یاد بگیرید که چگونه اثر انگشت را در راهنمای نحوهی استفاده از Touch ID در مک حذف کنید.
بیاموزید چرا این را پیشنهاد میدهیم
در حالی که حملات فنی میتوانند بهطور خاص نگرانکننده باشند، همچنین دارد که دستگاه شما مصادره یا دزدیده شود، که این امر ممکن است به کسی اجازه دهد به آن نفوذ کند. به همین دلیل، هوشمندانه است که یک عبارت عبور قوی برای محافظت از کامپیوتر و حساب کاربری خود تنظیم کنید، تا هیچکس نتواند فقط با روشن کردن دستگاه و حدس زدن یک رمز عبور کوتاه به آن دسترسی پیدا کند.
ما جز «عباراتِ عبور» دیگر گزینهها را برای ثبت ورود پیشنهاد نمیکنیم. شما به سادگی ممکن است مجبور شوید از طریق اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا تفتیش شوید. کسی که دستگاه شما را در اختیار دارد، ممکن است از نرمافزارهایی استفاده کند که رمزهای عبور کوتاه را حدس بزند. همچنین ممکن است قفلهای «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را میگیرد میتواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثر انگشت قفل کردهاید.
به خاطر این دلایل است که امنترین محافظی که میتوانید برای وارد شدن به دستگاه خود تنظیم کنید یک عبارت ورود طولانیتر است.
نمایشگر خود را تنظیم کنید تا به حالت معلق رفته و قفل شود
- نمایشگر خود را تنظیم کنید در زمان کوتاهی پس از استفاده قفل شود (۵ دقیقه خوب است).
- یاد بگیرید که چگونه هنگام فعال شدن کامپیوتر از حالت «خواب» یا وقتی صفحه دوباره به حالت فعال در میآید، درخواست رمز عبور کنید.
کنترل کنید چه چیزی میتواند دیده شود وقتی دستگاه شما قفل است
از نمایش اعلانها وقتی که دستگاه شما قفل است جلوگیری کنید. چندین راه برای این کار وجود دارد:
- در راهنمای نحوهی تغییر تنظیمات اعلانها در مک یاد بگیرید که چگونه هنگام خواب دستگاه یا قفل شدن صفحه، اعلانها را متوقف کنید.
- راه سریع دیگر برای غیرفعال کردن اعلانها، استفاده از Control Centre برای روشن کردن یک Focus، مثلاً حالت Do Not Disturb است.
- همچنین میتوانید اعلانها را فقط برای اپلیکیشنها یا وبسایتهای خاص خاموش کنید.
بیاموزید چرا این را پیشنهاد میدهیم
یک قفل صفحهی قوی، به شما حفاظت بیشتری میدهد اگر دستگاهتان دزدیده یا ضبط شود— اما اگر اعلانها را خاموش نکنید، آنها بر روی صفحهی قفل شما نمایان میشوند، هر کسی که دستگاه شما را در اختیار داشته باشد، میتواند آن اطلاعات را ببینید که وقتی کسی از آشنایانتان پیامی به شما ارسال میکند یا وقتی شما ایمیلی دریافت میکنید، آنها دیده میشوند.
کنترل از طریق صدا را غیرفعال کنید
- چگونگی خاموش کردن «سیری» را بیاموزید.
- نحوهی حذف درخواستهای «سیری» و سابقهی «لغتنامه» را در مک بیاموزید.
- اگر شما تصمیم گرفتهاید که فایدههای استفاده از سرویس کنترل صوتی، از خطرهای احتمالی بزرگ آن بیشتر است، از این دستورعملهای «سکیوریتی پلنر» برای انجام امنتر این کار پیروی کنید.
بیاموزید چرا این را پیشنهاد میدهیم
اگر دستگاهی را طوری تنظیم کنید که بتوانید برای کنترل کردنش با آن صحبت کنید، این امکان برای شخص دیگری وجود دارد که کدی را روی دستگاه شما نصب کند و از طریق آن بتواند آنچه را که دستگاه شما به آن گوش میدهد ضبط کند.
همچنین مهم است که خطر جعل صدا را در نظر بگیرید: ممکن است شخصی صدای شما را ضبط کرده و از آن برای کنترل کامپیوتر شما بدون اجازه شما استفاده کند.
