Ciao, premetto che sono inesperto, vorrei delle delucidazioni...

Oggi ero fuori col MacBook Air e un mio amico si è agganciato a un rete Wi-Fi pubblica (o almeno, senza password): nella finestra del Finder è comparsa la voce "Condivisi" e sotto di essa "iMac di Ciccio" (a quanto pare il proprietario della rete Wi-Fi), e quando vi ha premuto è apparsa una finestra vuota del Finder con in alto a destra una specie di bottone ovale recante la scritta "Condivisione...". Abbiamo atteso un minuto, e dato che non è successo niente ho chiuso la finestra e disattivato il Wi-Fi, temendo che essendo i nostri computer collegati codesto Ciccio avrebbe potuto visualizzare i miei file personali mediante il Finder.

Prima di tutto, vorrei sapere: se avessi atteso mi sarebbe comparso il contenuto del Mac di questo tizio? E lui avrebbe potuto visionare il mio? Non c'è modo di bloccare questa condivisione se mi collego a una rete Wi-Fi o ethernet (poiché usiamo lo stesso modem, ho notato che compare anche il nome del computer dei miei genitori sul Finder se sono accesi nello stesso momento)?

Inoltre, attaccarsi a una rete Wi-Fi senza password è legale? Il mio amico lo fa e mi ha detto che si tratta di un atto di pirateria solo se si scardina la password e che, se non c'è, significa che il proprietario vuole condividere l'accesso a internet e quindi non c'è alcuna violazione della legge... ma ci sono persone poco pratiche come me che potrebbero lasciare l'accesso privo di password per sbaglio e non amare che qualcuno vada su internet col proprio segnale e/o essere totalmente all'oscuro della cosa. In sostanza, usando l'accesso a internet di sconosciuti, si è perseguibili penalmente o no? E c'è modo di venire scoperti/rintracciati?

Sinceramente mi farebbe comodo dare un'occhiata alle news e alle mail quando sono in giro col MacBook, ma non vorrei beccarmi una denuncia o venire spiato da chissà chi :D

Il comportamento del computer è normale. Anche se foste stati ad aspettare probabilmente non sarebbe comparso nulla o quasi.

Quando si è collegati in rete locale, viene mostrata la cartella Pubblica del tuo utente (che solitamente è vuota). Quello che è in questa cartella può essere visto e scaricato dagli altri utenti.
All'interno di Pubblica c'è la cartella Solo scrittura: gli utenti esterni possono caricare dati su questa cartella, ma non possono accedervi o visualizzarne il contenuto.

L'accesso al resto del computer (quindi a qualunque altra cartella) è possibile SOLO SE su quel computer è stata attivata la condivisione documenti nelle preferenze di sistema E si conosce login+password dell'account a cui si vuole accedere.
Quando ci si collega alle reti degli alberghi si possono vedere anche decine di computer fra i dispositivi condivisi, questo non significa che si possa realmente accedere alle loro cartelle.

Sulla legalità: sono abbastanza convinto che il tuo amico si sbagli. Un conto è una rete che si intende lasciare per uso pubblico, un altro una rete privata che è stata lasciata aperta. Pensalo un po' come casa tua: se ti dimentichi di chiuderla a chiave non significa certamente che stai "autorizzando implicitamente" la gente di passaggio a entrarci per andare in bagno.
Poi potrà anche capitare che qualcuno lasci la rete aperta con quell'intenzione, ma il solo fatto che la rete non abbia password non è una condizione sufficiente a indicarti che chiunque è il benvenuto.

Proprio per evitare situazioni del genere, ormai da vari anni i modem/router che ti danno i gestori telefonici hanno già pre-impostata una password di default, a differenza di 10 anni fa dove ti davano tutto aperto e stava all'utente sgamato capire che doveva impostarne una. Tant'è che ormai le reti domestiche aperte sono pochissime rispetto a una volta.

Sul lato legale stretto non mi esprimo visto che non è il mio lavoro e non vorrei darti informazioni errate. So che al riguardo in Italia le leggi sono un po' confuse e in fase di cambiamento, quindi quello che era vero 2 anni fa non è detto sia vero anche oggi (fortunatamente).
In generale si ragiona così: se la rete aperta è di un locale pubblico, allora è inteso che anche l'accesso sia pubblico. Se la rete è di un privato, allora dovresti chiedere al privato se puoi effettivamente entrare.

Dal punto di vista tecnico: sì, nel momento in cui sei collegato il proprietario della rete se ne può accorgere (come tu hai visto "imac di ciccio", lui avrà visto "macbook air di meral"). E nel log del router resterà traccia di un accesso (con data e ora) da parte di un computer con MAC Address taldeitali (una sorta di numero di serie del computer, per dirla breve).
Questo tuttavia non è sufficiente a essere rintracciati e identificati.

Rischi: se dal punto di vista legale rischi molto poco, dal punto di vista "informatico" puoi potenzialmente rischiare parecchio: quando ti colleghi a reti di uno sconosciuto stai passando attraverso la sua attrezzatura. Questo significa che, se vuole (ed è capace, ovviamente), può intercettare tutto il tuo traffico. Quindi potenzialmente può sapere che siti stai visitando, e avere accesso ai login/password che usi per accedere ai siti e alla posta.
Detta in soldoni: non usare mai una rete pubblica per accedere all'home-banking a meno che ti fidi ciecamente di chi ti sta "ospitando" (ma questa è una regola generale, a prescindere da password o meno).

Ok grazie, sei stato chiarissimo :)