Bảo vệ máy tính Mac của bạn
Cập nhật30 April 2021
Mục lục
...Đang tải mục lục...Nếu bạn đang sử dụng máy tính Mac, có thể bạn đã từng nghe tin đồn rằng máy Mac bảo mật hơn các thiết bị khác. Điều này không thực sự đúng. Bảo mật phụ thuộc vào sự kết hợp giữa cách chúng ta sử dụng thiết bị của mình và phần mềm của riêng chúng, những phần mềm có thể xuất hiện lỗ hổng bất cứ lúc nào. Bạn nên hoàn thành các bước sau để giúp máy Mac của bạn an toàn hơn. Hãy tập thói quen thỉnh thoảng kiểm tra lại các cài đặt này để đảm bảo không có gì thay đổi.
Hướng dẫn trực quan
Sử dụng hướng dẫn trực quan này khi bạn làm theo danh sách bên dưới.
Sử dụng phiên bản mới nhất của hệ điều hành cho thiết bị của bạn
- Khi cập nhật phần mềm, hãy thực hiện việc đó từ một địa điểm đáng tin cậy như nhà riêng hoặc văn phòng của bạn, không phải ở quán cà phê hay điểm truy cập Internet công cộng.
- Cập nhật lên hệ điều hành mới nhất có thể yêu cầu bạn tải xuống phần mềm và khởi động lại thiết bị nhiều lần. Bạn nên thực hiện việc này khi bạn không cần phải làm việc trên thiết bị của mình. Thực hiện các bước so sánh phiên bản mới nhất với phiên bản hiện tại trên thiết bị của bạn bên dưới, cho đến khi thiết bị ngừng cung cấp cho bạn các bản cập nhật mới bổ sung.
- Nếu phiên bản hệ điều hành mới nhất không chạy trên thiết bị của bạn, tốt nhất bạn nên cân nhắc mua một thiết bị mới.
- Hãy đảm bảo rằng bạn khởi động lại máy tính sau khi tải xuống bản cập nhật để chắc chắn bản cập nhật đã được cài đặt đầy đủ.
- Xem phiên bản cập nhật mới nhất tại đây
- So sánh phiên bản mới nhất với phiên bản hiện có trên thiết bị của bạn
- Cập nhật hệ điều hành của bạn
- Lưu ý:
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán nơi chúng sẽ được tìm thấy, bởi vì các mã này rất phức tạp. Những kẻ tấn công có thể khai thác những lỗ hổng này để xâm nhập vào thiết bị của bạn.
Các nhà phát triển phần mềm thường xuyên phát hành mã mới để vá các lỗ hổng. Đó là lý do tại sao việc cài đặt các bản cập nhật và sử dụng phiên bản mới nhất của hệ điều hành cho mỗi thiết bị của bạn là rất quan trọng. Chúng tôi khuyên bạn nên đặt thiết bị của mình ở chế độ tự động cập nhật để bạn không phải tự ghi nhớ.
Sử dụng ứng dụng từ các nguồn đáng tin cậy
- Tìm kiếm Cửa hàng Ứng dụng tại đây
- Gỡ "cài đặt ứng dụng từ nguồn không xác định"
- Mục nâng cao: xác nhận rằng bản cập nhật phần mềm là chính hiệu
Tìm hiểu vì sao chúng tôi đề xuất điều này
Apple, Google, Microsoft và Amazon có cửa hàng ứng dụng chính thức. Việc để các ứng dụng ở một nơi giúp bạn dễ dàng tìm và cài đặt những ứng dụng bạn muốn, đồng thời cũng giúp các công ty này dễ dàng giám sát các ứng dụng để phát hiện các vi phạm bảo mật nghiêm trọng.
Chỉ nên cài đặt ứng dụng từ cửa hàng ứng dụng hoặc từ trang web chính thức của nhà phát triển. Các trang tải xuống "nhân bản" có thể không đáng tin cậy, trừ khi bạn biết và tin tưởng những người cung cấp các dịch vụ đó. Nếu bạn chắc chắn rằng lợi ích của một ứng dụng cụ thể lớn hơn rủi ro, hãy thực hiện các bước bổ sung để bảo vệ chính bạn, chẳng hạn như không lưu giữ thông tin cá nhân hoặc thông tin nhạy cảm trên thiết bị đó.
Tìm hiểu vì sao Security in a Box tin tưởng các ứng dụng này.
