• XSS.stack #1 – первый литературный журнал от юзеров форума

Анонимность, безопасность macOS

Отслеживать
wiseguy01

wiseguy01

ripper
КИДАЛА
Регистрация
01.04.2021
Сообщения
157
Реакции
29
Гарант сделки
1
Пожалуйста, обратите внимание, что пользователь заблокирован
Hello,

I recently purchased a Macbook and I would like to know how to setup so I cant be tracked?

Thanks,
WG01
 
wiseguy01 сказал(а):
Hello,

I recently purchased a Macbook and I would like to know how to setup so I cant be tracked?

Thanks,
WG01
don't login into your iCloud account on macOS.
install LuLu firewall and deny all traffic of unknown to you processes.
 
доброго времени суток , хотел бы поинтересоватся может есть какие либо рекомендации при использовании системы macOS Monterey в плане настроек максимально приближеным к минимализму отправки сведений о пк в apple , я именно о конфиденциальности .... хотя многие я уверен засрут о какой конфидинциальности идет речь ))))
 
Chingachook сказал(а):
доброго времени суток , хотел бы поинтересоватся может есть какие либо рекомендации при использовании системы macOS Monterey в плане настроек максимально приближеным к минимализму отправки сведений о пк в apple , я именно о конфиденциальности .... хотя многие я уверен засрут о какой конфидинциальности идет речь ))))
всё начинается в фаервола. при каждом соединении с интернетом, мак шлёт в америку данные твоей точки выхода в интернет(мои наблюдения)
 
Тут зависит от задач, нужно конкретизировать. Настройка файервола поможет, также какие демоны загружаються при запуске системы. А в общем мак это не про конфиденциальность.
 
trixter сказал(а):
Тут зависит от задач, нужно конкретизировать. Настройка файервола поможет, также какие демоны загружаються при запуске системы. А в общем мак это не про конфиденциальность.
из более менее настроек конфиденциальности нашел отключение Gatekeeper sudo spctl --master-disable, ну и отключил локатор плюс определение геопозиции . icloud и резервные копии так же отрубил
 
trixter сказал(а):
Тут зависит от задач, нужно конкретизировать. Настройка файервола поможет, также какие демоны загружаються при запуске системы. А в общем мак это не про конфиденциальность.
согласен что мак это не про конфидинциальность, но так же мне кажется можно сказать про любую ось они все шлют в том то и дело какая то больше , а какая то меньше , в этом и суть вопроса что еще порекомендуете в плане настроек чтобы уменшить количество отправляемых данных по максимуму)
 
По маку можно загуглить, но от прошивок на уровне железа это не спасет. Если у тебя черные темы то могу порекомедовать работать через удаленный рабочий стол и раз в месяц его менять, как и расходники (впн, прокси). А работать на одной машине не безопасно априори (не важно какая система), чтоб это ни было, маленький процент всегда остаеться который человек не контролирует.
 
Да фаервола в большинстве случаев хватает, конечно если ты с самой локалки ни чего не делаешь, и что что у тебя определяются данные геолокации(фаерволом этот можно тоже отключить), если эти данные дальше твоего хоста не уходят ? там много вообще каких системных демонов которые постоянно отстукивают и стучат они не только в юсу, придётся помучаться недулю, чтобы выстроить нормальные политики фаервола
 
Chingachook сказал(а):
согласен что мак это не про конфидинциальность, но так же мне кажется можно сказать про любую ось они все шлют в том то и дело какая то больше , а какая то меньше , в этом и суть вопроса что еще порекомендуете в плане настроек чтобы уменшить количество отправляемых данных по максимуму)
Чтобы уменьшить количество отправляемых данных замени макбук на какой нибудь другой ноутбук и настрой на нем GNU/Linux. Всю телеметрию собирает прикладной софт. Выдели нужные программы, найди свободные аналоги и протестируй их на предмет отстуков. Если по теме, то вот первая ссылка с гугла
github.com

GitHub - drduh/macOS-Security-and-Privacy-Guide: Community guide to securing and improving privacy on macOS.

