¿Qué servicios en macOS podrían filtrar información identificable?

5

Estoy buscando crear un conjunto de reglas de firewall en macOS para usar en redes no confiables, de manera que no se pueda filtrar inadvertidamente información identificable, como identificadores de cuenta o dispositivo.

macOS / Darwin no es el sistema operativo de mi hogar, no estoy seguro de cuál de los servicios de fondo, si es que hay alguno, podría filtrar dicha información en el texto claro. Estoy particularmente interesado en cloudd, Handover, AirDrop y aquellos servicios que probablemente se identificarían de alguna manera en la red.

No he podido encontrar las guías existentes para el endurecimiento de macOS de esta manera, pero me alegra que me dirijan a una, si existe.

    
pregunta Benjamin George Roberts 03.12.2016 - 06:22

1 respuesta

4

Recientemente comencé a investigar problemas relacionados con el endurecimiento de macOS 10.12. Afortunadamente, encontré una "guía práctica completa para proteger macOS" en Github. La macOS Security and Privacy Guide (un PDF de 56 páginas) cubre múltiples temas de seguridad de macOS, incluidos los firewalls de nivel de aplicación; filtrado de paquetes a nivel del kernel (pfctl); servicios de fondo (gestionados por launchd); demonios del sistema; Variables de DNS; y muchos, muchos otros.

Con respecto a su pregunta específica, esta "guía de fortalecimiento" debe ser un recurso útil para una evaluación de los servicios en segundo plano que podrían filtrar la PII u otros datos confidenciales. (La sección sobre Spotlight Suggestions fue sin duda una revelación para mí). Finalmente: la guía concluye con enlaces a docenas de "Recursos adicionales" y "Software relacionado" involucrados en el fortalecimiento de macOS.

    
respondido por el Theseus 09.12.2016 - 08:28

Lea otras preguntas en las etiquetas