MacBookissa on koko joukko valmiita suojausasetuksia, mutta niitä ei aina välttämättä osata täysimääräisesti hyödyntää. Tiedot ja tietosuoja voivat tällöin jäädä haavoittuviksi ja alttiiksi kyberrikollisten toimille. Vaikka tietokonetta ei voi lukita kokonaan tai kauttaaltaan suojata, voit kuitenkin maksimoida Mac-tietokoneesi turvallisuuden ja tietosuojan sekä suojautua kyberuhkilta käymällä läpi asetuksesi ja määrittämällä joukon toimivia suojauksia. Jatka lukemista ja katso tarkemmin.
On tärkeää pitää sovellukset ja Mac-käyttöjärjestelmä ajan tasalla, sillä suojauspäivityksillä puututaan ohjelmistojen haavoittuvuuksiin. Jos tietokonetta ei pidetä ajan tasalla, hakkerit saattavat pystyä hyödyntämään haavoittuvuuksia ja saada näin pääsyn tietoihisi. Uudemmissa Mac-tietokoneissa automaattiset päivitykset ovat oletusarvoisesti päällä. Kannattaa tarkistaa, että tietokone lataa ne oikein.
Näin voit varmistaa, että ohjelmistopäivitykset toimivat asiaankuuluvasti:
Tee näin, jotta sovellusten päivitykset varmasti toimivat oikein:
FileVault on laitteen salaamiseen tarkoitettu ohjelmisto. Se sekoittaa laitteesi datan sellaiseen muotoon, että ilman salasanaa sitä ei voi lukea. Tämä taas tarkoittaa, että jos laitteesi katoaa tai varastetaan, kukaan muu ei pääse käsiksi tallennusasemasi tietoihin. Uudemmissa Mac-tietokoneissa FileVault on todennäköisesti oletuksena päällä. Jos käytössäsi on kuitenkin vanhempi Mac tai et ole halunnut ottaa ominaisuutta käyttöön Macin asetuksia määrittäessäsi, kannattaa tarkistaa, onko ominaisuus käytössä. Voit tehdä tämän seuraavasti:
Voit taltioida palautusavaimen joko Apple-tilillesi tai paikallisesti. Jos Apple-tilillä on käytössä vahva salasana, palautusavaimen tallentaminen sinne on yleensä parempi vaihtoehto. Jos et kuitenkaan halua tehdä sitä tai laitteellasi on rutkasti henkilökohtaisia tietoja, voit myös taltioida koodin itse. Jos toimit näin, on tärkeää, ettet hukkaa avainta tai unohda luomaasi salasanaa, sillä et pääse tietoihin käsiksi, jos hukkaat jommankumman.
On hyvä tietää, kuinka Mac-tietokoneiden kansioita voi suojata salasanalla. Tämän ominaisuuden avulla voit tallentaa arkaluonteisia tietoja ja huolehtia siitä, että niiden avaaminen onnistuu vain salasanalla.
Macin Levytyökalu-sovelluksella voit tehdä tämän ylimääräisiä ohjelmistoja asentamatta. Se ei suojaa varsinaista kansiota salasanalla. Sen sijaan se luo kansiosta erillisen levytiedoston, mutta näin päästään samaan lopputulokseen. Kansion levytiedoston voi avata ja tiedostoja voi siirtää normaalisti sinne ja sieltä pois. Kansion levytiedoston voi myös jakaa muiden kanssa, ja muut voivat myös käyttää kansion tiedostoja, jos heillä on salasana tiedossa.
Näin voit suojata kansion salasanalla Macissa:
Apple-laitteissa on sisäinen palomuuri, joka estää ei-toivotun tulevan verkkoliikenteen ja pitää haittaohjelmat loitolla verkostasi ja laitteestasi. Tämä on hyödyllinen lisäsuojakerros, mutta oletusarvoisesti se on poissa päältä. Sinun on laitettava se manuaalisesti päälle, jotta voit hyödyntää sitä. Voit tehdä tämän seuraavasti:
Kokeneemmat käyttäjät voivat käydä palomuurivalinnat läpi ja valita tarkemmin kohdennettuja asetuksia. Muille oletusasetukset riittänevät hyvin. Muista kuitenkin, että Applen palomuuri suojaa vain tulevalta liikenteeltä. Lähtevää dataliikennettä se ei estä. Lisäturvaa saat kolmannen osapuolen palomuurista, joka sisältää edistyneempiä suojausominaisuuksia.
