از کامپیوتر مک خود محافظت کنید

به روز شده 25 June 2024

جدول محتوا

...بارگزاری جدول محتوا...

اگر از یک مک استفاده می‌کنید، ممکن است این افسانه را شنیده باشید که کامپیوترهای مک ایمن‌تر هستند. این لزوماً صادق نیست. امنیت بستگی به ترکیبی از چگونگی استفاده‌ی ما از دستگاه‌هایمان و نرم‌افزارهایشان دارد که هر کدام می‌تواند در زمان‌هایی دارای آسیب‌پذیری‌هایی شود. از گام‌های این راهنما پیروی کنید تا دستگاهتان را ایمن‌تر سازید. عادت کنید که این تنظیمات را در برهه‌های مختلف بررسی کنید تا مطمئن باشید که چیزی تغییر نکرده است.

از آخرین نسخه‌ی سیستم‌عامل دستگاه خود استفاده کنید

وقتی نرم‌افزار را به‌روزرسانی می‌کنید، آن را از یک مکان و اتصالِ اینترنتیِ قابل اعتماد مانند خانه‌ یا محل کار خود، و نه یک کافی‌نت یا کافی‌شاپ انجام دهید.
به‌روزرسانی به آخرین نسخه‌ی سیستم‌عامل شما، ممکن است نیاز به دانلود نرم‌افزار و ریستارت شدنِ چندباره داشته باشد. شاید بخواهید زمانی را برای انجام آن کنار بگذارید که نیاز به کار کردن با دستگاهتان ندارید.
پس از به‌روزرسانی، دوباره بررسی کنید که آیا نسخه‌های جدیدتر به‌روزرسانی موجود است یا نسخه‌ی جدیدتری مشاهده نمی‌کنید.
اگر آخرین نسخه‌ی مک‌او‌اس بر روی کامپیوتر شما اجرا نمی‌شود، بهترین کار این است که یک دستگاه جدید بخرید.
- پیدا کنید آخرین نسخه‌‌ی به‌روزرسانی در دسترس کدام است.
```
  - به عنوان یک گزینه‌ی دیگر، از طریق [صفحه‌ی endoflife.date برای
    مک‌او‌اس](https://endoflife.date/macos) می‌توانید بررسی کنید که آیا
    نسخه‌ی مک‌او‌اس شما هنوز پشتیبانی می‌شود.
```
- آن را با نسخه‌ای که بر روی مک شما نصب است، مقایسه کنید.
- سیستم‌عامل خود را به‌روزرسانی کنید.
- مک خود را برای به‌روزرسانی خودش تنظیم کنید.
برای اطمینان از نصب کامل به‌روزرسانی، پس از دانلود نسخه‌ی به‌روزرسانی، همیشه دستگاه خود را ریستارت کنید وقتی از شما خواسته می‌شود این کار را انجام دهید.

به یادداشته باشید

بیاموزید چرا این را پیشنهاد می‌دهیم

آسیب‌پذیری‌های جدید در کدهایی که در دستگاه‌ها و اپلیکیشن‌های شما اجرا می‌شوند، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. اما توسعه‌دهندگان نرم‌افزار به صورت مداوم کدهایی را بیرون می‌دهند که آسیب‌پذیری‌ها را حل کند. به همین دلیل بسیار مهم است که نسخه‌های به‌روزرسانی را نصب کنید و آخرین نسخه‌ی سیستم‌عامل را برای هر دستگاهی که استفاده می‌کنید، به کار بگیرید. ما پیشنهاد می‌دهیم که دستگاه خود را طوری تنظیم کنید که به صورت خودکار به‌روزرسانی شود که یک وظیفه‌ی کمتر برای یادآوریِ انجامِ آن داشته باشید.

«حالت قرنطینه» Lockdown را روشن کنید

ما به شدت توصیه می‌کنیم در کامپیوتر مک خود «حالت قرنطینه» را روشن کنید. به احتمال زیاد شما تغییر چندانی در حالتی که دستگاه‌تان کار می‌کند نمی‌بینید اما شما حفاظتِ بسیار بیشتری خواهید داشت.

بیاموزید چرا این را پیشنهاد می‌دهیم

«حالت قرنطینه» نام دارد. این ویژگی، استراتژی‌های آلوده کردنِ دستگاه‌تان توسط جاسوس‌افزارهای سطح بالا مانند Pegasus «پگاسوس» را محدود می‌کند. ویژگی‌های «حالت قرنطینه» باید توسط همه استفاده شود و حقیقتاً باید بخشی از یک سیستم‌عاملِ استاندارد باشد.

