أفضل جدران الحماية لأجهزة ماك: احمِ اتصالك وتطبيقاتك

  • لا يحمي جدار الحماية المدمج في نظام macOS سوى حركة المرور الواردة، لذا يُنصح بدمجه مع جدران حماية تابعة لجهات خارجية للتحكم أيضًا في الاتصالات الصادرة.
  • توفر أدوات مثل Little Snitch و LuLu و Radio Silence و Lockdown مستويات مختلفة من التحكم، بدءًا من الإشراف الكامل على التطبيق وحتى الحظر التلقائي للمتتبعات.
  • يتم تعزيز أمان نظام ماك من خلال تمكين FileVault، والحفاظ على تحديث النظام، واستخدام النسخ الاحتياطية، ومراجعة الأذونات والخدمات المشتركة.
  • يُكمّل جدار الحماية الجيد كل من الشبكة الافتراضية الخاصة (VPN)، والمصادقة الثنائية، ومدير كلمات المرور، والعادات الحكيمة لتقليل المخاطر على الشبكة.
Andy Acosta

20 دقيقة

جدار الحماية لنظام التشغيل ماك

إذا كنت تستخدم جهاز ماك يوميًا للعمل أو الدراسة أو مجرد التصفح، فستكون مهتمًا بمعرفة كيفية عمل جهاز ماك. جدار الحماية على نظام macOS والخيارات المتاحة للتحكم في اتصالاتكعلى الرغم من أن نظام أبل يأتي محميًا بشكل جيد إلى حد ما عند إخراجه من العلبة، إلا أن هذا لا يعني أنه آمن تمامًا أو أنه يمكنك نسيان أي شيء يتعلق بالتكوين.

الجدران النارية تشبه حارس المرمى عند مدخل شبكتك: إنهم يقررون أي الاتصالات تدخل، وأيها تخرج، وأي التطبيقات يمكنها التواصل مع الإنترنت.في نظام التشغيل Mac، لديك جدار حماية مدمج يدير حركة المرور الواردة فقط، ثم هناك حلول خارجية تسمح لك أيضًا بمراقبة الاتصالات الصادرة، وحظر أدوات التتبع، وقطع الوصول إلى تطبيقات معينة، وغير ذلك الكثير.

ما هو جدار الحماية على نظام ماك ولماذا يجب عليك استخدامه؟

جدار الحماية، ويسمى أيضًا جدار الحماية هو برنامج يقوم بتصفية حركة مرور الشبكة. هذا ما يدخل ويخرج من جهاز الكمبيوتر الخاص بك. يعتمد على قواعد تحدد المنافذ والخدمات والبروتوكولات والتطبيقات المسموح لها بالاتصال وتلك الممنوعة. في نظام macOS، يركز جدار الحماية على الاتصالات الواردة، ولكنه لا يتحكم في كيفية تعامل تطبيقاتك مع الإنترنت.

عند تفعيل جدار حماية النظام، سيقوم جهاز Mac الخاص بك يحظر محاولات الاتصال الواردة غير المرغوب فيهايمنع هذا الإجراء الأجهزة الأخرى على الشبكة أو الإنترنت من الوصول إلى خدماتك دون إذنك. مع ذلك، لا تزال بعض الخدمات المدمجة تتمتع بإمكانية الوصول، ما يسمح باستمرار عمل الوظائف الأساسية، مثل مشاركة الملفات أو AirDrop، دون أي تنبيه.

على سبيل المثال، إذا قمت بتفعيل خدمة مشاركة مثل مشاركة الملفات، يقوم نظام macOS تلقائيًا بفتح المنفذ اللازم لتلك الخدمة المحددة.وبالمثل، يمكن لبعض التطبيقات التي تحتوي على شهادات موثوقة، أو خدمات النظام نفسها، أن تطلب إذنًا خاصًا للمرور عبر جدار الحماية دون الحاجة إلى الموافقة على كل شيء يدويًا.

للحصول على مزيد من التحكم، يمكنك تحديد قواعد لتطبيقات وخدمات محددة ويمكنك تحديد ما إذا كنت ستمنحهم وصولاً دائماً، أو وصولاً مؤقتاً، أو تمنعه ​​تماماً. عندما يحاول تطبيق ما قبول اتصال وارد ولا يكون مدرجاً في القائمة، يعرض نظام macOS إشعاراً لتتمكن من اختيار السماح بهذا الاتصال أو حظره.