Xóa các ứng dụng bạn không cần và không sử dụng
- Làm theo các bước sau để xóa ứng dụng
- Lưu ý: Gỡ cài đặt nhiều ứng dụng mặc định mà máy Mac của bạn đã cài đặt sẵn, chẳng hạn như Safari hoặc iTunes, là rất khó và hơi rủi ro. Tuy nhiên, nếu bạn cần, hãy đọc bài viết này và bài này
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán chúng sẽ được tìm thấy ở đâu vì các mã này quá phức tạp. Những kẻ tấn công có thể khai thác các lỗ hổng này để xâm nhập vào thiết bị của bạn. Xóa ứng dụng bạn không sử dụng giúp hạn chế số lượng ứng dụng có thể bị tấn công. Các ứng dụng bạn không sử dụng cũng có thể gửi đi những thông tin bạn không muốn chia sẻ với người khác, chẳng hạn như vị trí của mình. Nếu bạn không thể xóa ứng dụng, ít nhất bạn nên tắt chúng đi.
Kiểm tra quyền truy cập của các ứng dụng
- Xem lại từng ứng dụng đã được cấp quyền truy cập nào. Các quyền sau đây đặc biệt đáng ngờ vì chúng được các ứng dụng độc hại sử dụng rất thường xuyên như: Vị trí, Ảnh, Danh bạ, Lịch, Micro, Camera, nhật ký sử dụng.
- Xem lại các chủ đề trong phần "Kiểm soát thông tin cá nhân bạn chia sẻ với các ứng dụng" tại đây
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các ứng dụng truy cập vào các chi tiết hoặc dịch vụ nhạy cảm--như vị trí, micro, camera hoặc cài đặt thiết bị--cũng có thể làm rò rỉ thông tin hoặc bị kẻ tấn công khai thác. Vì vậy, nếu bạn không cần ứng dụng để sử dụng một dịch vụ cụ thể, hãy tắt quyền truy cập của ứng dụng đó.
Tắt định vị và xóa lịch sử hoạt động
- Hãy tập thói quen tắt dịch vụ định vị tổng thể hoặc khi bạn không sử dụng chúng cho toàn bộ thiết bị cũng như cho từng ứng dụng.
- Nên thường xuyên kiểm tra và xóa lịch sử vị trí của bạn nếu bạn đã bật tính năng này.
- Xem hướng dẫn tắt định vị cho các ứng dụng cụ thể tại đây
- Nếu bạn sử dụng ứng dụng Bản đồ, hãy tham khảo thông tin tại đây
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nhiều thiết bị theo dõi vị trí của chúng ta bằng cách sử dụng GPS, tháp điện thoại di động hoặc mạng wifi mà chúng ta kết nối. Nếu thiết bị của bạn đang lưu giữ thông tin về vị trí thực của bạn, thì nó có thể giúp ai đó tìm thấy bạn hoặc có thể sử dụng thông tin đó để chứng minh rằng bạn đã đến những địa điểm cụ thể hoặc có liên hệ với những người cụ thể.
Tạo tài khoản người dùng riêng biệt trên thiết bị của bạn
- Tạo nhiều tài khoản trên thiết bị của bạn, với một tài khoản có đặc quyền
"quản trị viên" và những tài khoản "tiêu chuẩn" (không phải quản trị viên)
khác.
- Chỉ bạn mới có quyền truy cập vào tài khoản quản trị viên.
- Tài khoản tiêu chuẩn không được phép truy cập mọi ứng dụng, tập tin hoặc cài đặt trên thiết bị của bạn.
- Cân nhắc sử dụng tài khoản tiêu chuẩn cho công việc hàng ngày của bạn:
- Chỉ sử dụng tài khoản quản trị viên khi bạn cần thực hiện các thay đổi liên quan đến bảo mật thiết bị, chẳng hạn như cài đặt phần mềm.
- Việc sử dụng tài khoản tiêu chuẩn hàng ngày có thể giúp hạn chế thiết bị của bạn tiếp xúc với các mối đe dọa từ phần mềm độc hại.
- Khi bạn cần di chuyển qua các nước, việc sử dụng tài khoản "di chuyển" có thể giúp ẩn các tập tin nhạy cảm. Hãy cùng phân tích: nhân viên hải quan sẽ tịch thu thiết bị của bạn để khám xét kỹ lưỡng hay họ sẽ chỉ mở thiết bị và xem qua? Nếu bạn cho rằng họ sẽ không xem xét thiết bị quá kỹ, thì việc sử dụng tài khoản tiêu chuẩn cho công việc không nhạy cảm sẽ giúp bạn che giấu thông tin một cách hợp lý.
- Xem cách thiết lập tài khoản người dùng mới
Tìm hiểu vì sao chúng tôi đề xuất điều này
Chúng tôi thực sự khuyên bạn không nên chia sẻ thiết bị bạn sử dụng cho công việc nhạy cảm với bất kỳ ai khác. Tuy nhiên, nếu bạn phải chia sẻ thiết bị của mình với đồng nghiệp hoặc gia đình, bạn có thể bảo vệ thông tin nhạy cảm tốt hơn bằng cách thiết lập các tài khoản riêng trên thiết bị của mình.
Bảo mật các tài khoản được kết nối với thiết bị của bạn
- Bạn nên chụp ảnh hoặc chụp màn hình các trang hiển thị hoạt động tài khoản của mình nếu bạn nhìn thấy hoạt động đáng ngờ, chẳng hạn như hoạt động trên các thiết bị bạn đã bỏ đi, không có quyền kiểm soát hoặc không nhận ra.
- Bạn cũng nên kiểm tra phần này trên các tài khoản mạng xã hội.
- Kiểm tra danh sách thiết bị trên Apple ID của bạn để biết nơi bạn đã đăng nhập tại đây
- Hãy thực hiện theo các bước sau để kiểm tra tài khoản iCloud của bạn
Tìm hiểu vì sao chúng tôi đề xuất điều này
Hầu hết các thiết bị đều có tài khoản liên kết với chúng, chẳng hạn như tài khoản Google cho điện thoại Android, máy tính xách tay Chrome và Google TV hoặc tài khoản Apple cho iPad, Apple watch, máy tính xách tay Mac và Apple TV của bạn. Nhiều thiết bị có thể đăng nhập vào một tài khoản trong cùng một thời điểm (như điện thoại, máy tính xách tay và có thể cả TV của bạn). Nếu người khác có quyền truy cập vào tài khoản của bạn, thì đây chính là nơi bạn có thể biết và ngăn chặn điều đó.
Xóa tài khoản thiết bị không cần thiết
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn không có ý định cho người khác truy cập vào thiết bị của mình, tốt hơn hết là không để "cánh cửa" bổ sung đó mở trên máy của bạn (điều này được gọi là "giảm bề mặt tấn công".) Ngoài ra, kiểm tra danh sách tài khoản trên thiết bị của bạn có thể tiết lộ các tài khoản nào đã được đưa vào thiết bị của bạn mà bạn không biết.
Cài đặt màn hình của bạn ở chế độ ngủ và khóa
- Luôn đặt màn hình của bạn ở chế độ khóa một thời gian ngắn sau khi bạn ngừng sử dụng (tối đa 5 phút)
- Sử dụng cụm mật khẩu dài (hơn 16 ký tự), không sử dụng mật khẩu hay mã PIN quá ngắn
- Việc cho phép sử dụng dấu vân tay, khuôn mặt, mắt hoặc giọng nói của bạn
để mở khóa có thể bị lợi dụng khi bạn bị đe doạ bằng vũ lực; vì vậy, không
sử dụng các tùy chọn này trừ khi bạn có khiếm khuyết khiến bản thân không
thể nhập mật khẩu từ bàn phím
- Xóa dấu vân tay và khuôn mặt của bạn khỏi thiết bị nếu bạn đã từng sử dụng tính năng đó.
- Làm theo các hướng dẫn này để cài đặt nhập mật khẩu sau khi thiết bị ở
chế độ ngủ hoặc trình bảo vệ màn hình bắt đầu và 'Tắt đăng nhập tự
động'
- (Nếu bạn đã từng làm điều này trước đây, có thể bạn cần nhấp vào biểu tượng hình khóa ở dưới cùng và nhập mật khẩu thiết bị để thay đổi cài đặt.)
Tìm hiểu vì sao chúng tôi đề xuất điều này
Mặc dù có vẻ như các cuộc tấn công kỹ thuật là mối quan tâm lớn nhất của bạn, nhưng nhiều khả năng thiết bị của bạn sẽ bị tịch thu hoặc bị đánh cắp và ai đó sẽ xâm nhập vào thiết bị. Vì vậy, bạn nên đặt khóa màn hình bằng cụm mật khẩu để không ai có thể truy cập vào thiết bị của bạn chỉ bằng cách bật thiết bị.
