Tổng hợp các cách bảo vệ máy Mac cần thiết không nên bỏ qua

  1. Tác giả: LTTK CTV08
    Đánh giá: ✪ ✪ ✪ ✪ ✪

    Chúng ta ngày càng lưu trữ nhiều thông tin trên máy tính, trực tuyến và các thiết bị khác. Download.com.vn đã chia sẻ cho bạn các cách bảo mật iPhone, nhưng bạn cũng cần bảo mật máy tính của mình, đặc biệt là laptop. Mọi người có thể truy cập vào máy Mac của bạn, xâm nhập vào những tệp tin riêng tư và thông tin nhạy cảm nếu bạn không cẩn thận.
    Trong bài viết này, chúng ta hãy cùng tìm hiểu 20 cách bảo mật máy Mac để ngăn chặn dữ liệu của bạn rơi nhầm vào tay người khác. Bạn không nhất thiết phải áp dụng tất cả mà chỉ cần chọn một vài phương pháp mà bạn cảm thấy là tốt nhất đối với mình.
    Xem thêm: Tổng hợp các cách bảo mật iPhone mà bạn cần biết
    1. Vô hiệu hóa tự động đăng nhập

    Tính năng tự động đăng nhập trên Mac rất tiện lợi, cho phép bạn đăng nhập vào tài khoản một cách tự động. Tuy nhiên, nó không an toàn. Bạn có thể không đặt mật khẩu cho tài khoản của mình, mà đây là điều không bao giờ được khuyến khích.
    Bạn thực sự nên vô hiệu hóa tính năng này. Để làm được điều đó, bạn đi đến Apple > System Preferences > Users & Groups. Sau đó, click vào Login Options ở phía dưới danh sách người dùng bên tay trái.
    Tiếp theo, bạn nhấp chuột vào biểu tượng khóa ở phía dưới hộp thoại và nhập mật khẩu khi được nhắc. Điều này cho phép bạn tạo thay đổi trong cài đặt. Chọn Off từ danh sách Automatic Login. Bạn sẽ phải nhập mật khẩu mỗi lần khởi động máy Mac, tuy đôi chút bất tiện nhưng lại hữu ích để ngăn chặn ai đó có tài khoản và truy cập vào dữ liệu của bạn.

    [​IMG]

    2. Bảo vệ tài khoản người dùng với mật khẩu bảo mật

    Bên cạnh vô hiệu hóa tự động đăng nhập, bạn cần đảm bảo bạn có một mật khẩu bảo mật cho tài khoản người dùng của mình. Khi thiết lập máy Mac, bạn được hỏi để nhập mật khẩu cho tài khoàn người dùng.
    Để giữ cho tài khoản được an toàn, tốt nhất là bạn nên thay đổi mật khẩu định kỳ. Đi đến Apple > System Preferences > Security & Privacy. Bạn chọn tab General và nhấp chuột vào Change Password.
    Trong hộp thoại popup, bạn nhập mật khẩu cũ, sau đó là mật khẩu mới mà bạn muốn sử dụng và nhấp Verify để xác minh mật khẩu mới. Nhập một gợi ý mật khẩu (Password hint) để giúp bạn nhớ mật khẩu mới. Cuối cùng, chỉ cần click vào Change Password.
    Bạn cũng nên thiết lập mật khẩu bảo vệ Mac của mình khi nó đi ngủ hoặc khi màn hình chờ bắt đầu. Để bật cài đặt này, đánh dấu vào hộp Require password. Chọn thời gian máy Mac của bạn đi ngủ, hoặc màn hình chờ bắt đầu để yêu cầu mật khẩu để trở lại tài khoản của bạn. Bạn nên chọn Immediately, đặc biệt nếu bạn ở nơi công cộng hoặc bất cứ nơi nào có người khác xung quanh.

    [​IMG]

    Nếu bạn cần nhanh chóng bước ra khỏi Mac của mình, bạn có thể dễ dàng bật màn hình chờ ngay bằng Hot Corners. Để gán một hot corner để bắt đầu màn hình chờ, bạn hãy vào Apple > System Preferences > Desktop & Screen Saver. Sau đó, nhấp vào Hot Corners ở góc dưới bên phải của hộp thoại.
    Trong hộp thoại Active Screen Corners, bạn chọn Start Screen Saver từ danh sách thả xuống cho góc bạn muốn sử dụng và nhấp vào OK. Để kích hoạt màn hình chờ ngay lập tức, bạn kéo chuột vào góc bạn đã chọn.

