Používatelia počítačov Mac, ktorí chcú trochu viac zabezpečenia siete, môžu v systéme Mac OS X zapnúť voliteľnú funkciu brány firewall s názvom Ste alth Mode. Keď je povolený režim Ste alth, Mac nebude potvrdzovať ani reagovať na typické pokusy o zisťovanie siete pomocou požiadaviek ping ICMP a nebude odpovedať na pokusy o pripojenie uskutočnené z uzavretých sietí TCP a UDP.V podstate spôsobuje, že Mac sa týmto požiadavkám javí, ako keby vôbec neexistoval.

Pretože utajený režim môže narúšať niektoré sieťové funkcie a spôsoby riešenia problémov s počítačom Mac s povolenou touto funkciou, používanie utajeného režimu je skutočne vhodné len pre pokročilých používateľov alebo pre tých, ktorí bežne používajú svoje počítače Mac na nedôveryhodné verejné alebo súkromné ​​siete a ktorí chcú zlepšiť bezpečnosť svojich strojov v tomto prostredí. Ak je váš Mac jednoducho v uzavretej domácej sieti za všeobecným smerovačom a firewallom a sprevádzaný priateľskými počítačmi a používateľmi, zapnutie utajeného režimu môže byť viac problematické ako užitočné a naozaj sa neodporúča pre počítače v dôveryhodných LAN situáciách. Okrem toho, ak vôbec neveríte sieti, na ktorej sa nachádzate, možno sa budete chcieť odpojiť a nájsť si bezpečnejšiu sieť a namiesto toho zablokovať každé možné prichádzajúce sieťové pripojenie k počítaču Mac.

Ako povoliť bránu firewall v utajenom režime v systéme Mac OS X

Ste alth Mode je voliteľná funkcia brány firewall Mac, ktorá je dostupná prakticky pre každú modernú verziu systému Mac OS X:

1. Prejdite do ponuky  Apple a vyberte Predvoľby systému
2. Prejdite na panel predvolieb „Zabezpečenie a súkromie“ a vyberte kartu „Firewall“



3. Kliknite na tlačidlo odomknutia a overte sa heslom správcu, kliknite na „Zapnúť bránu firewall“, ak ešte nebola zapnutá, a potom kliknite na tlačidlo „Možnosti brány firewall“
4. Začiarknite políčko „Povoliť utajený režim“ a potom kliknite na tlačidlo OK



5. Zatvorte predvoľby systému ako zvyčajne

Mac je teraz v utajenom režime, čo znamená, že nebude reagovať na určité typy bežnej sieťovej komunikácie a pokusy o zisťovanie.

Ak si chcete vyskúšať účinnosť utajeného režimu, môžete použiť príkaz ping na príkazovom riadku alebo použiť Network Utility a pokúsiť sa objaviť Mac z iného Macu. Ak sa pokúsite zadať príkaz ping Macu so zapnutým režimom utajenia, nedostanete žiadnu odpoveď, ako keby ste posielali požiadavky ICMP na neexistujúci počítač (za predpokladu, že Mac v utajenom režime je 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 dátových bajtov Časový limit požiadavky pre icmp_seq 0 Časový limit požiadavky pre 1 icmp_ icmp_seq 2 Časový limit požiadavky pre icmp_seq 3 Časový limit požiadavky pre icmp_seq 4 ^C --- 192.168.0.201 ping štatistika --- 6 odoslaných paketov, 0 prijatých paketov, 100,0 % strata paketov MacBook-Pro%

Zatiaľ čo toto blokuje väčšinu bežných metód hľadania siete, obzvlášť dôvtipný jedinec môže stále objaviť Mac, ak by naozaj chcel, či už cieleným zachytávaním paketov, cez pripojený smerovač alebo rôznymi iné metódy.To je dôvod, prečo sa nazýva Ste alth Mode a nie Definitively Invisible Mode, pretože hoci bude určite pod radarom bežných pokusov o nájdenie, stále ho môže odhaliť špecializované technické vyhľadávanie, najmä ak je niekto v rovnakej sieti.

Ak máte záujem o používanie utajeného režimu z bezpečnostných dôvodov a z dôvodov ochrany osobných údajov, možno by ste mali zvážiť zablokovanie všetkých prichádzajúcich sieťových pripojení k počítaču Mac, ktoré sa nachádza na rovnakom paneli preferencií brány firewall systému Mac OS X . Spojenie oboch je dosť efektívne.

Samozrejme, ak povolíte utajený režim a zistíte, že máte s daným Macom náhle problémy so sieťou, vypnutie funkcie je len otázkou návratu do nastavení firewallu a opätovným zrušením začiarknutia políčka.

Ak máte nejaké myšlienky alebo názory na ste alth režim a aplikačný firewall v Mac OS, podeľte sa s nami v komentároch nižšie.