ใช่. โหมดซ่อนตัวช่วยเพิ่มความปลอดภัยของระบบ การตรวจสอบแพ็คเก็ตแบบ statefulเป็นอีกหนึ่งองค์ประกอบที่สำคัญของความกล้าหาญของไฟร์วอลล์ นอกจากนี้ยังเป็นที่ทราบว่าไฟร์วอลล์แอปเปิ้ลจะถูกขับเคลื่อนโดยขรุขระipfw
สิ่งที่ Apple กล่าวว่าเป็นบทสรุปสั้น ๆ เกี่ยวกับวิธีการทำงานของโหมดซ่อนตัวและหากคุณไม่ได้มีประสบการณ์ด้านความปลอดภัยด้านไอทีคำอธิบายแบบเต็มรูปแบบจะไม่นำเสนอมากกว่านี้เพราะเป็นระบบที่ซับซ้อน (TCP หรือTransmission Control Protocol ) เป็นเพียงองค์ประกอบหนึ่งในการรับส่งข้อมูลที่ค่อนข้างซับซ้อน
พื้นฐานของการเชื่อมต่อเครือข่าย (หรือที่เรียกว่าการถ่ายโอนข้อมูลบนอินเทอร์เน็ต) ขึ้นอยู่กับโปรโตคอลที่สร้างการเชื่อมต่อ ("การจับมือกัน" เริ่มต้นทุกอย่าง) แล้วส่งต่อข้อมูล (ผ่านสิ่งต่าง ๆ เช่น TCP และ UDP) ICMP (เช่นการส่ง Ping หรือคำขอ echo) โดยทั่วไปจะใช้เพื่อ "สอบสวน" โฮสต์เป้าหมาย (ส่วนใหญ่มักจะมีเหตุผลที่ถูกต้อง) โดยระบุในเครือข่าย แฮกเกอร์ใช้พวกมันเพื่อหาเหยื่อ
ไฟร์วอลล์ทำงานโดยการปลูกเองระหว่างเคอร์เนลและสแต็ก TCP / IP (ในระดับที่ลึกมาก) และดูแพ็กเก็ตที่ทำงานระหว่างเลเยอร์เหล่านั้น ในภาพด้านบนเคอร์เนลของระบบจะอยู่ระหว่างไดรเวอร์อีเธอร์เน็ตและฮาร์ดแวร์ ไฟร์วอลล์จะอยู่ด้านบนสุดของเคอร์เนล ไฟร์วอลล์ต้องการการผนวกรวมในระดับลึกเพื่อความทนทานและทนทาน หากไฟร์วอลล์ฝังอยู่ในระดับสูงให้พูดที่ระดับเบราว์เซอร์ของคุณมันจะทำให้ถูกโจมตีได้ง่าย กระบวนการที่อยู่ลึกกว่า (ใกล้เคอร์เนล) ยิ่งยากในการเข้าถึง
เมื่อระบบทำงานโดยไม่มีไฟร์วอลล์แพ็คเก็ตได้รับอนุญาตให้เข้าถึงได้ฟรี (เข้าและออก) หากมีการส่งคำร้องขอ echo การตอบกลับด้วยเสียงสะท้อนจะถูกนำออกมาจากคอมพิวเตอร์ของคุณ (คิดว่าเป็นการทักทายผู้ที่อยู่บนถนนจะผ่านคุณและพูดว่า "สวัสดี" คุณยิ้มและทักทายพวกเขาเป็นการตอบแทน) แต่เมื่อไฟร์วอลล์ทำงานมันจะเข้าสู่ขั้นตอนเช่นเดียวกับสมาชิกของหน่วยสืบราชการลับตามโปรโตคอล หากมีการบอกว่าจะปฏิเสธคำขอก็จะส่งข้อความไปยังเครื่องโดยทำการร้องขอว่าจะไม่ตอบกลับคำขอ echo เครื่องได้รับแจ้งว่าคำขอ echo ถูกปฏิเสธ (หรือถูกปิดกั้น) ธรรมชาตินี้ไม่ให้ว่าเครื่องข้อมูลมาก แต่ก็ไม่แจ้งให้ทราบว่ามีใครบางคนที่มี
ในทางกลับกันโหมดซ่อนตัวไม่ทำเช่นนั้น ไฟร์วอลล์จะตรวจสอบการร้องขอ echo และแทนที่จะปฏิเสธมันเพียงบอกคอมพิวเตอร์ของคุณให้เพิกเฉยต่อแพ็คเก็ต เครื่องในส่วนอื่น ๆ ไม่เพียง แต่ไม่ได้รับข้อมูลใด ๆ แต่ยังไม่ได้รับแจ้งการปฏิเสธ ราวกับว่าแพ็คเก็ตของพวกเขาหายไปในอวกาศ และนั่นก็เป็นตัวบ่งชี้ว่าเครื่องที่มีไฟร์วอลล์รักษาความปลอดภัยหรือเครื่องที่ไม่มีอยู่จริง
ผลก็เท่ากับทำให้คนผ่านข้อความเสียง (ปฏิเสธคำขอ echo) หรือเพียงแค่ปิดการใช้งานข้อความเสียงและปล่อยให้แหวนดังไปเรื่อย ๆ (ทำงานภายใต้โหมดซ่อนตัว)
เช่นเดียวกับสิ่งใดก็ตามแฮ็กเกอร์ที่ฉลาดสามารถเลี่ยงผ่านเจ้าหน้าที่รักษาความปลอดภัยเหล่านี้ได้ แต่มันทำให้ชีวิตของพวกเขายากขึ้น และนั่นคือกุญแจสำคัญในการรักษาความปลอดภัย: ทำให้แฮกเกอร์ทำงานหนักขึ้นในทุกเทิร์น นั่นทำให้วัชพืช " script kiddie " อย่างมากจากแฮ็คเกอร์Lulzsec
โหมดซ่อนตัวปิดบังคุณจากการเริ่มต้นทราฟฟิก แต่มันไม่ได้ทำให้คุณมองไม่เห็น เมื่อสร้างการเชื่อมต่อ (โดยคุณหรือโดยบางสิ่งบางอย่างที่ได้รับอนุญาตให้เจรจาการรับส่งข้อมูลขาออก) คุณจะปรากฏขึ้นบนกริดเหมือนกับคอมพิวเตอร์ทุกเครื่อง ดังนั้นในขณะที่การส่งคำสั่ง ping อาจไม่ทำงานอีกต่อไป แต่ยังมีอีกหลายวิธีที่แฮกเกอร์สามารถสร้างการเชื่อมต่อและใช้ประโยชน์จากคอมพิวเตอร์ของคุณผ่านบริการที่ทำงานอยู่