    [​IMG]

    3. Sử dụng một trình quản lý mật khẩu

    Với các dịch vụ online ngày càng phát triển như hiện nay, mỗi người thường sở hữu nhiều hơn một tài khoản và mật khẩu tương ứng cho mỗi tài khoản đó. Việc tạo mật khẩu mạnh mẽ giúp bạn bảo vệ tài khoản tốt hơn những cũng khó để có thể nhớ mọi mật khẩu cho mọi tài khoản bạn sử dụng. Khi tạo một mật khẩu mạnh, bạn nên theo ba tiêu chí:
    • Mọi tài khoản cần có riêng một mật khẩu độc nhất.
    • Sử dụng mật khẩu mạnh với sự kết hợp của chữ cái in hoa, chữ cái thường, số và các ký tự đặc biệt.
    • Thay đổi mật khẩu định kỳ.
    Để dễ dàng nhớ mọi mật khẩu, bạn có thể tận dụng một trình quản lý mật khẩu. Nhiều trình quản lý mật khẩu có khả năng tạo ra mật khẩu mạnh cho bạn và lưu trữ chúng.

    [​IMG]

    Xem thêm: TOP 5 phần mềm quản lý mật khẩu tốt nhất hiện nay
    4. Kích hoạt Find My Mac

    Find My Mac cho phép bạn bảo vệ và tìm lại máy Mac bị mất hoặc bị đánh cắp. Bạn có thể định vị máy Mac, khóa nó hoặc xóa mọi dữ liệu với Apple ID và một máy tính khác hoặc iPhone của mình.
    Trước khi kích hoạt Find My Mac, bạn cần bật Location Services bằng cách vào Apple > System Preferences > Security & Privacy. Click vào tab Privacy và chọn Location Services.
    Tiếp theo, bạn click vào biểu tượng khóa ở phía cuối hộp thoại và nhập mật khẩu khi được nhắc để có thể tạo thay đổi. Sau đó, bạn đánh dấu vào hộp Enable Location Services. Click vào biểu tượng khóa lần nữa để ngăn chặn bất kỳ thay đổi nào khác.

    [​IMG]

    Sau khi dịch vụ định vị đã được bật, bạn click vào mũi tên trái ở phía trên hộp thoại System Preferences để trở lại màn hình chính và nhấp vào iCloud.
    Trên màn hình iCloud, bạn tích vào Find My Mac ở phía dưới danh sách nếu nó chưa được chọn và nhấp vào Allow khi được nhắc.

    [​IMG]

    Xem thêm: Hướng dẫn tạo tài khoản iCloud, Apple ID miễn phí
    5. Bật tài khoản khách

    Tài khoản Guest hoạt động song song với tính năng Find My Mac. Nếu ai đó tìm thấy Mac của bạn, bạn có thể xác định vị trí đó nếu người đó đăng nhập với tư cách khách (vì đó là tài khoản duy nhất họ có thể truy cập) và truy cập Internet bằng Safari.
    Vì vậy, để đảm bảo tài khoản khách đã được bật, bạn đến Apple > System Preferces > User & Groups. Click vào biểu tượng khóa ở phía dưới để tạo thay đổi. Nhấp chuột vào Guest Usertrong danh sách và sau đó tích vào Allow guests to log in to this computer. Click vào biểu tượng khóa lần nữa để ngăn chặn thay đổi khác.

    [​IMG]

    6. Bật Firewall

    Tường lửa của máy Mac chặn lưu lượng đến một số ứng dụng cụ thể. Do đó, tường lửa chỉ hữu ích nếu bạn có các ứng dụng trên máy tính mà bạn muốn hạn chế thông tin đến. Tường lửa trên Mac ở chế độ tắt theo mặc định.
    Vì vậy, bạn không nhất thiết cần một tường lửa để bảo mật máy Mac. Tuy nhiên, nếu muốn bạn có thể bật firewall bằng cách vào Apple > System Preferences > Security & Privacy. Click vào tab Firewall biểu tượng khóa ở phía dưới, nhập mật khẩu để tạo thay đổi. Sau đó, click vào Turn On Firewall.

