macOS, come tutti i sistemi *nix, ha un grado di sicurezza maggiore della media (anche se oggi la media sono proprio questi sistemi). Da sempre integra al suo interno, all’interno delle Preferenze di sistema, sezione Sicurezza & Privacy, un firewall … purtroppo disattivato di default.
Il primo passo da fare, quindi, è andarlo ad abilitare. Una volta sbloccato il pannello (cliccando sul lucchetto in basso a sinistra), potremo andare a personalizzare il suo comportamento secondo le nostre esigenze.
Come possiamo vedere, quello su cui abbiamo controllo è il comportamento del nostro sistema rispetto alle connessioni in ingresso.
Cosa farà il nostro Mac quando dalla rete (locale e internet) gli arriveranno richieste di connessione?
A seconda delle risposte che sceglieremo qui sopra si avrà un comportamento più o meno permissivo, e potremo anche andare a personalizzare aggiungendo regole per ciascuna applicazione installata nel nostro sistema tramite il pulsante + e andandola a cercare nella sua posizione di installazione.
Non è finita qui.
I più attenti di voi adesso si faranno una domanda. E come mi comporto con le connessioni “in uscita” ? Cioè tutte quelle che partono dal nostro computer senza che noi le si conosca?
Niente. Di base il nostro Mac a questo non ha risposte. Eppure, vista l’immane mole di dati trasmessa qualche domanda dovremmo farcela.
Per capire la vastità del problema, usando lo strumento di monitoraggio fornito dall’applicazione Little Snitch diamo uno sguardo al mio sistema che, nel momento in cui scrivo, è acceso da poco meno di 24 ore.
Negli ultimi tre anni, data di prima installazione del programma, per poco più di 8TB di dati scaricati, sono stati uploadati dati in uscita per oltre tre volte… E dalle freccettine potete vedere come i dati vadano praticamente in tutto il mondo (!!!!).
Ci sono vari modi per porre un qualche controllo su tutto questo traffico in uscita, si possono autorizzare o meno, in maniera granulare, tutte le applicazioni e i processi di sistema che fanno ‘chiamate di rete’ verso server remoti utilizzando applicazioni firewall di tipo software di “terze parti” dalla configurazione più o meno complessa.
Tra i più noti cito Radio Silence, Hands off!, Little Snitch (che uso dalla versione 2 se non ricordo male e con cui ho ottenuto la mappa qui sopra) e ultimo – ma non per efficacia – il gratuito Lulu appena aggiornato per macOS 11 ‘Big Sur’ che non manco mai di installare e configurare sugli altri Mac di casa, di amici, parenti e colleghi al lavoro.
Spero che questo piccolo articolo torni utile, assicurandovi che questi pochi passaggi possono veramente aiutare a tenere al sicuro il vostro Mac.
Molto interessante, grazie!
L’unico se vuoi problema è capire quali processi bloccare e quali no, a parte i nomi che si sanno per altri è un po’ complicato penso..
Comunque proverò Lulu!!
Basta fare una ricerca sul web. Vedrai che non sei stato il solo a cercare di capire…
Occhio che 8/24TB è ovviamente il totale dei dati scambiati da quando è installato LS. Dubito tu abbia una banda tale da permetterti tali consumi in 24 ore.
Ciao,
Emanuele
PS: il fatto che il nostro computer si colleghi verso mezzo mondo non è necessariamente un problema (alla fine ci stiamo collegando ad un network, è implicito che faremo degli scambi di dati nel network). Quel che è pericoloso è il tipo, la qualità e la necessità di quei dati.
Grazie !
Correggo subito