Що справді робить macOS Firewall
Вбудований macOS Firewall — це Application-Layer Firewall, яка фільтрує вхідні мережеві з’єднання. Якщо вона активована, вона може: Блокувати всі вхідні з’єднання, крім тих, що потрібні для базових інтернет-сервісів (DHCP, Bonjour, IPSec). Дозволяти вхідні з’єднання для певних спільних додатків. Активувати режим маскування, що запобігає відповіді на ping-запити та сканування портів. Це захищає від зовнішніх загроз: когось у тій же мережі, хто намагається отримати доступ до вашого Mac, автоматизованих сканерів портів та шкідливих спроб підключення. Це працює добре.
Критична прогалина: відсутній захист вихідних з’єднань
Що macOS Firewall НЕ робить: вона не контролює, не фільтрує і не блокує вихідні з’єднання. Це означає, що будь-який додаток на вашому Mac може вільно: - підключатися до будь-якого сервера у світі - надсилати будь-які обсяги даних - контактувати з трекерами, аналітичними сервісами та рекламними мережами - передавати телеметрію, дані про використання та інформацію про пристрій - телефонувати додому до сервера розробника Брандмауер цього не зупинить. Вона не попередить вас. Вона навіть не веде журнал. Apple розробила macOS Firewall для мережевої безпеки (запобігання атакам), а не для захисту приватності (контроль витоків даних).
Чому Apple не блокує вихідний трафік
Apple могла б додати контроль вихідного трафіку до macOS Firewall, але з хороших причин цього не робить. Строгий контроль вихідних з’єднань міг би заважати багатьом додаткам при першому запуску — уявіть, що кожна нова програма просить дозволу на з’єднання з 10-20 доменами. Це також конфліктувало б з сервісами Apple, які регулярно контактують з серверами iCloud, App Store, Siri та аналітикою. Замість цього Apple обирає приватність через політики огляду додатків у App Store та етикетки конфіденційності. Але, як ми бачили, ці етикетки часто надаються розробниками і можуть бути неточними.
Як додати вихідний захист
Щоб правильно захистити ваш Mac, потрібно мати і вхідний, і вихідний контроль: Увімкніть macOS Firewall для вхідного захисту. Вона безкоштовна, вбудована і працює для своєї мети. Додайте сторонній міждодатковий брандмауер для контролю виходу. Інструменти, такі як NetMute, моніторять кожне вихідне з’єднання, визначають, яка програма його ініціювала, і дозволяють або блокують його для кожної програми. NetMute також має функцію виявлення трекерів і рейтинг конфіденційності. Цей двошаровий підхід охоплює обидва напрямки.
Правильна конфігурація для 2026 року
Ось рекомендована мережна безпека для кожного користувача Mac: 1. Увімкніть macOS Firewall (Системні налаштування → Мережа → Брандмауер → Увімкнути). Увімкніть режим маскування для додаткового захисту. 2. Встановіть сторонній міждодатковий брандмауер, наприклад NetMute, для контролю виходу та моніторингу конфіденційності. 3. Використовуйте VPN у ненадійних мережах для шифрування. 4. Налаштуйте мережеві профілі — різні рівні безпеки для дому, роботи та публічних Wi-Fi. Ця комбінація забезпечує: вхідний захист (Apple), контроль виходу (NetMute) та шифрування (VPN).