اگر شما ناتوانیای دارید که برایتان تایپ کردن یا سایر کنترلهای دستی را سخت میکند، شما ممکن است کنترل از طریق صدا را ضروری بیابید. این بخش دستورعملهایی دربارهی چگونگی تنظیم ایمنتر آنها فراهم میکند. با این حال، اگر این دلیلی نیست که شما از کنترلهای صدایی استفاده میکنید، بسیار امنتر است اگر آنها را خاموش کنید.
از فیلترِ فیزیکیِ حریمِ خصوصی که از دیدن صفحهی نمایش شما توسط دیگران جلوگیری میکند، استفاده کنید
- برای اطلاعات بیشتر دربارهی این موضوع، راهنمای «سکیوریتی پلنر» دربارهی فیلترهای حریم خصوصی را مشاهده کنید.
بیاموزید چرا این را پیشنهاد میدهیم
درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوریهای پیشرفته صورت میگیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حسابهایشان زمانی شدهاند که کسی از پشت سر آنها یا از طریق یک دوربین امنیتی، صفحهنمایششان را دیده است. یک فیلتر حریم خصوصی شانس موفقیت این گونه حملات را کمتر میکند. شما باید بتوانید یک فیلترِ حریم خصوصی برای صفحهی نمایش را در هر مغارهای که لوازم مربوط به دستگاه شما را میفروشند، پیدا کنید.
از یک کاور دوربین استفاده کنید
- اول از همه، پیدا کنید که آیا دستگاه شما دوربینهایی دارد و آنها کجا هستند. کامپیوتر شما ممکن است بیش از یک دوربین داشته باشند اگر از دوربینهایی که وصل میشوند در کنار دوربینی که در دستگاه شما تعبیه شده، استفاده میکنید.
- کاورهایی با یک فناوری ابتدایی درست کنید: یک نوارِ چسبندهی کوچک بر روی دوربینتان استفاده قرار دهید و آن را زمانی بکنید که نیاز به استفاده از دوربین دارید. یک نوار از یک برچسب بهتر کار میکند چرا که در بخش میانی چسبندگی ندارد و باعث چسبناک شدن لنز شما نمیشود.
- در عوض، در فروشگاه موردنظر خود به دنبال مدل کامپیوتر خود و «روکش محافظ کشویی وبکم» بگردید تا بهترین محافظ کشویی برای دستگاه خود را بیابید.
- همچنین غیرفعال کردن دوربین خود برای برخی اپلیکیشنها را در نظر بگیرید.
- در کامپیوترهای مک همچنین میتوانید دوربین داخلی را بهطور کامل غیرفعال کنید: به Settings > Screen Time > Content & Privacy بروید، کلید Content & Privacy را فعال کنید، روی App Restrictions کلیک کنید و در نهایت کلید Allow Camera را خاموش کرده و Done را بزنید. در راهنمای اپل دربارهی تغییر تنظیمات App & Feature Restrictions در Screen Time بر روی مک بیشتر بیاموزید.
بیاموزید چرا این را پیشنهاد میدهیم
نرمافزارهای مخرب، ممکن است دوربین شما را روشن کنند تا از شما و آدمهای اطرافتان جاسوسی کنند یا بدون آن که شما متوجه شوید بفهمند شما در چه مکانی هستید.
اتصالاتی را که از آن استفاده نمیکنید، خاموش کنید
- کامپیوتر خود را به طور کامل شبها خاموش کنید.
- عادت کنید که وایفای، بلوتوث و یا شبکهی اشتراک خود را خاموش نگه دارید و تنها زمانی آن را فعال کنید که نیاز دارید از آنها استفاده نمیکنید.
- برای درک نشانههای منوی وایفای بر روی مک، این راهنما را ببینید.
- از دستورعملها پیروی کنید که به صفحهی «اشتراکگذاری» ترجیحات سیستم برسید و مطمئن شوید تیکِ گزینهی «اشتراک گذاری اینترنت» را برداشتهاید.