كيفية تفعيل وتكوين جدار الحماية المدمج في نظام macOS

تأتي جميع أجهزة ماك الحديثة مزودة بجدار حماية مدمج، والمثير للدهشة أن الكثيرين لا يعرفون بوجوده. إنه أداة مفيدة للغاية لأن يتيح لك ذلك تحديد التطبيقات التي يمكنها تلقي اتصالات الشبكة عند الاتصال بالإنترنت أو بشبكة محلية. يكون هذا الخيار معطلاً افتراضياً في بعض الطرازات، لذا يُنصح بالتحقق من ذلك.

لتشغيله، الخطوات الكلاسيكية بسيطة للغاية: من قائمة Apple، يمكنك الوصول إلى تفضيلات النظام، ثم انتقل إلى الأمان والخصوصية ثم انتقل إلى علامة تبويب جدار الحماية. هناك يمكنك استخدام زر "تفعيل جدار الحماية"، ومن تلك اللحظة فصاعدًا، سيبدأ النظام في تصفية الاتصالات الواردة وفقًا للقواعد التي حددتها.

بمجرد تشغيله، يصبح الأمر المثير للاهتمام هو الدخول إلى خيارات جدار الحماية المتقدمةهنا يمكنك تعديل سلوك البرنامج لتحقيق توازن مناسب بين الأمان وسهولة الاستخدام. ستجد عدة مربعات اختيار وقائمة بالتطبيقات المسموح بها أو المحظورة، وهنا يمكنك ضبط مستوى الحماية بدقة متناهية.

اختيار "حظر جميع الاتصالات الواردة" إجراء عدواني للغايةإذا قمت بتمكينه، فسيتم السماح فقط بالاتصالات الضرورية للحفاظ على وظائف الإنترنت، ولكن جهاز Mac يعمل تقريبًا في "وضع الحماية". هذا مفيد في البيئات شديدة الحساسية أو إذا كنت تتصل بشبكات غير آمنة للغاية، ولكن بالنسبة للمستخدم العادي، عادةً ما يكون هذا مفرطًا، ومن الأفضل عمومًا تركه دون تحديد.

سترى في منتصف النافذة قائمة التطبيقات والخدمات التي تخضع لقواعد خاصةيمكنك مراجعة هذه القائمة في وقت فراغك وإزالة أي عناصر لا تتعرف عليها أو لا يبدو منطقيًا أن تتلقى اتصالات. إذا احتاج التطبيق إلى إعادة فتح منفذ لاحقًا، فسيطلب النظام الإذن مرة أخرى، لذا لا ضرر من إجراء بعض التنظيف.

وهناك صندوق آخر مثير للاهتمام وهو الصندوق الخاص بـ "السماح تلقائيًا للبرامج المدمجة بتلقي الاتصالات"يُخبر هذا جدار الحماية بأن جميع تطبيقات Apple، المُثبّتة مُسبقًا مع نظام macOS، يُمكنها استقبال الاتصالات دون طلب إذنك في كل مرة. يشمل ذلك تطبيقات مثل الموسيقى والتلفزيون والبريد ومتجر التطبيقات، وغيرها. يُفضّل عمومًا ترك هذا الخيار مُفعّلًا لتجنّب تلقّي إشعارات مُستمرة.

في المقابل، فإن خيار "السماح تلقائيًا للبرامج الموقعة التي تم تنزيلها باستقبال الاتصالات" غالباً ما يكون هذا الأمر مثيراً للجدل. فرغم أن توقيع الشفرة يوفر طبقة أمان إضافية، إلا أنه ليس حلاً مثالياً، وقد يؤدي منح صلاحيات شاملة لأي تطبيق موقّع إلى ثغرات غير ضرورية. لذا ينصح الكثيرون بترك هذا الخيار غير مُفعّل ومنح الصلاحيات بناءً على كل حالة على حدة.

وأخيرًا، يجدر بنا أن نذكر المشاهير "الوضع السري" لجدار حماية نظام macOSعند تشغيل هذه الميزة، يتجاهل جهاز Mac الخاص بك طلبات الشبكة مثل اختبار الاتصال (ping) وبعض عمليات فحص الشبكة المعتادة، مما يجعله أقل ظهورًا على الشبكة. يُنصح بشدة باستخدام هذه الميزة عند الاتصال بشبكات عامة، مثل شبكة Wi-Fi الخاصة بالعمل أو الجامعة.

