मैक एन्क्रिप्शन: सुरक्षा के लिए एक व्यापक गाइड

[ware_item id=33][/ware_item]

बाकी की तरह एप्पल के उत्पाद भी हैकर्स के निशाने से सुरक्षित नहीं हैं। कमजोरियों की बात करें तो Apple बुलेटप्रूफ नहीं है। व्यापक मैक एन्क्रिप्शन गाइड.


इस साल की शुरुआत में CNBC में पालो ऑल्टो ने "केरांगेर" नाम के एक प्रमुख रैंसमवेयर की सूचना दी थी, जिसने मैक उपयोगकर्ताओं को 1 बिटकॉइन ($ 400 के बराबर) की मांग की और एप्पल की सुरक्षा जांच को दरकिनार कर दिया, क्योंकि इसे एक वैध ऐप डेवलपमेंट सिस्टम के साथ हस्ताक्षरित किया गया था, स्थापित समझौता किए गए बिटटोरेंट क्लाइंट "ट्रांसमिशन" के माध्यम से, हालांकि, ऐप्पल अपने सुरक्षा अपडेट और पैच में तेज है, लेकिन इन कामों को हैक करता है चुपचाप और बिना नोट किए भी हमला करता है जब तक कि उपयोगकर्ताओं के लिए बहुत देर हो चुकी हो।.

अप्राप्य मैक, कमजोर पासवर्ड, पुराने सुरक्षा अपडेट, खराब सूचना सुरक्षा प्रथाओं के कारण कुछ सामान्य जोखिम उत्पन्न होते हैं। हैकर्स कमजोर लक्ष्य की तलाश करते हैं और उन व्यक्तियों और व्यवसाय पर हमला करते हैं जिनके पास अपने मैक पर कमजोर सुरक्षा प्रणाली है। स्मार्ट एन्क्रिप्शन कार्यक्रमों और सुरक्षा जांचों का उपयोग करके इन हमलों के खिलाफ फिर से मध्यस्थता कर सकते हैं। हैकर के हमलों के खिलाफ अपने मैक को सुरक्षित बनाने के लिए कुछ सर्वोत्तम प्रथाओं की चर्चा नीचे की गई है:

व्यवस्थापक खाते का उपयोग करने से बचें

एक व्यवस्थापक खाते का उपयोग आपको महत्वपूर्ण सिस्टम प्रबंधन कार्यों को करने के लिए ड्राइव करने के लिए रूट एक्सेस देता है। हैकर्स के लिए आपके रूट सिस्टम में लॉग-इन करना आपके डेटा में हेरफेर करना आसान बनाता है। दैनिक कार्यों के लिए एक गैर-व्यवस्थापक खाता बनाएं, अपने व्यवस्थापक खाते का उपयोग केवल तभी करें जब आपको सिस्टम परिवर्तन करने की आवश्यकता हो.

मैक ओएस एक्स पर गैर-व्यवस्थापक खाता कैसे बनाएं: https://support.apple.com/kb/PH18891?locale=en_US

Apple सॉफ़्टवेयर अपडेट करें

Apple अपने सॉफ़्टवेयर को नियमित रूप से अपडेट करता है, यह वर्तमान और संभावित कमजोरियों को दूर करता है और हर अपडेट पर सॉफ़्टवेयर की उपयोगिता बढ़ाता है। यह आपके सिस्टम को स्वस्थ और सुरक्षित रखता है, अपने मैक ओएसएक्स को बार-बार अपडेट करना सुनिश्चित करें। यह करने के लिए, इन उपायों का पालन करें:

  1. "Apple" मेनू पर क्लिक करें.
  2. इसके मेनू का उपयोग करने के लिए "सिस्टम वरीयताएँ" चुनें.
  3. "सॉफ़्टवेयर अपडेट" टैब चुनें.
  4. “अपडेट की जाँच करें” विकल्प पर निशान लगाएँ.
  5. दैनिक के लिए आवृत्ति का चयन करें (अनुशंसित).

मैनुअल सिस्टम अपडेट के लिए: अपने मैक ओएसएक्स संस्करण के अपडेट की जांच के लिए ऐप्पल के सपोर्ट पेज पर जाएं। अपना इच्छित अपडेट डाउनलोड करने के बाद। उस फाइल का SHA-1 और सपोर्ट पेज पर लिखा चेकसम SHA-1 चेक करें। SHA-1 को सत्यापित करने के लिए इन चरणों का पालन करें:

  1. टर्मिनल एप्लिकेशन खोलें.
  2. में टाइप करें / usr / bin / opensl sha1 filenameinosg
  3. आप इस तरह से आउटपुट देखेंगे:
  4. SHA1 (filenameinosg) = f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2

यह SHA-1 चेकसम ऐप्पल सपोर्ट पेज द्वारा चेकसम प्रदान के साथ मेल खाना चाहिए। यदि नहीं तो समस्या हो सकती है, समस्या के लिए Apple से संपर्क करें.