از اپلیکیشن‌ها که منابع قابل اعتماد دارند استفاده کنید

اپلیکیشن‌ها را از اپ‌استور نصب کنید.
تنها به اپلیکیشن‌هایی که از اپ‌استور دانلود کرده‌اید اجازه دهید مگر آن که می‌دانید چه کار می‌کنید.
پیشرفته: چگونگی دور زدن موقت تنظیمات ایمنی خود برای نصب اپلیکیشنی که به آن اعتماد دارید را بیاموزید.

بیاموزید چرا این را پیشنهاد می‌دهیم

«اپ استورِ» اپل (Apple's App Store) فروشگاه رسمی اپلیکیشن‌ها برای مک‌او‌اس است. این روش متمرکز ‌ارائه‌ی اپلیکیشن‌ها، یافتن آن‌چه را که نیاز است برای افراد آسان‌تر می‌کند و همچنین کار اپل را برای نظارت بر خطاهای امنیتی عمده‌ی اپلیکیشن‌ها ساده‌تر می‌کند و این امکان را به صورت کلی به این شرکت می‌دهد تا سیاست‌های خود را بر اپلیکیشن‌های فهرست شده در فروشگاهش اعمال کند. اپلیکیشن‌ها را تنها از اپ‌استور نصب کنید.

اگر واقعاً از کار خود مطمئن هستید، می‌توانید برخی اپلیکیشن‌ها را از وب‌سایت‌های توسعه‌دهندگانِ آن‌ها نصب کنید. سایت‌های دانلود «آینه» ممکن است غیرقابل اعتماد باشند، مگر آن که شما کسانی را که این سرویس‌ها را ارائه می‌دهند می‌شناسید. اگر تصمیم گرفتید که سودِ یک اپلیکیشنِ خاص بر خطر احتمالی آن می‌ارزد، سلسله‌مراتب بیشتری را برای حفاظت از خودتان بر دارید، مانند خارج نگه داشتن اطلاعات شخصی یا حساس از آن دستگاه.

برای اطلاعات بیشتر درباره‌ی آن که تشخیص دهید آیا ایمن است که از یک اپلیکیشن خاص استفاده کنید، چگونگی انتخاب ابزارها و سرویس‌هایی که ما در «جعبه امنیت دیجیتال» پیشنهاد می‌دهیم را مطالعه کنید.

اپلیکیشن‌هایی را که به آن نیاز ندارید و از آن استفاده نمی‌کنید پاک کنید

چگونگی حذف اپلیکیشن‌ها از روی مک خود را بیاموزید.
توجه: حذف بسیاری از برنامه‌های تعبیه شده در مک شما که از قبل نصب شده‌اند، مانند Safari یا iTunes، دشوار و پرخطر است.

بیاموزید چرا این را پیشنهاد می‌دهیم

آسیب‌پذیری‌های جدید در کدی که در دستگاه‌ها و اپلیکیشن‌های شما اجرا می‌شود، به صورت روزانه پیدا می‌شوند. توسعه‌دهندگانی که آن کد‌ها را می‌نویسند نمی‌توانند پیش‌بینی کنند آن‌ها کجا پیدا خواهند شد چرا که کدها بسیار پیچیده هستند. حمله‌کنندگان تخریب‌گر ممکن است از این آسیب‌پذیری‌ها سوءاستفاده کنند تا به دستگاه‌های شما راه پیدا کنند. پاک کردن اپلیکیشن‌هایی که از آن‌ها استفاده نمی‌کنید، کمک می‌کند تا تعداد اپلیکیشن‌هایی که ممکن است آسیب‌پذیر باشند به حداقل برسد. اپلیکیشن‌هایی که استفاده نمی‌کنید ممکن است اطلاعاتی را درباره‌ی شما، مانند موقعیت مکانی‌تان که شاید نخواهید با دیگران به اشتراک بگذارید، منتقل کنند.

از اپلیکیشن‌های سازگار با حفظ حریم شخصی استفاده کنید

شما می‌توانید برای گردش در وب، از فایرفاکس استفاده کنید.
می‌توانید ایمیل خود را با «تاندربرد» Thunderbird بخوانید.
می‌توانید از نرم‌افزارهای آزاد و متن‌باز برای تقریباً هر کاری که در یک کامپیوتر مک نیاز به انجام دارید استفاده کنید. برای تصمیم‌گیری درباره‌ی اینکه آیا باید از یک برنامه‌ی خاص استفاده کنید، می‌توانید معیارهای «جعبه امنیت دیجیتال» برای انتخاب ابزارها و سرویس‌های پیشنهادی را بررسی کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

کامپیوترهای مک با نرم‌افزارهای تعبیه شده در خود مانند «سافاری» یا «آی‌تیونز» ارائه می‌شوند که سابقه‌ای از مشکلات در زمینه‌ی حریم خصوصی و امنیتی دارند. در عوض، می‌توانید از برنامه‌های سازگار با حریم خصوصی برای مرور وب، خواندن ایمیل و کارهای دیگر استفاده کنید.