قيود جدار حماية أبل ولماذا قد يكون جدار حماية تابع لجهة خارجية ذا أهمية بالنسبة لك

على الرغم من أن جدار الحماية المدمج في نظام macOS يمثل أساسًا جيدًا، إلا أنه يعاني من قيد رئيسي واحد: إنها تقوم فقط بتصفية حركة المرور الواردة.بمعنى آخر، يمنع جدار الحماية أجهزة الكمبيوتر الأخرى من مهاجمتك من الخارج، لكنه لا يتحكم في ما يفعله برنامجك على الإنترنت. فإذا قرر أحد التطبيقات الاتصال بشبكته المحلية كل خمس دقائق، فلن يُصدر جدار الحماية أي تنبيه.

بالنسبة للعديد من المستخدمين، هذا يكفي، لأن الخوف الرئيسي هو أن يقوم شخص ما... قم بتسجيل الدخول إلى جهاز Mac الخاص بك من خارجه وقم بالوصول إلى ملفاتكلكن إذا كنت قلقًا بشأن الخصوصية، أو تتبع الإعلانات، أو إرسال البيانات دون موافقتك، أو سلوك التطبيقات المبهمة، فأنت بحاجة إلى شيء أكثر قوة.

هذا هو المكان الذي جدار حماية تابع لجهة خارجية لأجهزة ماكصُممت هذه الأدوات للتحكم في حركة البيانات الصادرة أيضًا. فهي تراقب كل ما يخرج من جهاز الكمبيوتر الخاص بك، وتُظهر لك العمليات التي تحاول الاتصال، وعناوين IP الخاصة بها، والمنافذ المستخدمة، والبروتوكولات المستخدمة، وتتيح لك حظر هذه الاتصالات أو السماح بها بدقة متناهية.

عمليًا، باستخدام جدار حماية من هذا النوع يمكنك حظر تطبيقات معينة من الاتصال بخوادم التحليلات أو أدوات التتبع أو الإعلانات.، منع البرامج المشبوهة من إرسال البيانات، أو حتى إنشاء قوائم بعناوين IP الخبيثة المعروفة بحيث لا يتواصل جهاز Mac الخاص بك معها أبدًا.

بالإضافة إلى ذلك، تتضمن بعض هذه المنتجات ميزات إضافية، مثل خرائط الاتصال المرئية، وتقارير النشاط المفصلة، ​​أو قوائم محددة مسبقًا لأدوات التتبع والبرامج الضارةكل هذا يجعلها مكملاً مثالياً لجدار الحماية الخاص بشركة Apple، خاصة إذا كنت ترغب في التحكم الكامل في اتصالك.

جدران الحماية والأمان على نظام ماك

أفضل جدران الحماية الخارجية لأجهزة ماك: خيارات مميزة

يوجد ضمن نظام macOS البيئي العديد من الحلول الشائعة لإدارة حركة البيانات الصادرة وتوسيع إمكانيات أمان النظام. ولكل منها مزاياها، بدءًا من التحكم الدقيق وصولًا إلى البساطة المطلقة أو قوائم التتبع المُعدة مسبقًا.

المخبر الصغير: سيطرة كاملة على كل اتصال

السنيتش الصغير

أخبر عنه قليلا وهو أحد الأسماء الكلاسيكية عند الحديث عن جدران حماية متقدمة لأجهزة ماك مصممة خصيصًا للمستخدمين الذين يرغبون في رؤية كل شيء والتحكم فيهإنه تطبيق مدفوع، وتبلغ تكلفة الترخيص الفردي حوالي 59 دولارًا، ولكنه في المقابل يقدم مجموعة شاملة للغاية من الميزات.

فلسفته بسيطة: في كل مرة يحاول فيها تطبيق ما إنشاء اتصال جديد أو تعديل اتصال موجوديظهر إشعار على الشاشة لتتمكن من تحديد ما إذا كنت تريد السماح بالوصول أو حظره، وما إذا كانت القاعدة مؤقتة أم دائمة. قد يبدو هذا الأمر معقدًا بعض الشيء في البداية، ولكنه يمنحك مستوى عالٍ جدًا من التحكم.

إذا كنت لا ترغب في التعامل باستمرار مع النوافذ المنبثقة، يمكنك تركها كما هي. قم بتشغيل الوضع الصامت ثم تحقق من الاتصالات المسجلةمن خلال واجهته، سترى قائمة بالعمليات والمنافذ والوجهات، مع إمكانية الموافقة على كل حالة أو رفضها بهدوء أكبر.

إحدى أبرز ميزات لعبة Little Snitch هي عرض بياني لحركة المرور، مع خرائط ومخططات تُظهر هذه التقارير وجهة إرسال بياناتك، مع تفاصيل حول عناوين IP والبروتوكولات المستخدمة والمنافذ. إنها أداة واضحة للغاية لأي شخص يرغب في فهم ما يفعله جهاز Mac الخاص به على الشبكة بنظرة سريعة.

