Quiero estar 100% seguro de que mi máquina solo se conecta donde y cuando lo quiero. Si utilizo un firewall que bloquea todos los paquetes UDP y TCP pero los que se me permiten pasar explícitamente, ¿puedo estar 100% seguro de que mi máquina no se conecta en ningún lugar sin mi aprobación?
Por ejemplo, si no conociera UDP en absoluto y solo especificara las reglas TCP en el firewall, seguiría siendo vulnerable al malware y al software espía desagradable que explota los paquetes UDP. En términos técnicos, ¿existen otros medios / protocolos aparte de UDP y TCP que puedan usarse para comunicarse con una computadora usando conexiones de red cableadas / inalámbricas? Además, ¿pueden los paquetes UDP y TCP pasar por alto los firewalls?
La pregunta surgió cuando instalé Little Snitch en mi Mac con sistema operativo Mavericks y noté que mi máquina intenta conectarse a varios servidores de Apple y de terceros, aunque le dije que no quería que se recopilara y enviara información. . Algunas de las conexiones estaban obviamente bien (por ejemplo, ntp time syncs), pero otras eran cuestionables por decir lo menos. Sé que los fabricantes de software / hardware pueden incrustar puertas traseras y snitches, por lo que estoy tratando de averiguar qué tan factible es en teoría (y práctica) tener un "control de bordes" confiable / robusto en mi máquina.