مجوزهای اپلیکیشن‌هایتان را بررسی کنید

تمامی مجوزها را یک به یک بازنگری کنید تا مطمئن شوید تنها برای اپلیکیشن‌هایی که از آن‌ها استفاده می‌کنید فعال هستند. مجوزهایی که در ادامه می‌آید به طور مشخص مشکوک هستند چرا که آن‌ها به صورت متداوم توسط اپلیکیشن‌های مخرب استفاده می‌شوند: موقعیت مکانی، عکس‌ها، دفترچه تلفن، تقویم، میکروفون، دوربین، گزارش‌های استفاده (usage logs).
موضوعات مرتبط در بخش «کنترل اطلاعات شخصی که با اپلیکیشن‌ها به اشتراک می‌گذارید» از راهنمای مک‌او‌اس درباره‌ی نحوه‌ی محافظت از حریم خصوصی در مک را مرور کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

اپلیکیشن‌هایی که به سرویس‌ها یا جزییات حساس دیجیتالی دسترسی دارند — مانند موقعیت مکانی، میکروفون، دوربین، یا تنظیمات دستگاه — می‌توانند آن اطلاعات را فاش کنند یا حمله‌کنندگان از آن سوءاستفاده کنند. بنابراین اگر شما نیاز ندارید که یک اپلیکیشن از یک سرویس مشخص استفاده کند، مجوز آن را برایش خاموش کنید.

موقعیت مکانی را خاموش کرده و پیشینه‌ را پاک کنید

عادت کنید یا سرویس‌های موقعیت مکانی را به صورت کلی خاموش کنید یا وقتی از آن‌ها استفاده نمی‌کنید. این کار را هم برای کل دستگاه‌تان و هم جداگانه برای هر اپلیکیشن‌ انجام دهید.
به صورت مدام پیشینه‌ی موقعیت مکانی خود را بررسی کرده و آن را پاک کنید اگر روشن است.
یاد بگیرید که چگونه سرویس‌های موقعیت مکانی را به‌طور کلی یا فقط برای اپلیکیشن‌های خاص خاموش کنید.
اگر از «گوگل مپ» استفاده می‌کنید، به‌طور منظم تاریخچه‌ی موقعیت مکانی خود را بررسی کرده و پاک کنید. برای حذف تاریخچه‌ی موقعیت مکانی گذشته و تنظیم آن به گونه‌ای که گوگل مپ فعالیت موقعیت مکانی شما را ذخیره نکند، از دستورالعمل‌ها برای تایملاین گوگل مپ و فعالیت‌های «مپ» خود پیروی کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

بسیاری از دستگاه‌های ما اطلاعاتی را از جاهایی که هستیم، با استفاده از جی‌پی‌اس، برج‌های تلفن‌های همراه و شبکه‌های وای‌فای که به آن وصل هستیم، جمع‌آوری می‌کنند. اگر دستگاه شما اطلاعات موقعیت فیزیکی شما را ثبت می‌کند، این امکان را به شخصی می‌دهد تا شما را پیدا کند یا از آن شواهد برای اثبات حضور شما در مکان‌های خاص یا ارتباط با افراد مشخصی که همزمان در مکان شما بوده‌اند استفاده کند.

حساب‌های کاربری متفاوتی بر روی دستگاه‌هایتان ایجاد کنید

بیشتر از یک حساب کاربری را بر روی دستگاه خود ایجاد کنید، طوری که یکی از آن‌ها ویژگی‌های «ادمین» (مدیرسامانه) را داشته باشد و سایرین ویژگی‌های «استاندارد».
- تنها شما باید به حساب ادمین دسترسی داشته باشید.
- حساب‌های استاندارد نباید اجازه‌ی دسترسی به هر یک از اپلیکیشن‌ها، فایل‌ها یا تنظیمات دستگاه شما را داشته باشند.
برای کارهای روزانه‌ی خود از یک حساب کاربری استاندارد استفاده کنید:
- از حساب ادمین تنها زمانی استفاده کنید که نیاز دارید تغییراتی به وجود بیاورید که بر امنیت دستگاه‌تان تأثیرگذار است، مانند نصب نرم‌افزار.
- استفاده از یک حساب استاندارد به صورت روزانه می‌تواند مقدار تهدیدهای امنیتی‌ از بدافزارها را برای دستگاه شما محدود کند.
- وقتی که از مرز کشورها عبور می‌کنید، داشتن یک حساب کاربری «مسافر» باز می‌تواند کمک کند فایل‌های حساس‌تر شما پنهان شود. خودتان قضاوت کنید: آیا مقامات مرزی دستگاه شما را ضبط خواهند کرد و به طور کامل در آن جستجو می‌کنند، یا فقط شما را مجبور می‌کنند وارد حساب خود شوید تا بتوانند یک بررسی سریع انجام دهند؟ اگر انتظار دارید که خیلی عمیق داخل دستگاه شما را نگردند، وارد یک حساب کاربری استاندارد بودن برای کاری که چندان حساس نیست، اجازه‌ی «اظهار بی‌اطلاعی کردن» به شما می‌دهد.
یاد بگیرید که چگونه یک حساب کاربری در مک اضافه کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