ومن الميزات القوية الأخرى القدرة على استورد قوائم النطاقات وعناوين IP المرتبطة بالجهات الخبيثة أو برامج الزحف المعروفةيُمكّنك هذا من حظر العديد من الوجهات غير المرغوب فيها تلقائيًا. مع ذلك، من المهم استخدامها بحكمة، لأن بعض الخدمات المشروعة قد تتسلل أحيانًا، مثل أنظمة تحليل المواقع الإلكترونية التي قد تستخدمها على مواقعك الخاصة.

لولو: جدار حماية مجاني ومفتوح المصدر

لولو

إذا كنت تفضل خيارًا مجانيًا، لولو هو جدار حماية مجاني ومفتوح المصدر تم تطويره بواسطة Objective-See لقد حظي بسمعة طيبة بين المستخدمين المتقدمين. ويركز على التحكم في الاتصالات الصادرة، بأسلوب عملي إلى حد كبير.

بعد التثبيت، لولو ضع علامة "موثوق" على جميع التطبيقات الموجودة لديك بالفعل على نظامك وجميع برامج Apple.بهذه الطريقة، لن تتلقى وابلاً من الإشعارات حول كل ما استخدمته سابقاً. ومنذ ذلك الحين، في كل مرة يحاول فيها تطبيق جديد الاتصال، سيظهر مربع حوار يطلب منك تحديد ما إذا كنت تريد منحه إذن وصول دائم، أو إذن وصول مؤقت، أو حظره.

في الواجهة يمكنك إنشاء قواعد وتعديلها يدويًا لأي تطبيق مثبتلذا، إذا كنت ترغب في حظر الاتصالات من البرامج الموجودة بالفعل على جهاز Mac الخاص بك، فما عليك سوى إضافتها إلى قائمة القيود. بالنسبة للعديد من المستخدمين، يمثل هذا توازناً جيداً بين الأمان وسهولة الاستخدام.

طبقات أمان أخرى على نظام ماك تُكمّل جدار الحماية

جدار الحماية، مهما بلغت كفاءته، ليس كل شيء. لحماية جهاز Mac الخاص بك بشكل كامل، من الأفضل دمجه مع ميزات الأمان الأخرى المضمنة في نظام macOS، بالإضافة إلى أدوات إضافية. الفكرة هي بناء طبقات متعددة من الدفاع: النظام، والبيانات، والحسابات، والشبكة، والمنطق السليم.

تحديثات نظام macOS والتطبيقات تلقائيًا

خط الدفاع الأول هو دائماً الحفاظ على تحديث النظام والتطبيقاتتعمل التحديثات الأمنية على إصلاح الثغرات الأمنية التي يمكن للمهاجمين استغلالها للدخول، بغض النظر عن جدار الحماية الذي قمت بتفعيله.

يمكنك مراجعة إعدادات نظام macOS تحديث البرامج في تفضيلات النظام وتأكد من تفعيل التنزيلات والتثبيتات التلقائية. وهذا يشمل ليس فقط نظام التشغيل، بل أيضاً التحديثات الأمنية الإضافية التي تصدرها آبل عند اكتشافها ثغرات أمنية خطيرة.

فيما يتعلق بالتطبيقات، يُنصح اترك التحديثات التلقائية مفعلة لمتجر التطبيقاتوإذا كنت تستخدم برامج خارجية من خارج المتجر، فتأكد من أنها مزودة بنظام تحديث خاص بها. فكلما قلّ عدد البرامج القديمة لديك، قلّت الثغرات الأمنية.

FileVault: تشفير القرص بالكامل

قبو ملف

FileVault هي أداة التشفير الأصلية لنظام macOS التي تتولى معالجة احمِ جميع محتويات القرص الخاص بك بكلمة مروريقوم بتشفير البيانات داخليًا بحيث إذا تُرك شخص ما مع جهاز Mac الخاص بك مطفأ أو مع إزالة القرص، فلن يتمكن من قراءة أي شيء بدون كلمة المرور الصحيحة.

في معظم أجهزة ماك الحديثة، FileVault عادة ما يتم تفعيلها بشكل افتراضي، ولكن من المفيد التحقق منها. في قسم الأمان والخصوصية، ضمن علامة تبويب FileVault، إذا لم تكن مفعلة، يمكنك تشغيلها واتباع المعالج، الذي سيرشدك خلال اختيار كيفية حفظ مفتاح الاسترداد الخاص بك، إما في حساب Apple الخاص بك أو محليًا.

