Lorsque j'étais récemment à l'aéroport de Francfort^(Frankfurt) , j'ai vu un homme d'affaires laisser son ordinateur portable MacBook Air très cher sur la table pour aller prendre un café. Il est parti pendant cinq minutes, mais pendant ces cinq minutes, quelqu'un aurait pu voler l'ordinateur ou le pirater pour obtenir des données précieuses.

De nos jours, cependant, les pirates n'ont pas besoin d'accéder physiquement à la machine. À l'aide de renifleurs de réseau, ils peuvent rôder sur les points Wi^{(wifi spots)} -Fi publics à la recherche de faiblesses ou entrer dans des points Wi-Fi privés qui n'ont pas de mot de passe.

Donc, dès le départ, vous devez protéger votre ordinateur macOS de ces "mauvais acteurs". Vous devez garder à l'esprit, cependant, avant de continuer, que vous n'aurez jamais une sécurité à toute épreuve, et si vous êtes confronté à une agence gouvernementale, ces étapes de base sont loin d'être utiles.

Mais pour arrêter l'opportuniste occasionnel ? Continuer à lire.

Ajouter un mot de passe à votre ordinateur^{(Add a Passcode To Your Computer)}

C'est une évidence absolue, mais je suis stupéfait du nombre de personnes qui ne s'en soucient pas. C'est comme partir en vacances et laisser votre porte d'entrée déverrouillée et vous demander à votre retour pourquoi vous avez été cambriolé.

L'ajout d'un mot de passe est simple. Allez dans Préférences système - Sécurité et confidentialité^{(System Preferences – Security & Privacy)} . Dans l' onglet Général^{(General )} , vous pouvez définir un mot de passe, ainsi que spécifier combien de temps après la mise en veille de l'ordinateur le mot de passe est requis. Évidemment immédiatement^{(immediately)} est la meilleure option.

Vous pouvez également ajouter un indice de mot de passe au cas où vous oublieriez votre mot de passe, mais à moins que vous ne rendiez l'indice extrêmement vague pour quiconque le lit, je ne recommanderais pas de le faire. Faites simplement du mot de passe quelque chose dont vous êtes assuré de vous souvenir.

Activer FileVault^{(Turn On FileVault)}

L'un des avantages d'un appareil MacOS est que lorsqu'il est complètement éteint, les fichiers contenus sur le disque dur sont totalement inaccessibles. Mais pour que vous en profitiez, vous devez activer FileVault .

Situé dans Préférences Système - Sécurité et confidentialité^{( System Preferences – Security & Privacy)} , FileVault crypte le disque dur, mais le cryptage n'intervient que si l'ordinateur est complètement éteint. Essayez donc de ne pas utiliser le mode veille trop souvent, surtout si vous êtes en déplacement avec votre ordinateur portable dans votre sac.

Lorsque vous l'allumez, il faudra quelques heures pour que tout le disque dur soit chiffré, mais cela en vaut vraiment la peine pour la tranquillité d'esprit. S'il n'y a qu'une seule chose à faire dans cet article, c'est FileVault . Le reste n'est que la cerise sur le gâteau.

Assurez-vous que le cadenas est activé dans les préférences système^{(Make Sure The Padlock Is On In System Preferences)}

Les modifications non autorisées des Préférences Système^{(System Preferences )} de l'ordinateur sont empêchées par l'utilisation d'une petite icône de cadenas dans le coin inférieur gauche.

Si vous souhaitez protéger les Préférences Système^{(System Preferences)} , cliquez sur le cadenas pour le fermer. Si vous souhaitez l'ouvrir à nouveau pour modifier quoi que ce soit, vous devrez entrer le mot de passe administrateur.

Ne vous connectez pas en tant qu'administrateur^{(Do Not Log In As An Administrator)}

Un autre non-non consiste à se connecter à l'ordinateur et à l'utiliser pour des tâches de routine en tant qu '«administrateur».

Un utilisateur avec des privilèges d'administrateur peut tout faire sur l'ordinateur. L'installation^(Installing) et la suppression de logiciels, ainsi que l'ajout et la suppression d'utilisateurs ne sont que deux d'entre eux. Si quelqu'un qui est entré dans votre ordinateur est déjà connecté en tant qu'administrateur, il leur remet les clés du royaume.

La solution consiste à créer un compte ordinaire non administrateur et à l'utiliser pour l'utilisation quotidienne de l'ordinateur. Laissez le compte administrateur seul et utilisez ces informations de connexion uniquement lorsque l'ordinateur les demande.

