5 tips om veilig mobiel te werken met je MacBook

Door: Raymon Mens - 27 reacties

Een MacBook is ideaal om onderweg, in een leuke koffietent of op locatie bij klanten te werken. Wie veel mobiel werkt, heeft veel data bij. Die wil je niet toegankelijk maken voor vreemden die toevallig van bijvoorbeeld hetzelfde Wi-Fi-netwerk gebruik maken.

In dit artikel zetten we 5 tips op een rij die je helpen veilig mobiel te werken met je MacBook. Alle gebruikte instellingen en applicaties zijn standaard aanwezig in OS X 10.9 Mavericks dat op de meeste MacBooks geïnstalleerd staat, maar werken vaak ook met oudere versies van OS X. 

1. Find my Mac
Find my Mac is essentieel om aan te zetten voordat een MacBook de eerste keer het huis verlaat. Door middel van deze functie is een MacBook die gestolen of kwijtraakt terug te vinden. Het werkt net als Find my iPhone.

Zoek mijn Mac / Find my Mac.
Zoek mijn Mac / Find my Mac.

Activeer Find my Mac als volgt: Open systeemvoorkeuren, klik op iCloud en zorg ervoor dat ‘Zoek mijn Mac’ aangevinkt staat. Mocht je MacBook onverhoopt kwijtraken of gestolen worden, dan is deze op te sporen door naar iCloud.com/find te gaan. Zodra de laptop online komt, verschijnt deze op een kaartje.

2. Bestandsdeling uitschakelen
OS X heeft standaard de mogelijkheid om bestanden te delen. Publieke mappen op de computer zijn toegankelijk voor alle gebruikers op hetzelfde Wi-Fi netwerk. Wie veel op vreemde Wi-Fi-netwerken werkt, kan bestandsdeling het beste uitschakelen.

Bestandsdeling uitschakelen.
Bestandsdeling uitschakelen.

Schakel bestandsdeling uit door op systeemvoorkeuren te klikken, selecteer vervolgens ‘Delen’ en haal het vinkje voor ‘Bestandsdeling’ weg. Op deze manier weet je zeker dat je MacBook geen enkel bestand deelt.

3. iTunes- en iPhoto-bibliotheek niet delen
iPhoto en iTunes hebben de mogelijkheid om de hele foto- of muziekbibliotheek standaard over het lokale netwerk te delen. Handig als er meerdere Macs in huis zijn, maar je vakantiekiekjes en muziekcollectie zijn zo ook beschikbaar via publieke Wi-Fi-netwerken.

itunes-tips
Bibliotheek delen uitschakelen.

Schakel lokaal delen uit voor in iTunes of iPhoto naar voorkeuren te gaan en selecteer het tabblad ‘Delen’. Vink vervolgens ‘Deel mijn bibliotheek in mijn lokale netwerk’ uit. Wanneer je thuis gebruik maakt van gedeelde bibliotheken, maar niet wil dat vreemden in je muziek en foto’s snuffelen is er ook de mogelijkheid om een wachtwoord in te stellen. De meest recente versie van iPhoto bevat geen mogelijkheid meer tot lokaal delen.

4. Inloggen en wachtwoorden
In voorgaande stappen hebben we beschreven hoe je ervoor zorgt dat bestanden veilig zijn voor nieuwsgierige gebruikers op een netwerk. Fysieke beveiliging is echter ook belangrijk. Door automatisch uitloggen uit te zetten en accounts van een wachtwoord te voorzien weet je zeker dat je MacBook ook in een onbewaakt moment niet fysiek toegankelijk is voor vreemden.

inloggen-tips
Automatisch inloggen uitschakelen, wachtwoorden toevoegen.

Schakel automatisch inloggen uit voor naar systeemvoorkeuren te gaan en daar te kiezen voor ‘Gebruikers en groepen’. Geef vervolgens alle gebruikers een wachtwoord, klik daarna onderaan op ‘Inlogopties’ en schakel Automatisch Inloggen uit.

