Siber tehditler her geçen gün daha da karmaşık hale geliyor, ancak birçok Mac kullanıcısı gelişmiş saldırılara karşı ne kadar savunmasız olduğunun farkında olmadan varsayılan Ayarlar'a güvenmeye devam ediyor. Birkaç basit sistem ayarıyla güvenliğinizi önemli ölçüde artırabilir ve verilerinizi bilgisayar korsanlığı veya casusluk girişimlerinden koruyabilirsiniz. Ayarlar ek bir yazılım gerektirmez; bunun yerine, izinleri yönetme, güvenlik duvarı kurma, FileVault şifrelemesini etkinleştirme ve iki faktörlü kimlik doğrulama gibi sizi korumak için özel olarak tasarlanmış macOS'teki yerleşik araçlara dayanır. Bu makalede, cihazınızın güvenliğini artırmak ve performans veya kullanılabilirlikten ödün vermeden olası tehditlere karşı daha dayanıklı hale getirmek için pratik adımlar öğreneceksiniz.
Çoğumuz cihazlarımızı güvende tutmak için elimizden gelenin en iyisini yaptığımızı düşünürüz, ancak en iyi güvenlik özelliklerinin bazıları Mac'inizde varsayılan olarak devre dışıdır veya mevcuttur, diğerleri ise zaman zaman operasyonel güvenlik ayarlarının değiştirilmesini ve gözden geçirilmesini gerektirir.
İşte bunu altı kolay adımda nasıl düzeltebileceğiniz.
1. FileVault'u etkinleştirin
APFS dosya sistemini kullanan tüm modern Mac'ler verilerinizi otomatik olarak şifreler. Bu, Intel işlemcilerle gelen T2 çipinin günlerinden beri böyledir ve artık M1'den sonraki tüm Apple Silicon işlemcilerde mevcuttur. Mac'inizi açtığınızda, dahili sürücünün şifre çözme anahtarı başlangıçta Güvenli Bölge'den alınır, sürücünün şifresi çözülür ve kullanıma hazır hale gelir.
FileVault, şifre çözme işleminden önce bir oturum açma parolası gerektirerek ekstra bir koruma katmanı ekler. Verilerinizi güvence altına almak için atabileceğiniz ek bir adımdır ve hiçbir maliyeti yoktur. FileVault varsayılan olarak etkin değildir, ancak bunu Ayarlar > Gizlilik ve Güvenlik > FileVault'tan (menünün alt kısmında) değiştirebilirsiniz.
Bu ayar etkinleştirildiğinde, şifre çözme işlemi oturum açma parolanıza bağlanacaktır. Ayrıca, parolanızı unutmanız durumunda güvenli bir yerde saklamanız gereken bir kurtarma anahtarı da alacaksınız.
Uyarı: Dikkatli olun, şifrenizi unutursanız ve kurtarma anahtarınızı kaybederseniz sürücüdeki verilere erişemezsiniz.
2. Time Machine yedeklemelerini şifreleyin
Time Machine, Apple'ın yedek oluşturup sonra da unutmanıza olanak tanıyan kullanışlı bir yedekleme çözümüdür. Kullanabileceğiniz başka çözümler de olsa da, çoğu Mac kullanıcısı için Time Machine'i kullanmak mantıklıdır. Yedekleme oluşturmak nispeten kolaydır ve Time Machine'in Apple işletim sistemiyle kusursuz entegrasyonu sayesinde bunları geri yüklemek de kolaydır.
Bu, Mac'inize sabit disk veya katı hal sürücüsü gibi harici bir sürücü bağlayarak ve Time Machine'i kurarak çalışır Ayarlar > Genel > Zaman Makinesi. Varsayılan olarak, yedeklemeleriniz şifrelenmeyecektir; verilerinizin güvenliğini sağlamak için şifrelemeyi etkinleştirmeniz gerekir. Şifreleme etkinleştirilmediğinde, herkes yedeklerinizdeki verilere erişebilir.
Şifrelenmemiş bir Time Machine yedeklemesi oluşturmak için bir sürücü kullandıysanız, şifreleme için yeniden ayarlamanız gerekir. Sürücüyü Disk İzlencesi'ni kullanarak APFS dosya sistemine göre biçimlendirebilir, ardından Sistem Tercihleri > Genel > Time Machine'e gidip Time Machine'i yeniden ayarlayabilirsiniz (bu sefer birimi şifrelemeyi seçin).
Dikkat: Bu yolu izleyerek, işlem tamamlanana kadar tek sağlam yedeklemenizi yok etmiş olursunuz. Yeni bir sürücü satın almak (veya yedek bir sürücü kullanmak), yeni sürücüyü kullanarak şifreli bir Time Machine yedeklemesi oluşturmak ve yedekleme tamamlandıktan sonra eski sürücüyü biçimlendirmek daha iyi olabilir. Birden fazla Time Machine yedeklemesi oluşturabilirsiniz (Time Machine menüsündeki "+" düğmesine tıklayın), bu da ekstra bir yedekleme düzeyi sağlar.