Community guide to securing and improving privacy on macOS. - drduh/macOS-Security-and-Privacy-Guide
github.com

BLUA сказал(а):
Да фаервола в большинстве случаев хватает, конечно если ты с самой локалки ни чего не делаешь, и что что у тебя определяются данные геолокации(фаерволом этот можно тоже отключить), если эти данные дальше твоего хоста не уходят ? там много вообще каких системных демонов которые постоянно отстукивают и стучат они не только в юсу, придётся помучаться недулю, чтобы выстроить нормальные политики фаервола
Если ты в курсе какие демоны куда стучат то было бы неплохо приложить список или хотя бы линки где можно про это прочесть, а не разводить пустой треп который ничем не поможет ТС.
 
50cent сказал(а):
Чтобы уменьшить количество отправляемых данных замени макбук на какой нибудь другой ноутбук и настрой на нем GNU/Linux. Всю телеметрию собирает прикладной софт. Выдели нужные программы, найди свободные аналоги и протестируй их на предмет отстуков. Если по теме, то вот первая ссылка с гугла
github.com

GitHub - drduh/macOS-Security-and-Privacy-Guide: Community guide to securing and improving privacy on macOS.

Community guide to securing and improving privacy on macOS. - drduh/macOS-Security-and-Privacy-Guide
github.com


Если ты в курсе какие демоны куда стучат то было бы неплохо приложить список или хотя бы линки где можно про это прочесть, а не разводить пустой треп который ничем не поможет ТС.
Таких демонов около 1.5к лично у меня(может варьироваться от софта которые работает с интернетом или отправляет куда-то какие-то данные).

Конкретно демно gamed(/System/Library/PrivateFrameworks/GameCenterFoundation.framework/Versions/A/gamed) стучит в купертино и отсылает данные о твоём соединении....так же стоит присмотретсья к wifivelocityd(/ust/libexec/wifivelocityd) и таких сервисов достаточном много.

Лично как я делаю, открыл браузер(к примеру, или любой софт), и смотрю какие пакеты отсылает приложение, блокирую всё, пытаюсб зайти на сайт - не работает, методом тыка включаю нужное, и бац, 70 процентов лисы заблокировано, 30 разрешено, все сайты открываются, телеметрия в мозиллу не летит. И так с каждым приложеним прикинь!!!

Я вообще умеляюсь каким-то скриптам с гитхаба(тем более половина их проверить не может) для того чтобы повысить свою безопасность, когда нужно начинать с основы, для меня основа в первую очередь это пакеты которые летят.

Взять себе какой-нибудь ноут и накатить себе какую нибудь убунту, ну так се, фаервол то тоже всем форумом настраивать будем ??? И вообще линукс наверное единственная ОС в которой за тебя ни чего делаться не будет, в плане безопасности... МакОс и Окна тянут обновления безопасности, согласен что сейчас многие дистрибутивы тоже с этим справляются, ну а как быть тогда, когда для того чтобы применить обновление безопасности - нужно пересобрать ядро ?

Тут чела с розовым бегемотом(прости бро, забыл твой ник) на аве пытаются кидать комнями, за то что он любит Окна....да нет разницы какая ос, главное на сколько хорошо/глубоко ты свою ос знаешь.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Поставить внутри virtualbox, настроить его безопасно и чтобы траф шел через всякие торы, прокси, впны и так далее. И будешь белым пушистым перед яблоками. Только не забудь зашифровать жеский диск virtualbox. Есть плагин в настройках.
 
peacemaker сказал(а):
Поставить внутри virtualbox, настроить его безопасно и чтобы траф шел через всякие торы, прокси, впны и так далее. И будешь белым пушистым перед яблоками. Только не забудь зашифровать жеский диск virtualbox. Есть плагин в настройках.
ну не совсем :) если только тебя такой уровень устраивает
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BLUA сказал(а):
ну не совсем :) если только тебя такой уровень устраивает
Меня вообще мак не устраивает для работы. Только чистый линукс, только ручная настройка, только хардкор. :cool:
 
peacemaker сказал(а):
Поставить внутри virtualbox, настроить его безопасно и чтобы траф шел через всякие торы, прокси, впны и так далее. И будешь белым пушистым перед яблоками. Только не забудь зашифровать жеский диск virtualbox. Есть плагин в настройках.
Еще функция смущает передачи инфы через блютуз вроде как даже в офлайне функция для поиска устройств , т/е через все яблочные устройства будь то часы или телефон или планшет никто не смотрел реально ли отрубить ? Это новый поиск устройств
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх