Trong Tùy chọn hệ thống có tùy chọn:
`Security & Privacy -> Firewall -> Advanced... -> Enable Stealth Mode
Liệu các tùy chọn này làm tăng đáng kể bảo mật khi kết nối mạng hoặc lướt internet ?
Gợi ý chỉ nói: Không phản hồi hoặc thừa nhận các nỗ lực truy cập máy tính này từ mạng bằng các ứng dụng thử nghiệm bằng ICMP, chẳng hạn như Ping.
Gợi ý không giải thích cách làm việc của tôi với Mac bị ảnh hưởng.
Câu trả lời:
Đúng. Chế độ tàng hình giúp tăng cường bảo mật hệ thống của bạn. Kiểm tra gói trạng thái là một thành phần quan trọng khác của sức mạnh của tường lửa. Cũng cần lưu ý rằng tường lửa của Apple được cung cấp bởi ipfw chắc chắn .
Những gì Apple nói là một bản tóm tắt ngắn gọn về cách thức hoạt động của chế độ tàng hình và nếu bạn không thành thạo về bảo mật CNTT, một lời giải thích đầy đủ sẽ không cung cấp nhiều hơn vì đây là một hệ thống phức tạp (TCP hoặc Giao thức điều khiển truyền dẫn , bản thân nó chỉ là một yếu tố của việc truyền dữ liệu khá phức tạp và phân lớp sâu sắc).
Các nguyên tắc cơ bản của mạng (còn gọi là truyền dữ liệu trên internet) dựa trên các giao thức thiết lập kết nối ("bắt tay" bắt đầu tất cả) và sau đó chuyển tiếp dữ liệu (thông qua những thứ như TCP và UDP). ICMP (chẳng hạn như yêu cầu ping hoặc echo) thường được sử dụng để "thăm dò" máy chủ đích (thường là vì lý do khá hợp lệ), xác định nó trên mạng. Tin tặc sử dụng chúng để tìm con mồi.
Tường lửa hoạt động bằng cách tự trồng giữa hạt nhân và ngăn xếp TCP / IP (ở mức rất sâu) và xem các gói chạy giữa các lớp đó. Trong hình trên, hạt nhân của hệ thống sẽ nằm giữa trình điều khiển ethernet và phần cứng. Tường lửa sẽ nằm ngay trên hạt nhân. Tường lửa cần mức độ tích hợp sâu này để duy trì độ bền và bền. Nếu tường lửa được cấy ở mức cao, giả sử ở cấp trình duyệt của bạn, nó sẽ khiến nó rất dễ bị tấn công. Quá trình được đặt càng sâu (càng gần hạt nhân) thì càng khó truy cập vào nó.
Khi một hệ thống chạy mà không có tường lửa, các gói được phép truy cập miễn phí (vào và ra). Nếu một yêu cầu tiếng vang được gửi, máy tính của bạn sẽ bị phản hồi tiếng vang (hãy coi đó là lời chào; ai đó trên đường đi ngang qua bạn và nói "xin chào", bạn mỉm cười và đáp lại họ). Nhưng khi tường lửa hoạt động, nó bước vào, giống như một thành viên của dịch vụ bí mật, tuân theo giao thức của nó. Nếu nó được yêu cầu từ chối các yêu cầu, nó sẽ gửi một tin nhắn đến máy thực hiện yêu cầu mà nó không trả lời các yêu cầu echo. Máy nhận được thông báo rằng yêu cầu tiếng vang của họ đã bị từ chối (hoặc bị chặn). Đương nhiên điều này không cho máy mà nhiều thông tin, nhưng nó không thông báo với họ rằng ai đó là ở đó.
Chế độ tàng hình, mặt khác, không. Tường lửa theo dõi yêu cầu tiếng vang đến và thay vì từ chối nó, nó chỉ đơn giản là bảo máy tính của bạn bỏ qua gói tin. Máy ở đầu bên kia, không những không nhận được bất kỳ dữ liệu nào, mà thậm chí còn không nhận được thông báo từ chối. Như thể gói tin của họ bị mất trong không gian. Và đó là dấu hiệu của một cỗ máy được bảo vệ bởi tường lửa an toàn hoặc một cỗ máy thậm chí không tồn tại.
Trên thực tế, nó tương đương với việc đưa ai đó vào hộp thư thoại (từ chối yêu cầu tiếng vang) hoặc đơn giản là vô hiệu hóa thư thoại và để nó đổ chuông, vô thời hạn (chạy ở chế độ ẩn).
Như với bất cứ điều gì, một hacker thông minh có thể vượt qua những người bảo vệ an toàn này, nhưng nó làm cho cuộc sống của họ khó khăn hơn rất nhiều. Và đó là chìa khóa để bảo mật: làm cho tin tặc hoạt động khó hơn một chút ở mỗi lượt. Điều đó giúp loại bỏ rất nhiều " kịch bản kiddie " từ tin tặc Lulzsec .
Chế độ tàng hình che giấu bạn khỏi những lưu lượng truy cập bắt đầu, nhưng nó không khiến bạn tàng hình. Khi một kết nối được thiết lập (bởi bạn hoặc bởi thứ gì đó được phép đàm phán lưu lượng ra bên ngoài), bạn sẽ bật lên trên lưới giống như bất kỳ máy tính nào. Vì vậy, trong khi gửi yêu cầu ping có thể không còn hoạt động, vẫn có nhiều cách tin tặc vẫn có thể thiết lập kết nối và có khả năng khai thác máy tính của bạn thông qua một dịch vụ đang chạy.