Varmuuskopioimalla tiedostosi säännöllisesti huolehdit siitä, että sinulla on aina kopiot käytettävissä siltä varalta, että Macillesi tapahtuu jotakin – jos se esimerkiksi katoaa, varastetaan tai viedään korjaukseen.
Applen Time Machine -ominaisuuden avulla voit varmuuskopioida tiedostosi. Time Machine varmuuskopioi tiedostot erilliselle ulkoiselle kiintolevylle, josta voit tarvittaessa palauttaa Mac-tietokoneesi ja tietosi haluamaltasi viimeaikaiselta ajankohdalta. Voit tehdä määritykset näin:
Kun Time Machinen asetukset on määritetty, se toimii automaattisesti, kunhan vain ulkoinen asema on yhteydessä Mac-tietokoneeseen. Se lähettää sinulle muistutusilmoituksia, jos et vähään aikaan muodosta yhteyttä ulkoiseen kiintolevyyn. Jos ulkoiselta levyltä loppuu tila, Time Machine tekee tilaa uusille tiedostoille poistamalla tiedostojen vanhimmat versiot automaattisesti.
Satunnaisille kävijöille kannattaa harkita kirjautumisnäytöstä avattavaa vierastiliä sen sijaan, että heille antaisi täysimääräisen oman tilin. Näin he voivat käyttää sovelluksia ja Internetiä, mutta he eivät näe Mac-tietokoneeseesi tallennettuja tiedostoja. MacOS luo tilapäisen työtilan, joka poistetaan vieraan kirjautuessa ulos.
Jos Mac katoaa tai varastetaan ja olet määrittänyt iCloudin Etsi Macini -toiminnon käyttöön, Apple voi seurata Mac-tietokoneesi sijaintia vieraskäyttäjän kirjautuessa sisään ja muodostaessa yhteyden Internetiin.
Jos olet omistanut Macin jo pitkään, sinulla saattaa olla joitakin tarpeettomiksi käyneitä ohjelmia. Käyttämättömät ohjelmistot vievät levytilaa. Mutta mikä tärkeintä, ne voivat muodostaa suojausriskin, sillä niissä voi olla paikkaamatta jääneitä haavoittuvuuksia. Apple-käyttäjät voivat tarkistaa Mac-tietokoneensa vanhojen tai käyttämättömien sovellusten varalta. Voit tehdä tämän seuraavasti:
Macissa on puhelinten tavoin useita erilaisia yksityisyyteen liittyviä oikeuksia. Käyttäjä myöntää niitä sovelluksille salliessaan niille pääsyn erinäisiin tietoihin, kuten sijaintiin, yhteystietoihin tai kalenteriin, tai evätessään niiltä pääsyn tällaisiin tietoihin. Nämä oikeudet kannattaa käydä säännöllisesti läpi, jotta ne ovat varmasti sinulle sopivalla tasolla. Voit tehdä tämän seuraavasti:
Jos epäilet, tarvitseeko sovellus oikeuksia vai ei, yleensä kannattaa valita varovaisempi tie ja rajoittaa oikeuksia.
Voit tarkistaa, lähetätkö tahtomattasi käyttötietoa Applelle ja muille sovelluskehittäjille, valitsemalla oikeanpuolisen valikon alaosasta Analyysi ja parannukset. Poista sitten valinnat niiden tietojen kohdalta, joita et halua lähettää automaattisesti Applelle tai muille sovelluskehittäjille.
