A maioria de nós acredita que estamos fazendo tudo o que podemos para manter nossos dispositivos seguros, mas alguns dos melhores recursos de segurança não estão habilitados ou presentes no seu Mac por padrão, e outros exigem que você faça alterações e revise sua segurança operacional de vez em quando.
Veja como consertar isso em seis etapas fáceis.
1 Habilitar FileVault
Todos os computadores Mac modernos que usam o sistema de arquivos APFS criptografam seus dados automaticamente. Este tem sido o caso desde os dias do chip T2, que veio primeiro com os processadores Intel e agora está incluído em todos os processadores de silício da Apple pós-M1. Quando você liga o Mac, a chave de descriptografia da unidade interna é recuperada do “Secure Enclave” na inicialização e a unidade é descriptografada, pronta para ser usada.
FileVault adiciona outra camada de proteção, exigindo que sua senha de login seja inserida antes que a descriptografia possa ocorrer. É mais uma etapa que você pode realizar para proteger seus dados e não custa nada. Por padrão, o FileVault não está habilitado, mas você pode alterar isso em Configurações > Privacidade e segurança > FileVault (na parte inferior do menu).
Quando você habilita esta configuração, a descriptografia estará vinculada à sua senha de login. Você também receberá uma chave de recuperação, que deverá armazenar em um local seguro, caso esqueça sua senha.
Aviso: Você deve estar ciente de que se de alguma forma esquecer sua senha e perder o acesso à chave de recuperação, você não conseguirá acessar os dados em sua unidade.
2 Criptografe seus backups do Time Machine
Time Machine é a solução prática de backup do tipo “configure e esqueça” da Apple. Embora existam outras soluções que você pode usar, faz sentido para a maioria dos proprietários de Mac optar pelo Time Machine. Criar backups é relativamente fácil e restaurá-los é simples, pois o Time Machine se integra perfeitamente ao sistema operacional da Apple.
Isso funciona conectando uma unidade externa ao seu Mac, como um disco rígido ou unidade de estado sólido, e configurando o Time Machine em Ajustes > Geral > Time Machine. Por padrão, seus backups não serão criptografados; você precisará ativar a criptografia para garantir que seus dados estejam protegidos. Sem habilitar a criptografia, qualquer pessoa que colocar as mãos na unidade poderá obter acesso aos dados nela contidos.
Se você já usou uma unidade para criar um backup não criptografado do Time Machine, será necessário configurá-la novamente para usar a criptografia. Você pode formatar a unidade usando o Utilitário de Disco para o formato APFS, depois voltar para Configurações do sistema > Geral > Time Machine e configurar o Time Machine novamente (desta vez, escolhendo criptografar o volume).
Esteja ciente de que se você seguir esse caminho, estará destruindo seu único backup válido até que o processo seja concluído. Um plano melhor pode ser comprar outra unidade (ou usar uma sobressalente), configurar um backup criptografado do Time Machine com a nova unidade e formatar a unidade antiga assim que o backup for concluído. Você pode ter vários backups do Time Machine (basta clicar no botão “+” mais no menu do Time Machine), então isso apenas adiciona outro nível de redundância.
3 Instale um firewall de software
Seu Mac vem com um firewall que você pode ativar em Configurações do sistema > Rede. Isso bloqueia apenas conexões de entrada e pode causar alguns problemas com determinados aplicativos e serviços. Também não faz nada para restringir conexões de saída.
Isso significa que se você instalar um aplicativo que deseja transmitir dados para algum lugar, você não terá nenhum controle sobre ele usando o firewall integrado. Você não terá ideia de com quais servidores remotos um aplicativo está tentando se comunicar, nem será capaz de impedir que aplicativos se comuniquem com a Internet mais ampla.
Um firewall de software oferece controle total sobre as conexões de saída de um aplicativo. A maioria funciona usando uma lista de aplicativos permitidos e prompts que solicitam sua permissão sempre que um aplicativo tenta se comunicar com um servidor remoto.
Eu uso LuLu da ObjectiveSee. Além de ser gratuito e de código aberto, é leve e fácil de usar. Você pode optar por percorrer todos os aplicativos existentes em seu Mac ou auditar toda a sua biblioteca de software. Você verá pop-ups notificando que um aplicativo deseja acessar um servidor, o endereço do servidor em questão e você terá a opção de permitir isso temporária ou permanentemente.
Você também pode configurar sua própria lista de regras personalizadas, o que permite fazer coisas como impedir que aplicativos se comuniquem com servidores remotos específicos, enquanto permite outros. Ao instalar o LuLu, você será solicitado a permitir a instalação de um filtro de rede. O aplicativo requer essa permissão para atuar como supervisor, então não entre em pânico.
4 Mude para software de código aberto sempre que possível
Na How-To Geek, adoramos software de código aberto por vários motivos. Não apenas alguns dos melhores softwares do mundo são de código aberto por natureza, mas os próprios projetos geralmente são de uso gratuito. Além disso, o software de código aberto oferece grandes benefícios de segurança em relação aos aplicativos tradicionais de código fechado.
Quando um desenvolvedor de aplicativo lança seu código-fonte, ele está essencialmente mostrando seu trabalho para o mundo inteiro ver. Qualquer um pode vasculhar esse código para auditá-lo, descobrir problemas, sugerir soluções e garantir que o aplicativo esteja fazendo o que o desenvolvedor afirma. Você pode pensar nisso como uma declaração de que o desenvolvedor do aplicativo não tem nada a esconder, essencialmente representando segurança por meio da transparência.
Um exemplo em que isso pode ser considerado importante são os aplicativos projetados para organizar a barra de menu do seu Mac na parte superior da tela. Para funcionar, você deve conceder permissão para que esses aplicativos visualizem o conteúdo da sua tela (assim como faria com um aplicativo de gravação de tela).
É por isso que uso o aplicativo minimalista de código aberto Ice para essa finalidade. Conceder permissão a um aplicativo para visualizar o conteúdo da minha tela não é algo que considero levianamente, mas tenho mais fé em um aplicativo cujo código-fonte é claramente visível.
5 Audite as permissões do seu Mac
O robusto sistema de permissões da Apple oferece controle sobre o que o software instalado pode acessar. Isso inclui informações de identificação pessoal, como sua localização atual e biblioteca de fotos, mas também locais em sua unidade, periféricos e muito mais.
Você provavelmente está acostumado a ver um pop-up sempre que um aplicativo pede permissão para uma dessas coisas, e pode ser fácil clicar em “Permitir” sem pensar muito nas implicações. É por isso que é uma boa ideia auditar regularmente as permissões do seu Mac, revogando o acesso aos aplicativos conforme achar necessário.
Vá para Configurações do sistema > Privacidade e segurança para ver uma lista de permissões que você pode gerenciar. Entre em cada menu e desmarque os itens com os quais você não se sente confortável. Lembre-se de que, ao fazer isso, você pode “quebrar” certos recursos desses aplicativos, mas sempre pode desfazer a alteração (os aplicativos são particularmente bons em gritar com você quando você não dá a eles tudo o que desejam).
Existem algumas áreas às quais você deve prestar atenção especial, incluindo:
- Serviços de localização – sua localização física literal neste planeta.
- Acesso total ao disco – esses aplicativos podem acessar todos os locais da sua unidade, sejam eles necessários ou não.
- Monitoramento de entrada – esses aplicativos podem monitorar a entrada do teclado, para que possam ver tudo o que você digita.
- Microfone e Câmera – esses aplicativos podem ouvir o que está ao seu redor e ver você, embora você deva notar ambos na parte superior da tela.
- Monitoramento de tela e áudio do sistema – esses aplicativos podem ver tudo o que você faz na tela e até mesmo gravá-lo.
- Acessibilidade – esses aplicativos podem controlar seu Mac diretamente.
6 Use uma VPN
Uma rede privada virtual, ou VPN, é uma das maneiras mais fáceis de adicionar outra camada de segurança ao seu Mac. Uma VPN tem todos os tipos de benefícios, mas os benefícios de segurança de criptografar todo o seu tráfego da web devem ser evidentes. Isso inclui tudo o que você faz em um navegador da Web, além de quaisquer outros aplicativos que esteja usando.
Com o advento do HTTPS, sua atividade de navegação na web é considerada muito mais segura do que antes. Embora seu provedor de serviços de Internet não possa necessariamente espionar sua sessão de navegação, os metadados revelam muito do que você está fazendo e as pesquisas de DNS podem revelar quais sites você visitou e quando.
Com uma VPN devidamente protegida contra vazamentos de DNS, a única coisa que seu ISP pode ver é que você está criptografando seu tráfego de Internet. Isso não é uma solução mágica, por exemplo, se sua escola não tiver uma política de VPN, você poderá ter problemas, mas é um excelente primeiro passo para manter sua atividade na Internet privada e, ao mesmo tempo, colher outros benefícios, como acessar conteúdo com cerca geográfica.
Escolher uma VPN é uma decisão que você deve tomar com cuidado. Temos uma lista de serviços VPN que recomendamos pessoalmente, mas você deve fazer sua própria pesquisa. Estou usando o ExpressVPN agora, mas já recomendamos o NordVPN bastante no passado, e serviços como ProtonVPN e Mullvad têm sólida reputação entre os preocupados com a segurança.
Você deve absolutamente evitar serviços VPN “gratuitos”, uma vez que esses serviços podem não ser confiáveis, na melhor das hipóteses, e totalmente perigosos, na pior das hipóteses. A principal exceção a essa regra é o ProtonVPN, que possui uma opção gratuita perfeita para testar o serviço.
Bônus: mude seus servidores DNS
Se você estiver usando uma VPN, não precisa se preocupar com isso, pois suas solicitações de DNS já devem estar ocultas. Mas se você estiver sem VPN por enquanto, uma melhoria simples que você pode fazer é alterar seus servidores DNS. Esta é a maneira mais fácil de ocultar quais URLs você está acessando do seu provedor de serviços de Internet.
Escolher um servidor DNS é muito fácil depois de executar um simples teste de velocidade. Quando terminar, você pode alterar essa configuração em Configurações do sistema > Rede, escolhendo sua conexão ativa (Wi-Fi ou Ethernet) e usando o botão “Detalhes” para adicionar seu próprio servidor DNS.
Algumas dessas mudanças levam alguns segundos para serem implementadas, enquanto outras podem levar um pouco mais de tempo e pesquisa. Todos eles ajudarão a aumentar a segurança do seu Mac, por isso vale a pena considerá-los.