يُعد تخزين كلمة المرور في iCloud عادةً أمرًا مريحًا لمعظم الأشخاص، طالما أن لديك كلمة مرور قوية على حساب Apple ID الخاص بك وتفعيل المصادقة الثنائيةإذا كنت تفضل الاحتفاظ بالسيطرة المطلقة وقررت الاحتفاظ بالمفتاح بنفسك، فمن الضروري عدم فقدانه، لأنه بدون هذا المفتاح وكلمة مرور المستخدم الخاصة بك، ستكون بياناتك غير قابلة للوصول حتى بالنسبة لك.

حماية المجلدات بكلمة مرور باستخدام صور الأقراص

إذا كنت ترغب في إضافة طبقة إضافية من الخصوصية إلى بعض المستندات، يمكنك حماية مجلدات محددة عن طريق إنشاء صور أقراص مشفرة باستخدام أداة القرص، دون تثبيت أي برامج إضافية. إنه ليس "قفلًا" على المجلد الأصلي، بل ملف بصيغة .dmg يحتوي على جميع محتوياته بشكل مشفر.

تتضمن العملية فتح أداة القرص، وتحديد الخيار لـ إنشاء صورة جديدة من مجلداختر مستوى التشفير (128 بت أو 256 بت AES، حسب احتياجاتك الأمنية) وعيّن كلمة مرور. يُنصح باستخدام تنسيق الصور للقراءة والكتابة لتتمكن من تعديل الملفات لاحقًا.

بمجرد إنشائها، ستحصل على الصورة المشفرة والمجلد الأصلي غير محمي. عادةً، هذا هو الحال. احذف المجلد غير المشفر إذا لم تعد بحاجة إليه.لا يتبقى سوى صورة القرص. في كل مرة تريد الوصول إلى المحتوى، تقوم بتحميل الصورة بإدخال كلمة المرور وتعمل مع الملفات كما لو كانت مجلدًا عاديًا.

جدار الحماية المدمج من Apple كأساس للحماية

بالعودة إلى جدار حماية نظام macOS، على الرغم من أنه فقط فهو يحمي من حركة المرور الواردة ولكنه لا يراقب حركة المرور الصادرة.إنها طبقة مفيدة للغاية لتقليل مساحة الهجوم على الشبكة. ويُحدث ضبطها بشكل صحيح، من خلال تفعيل وضع التخفي ومراجعة قائمة التطبيقات المسموح بها، فرقًا ملحوظًا مقارنةً بتعطيلها.

قد يرغب المستخدمون المتقدمون في تجربة... خيارات جدار الحماية لتعديل أذونات الخدمات المشتركة وبدمجه مع حلول مثل Little Snitch أو Lulu، يمكنك التحكم في كل من البيانات الواردة والصادرة. وهذا يحوّل جدار حماية النظام إلى خط الدفاع الأول، وجدران الحماية الخارجية إلى خط الدفاع الثاني.

النسخ الاحتياطي باستخدام Time Machine

شعار Time Machine مع تدرج رمادي

بغض النظر عن مدى جودة إعداد جدار الحماية الخاص بك، هناك دائمًا خطر من فقدان البيانات بسبب السرقة أو عطل في الأجهزة أو البرامج الضارة أو الخطأ البشريلهذا السبب، يعد وجود استراتيجية احتياطية أمرًا ضروريًا، وبرنامج Time Machine يجعل الأمر سهلاً للغاية.

كل ما تحتاجه هو قرص صلب خارجي، على الأقل بنفس حجم قرص جهاز ماك الخاص بك، و قم بضبط إعدادات Time Machine من تفضيلات النظامبعد اختيار القرص المراد نسخ البيانات إليه، يمكنك تفعيل خيار النسخ الاحتياطي التلقائي ليتولى النظام باقي العملية. وعندما يمتلئ القرص، يقوم برنامج Time Machine بحذف أقدم النسخ لتوفير مساحة.

أفضل الممارسات للخصوصية والحسابات والشبكات على جهاز Mac الخاص بك

إلى جانب جدران الحماية والتشفير، هناك العديد من الإعدادات والعادات التي تؤثر بشكل مباشر على أمانك. إن استخدام الحس السليم، إلى جانب الأدوات المناسبة، لا يقل أهمية عن أي جدار حماية.

حسابات الضيوف والتحكم في الوصول

إذا كنت تشارك جهاز Mac الخاص بك مع أشخاص آخرين من حين لآخر، فمن الأفضل استخدام حساب ضيف يقوم بإنشاء حسابات كاملة للجميعتتيح لك جلسة الضيف استخدام التطبيقات والإنترنت، لكنها لا تعرض ملفاتك الشخصية، ويتم حذف البيئة تلقائيًا عند تسجيل الخروج.

