วราติสลาฟ โฮลุบ ระบบปฏิบัติการ macOS ที่ขับเคลื่อนคอมพิวเตอร์ Apple โดยทั่วไปถือว่าเป็นหนึ่งในระบบที่ปลอดภัยกว่า เมื่อเทียบกับ Windows แล้ว ไม่มีอะไรต้องแปลกใจเลย เนื่องจากมีผู้คนจำนวนไม่มากที่ทำงานบน Mac ซึ่งเป็นเหตุผลว่าทำไมพวกเขาจึงไม่ต้องรับมือกับการโจมตีต่างๆ และอื่นๆ บ่อยนัก Mac ได้รับการปกป้องเป็นพิเศษด้วยชุดเครื่องมือต่างๆ ซึ่งมีจุดมุ่งหมายเพื่อให้แน่ใจว่าผู้ใช้ Apple ทุกคนจะมีความปลอดภัยที่ดีที่สุดเท่าที่จะเป็นไปได้
มันอาจจะเป็น สนใจคุณ
พาเวล เจลิค ในบรรดาเครื่องมือที่กล่าวถึง เราอาจรวมถึง ไฟร์วอลล์ หรือ FileVault เป็นต้น ฟังก์ชั่นทั้งสองนี้มีไว้เพื่อปกป้องผู้ใช้ แต่จำเป็นต้องพูดถึงว่าแต่ละฟังก์ชั่นมุ่งเน้นไปที่สิ่งที่แตกต่างอย่างสิ้นเชิง เรามาอธิบายสั้นๆ กันดีกว่าว่าแต่ละฟังก์ชันทำหน้าที่อะไร ความสามารถของมันคืออะไร และเหตุใดคุณจึงควรเปิดใช้งานฟังก์ชันเหล่านั้น
ไฟร์วอลล์
ไฟร์วอลล์เป็นส่วนที่ค่อนข้างสำคัญของระบบปฏิบัติการในปัจจุบัน ซึ่งดูแลการจัดการและรักษาความปลอดภัยการรับส่งข้อมูลเครือข่าย ในทางปฏิบัติ มันทำหน้าที่เป็นจุดควบคุมที่กำหนดกฎสำหรับการสื่อสารระหว่างเครือข่าย คอมพิวเตอร์ Apple ที่ใช้ OS X 10.5.1 (และใหม่กว่า) ติดตั้งสิ่งที่เรียกว่าไฟร์วอลล์แอปพลิเคชัน ซึ่งสามารถใช้เพื่อควบคุมการเชื่อมต่อโดยอิงตามแอปพลิเคชันแต่ละรายการแทนที่จะเป็นพอร์ต ซึ่งให้ประโยชน์มากมาย ในขณะเดียวกันก็ป้องกันไม่ให้แอปที่ไม่พึงประสงค์เข้าควบคุม ของพอร์ตเครือข่ายบางพอร์ต เนื่องจากสามารถเปิดให้แอปพลิเคชันที่แตกต่างและได้รับการยืนยันโดยสิ้นเชิงในช่วงเวลาที่กำหนด
วิธีเปิดใช้งานไฟร์วอลล์
ทุกอย่างทำงานได้ค่อนข้างง่ายและโดยทั่วไปขอแนะนำให้เปิดใช้งานไฟร์วอลล์อย่างแน่นอน ในกรณีนี้ คุณเพียงแค่ต้องไปที่การตั้งค่าระบบ > ความปลอดภัยและความเป็นส่วนตัว > ไฟร์วอลล์ คลิกที่ไอคอนรูปกุญแจที่ด้านล่างซ้าย ยืนยันด้วยรหัสผ่าน/Touch ID จากนั้นเปิดใช้งานไฟร์วอลล์เอง เมื่อคุณคลิกที่ปุ่มตัวเลือกไฟร์วอลล์ คุณยังสามารถเจาะลึกการตั้งค่าต่างๆ และบล็อกการเชื่อมต่อขาเข้าสำหรับแต่ละแอปพลิเคชันได้ ในทำนองเดียวกัน สิ่งที่เรียกว่าโหมดล่องหนสามารถตั้งค่าได้ที่นี่ จากนั้น คุณจะมองไม่เห็นแอปพลิเคชันเครือข่ายที่ใช้ ICMP (เช่น ping)
อย่างไรก็ตาม ท้ายที่สุดอาจกล่าวได้ว่าคุณไม่จำเป็นต้องตั้งค่าใดๆ ด้วยไฟร์วอลล์ เพียงเปิดใช้งานไฟร์วอลล์ก็เพียงพอแล้ว ต่อจากนั้น ทุกครั้งที่ติดตั้งแอปพลิเคชั่นใหม่ ระบบ macOS จะสามารถรับรู้ได้ว่าเป็นแอพที่ถูกต้องหรือไม่ และจะอนุมัติการเชื่อมต่อขาเข้าหรือบล็อกการเชื่อมต่อนั้นในทางกลับกัน แอปพลิเคชันใดๆ ที่ลงนามโดย CA ที่ถูกต้องจะอยู่ในรายการที่อนุญาตโดยอัตโนมัติ แต่ถ้าคุณพยายามเรียกใช้แอปพลิเคชันที่ไม่ได้ลงชื่อล่ะ ในกรณีเช่นนี้ คุณจะพบกล่องโต้ตอบที่มีสองตัวเลือก - อนุญาตหรือปฏิเสธการเชื่อมต่อสำหรับแอปพลิเคชัน - แต่คุณควรใช้ความระมัดระวังอย่างยิ่งในเรื่องนี้
FileVault
นอกจากนี้ เรามี FileVault ซึ่งดูแลการเข้ารหัสดิสก์สำหรับบูตของเราผ่าน XTS-AES-128 ด้วยคีย์ 256 บิต ทำให้ดิสก์เริ่มต้นระบบแทบไม่แตกและได้รับการป้องกันจากการเข้าถึงโดยไม่ได้รับอนุญาต ดังนั้นก่อนอื่นเรามาดูวิธีการเปิดใช้งานฟังก์ชันจริงกันก่อน อย่างไรก็ตามก่อนหน้านั้นสิ่งสำคัญคือต้องชี้ให้เห็นว่าฟังก์ชั่น FileVault2 ค้นพบใน OS X Lion หากต้องการเปิดใช้งาน เพียงไปที่การตั้งค่าระบบ > ความปลอดภัยและความเป็นส่วนตัว > FileVault ซึ่งสิ่งที่คุณต้องทำคือยืนยันด้วยปุ่มเปิด FileVault แต่หากคุณมีผู้ใช้หลายคนบน Mac ของคุณ ผู้ใช้แต่ละคนจะต้องป้อนรหัสผ่านก่อนที่จะปลดล็อคไดรฟ์
วิธีเปิดใช้งาน FileVault
ในขั้นตอนถัดไป ระบบจะถามคุณว่าคุณต้องการใช้บัญชี iCloud ของคุณเพื่อปลดล็อคไดรฟ์หรือไม่ นี่เป็นวิธีที่ค่อนข้างง่ายในการรีเซ็ตรหัสผ่านที่ลืมไปพร้อมๆ กัน และโดยทั่วไปจะป้องกันตัวเองจากช่วงเวลาที่ไม่พึงประสงค์ อีกทางเลือกหนึ่งคือการสร้างคีย์การกู้คืนที่เรียกว่า อย่างไรก็ตาม โปรดจำไว้ว่าคุณควรเก็บไว้อย่างปลอดภัย แต่ไม่ใช่ในดิสก์สำหรับบูต และนี่ก็ทำได้จริงแล้ว ตอนนี้การเข้ารหัสจะทำงานในเบื้องหลัง แต่เฉพาะเมื่อ Mac ตื่นและเชื่อมต่อกับแหล่งจ่ายไฟเท่านั้น แน่นอนว่าไม่มีอะไรขัดขวางคุณจากการใช้งานตามปกติอย่างสมบูรณ์ เมื่อการเข้ารหัสเสร็จสมบูรณ์ คุณจะต้องป้อนรหัสผ่านเพื่อปลดล็อคไดรฟ์เริ่มต้นระบบทุกครั้งที่คุณรีสตาร์ท Mac หากไม่เข้าสู่ระบบ FileVault จะไม่ยอมให้คุณไป
แต่คุณสามารถปิด FileVault ได้เช่นกัน คุณสามารถบรรลุสิ่งนี้ได้ด้วยขั้นตอนเดียวกันในทางปฏิบัติ จากนั้นยืนยันตัวเลือกด้วยรหัสผ่าน เช่นเดียวกับที่มีการเข้ารหัส ข้อมูลบนดิสก์เริ่มต้นระบบจะต้องถูกถอดรหัสในขั้นตอนนี้ อย่างไรก็ตาม โดยทั่วไปแนะนำให้เปิดฟังก์ชันนี้ไว้