5. Back-up in de Cloud, niet op USB
Sla back-ups van belangrijke documenten en bestanden niet op een USB-stick, maar in de cloud op. Gebruik hiervoor bijvoorbeeld Dropbox, iCloud of OneDrive. Een USB-stick kan kwijtraken en heeft geen fysieke beveiliging. Data in de cloud raakt bovendien niet kwijt als je je tas waarin zowel je MacBook als USB-stick zitten verliest.

Reacties

27 reacties
  • Profielfoto
    Igor

    Leuke tips, alleen tip 5 slaat de plank een beetje mis. 1. Als je mobiel werkt heb je je laptop bij je en geen behoefte aan een USB-stick of cloud. 2. Als je in een koffietent zit op een openbaar netwerk is het niet handig om als je belangrijke documenten te syncen met de cloud. 3. de cloud is niet altijd bereikbaar: http://tweakers.net/nieuws/93655/dropbox-kampte-twee-dagen-lang-met-storing.html 4. Of even veilig met de NSA:)

  • Profielfoto
    macmellow

    Een VPN verbinding kan ook handig zijn: https://www.privateinternetaccess.com/

  • Profielfoto
    Rickje

    Wat dacht je van deze 2 tips.

    1: Zorgvuldig om gaan met je spullen, verlies ze niet uit het oog, etc etc.
    2: Ga nooit op onbeveiligde netwerken als je privacy gevoelige dingen gaat doen.

    Sorry, maar vind het niet een erg sterk artikel. Punt 5, want data in de cloud is veilig… afgelopen jaar onder een steen geleefd?;-) (No offense)

  • Profielfoto
    spelbook

    Ik mis nog een hele belangrijke:

    1. Enable FileVault

    Dit zorg er voor dat niemand met je gegevens aan de haal kan gaan mocht je laptop toch onverhoopt gejat worden.

  • Profielfoto
    GeenMorgenrood

    Bestandsdeling kun je gewoon laten aanstaan, zolang bestandsdeling voor de gastgebruiker maar uitstaat.

    Verder is het instellen van een firmwarewachtwoord een aanrader. Nogal zwak artikel.

  • Profielfoto
    Sharks

    Ik heb ook nog wat andere maatregelen genomen, want de stappen uit het artikel zijn matig…;
    – File Vault aan
    – Firmware Password ingesteld
    – Prey Project geinstalleerd (aanrader), werkt beter dan Find my Mac
    – Gast Account geactiveerd, want je wilt dat een eventuele dief wel op internet kan inloggen anders kun je hem niet traceren…
    – Bericht op het inlogscherm (Systeemvoorkeuren/Beveiliging en Privacy/Toon bericht als scherm is vergrendeld) met je gegevens zoals naam, tel en mail. Hiermee kan de eerlijke vinder je altijd bereiken:

    This MacBook Air is property of Name – In case of an emergency or if you have found this computer, please contact: Phone / Mail

    Iemand nog aanvullingen?

    Goed weekend,
    Sharks

  • Profielfoto
    iMad

    Met andere woorden je kan beter niet mobiel werken, volgens het artikel.

  • Profielfoto
    donut

    veiligheid
    Samendelen uitzetten,…. maar wel delen met iCloud ? ; de blackbox van Apple die ze uit liefdadigheid gratis ter beschikking stelt?

    Is dit stukje pre-Snowdon opgetekend door een naïve apple fan?

    find my mac -moet heten- find me always

  • Profielfoto
    defores

    Inloggen met gebruikersnaam en wachtwoord op een Macbook en veilig?
    En vervolgens als de Macbook gejat wordt hoeft de dief alleen nog maar het wachtwoord te resetten en je wachtwoord is volledig nutteloos sterker nog degene kan dan bij je keychain en al je wachtwoorden achterhalen en je complete veiligheid is weg.

    Als dit soort oplossingen worden aangedragen vermeld dan op zijn minst dat FileVault ingeschakeld moet worden om het boven genoemde scenario te voorkomen. Dat hoort eigenlijk iedere Mac gebruiker te weten voordat die zichzelf veilig acht.