Chúng tôi không khuyến nghị dùng các tùy chọn khóa màn hình khác ngoài cụm mật khẩu. Bạn có thể dễ dàng bị buộc phải mở khóa thiết bị của mình bằng khuôn mặt, giọng nói, ánh mắt hoặc dấu vân tay nếu bạn bị bắt, giam giữ hoặc khám xét. Người nào đó đang sở hữu thiết bị của bạn có thể sử dụng phần mềm để đoán mật khẩu hoặc mã PIN ngắn. Họ cũng có thể đoán mật khẩu bằng cách nhìn vào dấu vết ngón tay trên màn hình. Ai đó đã lấy dấu vân tay của bạn có thể tạo một phiên bản giả ngón tay bạn để mở khóa thiết bị nếu bạn đặt khóa vân tay; phương pháp tương tự đã được chứng minh để mở khóa bằng khuôn mặt.
Vì vậy, khóa màn hình an toàn nhất là sử dụng cụm từ mật khẩu nhiều ký tự.
Kiểm soát những gì có thể hiển thị khi bạn khoá thiết bị
Có hai cách để ngăn thông báo xuất hiện trên màn hình khi bạn đang khoá thiết bị:
- Làm theo các hướng dẫn sau để cài đặt "Tạm dừng thông báo" bằng chế độ
Không làm
phiền.
Hãy chọn "Khi màn hình đang ngủ", "Khi màn hình bị khóa" và "Khi kết nối
với TV và máy chiếu".
- Nếu thiết bị của bạn đã cũ và không có chế độ Không làm phiền, hãy làm theo các hướng dẫn sau để "Dừng thông báo" cho mọi ứng dụng trong danh sách. Đảm bảo tắt "Hiển thị thông báo trên màn hình khóa" cho mọi ứng dụng. Bạn có thể cân nhắc xem mình có muốn tắt hoàn toàn thông báo hay không.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khóa màn hình mạnh sẽ cung cấp cho bạn một số biện pháp bảo vệ nếu thiết bị của bạn bị đánh cắp hoặc tịch thu--nhưng nếu bạn không tắt thông báo hiển thị trên màn hình khóa, thì bất kỳ ai có thiết bị của bạn đều có thể xem thông tin bị rò rỉ khi bạn nhận được tin nhắn hoặc email mới.
Vô hiệu hóa tính năng điều khiển bằng giọng nói
- Nếu bạn đã quyết định rằng lợi ích mang lại lớn hơn rủi ro khi sử dụng loa thông minh như Alexa hoặc Siri, hãy làm theo các hướng dẫn này để bảo mật hơn.
- Làm theo các hướng dẫn này để tìm cách điều khiển Siri
- Đảm bảo rằng bạn đã tắt tính năng "Enable Ask Siri".
- Xóa lịch sử chính tả khỏi máy chủ Apple bằng 'Siri & Lịch sử đọc chính tả'
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi thiết bị được thiết lập để bạn có thể điều khiển bằng giọng nói--ví dụ: hệ thống Siri, Cortana, Google Voice, Echo hoặc Alexa--thiết bị sẽ liên tục ghi âm khi được bật. Nó thậm chí có thể ghi lại những gì đang xảy ra và gửi lại cho các công ty như Amazon hoặc Microsoft để kiểm soát chất lượng và công ty thuê ngoài của họ sẽ lưu và xem xét các bản ghi đó. Cũng có thể người khác cài đặt mã trên thiết bị của bạn để ghi lại nội dung thiết bị của bạn đang nghe.
Nếu bạn có những khiếm khuyết khiến bạn gặp khó khăn khi sử dụng bàn phím hoặc sử dụng các điều khiển thủ công khác, bạn có thể nghĩ tính năng điều khiển bằng giọng nói là cần thiết. Đọc hướng dẫn bên dưới để biết về cách thiết lập an toàn hơn. Tuy nhiên, nếu bạn không sử dụng điều khiển bằng giọng nói vì lý do này, thì việc tắt chúng đi sẽ tốt hơn nhiều.
Sử dụng tấm che để ngăn người khác nhìn thấy màn hình của bạn
Tìm hiểu vì sao chúng tôi đề xuất điều này
Mặc dù chúng ta thường coi các cuộc tấn công bảo mật mang tính kỹ thuật cao, nhưng bạn có thể ngạc nhiên khi biết rằng một số nhà bảo vệ nhân quyền đã bị đánh cắp thông tin hoặc tài khoản của họ bị xâm nhập khi ai đó nhìn vào màn hình của họ hoặc sử dụng camera an ninh để theo dõi. Tấm lọc sẽ bảo vệ màn hình thiết bị nếu ai đó cố tính làm việc này. Bạn có thể tìm thấy tấm lọc này ở bất cứ nơi nào bán phụ kiện cho đồ điện tử.
