I MacBook sono dotati di un'ampia gamma di impostazioni di sicurezza integrate, che non vengono tuttavia sempre utilizzate appieno, potenzialmente esponendo dati e privacy ai cybercriminali. Anche se non è possibile mettere in sicurezza e proteggere completamente il computer, puoi ottimizzare la privacy e la sicurezza del Mac contro le cyberminacce esaminando le impostazioni e mettendo a punto una buona linea di difesa. Continua a leggere per scoprire come.
Tenere aggiornati app e sistema operativo Mac è importante dal momento che gli aggiornamenti di sicurezza mirano a risolvere le vulnerabilità del software. Se non esegui regolarmente gli aggiornamenti, gli hacker potrebbero sfruttare le vulnerabilità per ottenere l'accesso ai tuoi dati. Al giorno d'oggi nei Mac gli aggiornamenti automatici sono abilitati per impostazione predefinita: è opportuno verificare che il computer li scarichi correttamente.
Per assicurarti che gli aggiornamenti software siano correttamente in esecuzione:
Per assicurarti che gli aggiornamenti delle app siano correttamente in esecuzione:
FileVault è il software per il criptaggio del dispositivo. Mescola i dati presenti nel dispositivo, rendendoli incomprensibili a chiunque non abbia una password. In questo modo, in caso di furto o smarrimento del dispositivo nessun altro potrà accedere ai dati nell'unità di archiviazione. Nei Mac più recenti è possibile che FileVault sia abilitato per impostazione predefinita. Se invece hai un Mac meno recente o hai scelto di non attivare questa funzionalità in fase di configurazione iniziale del Mac, dovresti controllare se è attivata. A tale scopo:
Apple offre la possibilità di archiviare la chiave di ripristino nell'account Apple o in locale Nella maggior parte dei casi, se per l'account Apple si dispone di una password complessa, si tende ad archiviare la chiave di ripristino nell'account stesso. Se invece non ti sembra l'opzione giusta per te o se archivi molti dati personali nel tuo dispositivo, puoi scegliere di archiviare il codice personalmente. In tal caso è importante non perdere la chiave né dimenticare la password creata poiché, in mancanza di una delle due, non sarai in grado di accedere ai tuoi dati.
Sapere come proteggere tramite password una cartella nel Mac può rivelarsi molto utile. Questa funzionalità consente di archiviare informazioni sensibili e assicurarsi che solo chi conosce la password possa accedervi.
Non è necessario installare software aggiuntivi ed è sufficiente utilizzare l'app Utility Disco del Mac, che non protegge tramite password la cartella in sé, ma crea un'immagine sul disco separata della cartella, ottenendo comunque lo stesso effetto. Puoi aprire l'immagine sul disco della cartella e spostare i file normalmente. È possibile condividere l'immagine sul disco della cartella con altre persone che, se a conoscenza della password, potranno accedere ai file della cartella.
Per proteggere tramite password una cartella nel Mac:
Apple dispone di un firewall integrato che ti aiuta a bloccare le connessioni di rete in entrata indesiderate e a tenere il malware lontano dalla rete e dal dispositivo. Pur garantendo un utile livello di protezione, il firewall è disattivato per impostazione predefinita, quindi dovrai attivarlo manualmente per poterlo utilizzare. A tale scopo:
Gli utenti più esperti possono esaminare le Opzioni firewall per selezionare le impostazioni più dettagliate. In alternativa, puoi lasciare le impostazioni predefinite. Tieni a mente che il firewall di Apple protegge solo dal traffico in entrata e non impedisce l'invio dei dati. Per una sicurezza aggiuntiva, puoi valutare l'utilizzo di un firewall di terze parti in grado di offrire una protezione più avanzata.
Eseguendo regolarmente il backup, avrai sempre la certezza di avere le copie dei file, ad esempio in caso di furto, smarrimento o guasto del Mac.