ما قویاً توصیه می‌کنیم که دستگاه‌هایی را که با آن‌ها کارِ حساس انجام می‌دهید، با دیگران به اشتراک نگذارید. با این‌حال اگر چاره‌ای جز استفاده‌ی مشترک از دستگاه‌ها با اعضای خانواده و همکاران‌تان ندارید، با ایجاد حساب‌های کاربری جداگانه بر روی دستگاه‌هایتان به منظور محفوظ ماندن فایل‌های حساس و مجوزهای حساب ادمین (مدیر سامانه) از دسترس دیگران، شما می‌توانید از دستگاه خود و اطلاعات حساس بهتر محافظت کنید.

حساب‌های کاربری‌ای که دیگر به آن‌ها نیاز نیست، از روی دستگاه خود حذف کنید

یاد بگیرید چگونه حساب‌های کاربری‌ای را که به آن‌ها نیاز ندارید حذف کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

اگر که قصد ندارید شخص دیگری به دستگاه‌تان دسترسی داشته باشد، بهتر است هیچ «درِ» اضافی‌ای را به روی ماشین خود باز نگه ندارید (به این «کاهش سطح حمله» می‌گویند). علاوه بر آن، بررسی آن که چه حساب‌های کاربری‌ای بر روی دستگاه شما وجود دارند، می‌تواند نشانگر حساب‌هایی باشد که بدون اطلاع شما بر روی دستگاه‌تان ایجاد شده است.

ایمنی حساب‌هایی که به دستگاه شما متصل هستند

چک‌لیستِ اپل برای محافظت از اپل آی‌دی و رمزعبور را مرور کنید. به ویژه، مطمئن شوید که یک رمز عبور قوی تنظیم کنید، احراز هویت دومرحله‌ای را فعال کنید و حساب اپل آی‌دی خود را با کس دیگری به اشتراک نگذارید.
نحوه‌ی بررسی لیست دستگاه خود را بیاموزید تا ببینید چه دستگاه‌هایی به حساب اپل آی‌دی شما متصل است.
همچنین راهنمای ما درباره‌ی حساب‌های شبکه‌های اجتماعی را برای بررسی حساب‌های دیگری که به دستگاه شما متصل هستند، مشاهده کنید.
اگر چیز مشکوکی مشاهده می‌کنید، یک عکس یا اسکرین‌شات از چیزهایی بگیرید که نشان از فعالیت‌های مشکوک دارد، مثلاً اگر می‌بینید دستگاهی که قبلاً دور انداخته‌اید، به آن دسترسی ندارید یا آن را نمی‌شناسید، در حساب شما فعالیت داشته است.
از گام‌های پیشنهادی اپل اگر فکر می‌کنید به اپل آی‌دی شما نفوذ پیدا شده پیروی کنید.
Consider turning on Advanced Data Protection for iCloud to enable end-to-end encryption and make sure only you can access your data through your trusted devices.
- Note that if you turn on Advanced Data Protection, access to your iCloud data on the web at iCloud.com will be disabled and you will only be able to access your data on your trusted devices. If you turn on web access again, you can use one of your trusted devices to approve temporary access to your data on the web.

بیاموزید چرا این را پیشنهاد می‌دهیم

بیشتر دستگاه‌ها دارای حساب‌های مرتبط با خود هستند، مانند حساب‌های Apple ID برای لپ‌تاپ «مک‌اواس»، اپل واچ، آی‌پد و اپل تی‌ویِ شما. ممکن است بیش از یک دستگاه به‌طور همزمان وارد سیستم شده باشد (مانند تلفن، لپ‌تاپ و شاید تلویزیون شما). اگر شخص دیگری بدون اجازه‌ی شما به حساب‌های شما دسترسی داشته باشد، مراحل موجود در این بخش به شما کمک می‌کند تا این موضوع را مشاهده کرده و متوقف کنید.