मजबूत एन्क्रिप्टेड लॉगिन पासवर्ड

यह आपके मैक ओएस एक्स उपयोगकर्ता खाते का एक एन्क्रिप्टेड पासवर्ड है। हर प्रोग्राम किसी भी सॉफ्टवेयर एप्लिकेशन को इंस्टॉल करने से पहले लॉगिन पासवर्ड मांगता है। यदि आप लॉगिन पासवर्ड सेटअप नहीं करते हैं, तो हैकर्स के लिए आपके उपयोगकर्ता खाते में हेरफेर करना आसान होगा। अपने मैक एन्क्रिप्शन को सुनिश्चित करने के लिए मजबूत वर्ण पासवर्ड का चयन करना सुनिश्चित करें। लॉगिन पासवर्ड बदलने या सेटअप करने के लिए इन चरणों का पालन करें:

  1. "Apple" मेनू पर क्लिक करें.
  2. इसके मेनू का उपयोग करने के लिए "सिस्टम वरीयताएँ" चुनें.
  3. "उपयोगकर्ता का चयन करें & समूह "इसके मेनू का उपयोग करने के लिए.
  4. उपयोगकर्ताओं की सूची से अपना उपयोगकर्ता नाम चुनें.
  5. "पासवर्ड बदलें" बटन पर क्लिक करें, फिर ऑन-स्क्रीन निर्देशों का पालन करें.

मैक पर लॉगिन पासवर्ड कैसे सेटअप करें: https://support.apple.com/en-us/HT202860

सेटअप फर्मवेयर पासवर्ड

आपके मैक पर एक एन्क्रिप्टेड फर्मवेयर पासवर्ड मैक एन्क्रिप्शन के लिए, आपके स्टार्ट-अप डिस्क के अलावा किसी भी अनधिकृत डिवाइस से शुरू होने से रोकता है। फर्मवेयर पासवर्ड सेटअप करने के लिए ये चरण करें:

  1. अपने मैक सिस्टम को बंद करें.
  2. ओएस एक्स रिकवरी तक पहुंचने के लिए स्टार्ट-अप ध्वनि सुनने के बाद इसे फिर से शुरू करें और "कमांड + आर कुंजी" दबाएं.
  3. जब रिकवरी विंडो दिखाई देती है, तो उपयोगिता मेनू से "फर्मवेयर पासवर्ड उपयोगिता" चुनें.
  4. फर्मवेयर उपयोगिता विंडो में, "फर्मवेयर पासवर्ड चालू करें" पर क्लिक करें।
  5. अपना नया पासवर्ड दो बार डालें.
  6. "पासवर्ड सेट करें" चुनें।
  7. इसे बंद करने के लिए “फर्मवेयर फर्मवेयर उपयोगिता” पर क्लिक करें.
  8. "Apple" मेनू पर क्लिक करें और पुनः आरंभ करें, पुनः आरंभ करने पर, आपका फर्मवेयर पासवर्ड सक्रिय होगा.

चेतावनी! अपना पासवर्ड कहीं सुरक्षित रूप से सहेजना या लिखना न भूलें। यदि आप पासवर्ड भूल जाते हैं, तो आपको हार्ड रीसेट के लिए अपने मैक सिस्टम को Apple रिटेल स्टोर पर ले जाना होगा.

मैक पर फर्मवेयर पासवर्ड सेटअप करने के लिए कैसे: https://support.apple.com/en-us/HT204455

मैक पर फ़ाइलों को कैसे एन्क्रिप्ट करें

लोग मैक पर फ़ाइलों को एन्क्रिप्ट करने का तरीका पूछते हैं? उसके लिए, आप मैक फ़ाइल एन्क्रिप्शन के लिए "FileVault" का उपयोग कर सकते हैं ताकि अनधिकृत उपयोगकर्ता आपके संग्रहीत डेटा तक नहीं पहुंच सकें.

FileVault 2 फुल-डिस्क एन्क्रिप्शन, XTS-AES 128-बिट मैक फ़ाइल एन्क्रिप्शन का उपयोग करता है (ध्यान दें: ओएस एक्स लायन या बाद में उपलब्ध)। इस सुविधा को चालू करने के लिए:

  1. "Apple 'मेनू चुनें.
  2. इसके मेनू का उपयोग करने के लिए "सिस्टम वरीयताएँ" चुनें.
  3. “सुरक्षा का चयन करें & गोपनीयता ".
  4. अपने मेनू तक पहुँचने के लिए FileVault टैब पर क्लिक करें.
  5. खिड़कियों के नीचे लॉक बटन पर क्लिक करें और अगर यह पूछता है तो व्यवस्थापक उपयोगकर्ता नाम और पासवर्ड दर्ज करें.
  6. "चालू करें" फ़ाइल वॉल्ट पर क्लिक करें.

