Little Snitch 6 – Moje doświadczenia z monitorem sieci Mac

Austriacka firma programistyczna Objective Development wypuściła niedawno nową, główną wersję monitora sieciowego Mac „Little Snitch”. W wersji 5 i nowszych macOS 11 BigSur można było używać, dostępna jest już nowa wersja 6 macOS 14 Sonoma oraz nadchodzące systemy operacyjne Mac. Przyjrzałem się ręcznie obsługiwanej i edytowanej graficznie zaporze sieciowej i podzieliłem się z nią swoimi doświadczeniami Mały znicz 6 podsumowane w tym poście.

Uwaga dotycząca przejrzystości: Kod licencyjny został udostępniony bezpłatnie

Jens i ja otrzymaliśmy od Objective Development darmowy kod licencyjny do testu Little Snitch 6. Jestem pewien, że nie będzie to miało żadnego wpływu na wypowiedzi Jensa (prawdopodobnie opublikowane w formie wideo). I to również nie ma wpływu na mój raport z testu. Zapisuję swoje doświadczenia i opinie bez wpływu, tak aby kod wolnej licencji nie wprowadzał niczego niepotrzebnego pozytywnego.

Pobieranie, instalacja i ustawienia systemowe

Podczas gdy odchudzone wersje programu „Little Snitch Mini” i „Micro Snitch” można znaleźć w Mac App Store, Litte Snitch można pobrać wyłącznie za pośrednictwem strony internetowej Objective Development. Program wymaga rozbudowanej sieci i częściowego dostępu do systemu, co można osiągnąć tylko w ten sposób. Z podanej strony można pobrać wersję demonstracyjną programu, z której można korzystać przez 30 dni w sesjach trwających do trzech godzin. Z licencją na pełną wersję zaczynającą się od 59 euro (lub 39 euro jako aktualizacja z poprzedniej wersji), z aplikacji można korzystać bez ograniczeń.

Po pobraniu instalacja przebiega dość standardowo. Uruchamiasz plik dmg, przenosisz aplikację do folderu programów, a następnie uruchamiasz ją. Jednakże, jak wspomniano powyżej, wymaga pewnych uprawnień do monitorowania i kontrolowania aktywności sieciowej komputera Mac. Dlatego np. w ustawieniach systemu macOS należy aktywować zezwolenie na korzystanie z rozszerzeń systemowych. Przez ten i inne niezbędne kroki zostaną Państwo poprowadzeni za pomocą odpowiednich komunikatów.

Następnie następuje wprowadzenie do programu, dzięki któremu poznajesz różne możliwe zastosowania. Między innymi wyjaśniono interfejs użytkownika, dzięki czemu można od razu zrozumieć różne reprezentacje graficzne, a także przyciski i przełączniki. W tym przypadku zaletą jest, jeśli nie klikniesz „Dalej” aż do zakończenia wprowadzenia. Jeśli przeczytasz wszystko uważnie, z większym prawdopodobieństwem odnajdziesz sposób na korzystanie z Little Snitch 6 – nawet jeśli na pierwszy rzut oka wydaje się on przeładowany wieloma opcjami.

Kluczowe funkcje monitora sieci Mac

Do najważniejszych funkcji Little Snitch 6, z których część została dodana dopiero wraz z aktualizacją do nowej, głównej wersji, należą:

  • Monitorowanie wychodzących i przychodzących połączeń internetowych
  • Ograniczanie lub blokowanie poszczególnych połączeń i aplikacji
  • Zintegrowane i możliwe do subskrybowania listy blokowania (czarne listy), które zapobiegają wielokrotnym połączeniom za pomocą jednego kliknięcia
  • Reguły zapory sieciowej zorganizowane w grupy, które można szybko i łatwo włączać lub wyłączać
  • Szyfrowanie DNS w celu blokowania zapytań o nazwę serwera przez osoby trzecie
  • Przegląd sieci i elementy sterujące na pasku menu komputera Mac
  • Wizualizacja aktywności sieciowej w czasie rzeczywistym (wysyłanie i pobieranie)
  • Funkcja wyszukiwania umożliwiająca szybkie znajdowanie połączeń i reguł filtrowania
  • Statystyki użytkowania w celu długoterminowej optymalizacji reguł zapory sieciowej
  • Powiadomienia i sygnały dźwiękowe wskazujące konkretną aktywność sieciową
  • Lepsza kontrola aktywności sieciowej w niektórych witrynach i aplikacjach internetowych (media społecznościowe, usługi przesyłania strumieniowego itp.)
  • Lepsza obsługa aplikacji homebrew (reguły nie są już przypisywane według numeru wersji, ale według ścieżki pliku)
  • I wiele więcej…

Praktyczne zastosowanie Małego Znicza 6

Little Snitch pozwala monitorować, które aplikacje Mac łączą się z serwerami i wymieniać z nimi dane. Przy odrobinie badań lub istniejącej wiedzy specjalistycznej możesz określić, czy jest to połączenie konieczne i przydatne, czy też należy je przerwać, aby zapobiec uszkodzeniom. Aktualnym przykładem użycia byłoby: B. uniemożliwianie komunikacji serwerowej ze starych aplikacji Adobe, ponieważ Adobe chce uniemożliwić ich użycie. Jeśli nie ma zapytania do serwera, teoretycznie możesz uniknąć irytujących powiadomień o wykupieniu subskrypcji i dezaktywacji starych aplikacji.

