Quali servizi su macOS potrebbero perdere informazioni identificabili?

5

Sto cercando di creare una serie di regole firewall in macOS da utilizzare su reti non attendibili, in modo che nessuna informazione identificabile, come gli identificativi di account o dispositivo, possa essere inavvertitamente trapelata.

macOS / Darwin non essendo il mio sistema operativo di casa, non sono sicuro di quale dei servizi di background potrebbe trapelare tali informazioni nel testo in chiaro. Sono particolarmente interessato a cloudd, Handover, AirDrop e quei servizi che probabilmente si identificheranno alla rete in qualche modo.

Non sono stato in grado di trovare le guide esistenti per l'hardening di macOS in questo modo, ma sono felice di essere indirizzato a uno solo se esiste.

    
posta Benjamin George Roberts 03.12.2016 - 06:22
fonte

1 risposta

4

Recentemente ho iniziato a cercare problemi relativi a hardening macOS 10.12. Fortunatamente ho trovato un'approfondita "guida pratica per la protezione di macOS" su Github. Guida alla sicurezza e alla privacy macOS (un PDF di 56 pagine) copre più argomenti di sicurezza macOS, inclusi i firewall a livello di applicazione; filtraggio dei pacchetti a livello kernel (pfctl); servizi di background (gestiti da launchd); demoni di sistema; Variabili DNS; e molti, molti altri.

Per quanto riguarda la tua domanda specifica, questa "guida all'indurimento" dovrebbe essere una risorsa utile per una valutazione dei servizi in background che potrebbero far trapelare informazioni personali o altri dati sensibili. (La sezione su Suggerimenti di Spotlight mi ha sicuramente aperto gli occhi). Infine: la guida si conclude con collegamenti a dozzine di "Risorse aggiuntive" e "Software correlato" coinvolti in macOS hardening.

    
risposta data 09.12.2016 - 08:28
fonte

Leggi altre domande sui tag