  • Profielfoto
    THX-1138

    klok-klepel verhaal

  • Profielfoto
    bassbug

    Of via je eigen wifi via je iPhone’s internet verbinding!

  • Profielfoto
    GeenMorgenrood

    Inloggen met gebruikersnaam en wachtwoord op een Macbook en veilig?
    En vervolgens als de Macbook gejat wordt hoeft de dief alleen nog maar het wachtwoord te resetten en je wachtwoord is volledig nutteloos sterker nog degene kan dan bij je keychain en al je wachtwoorden achterhalen en je complete veiligheid is weg.

    Als dit soort oplossingen worden aangedragen vermeld dan op zijn minst dat FileVault ingeschakeld moet worden om het boven genoemde scenario te voorkomen. Dat hoort eigenlijk iedere Mac gebruiker te weten voordat die zichzelf veilig acht.

    Wat een onzin. Het resetten van het wachtwoord reset niet het wachtwoord van de keychain. Filevault is encryptie van de harde schijf, niets meer en niets minder. Het betekent dat wanneer iemand de harde schijf eruit haalt hij niet de bestanden eruit kan halen. Het achterhalen van de inhoud van de keychain is met of zonder filevault onmogelijk.

    Het inschakelen van een firmwarewachtwoord is in de meeste gevallen voldoende bescherming tenzij de inhoud van de MacBook zelf voor diefstal gevoelig is (informatie die verkocht kan worden). In dat geval is Filevault interessant.

  • Profielfoto
    defores

    @GeenMorgenrood,

    Helemaal geen onzin, je reset namelijk het wachtwoord en dat is hetzelfde wachtwoord die je invoert bij de keychain. Je hebt gewoon admin rechten en een beetje kenner kan er ook zo in als root gebruiker.
    De keychain is dus een makkie als je geen FileVault gebruikt.

    Firmware wachtwoord kom je ook zo doorheen door slechts 1 geheugen bank eruit te halen en even een PRAM reset uitvoeren … en weg is je firmware wachtwoord. Dus nee, dat is niet voldoende.

  • Profielfoto
    Bob Ross

    defores, dat truukje met een geheugenmodule eruit is inmiddels ook allang achterhaald.
    En een reset van het wachtwoord is géén reset van je keychain password, ook je nieuwe wachtwoord zal dat niet overrulen.

  • Profielfoto
    defores

    http://support.apple.com/kb/TS1544?viewlocale=en_US&locale=en_US

    To reset your keychain in Mac OS X 10.4, Mac OS X 10.5, and Mac OS X 10.6 Snow Leopard or later:

    – Open Keychain Access, which is in the Utilities folder within the Applications folder.
    – From the Keychain Access menu, choose Preferences.
    – Click General, then click Reset My Default Keychain.
    – Authenticate with your account login password.
    – Quit Keychain Access.
    – Restart your computer.

    Kortom als ik mijn account wachtwoord v.d. computer reset dan kom ik zo in de keychain.
    Of wil je het nu ook niet van Apple zelf aannemen?

  • Profielfoto
    defores

    Voor de nieuwere firmware password mag wat complexer zijn maar iemand met beetje kennis van electronica komt er alsnog wel doorheen. http://www.cnet.com/news/efi-firmware-protection-locks-down-newer-macs/

  • Profielfoto
    GeenMorgenrood

    http://support.apple.com/kb/TS1544?viewlocale=en_US&locale=en_US

    To reset your keychain in Mac OS X 10.4, Mac OS X 10.5, and Mac OS X 10.6 Snow Leopard or later:

    – Open Keychain Access, which is in the Utilities folder within the Applications folder.
    – From the Keychain Access menu, choose Preferences.
    – Click General, then click Reset My Default Keychain.
    – Authenticate with your account login password.
    – Quit Keychain Access.
    – Restart your computer.

    Kortom als ik mijn account wachtwoord v.d. computer reset dan kom ik zo in de keychain.
    Of wil je het nu ook niet van Apple zelf aannemen?