Kolejnym obszarem zastosowania jest ochrona przed Złośliwe oprogramowanie z Internetu. Nowa możliwość importowania list blokowanych i aktywowania ich jednym kliknięciem sprawia, że ​​blokowanie niektórych połączeń z serwerami jest niezwykle proste. Różnica w stosunku do blokowania wtyczek do przeglądarek internetowych polega na tym, że blokowane są nie tylko pojedyncze strony internetowe lub adresy URL, ale całe serwery – w związku z czym na serwerze zwykle znajduje się kilka witryn internetowych. Można to wykorzystać w życiu prywatnym, ale także w instytucjach edukacyjnych, firmach i wszędzie indziej.

Główny program Little Znicz 6

Jak opisano powyżej, warto zachować ostrożność podczas wprowadzania programu. Ułatwia to pierwsze kroki w obsłudze programu głównego. Ale wiele z nich jest oczywiste. Możesz przeglądać wszystkie połączenia, ustawiać i przeglądać reguły, przeglądać indywidualną listę zablokowanych połączeń i nie tylko. Jeśli chcesz coś cofnąć, dostępne są również dwie listy: „Ostatnia zmiana” i „Ostatnio użyte”. Jeśli więc przypadkowo zablokowałeś coś, czego nie chciałeś blokować, możesz szybko znaleźć to tutaj ponownie.

Połączenia sieciowe i reguły są również wyraźnie podzielone na usługi macOS, usługi iCloud, programy Apple i programy stron trzecich. Jeśli więc chcesz przypisać reguły zapory sieciowej tylko do jednego z tych obszarów, nie musisz ręcznie wyszukiwać odpowiednich połączeń. Za pomocą jednego kliknięcia możesz przejść bezpośrednio do odpowiedniej listy. Oczywiście możesz wtedy zagłębić się w szczegóły i zarządzać pojedynczym połączeniem, zamiast stosować reguły dla całej aplikacji lub grupy usług.

Little Snitch 6 na pasku menu komputera Mac

Oprócz głównego programu Little Snitch 6 zawiera także monitorowanie w czasie rzeczywistym aktywności sieciowej na pasku menu. Istnieje wykres pokazujący, ile plików jest obecnie pobieranych i przesyłanych. Kliknięcie ikony na pasku menu powoduje rozwinięcie ekranu i wyświetlenie większej liczby szczegółów. Możesz także użyć wysuwanego menu, aby wybrać opcje powiadomień, wyświetlić listę ostatniej aktywności w sieci, zarządzać regułami i uzyskać dostęp do ustawień Little Snitch.

Wyjdź z Little Snitch 6 i usuń ikonę z paska menu

Aby ukończyć test, sprawdziłem również możliwość wyjścia z Little Snitch 6 i usunięcia go z paska menu. Istnieją przypadki użycia, w których chcesz mieć monitor sieci lub zaporę sieciową działającą przez cały czas. Ale zdarza się również, że chcesz używać tych narzędzi wybiórczo tylko do określonych kontroli i testów. 

Podczas gdy po użyciu opcji „Wyjście” znika główny program wraz z jego oknem i symbolem doku, wyświetlanie na pasku menu pozostaje aktywne. Aplikacja nadal działa w tle, co widzę, patrząc na plik Monitor aktywności mógł zobaczyć. Nie jest też łatwo zakończyć korzystanie z Monitora aktywności, nawet jeśli chcesz wymusić zamknięcie wszystkich jego procesów za pomocą opcji „Natychmiast zakończ”.

To, co brzmi jak duża wada, w praktyce może być zaletą. Ponieważ jeśli złośliwe oprogramowanie spróbuje w ten sposób dezaktywować Little Snitch, aby ponownie nawiązać kontakt z Twoim serwerem, najprawdopodobniej nie będzie w stanie tego zrobić. I to jest dobra rzecz. Jeśli naprawdę chcesz zakończyć główny proces Little Snitch, otwórz ustawienia systemu, kliknij „Ogólne” po lewej stronie, następnie wybierz „Elementy logowania” po prawej stronie i dezaktywuj wpis „Little Snitch” w „Zezwalaj w tle” lista.

Co oznaczają poszczególne procesy?

W ramach testu aplikacji omawialiśmy zamknięcie aplikacji bezpośrednio z programistami Objective Development. Otrzymaliśmy e-mailem następujące wyjaśnienia, które rzuciły nieco więcej światła na trudność całkowitego zamknięcia aplikacji, a także na różne procesy występujące w Monitorze aktywności.