Sử dụng tấm che camera
- Trước hết, hãy tìm hiểu xem thiết bị của bạn có camera hay không và ở đâu. Máy tính của bạn có thể có nhiều hơn một camera nếu bạn sử dụng camera plug-in cũng như camera tích hợp trong thiết bị của mình.
- Tấm che đơn giản: sử dụng băng dính để che camera của bạn và gỡ nó ra khi bạn cần sử dụng. Băng dán hoạt động tốt hơn nhãn dán vì phần giữa không có chất kết dính, vì vậy sẽ không có gì dính vào ống kính camera của bạn.
- Hoặc bạn có thể tìm mua "tấm che webcam". Độ mỏng của tấm che rất quan trọng vì một số tấm che quá dày khiến máy tính xách tay của bạn có thể không khép chặt được.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Một số phần mềm độc hại sẽ bật camera trên thiết bị của bạn để theo dõi bạn, những người xung quanh bạn hay vị trí của bạn mà bạn không hề hay biết.
Tắt kết nối bạn không sử dụng
- Tắt hoàn toàn máy tính của bạn vào ban đêm hoặc trước khi bạn di chuyển đến nơi khác cùng thiết bị.
- Tập thói quen tắt wifi, Bluetooth và/hoặc tắt tính năng chia sẻ mạng khi
bạn không sử dụng.
- Đảm bảo kết nối Bluetooth đã tắt
- Đảm bảo kết nối wifi đã
tắt
- Bỏ chọn "Hỏi để kết nối điểm truy cập cá nhân" (Ask to join personal hotspots)
- Bỏ chọn "Hỏi để kết nối mạng mới" (Ask to join new networks)
- Bật "Hiển thị trạng thái Wi-Fi trên thanh menu" để tìm trạng thái wifi của bạn dễ dàng hơn
- Xem hướng dẫn này để hiểu các ký hiệu wifi của Mac
- Làm theo hướng dẫn để đến mục "Chia sẻ" trong cửa sổ Tùy chọn hệ thống và đảm bảo bỏ chọn hộp kiểm "Chia sẻ Internet"
Tìm hiểu vì sao chúng tôi đề xuất điều này
WiFi là một dạng kết nối dữ liệu cho phép thiết bị của chúng ta kết nối với các thiết bị khác trên Internet, sử dụng sóng vô tuyến để kết nối với bộ định tuyến có kết nối dây với mạng Internet rộng hơn. Kết nối điện thoại di động cũng giúp chúng ta truy cập vào các máy tính và điện thoại khác trên khắp thế giới, thông qua mạng di động gồm các tháp và hệ thống lặp. NFC và Bluetooth kết nối thiết bị của chúng ta với các thiết bị khác ở gần, cũng sử dụng sóng vô tuyến. Tất cả những kết nối này rất quan trọng để kết nối với thiết bị khác. Nhưng vì các thiết bị của chúng ta kết nối với các thiết bị khác nên có khả năng ai đó sẽ sử dụng kết nối này một cách ác ý để truy cập vào các thiết bị và thông tin nhạy cảm của chúng ta.
Vì vậy, bạn nên tắt các kết nối này khi không sử dụng, đặc biệt là wifi và Bluetooth. Điều này hạn chế thời gian kẻ tấn công có thể truy cập vào thông tin có giá trị của bạn mà bạn không nhận thấy rằng có điều gì đó đang xảy ra trên thiết bị của mình (chẳng hạn như thiết bị chạy chậm hoặc quá nóng dù bạn không sử dụng nhiều).
Xóa các mạng wifi cũ trên thiết bị của bạn
- Hãy lưu tên mạng và mật khẩu trong trình quản lý mật khẩu của bạn thay vì trong danh sách mạng trên thiết bị của bạn.
- Xóa danh sách các mạng wifi của bạn và bỏ chọn "Nhớ các mạng mà máy tính này đã kết nối"
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi bạn bật kết nối wifi của thiết bị, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách của bạn thường là duy nhất: ít nhất bạn có thể đã kết nối với mạng ở nhà và ở văn phòng của mình, chưa kể đến các mạng ở nhà bạn bè, quán cà phê yêu thích, v.v. Đặc điểm này giúp ai đó rình mò trong khu vực của bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.
