از دستگاه «مکاواس» خود محافظت کنید
به روز شد30 April 2021
جدول محتوا
...بارگزاری جدول محتوا...اگر از یک کامپیوترِ مک استفاده میکنید، ممکن است این افسانه را شنیده باشید که مکها امنتر هستند. این لزوماً صادق نیست. امنیت بستگی به ترکیبی از چگونگی استفادهی ما از دستگاههایمان و نرمافزارهایشان دارد که هر کدام میتواند در زمانهایی دارای آسیبپذیریهایی شود. مراحلی را که در ادامه میآید تکمیل کنید تا مطمئن شوید که مک خود را ایمنتر کرده اید. عادت کنید که این تنظیمات در برهههای مختلف بررسی کنید تا مطمئن باشید که چیزی تغییر نکرده است.
راهنمای تصویری
از این راهنمای تصویری، هنگامی که به فهرستِ بررسی زیر میروید، استفاده کنید.
از آخرین نسخهی سیستمعامل دستگاه خود استفاده کنید
- وقتی نرمافزار را بهروزرسانی میکنید، آن را از یک مکان و اتصالِ اینترنتیِ قابل اعتماد مانند خانه یا محل کار خود، و نه یک کافینت یا کافیشاپ انجام دهید.
- بهروزرسانی آخرین نسخهی سیستمعامل ممکن است نیاز به دانلود نرمافزار و ریستارت شدنِ چندباره داشته باشد. شاید بخواهید زمانی را برای انجام آن کنار بگذارید که نیاز به کار کردن با دستگاهتان ندارید. به مرحلهی مقایسهی آخرین نسخه با نسخهی کنونی در زیر بروید، تا دستگاه شما بهروزرسانیهای اضافی ندهد.
- اگر آخرین نسخهی سیستمعامل بر روی دستگاه شما اجرا نمیشود، بهترین کار این است که یک دستگاه جدید بخرید.
- مطمئن شوید که دستگاه خود را پس از دانلود یک نسخهی بهروزرسانی ریستارت میکنید تا از نصب کامل آن اطمینان حاصل شود.
- آخرین نسخهی بهروزرسانی را اینجا ببینید
- با نسخهای که بر روی دستگاه شما نصب شده، مقایسه کنید
- سیستمعامل خود را بهروزرسانی کنید
- توجه کنید:
بیاموزید چرا این را پیشنهاد میدهیم
روزانه آسیبپذیریهای جدیدی در کدهایی که دستگاهها و اپلیکیشنهای شما را اجرا میکنند پیدا میشوند. توسعهدهندگانی که این کدها را مینویسند نمیتوانند پیشبینی کنند که این آسیبپذیریها کجا پیدا خواهند شد، زیرا کدها به حداقل پیچیدگی میرسند. حملهکنندگان تخریبگر ممکن است از این آسیبپذیریها استفاده کنند تا به دستگاههای شما نفوذ کنند.
اما توسعهدهندگان نرمافزار به طور مداوم کدهایی را منتشر میکنند که این آسیبپذیریها را حل میکند. به همین دلیل، بسیار مهم است که بهروزرسانیها را نصب کنید و آخرین نسخهی سیستمعامل را برای هر دستگاهی که استفاده میکنید، به کار بگیرید. ما پیشنهاد میدهیم که دستگاهتان را تنظیم کنید تا به صورت خودکار بهروزرسانی شود که شما یک کار کمتر برای انجام دادن نیاز داشته باشید به خاطر بسپارید.
از اپلیکیشنهایی استفاده کنید که منابع مورد اعتمادی دارند
- اپاستور را اینجا بیابید
- «نصب از منابع ناشناخته» را غیرفعال کنید
- پیشرفته: تأیید کنید که نسخهی بهروزرسانی یک نرمافزار معتبر است
بیاموزید چرا این را پیشنهاد میدهیم
اپل، گوگل، مایکروسافت و آمازون فروشگاههای اپلیکیشنِ رسمی دارند. داشتن اپلیکیشنها در یک مکان، این را برای شما راحتتر میکند که آنهایی را که میخواهید، پیدا و نصب کنید. و همچنین برای این شرکتها راحتتر میشود که بر اپلیکیشنها برای خطاهای امنیتی گسترده، نظارت کنند.