بیاموزید چرا این را پیشنهاد میدهیم
همهی کانالهای ارتباطی بیسیم (مانند وایفای، ارتباطات میداننزدیک یا بلوتوث) میتوانند توسط حمله کنندگانِ اطراف ما که ممکن است در تلاش باشند تا با بهرهگیری از نقاط ضعف در این شبکهها سعی کنند به دستگاهها و اطلاعات حساس ما دسترسی پیدا کنند، مورد سوء استفاده قرار گیرند.
وقتی که شما اتصال وایفای یا بلوتوث خود را روشن میکنید، دستگاه شما سعی میکند که به دنبال شبکههای «وایفای» یا دستگاههای بلوتوثی باشد که به یاد دارد قبلاً به آن وصل شدهاید. اساساً نام هر یک از شبکههایی را که در لیستش دارد، «فریاد» میزند تا ببیند آنها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی میکند، میتواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما از دستگاهها یا شبکهها معمولاً منحصر به فرد است. این شبهِ اثرِ انگشتِ شناساییکننده، این را برای کسی که نزدیکِ شما دستگاهتان را زیرنظر دارد، راحت میکند که دستگاه شما را هدف بگیرد.
به خاطر همین دلایل، فکر خوبی است که این اتصالات و به طور مشخص وایفای و بلوتوث را هنگامی که از آنها استفاده نمیکنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا میکند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاهتان رخ میدهد، از این طریق محدود میشود.
شبکههای وایفایِ ذخیره شده را حذف کنید
- نامهای شبکهها و رمزهای عبور آنها را به جای لیست شبکههای دستگاهتان در مدیر رمزهای عبور خود ذخیره کنید.
- اگر نامهای شبکهها و رمزهای عبور آنها را در لیست شبکههای ذخیره شده،
ذخیره میکنید، مطمئن شوید که:
- بهطور خودکار به شبکههایی که ذخیره میکنید متصل نشوید. در لیست شبکههای شناختهشده در تنظیمات وایفای خود، اشارهگر را روی شبکهی ذخیره شده ببرید، روی دکمهی گزینهها کلیک کنید، سپس Auto-Join را از حالت انتخاب خارج کنید.
- عادت کنید که بهطور منظم شبکههای وایفای ذخیرهشده را زمانی که دیگر از آنها استفاده نمیکنید، حذف کنید. در لیست شبکههای ذخیره شده در تنظیمات وایفای خود، اشارهگر را روی شبکهی ذخیره ببرید، روی دکمه گزینهها کلیک کنید، سپس Forget This Network را انتخاب کنید.
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که شما وصلشوندهیِ وایفایِ خود را روشن میکنید، کامپیوتر شما سعی میکند که به دنبال شبکههای «وایفای»ای باشد که به یاد دارد قبلاً به آن وصل شدهاید. اساساً نام هر یک از شبکههایی را که در لیستش دارد، «فریاد» میزند تا ببیند آنها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی میکند، میتواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما معمولاً خاص است: شما احتمالاً حداقل به شبکهی خانهی خود و محل کار خود وصل شدهاید، بماند که شبکههای خانههای دوستان، کافههای مورد علاقهتان و غیره نیز در این لیست وجود دارد. این شبهِ اثرِ انگشتِ شناساییکننده، این را برای کسی که در منطقهی شما دستگاهتان را زیرنظر دارد، راحت میکند که بفهمد شما در چه مکانهایی بودهاید.
برای محافظت در برابر این شناساییکننده، شبکههای «وایفای»ای که دستگاه شما ذخیره کرده را پاک کنید و به دستگاه خود بگویید که شبکهها را در حافظه نگه ندارد. این کار، وصل شدن سریع را سختتر خواهد کرد اما به جای آن، ذخیرهی این اطلاعات در مدیر رمز عبورتان، آن را برای زمانی که نیاز دارید، نگه میدارد.
اشتراکگذاریهایی را که استفاده نمیکنید خاموش کنید
- AirDrop را خاموش
کنید.
- اگر تصمیم دارید از AirDrop با مخاطبین خود استفاده کنید، روی فلش کنار AirDrop کلیک کنید، سپس Contacts Only را انتخاب کنید. مطمئن شوید که هر کسی که نمیخواهید با او دادهها را به اشتراک بگذارید، از لیست مخاطبین خود حذف کنید.