Pour créer un nouvel utilisateur, accédez à Préférences système - Utilisateurs et groupes^{(System Preferences – Users & Groups)} . Assurez-vous que le cadenas est déverrouillé en bas, puis cliquez sur le « + » sous Options de connexion^{(Login Options)} . Faites du nouveau compte un compte standard .

Interdire les utilisateurs invités^{(Disallow Guest Users)}

Beaucoup de gens disent que c'est une bonne idée pour vous d'avoir un compte d'utilisateur invité pour que d'autres personnes puissent utiliser votre ordinateur. Mais je suis d'un avis contraire.

Bien que l'utilisateur invité ait un accès beaucoup plus restreint à votre ordinateur, il a toujours accès à deux zones importantes. Tout^(First) d'abord , ils ont accès à toutes les applications installées qu'ils peuvent utiliser pour effectuer n'importe quelle action malveillante.

Deuxièmement, ils ont également accès au répertoire tmp où les scripts malveillants et les logiciels malveillants peuvent être stockés.

Allez donc dans Préférences Système - Utilisateurs et groupes^{(System Preferences – Users & Groups)} et désactivez l' option Utilisateur invité .^{(Guest User)}

Assurez-vous que les mises à jour automatiques sont activées^{(Make Sure Automatic Updates Are Turned On)}

Comme tout autre système d'exploitation, Apple publie régulièrement des mises à jour MacOS . Il en va de même pour les logiciels - si un correctif est nécessaire, le développeur en créera un et l'enverra.

Il est donc inutile que le correctif soit prêt à être installé et que les mises à jour automatiques ne soient pas activées. À moins que vous n'aimiez vérifier manuellement chaque jour et qui a le temps pour cela ?

Pour activer les mises à jour automatiques^{(Automatic Updates)} , accédez à Préférences système - Mise à jour logicielle^{(System Preferences – Software Update)} . Cochez la case qui indique Maintenir automatiquement mon Mac à jour^{(Automatically keep my Mac up to date)} .

Si vous cliquez ensuite sur la case Avancé^(Advanced) , vous verrez les options disponibles. Je vous propose de tous les cocher.

Activer le pare-feu^{(Turn On The Firewall)}

Celui-ci est également un peu évident, mais encore une fois, beaucoup de gens ne s'en soucient pas.

Comparés aux pare-feu Windows , qui peuvent impliquer de nombreux ajustements, les pare-feu macOS sont une affaire en un clic. En allant dans Préférences Système - Sécurité et confidentialité^{(System Preferences – Security & Privacy)} , puis dans l' onglet Pare^{(Firewall )} -feu , vous pouvez activer le pare-feu en un clic. Et c'est vraiment tout.

Je n'ai jamais^(never) eu à toucher à quoi que ce soit dans la section Options de pare^{(Firewall Options)} -feu . Je ferai bientôt un article sur le "mode furtif" de MacOS Firewall, mais en général, gardez les choses telles qu'elles sont dans la capture d'écran ci-dessous.

Anonymiser le nom de réseau de votre ordinateur^{(Anonymize The Network Name Of Your Computer)}

C'est celui qui m'a été suggéré par un ami il n'y a pas si longtemps, et c'était quelque chose que je n'avais jamais vraiment envisagé auparavant.

Si quelqu'un pirate votre réseau, il verra évidemment les noms de tous les appareils connectés à ce réseau. S'il n'y a qu'un seul appareil (votre appareil MacOS ), eh bien, cela aura un effet limité ou nul. Mais si vous avez plusieurs appareils sur votre réseau, vous pouvez essayer de camoufler votre appareil MacOS en anonymisant son nom.

Par exemple, jusqu'à ce que j'en sois informé, le nom de mon ordinateur était "Mark's MacBook Air". Je veux dire, j'aurais aussi bien pu mettre une pancarte disant « Entrez ! Obtenez^(Get) tous mes fichiers ici ! ». Mais en changeant le nom en quelque chose d'inoffensif, il se trouve maintenant parmi tous mes autres appareils connectés.

Évidemment, ce n'est pas infaillible. N'importe qui peut vérifier chaque appareil un par un, mais cela leur prendra plus de temps et rendra les choses plus compliquées pour eux.

Allez dans Préférences Système - Partage^{(System-Preferences – Sharing)} et en haut, vous verrez le nom de votre ordinateur. Cliquez sur le cadenas en bas de l'écran, entrez votre mot de passe administrateur et le bouton d'édition à côté du nom de l'ordinateur deviendra soudainement actif. Cliquez dessus.

Vous serez maintenant invité à changer le nom en ce que vous voulez. Laissez "Utiliser le nom d'hôte global dynamique"^{(“Use dynamic global hostname”)} décoché.

Désactiver le partage^{(Turn Off Sharing)}

Pendant que vous êtes dans la section Partage^{(Sharing )} , il est temps de désactiver toutes ces options - sauf une - la mise en cache du contenu.

D'après ce que j'ai pu trouver, la mise en cache de contenu^{(Content Caching)} est correcte et semble réellement vous être bénéfique. Cela active à son tour le partage Internet^{(Internet Sharing)} , donc je suppose que vous pouvez également laisser celui-ci. Mais les autres, tels que le partage d' écran, le partage^{(Screen Sharing)} de fichiers^{(File Sharing)} , la connexion à distance,^{(Remote Login –)} désactivez-les (sauf si vous en avez vraiment besoin).

Conclusion

Comme je l'ai dit au début, ces mesures ne feront qu'arrêter le fouineur occasionnel au café, ou un voleur qui cherche à s'emparer de votre ordinateur portable pour de l'argent rapidement.

Si vous êtes agressé par un organisme gouvernemental ou une autre forme de professionnel, ces mesures les ralentiront, mais seulement pour une très courte période.

Mais quand même, c'est mieux que rien, non ? Pourquoi leur faciliter la tâche ?

How to Make it Harder For Someone to Hack into Your Mac

When I wаs at Frankfurt airport recently, I saw a businessman leave his very expensive MacBook Air laptop оn the table to go and get coffee. He was gone for five minutes but in those five minutes, ѕomebody could either have stolen the computer or hacked into it for valuable data.

These days though, hackers don’t need physical access to the machine. Using network sniffers, they can prowl public wifi spots looking for weaknesses, or enter private wifi spots which don’t have passwords.

So from the get-go, you need to protect your macOS computer from these “bad actors”. You have to bear in mind, though, before we continue that you are never going to have 100% iron-clad security, and if you are up against a government agency, these basic steps are nowhere near going to help.

But to stop the casual opportunist? Read on.

Add a Passcode To Your Computer

This is an absolute no-brainer, but I am stunned at the number of people who don’t bother with it. This is like going on vacation and leaving your front door unlocked, and wondering when you got back why you were burglarized.

Adding a passcode is simple. Go to System Preferences – Security & Privacy. In the General tab, you can set a password, as well as specify how long after the computer sleeps the password is required. Obviously immediately is the best option.

You can also add a password hint in case you forget your password, but unless you make the hint extremely vague for anyone else reading it, I wouldn’t recommend doing this. Just make the password something you are guaranteed to remember.

Turn On FileVault

One of the great things about a MacOS device is that when you have it fully powered down, the files contained on the hard drive are totally inaccessible. But for you to take advantage of that, you need to turn on FileVault.

Located in System Preferences – Security & Privacy, FileVault encrypts the hard drive, but the encryption only kicks in if the computer is shut down completely. So try not to use sleep mode too often, especially if you are out and about with your laptop in your bag.

When you switch it on, it will take a few hours for the entire hard drive to be encrypted, but it is totally worth it for peace of mind. If there is only one thing you should do from this article, it is FileVault. The rest is just icing on the cake.

Make Sure The Padlock Is On In System Preferences

Unauthorized changes to the computer’s System Preferences are prevented by the use of a small padlock icon in the bottom left-hand corner.

If you want to keep System Preferences secure, click the padlock to close it. If you want to open it again to change anything, you will be required to enter the administrator password.

Do Not Log In As An Administrator

Another no-no is logging into the computer and using it for routine tasks as the “administrator”.

A user with administrator privileges is able to do everything on the computer. Installing and removing software, as well as adding and removing users being just two of them. If anyone that got into your computer is already logged in as the administrator, it hands them the keys to the kingdom.

The solution to this is to make an ordinary non-administrator account and use that for everyday routine computer usage. Leave the administrator account alone and use those login details only when the computer requests them.

To make a new user, go to System Preferences – Users & Groups. Make sure the padlock is unlocked at the bottom then click the “+” below Login Options. Make the new account a Standard one.