    Bovenin het artikel staat zelfs geschreven wat het resetten van de keychain inhoudt… Namelijk, het instellen van een nieuwe keychain, die naast de oorspronkelijke komt te bestaan. Het resetten van het wachtwoord van een account reset niet het wachtwoord van de keychain. Als men het wachtwoord van de keychain niet meer weet kan men de keychain resetten. Dit maakt een nieuwe keychain zodat de functionaliteit (opslaan van wachtwoorden) niet verloren gaat. Alle eerder opgeslagen wachtwoorden kunnen echter pas worden teruggehaald op het moment dat men zich het wachtwoord herinnert voor de keychain.
    Enfin, niets van wat je beweerde klopte ook maar. Haha, van Apple zelf aannemen. Erg humoristisch.

  • Profielfoto
    macsiem

    Een USB stick is wel te beveiligen met een wachtwoord. Werkt perfect

    Schijfhulpprogramma > klik de USB stick aan > Wissen en vul in: Mac OS Uitgebreid (journaled, GECODEERD)

  • Profielfoto
    DosEquis

    Voor een ieder die net als ik een klein beetje paranoia is.

    Dit is de enige manier om je data 100% te beschermen én gebruik te kunnen maken van ant-theft software, zoals Find my Mac en Undercover of andere tools:

    Ik gebruik Undercover (http://www.orbicule.com) als anti-diefstal software. Helaas werkt deze anti-theft software niet samen met FileVault, want een Guest account gebruiken lukt niet aangezien je File Vault niet kunt decrypten zonder password.

    Wat ik heb gedaan is het volgende:

    – Nieuwe partitie gemaakt (20 gb) met schone OSX installatie én Undercover, maar zonder encryptie via File Vault. Deze partitie is als standaard partitie geselecteerd voor mijn Mac. Na een reboot kom je dus automatisch in deze partitie. En om het makkelijk te maken heb ik een normale gebruiker geselecteerd als standaard-gebruiker zonder wachtwoord (geen admin rechten).

    – De grote, originele partitie is voorzien van FileVault 2. Hierop staat de OSX versie die ik dagelijks gebruik, evenals al mijn bestanden.

    – Op mijn MacBook is een Firmware password ingesteld. Je kunt dus niet van partitie wisselen of de hoofdpartitie omzeilen dmv een bootable USB schijf of iets dergelijks.

    Het enige wat een dief kan doen is het rebooten van mijn Mac. De dief komt dan automatisch in de 20gb lege partitie terecht, hij zal denken dat normaal is. Dief kan verbinen met Wi-Fi, en onbeperkt surfen en mailen. Uiteraard wordt alles netjes door Undercover geregistreerd via keylogger, locatiebepaling, screenshots, etcetera, etcetera.

    De dief kan nooit bij mijn bestanden, aangezien die op een andere partitie staan met File Vault. Knappe jongen die mijn wachtwoord weet te raden.

    Enig nadeel wat ik kan bedenken: bij een reboot van mijn Mac moet ik zelf niet vergeten om de alt-toets in te drukken, om de juiste partitie te selecteren om te booten. Uiteraard moet ik dan wel mijn firmware password ingeven.

    Als je wilt weten hoe je dit ook kunt instellen op je eigen Mac, lees dan het volgende door:
    http://apple.stackexchange.com/questions/81159/how-can-i-use-filevault-encryption-and-still-track-my-laptop-if-stolen

  • Profielfoto
    sanderman

    Wat mij betreft een prima artikel, handige – maar wel redelijk bekende – dingen als je (zoals ik) nog wel eens op een bedrijfs- of openbaar netwerk zit.

    Overigens een klein dingetje dat me als oud-Eindhovenaar direct opviel:

    Wie veel mobiel werkt, heeft veel data bij.

    Brabants is geen Nederlands he, daar moet nog even een “zich” achter geplakt worden.;)

  • Profielfoto
    lordoftheflatbush

    +1 VPN
    +1 schijf versleutelen

  • Profielfoto
    computer space

    Grootste probleem wordt niet getackeld: de onveiligheid van Wifi. Een netwerk is zo te klonen, en zonder dat je het door hebt kun je over een mobiele telefoon van een hacker zitten te netten i.p.v. via het echte open netwerk.

