Hallo, ich möchte wegen den allgegenwärtigen Sicherheitsproblemen alles, was ich nicht benutze, aus dem Betriebssystem entfernen und das Internet nur sehr eingeschränkt besuchen. Ich habe schon vieles herausgefunden, das ich später beschreiben werde, so dass es alle User nachmachen können. Yosemite ist frisch und meine Daten clean von externem Festplattenclon installiert (so wurde es in einem Macuser-Thema empfohlen). Schnelligkeit ist dadurch wieder da.
1.: Ich benutze nur LAN und Bluetooth für Maus und Tastatur. Ich will integriertes Mikro, integrierte Kamera, WLAN, AirPlay, iCloud, Infrarot, etc. nicht nur mit Häkchen ausschalten, sondern die zugrundeliegenden Dateien aus der Library entfernen. Welche Dateien sind das?
2.: Wenn das erledigt ist, kommen noch etliche einschränkende Schritte hinzu, z.B. in den Einstellungen von Spotlight, Safari, Firefox, Kindersicherung, Systemeinstellungen und bei jedem Programm.
Ich habe mehrere Benutzeraccounts erstellt, und zwar für jede Webseite, die ich öfter besuche bzw. jede spezielle Nutzung einen. Jeder dieser Accounts hat auch nur Zugriff auf die Ordner, die mit der speziellen Nutzung zu tun haben. So sind z.B. Musikdaten nur im Musik-Account zugänglich, sonst in keinem anderen. Wenn ich auf einer bestimmten Webseite einkaufe, hat sie einen eigenen Benutzeraccount auf dem Mac und dort geht nichts, außer auf dieser Webseite einkaufen - fertig. Manche Accounts haben nie (oder nur ganz kurz) Zugang zum Internet, d.h., bevor ich mich in sie einlogge, ziehe ich normalerweise den LAN-Stecker. Sollte irgendeine Webseite gehackt werden oder über sie illegal auf meinen Mac zugegriffen werden, bleibt durch diese Maßnahmen der Schaden auf den jeweiligen Benutzeraccount begrenzt. Das gleiche gilt für irgendwelche Apps, die ständig Daten absaugen, obwohl das für die Funktion gar nicht nötig ist. Wenn ein Programm einmal funktioniert, muss es auch offline ewig funktionieren, also ist der ständige Zugriff im Hintergrund auf irgendwelche Webseiten, hinter denen ja auch Verbrecher oder Geheimdienste stecken können, unnötig. Da skandalöse Einbrüche mit Diebstahl der Daten von Milliarden Usern alle paar Monate passieren, ist das wohl die einzige Möglichkeit, die Spitzeleien und Attacken wenigstens einzudämmen. Der Wechsel zwischen den vielen Accounts geht schnell: Jeder Account hat bei der Anmeldung ein eigenes, rundes Logo und einen Namen, das ist übersichtlich. Falls irgendein Datenskandal bekannt wird oder in einem Account Fehler auftauchen oder der Verdacht besteht, er sei schon wieder verseucht, braucht nur dieser Account gelöscht und neu erstellt werden. Für jeden Account sind in der Kindersicherung nur bestimmte Programme zugelassen, eben nur die, die für die jeweilige Aufgabe nötig sind. Für E-Mails sind das z.B. Mail, ein Schreibprogramm, Vorschau und ein Internetbrowser - sonst nichts. Auch die Zugriffsrechte sollen für jedes Programm auf das Minimum reduziert werden, also so, dass möglichst nie "everyone" lesen (und erst recht nicht schreiben) darf, sondern nur der jeweilige Accountname und ich als Admin (das habe ich bereits probiert, es geht aber nicht bei jedem Programm, dazu komme ich später). Zusätzlich sind nur die Webseiten freigegeben, die auch wirklich nötig sind, d.h., kommt eine weitere Webseite in Frage, muss sie einzeln von mir als Admin hinzugefügt werden. Im Dock sind auch nur die jeweils erlaubten Programme und es ist gegen Veränderungen gesperrt. Erst wenn alle diese Einstellungen einmal gemacht sind, kann man den Mac kindersicher nennen. Aber sie schützten auch jeden, der endlich einmal die Benutzung des Mac genießen will.
Ich bitte, bitte, bitte euch, nicht über das "warum" zu diskutieren, sondern direkt produktiv auf die technischen Details einzugehen, damit dieses Thema übersichtlich bleibt, eben zum direkt nachmachen. Und möglichst bitte immer mit Schritt-für-Schritt-Erklärungen für Anfänger, denn davon haben viele etwas.
1.: Ich benutze nur LAN und Bluetooth für Maus und Tastatur. Ich will integriertes Mikro, integrierte Kamera, WLAN, AirPlay, iCloud, Infrarot, etc. nicht nur mit Häkchen ausschalten, sondern die zugrundeliegenden Dateien aus der Library entfernen. Welche Dateien sind das?
2.: Wenn das erledigt ist, kommen noch etliche einschränkende Schritte hinzu, z.B. in den Einstellungen von Spotlight, Safari, Firefox, Kindersicherung, Systemeinstellungen und bei jedem Programm.
Ich habe mehrere Benutzeraccounts erstellt, und zwar für jede Webseite, die ich öfter besuche bzw. jede spezielle Nutzung einen. Jeder dieser Accounts hat auch nur Zugriff auf die Ordner, die mit der speziellen Nutzung zu tun haben. So sind z.B. Musikdaten nur im Musik-Account zugänglich, sonst in keinem anderen. Wenn ich auf einer bestimmten Webseite einkaufe, hat sie einen eigenen Benutzeraccount auf dem Mac und dort geht nichts, außer auf dieser Webseite einkaufen - fertig. Manche Accounts haben nie (oder nur ganz kurz) Zugang zum Internet, d.h., bevor ich mich in sie einlogge, ziehe ich normalerweise den LAN-Stecker. Sollte irgendeine Webseite gehackt werden oder über sie illegal auf meinen Mac zugegriffen werden, bleibt durch diese Maßnahmen der Schaden auf den jeweiligen Benutzeraccount begrenzt. Das gleiche gilt für irgendwelche Apps, die ständig Daten absaugen, obwohl das für die Funktion gar nicht nötig ist. Wenn ein Programm einmal funktioniert, muss es auch offline ewig funktionieren, also ist der ständige Zugriff im Hintergrund auf irgendwelche Webseiten, hinter denen ja auch Verbrecher oder Geheimdienste stecken können, unnötig. Da skandalöse Einbrüche mit Diebstahl der Daten von Milliarden Usern alle paar Monate passieren, ist das wohl die einzige Möglichkeit, die Spitzeleien und Attacken wenigstens einzudämmen. Der Wechsel zwischen den vielen Accounts geht schnell: Jeder Account hat bei der Anmeldung ein eigenes, rundes Logo und einen Namen, das ist übersichtlich. Falls irgendein Datenskandal bekannt wird oder in einem Account Fehler auftauchen oder der Verdacht besteht, er sei schon wieder verseucht, braucht nur dieser Account gelöscht und neu erstellt werden. Für jeden Account sind in der Kindersicherung nur bestimmte Programme zugelassen, eben nur die, die für die jeweilige Aufgabe nötig sind. Für E-Mails sind das z.B. Mail, ein Schreibprogramm, Vorschau und ein Internetbrowser - sonst nichts. Auch die Zugriffsrechte sollen für jedes Programm auf das Minimum reduziert werden, also so, dass möglichst nie "everyone" lesen (und erst recht nicht schreiben) darf, sondern nur der jeweilige Accountname und ich als Admin (das habe ich bereits probiert, es geht aber nicht bei jedem Programm, dazu komme ich später). Zusätzlich sind nur die Webseiten freigegeben, die auch wirklich nötig sind, d.h., kommt eine weitere Webseite in Frage, muss sie einzeln von mir als Admin hinzugefügt werden. Im Dock sind auch nur die jeweils erlaubten Programme und es ist gegen Veränderungen gesperrt. Erst wenn alle diese Einstellungen einmal gemacht sind, kann man den Mac kindersicher nennen. Aber sie schützten auch jeden, der endlich einmal die Benutzung des Mac genießen will.
Ich bitte, bitte, bitte euch, nicht über das "warum" zu diskutieren, sondern direkt produktiv auf die technischen Details einzugehen, damit dieses Thema übersichtlich bleibt, eben zum direkt nachmachen. Und möglichst bitte immer mit Schritt-für-Schritt-Erklärungen für Anfänger, denn davon haben viele etwas.