از حساب کاربری و کامپیوتر خود با یک عبارت عبور قوی محافظت کنید

یک عبارتِ ورودِ بلند (حداقل ۱۰ کاراکتر) استفاده کنید، نه یک رمز عبور کوتاه یا «پین».
ثبت ورود خودکار را غیرفعال کنید.
یاد بگیرید که چگونه رمز عبور ورود به سیستم در مک را تغییر دهید.
مطمئن شوید که FileVault روشن است.
امکان استفاده از اثر انگشت برای باز شدن دستگاه شما می‌تواند علیه شما به زور استفاده شود؛ از TouchID برای ورود به کامپیوتر مک خود استفاده نکنید مگر آن که ناتوانی‌ای دارید که برایتان تایپ کردن غیر ممکن است.
- اگر اثر انگشت خود را پیش از این وارد دستگاه‌تان کرده‌اید، آن را حذف کنید.
- یاد بگیرید که چگونه اثر انگشت را در راهنمای نحوه‌ی استفاده از Touch ID در مک حذف کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

در حالی که حملات فنی می‌توانند به‌طور خاص نگران‌کننده باشند، همچنین دارد که دستگاه شما مصادره یا دزدیده شود، که این امر ممکن است به کسی اجازه دهد به آن نفوذ کند. به همین دلیل، هوشمندانه است که یک عبارت عبور قوی برای محافظت از کامپیوتر و حساب کاربری خود تنظیم کنید، تا هیچ‌کس نتواند فقط با روشن کردن دستگاه و حدس زدن یک رمز عبور کوتاه به آن دسترسی پیدا کند.

ما جز «عباراتِ عبور» دیگر گزینه‌ها را برای ثبت ورود پیشنهاد نمی‌کنیم. شما به سادگی ممکن است مجبور شوید از طریق اثر انگشت قفل دستگاه خود را باز کنید اگر دستگیر، بازداشت یا تفتیش شوید. کسی که دستگاه شما را در اختیار دارد، ممکن است از نرم‌افزارهایی استفاده کند که رمزهای عبور کوتاه را حدس بزند. همچنین ممکن است قفل‌های «الگو»، با نگاه به جای انگشتان شما بر روی صفحه حدس زده شود. کسی که گًردِ اثرانگشت شما را می‌گیرد می‌تواند یک مدل مصنوعی از انگشت شما درست کند تا قفل دستگاه شما را باز کند اگر آن را با اثر انگشت قفل کرده‌اید.

به خاطر این دلایل است که امن‌ترین محافظی که می‌توانید برای وارد شدن به دستگاه خود تنظیم کنید یک عبارت ورود طولانی‌تر است.

نمایشگر خود را تنظیم کنید تا به حالت معلق رفته و قفل شود

کنترل کنید چه چیزی می‌تواند دیده شود وقتی دستگاه شما قفل است

از نمایش اعلان‌ها وقتی که دستگاه شما قفل است جلوگیری کنید. چندین راه برای این کار وجود دارد:

در راهنمای نحوه‌ی تغییر تنظیمات اعلان‌ها در مک یاد بگیرید که چگونه هنگام خواب دستگاه یا قفل شدن صفحه، اعلان‌ها را متوقف کنید.
راه سریع دیگر برای غیرفعال کردن اعلان‌ها، استفاده از Control Centre برای روشن کردن یک Focus، مثلاً حالت Do Not Disturb است.
همچنین می‌توانید اعلان‌ها را فقط برای اپلیکیشن‌ها یا وب‌سایت‌های خاص خاموش کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

یک قفل صفحه‌ی قوی، به شما حفاظت بیشتری می‌دهد اگر دستگاه‌تان دزدیده یا ضبط شود— اما اگر اعلان‌ها را خاموش نکنید، آن‌ها بر روی صفحه‌ی قفل شما نمایان می‌شوند، هر کسی که دستگاه شما را در اختیار داشته باشد، می‌تواند آن اطلاعات را ببینید که وقتی کسی از آشنایان‌تان پیامی به شما ارسال می‌کند یا وقتی شما ایمیلی دریافت می‌کنید، آن‌ها دیده می‌شوند.

کنترل از طریق صدا را غیرفعال کنید

چگونگی خاموش کردن «سیری» را بیاموزید.
نحوه‌ی حذف درخواست‌های «سیری» و سابقه‌ی «لغت‌نامه» را در مک بیاموزید.
اگر شما تصمیم گرفته‌اید که فایده‌های استفاده از سرویس کنترل صوتی، از خطرهای احتمالی بزرگ آن بیشتر است، از این دستورعمل‌های «سکیوریتی پلنر» برای انجام امن‌تر این کار پیروی کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

اگر دستگاهی را طوری تنظیم کنید که بتوانید برای کنترل کردنش با آن صحبت کنید، این امکان برای شخص دیگری وجود دارد که کدی را روی دستگاه شما نصب کند و از طریق آن بتواند آنچه را که دستگاه شما به آن گوش می‌دهد ضبط کند.

همچنین مهم است که خطر جعل صدا را در نظر بگیرید: ممکن است شخصی صدای شما را ضبط کرده و از آن برای کنترل کامپیوتر شما بدون اجازه شما استفاده کند.