اپلیکیشنها را تنها از فروشگاههای اپلیکیشن یا از وبسایتهای سازندگان آن نصب کنید. سایتهای دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویسها را ارائه میدهند میشناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن میارزد، سلسلهمراتب بیشتری را برای حفاظت از خودتان بر دارید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.
یاد بگیرید چرا «جعبهی امنیت دیجیتال» به اپلیکیشنهایی که پیشنهاد میکند، اعتماد دارد.
اپلیکیشنهایی را که به آن نیاز ندارید و از آن استفاده نمیکنید پاک کنید
- برای حذف اپلیکیشنها از این مراحل پیروی کنید
- توجه کنید: پاک کردنِ بسیاری از اپلیکیشنهایی که بر روی مک شما از قبل نصب شدهاند مانندِ «سافاری» و «آیتیونز»، سخت و مقداری خطرناک است. اما ممکن است؛ این مقاله را ببینید
بیاموزید چرا این را پیشنهاد میدهیم
آسیبپذیریهای جدید در کدهایی که دستگاهها و اپلیکیشنهای شما را راه میبرد، به صورت روزانه پیدا میشوند. توسعهدهندگانی که آن کدها را مینویسند نمیتوانند پیشبینی کنند آنها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حملهکنندگان تخریبگر ممکن است از این آسیبپذیریها سوءاستفاده کنند تا به دستگاههای شما راه پیدا کنند. پاک کردن اپلیکیشنهایی که از آنها استفاده نمیکنید، کمک میکند تا تعداد اپلیکیشنهایی که ممکن است آسیبپذیر باشند به حداقل برسد. اپلیکیشنهایی که استفاده نمیکنید ممکن است اطلاعاتی را دربارهی شما، مانند موقعیت مکانیتان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند. اگر نمیتوانید این اپلیکیشنها را از بین ببرید، شاید حداقل بتوانید آنها را غیرفعال کنید.
مجوزهای اپلیکیشنها را بررسی کنید
- تمامی مجوزها را یک به یک بازنگری کنید. مجوزهایی که در ادامه میآید به طور مشخص مشکوک هستند چرا که آنها به صورت متداوم توسط اپلیکیشنهای مخرب استفاده میشوند: موقعیت مکانی، عکسها، دفترچه تلفن، تقویم، میکروفون، دوربین، گزارشهای استفاده (usage logs).
- عنوانها را در «کنترل اطلاعات شخصی که با اپلیکیشنها به اشتراک میگذارید» اینجا بازبینی کنید
بیاموزید چرا این را پیشنهاد میدهیم
اپلیکیشنهایی که به اطلاعات دیجیتالی یا سرویسهای حساس دسترسی دارند--مانند موقعیت مکانی، میکروفون، دوربین یا تنظیمات دستگاه-- همچنین میتوانند اطلاعات را فاش کنند یا توسط حملهکنندگان مورد سوءاستفاده قرار بگیرند. بنابراین اگر نیاز ندارید که یک اپلیکیشن از سرویسِ خاصی استفاده کند، مجوز آن را خاموش کنید.
موقعیت مکانی را خاموش کرده و پیشینه را پاک کنید
- عادت کنید یا سرویسهای موقعیت مکانی را به صورت کلی خاموش کنید یا وقتی از آنها استفاده نمیکنید. این کار را هم برای کل دستگاهتان و هم جداگانه برای هر اپلیکیشن انجام دهید.
- به صورت مدام پیشینهی موقعیت مکانی خود را بررسی کرده و آن را پاک کنید اگر روشناش کردهاید.
- سرویسهای موقعیتیابی را برای اپلیکیشنهای مشخص خاموش کنید
- در اپلیکیشن نقشه، اگر از آن استفاده میکنید
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاههای ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جیپیاس، برجهای تلفنهای همراه یا وایفایای که استفاده میکنیم، جمعآوری میکنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت میکند، این امکان را به دیگران میدهد که شما را پیدا کنند یا از آن اطلاعات استفاده شود برای این که بدانند شما در کدام مکانهای خاص بودهاید یا با چه افراد مشخصی در ارتباط بودهاید.