    [​IMG]

    Để cấu hình các tùy chọn cho tường lửa, bạn click vào Firewall Options. Bạn sẽ thấy một danh sách các ứng dụng và dịch vụ có thể nhận được kết nối gửi đến. Bạn có thể thêm vào danh sách bằng cách sử dụng biểu tượng dấu cộng bên dưới danh sách. Bạn có thể phải làm điều này nếu bạn chạy một ứng dụng và nó cho bạn một thông báo lỗi nói rằng nó đã được ngăn chặn chấp nhận một kết nối gửi đến.

    [​IMG]

    7. Bật mã hóa toàn bộ ổ đĩa sử dụng FileVault

    FileVault là tiện tích có sẵn trên Mac dùng để mã hóa toàn bộ dữ liệu trên ổ cứng. Khi FileVault được bật, nội dụng của ổ đĩa không thể được truy cập mà không có mật khẩu hoặc key phục hồi.
    FileVault ở chế độ tắt theo mặc định. Sự bất tiện khi phải gõ mật khẩu để mở tập tin và thời gian để mã hóa toàn bộ toàn bộ ổ đĩa của bạn có thể lớn hơn sự bảo mật mà FileVault cung cấp. Do đó, nếu bạn thường sử dụng máy Mac ở nhà thì FileVault không phải là một giải pháp lý tưởng. Tuy nhiên nếu muốn, bạn có thể bật nó trong Apple > System Preferences > Security & Privacy và click vào tab FileVault.

    [​IMG]

    Nhấp vào biểu tượng khóa ở phía dưới, nhập mật khẩu để tạo thay đổi. Sau đó, bạn chọn Turn On FileVault và thực hiện theo hướng dẫn để thiết lập nó.
    8. Tạo một kho được mã hóa

    Trên máy Mac, file DMG thường gắn kết với các ứng dụng cài đặt. Tuy nhiên, bạn cũng có thể sử dụng file DML như một kho mã hóa để lưu trữ những file và folder nhạy cảm. Tính năng này giống như sử dụng một chương trình như VeraCrypt trên Windows.
    Bạn có thể tạo file DMG sử dụng ứng dụng Disk Utility có sẵn nằm ở thư mục Applications/Utilities. Sau khi mở Disk Utility, bạn đi đến File > New Image > Blank Image và nhập thông tin cho file DMG, bao gồm tên file trong Save As, Where để lưu file và Size.
    Hãy đảm bảo chọn loại Encrytion và nhập mật khẩu khi được nhắc bảo mật file DMG.

    [​IMG]

    Sau khi file DMG đã được tạo ra, nó sẽ tự động mở, hiển thị trong Finder và trên màn hình như một ổ đĩa khác. Bây giờ, bạn có thể di chuyển các file và thư mục cá nhân vào file DMG. Để khóa nó, đẩy nó ra khỏi biểu tượng máy tính để bàn giống như bất kỳ ổ cứng gắn ngoài nào kết nối với máy Mac của bạn. Để mở lại tệp DMG, nhấp đúp vào tệp và nhập mật khẩu.
    9. Bảo vệ file và folder bằng mật khẩu

    Có nhiều cách khác để bảo vệ dữ liệu trên máy Mac. Bạn có thể bảo vệ file và folder với mật khẩu theo nhiều cách khác nhau.

    [​IMG]

    10. Sao lưu dữ liệu

    Bạn có thể bảo vệ dữ liệu bằng mật khẩu. Nếu máy Mac bị mất hoặc bị mất cắp, bạn có thể khóa nó hoặc xóa tất cả dữ liệu. Vậy dữ liệu bạn cần mất hết thì sao, khi mà bạn không có bất kỳ bản sao lưu nào?
    Máy Mac bao gồm một giải pháp sao lưu rất hữu ích có tên là Time Machine. Nếu bạn sử dụng một ổ cứng ngoài có khả năng lưu trữ lớn, bạn có thể phân vùng nó trước, sử dụng một phân vùng cho sao lưu Time Machine và phân vùng khác để lưu trữ file.
    Sau khi đã phân vùng ổ lưu trữ ngoài, bạn đi đến Apple > System Preferences > Time Machine.

