Je Mac beveiligen met reeds ingebouwde tools

Door: richard-veenstra | 10 april 2020 06:03

Apple

MacOS is een prachtig besturingssysteem en zit boordevol goede opties om je Mac soepel te laten lopen. Wil je ook je Mac beveiligen (en dat wil je), dan zijn daar ook de nodige functies voor aanwezig. We zetten er hier een paar in de spotlight.

Je Mac draait waarschijnlijk helemaal soepel en u hebt weinig problemen met het apparaat. Om dit ook zo te houden, is het belangrijk om af en toe even een veiligheidscheck te doen. Heb ik wel genoeg bescherming aangezet in macOS en zijn mijn bestanden en foto’s wel veilig? Met de tips in dit artikel maak je je Mac een stuk veiliger.

Wachtwoordbeheer met sleutelhanger

Wil je niet alle wachtwoorden hoeven te onthouden van alle diensten die je op je Mac gebruikt, kies dan voor een wachtwoordmanager. Dit is een programma dat automatisch wachtwoorden kan opslaan en aanmaken. Je hebt slechts één wachtwoord nodig, van de manager zelf. MacOS biedt zelf een wachtwoordmanager genaamd Sleutelhanger. Als je op een website of in macOS een login-scherm tegenkomt, dan biedt Sleutelhanger aan om een wachtwoord te verzinnen.

Om inzicht te krijgen in al je wachtwoorden, kun je de applicatie Sleutelhangertoegang openen. Die vind je in de map Programma’s, Hulpprogramma’s. Sleutelhanger is beschikbaar voor zowel macOS als iOS en iPadOS en kan wachtwoorden tussen deze systemen delen als je de optie Sleutelhanger hebt ingeschakeld bij Systeemvoorkeuren, iCloud. Heb je een smartphone of tablet met Android, dan kun je uitwijken naar een externe wachtwoordmanager, zoals LastPass of 1Password.

Firewall op macOS

Een firewall wordt door een besturingssysteem gebruikt om aanvallen van buitenaf af te weren. Het is daarom aan te raden om deze ook in macOS aan te zetten. Je vindt de firewall bij Systeemvoorkeuren, Beveiliging en privacy. Klik op Firewall en druk op het hangslotje onderaan het scherm. Geef je beheerder-wachtwoord op en klik op de knop Schakel firewall in. Bij Firewallopties kun je precies bepalen welke programma’s of verbindingen wel of geen toegang hebben. Klik op het plusje en voeg een programma toe; erachter kies je bijvoorbeeld voor Sta inkomende verbindingen toe als een programma inkomende verbindingen mag accepteren.

Wil je meer controle over wat welke app precies aan verbindingen mag maken, dan installeer je de applicatie Little Snitch. Hiermee kun je zelfs bepalen dat een bepaald programma geen verbinding met zijn eigen servers mag maken, bijvoorbeeld als je niet wilt dat een programma checkt of er updates zijn of het deze automatisch installeert. Dit programma kost overigens wel geld.

Bestanden coderen met FileVault

Als je wilt dat je bestanden beschermd zijn tegen buitenstaanders, dan kun je ervoor kiezen om ze te coderen met FileVault. Je vindt deze optie bij Systeemvoorkeuren als je op Beveiliging en privacy klikt. Kies voor FileVault en klik op het slotje om veranderingen door te kunnen voeren. Om het proces te starten, kies je voor Schakel FileVault in. Je Mac gaat nu je complete schijf coderen en geeft je aan het eind van het proces een herstelcode. Deze herstelcode moet je goed bewaren of onthouden, aangezien je zonder je macOS-wachtwoord en deze herstelcode je gegevens kunt verliezen.

Het voordeel van het automatisch coderen van je bestanden is dat derden nooit bij je data kunnen zonder wachtwoord. Zelfs als ze de inhoud van de harde schijf kopiëren, is de data niet toegankelijk zonder wachtwoord. Een nadeel is wel dat het coderen van je bestanden een beetje van je cpu-capaciteit afsnoept. Op een moderne Mac met ssd zul je niet zoveel verschil merken, maar een Mac met een ouderwetste harde schijf zal wel iets langzamer kunnen aanvoelen.

Antivirus en Gatekeeper instellen

Er zijn voor de Mac veel minder virussen dan voor Windows, maar dat neemt niet weg dat er af en toe eens een speciaal Mac-virus opduikt. Het is handig om een virusscanner te installeren, al is het maar om ervoor te zorgen dat je virussen niet onbedoeld verder stuurt naar mensen met Windows-pc’s. Er is een aantal gratis virusprogramma’s voor de Mac; bekende opties zijn bijvoorbeeld Avast Security en Bitdefender Antivirus for Mac.

Zorg er in ieder geval voor dat je Gatekeeper even configureert. Dit is een functie die het installeren van onveilige locaties niet toestaat. Als je een programma downloadt dat niet uit de Mac App Store komt en niet bekend is bij Apple, dan krijg je een waarschuwing dat het niet verstandig is om het programma te installeren. Alleen als je écht zeker weet dat je een programma wilt installeren, open je vervolgens het installatiebestand via het rechtermuisknopmenu. Kies voor Open en je kunt de applicatie installeren.

Je checkt of je Gatekeeper aan hebt staan bij Systeemvoorkeuren, Beveiliging en privacy, Algemeen. Er zijn twee opties; de meest strikte versie is App Store, de minder strenge versie is App Store en ontwikkelaars waarvan de identiteit bekend is.

Zoek mijn Mac inschakelen

Wat je in ieder geval moet inschakelen op een Mac-laptop is de optie Zoek mijn Mac. Je kent dit wellicht van je iPhone; de functie zorgt ervoor dat je je apparaat op afstand kunt wissen of blokkeren als het wordt gestolen of als je het kwijt bent geraakt. Zoek mijn Mac is onderdeel van iCloud en daarom moet je je bij iCloud hebben aangemeld binnen macOS. Ga naar Systeemvoorkeuren, iCloud en zet een vinkje voor Zoek mijn Mac. Bevestig de actie en binnen een paar seconden is de functie geactiveerd.

Als je nu vanaf een willekeurige andere computer of smartphone naar icloud.com navigeert en inlogt met je iCloud-gegevens, dan kun je de exacte locatie zien van je Mac. Je Mac moet natuurlijk wel verbonden zijn met het internet. Je kunt op afstand de Mac wissen, een geluid laten afspelen of de Mac blokkeren en een melding laten weergeven.

Surfen met 1.1.1.1

Internetproviders kunnen inzien welke websites je bezoekt. Je zoekaanvraag (de url) moet door de provider namelijk omgezet worden in een ip-adres zoals 138.289.332.29. Normaal gesproken wordt dit gedaan door de dns-server van je provider. Of je provider zich daadwerkelijk actief toegang tot deze gegevens verschaft, hangt af van je provider. Wil je iets meer onzichtbaar zijn, dan kun je er voor kiezen om verbinding te maken met een externe dns-server. Het bedrijf Cloudflare biedt de dienst 1.1.1.1 aan en belooft dat het nooit toegang heeft of neemt tot je data.

Om al je internetverkeer door te leiden naar 1.1.1.1 moet je naar Systeemvoorkeuren, Netwerk gaan en hier op Geavanceerd klikken. Klik op het tabblad DNS, haal de ip-adressen die er al staan weg en voeg de volgende vier adressen toe door ze één voor één toe te voegen middels het plusje: 1.1.1.1, 1.0.0.1, 2606:4700:4700::1111 en 2606:4700:4700::1001.

Time Machine gebruiken

Tot slot wil je uiteraard een reservekopie hebben van de documenten op je Mac. Het makkelijkst doe je dit middels Time Machine, de geïntegreerde oplossing in macOS. Om Time Machine te activeren, ga je naar Systeemvoorkeuren en kies je voor Time Machine. Zorg dat je een externe harde schijf of ssd aan je Mac hangt, klik op Selecteer schijf en kies de schijf uit. Je externe schijf moet (veel) groter zijn dan de interne schijf waarvan je een reservekopie wilt maken, want je Mac maakt namelijk op gezette tijden kopieën van nieuwe bestanden en mappen die je hebt aangemaakt.

Als je nu per ongeluk iets verwijdert, dan klik je in het Dock op Time Machine en kun je terug in de tijd gaan van een bepaalde map tot je het document vindt dat je hebt verwijderd. Je selecteert het bestand en kiest voor Terugzetten om het weer op de originele plek te zetten.

0 Reactie(s) op: Je Mac beveiligen met reeds ingebouwde tools

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.