اگر شما ناتوانی‌ای دارید که برایتان تایپ کردن یا سایر کنترل‌های دستی را سخت می‌کند، شما ممکن است کنترل از طریق صدا را ضروری بیابید. این بخش دستورعمل‌هایی درباره‌ی چگونگی تنظیم ایمن‌تر آن‌ها فراهم می‌کند. با این حال، اگر این دلیلی نیست که شما از کنترل‌های صدایی استفاده می‌کنید، بسیار امن‌تر است اگر آن‌ها را خاموش کنید.

از فیلترِ فیزیکیِ حریمِ خصوصی که از دیدن صفحه‌ی نمایش شما توسط دیگران جلوگیری می‌کند، استفاده کنید

برای اطلاعات بیشتر درباره‌ی این موضوع، راهنمای «سکیوریتی پلنر» درباره‌ی فیلترهای حریم خصوصی را مشاهده کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

درحالی که شاید تصور شود اغلب حملات به امنیت دیجیتال ما با فناوری‌های پیشرفته صورت می‌گیرد، شما ممکن است تعجب کنید اگر بدانید که تعدادی از مدافعان حقوق بشر دچار سرقت رفتن اطلاعاتشان یا رؤیت حساب‌هایشان زمانی شده‌اند که کسی از پشت سر آن‌ها یا از طریق یک دوربین امنیتی، صفحه‌‌نمایش‌شان را دیده است. یک فیلتر حریم خصوصی شانس موفقیت این گونه حملات را کم‌تر می‌کند. شما باید بتوانید یک فیلترِ حریم خصوصی برای صفحه‌ی نمایش را در هر مغاره‌ای که لوازم مربوط به دستگاه شما را می‌فروشند، پیدا کنید.

از یک کاور دوربین استفاده کنید

اول از همه، پیدا کنید که آیا دستگاه شما دوربین‌هایی دارد و آن‌ها کجا هستند. کامپیوتر شما ممکن است بیش از یک دوربین داشته باشند اگر از دوربین‌هایی که وصل می‌شوند در کنار دوربینی که در دستگاه شما تعبیه شده،‌ استفاده می‌کنید.
کاورهایی با یک فناوری ابتدایی درست کنید: یک نوارِ چسبنده‌ی کوچک بر روی دوربین‌تان استفاده قرار دهید و آن را زمانی بکنید که نیاز به استفاده از دوربین دارید. یک نوار از یک برچسب بهتر کار می‌کند چرا که در بخش میانی چسبندگی ندارد و باعث چسبناک شدن لنز شما نمی‌شود.
در عوض، در فروشگاه موردنظر خود به دنبال مدل کامپیوتر خود و «روکش محافظ کشویی وبکم» بگردید تا بهترین محافظ کشویی برای دستگاه خود را بیابید.
همچنین غیرفعال کردن دوربین خود برای برخی اپلیکیشن‌ها را در نظر بگیرید.
در کامپیوترهای مک همچنین می‌توانید دوربین داخلی را به‌طور کامل غیرفعال کنید: به Settings > Screen Time > Content & Privacy بروید، کلید Content & Privacy را فعال کنید، روی App Restrictions کلیک کنید و در نهایت کلید Allow Camera را خاموش کرده و Done را بزنید. در راهنمای اپل درباره‌ی تغییر تنظیمات App & Feature Restrictions در Screen Time بر روی مک بیشتر بیاموزید.

بیاموزید چرا این را پیشنهاد می‌دهیم

نرم‌افزارهای مخرب، ممکن است دوربین شما را روشن کنند تا از شما و آدم‌های اطراف‌تان جاسوسی کنند یا بدون آن که شما متوجه شوید بفهمند شما در چه مکانی هستید.

اتصالاتی را که از آن استفاده نمی‌کنید، خاموش کنید

کامپیوتر خود را به طور کامل شب‌ها خاموش کنید.
عادت کنید که وای‌فای، بلوتوث و یا شبکه‌ی اشتراک خود را خاموش نگه دارید و تنها زمانی آن را فعال کنید که نیاز دارید از آن‌ها استفاده نمی‌کنید.
- مطمئن شوید بلوتوث خاموش است.
- مطمئن شوید وای‌فای خاموش است.
برای درک نشانه‌های منوی وای‌فای بر روی مک، این راهنما را ببینید.
از دستورعمل‌ها پیروی کنید که به صفحه‌ی «اشتراک‌گذاری» ترجیحات سیستم برسید و مطمئن شوید تیکِ گزینه‌ی «اشتراک گذاری اینترنت» را برداشته‌اید.

بیاموزید چرا این را پیشنهاد می‌دهیم

همه‌ی کانال‌های ارتباطی بی‌سیم (مانند وای‌فای، ارتباطات میدان‌نزدیک یا بلوتوث) می‌توانند توسط حمله کنندگانِ اطراف ما که ممکن است در تلاش باشند تا با بهره‌گیری از نقاط ضعف در این شبکه‌ها سعی کنند به دستگاه‌ها و اطلاعات حساس ما دسترسی پیدا کنند، مورد سوء استفاده قرار گیرند.

