Cum ne protejăm Mac-ul și fișierele în eventualitatea unui furt

Macbook Pro

Dacă folosiți un Mac portabil și țineți pe el date și informații importante, atunci ar fi bine să luați câteva măsuri de siguranță care vă pot proteja de eventualele consecințe negative apărute în urma furtului acelui computer.

Recent, într-o discuție de pe canalul IRC al sitului (#macforum pe Freenode) am aflat modul uluitor în care ți se poate fura identitatea online atunci când hoții apelează la metode elementare de înșelătorie (un alt exemplu aici). Acum 10-15 ani furtul unui cont de email putea avea drept consecințe doar niște mesaje spam trimise de hoți cunoscuților, și cam atât. În ziua de astăzi însă adresele de email, conturile de Twitter, Facebook, Google sau Paypal fac parte din identitatea noastră online. Cu aceste conturi comunicăm, facem plăți, sau accesăm servicii online, și de cele mai multe ori ele sunt legate unele de altele. Dacă pică unul, pică și altele, așa cum ne arată cele două cazuri menționate mai sus.

Recunosc că până acum am cam trecut cu vederea aceste pericole. Nici iPad-ul și nici iPhone-ul meu nu au avut protecție cu cod de acces până la iOS 7 (și atunci m-a obligat sistemul să le introduc la instalare). Pe Mac-uri nici atât: aveam activat login automat așa că un hoț putea intra nestingherit pe computer. Dar după ce am aflat cât de ușor îți poate fi furat un cont Google mi-am dat seama că, în cazul meu, cel care ar fi pus mâna pe contul meu de Gmail ar fi putut avea acces de la distanță la Mac Mini-ul pe care lucrez prin intermediul iTeleport, clientul VNC care folosește pentru autentificare contul Google. Odată intrat pe computer hackerul ar fi avut acces la toate siturile pe care sunt logat deja, precum și pe cele în care Safari completează automat parolele. Tot din Safari mi-ar fi putut afla ultimele patru cifre ale cardurilor memorate de browser, despre care am citit că pot fi utilizate cu succes pentru a reseta parolele unor servicii online ca iCloud sau Amazon. Iar despre accesul total la fișiere ce să mai spun…

Așa că m-am hotărât să iau căteva măsuri de siguranță care pot micșora pagubele produse de un eventual furt al Mac-urilor pe care le folosesc de obicei. Vi le recomand și vouă:

  • Primul și cel mai important lucru: am dezactivat loginul automat din Preferințe sistem → Utilizatori și grupuri → Opțiuni login astfel încât Mac-ul îmi cere acum de fiecare dată la pornire parola de utilizator.
  • În Preferințe sistem → Securitate și intimitate → General am activat accesul obligatoriu cu parolă la revenirea din sleep.
  • În 1Password, managerul meu de parole și note secrete, am activat din preferințe opțiunile de auto-lock la sleep și atunci când nu utilizez computerul timp de 5 minute.
  • Mi-am activat autentificarea în doi pași acolo unde a fost posibil (de exemplu pe Google și Twitter), care folosește (pe lângă parolă) un cod de acces trimis prin SMS pe telefonul personal. Aș fi vrut să activez această facilitate și pe iCloud, însă momentan nu este disponibilă decât în căteva țări, nu și în România.
  • În ceea ce privește posibilitatea de a recupera computerul după furt, iCloud oferă facilitatea Găsire Mac, cu ajutorul căreia pot afla cam pe unde se află computerul, și îl pot bloca de la distanță sau chiar șterge complet astfel încât hoțul să nu mai poată pune mâna pe fișiere. Nu-mi pun mari speranțe că, odată găsit computerul cu Find My Mac, îl voi putea recupera. Se pare că Poliția Română nu ia în considerare astfel de dovezi de furt. Dar măcar pot bloca accesul la fișiere.
  • Mai există și aplicații care monitorizează și pot transmite permanent prin internet informații pentru localizare și chiar imagini luate cu camera video (exemple: Prey, Hidden sau Undercover). Realist vorbind însă, șansele de a găsi și recupera Mac-ul sunt destul de mici. Hoții isteți probabil că știu deja să nu intre pe internet de pe un Mac furat înainte de a-l formata și reseta complet.
  • Pentru un „blindaj” total mai puteți folosi parola de firmware și FileVault care împiedică accesul la date și reinstalarea sistemului de operare fără parolele de acces.
  • Vă mai recomand să vă înregistrați Mac-ul vostru pe situl de suport Apple. E o dovadă în plus că sunteți posesorul acelui computer.

Și aveți grijă să folosiți parole cât mai lungi dar ușor de memorat și, dacă se poate, să nu folosiți aceeași parolă peste tot.