¿Hay alguna manera de detener ciertos datos (por ejemplo, una cadena particular) en texto claro y sin cifrar de salir de mi Mac por cualquier protocolo de red (incluida mi red doméstica) pero que no afecte a las copias de seguridad regulares en otras unidades?
Creo recordar que NetBarrier de Intego tenía esta función, hace años al menos, aunque no estoy seguro de si alguno de sus productos sigue haciéndolo, pero me preguntaba si había una forma alternativa y más sencilla de hacerlo.
En la práctica, no es posible asegurar que una cadena concreta no salga nunca de tu ordenador a través de una conexión de red.
No obstante, puede controlar y gestionar con quién se comunica su Mac, véase ¿Existe una buena herramienta para supervisar la actividad de la red en Mac OS X?
Las aplicaciones y los procesos que se ejecutan en su ordenador podrían codificar o encriptar la cadena de una manera que no pueda ser detectada fácilmente, y esa forma codificada podría entonces ser enviada a través de la red.
En una instalación reciente de MacOS, hay una cantidad muy pequeña de datos de red para filtrar y supervisar.
Los protocolos de red modernos cifran los datos que se envían. Los protocolos que envían datos sin protección están siendo eliminados activamente o relegados a las excepciones y no al uso común.
Incluso el ampliamente desplegado Protocolo de transferencia de hipertexto (HTTP) es que está siendo rápidamente sustituido por el sustituto cifrado HTTPS, ya que los fabricantes de navegadores conciencian a sus usuarios.
En teoría, parece posible. Una solución tendría que inspeccionar cada conexión de red y ser capaz de descifrar cada conexión cifrada. Esto podría incluso intentarse en algunas organizaciones centradas en el secreto.
Para un usuario doméstico o profesional, es poco probable que esa tarea se pueda llevar a cabo conservando un ordenador útil en funcionamiento.
Estoy asumiendo que no quieres Hombre en el medio (MITM) atacan el tráfico de su propio ordenador; esto en sí mismo es complejo, propenso a errores y anula los beneficios del cifrado.
También estoy al tanto de un número creciente de servicios que fijan sus certificados TLS para frustrar tales ataques.
Snort y un proxy transparente podría hacer exactamente lo que pides, es como implemento el control de información sensible de cierto departamento o red. Puedes registrar / rechazar una posible "mala" conexión basada en la huella digital del archivo. No es difícil de configurar.
Tanto el texto cifrado como el texto plano pueden ser inspeccionados y reaccionar.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
2 votos
¿Puede especificar qué tipo de datos? ¿Contraseñas? ¿Archivos de texto? ¿Entradas en una base de datos? ¿O, literalmente, sólo asegurar que "miPalabraSecreta" nunca se envíe por la red? ¿Puede aclarar exactamente cuál es su caso de uso? Es posible que el tráfico de red no relacionado pueda corresponder a la misma cadena de datos, por lo que estarías interrumpiendo el tráfico legítimo.