حسابهای کاربری متفاوتی بر روی دستگاههایتان ایجاد کنید
- بیشتر از یک حساب کاربری بر روی دستگاه خود ایجاد کنید، طوری که یکی از آنها
ویژگیهای «ادمین» (مدیرسامانه) را داشته باشد و سایرین ویژگیهای
«استاندارد».
- تنها شما باید به حساب ادمین دسترسی داشته باشید.
- حسابهای استاندارد نباید اجازهی دسترسی به هر یک از اپلیکیشنها، فایلها یا تنظیمات دستگاه شما را داشته باشند.
- استفاده از یک حساب کاربری استاندارد را برای کارهای روزانه در نظر بگیرید:
- از حساب ادمین تنها زمانی استفاده کنید که نیاز دارید تغییراتی به وجود بیاورید که بر امنیت دستگاهتان اثر میگذارد، مانند نصب نرمافزار.
- استفاده از یک حساب استاندارد به صورت روزانه میتواند مقدار تهدیدهای امنیتی از بدافزارها را برای دستگاه شما محدود کند.
- وقتی که از مرز کشورها عبور میکنید، داشتن یک حسابِ «مسافرتی» باز میتواند کمک کند فایلهای حساستر شما پنهان شود. خودتان قضاوت کنید: آیا مقامات مرزی دستگاه شما را ضبط خواهند کرد و به طور کامل در آن جستجو میکنند، یا فقط آن را باز خواهند کرد و یک بررسی سریع انجام خواهند داد؟ اگر انتظار دارید که خیلی عمیق داخل دستگاه شما را نگردند، استفاده از یک حساب استاندارد برای کاری که چندان حساس نیست، اجازهی «اظهار بیاطلاعی کردن» به شما میدهد.
- چگونگی اضافه کردن حسابهای جدید کاربری را ببینید
بیاموزید چرا این را پیشنهاد میدهیم
ما قویاً توصیه میکنیم که دستگاههایی را که با آنها کارِ حساس انجام میدهید، با دیگران به اشتراک نگذارید. با اینحال اگر چارهای جز استفادهی مشترک از دستگاهها با اعضای خانواده و همکارانتان ندارید، با ایجاد حسابهای کاربری جداگانه بر روی دستگاههایتان به منظور محفوظ ماندن فایلهای حساستان از دسترس دیگران، شما میتوانید از اطلاعات حساس بهتر محافظت کنید.
حسابهایی را که به دستگاه شما وصل هستند، ایمن کنید
- اگر چیز مشکوکی مشاهده میکنید، یک عکس یا اسکرینشات از فعالیت حساب بگیرید. مثلاً اگر میبینید دستگاهی که قبلاً دور انداختهاید، به آن دسترسی ندارید یا آن را نمیشناسید، در حساب شما فعالیت داشته است.
- همچنین بخش مربوط به حسابهای شبکههای اجتماعی را ببینید.
- لیست دستگاهِ حساب اپل خود را بررسی کنید که ببینید در چه جاهایی ثبت ورود دارید
- برای بررسی حسابهای «آیکلاد» این مراحل را طی کنید
بیاموزید چرا این را پیشنهاد میدهیم
بیشتر دستگاهها، حسابهای کاربریای دارند که به آنها وصل هستند، مانند حسابهای گوگل برای تلفنهای اندروید، کرومِ لپتاپ و گوگل تیوی، یا حسابهای اپل بر روی آیپد، اپل واچ، لپتاپِ مک و اپل تیوی. حسابها ممکن است بر روی بیش از یک دستگاه همزمان باز باشند (مانند تلفن شما، لپتاپ و شاید تلویزیونتان). اگر کس دیگری به حساب شما دسترسی دارد که نباید، این جایی است که شما ممکن است متوجه آن شوید و بتوانید آن را متوقف کنید.
حسابهای دستگاه را که به آن نیاز ندارید پاک کنید
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که قصد ندارید شخص دیگری به دستگاهتان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافیای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» میگویند). علاوه بر آن، بررسی آن که چه حسابهایی بر روی دستگاه شما وجود دارند، میتواند نشانگر حسابهایی باشد که بدون اطلاع شما بر روی دستگاهتان ایجاد شده است.