Puoi utilizzare la funzionalità Time Machine di Apple per eseguire il backup dei file. Time Machine esegue il backup dei file in un disco rigido esterno separato, che ti consente di ripristinare il Mac e i dati di una specifica data recente. Per configurare la funzionalità:
Dopo la configurazione, Time Machine funziona automaticamente, ammesso che il disco esterno sia collegato al Mac. Se non colleghi il disco esterno da un po' di tempo, ti invierà notifiche come promemoria. Se lo spazio nel disco esterno è esaurito, Time Machine cancella automaticamente le versioni meno recenti dei file per fare spazio alle nuove.
Se hai ospiti, anziché fornire un account completo personale, usa un account apposito disponibile nella schermata di accesso. In questo modo gli ospiti potranno utilizzare le app e Internet ma non potranno vedere i file archiviati nel Mac. MacOs crea un'area di lavoro temporanea e la elimina quando l'ospite si disconnette.
In caso di furto o smarrimento del Mac, se hai configurato l'opzione Trova il mio Mac di iCloud, quando un ospite accede e si connette a Internet utilizzando Safari, Apple può tracciare la posizione del Mac.
Se usi il Mac da tanto tempo, potresti avere software che non usi più. Oltre a occupare spazio sul disco, i software inutilizzati a volte possono rappresentare un rischio per la sicurezza perché potrebbero contenere vulnerabilità rimaste esposte. Apple consente agli utenti di verificare la presenza di app obsolete o inutilizzate nel Mac. A tale scopo:
Analogamente al telefono, il Mac dispone di varie autorizzazioni per la privacy, poiché nel corso del tempo hai concesso o negato l'accesso delle app a diversi tipi di informazioni come la posizione, i contatti o i calendari. È buona norma rivedere regolarmente queste autorizzazioni per assicurarsi che il livello impostato sia ottimale. A tale scopo:
In generale, nell'incertezza che un'app necessiti o meno di un'autorizzazione, è meglio essere prudenti limitando l'accesso.
Per verificare se stai inviando inconsapevolmente i dati sull'utilizzo ad Apple e ad altri sviluppatori di app, fai clic su Analisi e miglioramenti nella parte inferiore del menu a sinistra. Deseleziona quindi le opzioni relative ai dati che non vuoi vengano inviati automaticamente a Apple o ad altri sviluppatori.
Se usi Safari nel Mac, vale la pena rivedere le impostazioni di privacy di Safari. Tra i collegamenti rapidi utili da conoscere ci sono:
La funzionalità Trova il mio Mac è utile in caso di furto o smarrimento del Mac. Questo strumento non solo ti aiuta a trovare il Mac, ma ti consente anche di cancellare i dati presenti sul disco in remoto in caso di furto o smarrimento del dispositivo. Per configurare la funzionalità:
Quando lasci il computer incustodito, una buona idea è quella di impostare un salvaschermo disattivabile solo con una password. Il salvaschermo dovrebbe idealmente attivarsi quando il computer resta inattivo per un determinato intervallo di tempo. Per fare in modo che il computer blocchi automaticamente lo schermo:
Se hai un Mac più recente, dovresti essere in grado di accedere con Touch ID. Se non avevi abilitato la funzionalità durante la configurazione del computer, dovresti farlo ora. Questa opzione semplifica e velocizza l'accesso e ti dà la possibilità di creare una password più complicata, dal momento che non dovrai digitarla di frequente. Per configurare Touch ID:
La password del computer funge comunque da opzione di accesso di backup e verrà richiesta ogni volta che riavvii il computer. Non dovendola digitare spesso, puoi tuttavia scegliere tu la lunghezza che preferisci. Più lunga è la password, più è sicura. Il supporto Touch ID si estende anche ad alcune app, consentendo di sbloccarle con estrema facilità.
Per ridurre al minimo il rischio di malware e app dannose, usa solo app da fonti note e affidabili come App Store. Non scaricare mai app non originali o senza licenza da Internet. Le app dannose spesso si mascherano da file video o grafici. Queste app, chiamate Trojan, vengono spesso diffuse tramite i download di Internet e gli allegati e-mail. Se visualizzi un avviso in cui vieni informato che un file ricevuto è un'app, ad esempio un file inviato tramite e-mail, non aprirlo ed eliminalo dal Mac.