Disallow Guest Users

A lot of people say it is a good idea for you to have a guest user account for other people to use your computer. But I take the opposite view.

Although the guest user has much more restricted access to your computer, they still have access to two important areas. First, they have access to all the installed applications which they can use to perform any manner of malicious action.

Second, they also have access to the tmp directory where malicious scripts and malware can be stored.

So go to System Preferences – Users & Groups and turn off the Guest User option.

Make Sure Automatic Updates Are Turned On

Like any other operating system, Apple pushes out MacOS updates on a regular basis. The same with software – if a patch is needed, the developer will make one and send it out.

So it is pointless if the patch is sitting there ready to be installed and you don’t have automatic updates switched on. Unless you like to manually check every single day and who has time for that?

To switch on Automatic Updates, go to System Preferences – Software Update. Tick the box that says Automatically keep my Mac up to date.

If you then click the Advanced box, you will see the options available. I suggest you tick all of them.

Turn On The Firewall

This one is also a bit of a no-brainer, but again, many people just don’t bother.

Compared to Windows firewalls, which can involve a lot of tweaking, macOS firewalls are a one-click deal. By going to System Preferences – Security & Privacy, and then the Firewall tab, you can switch the firewall on with one click. And that is really it.

I have never had to touch anything in the Firewall Options section. I will shortly be doing an article on MacOS Firewall’s “Stealth Mode”, but in general, keep things as they are in the screenshot below.

Anonymize The Network Name Of Your Computer

This is one which was suggested to me by a friend not that long ago, and it was something I had never really previously considered.

If someone hacks into your network, they are going to obviously see the names of all the devices connected to that network. If there is only one device (your MacOS device), well then this is going to have limited to no effect. But if you have multiple devices in your network, you can try to camouflage your MacOS device by anonymizing the name of it.

For example, until I was advised of this, my computer’s name was “Mark’s MacBook Air”. I mean, I may as well have put up a sign saying “Come on in! Get all my files here!”. But by changing the name to something innocuous, it is now sitting amongst all of my other connected devices.

Obviously, this is not foolproof. Anyone can check each device one by one but it will take them longer and make things more of a hassle for them.

Go to System-Preferences – Sharing and at the top, you will see the name of your computer. Click the padlock at the bottom of the screen, enter your administrator password and the edit button next to the computer name will suddenly become active. Click it.

You will now be invited to change the name to whatever you want. Keep “Use dynamic global hostname” unchecked.

Turn Off Sharing

While you are in the Sharing section, it’s time to turn off all of these options – except for one – content caching.

From what I have been able to find, Content Caching is fine and seems to actually benefit you. This in turn turns on Internet Sharing, so I guess you can leave that one too. But the others, such as Screen Sharing, File Sharing, Remote Login – switch them off (unless you have a huge need to have them on).

Conclusion

As I stated at the beginning, these measures are only going to stop the casual snooper at the coffee shop, or a thief looking to snatch your laptop for some quick cash.

If you are being assaulted by a government agency or another form of professional, these measures will slow them down – but only for a very short while.

But nevertheless, better than nothing, right? Why make it easy for them?

Related posts

• Comment empêcher votre Mac de dormir

• Comment remapper les touches Fn sur votre Mac

• Certaines touches de votre Mac ne fonctionnent pas correctement ?

• 5 façons de forcer la fermeture d'applications sur votre Mac

• Comment créer des liens symboliques sur votre Mac

• Comment forcer la corbeille vide sur Mac

• Qu'est-ce qu'un autre stockage sur Mac et comment le nettoyer

• Comment réinitialiser matériellement un ordinateur Mac OS X et réinstaller le système d'exploitation

• Sauvegardez votre Mac avec Time Machine

• Comment rechercher et mettre à niveau des applications 32 bits sur votre Mac

• Les meilleurs raccourcis clavier Mac à apprendre

• Comment numériser avec la capture d'image sur Mac

• 20 conseils pour tirer le meilleur parti du Finder sur Mac

• Comment créer une image disque cryptée sous OS X

• Comment modifier le fichier Hosts sur Mac

• Utiliser l'entrée audio Line In sur un Mac

• Comment formater une carte SD sur Mac

• 10 meilleurs jeux Mac gratuits que vous pouvez télécharger maintenant

• Correction de "Impossible d'installer le logiciel pour l'imprimante" sur OS X

• Les meilleurs raccourcis clavier Mac OS X