跳轉到

MacOS

MacOS 作為 Apple 開發的作業系統,以其安全性和穩定性而聞名。也因如此,往往大家需要更高安全性時,會選擇購入 Apple Mac 系列筆電、筆電。然而,即便 MacOS 環境強大,想要保護機敏資料仍是需要採取積極的安全措施的,這可以透過「系統設定」調整來初步加強。 這一章節將提供有關 MacOS 資訊安全的操作設定與建議。

建議的操作設定

系統設定

以下設定都在「系統設定」頁中操作完成。我們要調整的部分有 5 個項目,分別為:藍芽(Bluetooth)、網路、防火牆、一般、隱私與安全性。

  • 「系統設定」在哪裡呢? 點選左上的  圖示進入列表,選單中的第二個項目即是「系統設定」。點選進入,我們就可以一起開始了!

1. 藍牙(Bluetooth)

確認操作

  • 關閉藍牙連線

藍牙連線在不使用時請關閉,需要使用時,再打開就好了。這樣的作法,能避免不知名人士透過藍芽管道連接上你的電腦。

  • 如何關閉我的「藍芽」呢?

進入「系統設定」後,選擇「藍牙」頁面,選擇「關閉」。

  • 使用時再打開,其實也很方便!

點選左上方的快捷鍵欄,就可以找到「藍芽」的快捷鍵,使用時點選即可(也可以透過此方式,結束時關閉喔!)。

網路

確認操作

  • 開啟「限制 IP 位置追蹤」。

網路 IP 若被追蹤,也無形中會透露出你的許多資訊。因此,我們要在「網路」選單中來限制 IP 位置追蹤的可能性。透過以下動作,能在「郵件」和 Safari 瀏覽器中,針對已知的追蹤器來隱私你的電腦 IP 位置。

  • 如何開啟「限制 IP 位置追蹤」?

依目前連線的模式,點選「系統設定」-「Wi-Fi」或 「系統設定」-「網路」來進入選單頁面。在該頁面的最上頭右側,找到按鈕「詳細資訊⋯」並請點擊進去。在該頁面中,您會找到選項「限制 IP 位置追蹤」,請開啟這個選項。

防火牆

確認操作

  • 開啟防火牆
  • 開啟阻擋所有傳入連線

在「防火牆」選項中,我們要執行 2 個動作。主要的目的是啟用 Apple 內建的防火牆來進行基礎防護。並且,更進一步的設定所有傳入連線可能的阻擋,藉此,來降低因連線而產生不知名攻擊的可能性。

  • 「防火牆」在哪裡? 你可以在「系統設定」頁面中,進入「網路」選單。在這個選單中,找到「防火牆」選項。

  • 啟動「防火牆」:點選進入「防火牆」選項後,開啟「防火牆」功能。

  • 「阻擋所有傳入連線」開啟:仍在「防火牆」選項之中,在右下方會看到一個小按鈕「選項⋯」。點選進入後,開啟第一個選項「阻擋所有傳入連線」,來啟用較進階的防護。這個步驟,我們是建議啟用的。

一般

在「一般」選單中,我們要進行 2 個動作,分別為「修改裝置名稱」、「軟體更新」。前者是為了降低他人識別自身裝置的可能性;後者是為了確保裝置永遠是在官方系統最新、最佳狀態,降低因系統漏洞而遭受攻擊的可能。

-「一般」在哪裡?

你可以在「系統設定」頁面中,進入「一般」選單,它是一個灰底齒輪狀的圖示。

1.修改裝置名稱:在、「關於」、「名稱」。在預設情況下會揭露登入帳號名稱,建議修改成通用型名稱,如:Mac。 2.軟體更新:在「軟體更新」中點擊「自動更新」後方圖示 開啟詳細設定。以下項目建議開啟:

確認操作

  • 檢查更新項目
  • 可用時下載新的更新項目
  • 安裝 macOS 更新項目
  • 從 App Store 安裝應用程式更新項目
  • 安裝安全回應和系統檔案

隱私權與安全性

在網路世界中,「隱私權」是一個使用者個人資料的保護傘,這包括了你的密碼、行蹤、廣告投放意願、頁面使用分析允許等。然而,在網路使用中,很多時候我們會不自知的掉入頁面/系統引導,而將我們的「隱私權」給予他人,造成裝置門戶大開的後果。因此,以下這些動作是透過系統設定,讓裝置初步為你的隱私權把關,降低可能風險。

-「隱私權與安全性」在哪裡?

你可以在「系統設定」頁面中,進入「隱私權和安全性」頁面,它是一個藍底手掌狀的圖示。

在「隱私權和安全性」頁面,請逐一確認以下項目設定狀態。

確認狀態

  • 定位服務:可以直接關閉定位功能,或是逐一檢視應用程式是否需要「定位服務」。
  • 分析與改進功能:關閉、停用此頁所有的分析項目。
  • Apple 廣告:關閉、停用「個人化廣告」。
  • 檔案保險箱:此功能為磁碟加密,開啟後需要登入密碼或復原密碼來讀取資料,因此請記得提升登入密碼強度
  • 封閉模式:此功能為極端保護模式,建議啟用後評估是否影響日常工作流程。
  • 進階⋯:在頁面下方的「進階⋯」按鈕點開後,啟用「需要管理者密碼才能取用系統層面的設定」。

以上,總共 5 個項目:藍芽(Bluetooth)、網路、防火牆、一般、隱私與安全性,您都完成了嗎? 恭喜您!初步設定已經完畢了! 如果您身邊有技術人員,我們也建議操作下方的「進階的操作設定」來更進階的用設定來確保資訊安全。

⚠ 進階的操作設定

閱讀說明

以下操作技術成份較高,需要有一定的相關背景認知比較不會有意料之外、所造成錯誤的風險。如果您想要進一步瞭解,也想要學習與挑戰,在以下內容將伴隨較初階的內容補充,協助您提升高階抵禦技能。

隨機產生 MAC 位址

由於 macOS 不像 iOS 可以針對不同的 Wi-Fi 連線時、各自產生隨機的 MAC 位址,且 macOS 網路介面也沒有提供任何選項使用,因此目前在 macOS 作業系統環境中,每次連線到不同的 Wi-Fi 時,都會顯示相同的 MAC 位址,因而產生唯一識別、容易造成有心人士的追蹤與鎖定

什麼是「MAC 位址(MAC Address)」?

MAC 位址(Media Access Control Address)是一個網路硬體設備的唯一識別碼,用來標識網路介面卡(NIC)。每個網路設備的 MAC 位址都是唯一的,它由製造商在硬體生成時寫入設備中,不會重複。MAC 位址通常由 48 位元(6 個字節)組成,以十六進位表示,並以冒號或連字號分隔,如「00:1A:2B:3C:4D:5E」。

在開始設定隨機 MAC 位址時,請先與目前連線的 Wi-Fi 設備斷線,之後開啟「終端機」輸入以下指令。

openssl rand -hex 6 | sed 's/^\(.\{1\}\)./\12/; s/\(..\)/\1:/g; s/.$//' | xargs sudo ifconfig en0 ether

無任何的錯誤訊息顯示代表設定成功。可透過 ifconfig en0 查詢新的 MAC 位址。(或是在執行指令前先 ifconfig en0 取得舊的 MAC 位址來比較其更新的差異。)

每次重開機後,MAC 位址都會恢復的原始的設定,請記得再次執行以上的指令,或頻繁且刻意的更新 MAC 位址。

如何開啟「終端機」?

參考資料