3. Bir yazılım güvenlik duvarı yükleyin
Mac'iniz, Sistem Tercihleri > Ağ bölümünden etkinleştirebileceğiniz bir güvenlik duvarı ile birlikte gelir. Bu güvenlik duvarı yalnızca gelen bağlantıları engeller ve bazı uygulama ve hizmetlerde sorunlara neden olabilir. Giden bağlantıları kısıtlamaz.
Bu, bir yere veri aktarmak isteyen bir uygulama yüklerseniz, yerleşik güvenlik duvarını kullanarak uygulama üzerinde hiçbir kontrole sahip olmayacağınız anlamına gelir. Uygulamanın hangi uzak sunuculara bağlanmaya çalıştığını bilemezsiniz ve uygulamaların internete bağlanmasını engelleyemezsiniz.
Yazılım güvenlik duvarı, giden uygulamalar üzerinde tam kontrol sağlar. Bu uygulamaların çoğu, izin verilen uygulamaların bir listesini ve bir uygulama uzak bir sunucuya bağlanmaya çalıştığında izninizi isteyen bildirimleri kullanarak çalışır.
ObjectiveSee'den LuLu kullanıyorum. Ücretsiz ve açık kaynaklı olmasının yanı sıra hafif ve kullanımı kolay. Mac'inizdeki tüm uygulamaları geçmeyi seçebilir veya tüm yazılım kütüphanenizi denetleyebilirsiniz. Bir uygulamanın bir sunucuya erişmek istediğini bildiren açılır pencereler göreceksiniz, söz konusu sunucu adresini ve buna geçici veya kalıcı olarak izin verme seçeneğiniz olacak.
Ayrıca, uygulamaların belirli uzak sunuculara bağlanmasını engellerken, başkalarının bağlanmasına izin vermenizi sağlayan kendi özel kurallar listenizi de oluşturabilirsiniz. LuLu'yu yüklediğinizde, bir ağ filtresinin yüklenmesine izin vermeniz istenecektir. Uygulamanın yönetici olarak çalışması için bu izne ihtiyacı vardır, bu yüzden endişelenmeyin.
4. Mümkün olduğunca açık kaynaklı yazılımlara geçin.
A7la-Home'da açık kaynaklı yazılımları birçok nedenden dolayı seviyoruz. Dünyanın en iyi yazılımlarından bazıları açık kaynaklı olmakla kalmıyor, aynı zamanda projelerin kendileri de genellikle ücretsiz olarak kullanılabiliyor. Dahası, açık kaynaklı yazılımlar geleneksel kapalı kaynaklı uygulamalara göre önemli güvenlik avantajlarına sahip.
Bir uygulama geliştiricisi kaynak kodunu yayınladığında, çalışmalarını tüm dünyaya duyurmuş olur. Herkes bu kodu inceleyebilir, sorunları tespit edebilir, çözümler önerebilir ve uygulamanın geliştiricinin iddia ettiği gibi çalıştığını doğrulayabilir. Bu, uygulama geliştiricisinin saklayacak hiçbir şeyi olmadığının bir göstergesi olarak görülebilir ve özünde şeffaflık yoluyla güvenliği temsil eder.
Bunun ne kadar önemli olduğuna dair bir örnek, Mac'inizin ekran üst kısmındaki menü çubuğunu düzenlemek için tasarlanmış uygulamalardır. Bu uygulamaların çalışabilmesi için, ekran içeriğinizi görüntüleme iznine sahip olmaları gerekir (tıpkı bir ekran kayıt uygulamasında olduğu gibi).
İşte bu yüzden bu amaçla açık kaynaklı ve kullanımı kolay bir uygulama olan Ice'ı kullanıyorum. Bir uygulamaya ekran içeriğimi görüntüleme izni vermeyi hafife almıyorum, ancak kaynak kodu açık olan bir uygulamaya daha çok güveniyorum.
5. Mac'inizin izinlerini kontrol edin
Apple'ın güçlü izin sistemi, yüklü programların hangilerine erişebileceği konusunda size kontrol sağlar. Bu, mevcut konumunuz ve fotoğraf arşiviniz gibi kişisel olarak tanımlanabilir bilgilerin yanı sıra sürücünüzdeki ve çevre birimlerinizdeki konumlar ve çok daha fazlasını içerir.
Bir uygulama bu izinlerden birini istediğinde bir açılır pencere görmeye alışkın olabilirsiniz ve sonuçlarını düşünmeden "İzin Ver"e tıklamak kolay olabilir. Bu nedenle, Mac'inizin izinlerini düzenli olarak gözden geçirmeniz ve gerektiğinde uygulamalara erişimi iptal etmeniz iyi bir fikirdir.
Yönetebileceğiniz izinlerin listesini görmek için Sistem Ayarları > Gizlilik ve Güvenlik bölümüne gidin. Her listeyi açın ve beğenmediğiniz öğelerin seçimini kaldırın. Bunu yaptığınızda, bu uygulamaların bazı özelliklerinin devre dışı kalabileceğini unutmayın, ancak değişikliği istediğiniz zaman geri alabilirsiniz (uygulamalar, istedikleri her şeyi vermediğinizde sizi sinirlendirmekte ustadır).
Özellikle dikkat etmeniz gereken bazı hususlar şunlardır:
- Site Hizmetleri – Bu gezegendeki gerçek konumunuz.
- Tam disk erişimi – Bu uygulamalar, ihtiyaç duysalar da duymasalar da sürücünüzdeki tüm konumlara erişebilir.
- Giriş İzleme – Bu uygulamalar klavye girişini izleyebilir, böylece yazdığınız her şeyi görebilirsiniz.
- mikrofon ve kamera Bu uygulamalar çevrenizi dinleyebilir ve görebilir; her ikisi de ekranınızın üst kısmında görünür olmalıdır.
- Monitör ekranı ve sistem sesi – Bu uygulamalar ekranınızda yaptığınız her şeyi görebilir ve hatta kaydedebilir.
- ulaşabilme – Bu uygulamalar Mac’inizi doğrudan kontrol edebilir.
6. Sanal Özel Ağ (VPN) kullanın
Sanal özel ağ veya kısaca VPN, Mac'inize ekstra bir güvenlik katmanı eklemenin en kolay yollarından biridir. VPN'in birçok avantajı vardır, ancak tüm web verilerinizi şifrelemenin faydaları apaçık ortadadır. Bu, web tarayıcınızda yaptığınız her şeyin yanı sıra kullandığınız diğer uygulamaları da kapsar.
HTTPS'nin gelişiyle birlikte, web tarama etkinliğiniz eskisinden çok daha güvenli hale geldi. İnternet servis sağlayıcınız tarama oturumunuzu gözetleyemese de, meta veriler neler yaptığınız hakkında çok şey ortaya koyar ve DNS aramaları hangi web sitelerini ne zaman ziyaret ettiğinizi gösterebilir.
DNS sızıntılarına karşı düzgün bir şekilde korunan bir VPN ile, İSS'nizin görebileceği tek şey çevrimiçi verilerinizi şifrelediğinizdir. Bu sihirli bir çözüm değil; örneğin, okulunuzun politikası VPN kullanımını yasaklıyorsa, sorunlara yol açabilir. Ancak, coğrafi olarak kısıtlanmış içeriklere erişim gibi diğer avantajlardan yararlanırken çevrimiçi etkinliğinizi gizli tutmanız için harika bir ilk adımdır.
VPN seçimi dikkatlice verilmesi gereken bir karardır. Kişisel olarak önerdiğimiz VPN hizmetlerinin bir listesi var, ancak siz kendi araştırmanızı yapmalısınız. Şu anda ExpressVPN kullanıyorum, ancak daha önce NordVPN'i de şiddetle tavsiye etmiştik ve ProtonVPN ve Mullvad gibi hizmetler güvenlik meraklıları arasında güçlü bir üne sahip.
uyarı
"Ücretsiz" VPN hizmetlerinden tamamen uzak durmalısınız, çünkü bunlar en iyi ihtimalle güvenilmez, en kötü ihtimalle ise son derece tehlikeli olabilir. Bu kuralın ana istisnası, hizmeti test etmek için ideal olan ücretsiz bir seçenek sunan ProtonVPN'dir.
Bonus: DNS sunucularını değiştirin
VPN kullanıyorsanız, DNS istekleriniz gizleneceğinden bu konuda endişelenmenize gerek yok. Ancak, şu anda VPN kullanmayı bırakıyorsanız, yapabileceğiniz basit bir iyileştirme, DNS sunucularınızı değiştirmektir. Bu, internet servis sağlayıcınızdan eriştiğiniz URL'leri gizlemenin en kolay yoludur.
Basit bir hız testi yaptıktan sonra bir DNS sunucusu seçmek çok kolaydır. İşlem tamamlandıktan sonra, Sistem Ayarları > Ağ bölümünden etkin bağlantınızı (Wi-Fi veya Ethernet) seçip "Ayrıntılar" düğmesini kullanarak DNS sunucunuzu ekleyebilir ve bu ayarı değiştirebilirsiniz.
Bu değişikliklerin bazıları birkaç saniye içinde uygulanırken, bazıları daha fazla zaman ve çaba gerektirebilir. Hepsi Mac'inizin güvenliğini artıracağından, dikkate değerdir.
Mac'inizin güvenlik ayarlarını düzenlemek isteğe bağlı bir ekstra değil, gizliliğinizi ve veri güvenliğinizi korumak için gerekli bir adımdır. Yerleşik araçları etkinleştirerek ve sisteminizi güncel tutarak, herhangi bir tehdide maruz kalma olasılığınız önemli ölçüde azalacaktır. Her şeyin gerektiği gibi çalıştığından emin olmak için ayarlarınızı düzenli olarak gözden geçirmeye çalışın ve iki faktörlü kimlik doğrulama ve otomatik sistem izleme gibi ek güvenlik özelliklerini etkinleştirmekten çekinmeyin. Dijital güvenlik küçük kararlarla başlar, ancak cihazınızı ve dijital geleceğinizi korumada büyük fark yaratabilirler.