وقتی که شما اتصال وای‌فای یا بلوتوث خود را روشن می‌کنید، دستگاه شما سعی می‌کند که به دنبال شبکه‌های «وای‌فای‌» یا دستگاه‌های بلوتوثی باشد که به یاد دارد قبلاً به آن وصل شده‌اید. اساساً نام هر یک از شبکه‌هایی را که در لیستش دارد، «فریاد» می‌زند تا ببیند آن‌ها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی می‌کند، می‌تواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما از دستگاه‌ها یا شبکه‌ها معمولاً منحصر به فرد است. این شبهِ اثرِ انگشتِ شناسایی‌کننده، این را برای کسی که نزدیکِ شما دستگاه‌تان را زیرنظر دارد، راحت می‌کند که دستگاه شما را هدف بگیرد.

به خاطر همین دلایل، فکر خوبی است که این اتصالات و به طور مشخص وای‌فای و بلوتوث را هنگامی که از آن‌ها استفاده نمی‌کنید، خاموش کنید. مقدار زمانی که یک حمله کننده به چیزهای با ارزش شما دسترسی پیدا می‌کند، بدون آن که شما متوجه شوید که چیزهای عجیبی بر روی دستگاه‌تان رخ می‌دهد، از این طریق محدود می‌شود.

شبکه‌های وای‌فایِ ذخیره شده را حذف کنید

نام‌های شبکه‌ها و رمزهای عبور آن‌ها را به جای لیست شبکه‌های دستگاه‌تان در مدیر رمزهای عبور خود ذخیره کنید.
اگر نام‌های شبکه‌ها و رمزهای عبور آن‌ها را در لیست شبکه‌های ذخیره شده، ذخیره می‌کنید، مطمئن شوید که:
- به‌طور خودکار به شبکه‌هایی که ذخیره می‌کنید متصل نشوید. در لیست شبکه‌های شناخته‌شده در تنظیمات وای‌فای خود، اشاره‌گر را روی شبکه‌ی ذخیره شده ببرید، روی دکمه‌ی گزینه‌ها کلیک کنید، سپس Auto-Join را از حالت انتخاب خارج کنید.
- عادت کنید که به‌طور منظم شبکه‌های وای‌فای ذخیره‌شده را زمانی که دیگر از آن‌ها استفاده نمی‌کنید، حذف کنید. در لیست شبکه‌های ذخیره شده در تنظیمات وای‌فای خود، اشاره‌گر را روی شبکه‌ی ذخیره ببرید، روی دکمه گزینه‌ها کلیک کنید، سپس Forget This Network را انتخاب کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

وقتی که شما وصل‌شونده‌یِ وای‌فایِ خود را روشن می‌کنید، کامپیوتر شما سعی می‌کند که به دنبال شبکه‌های «وای‌فای‌»ای باشد که به یاد دارد قبلاً به آن وصل شده‌اید. اساساً نام هر یک از شبکه‌هایی را که در لیستش دارد، «فریاد» می‌زند تا ببیند آن‌ها برای اتصال در دسترس هستند. کسی که در آن نزدیکی جاسوسی می‌کند، می‌تواند از این «فریاد» استفاده کند تا دستگاه شما را شناسایی کند، چرا که لیست شما معمولاً خاص است: شما احتمالاً حداقل به شبکه‌ی خانه‌ی خود و محل کار خود وصل شده‌اید، بماند که شبکه‌های خانه‌های دوستان، کافه‌های مورد علاقه‌تان و غیره نیز در این لیست وجود دارد. این شبهِ اثرِ انگشتِ شناسایی‌کننده، این را برای کسی که در منطقه‌ی شما دستگاه‌تان را زیرنظر دارد، راحت می‌کند که بفهمد شما در چه مکان‌هایی بوده‌اید.

برای محافظت در برابر این شناسایی‌کننده، شبکه‌های «وای‌فای‌‌»ای که دستگاه شما ذخیره کرده را پاک کنید و به دستگاه خود بگویید که شبکه‌ها را در حافظه نگه ندارد. این کار، وصل شدن سریع را سخت‌تر خواهد کرد اما به جای آن، ذخیره‌ی این اطلاعات در مدیر رمز عبورتان، آن را برای زمانی که نیاز دارید، نگه می‌دارد.

اشتراک‌گذاری‌هایی را که استفاده نمی‌کنید خاموش کنید

AirDrop را خاموش کنید.
- اگر تصمیم دارید از AirDrop با مخاطبین خود استفاده کنید، روی فلش کنار AirDrop کلیک کنید، سپس Contacts Only را انتخاب کنید. مطمئن شوید که هر کسی که نمی‌خواهید با او داده‌ها را به اشتراک بگذارید، از لیست مخاطبین خود حذف کنید.
دستورالعمل‌های مربوط به تنظیمات Sharing در مک را بخوانید. سرویس‌هایی که استفاده نمی‌کنید را از حالت انتخاب خارج کنید و آن‌هایی را که استفاده می‌کنید مدیریت کنید (ممکن است از اشتراک‌گذاری صفحه یا پرینتر برای کار یا اشتراک‌گذاری رسانه برای گوش دادن به موسیقی استفاده کنید).

بیاموزید چرا این را پیشنهاد می‌دهیم

بسیاری از دستگاه‌ها به ما این گزینه را می‌دهند که فایل‌ها را به راحتی با یکدیگر در اطرافمان به اشتراک بگذاریم - که یک ویژگی قابل استفاده است. با این حال،‌ اگر این ویژگی را در زمانی که از آن استفاده نمی‌کنید،‌ رها کنید، سوءاستفاده‌گران ممکن است از آن استفاده کنند تا به دستگاه شما دسترسی پیدا کنند.

از دیوارآتش استفاده کنید

نحوه‌ی مسدودسازی اتصالات به مک خود با یک دیوارآتش را بیاموزید.
ما توصیه می‌کنیم حالت "stealth" را فعال کنید تا کامپیوتر شما امن‌تر بماند. به مستندات رسمی مک‌اواس درباره‌ی حالت stealth مراجعه کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

دیوارآتش‌ها (فایروال) یک گزینه‌ی امنیتی هستند که اتصالات ناخواسته به دستگاه شما را متوقف می‌کنند. مشابه یک نگهبان امنیتی که در درب یک ساختمان قرار می‌گیرد تا تصمیم بگیرد چه کسانی می‌توانند وارد شوند و چه کسانی می‌توانند خارج شوند، یک دیوارآتش ارتباطات ورودی و خروجی از دستگاه شما را دریافت، بازبینی و تصمیم‌گیری درباره آن‌ها را انجام می‌دهد. ما توصیه می‌کنیم که آن را فعال کنید تا جلوی کد مخربی را که تلاش می‌کند به کامپیوتر شما دسترسی پیدا کند بگیرید. پیکربندی پیش‌فرض دیوارآتش برای اکثر افراد باید محافظت کافی را فراهم کند.

پیشنهادهای بیشتر برای حفاظت

در System Preferences > Spotlight > Search Results، حداقل Contacts، Events & Reminders، Mail & Messages و Siri Suggestions را از حالت انتخاب خارج کنید.
در بخشِ زیر، System Preferences > Spotlight > Privacy شما ممکن است بخواهید پوشه‌های حساسی را که نمی‌خواهید Spotlight به اپل درباره‌شان اطلاع دهد، اضافه کنید.
اطلاعات بیشتر درباره‌ی توصیه‌ها برای ایمن‌سازی و بهبود حریم خصوصی در مک‌اواس را بخوانید.

پیشرفته: تشخیص دهید که آیا کسی به دستگاه شما، بدون اجازه‌ی شما دسترسی دارد (آزمایش ابتدایی)

مرور کنید پروسه‌هایی که اجرا می‌شوند، برنامه‌هایی را که در استارتاپ باز می‌شوند، اتصالات شبکه و هسته‌ی افزایه‌ها.
نصبِ OverSight اورسایت، BlockBlock بلاک‌بلاک و KnockKnock ناک‌ناک را از طریق وبسایت Objective-See.com در نظر بگیرید.
- ابزار آن‌ها مانند LuLu ، DoNotDisturb ، RansomWhere و ReiKey نیز ممکن است قابل استفاده باشد.
اگر از مک با تراشه امنیتی Apple T2 استفاده می‌کنید، ابزار Startup Security Utility را بررسی کنید و مطمئن شوید که Secure Boot روی Full Security تنظیم شده است.
اگر از مک با سیلیکون اپل استفاده می‌کنید، یاد بگیرید که چگونه تنظیمات امنیتی را تغییر دهید تا مطمئن شوید که سیاست امنیتی روی Full Security تنظیم شده است.
اگر مشکوک هستید که دستگاه شما ممکن است به خطر افتاده باشد، مراحل موجود در راهنمای عیب‌یابی «بسته کمک‌های اولیه دیجیتال» با عنوان دستگاه من مشکوک عمل می‌کند را دنبال کنید.

بیاموزید چرا این را پیشنهاد می‌دهیم

این ممکن است همیشه واضح نباشد وقتی کسی به دستگاه‌ها، فایل‌ها یا ارتباطات‌تان دسترسی دارد. این چک‌لیست‌ها و پیشنهادات اضافی ممکن است به شما وسعت دید بهتری بدهد که آیا دستگاه‌های شما دستکاری شده‌اند.