Để bảo vệ bản thân và thiết bị, hãy xóa các mạng wifi mà thiết bị của bạn đã lưu và yêu cầu thiết bị của bạn không ghi nhớ các mạng. Điều này sẽ khiến việc kết nối mạng trở nên bất tiện hơn, nhưng thay vào đó, việc lưu thông tin đó vào trình quản lý mật khẩu sẽ giúp bạn có sẵn thông tin để dùng khi cần.
Tắt tính năng chia sẻ bị bạn không sử dụng
- Tắt AirDrop, tắt Nhận thông tin và xóa bất kỳ ai khỏi danh sách những người bạn không muốn ở trong danh sách chia sẻ
- Làm theo các hướng dẫn này để đến mục "Chia sẻ" trong cửa sổ Tùy chọn hệ thống. Bỏ chọn các dịch vụ bạn không sử dụng và quản lý những dịch vụ bạn đang sử dụng (bạn có thể đang sử dụng tính năng chia sẻ màn hình hoặc chia sẻ máy in cho công việc hoặc chia sẻ media để nghe nhạc)
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nhiều thiết bị cung cấp cho chúng ta các tùy chọn để dễ dàng chia sẻ tập tin hoặc dịch vụ với những người xung quanh--và đây là một tính năng hữu ích. Tuy nhiên, nếu tính năng này được bật khi bạn không sử dụng, thì những kẻ ác ý có thể lợi dụng nó để đánh cắp thông tin trên thiết bị của bạn.
Luôn sử dụng tường lửa
- Hãy thực hiện các hướng dẫn này
- Chúng tôi khuyên bạn nên bật chế độ "tàng hình" như đã đề xuất trong bài viết trên.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Tường lửa giúp chúng ta bảo vệ thiết bị của mình trong các tình huống khi một phần mềm bắt đầu nghe trộm thông tin của chúng ta. Tường lửa giám sát các kết nối gửi đi có thể cho chúng ta biết khi nào phần mềm độc hại đang cố lấy cắp dữ liệu hoặc tự động gửi dữ liệu về máy chủ mà chúng ta không hay biết. Nếu bạn cài đặt tường lửa được thiết kế đặc biệt để hạn chế các kết nối gửi đi hoặc nếu bạn cấu hình tường lửa tích hợp của mình để hoạt động theo cách này, thì bạn nên dành thời gian "huấn luyện" tường lửa để nó chỉ cảnh báo bạn khi có điều gì đó bất thường.
Khuyến nghị bảo vệ bổ sung
- Trong Tùy chọn hệ thống > Tiêu điểm > Kết quả tìm kiếm, bỏ chọn Danh bạ, Sự kiện & Lời nhắc, Thư & Tin nhắn và Gợi ý từ Siri.
- Trong Tùy chọn hệ thống > Spotlight > Quyền riêng tư, bạn có thể muốn thêm các thư mục nhạy cảm mà bạn không muốn Spotlight trao đổi với Apple.
- Đảm bảo máy tính của bạn được mã hóa hoàn toàn. Xem cách bật FileVault ở đây
- Hãy cân nhắc hoàn thành danh sách này
Mục nâng cao: tìm hiểu xem ai đó đã truy cập thiết bị của bạn mà không được bạn cho phép (basic forensics)
- Xem lại quy trình vận hành, chương trình khởi chạy khi khởi động thiết bị, các kết nối mạng, và phần mở rộng của kernel.
- Cân nhắc cài đặt 'OverSight', 'BlockBlock' và 'KnockKnock' từ
Objective-See.com
- Các công cụ như 'LuLu', 'DoNotDisturb', 'RansomWhere?' và 'ReiKey' của họ cũng có thể hữu ích.
- Sử dụng Stethoscope để kiểm tra bảo mật cơ bản cho hệ thống của bạn
- Trong Tiện ích Bảo mật Khởi động, đảm bảo Khởi động An toàn được đổi thành Bảo mật Đầy đủ
Tìm hiểu vì sao chúng tôi đề xuất điều này
Có thể không phải lúc nào mọi thứ cũng rõ ràng nếu ai đó đã truy cập thiết bị, tập tin hoặc thông tin liên lạc của bạn. Những danh sách kiểm tra bổ sung này có thể cung cấp cho bạn thông tin chi tiết hơn về việc thiết bị của bạn có bị xâm nhập hay không.