Nascondere il proprio Mac agli hacker
Se il vostro Mac è sempre collegato ad internet oppure avete un indirizzo IP statico, siete a rischio intrusione da parte di un eventuale pirata informatico, che spesso riescono ad individuare la vulnerabilità di un computer interrogando qualsiasi porta network di un indirizzo IP (porta che potrebbe essere stata lasciata aperta per qualche motivo sul Mac). Per ridurre al minimo questo pericolo, a partire da Mac OS X 10.4 Tiger si può abilitare l’opzione chiamata Stealth.
Attivando la funzione Stealth del firewall di Mac OS X, il computer viene virtualmente nascosto dal firewall e nessuna risposta verrà data a sconosciuti, evitando, così, di rivelare se il Mac è in rete.
Il firewall è utile? Alla domanda se è utile attivare il firewall non è facile rispondere. Un firewall impedisce le connessioni non autorizzate attraverso le porte aperte su un computer o una rete, ma un Mac, di default, non apre molte porte e al momento non ci sono notizie di attacchi verso questi servizi.
Però, è sempre possibile che installando e utilizzando nuovi programmi sul proprio Mac, vengano aperte altre porte. Visto che il firewall di Mac OS X è facile da usare anche per i non-tecnici (io sono tra questi) e la prudenza non è mai troppa, conviene attivarlo, ma molto probabilmente non se ne avrà mai bisogno.
La funzione Stealth è inclusa nel firewall di sistema a partire da Mac OS X 10.4 Tiger, di seguito trovate le istruzioni per attivarla (variano a seconda che abbiate Tiger, Leopard, Snow Leopard o Lion).
Mac OS X 10.7 Lion
Per abilitare la modalità Stealth in Lion dovete andare in Preferenze di Sistema/Sicurezza e Privacy, fare click sul lucchetto in basso a sinistra e autenticarvi, quindi selezionate Firewall, e cliccare sul pulsante Avvia (se il firewall non è già attivo). Non rimane che premre il pulsante Avanzate e mettere il segno di spunta all’opzione ‘Abilita modalità Stelth” evidenziata.
Mac OS X 10.6 Snow Leopard
Rispetto a Leopard, il Firewall di Snow Leopard è stato completamente rinnovato. La scheda Firewall del pannello Sicurezza di Preferenze di Sistema fornisce un semplice pulsante Avvia/Interrompi per la configurazione. Uno volta attivato il Firewall, se si fa click sul pulsante Avanzate si accede ad alcune opzioni che includono: “Impedisci tutte le connessioni in entrata”, “Consenti automaticamente al software attendibile di ricevere le connessioni in entrata (quelli firmati da un autorità di certificazione valida), “Abilita modalità Stealth”, e la possibilità di configurazione singole regole. L’opzione di Leopard per attivare e visualizzare i log dei firewall non c’è più.
Mac OS X 10.5 Leopard
Per attivare la funzione Stealth in Leopard è sufficiente andare in Preferenze di Sistema/Sicurezza/Firewall e spuntare l’opzione come da foto.
Poi, click sul pulsante Avanzate che si trova in basso a destra e dalla successiva finestra di dialogo bisogna spuntare l’opzione Abilita modalità Stealth. In più, mettendo il segno di spunta ad Abilita resoconto firewall, premendo il pulsante Apri resoconto si potrà conoscere gli eventuali tentativi di intrusione che sono stati bloccati.
Mac OS X 10.4 Tiger
Il percorso da seguire con Tiger è Preferenze di Sistema/Condivisione/Firewall click sul pulsante Avanzate e selezionare l’opzione come da screenshot.
se si e’ su Fastweb si ha un ip statico o mi sbaglio? quindi consigli di attivare il firewall?
La modalità stealth fa si che il Mac non risponda alle richieste dirette alle porte che non sono aperte (o che sono state chiuse sul firewall), e che non risponda ai ping (protocollo ICMP) e non è quindi un qualcosa che migliora la sicurezza.
Sarebbe invece utile, per migliorare le sicurezza:
1. Attivare il firewall sul Mac, e disabilitare tutti i servizi di sharing non utilizzati
2. Utilizzare un router con firewall integrato (o attivarlo se necessario)
3. Attivare WPA2 sulla rete WiFi e disattivare completamente WPS (WiFi Protected Setup)
4. Utilizzare software come Little Snitch per monitorare le connessioni in uscita
Giordano
@Giordano
Non è completamente vero che non migliora la sicurezza, perché non rispondendo al ping e diventando “inesistente” per porte non aperte, molti bot non tentano altri exploit, perché “pensano” che non ci sia nessun PC connesso a quell’IP.
Anche secondo me sarebbe utile utilizzare software come Little Snitch, che avvisa nel caso un software sul MAC tenta di aprire connessioni all’esterno. Non so se esistono software con simile funzionalità ma open source.
Si questo senza ombra di dubbio, ma non migliora la sicurezza, si ingannano i BOT meno evoluti..
Ciao, questo articolo e stato copiato paro paro da iSpazio MAC http://www.ispaziomac.com/13076/nascondere-il-mac-in-rete per fortuna almeno sei stato citato ….. Che tristezza sti blog italiani ! W spider-mac
e usare Little Snitch?
IP statico, dinamico, BOT, ……ma dove trovo info sul web, tanto per non passare per stupido?
Scusate, ma per evitare il copia-incolla di altri blog, non si potrebbe “proteggere” legalmente ogni articolo? In alcuni siti esteri noto sempre alla fine di ogni articolo l’avviso che vieta severamente ogni riferimento preso in parte o intero dell’articolo senza il consenso del sito. Punibile perché sottoposto a ©. Non si può fare la stessa cosa qui?
Sono daccordo con David… la gente la deve piantare di sfruttare il lavoro e la passione altrui.
Se hai materiale interessante, scrivi l’articolo…se non ce l’hai aspetti.
Fatevi rispettare.
In fondo all’articolo c’è la citazione “via spidermac”
@ marty63, David, castoner e Ilfolle2: in realtà, alla fine di ogni pagina è indicato il copyright (® 1999 – 2011 Spider-Mac di Stefano Donadio).
Ho già contattato l’autore ed anche il proprietario del sito per una composizione amichevole della vicenda.
Grazie per la segnalazione.
@ kamadora:
per gli indirizzi IP vai qui http://it.wikipedia.org/wiki/Indirizzo_IP
per Bot vai qui http://it.wikipedia.org/wiki/Bot
Il copyright in fondo alla pagina non basta IMHO. Purtroppo la maggior parti di questi nuovi blog apple, nati sull’onda iphone-moda, vengono gestiti da ragazzini adolescenti che non sanno neanche cosa sia un ©.
Consiglio: dovresti indicare alla fine di ogni articolo qualcosa come: è vietata la pubblicazione intera o parziale dell’articolo, perché protetto da ©. Ogni violazione è perseguibile a norma di legge.
Così anche il bimbo più stupido ci pensa due volte prima di fare un copia incolla
L’articolo clone è stato rimosso su mia richiesta.
Ancora grazie per la segnalazione.