Sistem Tercihlerinde şu seçenek vardır:
`Security & Privacy -> Firewall -> Advanced... -> Enable Stealth Mode
Bu seçenekler internette ağ veya sörf yaparken güvenliği önemli ölçüde artırıyor mu?
İpucu sadece şöyle diyor: Ping gibi ICMP kullanan test uygulamalarıyla bu bilgisayara ağdan erişme girişimlerini yanıtlamayın veya kabul etmeyin.
İpucu, Mac ile olan çalışmamın nasıl etkilendiğini açıklamıyor.
Yanıtlar:
Evet. Gizli mod sisteminizin güvenliğini artırır . Durum bilgisi olan paket denetimi , güvenlik duvarının yeteneklerinin önemli bir bileşenidir. Apple'ın güvenlik duvarının sağlam ipfw tarafından desteklendiği de not edilmelidir .
Ne Elma diyor nasıl gizli modu eserlerin kısa bir özeti olduğunu ve BT güvenliği usta değilse, tam teşekküllü bir açıklama yukarı sunmaz çok daha karmaşık bir sistem (TCP veya var olduğu İletim Denetimi Protokolü , hangi veri iletiminin kendisinin sadece bir unsurudur oldukça karmaşık ve derin katmanlı).
Ağ oluşturmanın temelleri (internet üzerinden veri aktarımı olarak da bilinir) bağlantı kuran protokollere ("el sıkışma" her şeyi başlatır) ve sonra veri aktarımına (TCP ve UDP gibi şeyler) dayanır. ICMP (ping veya yankı istekleri gibi) tipik olarak bir hedef ana bilgisayarı (çoğunlukla oldukça geçerli nedenlerle) "ağ üzerinde tanımlayarak" sorgulamak için kullanılır. Hackerlar avlarını bulmak için onları kullanırlar.
Güvenlik duvarları, çekirdek ve TCP / IP yığını (çok derin bir düzeyde) arasına ekilerek ve bu katmanlar arasında çalışan paketleri izleyerek çalışır. Yukarıdaki resimde, Ethernet sürücüsü ile donanım arasında bir sistem çekirdeği bulunuyordu. Güvenlik duvarı çekirdeğin tam üzerine oturuyordu. Güvenlik duvarlarının sağlam ve dayanıklı kalması için bu derin entegrasyon seviyesine ihtiyacı vardır. Bir güvenlik duvarı yüksek düzeyde implante edilmiş olsaydı, örneğin tarayıcınızın düzeyinde, saldırıya karşı oldukça hassas olur. Bir süreç ne kadar derine yerleştirilirse (çekirdeğe o kadar yakın), ona erişmek o kadar zor olur.
Bir sistem güvenlik duvarı olmadan çalıştığında, paketlere ücretsiz erişim izni verilir (giriş ve çıkış). Bir yankı isteği gönderilirse, bir yankı yanıtı bilgisayarınız tarafından kaybedilir (bunu bir selamlama olarak düşünün; sokaktaki biri sizi geçer ve "merhaba" der, karşılık olarak gülümser ve selamlıyorsunuz). Ancak bir güvenlik duvarı çalışırken, gizli servisin bir üyesi gibi protokolünü izleyerek devreye girer. İstekleri reddetmesi söylenirse, makineye yankı isteklerini yanıtlamamasını isteyen bir mesaj gönderir. Makine yankı isteğinin reddedildiğine (veya engellendiğine) dair bir bildirim alır. Doğal olarak, bu makineye fazla bilgi vermez , ancak birisinin orada olduğunu onlara bildirir.
Gizli mod ise öyledir. Güvenlik duvarı yankı isteğinin geldiğini izler ve reddetmek yerine, bilgisayarınıza paketi yoksaymasını söyler. Diğer tarafta makine sadece veri almakla kalmaz, aynı zamanda ret bildirimi bile almaz. Sanki paketleri uzayda kayboldu. Bu, güvenli bir güvenlik duvarı tarafından korunan bir makinenin veya var olmayan bir makinenin göstergesidir.
Aslında, birisini sesli postaya (yankı isteğini reddetme) koymak veya basitçe sesli mesajı devre dışı bırakmak ve süresiz olarak çalmasına izin vermekle eşdeğerdir (gizli modda çalışır).
Her şeyde olduğu gibi, akıllı bir hacker bu güvenli korumaları atlayabilir, ancak hayatlarını çok daha zorlaştırır. Bu da güvenliğin anahtarı : bilgisayar korsanlarının her fırsatta işlerini biraz zorlaştırıyor. Bu , ölümcül Lulzsec bilgisayar korsanından " senaryo çocuğunu " çok fazla temizliyor .
Gizli mod sizi trafiği başlatanlardan gizler, ancak bu sizi görünmez yapmaz. Bir bağlantı kurulduktan sonra (ya sizin tarafınızdan ya da giden trafiği pazarlık etmesine izin verilen bir şeyle), tıpkı herhangi bir bilgisayar gibi ızgaraya açılırsınız. Bu nedenle, ping istekleri göndermek artık işe yaramayabilirken, bilgisayar korsanlarının hala bir bağlantı kurmanın ve potansiyel olarak çalışan bir hizmetten yararlanabilmesinin birçok yolu vardır.