    Tip 0: Zet Wifi uit. Je hebt er 99% toch geen kloot aan. Sla dat twitteren, updaten van Facebook etc maar een dagje over. De belangrijke emails haal je van je eigen telefoon via een tethering-verbinding, die paar kb kan je abo wel leiden.

  • Profielfoto
    Jeffry

    @DosEquis Is dat dan veiliger dan Filevault 2? Klinkt aanzienlijk omslachtiger namelijk en Filevault is toch ook al encrypt…

    Ah begrijp dat het de dief traceert. Mooi en aardig natuurlijk maar je mist wel 20GB op je schijf… dat vind ik toch wel wat zonde, nog los van alle hassle.

  • Profielfoto
    DosEquis

    @Jeffry, waar ik zeg File Vault bedoel ik uiteraard File Vault 2.

    In de oude File Vault versie werd versleuteling toegepast op het gebruikersaccount. In File Vault 2 wordt de hele harde schijf versleuteld, vandaar dat je geen guest account meer kunt aanmaken. Inderdaad veel hassle, dat klopt. Ook met instellen ben je wel een zaterdagje zoet. Die 20gb ruimte heb ik er wel voor over, heb 1TB opslag in mijn MacBook zitten. Maar het risico dat al mijn bedrijfsgegevens in verkeerde handen kunnen komen als mijn MacBook gestolen wordt, dat risico durf ik niet te nemen.

  • Profielfoto
    iep

    Ik mis nog een hele belangrijke:

    1. Enable FileVault

    Dit zorg er voor dat niemand met je gegevens aan de haal kan gaan mocht je laptop toch onverhoopt gejat worden.

    Mits je dan wel steevast je laptop uit zet. Doe je dat niet dan blijft de Filevault 2 encryptie/decryptie sleutel in het geheugen staan en kunnen ze deze ontfutselen. Dit wordt al lastiger als je naast Filevault 2 ook nog eens een firmware wachtwoord instelt. De beste methode blijft echter nog altijd het uitschakelen van de machine.

    Bestandsdeling kun je gewoon laten aanstaan, zolang bestandsdeling voor de gastgebruiker maar uitstaat.

    Nee, je moet het uit zetten. Als je het aan laat staan gaat ie over het netwerk staan broadcasten dankzij Bonjour. Dan hoef je alleen nog wat handige tools los te laten die username en password kunnen ontfutselen. Aangezien de meeste mensen simpele usernames en passwords hanteren zijn dit soort acties inmiddels een koud kunstje geworden.

    Jullie kunnen beter concentreren op leuk apple nieuws en laat de tips over aan http://appletips.nl jullie bakken er niets van of kijken het af..

    Eerder andersom: als techneut krullen mijn tenen met grote regelmaat om bij de tips van AppleTips. Meestal door een hele slechte vertaling van de Engelstalige tip die op sites als hints.macworld.com en lifehacker.com (niks mis met vertalen maar doe het dan goed). Dat doen ze hier een heel stuk beter.

  • Profielfoto
    Koning Frank

    5. Back-up in de Cloud, niet op USB
    Sla back-ups van belangrijke documenten en bestanden niet op een USB-stick, maar in de cloud op. Gebruik hiervoor bijvoorbeeld Dropbox, iCloud of OneDrive. Een USB-stick kan kwijtraken en heeft geen fysieke beveiliging. Data in de cloud raakt bovendien niet kwijt als je je tas waarin zowel je MacBook als USB-stick zitten verliest.

    Artikelschrijver weet kennelijk niet dat je packages van onbeveiligde netwerken kan onderscheppen.

  • Profielfoto
    Buy VPN Service

    VPN services provided by Lime VPN, as stated on its website http://www.limevpn.com/, allow the user to access any website and access any content through its own private network, making it easier to bypass any restrictions placed by the ISPs. Nowadays, various organizations are also placing several restrictions over the use of websites and these can also be bypassed with the use of cheap VPN services rendered by Lime VPN. The company, with the simple use of rerouting your data traffic, enables its customers to access any web content and websites at their whims and fancies.