نمایشگر خود را تنظیم کنید تا به حالت معلق رفته و قفل شود
- نمایشگر خود را تنظیم کنید در زمان کوتاهی پس از استفاده قفل شود (۵ دقیقه خوب است)
- یک عبارتِ ورودِ بلند (حداقل ۱۶ کاراکتر) استفاده کنید، نه یک رمز عبور کوتاه یا «پین»
- امکان استفاده از اثر انگشت، صورت، چشمان یا صدا برای باز شدن قفل میتواند
علیه شما به زور استفاده شود؛ از این گزینهها استفاده نکنید مگر آن که
ناتوانیای دارید که برایتان تایپ کردن غیر ممکن است
- اگر اثر انگشت و چهرهی خود را پیش از این وارد دستگاهتان کردهاید، آنها را حذف کنید.
- از این دستورعملها پیروی کنید تا نیاز به وارد کردن یک رمز عبور بعد از
حالت تعلیق یا آغازِ اسکرینسیور به وجود آید و «ثبتِ ورود خودکار را غیرفعال
کنید»
- (اگر قبلاً این کار را انجام دادهاید، ممکن است نیاز به کلیک بر روی قفل در پایین صفحه داشته باشید و رمزعبور دستگاه خود را وارد کنید تا تنظیمات خود را تغییر دهید.)
بیاموزید چرا این را پیشنهاد میدهیم
در حالی که شاید بهنظرتان حملات تکنیکی بزرگترین دغدغهی شما باید باشد، این بسیار محتملتر است که دستگاه شما ضبط یا دزدیده شده و سپس کسی وارد آن شود. به همین دلیل، هوشمندانه است که یک عبارت برای باز کردن قفل صفحه انتخاب کنید تا کسی با روشن کردنش نتواند به آن دسترسی پیدا کند.
ما جز عباراتی به عنوان رمزِ عبورِ قفل صفحه، دیگر گزینهها را پیشنهاد نمیکنیم. شما به سادگی ممکن است مجبور بشید از طریق چهره، صدا، چشمان یا اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا تفتیش شوید. کسی که دستگاه شما را در اختیار دارد، ممکن است از نرمافزارهایی استفاده کند که رمزهای عبور کوتاه یا شمارههای «پین» را حدس بزند. همچنین ممکن است قفلهای «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را میگیرد میتواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثرانگشت قفل کردهاید؛ نفوذهای مشابهی نیز از طریق چهره برای گشودن دستگاه استفاده شده است.
به خاطر این دلایل است که امنترین قفلی که تنظیم باید شود یک عبارت طولانی به عنوان رمز عبور است.
کنترل کنید چه چیزی میتواند دیده شود وقتی دستگاه شما قفل است
از نمایش اعلانها وقتی که دستگاه شما قفل است جلوگیری کنید. دو راه برای این کار وجود دارد:
- از این دستورعملها برای «توقف اعلانها» با استفاده از «مزاحم نشو» Do
Not Disturb استفاده
کنید.
مطمئن شوید که گزینههای «وقتی که نمایشگر در حالت تعلیق است»، «وقتی که
نمایشگر قفل است» و «وقتی که بر روی تلویزیون و پروژکتور نمایش داده
میشود» انتخاب شدهاند.
- اگر دستگاه شما قدیمیتر است و گزینهی «مزاحم نشو» ندارد، از این دستورعملها برای «توقفِ اعلانهایِ» هر یک از اپلیکیشنهای داخل لیست، پیروی کنید مطمئن شوید گزینهی «اعلانها را بر روی صفحهی قفل شده نشان بده» برای هر یک از اپلیکیشنها خاموش است. شما ممکن است بخواهید در نظر بگیرید که به جای آن آیا میخواهید اعلانها را به کلی خاموش کنید.
بیاموزید چرا این را پیشنهاد میدهیم
یک قفل صفحهی قوی، به شما حفاظت بیشتری میدهد اگر دستگاهتان دزدیده یا ضبط شود-- اما اگر اعلانها را خاموش نکنید، آنها بر روی صفحهی قفل شما نمایان میشوند، هر کسی که دستگاه شما را در اختیار داشته باشد، میتواند آن اطلاعات را ببینید که وقتی کسی از آشنایانتان پیامی به شما ارسال میکند یا وقتی شما ایمیلی دریافت میکنید، آنها دیده میشوند.
کنترل از طریق صدا را غیرفعال کنید
- اگر شما تصمیم گرفتهاید که فایدههای استفاده از اسپیکرهایی مثل «الکسا» یا «سیری» از خطرهای احتمالی بزرگ آن بیشتر است، از این دستورعملها پیروی کنید تا این کار را امنتر انجام دهید.
- از این راهنما برای پیدا کردن کنترلهای «سیری» خود پیروی کنید
- مطمئن شوید «Enable Ask Siri» غیرفعال است.
- پیشینهی املایی را از روی سرور اپل با Siri & Dictation History پاک کنید
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که یک دستگاه تنظیم شده تا با آن صحبت کنید و از آن طریق کنترلاش کنید--مانندِ «سیری»، «کورتانا»، «گوگل وویس»، «اکو» یا سیستمهای «الکسا»--به طور مداوم وقتی روشن است به همه چیز گوش میدهد. ممکن است به اتفاقاتی که میافتد گوش دهد و آن را به شرکتهایی مثل «آمازون» یا «مایکروسافت» برای کنترل کیفیت بفرستند و پیمانکارانِ آنها این صداهای ضبط شده را ذخیره و بازبینی کنند. همچنین ممکن است کسی کدی بر روی دستگاه شما نصب کند که چیزهایی را که دستگاه شما به آن گوش میدهد، تصاحب کند.
اگر شما ناتوانیای دارید که برایتان تایپ کردن یا سایر کنترلهای دستی را سخت میکند، شما ممکن است کنترل از طریق صدا را ضروری بیابید. دستورعملهای پایین را دربارهی چگونگی تنظیم ایمنتر آنها ببینید. با این حال، اگر این دلیلی نیست که شما از کنترلهای صدایی استفاده میکنید، بسیار امنتر است اگر آنها را خاموش کنید.
از فیلترِ فیزیکیِ حریمِ خصوصی که از دیدن صفحهی نمایش شما توسط دیگران جلوگیری میکند، استفاده کنید
بیاموزید چرا این را پیشنهاد میدهیم
درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوریهای پیشرفته صورت میگیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حسابهایشان زمانی شدهاند که کسی از پشت سر آنها یا از طریق یک دوربین امنیتی، صفحهنمایششان را دیده است. شما باید بتوانید فیلترِ صفحهنمایشِ حریم خصوصی را در هر جایی که لوازم کامپیوتری میفروشند، پیدا کنید.
از یک کاور دوربین استفاده کنید
- اول از همه، پیدا کنید که آیا دستگاه شما دوربینهایی دارد و آنها کجا هستند. کامپیوتر شما ممکن است بیش از یک دوربین داشته باشند اگر از دوربینهایی که وصل میشوند در کنار دوربینی که در دستگاه شما تعبیه شده، استفاده میکنید.
- کاورهایی با فناوری ابتدایی: از یک نوارِ چسبندهی کوچک بر روی دوربینتان استفاده کنید، و آن را زمانی بکنید که نیاز به استفاده از دوربین دارید. یک نوار از یک برچسب بهتر کار میکند چرا که در بخش میانی چسبندگی ندارد و مواد چسبنده را بر لنز دوربین شما قرار نمیدهد.
- یا در فروشگاه ترجیحی خود، «کاورهای وبکمِ نازکِ کشویی» بیابید. مهم است که «نازک» باشد چرا که بعضی از کاورها ضخیم هستند و ممکن است مانع بسته شدن لپتاپتان شوند.
بیاموزید چرا این را پیشنهاد میدهیم
بعضی از نرمافزارهای مخرب، دوربین شما را روشن میکنند تا شما، آدمهای اطرافتان یا مکان شما را ببینند بدون آن که شما از آن با خبر شوید.
اتصالاتی را که از آن استفاده نمیکنید، خاموش کنید
- کامپیوتر خود را به طور کامل در شب یا زمانی که با آن سفر میکنید خاموش کنید.
- عادت کنید که وایفای، بلوتوث و یا شبکهی اشتراک خود را خاموش کنید وقتی که
از آنها استفاده نمیکنید.
- مطمئن شوید بلوتوث خاموش است
- مطمئن شوید وایفای خاموش
است
- تیکِ گزینهی «Ask to join personal hotspots» را بردارید
- تیکِ گزینهی «Ask to join new networks» را بردارید
- «Show Wi-Fi status in menu bar» را روشن کنید تا وضعیت وایفای خود را راحتتر بفهمید
- برای فهم نشانههای وایفایِ مک، این راهنما را ببینید
- از دستورعملها پیروی کنید که به صفحهی «اشتراکگذاری» ترجیحات سیستم برسید و مطمئن شوید تیکِ گزینهی «اشتراک گذاری اینترنت» را برداشتهاید
بیاموزید چرا این را پیشنهاد میدهیم
وایفای یک اتصالِ داده است که اجازه میدهد دستگاههای ما به دیگر دستگاهها در فضای اینترنت برسند، به این ترتیب که با استفاده از امواج رادیویی به یک روتر وصل میشود که معمولاً دارای اتصال سیمی به اینترنت گستردهتر است. اتصالات تلفنهای همراه نیز به ما کمک میکنند که به دیگر کامپیوترها و تلفنها در سراسر جهان دسترسی پیدا کنیم، این کار از طریق شبکهی سلولیِ برجها و تکرارگرها انجام میشود. ارتباطات میدان نزدیک (انافسی) و بلوتوث، دستگاههای ما را به سایر دستگاههای نزدیک آنها وصل میکند، که این کار نیز از طریق امواج رادیویی انجام میشود. تمامی این اتصالات برای ارتباطات با دیگران حیاتی هستند. اما به دلیل اتصال دستگاههای ما به دیگر دستگاهها، این امکان وجود دارد که کسی از این اتصال سوءاستفاده کند و بخواهد به دستگاههای ما و اطلاعات حساس دسترسی پیدا کند.
به همین دلیل، این فکر خوبی است که این اتصالات و به طور مشخص وایفای و بلوتوث را هنگامی که از آنها استفاده نمیکنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا میکند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاهتان رخ میدهد (مانندِ پایین آمدن سرعت یا داغ کردن آن وقتی که شما استفادهی سنگینی نمیکنید)، از این طریق محدود میشود.
شبکههای وایفایِ به خاطر سپرده شده را حذف کنید
- نامهای شبکهها و رمزهای عبور آنها را به جای لیست شبکههای دستگاهتان در مدیر رمزهای عبور خود ذخیره کنید.
- لیست شبکههای وایفای خود را پاک کرده و تیکِ گزینهی «Remember networks this computer has joined» را بردارید
بیاموزید چرا این را پیشنهاد میدهیم
وقتی که وصل شوندهی وایفایِ دستگاه خود را روشن میکنید، سعی میکند که به دنبال شبکههای «وایفای»ای باشد که به یاد دارد قبلاً به آن وصل شدهاید. اساساً نام هر یک از شبکههایی را که در لیستش دارد، «فریاد» میزند تا ببیند آنها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی میکند، میتواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما معمولاً خاص است: شما احتمالاً حداقل به شبکهی خانهی خود و محل کار خود وصل شدهاید، بماند که شبکههای خانههای دوستان، کافههای مورد علاقهتان و غیره نیز در این لیست وجود دارد. این شبهِ اثرِ انگشتِ شناساییکننده، این را برای کسی که در منطقهی شما دستگاهتان را زیرنظر دارد، راحت میکند که بفهمد شما در چه مکانهایی بودهاید.
برای محافظت در برابر این شناساییکننده، شبکههای «وایفای»ای که دستگاه شما ذخیره کرده را پاک کنید و به دستگاه خود بگویید که شبکهها را در حافظه نگه ندارد. این کار، وصل شدن سریع را سختتر خواهد کرد اما به جای آن، ذخیرهی این اطلاعات در مدیر رمز عبورتان، آن را برای زمانی که نیاز دارید، نگه میدارد.