    [​IMG]

    Sau lần sao lưu ban đầu, bạn có thể tự động bắt đầu sao lưu bằng Time Machine (tích vào Backup Up Automatically). Nếu bạn muốn bắt đầu một bản sao lưu thủ công trước khi sao lưu tự động diễn ra, thì hãy tích vào Show Time Machine trong trình đơn thanh công cụ. Sau đó, truy cập trình đơn Time Machine và bắt đầu sao lưu từ đó.
    11. Kiểm tra cài đặt bảo mật và riêng tư

    Tab Privacy trong Security & Privacy cho phép bạn kiểm soát những ứng dụng có quyền truy cập vào dữ liệu cụ thể trên Mac. Bạn có thể vô hiệu hóa Locations Services hoàn toàn trên tab Privacy, nhưng hãy nhớ rằng Find My Mac sẽ không hoạt động nếu bạn làm như vậy. Tốt nhất là bạn nên vô hiệu hóa từng ứng dụng riêng lẻ ở danh sách phía bên phải.
    Các ứng dụng được liệt kê ở bên trái như Contacts, Calendar và Reminders, cho phép những ứng dụng khác truy cập vào dữ liệu được lưu trữ trong chúng. Bạn có thể chỉ định ứng dụng nào có quyền truy cập vào dữ liệu đó.
    Bạn có thể thêm các tài khoản mạng xã hội như Facebook, Twitter và LinkedIn ở cùng một nơi trong System Preferences như thêm tài khoản email. Tại tab Privacy trong Security & Privacy, bạn có thể chọn ứng dụng nào có quyền truy cập vào thông tin trong các tài khoản mạng xã hội của mình.

    [​IMG]

    Phần Accessibility của tab Privacy khác với tùy chọn Accessibility trên màn hình System Preferences chính. Các tùy chọn Accessibility trên tab Privacy cho phép bạn kiểm soát ứng dụng nào có thể điều khiển Mac theo một số cách nào đó. Bạn sẽ để ý rằng một số ứng dụng có lẽ không hoạt động cho đến khi bạn bật chúng trên màn hình này.

    [​IMG]

    12. Luôn cập nhật phần mềm và hệ thống

    Phần mềm lỗi thời có thể gây ra nhiều vấn đề, đặc biệt nếu bạn bỏ qua những cập nhật bảo mật. Apple thường phát hành các bản cập nhật cho cả macOS và firmware mà kiểm soát nhiều khía cạnh của hệ thống để vá lỗ hổng bảo mật làm cho Mac có nguy cơ bị tấn công.
    Hầu hết các bản cập nhật có thể được cài đặt trên Mac App Store trong tab Updates. Theo mặc định, hệ thống thông báo bạn khi nó hoặc bất cứ bản cập nhật nào có sẵn. Bạn nên cài đặt các bản cập nhật vì chúng được phát hành để giữ cho các ứng dụng và hệ thống luôn được cập nhật.

    [​IMG]

    13. Hạn chế những ứng dụng nào có thể chạy trên Mac

    Máy Mac có sẵn một tính năng được gọi là Gatekeeper mà cho phép bạn chọn nơi những ứng dụng có thể được cài đặt. Bạn có thể chọn chỉ cho phép cài đặt các ứng dụng từ App Store hoặc ứng dụng từ App Store và từ những nhà sản xuất đã xác định được danh tính. Để chọn một trong những tùy chọn này, bạn đi đến Apple > System Preferences > Security & Privacy > General.
    Ở đây đã từng cho một tùy chọn cho việc cài đặt các ứng dụng từ bất cứ đâu, nhưng nó đã được loại bỏ trên macOS Sierra. Điều này có lẽ là phản ứng với lỗ hổng của Gatekeeper được phát hiện vào năm 2015. Một số ứng dụng có thể vượt qua tính năng bảo mật của Gatekeeper hoàn toàn.
    Bạn vẫn có thể cài đặt các ứng dụng từ bất cứ đâu, nhưng phải cho phép từng ứng dụng riêng lẻ trên tab General trong Security & Privacy tại System Preferences.