بالإضافة إلى ذلك، إذا كانت هذه الخاصية مفعلة لديك العثور على جهاز Mac الخاص بي في iCloudيمكن أن يساعدك حساب الضيف هذا في تحديد موقع الجهاز في حالة السرقة أو الفقدان، حيث سيتم تحديث موقعه عند تسجيل الدخول والاتصال بالإنترنت.

قم بتنظيف البرامج التي لم تعد تستخدمها

بمرور السنين، من السهل تراكم برامج مثبتة لم تعد تتذكر الغرض منها. قد تشكل ملفات البرامج المتبقية هذه خطرًا، خاصةً إذا لقد توقفوا عن تلقي التحديثات ولديهم ثغرات أمنية مفتوحةعلاوة على ذلك، فإنها تشغل حيزاً ويمكن أن تبطئ النظام.

في قسم "حول هذا الـ Mac"، يمكنك مراجعة معلومات التخزين، وفي قسم الإدارة، استعرض التطبيقات والبرامج غير المتوافقة التي لم تستخدمها منذ فترة طويلةمن المستحسن إلغاء تثبيت ما لم تعد بحاجة إليه، مما يقلل من مساحة الهجوم وحمل النظام.

مراجعة أذونات الخصوصية في نظام macOS

نظام macOS يحافظ على نظام أذونات مفصل للتحكم في التطبيقات التي تصل إلى موقعك وجهات اتصالك وتقويمك وكاميرتك وميكروفونك وغيرها من البيانات الحساسةبمرور الوقت، نميل إلى قبول الأذونات دون قراءتها تقريبًا، لذا من الجيد مراجعة هذا القسم بشكل دوري.

من قسم الأمان والخصوصية، ضمن علامة تبويب الخصوصية، يمكنك راجع كل فئة وقم بتعطيل الوصول الذي لم يعد له معنى.إذا كنت غير متأكد من حاجة تطبيق ما إلى إذن، فمن الأفضل رفضه. إذا توقف التطبيق عن العمل لاحقًا، يمكنك منحه الإذن مرة أخرى بثقة أكبر.

في نفس اللوحة، في قسم التحليلات والتحسينات، يمكنك تعطيل الإرسال التلقائي لبيانات الاستخدام والتشخيص إلى شركة Apple والمطورين الآخرين إذا لم تكن مهتمًا بمشاركة تلك المعلومات، فلن يؤثر ذلك بشكل مباشر على جدار الحماية، ولكنه سيقلل من كمية البيانات التي تغادر جهاز Mac الخاص بك.

الخصوصية في متصفح سفاري وتصفح الإنترنت

يشتمل متصفح سفاري على العديد من الميزات لـ تقليل التتبع عبر المواقع الإلكترونية وإدارة ملفات تعريف الارتباطيمنع التصفح الخاص، الذي يمكن الوصول إليه من القائمة أو باستخدام اختصار نافذة التصفح الخاص الجديدة، حفظ السجل محليًا، على الرغم من أنه لا يجعلك غير مرئي للشبكة.

يمكنك أيضا يتم حذف سجل التصفح وبيانات الموقع بشكل دوري. من قائمة سفاري، وفي إعدادات المتصفح، ستجد قسمًا خاصًا بالخصوصية حيث يمكنك ضبط حظر ملفات تعريف الارتباط التابعة لجهات خارجية وتتبع المواقع الإلكترونية. هذا، بالإضافة إلى جدار الحماية الذي يحظر أدوات التتبع، يوفر حماية قوية ضد التتبع عبر الإنترنت.

العثور على جهاز Mac الخاص بي، وقفل الشاشة، وبصمة الإصبع

تُعد وظيفة "العثور على جهاز Mac الخاص بي" ضرورية لـ حدد موقع الجهاز إذا فقدته أو سُرق.كما يجب أن تتمكن من حذفه عن بُعد. لكي يعمل هذا، يجب تفعيل خدمات الموقع والسماح صراحةً لتطبيق "العثور على جهاز Mac" باستخدام موقعك.

فيما يتعلق بالوصول المحلي، يُنصح بـ رمز تسجيل دخول قوي وشاشة توقف تتطلب كلمة مرور عند التفعيل، يمكنك ضبط مهلة الانتظار بحيث يتم قفل جهاز Mac الخاص بك تلقائيًا بعد بضع دقائق من عدم النشاط، مما يمنع أي شخص من الوصول إلى ملفاتك إذا نهضت للحظة.