اشتراکگذاریهایی را که استفاده نمیکنید، خاموش کنید
- «AirDrop» و «Receiving» را خاموش کنید و هر کسی را که نمیخواهید در آنجا باشد، از لیست کسانی که با آنها به اشتراک میگذارید حذف کنید
- برای دسترسی به صفحهی «اشتراک گذاری» در تنظیمات سیستم، این دستورعملها را دنبال کنید. خدماتی که استفاده نمیکنید را از حالت انتخاب خارج کنید و خدماتی که استفاده میکنید را مدیریت کنید (ممکن است برای کار از اشتراک صفحه نمایش یا اشتراک پرینتر استفاده کنید یا برای گوش دادن موسیقی از اشتراک مدیومها استفاده کنید)
بیاموزید چرا این را پیشنهاد میدهیم
بسیاری از دستگاهها به ما این گزینه را میدهند که فایلها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال، اگر این ویژگی را در زمانی که از آن استفاده نمیکنیم، روشن رها کنیم، افرادِ بدخواه ممکن است از آن سوءاستفاده کنند تا به دستگاه شما دسترسی پیدا کنند.
از دیوارآتش استفاده کنید
- از این دستورعملها پیروی کنید
- ما توصیه میکنیم حالت «مخفی» را به عنوان پیشنهاد شده در آن بخش فعال کنید.
بیاموزید چرا این را پیشنهاد میدهیم
دیوارآتشها به ما کمک میکنند از دستگاههایمان در شرایطی محافظت کنیم که یک نرمافزار شروع به گوش کردنِ اطلاعاتی میکند که ما از آن انتظارش را نداشتیم. این جایی است که یک در یا تصادفی باز مانده است یا فردی با نیت بد در ساختمان ما این کار را کرده است. دیوارآتشها که اتصالات بیرونروندهی ما را نظارت میکنند، بعضی اوقات قادر خواهند بود به اطلاع ما برسانند که یک نرمافزار مخرب سعی دارد اطلاعاتی را بدزدد یا برای دستورات «به خانه تلفن کند». اگر شما دیوارآتشی نصب کنید که مشخصاً برای محدود کردن اتصالات بیرونرونده طراحی شده است، یا اگر دیوارآتشی را که برای کار در این راه تعبیه شده است پیکر بندی کنید، شما باید آماده باشید تا زمانی را صرف «آموزش» آن کنید که تنها زمانی به شما هشدار بدهد که یک چیز غیرمعمول را مشاهده میکند.
پیشنهادهای بیشتر برای حفاظت
- در بخشِ System Preferences > Spotlight > Search Results، تیکِ گزینههای Contacts، Events & Reminders، Mail & Messages و Siri Suggestions را حداقل بردارید.
- در بخشِ System Preferences > Spotlight > Privacy، شما ممکن است بخواهید پوشههای حساسی را که نمیخواهید Spotlight به اپل دربارهشان اطلاع دهد، اضافه کنید.
- مطمئن شوید که دیسک کامپیوترِ شما کاملاً رمزگذاری شده است. FileVault را روشن کنید
- تکمیل این چکلیست را در نظر بگیرید
پیشرفته: تشخیص دهید که آیا کسی به دستگاه شما، بدون اجازهی شما دسترسی دارد (آزمایش ابتدایی)
- مرور کنید پروسههایی که اجرا میشوند، برنامههایی را که در استارتاپ باز میشوند، اتصالات شبکه، هستهی افزایهها.
- نصبِ OverSight اورسایت، BlockBlock بلاکبلاک و KnockKnock ناکناک را از
Objective-See.com در نظر بگیرید
- ابزار آنها مانند 'LuLu' ، 'DoNotDisturb' ، 'RansomWhere?' و 'ReiKey' نیز ممکن است قابل استفاده باشد.
- از Stethoscope استفاده کنید تا امنیت پایهی دستگاهتان را بررسی کنید
- در بخش Startup Security Utility مطمئن شوید Secure Boot بر روی Full Security تنظیم شده است
بیاموزید چرا این را پیشنهاد میدهیم
این ممکن است همیشه واضح نباشد وقتی کسی به دستگاهها، فایلها و ارتباطاتتان دسترسی دارد. این چکلیستهای اضافی ممکن است به شما وسعت دید بهتری بدهد که آیا دستگاههای شما دستکاری شدهاند.