जब FileVault सक्रिय होता है, तो आपका मैक हमेशा एन्क्रिप्टेड मैक फ़ाइलों को लॉगिन करने के लिए OS X खाता पासवर्ड मांगेगा.

मैक पर फ़ाइलों को कैसे एन्क्रिप्ट करें: https://support.apple.com/en-us/HT204837

स्वचालित लॉगिन और अतिथि खाते को अक्षम करें

जब आपका मैक उपयोगकर्ता खाता स्वत: लॉगिन पर सेट होता है, तो आप मैक लॉगिन पासवर्ड दर्ज करने के लिए बिना उस खाते में स्वतः लॉग-इन करते हैं। यह आपके मैक को हैकिंग प्रयासों के लिए असुरक्षित बना देगा.   

स्वचालित लॉगिन अक्षम करने के लिए, यहां जाएं:

  1. "Apple" मेनू पर क्लिक करें
  2. इसके मेनू का उपयोग करने के लिए "सिस्टम वरीयताएँ" चुनें.
  3. "उपयोगकर्ता का चयन करें & समूह ”टैब.
  4. लॉक बटन आइकन पर क्लिक करें, यह आपके व्यवस्थापक से पासवर्ड पूछ सकता है.
  5. "लॉगिन विकल्प" पर क्लिक करें
  6. "स्वचालित लॉगिन" पॉप-अप विंडो से "बंद" चुनें.
  7. "नाम और पासवर्ड" "पॉप-अप विंडो के रूप में लॉगिन विंडो प्रदर्शित करें" से चुनें.

इस विंडो पर, आप अतिथि खातों के लिए "अतिथि उपयोगकर्ता" टैब देखेंगे। यदि यह सक्रिय है, तो इसके मेनू पर जाएं और "मेहमानों को साझा किए गए फ़ोल्डर से कनेक्ट करने की अनुमति दें" और "मेहमानों को इस कंप्यूटर में लॉग-इन करने की अनुमति दें।"

मैक पर स्वचालित लॉगिन को अक्षम कैसे करें: https://support.apple.com/en-us/HT201476

सुरक्षित होम फ़ोल्डर अनुमतियाँ

मैक ओएस एक्स में मैक एन्क्रिप्शन सुनिश्चित करने के लिए फ़ाइल एक्सेस के लिए अनुमतियां सेट करने का विकल्प है। अनुमतियां आपके स्टार्टअप डिस्क होम फ़ोल्डर तक पहुंचने के लिए मेहमानों और अन्य उपयोगकर्ताओं को प्रतिबंधित कर सकती हैं। इन चरणों का पालन करने के लिए, आपको अपने घर फ़ोल्डर में संशोधनों को रोकने के लिए सख्त अनुमतियाँ सेट करनी चाहिए:

  1. टर्मिनल एप्लिकेशन खोलें
  2. में टाइप करें sudo chmod go-rx / उपयोगकर्ता / उपयोगकर्ता नाम

मैक पर होम फोल्डर की अनुमति कैसे बदलें: http://www.macinstruct.com/node/415

मैक एन्क्रिप्शन के लिए वीपीएन का उपयोग करें

आज, अपने मूल आईपी के माध्यम से अपने नेटवर्क तक पहुंच प्राप्त करने और इसे वापस इसके सिद्ध होने का पता लगाने के लिए हैकर्स का एक सामान्य अभ्यास है। यदि आप नेटवर्क के बारे में बहुत कुछ नहीं जानते हैं तो एक वीपीएन ऑनलाइन और गुमनामी प्रदान करने के लिए मेकअप आईपी के साथ आपके मूल स्थान को छिपा सकता है। मैक एन्क्रिप्शन सुनिश्चित करने के लिए उपलब्ध मैक के लिए सर्वश्रेष्ठ वीपीएन का उपयोग करें.