إذا كان طرازك يتضمن ميزة Touch ID، فمن المستحسن تهيئته لـ اجعل عملية تسجيل الدخول أكثر سهولة دون التخلي عن كلمة مرور طويلة ومعقدةيمكنك إضافة بصمة واحدة أو أكثر من تفضيلات النظام، وستظل بحاجة إلى كلمة المرور الكاملة بعد إعادة التشغيل أو لإجراء تغييرات مهمة معينة، ولكن بالنسبة للاستخدام اليومي، سيكون المستشعر كافيًا.

تنزيلات التطبيقات، والأذونات، والتصيد الاحتيالي

يعتمد جزء كبير من أمان أجهزة ماك على أين تقوم بتنزيل التطبيقات وما هي الأذونات التي تمنحها لهايوصى بشدة بالالتزام بمتجر التطبيقات والمطورين المعروفين، وتجنب البرامج المقرصنة أو البرامج من مصادر مشبوهة بأي ثمن، والتي غالباً ما تحتوي على برامج ضارة مخفية على شكل أحصنة طروادة.

قبل تثبيت أي شيء، لا يضر القيام بما يلي... اقرأ التقييمات واطلع على سياسة الخصوصية لفهم البيانات التي يجمعها التطبيق وكيفية استخدامها. وعند منح أذونات الوصول إلى جهات الاتصال أو التقويمات أو الملفات، من الأفضل أن تكون حذرًا بدلًا من أن تكون متساهلًا.

بالتوازي مع ذلك، يجب على المرء أن يتعلم كيف الكشف عن محاولات التصيد الاحتيالي في رسائل البريد الإلكتروني والرسائل النصية القصيرة ووسائل التواصل الاجتماعيلا تنقر أبدًا على الروابط في الرسائل غير المتوقعة، خاصةً إذا كانت تطلب بيانات تسجيل الدخول أو معلومات مصرفية. الأفضل هو التوجه مباشرةً إلى الموقع الرسمي بكتابة عنوانه في متصفحك.

المصادقة الثنائية والأساليب المتقدمة

يُعدّ تفعيل المصادقة الثنائية على حساب iCloud الخاص بك أمراً شبه إلزامي هذه الأيام. فباستخدامها، بالإضافة إلى كلمة مرورك، ستحتاج إلى رمز مؤقت عند تسجيل الدخول من جهاز جديد.لذا، حتى لو قام شخص ما بتخمين كلمة مرورك أو سرقتها، فلن يتمكن من الوصول إليها بدون هذا الرمز الإضافي.

يمكنك المضي قدمًا خطوة أخرى باستخدام تطبيقات المصادقة التي تولد رموزًا على جهازك الخاصبدلاً من استلامها عبر الرسائل النصية القصيرة، والتي تكون أكثر عرضة للاعتراض، تقوم بعض برامج إدارة كلمات المرور بدمج هذه الميزة، مما يجعل إدارة حسابات متعددة أسهل بكثير.

أما بالنسبة للبيئات الأمنية بالغة الصعوبة، فهناك أيضاً مفاتيح الأمان المادية، مثل رموز أو مفاتيح U2F/FIDOتُشكل هذه التقنية طبقة حماية مادية ثانية: فإذا لم يكن لديك المفتاح، فلن تتمكن من الدخول، حتى لو كنت تعرف كلمة المرور. إنها خيار مثير للاهتمام لمن يتعاملون مع معلومات بالغة الحساسية.

شبكة VPN، والوصول عن بُعد، والخدمات المشتركة

تضع شبكات VPN المجانية خصوصية ملايين المستخدمين في خطر.

يمكن لشبكة VPN (الشبكة الافتراضية الخاصة) أن تُكمّل جدار الحماية من خلال توفير تشفير حركة مرور التصفح وإخفاء عنوان IP الحقيقي الخاص بكهذا يجعل من الصعب للغاية على أي شخص يحاول اعتراض أو تتبع نشاطك على الشبكات العامة. تتوفر خيارات عديدة، بما في ذلك حلول تجارية مثل خدمات الاتصال الآمن من مختلف مزودي خدمات الأمن.

من ناحية أخرى، إذا لم تكن بحاجة إلى الاتصال بجهاز Mac الخاص بك من الخارج، فهذه فكرة جيدة. قم بتعطيل خدمات الوصول عن بُعد وخدمات المشاركة التي لا تستخدمها في تفضيلات النظام، ضمن قسم المشاركة. كلما قل عدد الخدمات التي تعرضها للشبكة، قلّت الثغرات الأمنية المحتملة، حتى لو تم تكوين جدار الحماية بشكل صحيح.

مديري كلمات المرور والأمان في iCloud

إدارة كلمات المرور الفريدة والمعقدة لجميع حساباتك أمر شبه مستحيل بدون مساعدة. لهذا السبب يُعد استخدام [اسم مدير/أداة كلمات المرور] مفيدًا للغاية. مدير كلمات مرور يقوم بإنشاء وتخزين كلمات مرور مشفرةتقدم شركة Apple خدمة iCloud Keychain، التي تقوم بتشفير البيانات باستخدام AES 256 بت ومزامنتها عبر أجهزة Apple الخاصة بك.

إذا كنت تستخدم نظام Apple البيئي فقط، فقد تكون سلسلة المفاتيح كافية. ولكن إذا كنت تمتلك أيضًا بالنسبة لأجهزة Android أو Windows، قد تكون مهتمًا بمدير تابع لجهة خارجية. يعمل هذا على جميع المنصات. بهذه الطريقة، يمكنك الاحتفاظ بكلمات مرور قوية ومختلفة على كل موقع، دون الحاجة إلى حفظها جميعًا.

بلوتوث، وسيري، ووضع القفل، وكلمة مرور البرامج الثابتة

إلغاء التنشيط يؤدي تعطيل البلوتوث والواي فاي عند عدم الحاجة إليهما إلى تقليل مساحة الهجوم كما يمنع ذلك الاتصالات غير المرغوب فيها، خاصةً في البيئات التي قد تكون معادية مثل المطارات أو المؤتمرات. يمكنك تعطيل هذه الخدمات بسهولة من تفضيلات النظام عندما لا تستخدمها.

يمكن لـ"سيري"، مساعد أبل، التعامل مع بعض المعلومات الشخصية. إذا كنت لا تستخدمه، يمكنك تعطيله من الإعدادات لتقليل تبادل البيانات مع خوادم Apple والحد من منفذ دخول محتمل آخر.

في مجال التهديدات شديدة التعقيد، قدمت شركة آبل وضع القفل (الوضع المحكم) على أنظمة هاتفك المحمولصُممت هذه الميزة للأفراد الذين قد يكونون هدفًا لهجمات متطورة للغاية، مثل الصحفيين أو النشطاء في بعض الحالات. يؤدي تفعيلها إلى تعطيل أو تقييد العديد من الوظائف، مما يحد بشكل كبير من نطاق الهجوم على حساب بعض الراحة.

في أجهزة ماك المزودة بمعالج إنتل، يتوفر أيضًا خيار قم بتعيين كلمة مرور للبرنامج الثابتيمنع هذا النظام الكمبيوتر من الإقلاع من محركات أقراص خارجية أو وسائط تخزين بديلة دون إذن. إنه طبقة حماية إضافية مفيدة للغاية ضد السرقة، مع ضرورة إدارته بعناية لتجنب نسيانه.

برنامج مكافحة الفيروسات لنظام التشغيل Mac كإضافة

يشتمل نظام macOS على نظام حماية خاص به ضد البرامج الضارة، مع تقنيات مثل XProtect وآليات داخلية أخرى، ولكن ليس من السيئ إضافة برنامج مكافحة فيروسات عالي الجودة يعمل على توسيع قدرات اكتشاف التهديدات وحظرها.كما تتضمن العديد من هذه المنتجات جدران الحماية الخاصة بها، وأدوات مراقبة السلوك، وأدوات حماية الخصوصية.

يكمن السر في رؤية كل شيء ككل: جدار حماية النظام، وجدران حماية خارجية للتحكم في حركة البيانات الصادرة، والتشفير، وكلمات المرور القوية، والتحديثات المستمرة، والعادات الوقائية.تشكل هذه العناصر مجتمعة درعاً أقوى بكثير من أي من هذه العناصر على حدة.

مع وضع كل هذا في الاعتبار، عند اختيار أفضل جدار حماية لجهاز Mac الخاص بك، يجدر التفكير ملياً فيما تحتاجه بالضبط: هل يكفي ببساطة تعزيز جدار حماية Apple ومراجعة إعدادات الأمان، أم أنك تفضل الانتقال إلى حل متقدم مثل Little Snitch، أو الجمع بين خيارات مجانية مثل Lulu أو Radio Silence أو Lockdown لمراقبة الاتصالات الصادرة والمتتبعات، واستكمال كل ذلك ببرنامج مكافحة فيروسات جيد، ونسخ احتياطية منتظمة، وشبكة VPN موثوقة، وبعض العادات الجيدة عند التصفح وتثبيت البرامج وإدارة حساباتك.