Gli utenti Mac che desiderano un po' più di sicurezza di rete possono attivare una funzione firewall opzionale in Mac OS X chiamata Ste alth Mode. Con la modalità Ste alth abilitata, il Mac non riconoscerà né risponderà ai tipici tentativi di rilevamento della rete con richieste ping ICMP e non risponderà ai tentativi di connessione effettuati da reti TCP e UDP chiuse.In sostanza, fa apparire il Mac a queste richieste come se non esistesse affatto.

Poiché la modalità Ste alth può interferire con alcune funzioni di rete e metodi di risoluzione dei problemi da e verso un Mac con questa funzione abilitata, l'utilizzo della modalità Ste alth è davvero appropriato solo per utenti avanzati o per coloro che utilizzano abitualmente i propri Mac su reti pubbliche o private non attendibili e che desiderano migliorare la sicurezza delle proprie macchine in tale ambiente. Se il tuo Mac si trova semplicemente su una rete domestica chiusa dietro un router e un firewall generali e accompagnato da computer e utenti amichevoli, l'attivazione della modalità invisibile potrebbe essere più problematica che utile ed è davvero sconsigliata per i computer su situazioni LAN affidabili. Inoltre, se non ti fidi della rete su cui ti trovi, potresti voler disconnetterti e trovarne una più sicura. Fai di tutto e blocca invece ogni possibile connessione di rete in entrata al Mac.

Come abilitare il firewall in modalità Ste alth in Mac OS X

Ste alth Mode è una funzionalità opzionale del firewall Mac disponibile praticamente per ogni versione un po' moderna di Mac OS X:

1. Vai al menu  Apple e scegli Preferenze di Sistema
2. Vai al pannello delle preferenze "Sicurezza e privacy" e seleziona la scheda "Firewall"



3. Fai clic sul pulsante di sblocco e autenticati con una password amministratore, fai clic su "Attiva firewall" se non è stato ancora attivato, quindi fai clic sul pulsante "Opzioni firewall"
4. Seleziona la casella per "Abilita modalità invisibile", quindi fai clic su OK



5. Chiudi le Preferenze di Sistema come al solito

Il Mac è ora in modalità invisibile, il che significa che non risponderà a determinati tipi di comuni comunicazioni di rete e tentativi di rilevamento.

Se vuoi testare l'efficacia della modalità Ste alth, puoi usare ping dalla riga di comando o usare Network Utility per tentare di scoprire il Mac da un altro Mac. Se tenti di eseguire il ping del Mac con la modalità Ste alth abilitata, non ci sarà risposta proprio come se stessi inviando richieste ICMP a una macchina inesistente, in questo modo (supponendo che il Mac in modalità Ste alth sia 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 byte di dati Timeout richiesta per icmp_seq 0 Timeout richiesta per icmp_seq 1 Timeout richiesta per icmp_seq 2 Timeout richiesta per icmp_seq 3 Timeout richiesta per icmp_seq 4 ^C --- 192.168.0.201 statistiche ping --- 6 pacchetti trasmessi, 0 pacchetti ricevuti, 100,0% perdita pacchetti MacBook-Pro%

Sebbene questo blocchi la maggior parte dei comuni metodi di ricerca della rete, un individuo particolarmente esperto potrebbe comunque scoprire il Mac se lo volesse davvero, con un'acquisizione di pacchetti mirata, tramite un router connesso o una varietà di altri metodi.Questo è il motivo per cui si chiama Ste alth Mode e non Definitively Invisible Mode, perché mentre sarà sicuramente sotto il radar dei comuni tentativi di ricerca, può comunque essere scoperta da una ricerca tecnica dedicata, in particolare se quel qualcuno si trova sulla stessa rete.

Se sei interessato a utilizzare la modalità Ste alth per motivi di sicurezza e privacy, potresti considerare di bloccare anche tutte le connessioni di rete in entrata al Mac, che si trova nello stesso pannello delle preferenze del firewall di Mac OS X Combinare le due cose è piuttosto efficace.

Naturalmente, se abiliti la modalità invisibile e scopri di riscontrare improvvisamente problemi di rete con il Mac in questione, disattivare la funzione è solo questione di tornare alle impostazioni del firewall e deselezionare nuovamente la casella.

Se hai pensieri o opinioni sulla modalità invisibile e sul firewall dell'applicazione in Mac OS, condividi con noi nei commenti qui sotto.