    [​IMG]

    Apple cũng đã giới thiệu System Intergration Protection (SIP) trên OS X 10.11 El Capitan. SIP được thiết kế để bảo vệ hầu hết các phần dễ bị tổn thương trên hệ điều hành Mac. Nó ngăn chặn một người dùng với quyền root (sử dụng lệnh sudo trong Terminal) sửa đổi những khu vực cụ thể trên ổ cứng nơi hệ điều hành được cài đặt.
    14. Kiểm tra ứng dụng Persistent

    Các ứng dụng lâu dài trên Mac như những chương trình startup trên Windows. Chúng khởi động đồng thời với Mac và duy trì trong khi bạn sử dụng máy tính. Một số ví dụ mà kiểm tra cập nhập cho ứng dụng như Google Chrome và Microsoft Office.
    Mặc dù các ứng dụng lâu dài có thể hữu ích nhưng phần mềm độc hại cũng sử dụng các ứng dụng lâu dài để lén lút vào hệ thống của bạn và hoạt động mà bạn không chú ý. Phần mềm độc hại có thể ẩn ở nhiều nơi trong hệ thống file để có thể bắt đầu khi bạn khởi động máy Mac.
    Nhiệm vụ theo dõi tất cả những vị trí có khả năng mà mailware có thể ẩn náu là một nhiệm vụ nặng nề, nhưng có hai ứng dụng miễn phí có thể giúp đỡ bạn. KnockKnock quét những vị trí này và nói cho bạn biết những gì có ở đó. Nó không phải là ứng dụng quét malware, do đó, nó sẽ không nói với bạn những thứ đó có nguy hiểm hay không. Nhưng, Google search có thể giúp nghiên cứu bất cứ cái gì bạn không thể nhận ra được.

    [​IMG]

    Ứng dụng thứ hai là BlockBlock đến từ cùng một nơi với KnockKnock, tồn tại trên thanh menu và chạy dưới nền. Nó quan sát tất cả các vị trí cài đặt ứng dụng lâu dài. Nếu một ứng dụng có gắng cài đặt liên tục, một hộp thoại hiển thị sẽ cho bạn biết và cung cấp một lựa chọn để bạn cho phép hoặc cấm nó.
    BlockBlock không phải là ứng dụng diệt malware, do đó nó không biết ứng dụng lâu dài nào hợp pháp và đâu là malware. Vì vậy, bạn phải tự tìm hiểu trên Google.
    15. Quét phần mềm độc hại

    Có rất nhiều loại phần mềm độc hại, bên cạnh loại ngụy trang bản thân thành các ứng dụng lâu dài. Mặc dù Mac không có nhiều malware như Windows, nhưng ngày càng có nhiều malware nhắm mục tiêu đến Mac. Do đó, bạn đừng chủ quan.
    Máy Mac đã có sẵn công cụ diệt phần mềm độc hại có tên là Xprotect, mà thường chạy ẩn dưới nền. Do đó, bạn không cần phải cài đặt thêm phần mềm diệt malware trên máy Mac của mình. Nếu bạn cảm thấy cần bổ sung thêm lớp bảo vệ thì có thể cài đặt ứng dụng Bitdefender Virus Scanner.
    Bitdefender Virus Scanner miễn phí và dễ dàng sử dụng. Nó có thể phát hiện và loại bỏ tất cả các loại malware, bao gồm virus, spyware, trojan, keylogger, sâu và phần mềm quảng cáo. Bitdefender Virus Scanner không cài đặt bắt cứ phần mềm theo dõi hệ thống nào mà làm chậm lại tiến trình của hệ thống. Nhưng điều này cũng có nghĩa là bạn cần phải chạy nó thủ công để quét malware trong hệ thống.

    [​IMG]

    Malwarebytes Antimalware là ứng dụng nổi tiếng tập trung vào tìm kiếm và loại bỏ phần mềm quảng cáo ẩn code trong các ứng dụng nhất định mà buộc hiển thị quảng cáo trên màn hình máy tính hoặc trên các trang web trên trình duyệt.

    [​IMG]

    16. Sử dụng dịch vụ VPN

    Nếu bạn sử dụng Mac ở nơi công cộng như quán cà phê hay văn phòng thì bạn nên sử dụng một dịch vụ mạng cá nhân ảo (VPN) để tăng thêm lớp bảo vệ. Một VPN mã hóa dữ liệu trước khi nó được gửi đi qua Internet. Nó giữ cho bạn an toàn bằng cách che dấu sự hiện diện trực tuyến của bạn.

