सिस्टम वरीयताएँ में विकल्प है:
`Security & Privacy -> Firewall -> Advanced... -> Enable Stealth Mode
क्या यह विकल्प इंटरनेट पर नेटवर्किंग या सर्फिंग करते समय सुरक्षा में काफी वृद्धि करता है ?
संकेत केवल कहता है: पिंग जैसे आईसीएमपी का उपयोग करके परीक्षण अनुप्रयोगों द्वारा इस कंप्यूटर को नेटवर्क से एक्सेस करने के प्रयासों का जवाब या स्वीकार न करें।
संकेत यह नहीं बताता है कि मैक के साथ मेरा काम कैसे प्रभावित होता है।
जवाबों:
हाँ। चुपके मोड आपके सिस्टम की सुरक्षा को बढ़ाता है । स्टेटफुल पैकेट निरीक्षण एक फ़ायरवॉल के कौशल का एक और महत्वपूर्ण घटक है। यह भी ध्यान रखें कि Apple का फ़ायरवॉल बीहड़ ipfw द्वारा संचालित है ।
Apple क्या कहता है कि कैसे चुपके मोड काम करता है, का संक्षिप्त सारांश है, और यदि आप आईटी सुरक्षा में पारंगत नहीं हैं, तो एक पूर्ण विवरण एक जटिल प्रणाली (टीसीपी, या ट्रांसमिशन कंट्रोल प्रोटोकॉल , जो कि अधिक प्रस्तुत नहीं करेगा , जो कि डेटा ट्रांसमिशन का सिर्फ एक तत्व है बल्कि खुद जटिल और गहराई से स्तरित है)।
नेटवर्किंग के मूल सिद्धांतों (इंटरनेट पर डेटा को स्थानांतरित करने वाला उर्फ) उन प्रोटोकॉल पर भरोसा करते हैं जो कनेक्शन स्थापित करते हैं ("हैंडशेकिंग" यह सब शुरू होता है) और फिर डेटा रिले (टीसीपी और यूडीपी जैसी चीजों के माध्यम से)। ICMP (जैसे कि पिंगिंग या इको रिक्वेस्ट) का उपयोग आमतौर पर एक टारगेट होस्ट (अधिकतर मान्य कारणों के लिए) की "जांच" करने के लिए किया जाता है, जो इसे नेटवर्क पर पहचानता है। हैकर्स उनका इस्तेमाल अपने शिकार को खोजने के लिए करते हैं।
फायरवॉल खुद को कर्नेल और टीसीपी / आईपी स्टैक के बीच लगाकर काम करते हैं (इसलिए बहुत गहरे स्तर पर) और उन परतों के बीच चलने वाले पैकेट को देखते हैं। ऊपर की छवि में, सिस्टम का कर्नेल ईथरनेट चालक और हार्डवेयर के बीच स्थित होगा। फायरवाल कर्नेल के ठीक ऊपर बैठेगा। फायरवॉल को ऊबड़-खाबड़ और टिकाऊ बने रहने के लिए इस गहरे स्तर के एकीकरण की आवश्यकता है। यदि एक फ़ायरवॉल को उच्च स्तर पर प्रत्यारोपित किया गया था, तो अपने ब्राउज़र के स्तर पर कहें, यह हमला करने के लिए अतिसंवेदनशील बना देगा। जितनी गहरी प्रक्रिया स्थित होती है (कर्नेल के करीब), उतनी ही कठिनता से उस तक पहुंच प्राप्त करना है।
जब कोई सिस्टम बिना फ़ायरवॉल के चलता है, तो पैकेट को फ्री एक्सेस (इन और आउट) की अनुमति दी जाती है। यदि एक प्रतिध्वनि अनुरोध भेजा जाता है, तो आपके कंप्यूटर द्वारा एक प्रतिध्वनि प्रतिक्रिया होती है (इसे ग्रीटिंग के रूप में सोचें, सड़क पर कोई व्यक्ति आपको पास करता है और कहता है "हैलो," आप मुस्कुराते हैं और बदले में उन्हें बधाई देते हैं)। लेकिन जब एक फ़ायरवॉल चालू होता है, तो वह अपने प्रोटोकॉल का पालन करते हुए, गुप्त सेवा के सदस्य की तरह कदम रखता है। यदि यह अनुरोधों को अस्वीकार करने के लिए कहा जाता है, तो यह अनुरोध करने वाली मशीन को एक संदेश भेजेगा कि यह गूंज अनुरोधों का जवाब नहीं देता है। मशीन को एक सूचना मिलती है कि उनका प्रतिध्वनि अनुरोध अस्वीकार कर दिया गया था (या अवरुद्ध)। स्वाभाविक रूप से यह उस मशीन को अधिक जानकारी नहीं देता है, लेकिन यह उन्हें सूचित करता है कि कोई है।
दूसरी ओर चुपके मोड, नहीं करता है। फ़ायरवॉल देखता है कि गूंज अनुरोध में आता है, और इसे अस्वीकार करने के बजाय, यह आपके कंप्यूटर को पैकेट को अनदेखा करने के लिए कहता है। दूसरे छोर पर मौजूद मशीन से न केवल कोई डेटा नहीं मिलता, बल्कि अस्वीकृति की सूचना भी नहीं मिलती। यह ऐसा है जैसे उनका पैकेट अंतरिक्ष में ही खो गया था। और यह या तो एक सुरक्षित फ़ायरवॉल द्वारा संरक्षित मशीन, या ऐसी मशीन का संकेत है जो मौजूद नहीं है।
वास्तव में, यह किसी को वॉइसमेल (इको रिक्वेस्ट से इनकार करते हुए) या केवल वॉइसमेल को अक्षम करने और इसे रिंग करने देने के बराबर है, इसे अनिश्चित काल तक (चुपके मोड के तहत चलने)।
जैसा कि कुछ भी है, एक चतुर हैकर इन सुरक्षित गार्डों को बायपास कर सकता है, लेकिन यह उनके जीवन को बहुत कठिन बना देता है। और यह सुरक्षा की कुंजी है: हैकर्स को हर मोड़ पर थोड़ा कठिन काम करना। वह बहुत मुश्किल से " स्क्रिप्ट किडी " को मात देता है , लुलज़ेक हैकर।
चुपके मोड यातायात आरंभ करने वालों से आपको रोक देता है, लेकिन यह आपको अदृश्य नहीं बनाता है। एक बार एक कनेक्शन स्थापित किया जाता है (या तो आपके द्वारा, या कुछ और जो आउटबाउंड ट्रैफिक पर बातचीत करने की अनुमति दी गई थी), आप किसी भी कंप्यूटर की तरह ग्रिड पर पॉप अप करते हैं। इसलिए पिंग अनुरोध भेजना अब काम नहीं कर सकता है, फिर भी बहुत सारे तरीके हैं जो हैकर अभी भी एक कनेक्शन स्थापित कर सकते हैं और संभावित रूप से आपके कंप्यूटर को चल रही सेवा के माध्यम से शोषण कर सकते हैं।