- دستورالعملهای مربوط به تنظیمات Sharing در مک را بخوانید. سرویسهایی که استفاده نمیکنید را از حالت انتخاب خارج کنید و آنهایی را که استفاده میکنید مدیریت کنید (ممکن است از اشتراکگذاری صفحه یا پرینتر برای کار یا اشتراکگذاری رسانه برای گوش دادن به موسیقی استفاده کنید).
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاهها به ما این گزینه را میدهند که فایلها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال، اگر این ویژگی را در زمانی که از آن استفاده نمیکنید، رها کنید، سوءاستفادهگران ممکن است از آن استفاده کنند تا به دستگاه شما دسترسی پیدا کنند.
از دیوارآتش استفاده کنید
- نحوهی مسدودسازی اتصالات به مک خود با یک دیوارآتش را بیاموزید.
- ما توصیه میکنیم حالت "stealth" را فعال کنید تا کامپیوتر شما امنتر بماند. به مستندات رسمی مکاواس دربارهی حالت stealth مراجعه کنید.
بیاموزید چرا این را پیشنهاد میدهیم
دیوارآتشها (فایروال) یک گزینهی امنیتی هستند که اتصالات ناخواسته به دستگاه شما را متوقف میکنند. مشابه یک نگهبان امنیتی که در درب یک ساختمان قرار میگیرد تا تصمیم بگیرد چه کسانی میتوانند وارد شوند و چه کسانی میتوانند خارج شوند، یک دیوارآتش ارتباطات ورودی و خروجی از دستگاه شما را دریافت، بازبینی و تصمیمگیری درباره آنها را انجام میدهد. ما توصیه میکنیم که آن را فعال کنید تا جلوی کد مخربی را که تلاش میکند به کامپیوتر شما دسترسی پیدا کند بگیرید. پیکربندی پیشفرض دیوارآتش برای اکثر افراد باید محافظت کافی را فراهم کند.
پیشنهادهای بیشتر برای حفاظت
- در System Preferences > Spotlight > Search Results، حداقل Contacts، Events & Reminders، Mail & Messages و Siri Suggestions را از حالت انتخاب خارج کنید.
- در بخشِ زیر، System Preferences > Spotlight > Privacy شما ممکن است بخواهید پوشههای حساسی را که نمیخواهید Spotlight به اپل دربارهشان اطلاع دهد، اضافه کنید.
- اطلاعات بیشتر دربارهی توصیهها برای ایمنسازی و بهبود حریم خصوصی در مکاواس را بخوانید.
پیشرفته: تشخیص دهید که آیا کسی به دستگاه شما، بدون اجازهی شما دسترسی دارد (آزمایش ابتدایی)
- مرور کنید پروسههایی که اجرا میشوند، برنامههایی را که در استارتاپ باز میشوند، اتصالات شبکه و هستهی افزایهها.
- نصبِ OverSight اورسایت، BlockBlock بلاکبلاک و KnockKnock ناکناک را از
طریق وبسایت Objective-See.com در نظر
بگیرید.
- ابزار آنها مانند LuLu ، DoNotDisturb ، RansomWhere و ReiKey نیز ممکن است قابل استفاده باشد.
- اگر از مک با تراشه امنیتی Apple T2 استفاده میکنید، ابزار Startup Security Utility را بررسی کنید و مطمئن شوید که Secure Boot روی Full Security تنظیم شده است.
- اگر از مک با سیلیکون اپل استفاده میکنید، یاد بگیرید که چگونه تنظیمات امنیتی را تغییر دهید تا مطمئن شوید که سیاست امنیتی روی Full Security تنظیم شده است.
- اگر مشکوک هستید که دستگاه شما ممکن است به خطر افتاده باشد، مراحل موجود در راهنمای عیبیابی «بسته کمکهای اولیه دیجیتال» با عنوان دستگاه من مشکوک عمل میکند را دنبال کنید.
بیاموزید چرا این را پیشنهاد میدهیم
این ممکن است همیشه واضح نباشد وقتی کسی به دستگاهها، فایلها یا ارتباطاتتان دسترسی دارد. این چکلیستها و پیشنهادات اضافی ممکن است به شما وسعت دید بهتری بدهد که آیا دستگاههای شما دستکاری شدهاند.