    [​IMG]

    Bạn sẽ không nhận thấy bất cứ khác biệt nào khi duyệt web và download file. Nhưng, bất kỳ ai trên cùng một mạng Wi-Fi được chia sẻ sẽ bị chặn hành vi ăn cắp dữ liệu đến và đi từ máy tính của bạn. Một số VPN cho Mac mà bạn có thể lựa chọn như TunnelBear, NordVPN...
    17. Điều chỉnh cài đặt riêng tư trên Safari

    Bên cạnh cài đặt Security & Privacy trên System Preferences của hệ thống máy tính, Safari có nhiều cài đặt mà làm cho việc duyệt web được riêng tư hơn. Tuy nhiên, duyệt web riêng tư không bảo mật như bạn nghĩ vì bạn vẫn có thể bị theo dõi.

    [​IMG]

    Duyệt web riêng tư hữu ích để ẩn nơi bạn sử dụng Internet trên máy tính riêng của mình. Những người khác sử dụng máy tính của bạn sẽ không nhìn thấy trang web mà bạn đã truy cập hoặc tìm kiếm bạn đã thực hiện. Để vào chế độ duyệt web riêng tư trên Safari, bạn đi đến File > New Private Window hoặc nhấn Cmd + Shift + N.

    [​IMG]

    Bạn cũng có thể xóa lịch sử duyệt web, cookie, và dữ liệu cache từ trang web bạn truy cập trên cửa sổ trình duyệt Safari thông thường bằng cách vào Safari > Clear History hoặc History > Clear History. Bạn cũng có thể vào History > Show All History và click vào Clear History ở phía đầu trang. Trang Show All History cũng cho phép bạn xóa lịch sử trình duyệt từng trang riêng lẻ.

    [​IMG]

    Nếu bạn không muốn Safari lưu trữ tên sử dụng và mật khẩu hoặc các dữ liệu cá nhân khác mà bạn nhập trên trang web thì hãy đi đến Safari > Preferences và nhấp chuột vào AutoFill trên thanh công cụ ở phía bên trên. Hãy đảm bảo rằng tất cả các hộp AutoFill web forms đều được bỏ chọn.

    [​IMG]

    18. Sử dụng HTTPS ở mọi nơi


    [​IMG]

    Khi bạn truy cập vào trang web, thường thì dữ liệu được truyền tải dưới dạng thuần túy, có nghĩa là bất cứ ai cũng có thể truy cập vào dữ liệu trong khi nó đang trong quá trình truyền tải. Các website như ngân hàng, dịch vụ webmail và trang mua sắm online đều cung cấp kết nối bảo mật. Bạn có thể nhận biết kết nối bảo mật bằng cách nhìn vào địa chỉ web của nó có HTTPS thay vì HTTP.
    19. Kiểm tra những gì bạn đang chia sẻ

    Có rất nhiều thứ bạn có thể chia sẻ từ máy Mac như file, màn hình, kết nối máy in, Internet và Bluetooth. Khi một dịch vụ chia sẻ được bật, nó như đang thêm một cánh cửa hoặc cửa sổ mới vào nhà của bạn. Bạn có thể khóa cửa hoặc cửa sổ (yêu cầu mật khẩu để truy cập vào dịch vụ chia sẻ), nhưng điều đó không thể đảm rằng không có ai xâm nhập.

    [​IMG]

    Bạn nên tắt các dịch vụ chia sẻ khi bạn không sử dụng chúng. Đi tới Apple > System Preferences > Sharing. Hãy đảm bảo rằng tất cả các hộp trong cột On trong danh sách ở phía bên trái đều bỏ chọn.
    20. Kích hoạt tính năng xác thực hai yếu tố ở mọi nơi có thể

    Xác thực hai yếu tố là phương pháp đăng nhập vào trang web và dịch vụ sử dụng nhiều hơn một mật khẩu. 2FA yêu cầu điều bạn biết (bật khẩu) và điều bạn cần (thường là thiết bị di động). Bạn nhập mật khẩu, sau đó một mã được gửi đến điện thoại mà bạn phải nhập mã đó vào trang web để hoàn thành quá trình đăng nhập.

    [​IMG]

    Các bạn xã hội như Facebook và Twitter cung cấp 2FA và các dịch vụ sao lưu đám mây như iCloud, Dropbox, Google Drive và OneDrive cũng vậy.