IPv6 और हवाई अड्डे को अक्षम करें

IPv6 आसान कनेक्टिविटी प्रदान करने के लिए एक नया इंटरनेट प्रोटोकॉल है। लेकिन यह हैकर्स के लिए घुसपैठ का आसान लक्ष्य भी बनाता है। उपयोग में न होने पर AirPort और IPv6 को अक्षम करने की अनुशंसा की जाती है। IPv6 और AirPort में परिवर्तन कॉन्फ़िगर करने के लिए, इन चरणों का पालन करें:

  1. "Apple" मेनू पर क्लिक करें.
  2. इसके मेनू तक पहुँचने के लिए "सिस्टम प्राथमिकताएँ" पर क्लिक करें.
  3. "नेटवर्क फलक" टैब पर क्लिक करें.
  4. आपको अपने डिवाइस कनेक्टिविटी के आधार पर प्रत्येक नेटवर्क इंटरफ़ेस पर परिवर्तन करना होगा.
  5. एक नेटवर्क इंटरफ़ेस चुनें.
  6. "एयरपॉर्ट ऑफ़," या "लॉग आउट करते समय डिस्कनेक्ट करें" विकल्प का चयन करें, जब यह अक्सर उपयोग में हो.
  7. "अग्रिम" चुनें। "टीसीपी / आईपी" टैब पर, "कॉन्फ़िगर आईपीवी 6 कॉन्फ़िगर करें" विकल्प के तहत, इसे बंद पर सेट करें, यदि आवश्यक नहीं है.

मैक पर IPv6 कैसे कॉन्फ़िगर करें: https://support.apple.com/en-us/HT202237

दो-दीवार फ़ायरवॉल सुरक्षा

मैक सिस्टम सिक्योरिटी में दो फायरवॉल हैं: एप्लीकेशन फायरवॉल और आईपीएफडब्ल्यू पैकेट-फ़िल्टरिंग फायरवॉल.

  • अनुप्रयोग फ़ायरवॉल

अनुप्रयोग फ़ायरवॉल नेटवर्क पर अन्य कंप्यूटरों से प्रोग्राम के आने वाले कनेक्शन को प्राप्त करने के लिए सीमा निर्धारित करता है। एप्लिकेशन फ़ायरवॉल को कॉन्फ़िगर करने के लिए इन चरणों का पालन करें:

मैक ओएस एक्स v10.5.1 या बाद के लिए

  1. "Apple" मेनू पर क्लिक करें
  2. इसके मेनू का उपयोग करने के लिए "सिस्टम वरीयताएँ" चुनें.
  3. ‘सुरक्षा” टैब पर क्लिक करें.
  4. मेनू से "फ़ायरवॉल" चुनें
  5. अपनी आवश्यकताओं के अनुसार मोड चुनें.

मैक ओएस एक्स v10.6 के लिए और बाद में

  1. "Apple" मेनू पर क्लिक करें
  2. इसके मेनू का उपयोग करने के लिए "सिस्टम वरीयताएँ" चुनें.
  3. "सुरक्षा" या "सुरक्षा" पर क्लिक करें & गोपनीयता। "
  4. मेनू से "फ़ायरवॉल" चुनें.
  5. लॉक बटन आइकन पर क्लिक करें और व्यवस्थापक लॉगिन क्रेडेंशियल दर्ज करें.
  6. मैक एन्क्रिप्शन के लिए फ़ायरवॉल को सक्रिय करने के लिए "फ़ायरवॉल चालू करें" या "प्रारंभ" पर क्लिक करें.
  7. अपनी आवश्यकताओं के अनुसार फ़ायरवॉल को अनुकूलित करने के लिए एडवांस पर क्लिक करें.

फ़ायरवॉल की अग्रिम सेटिंग के लिए: https://support.apple.com/en-us/HT201642

  • IPFW पैकेट-फ़िल्टरिंग फ़ायरवॉल

IPFW फ़ायरवॉल को सेट करने के लिए फ़ाइलों में अधिक विशेषज्ञता और संशोधन की आवश्यकता होती है। "कैसे" कॉन्फ़िगरेशन गाइड के लिए उत्तरी कैरोलिना विश्वविद्यालय के ब्लॉग पेज पर जाएं.

सफारी प्राथमिकताएं बदलें

मैक के सफ़ारी, डिफ़ॉल्ट वेब-ब्राउज़र, स्वचालित रूप से कुछ फ़ाइलें खोलें। इससे संभावित हमले हो सकते हैं। बेहतर सफारी वेब-ब्राउज़र अनुभव के लिए कुछ विकल्प अक्षम करें:

  1. सामान्य टैब से "डाउनलोड करने के बाद सुरक्षित फ़ाइलें खोलें" अक्षम करें.
  2. यदि आवश्यक न हो, तो जावा अक्षम करें। "सुरक्षा टैब" पर जाएं और "जावा सक्षम करें" को अनटिक करें।
  3. कुकीज़ और इतिहास को रोकने के लिए इंटरनेट पर सर्फिंग करते समय निजी ब्राउज़िंग का उपयोग करें.