Jos käytät Safaria Mac-tietokoneessasi, Safarin yksityisyysasetukset kannattaa tarkistaa. Joitakin hyödyllisiä oikoteitä:
Etsi Macini -ominaisuudesta on hyötyä, jos Mac katoaa tai varastetaan. Tämä työkalu paitsi helpottaa Macin paikantamista myös antaa valmiudet aseman tietojen etäpoistamiseen, jos laite katoaa tai varastetaan. Voit tehdä määritykset näin:
Kun tietokone jätetään valvomatta, kannattaa käyttää näytönsäästäjää, jonka voi kytkeä pois päältä ainoastaan salasanalla. Ota käyttöön näytönsäästäjä, joka käynnistyy, kun tietokone on ollut määritetyn ajan käyttämättömänä. Näin voit määrittää, että tietokone lukitsee näytön automaattisesti:
Jos sinulla on uudempi Mac, voit ehkä kirjautua sisään Touch ID:llä. Jos et ole ottanut ominaisuutta käyttöön tietokoneen määrittämisen yhteydessä, tee se nyt. Se nopeuttaa ja helpottaa kirjautumista, ja voit myös luoda monimutkaisen salasanan, sillä sitä ei tarvita niin usein. Näin voit määrittää Touch ID:n:
Tietokoneesi salasana toimii edelleen varakirjautumiskeinona, ja sitä tarvitaan aina, kun käynnistät tietokoneen uudelleen. Voit kuitenkin tehdä siitä niin pitkän kuin haluat, sillä sitä ei tarvita niin usein. Mitä pidempi salasana on, sen turvallisempi se todennäköisesti on. Touch ID:n tuki ulottuu myös joihinkin sovelluksiin, joiden lukituksen avaaminen sujuu Touch ID:n ansiosta helpommin.
Voit pitää haittaohjelmien ja haitallisten sovellusten riskin mahdollisimman pienenä käyttämällä vain sovelluksia, jotka ovat peräisin tunnetuista ja luotetuista lähteistä, kuten App Storesta. Älä milloinkaan lataa piraattisovelluksia tai lisensoimattomia sovelluksia Internetistä. Haitalliset sovellukset on usein naamioitu elokuviksi tai grafiikkatiedostoiksi. Tällaisia sovelluksia kutsutaan troijalaisiksi, ja ne leviävät tavallisesti lataustiedostoina ja sähköpostiviestien liitteinä. Jos saat varoituksen, jonka mukaan vastaanottamasi tiedosto on sovellus – esimerkiksi sähköpostissa sinulle lähetetty tiedosto – älä avaa sitä vaan poista se Mac-tietokoneestasi.
Luotettavia sovellusarvosteluja kannattaa myös lukea ennen sovelluksen lataamista. Näin voit osaltaan välttyä haitallisilta sovelluksilta ja huolehtia siitä, että lataat laitteeseesi aitoja sovelluksia.
Jos annat sovelluksille oikeuksia Maciin, ne saavat samalla pääsyn yhteystietoihisi, kalenteriisi ja muihin tietoihin. Sovellusten käyttö on myös niiden omien käyttöehtojen ja tietosuojakäytäntöjen alaista Applen tietosuojakäytännön sijaan. Ennen kuin lataat sovelluksen, selvitä, kuinka sovellus käyttää ja käsittelee tietojasi, tutustumalla sen käyttöehtoihin ja tietosuojakäytäntöön. Myönnä oikeuksia vain sovelluksille, jotka tunnet ja joihin luotat.
Verkkohuijausten tunnistamisen opetteleminen on eräs parhaista tavoista suojautua verkossa. Tämä tarkoittaa esimerkiksi kalasteluhuijausyritysten tunnistamista ja harkitusti tapahtuvaa latailua.
Jotta vältyt tietojenkalastelulta, älä milloinkaan napsauta tekstiviestien, sähköpostiviestien, someviestien tai muiden epäilyttävien viestien linkkejä. Tällaisten linkkien tavoitteena voi olla henkilötietojen, kuten luottokorttinumeroiden tai salasanojen, anastaminen huijaamalla.