È consigliabile leggere recensioni affidabili delle app prima di scaricarle, che aiutano a evitare app dannose e ad avere la certezza di scaricare un'app legittima nel dispositivo.
Se concedi alle app l'accesso al tuo Mac, concedi anche l'accesso ai contatti, al calendario e ad altre informazioni. Ti impegni inoltre a rispettare le condizioni e i criteri di privacy di queste app anziché l'Informativa sulla privacy di Apple. Prima di scaricare un'app, rivedine le condizioni e l'informativa sulla privacy per capire le modalità di trattamento e utilizzo delle informazioni. Concedi l'accesso solo alle app che conosci e di cui ti fidi.
Uno dei modi migliori per proteggerti online è quello di imparare a individuare le truffe. Questo si traduce nel riconoscere i tentativi di phishing e fare attenzione a cosa si scarica.
Per evitare di essere colpito da attacchi di phishing, non fare mai clic sui collegamenti contenuti in messaggi di testo, e-mail, messaggi di social media o eventuali messaggi sospetti. Potrebbe trattarsi di messaggi creati per indurti a divulgare informazioni personali quali numeri di carte di credito o password.
Se ricevi un messaggio e-mail in apparenza proveniente dalla tua banca in cui ti viene richiesto di verificare le informazioni di accesso, controlla bene i dettagli del mittente per capire da chi proviene. Se hai dubbi, accedi direttamente al sito della tua banca nel browser Web ed evita di fare clic sui collegamenti presenti nel messaggio e-mail. Per testare la tua capacità di riconoscere le truffe di phishing, potresti provare il Phishing Quiz di Google.
L'autenticazione a due fattori o 2FA include l'immissione di un codice monouso generato casualmente oltre alla password quando accedi ai tuoi account. Viene così garantito un livello di sicurezza aggiuntivo perché, anche se gli hacker conoscono o indovinano la password, non saranno comunque in grado di indovinare il codice generato casualmente e non potranno accedere ai tuoi account. Per configurare l'autenticazione a due fattori nell'account iCloud:
Dopo la configurazione riceverai una password monouso ogni volta che accedi al tuo account iCloud in un nuovo dispositivo o quando accedi online.
Puoi ottimizzare ulteriormente l'autenticazione a due fattori utilizzando un'app di autenticazione. L'app di autenticazione genera direttamente i codici univoci, anziché inviarli tramite un messaggio SMS che potrebbe essere intercettato dai cybercriminali. Anche alcuni strumenti di gestione delle password offrono questa funzionalità.
Un altro metodo di implementazione dell'autenticazione a due fattori è l'utilizzo di una chiave di sicurezza fisica o di un token. Si tratta di una sorta di smart card che rende disponibile la tua firma digitale ed è consigliabile per gli utenti che desiderano una protezione aggiuntiva. Nessuno può accedere al tuo Mac senza presentare la chiave di sicurezza o il token, anche se conosce la password.
Una VPN o rete privata virtuale maschera il tuo indirizzo IP originale e lo sostituisce con un indirizzo IP con una collocazione diversa. In questo modo hacker e siti Web non potranno tracciare la tua connessione, aumentando il tuo anonimato online. Le VPN criptano anche i dati di navigazione, impedendo agli hacker di intercettare le tue attività. Le VPN vengono utilizzate per un'ampia gamma di scopi, ma la privacy online è quello principale. Sul mercato sono disponibili varie VPN, tra cui Kaspersky Secure Connection.
L'accesso remoto può essere utile se hai bisogno di accedere al Mac da altre posizioni. Tuttavia, se i tuoi dettagli di accesso vengono compromessi, anche altri utenti potrebbero essere in grado di accedere in remoto a tutti i tuoi file e dati. Quindi una buona idea è quella di disabilitare questa funzionalità quando non la usi. A tale scopo:
È essenziale utilizzare una password sicura per bloccare il Mac. L'utilizzo di password univoche e complesse per tutti i tuoi account è essenziale nell'ambiente online odierno. Ma di fronte alle centinaia di account online di cui abbiamo bisogno per le nostre attività quotidiane, ricordare così tante password univoche è molto difficile, se non impossibile. La tendenza a utilizzare la stessa password per tutto da parte di alcuni utenti è un errore da non commettere: se la password viene compromessa, tutta l'identità online verrà infatti compromessa. L'utilizzo di uno strumento di gestione delle password è una soluzione ottimale.
Apple offre il proprio strumento di gestione delle password, chiamato iCloud Keychain, che funziona salvando e archiviando in modo sicuro credenziali e password di accesso dell'account e le informazioni delle carte di pagamento. Tutte le informazioni sono criptate con crittografia AES a 256 bit, considerata la crittografia di livello militare.
Anche se iCloud Keychain può essere utile, ha il limite di poter essere utilizzato solo per i prodotti Apple. Se quindi disponi anche di un telefono Android e di un PC Windows, non sarai in grado di sincronizzare le password nei dispositivi. Per questo motivo, molti utenti decidono di utilizzare uno strumento di gestione delle password di terze parti compatibile con tutti i sistemi operativi e che possa facilmente sincronizzarsi tra i dispositivi.
Se non utilizzi il Bluetooth (o se ti trovi in un ambiente poco affidabile), è buona norma disattivarlo. Questo rende meno individuabile il Mac e aggiunge un ulteriore livello di privacy. Consente inoltre di evitare le connessioni potenzialmente pericolose.
Per disattivare il Bluetooth:
Siri è l'assistente personale intelligente del Mac. Può condividere informazioni personali, quindi molti utenti preferiscono disattivarlo quando non lo usano. Per disattivare Siri:
Inclusa in iOS 16, la modalità di isolamento di Apple aiuta a proteggere i dispositivi dai cyberattacchi rari ed estremamente sofisticati. Apple la considera una protezione estrema, progettata per pochi utenti che, per la loro identità o per il loro lavoro, potrebbero essere il bersaglio di alcune delle minacce digitali più avanzate, ad esempio provenienti dagli stati nazione ostili. La maggior parte degli utenti non sarà soggetta a questi tipi di minacce.
Apple sostiene che quando è abilitata la modalità di isolamento, il dispositivo non funzionerà come di consueto. Per ridurre la superficie di attacco che potrebbe potenzialmente essere sfruttata da spyware mercenario mirato, alcuni app, siti Web e funzionalità verranno limitati per la sicurezza e alcune esperienze potrebbero non essere disponibili. Ad esempio, la modalità di isolamento blocca le anteprime dei collegamenti nell'app Messaggi, disattiva le tecnologie di esplorazione del Web potenzialmente compromettibili e blocca le chiamate FaceTime provenienti dai numeri sconosciuti.
Alla maggior parte degli utenti la modalità di isolamento non serve, ma se desideri attivarla, ecco come fare:
Se hai un Mac Intel, puoi utilizzare una password del firmware per impedire di utilizzare dischi di avvio alternativi e dispositivi multimediali rimovibili per avviare il Mac senza autorizzazione. Una password del firmware migliora notevolmente la sicurezza per chi condivide i dispositivi e funge da efficace misura antifurto.
Per attivare una password del firmware:
Il Mac chiede la password del firmware solo quando l'avvio avviene da un dispositivo di archiviazione diverso da quello selezionato nelle preferenze Disco di avvio o da macOS Recovery. Immetti la password del firmware quando visualizzi il campo del lucchetto e della password.
È sempre una buona idea utilizzare un anti-virus aggiornato e completo. macOS dispone della protezione anti-malware XProtect integrata e di altre protezioni, ma è possibile aggiungere un'ulteriore protezione utilizzando un anti-virus completo per Mac.
Prodotti correlati:
Articoli successivi: