Little Snitch 6 – La mia esperienza con Mac Network Monitor

La società di software austriaca Objective Development ha recentemente rilasciato una nuova versione principale del monitor di rete Mac “Little Snitch”. Dalla versione 5 in poi macOS 11 BigSur potrebbe essere utilizzato, è ora disponibile la nuova versione 6 macOS 14 Sonoma e i prossimi sistemi operativi Mac. Ho dato un'occhiata al firewall gestito manualmente ed elaborato graficamente e ho condiviso le mie esperienze con esso Piccolo Boccino 6 riassunto in questo post.

Nota sulla trasparenza: il codice di licenza è stato fornito gratuitamente

Jens e io abbiamo ricevuto ciascuno un codice di licenza gratuito da Objective Development per il test Little Snitch 6. Sono sicuro che questo non avrà alcuna influenza sulle dichiarazioni di Jens (probabilmente pubblicate in forma video). E anche qui questo non ha alcuna influenza sul mio rapporto di prova. Scrivo le mie esperienze e le mie opinioni senza essere influenzato, senza che il codice di licenza libera renda nulla di inutilmente positivo.

Download, installazione e impostazioni di sistema

Mentre le versioni ridotte del programma, "Little Snitch Mini" e "Micro Snitch", possono essere trovate nel Mac App Store, Litte Snitch è disponibile solo per il download tramite il sito web Obiettivo Sviluppo. Il programma richiede un accesso esteso alla rete e un accesso parziale al sistema, che può essere ottenuto solo in questo modo. Dalla pagina collegata è possibile scaricare una versione demo del programma, utilizzabile per 30 giorni per sessioni fino a tre ore. Con una licenza per la versione completa a partire da 59 euro (o 39 euro come upgrade da una versione precedente), l'app può essere utilizzata anche senza restrizioni.

Dopo il download, l'installazione viene eseguita in modo abbastanza standard. Avvia il file dmg, sposta l'app nella cartella dei programmi e quindi avviala. Tuttavia, come accennato in precedenza, sono necessarie alcune autorizzazioni per monitorare e controllare le attività di rete del Mac. Pertanto, ad esempio, è necessario attivare il permesso per utilizzare le estensioni di sistema nelle impostazioni di sistema di macOS. Verrai guidato in questo e negli altri passaggi necessari tramite appositi messaggi.

Successivamente c'è un'introduzione al programma, grazie alla quale si conoscono i diversi utilizzi possibili. Tra le altre cose, l'interfaccia utente è spiegata in modo da poter comprendere immediatamente le varie rappresentazioni grafiche, nonché i pulsanti e gli interruttori. In questo caso è un vantaggio non cliccare semplicemente su "Avanti" fino alla fine dell'introduzione. Se leggi tutto attentamente, avrai maggiori probabilità di trovare la strada per usare Little Snitch 6, anche se a prima vista sembra sovraccarico con le sue numerose opzioni.

Caratteristiche principali di Mac Network Monitor

Le caratteristiche più importanti di Little Snitch 6, alcune delle quali sono state aggiunte solo con l'aggiornamento alla nuova versione principale, includono:

  • Monitoraggio delle connessioni Internet in uscita e in entrata
  • Limitazione o blocco di singole connessioni e app
  • Liste di blocco integrate e sottoscrivibili (liste nere) che impediscono connessioni multiple con un solo clic
  • Regole del firewall organizzate in gruppi che possono essere abilitati o disabilitati in modo semplice e veloce
  • Crittografia DNS per bloccare le richieste di nomi del server da parte di terzi
  • Panoramica della rete e controlli nella barra dei menu del Mac
  • Visualizzazione dell'attività di rete in tempo reale (upload e download)
  • Funzione di ricerca per trovare rapidamente connessioni e regole di filtro
  • Statistiche di utilizzo per l'ottimizzazione a lungo termine delle regole del firewall
  • Notifiche e segnali acustici per indicare attività di rete specifiche
  • Controllo migliorato dell'attività di rete su determinati siti Web e app Web (social media, servizi di streaming, ecc.)
  • Migliore supporto per le app homebrew (le regole non vengono più assegnate in base al numero di versione ma in base al percorso del file)
  • E altro ancora…

L'uso pratico di Little Snitch 6

Little Snitch ti consente di monitorare quali app Mac si connettono ai server e scambiano dati con loro. Con un po' di ricerca o con le conoscenze specialistiche esistenti è possibile determinare se si tratta di una connessione necessaria e utilizzabile o se è necessario interromperla per evitare danni. Un esempio di utilizzo attuale sarebbe: B. impedire la comunicazione con il server dalle vecchie app Adobe perché Adobe vuole impedirne l'utilizzo. Se non viene effettuata alcuna richiesta al server, in teoria si possono evitare le fastidiose notifiche per la sottoscrizione di un abbonamento e la disattivazione delle vecchie app.

Un altro campo di applicazione è la protezione contro Malware da Internet. La nuova possibilità di importare elenchi di blocco e di attivarli con un clic rende estremamente semplice il blocco di determinate connessioni al server. La differenza rispetto al blocco dei plug-in per i browser Web è che non vengono bloccati solo singoli siti Web o URL, ma interi server e quindi tendono ad avere più siti Web per server. Questo può essere utilizzato nella vita privata, ma anche negli istituti scolastici, nelle aziende e ovunque.

Il programma principale di Little Snitch 6

Come descritto sopra, vale la pena fare attenzione quando si introduce il programma. Ciò semplifica i primi passi nell'utilizzo del programma principale. Ma in gran parte si spiega da sé. Puoi visualizzare tutte le connessioni, impostare e rivedere le regole, visualizzare un elenco individuale di connessioni vietate e altro ancora. Se vuoi annullare qualcosa, ci sono anche due elenchi: “Ultimo cambiamento” e “Ultimo utilizzo”. Quindi, se hai bloccato accidentalmente qualcosa che non volevi bloccare, puoi ritrovarlo rapidamente qui.

Anche le connessioni e le regole di rete sono chiaramente suddivise in servizi macOS, servizi iCloud, programmi Apple e programmi di terze parti. Se quindi volete assegnare le regole firewall solo a una di queste aree, non dovete cercare manualmente le connessioni corrispondenti. Con un solo clic puoi andare direttamente alla rispettiva lista. Naturalmente è possibile poi approfondire i dettagli e gestire una singola connessione invece di applicare regole per l'intera app o gruppo di servizi.

Little Snitch 6 nella barra dei menu del Mac

Oltre al programma principale, Little Snitch 6 include anche il monitoraggio in tempo reale dell'attività di rete nella barra dei menu. C'è un grafico che mostra quanto viene attualmente scaricato e caricato. Facendo clic sull'icona della barra dei menu si espande la visualizzazione per rivelare ulteriori dettagli. Puoi anche utilizzare il menu estraibile per selezionare le opzioni di notifica, elencare le attività di rete recenti, gestire le regole e accedere alle impostazioni di Little Snitch.

Esci da Little Snitch 6 e rimuovi l'icona dalla barra dei menu

Per completare il test ho valutato anche la possibilità di uscire da Little Snitch 6 e rimuoverlo dalla barra dei menu. Esistono casi d'uso in cui si desidera avere un monitor di rete o un firewall sempre in esecuzione. Ma può anche succedere che si desideri utilizzare questi strumenti solo in modo selettivo per determinati controlli e test. 

Mentre il programma principale con la sua finestra e il simbolo del dock scompare quando si utilizza l'opzione "Esci", la visualizzazione nella barra dei menu rimane attiva. L'app continua a funzionare in background, come posso vedere guardando nel file Monitoraggio attività potrebbe vedere. Inoltre, non è così facile smettere di utilizzare Activity Monitor, anche se desideri forzare la chiusura di tutti i suoi processi utilizzando "Esci immediatamente".

Quello che sembra un grosso svantaggio può in realtà rivelarsi un vantaggio nell’uso pratico. Perché se un malware tenta di disattivare Little Snitch in questo modo per ristabilire il contatto con il vostro server, molto probabilmente non ci riuscirà. E questa è una buona cosa. Se vuoi davvero terminare il processo principale di Little Snitch, apri le impostazioni di sistema, clicca su "Generale" a sinistra, quindi seleziona "Elementi di accesso" a destra e disattiva la voce "Little Snitch" nella sezione "Consenti in background" elenco.

Cosa significano i diversi processi?

Abbiamo discusso della chiusura dell'app direttamente con gli sviluppatori di Objective Development come parte del test dell'app. Abbiamo ricevuto via e-mail le seguenti spiegazioni, che fanno un po' più luce sulla difficoltà di uscire completamente dall'app, nonché sui vari processi presenti in Activity Monitor.

Little Snitch è costituito da diversi componenti:

1. L'applicazione. Puoi avviarlo o interromperlo come desideri, non ha alcuna influenza sul funzionamento o meno del filtro. Attira la tua attenzione su questo la prima volta che lo chiudi.

2. Il monitor di rete. Puoi anche avviarlo e terminarlo come desideri. L'avvio richiede un po' più tempo se sono presenti molti dati da visualizzare. Pertanto, il monitor non si spegne automaticamente quando la finestra viene chiusa. In questo modo potrà riapparire più velocemente.

3. L'estensione della rete (su.obdev.littlesnitch.networkextension). Questo processo esegue il filtraggio vero e proprio. Questa era un'estensione caricata nel kernel del sistema operativo. Questo è un processo che deve essere sempre in corso. Anche se il filtro al momento non è attivo, perché le statistiche dei dati di connessione vengono comunque registrate.

4. Il demone (su.obdev.littlesnitch.daemon). Questo è un processo di supporto per Network Extension. Quando le estensioni di rete erano nuove (e non ancora completamente programmate), dovevamo avere una nuova versione pronta entro pochi mesi. Non sapevamo cosa ti fosse permesso fare in Network Extensions e cosa no, quindi abbiamo pianificato un processo ausiliario per essere sicuri. In Little Snitch Mini ne abbiamo fatto a meno. Sapevamo già cosa stava succedendo. In ogni caso deve essere sempre attivo perché richiesto dall'estensione della rete.

5. Il piccolo agente della spia. Questo è un processo che viene eseguito in background per ogni utente che ha effettuato l'accesso e (in modalità di avviso) visualizza avvisi, gestisce il menu di stato, mantiene aggiornati gli elenchi di blocchi, effettua query sulla posizione se necessario, ecc. Queste sono tutte cose che il demone non è consentito perché non viene eseguito in una sessione utente. Little Snitch non prevede l'interruzione di questo processo perché potrebbe essere sempre necessario visualizzare degli alert. Gli avvisi di potenziali pericoli vengono visualizzati anche in modalità silenziosa. E vogliamo aggiornare quotidianamente le blocklist. Con il Mini puoi disattivare questo processo perché comunque non ci sono avvisi di connessione e perché Apple lo richiede. Ma lo sconsigliamo.

Riepilogo: Little Snitch come monitor di rete completo

Come puoi vedere, Little Snitch 6 rappresenta una nuova fase nello sviluppo di applicazioni firewall e di monitoraggio della rete complete. Ora è possibile sia il monitoraggio generale delle attività di rete che l'uso specifico per controllare e bloccare singole connessioni o gruppi specifici di app e servizi implementato ancora più facilmente. Puoi provarlo utilizzando una versione demo gratuita. Se ti piacciono le impostazioni del firewall e vuoi che vengano utilizzate in modo permanente, è possibile acquistare una licenza a partire da 59 euro (o 39 euro per l'aggiornamento ad una versione precedente).

I miei consigli e trucchi sulla tecnologia e su Apple

Ti è piaciuto l'articolo e le istruzioni sul blog ti hanno aiutato? Allora sarei felice se tu il blog tramite un'iscrizione stabile sosterrebbe.

4 commenti su “Little Snitch 6 – Le mie esperienze con il monitor di rete del Mac”

  1. Beatrice Willius

    Di solito blocco tutto con Little Snitch quando installo un nuovo programma. Ci sono sempre programmi che probabilmente non hanno sentito parlare di Little Snitch. Poi trovo gli arresti anomali o il grande vuoto bianco. Quindi ho rapidamente messo questi programmi nel cestino.

  2. Utilizzo LS da molti anni e sono molto soddisfatto del software stesso.
    Il forte aumento dei prezzi mi scoraggia quando passo alla versione 6.
    Stiamo parlando di uno strumento ausiliario che ormai si avvicina al prezzo di una suite software.
    Secondo me 59 euro sono troppi per un firewall visivamente eccezionale.
    Dopo aver sentito il prezzo dell'aggiornamento di 39 euro, ho testato l'alternativa gratuita LuLu e l'ho trovata assolutamente sufficiente per i miei scopi.
    Dirò quindi addio a LS con una lacrima agli occhi non appena la versione 5 non funzionerà più sull'attuale versione di macOS.

    1. Jen Kleinholz

      Ciao Simone!
      Sì, LuLu è anche un buon software che porta a termine il lavoro. Ciò che non hai è il controllo in entrambe le direzioni (in entrata e in uscita), l'interfaccia utente elegante e la crittografia DNS. Ma è sicuramente un'alternativa altamente raccomandata. Lo sviluppatore di LuLu ha altri ottimi strumenti come BlockBlock, KnockKnock e molto altro. Dobbiamo presentarli anche noi. 😊

Scrivi un commento

Il tuo indirizzo e-mail non verrà pubblicato. I campi obbligatori sono contrassegnati con * segnato

Nel blog di Sir Apfelot troverai consigli, istruzioni e recensioni sui prodotti Apple come iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini e Mac Studio.

Speciali
Shopping
  •  
  •