Jos saat pankilta viestin, jossa sinua pyydetään vahvistamaan kirjautumistietosi, varmista viestin lähettäjä katsomalla tarkkaan lähettäjän tietoja. Jos epäilyksiä herää, siirry verkkoselaimella suoraan pankin sivustolle äläkä napsauta mitään sähköpostiviestin linkkejä. Googlen tietojenkalasteluvisan avulla voit testata, kuinka hyvin tunnistat tietojenkalasteluhuijauksia.
Kaksiosaista todennusta käytettäessä tileille kirjaudutaan syöttämällä satunnaisesti luotu kertakäyttöinen koodi sekä salasana. Tämä toimii lisäsuojauskerroksena, sillä salasanan arvannut tai haltuunsa saanut hakkeri ei voi arvata satunnaisesti luotua koodia. Näin hakkerin pääsy tilille estyy. Näin voit laittaa kaksiosaisen todennuksen päälle iCloud-tililläsi:
Kun kaksiosainen todennus on otettu käyttöön, saat kertakäyttöisen salasanan aina, kun kirjaudut iCloud-tilillesi uudella laitteella tai kirjaudut sisään verkossa.
Voit viedä kaksiosaisen todennuksen askeleen pidemmälle käyttämällä todennussovellusta. Todennussovellus luo yksilöllisiä koodeja paikallisesti eikä lähetä niitä esimerkiksi tekstiviesteinä, joita kyberrikolliset voivat siepata. Myös jotkin salasanojen hallintaohjelmat sisältävät tämän ominaisuuden.
Kaksiosainen todennus voidaan toteuttaa myös fyysisellä kirjautumisavaimella tai -tunnuksella. Kyseessä on eräänlainen älykortti, joka sisältää digitaalisen allekirjoituksesi. Käyttäjä voi halutessaan täydentää suojausta tällaisella lisäkerroksella. Kukaan ei tällöin voi avata Macia ilman suojausavainta tai -tunnistetta, vaikka salasana olisikin tiedossa.
VPN eli virtuaalinen yksityisverkko kätkee alkuperäisen IP-osoitteesi ja korvaa sen eri sijainnin näyttävällä IP-osoitteella. Tällöin hakkerit ja verkkosivustot eivät voi jäljittää yhteyttäsi ja pysyt paremmin nimettömänä verkossa. VPN:t salaavat myös selaustietosi, jolloin hakkerit eivät voi seurata tekemisiäsi. VPN:iä käytetään monenlaisiin tarkoituksiin, mutta tietoturva verkossa on eräs tärkeimmistä. Markkinoilta löytyy monenlaisia VPN:iä, mukaan lukien Kaspersky Secure Connection.
Etäkäyttö voi olla hyödyllinen ominaisuus, jos tarvitset pääsyn Maciin kaikkialta. Jos kirjautumistunnuksesi kuitenkin joutuvat vääriin käsiin, myös muut voivat päästä etäyhteyden välityksellä käsiksi kaikkiin tietoihisi ja tiedostoihisi. Siksi tämä ominaisuus kannattaa laittaa pois päältä, jos sitä ei tarvita. Voit tehdä tämän seuraavasti:
On erittäin tärkeää lukita Mac turvallisella salasanalla. Yksilöllisten ja monimutkaisten salasanojen käyttäminen kaikilla tileillä on nykypäivän verkkoympäristössä ensiarvoisen tärkeää. Satojen salasanojen muistaminen sadoille eri tileille, joita päivittäisessä elämässä tarvitaan, on kuitenkin erittäin vaikeaa ellei mahdotonta. Vaikka samaa salasanaa tekisikin mieli käyttää kaikkialla, se on usein virhe. Jos hakkeri saa kyseisen salasanan haltuunsa, koko identiteetti verkossa on vaarassa. Salasanojen hallintaohjelman käyttäminen on erinomainen ratkaisu.
Applella on oma salasanojen hallintaohjelma nimeltään iCloud-avainnippu. Se toimii taltioimalla eri tilien kirjautumistunnukset, salasanat ja maksukorttitiedot turvallisesti. Kaikki tiedot salataan 256-bittisellä AES-salauksella, jota pidetään sotilastason salauksena.
