Uživatelé počítačů Mac, kteří chtějí trochu více zabezpečení sítě, mohou v systému Mac OS X zapnout volitelnou funkci brány firewall nazvanou Ste alth Mode. Je-li povolen režim Ste alth, Mac nebude potvrzovat nebo reagovat na typické pokusy o zjišťování sítě pomocí požadavků ICMP ping a nebude odpovídat na pokusy o připojení z uzavřených sítí TCP a UDP.V podstatě to způsobuje, že se Mac těmto požadavkům jeví, jako by vůbec neexistoval.

Vzhledem k tomu, že režim Ste alth může narušovat některé síťové funkce a metody odstraňování problémů do az počítače Mac s touto funkcí, je použití režimu Ste alth skutečně vhodné pouze pro pokročilé uživatele nebo pro ty, kteří své Macy běžně používají na nedůvěryhodné veřejné nebo privátní sítě a kteří chtějí v tomto prostředí zlepšit zabezpečení svých strojů. Pokud je váš Mac jednoduše v uzavřené domácí síti za obecným routerem a firewallem a doprovázen přátelskými počítači a uživateli, může být zapnutí utajeného režimu spíše problematické než užitečné a pro počítače v důvěryhodných sítích LAN se opravdu nedoporučuje. Pokud navíc nedůvěřujete síti, na které jste, vůbec, možná se budete chtít odpojit a najít bezpečnější síť a místo toho zablokovat všechna možná příchozí síťová připojení k Macu.

Jak povolit bránu firewall v utajeném režimu v systému Mac OS X

Ste alth Mode je volitelná funkce brány firewall pro počítače Mac, která je k dispozici prakticky pro každou moderní verzi systému Mac OS X:

1. Přejděte do nabídky  Apple a vyberte Předvolby systému
2. Přejděte na panel předvoleb „Zabezpečení a soukromí“ a vyberte kartu „Firewall“



3. Klikněte na tlačítko pro odemknutí a ověřte se heslem správce, klikněte na „Zapnout bránu firewall“, pokud ještě není zapnutá, a poté klikněte na tlačítko „Možnosti brány firewall“
4. Zaškrtněte políčko „Povolit režim utajení“ a poté klikněte na OK



5. Zavřete předvolby systému jako obvykle

Mac je nyní v utajeném režimu, což znamená, že nebude reagovat na určité typy běžné síťové komunikace a pokusy o zjištění.

Pokud chcete otestovat účinnost režimu Ste alth, můžete použít příkaz ping na příkazovém řádku nebo použít Network Utility a pokusit se zjistit Mac z jiného Macu. Pokud se pokusíte ping na Mac se zapnutým režimem Ste alth, neobdržíte žádnou odpověď, stejně jako byste posílali požadavky ICMP na neexistující počítač (za předpokladu, že Mac v režimu Ste alth je 192.168.0.201):

MacBook-Pro% ping 192.168.0.201 PING 192.168.0.201 (192.168.0.201): 56 datových bajtů Časový limit požadavku pro icmp_seq 0 Časový limit požadavku pro 1 icmp_ icmp_seq 2 Časový limit požadavku pro icmp_seq 3 Časový limit požadavku pro icmp_seq 4 ^C --- 192.168.0.201 statistika ping --- 6 odeslaných paketů, 0 přijatých paketů, 100,0 % ztráta paketů MacBook-Pro%

I když to blokuje většinu běžných metod hledání sítě, zvláště důvtipný jedinec by stále mohl objevit Mac, pokud by opravdu chtěl, ať už cíleným zachytáváním paketů, přes připojený router nebo různými jiné metody.To je důvod, proč se nazývá Ste alth Mode a ne Definitively Invisible Mode, protože i když bude jistě pod radarem běžných pokusů o nalezení, stále může být odhalen specializovaným technickým vyhledáváním, zejména pokud je někdo ve stejné síti.

Pokud máte zájem o použití režimu Ste alth z důvodu zabezpečení a ochrany soukromí, možná budete chtít také zvážit blokování všech příchozích síťových připojení k Macu, což je na stejném panelu předvoleb brány firewall systému Mac OS X . Kombinace těchto dvou je docela efektivní.

Samozřejmě, pokud povolíte ste alth režim a zjistíte, že máte s daným Macem náhle problémy se sítí, vypnutí funkce je pouze otázkou návratu do nastavení firewallu a opětovným zrušením zaškrtnutí políčka.

Pokud máte nějaké myšlenky nebo názory na ste alth režim a aplikační firewall v Mac OS, podělte se s námi v komentářích níže.