Mały Znicz składa się z kilku elementów:

1. Aplikacja. Możesz go uruchomić lub zatrzymać według własnego uznania, nie ma to wpływu na to, czy filtr działa, czy nie. Na to zwraca uwagę, gdy rezygnuje po raz pierwszy.

2. Monitor sieci. Możesz także rozpocząć i zakończyć, jak chcesz. Jeśli masz dużo danych do wyświetlenia, rozpoczęcie trwa nieco dłużej. Dlatego monitor nie wyłącza się automatycznie po zamknięciu okna. W ten sposób będzie mógł szybciej pojawić się ponownie.

3. Rozszerzenie sieci (at.obdev.littlesnitch.networkextension). Ten proces dokonuje faktycznego filtrowania. Kiedyś było to rozszerzenie ładowane do jądra systemu operacyjnego. Jest to proces, który zawsze musi trwać. Nawet jeśli filtr nie jest aktualnie aktywny, ponieważ statystyki danych połączenia są nadal rejestrowane.

4. Demon (at.obdev.littlesnitch.daemon). Jest to proces pomocniczy dla rozszerzenia sieci. Kiedy rozszerzenia sieciowe były nowe (i jeszcze nie w pełni zaprogramowane), musieliśmy przygotować nową wersję w ciągu kilku miesięcy. Nie wiedzieliśmy, co wolno Ci robić w rozszerzeniach sieci, a czego nie, więc dla bezpieczeństwa zaplanowaliśmy proces pomocniczy. W Little Snitch Mini obyliśmy się bez tego. Wiedzieliśmy już, co się dzieje. W każdym razie zawsze musi być uruchomiony, ponieważ wymaga tego rozszerzenie sieci.

5. Mały agent znicz. Jest to proces, który działa w tle dla każdego zalogowanego użytkownika i (w trybie alertów) wyświetla alerty, obsługuje menu statusu, aktualizuje listy zablokowanych, w razie potrzeby wysyła zapytania o lokalizację itp. To wszystko demon nie jest dozwolony, ponieważ nie działa w sesji użytkownika. Little Snitch nie przewiduje zatrzymania tego procesu, ponieważ zawsze może być konieczne wyświetlenie alertów. Alerty dotyczące potencjalnych zagrożeń są wyświetlane także w trybie cichym. Chcemy codziennie aktualizować listy zablokowanych. Dzięki Mini możesz wyłączyć ten proces, ponieważ i tak nie ma żadnych alertów o połączeniu i ponieważ Apple tego wymaga. Ale odradzamy to.

Podsumowanie: Little Snitch jako kompleksowy monitor sieci

Jak widać, Little Snitch 6 reprezentuje nowy etap w rozwoju kompleksowych aplikacji do monitorowania sieci i zapór sieciowych, zarówno do ogólnego monitorowania aktywności sieciowej, jak i do konkretnego zastosowania do kontrolowania i blokowania poszczególnych połączeń lub określonych grup aplikacji i usług wdrożyć jeszcze łatwiej. Możesz to wypróbować, korzystając z bezpłatnej wersji demonstracyjnej. Jeśli podobają Ci się ustawienia zapory sieciowej i chcesz, aby były używane na stałe, licencję można kupić już od 59 euro (lub 39 euro za aktualizację do poprzedniej wersji).

Moje wskazówki i porady dotyczące technologii i Apple

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

4 komentarze na temat „Little Snitch 6 – Moje doświadczenia z monitorem sieciowym Mac”

  1. Beatrice Willius

    Zwykle, gdy instaluję nowy program, najpierw blokuję wszystko za pomocą Little Snitch. Zawsze są programy, które prawdopodobnie nie słyszały o Little Snitch. Potem znajduję awarie lub wielką białą pustkę. Następnie szybko umieszczam te programy w koszu.

  2. Szymon, Szymek

    Używam LS od wielu lat i jestem bardzo zadowolony z samego oprogramowania.
    Gwałtowny wzrost cen zniechęca mnie przy przejściu na wersję 6.
    Mówimy o narzędziu pomocniczym, które obecnie zbliża się do ceny pakietu oprogramowania.
    Moim zdaniem 59 euro to za dużo jak na świetny wizualnie firewall.
    Po usłyszeniu ceny aktualizacji wynoszącej 39 euro przetestowałem bezpłatną alternatywę LuLu i stwierdziłem, że jest ona całkowicie wystarczająca do moich celów.
    Dlatego żegnam LS ze łzą w oku, gdy tylko wersja 5 przestanie działać na dotychczasowej wersji macOS.

    1. Jen Kleinholz

      Witaj Szymonie!
      Tak, LuLu to także fajne oprogramowanie, które spełnia swoje zadanie. To, czego nie masz, to sprawdzanie w obu kierunkach (przychodzące i wychodzące), fantazyjny interfejs użytkownika i szyfrowanie DNS. Ale z pewnością jest to wysoce zalecana alternatywa. Twórca LuLu ma inne świetne narzędzia, takie jak BlockBlock, KnockKnock i wiele więcej. Ich też musimy przedstawić. 😊

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje
Zakupy
  •  
  •