Vaikka iCloud-avainnippu on hyödyllinen, sitä voi kuitenkin käyttää vain Apple-tuotteissa. Jos sinulla on Android-puhelin ja Windows-tietokone, salasanojen synkronointi laitteiden kesken ei onnistu. Siksi monet käyttävät kolmannen osapuolen salasanojen hallintaohjelmaa, joka toimii eri käyttöjärjestelmissä ja synkronoituu saumattomasti eri laitteiden kesken.
Jos et käytä Bluetoothia – tai olet paikassa, jota pidät epäluotettavana – toiminnallisuus kannattaa poistaa käytöstä. Se heikentää Macin löydettävyyttä ja tuo yhden lisäsuojatason. Tämä voi auttaa ehkäisemään vaarallisten yhteyksien muodostumista.
Näin voit laittaa Bluetoothin pois päältä:
Siri on Macin älykäs henkilökohtainen avustaja. Se voi jakaa henkilötietoja, joten osa käyttäjistä pitää sitä mielellään pois päältä silloin, kun sitä ei tarvita. Näin voit laittaa Sirin pois päältä:
iOS 16 -versiossa on Applen sulkutila, jolla laitteita voi suojata harvinaisilta ja erittäin kehittyneiltä kyberhyökkäyksiltä. Apple on suunnitellut sen äärimmäisen tason suojaukseksi, joka on tarkoitettu sellaisille harvoille henkilöille, joihin voi työnsä tai asemansa vuoksi kohdistua erittäin kehittyneitä digitaalisia uhkia – esimerkiksi vihamielisten valtioiden taholta. Useimpiin käyttäjiin ei kohdistu tällaisia uhkia.
Applen tietojen mukaan laite ei toimi tavalliseen tapaan sulkutilan ollessa päällä. Tarkkaan kohdistettujen ja laskelmoivien vakoiluohjelmien hyödyntämän hyökkäyspinnan pienentämiseksi tiettyjen sovellusten, verkkosivustojen ja ominaisuuksien toiminnallisuutta rajoitetaan sulkutilassa tietoturvasyistä ja osa kokemuksista voi olla kokonaan poissa käytöstä. Sulkutila esimerkiksi estää linkkien esikatselun Viestit-sovelluksessa, kytkee mahdollisesti hakkeroitavissa olevat verkonselausteknologiat pois päältä ja estää FaceTime-puhelut tuntemattomista numeroista.
Useimmat käyttäjät eivät sulkutilaa tarvitse, mutta näin sen voi laittaa päälle:
Jos käyttämäsi tietokone on Intel Mac, laiteohjelmiston salasanalla voit estää muita käyttämästä vaihtoehtoisia käynnistyslevyjä ja siirrettäviä tietovälineitä Macin luvattomaan käynnistämiseen. Laiteohjelmiston salasana parantaa huomattavasti sellaisten käyttäjien suojausta, jotka käyttävät laitteita yhdessä muiden kanssa, ja se toimii myös vahvana varkaudenestona.
Näin voit ottaa laiteohjelmiston salasanan käyttöön:
Mac pyytää laiteohjelmiston salasanaa vain silloin, kun käynnistystä yritetään tallennuslaitteelta, joka on jokin muu kuin käynnistyslevyn asetuksissa valittu laite, tai kun käynnistys tapahtuu macOS-palautustoiminnolla. Lisää laiteohjelmiston salasana, kun lukko- ja salasanakenttä tulee näkyviin.
Kattavaa ja ajantasaista virustentorjuntaohjelmaa kannattaa aina käyttää. Vaikka macOS-käyttöjärjestelmässä onkin haittaohjelmia torjuva XProtect ja muita suojatoimia, voit tehostaa suojausta käyttämällä kokonaisvaltaista Mac-tietokoneille tarkoitettua virustentorjuntaratkaisua.
Aiheeseen liittyvät tuotteet:
Lisäluettavaa: