Comment surveiller les connexions de votre Mac avec Little Snitch

Que vous l'utilisiez ou non, votre ordinateur communique en permanence avec Internet. Toutes ces conversations - tenues en arrière-plan - permettent de maintenir votre système et vos applications en parfait état de fonctionnement. Mais il arrive parfois que certaines applications n’ont tout simplement pas besoin de communiquer avec Internet, voire pire, certaines applications qui envoient des informations sur votre ordinateur et sur la façon dont vous utilisez l’application sans votre permission ou même à votre insu. Little Snitch est une application de pare-feu avancée exclusivement pour OS X qui vous permet de contrôler les endroits où une application peut communiquer sur Internet. Vous pouvez obtenir Little Snitch auprès de Objective Development pour 34,95 $.


Pare-feu?

Un pare-feu est une porte virtuelle contrôlée par une application de votre ordinateur située entre votre ordinateur et Internet. En fonction de vos règles et de ses hypothèses, cela permettra et interdira les connexions par cette porte. Cela empêche les connexions réseau indésirables d’entrer dans votre ordinateur ou, dans certains cas, de le laisser.


Test des ports ouverts dans le terminal

Cependant, il n’existe pas une seule porte pour chaque connexion réseau, il y en a des centaines! Chacune de ces portes s'appelle un port et chaque port est utilisé à des fins différentes. Par exemple, la navigation Web normale s'effectue via le port 80, la navigation Web sécurisée via le port 443 et le transfert de fichiers via 21..

OS X n'a ​​pas de pare-feu?

S'il est vrai qu'OS X possède un pare-feu intégré, il n'est que la moitié de celui de Little Snitch. Le pare-feu par défaut ne couvre que les connexions entrantes, mais permet à toutes les applications d'établir des connexions sortantes sans restriction. C’est là que Little Snitch se définit, en vous permettant de contrôler toutes les connexions plutôt que la moitié..


Mise en place du petit vif

Il n’est pas difficile d’installer Little Snitch, il suffit de télécharger et d’installer. Cependant, vous devrez redémarrer votre système après l’installation. C’est parce que Little Snitch remplace un programme appelé iptables, qui est utilisé pour la mise en réseau du système. Ne vous inquiétez pas, Little Snitch n'écrase pas ce programme, il le remplace.

La fenêtre de configuration

Lorsque vous chargez Little Snitch pour la première fois, vous verrez qu'il y a déjà beaucoup de règles créées pour vous. La plupart de ces règles sont verrouillées et sont nécessaires au fonctionnement normal du système. Bien que vous puissiez les désactiver, vous ne pouvez pas (et ne devriez pas) les supprimer. La sélection d'une règle verrouillée montrera une description de la raison pour laquelle elle est verrouillée sur le côté..


La liste des règles dans Little Snitch

Sur le côté gauche de la Fenêtre de configuration, vous verrez les filtres de règles. Vérifiez-les de temps en temps pour vous assurer qu'il n'y a pas de règles redondantes ou invalides.

Création de filtres

A ce jour, vous avez probablement déjà vu le Création automatique de règles dialogue. Cela se produira chaque fois qu'une nouvelle application veut établir une connexion, et il n'y a pas de règle à ce sujet. La nouvelle boîte de dialogue de règles vous montrera le nom de l'application, son icône et l'endroit où il tente de se connecter. Vous pouvez autoriser ou refuser la connexion:

  • Pour toujours
  • Une fois que
  • Jusqu'à ce que vous quittiez l'application
  • Jusqu'à ce que vous vous déconnectiez
  • Jusqu'à ce que vous redémarriez
  • Pour 15 minutes
  • Pendant 30 minutes
  • Pour 1 heure
  • Pour 2 heures

Vous pouvez aller encore plus loin en contrôlant où l'application peut se connecter:

  • Toute connexion
  • Seulement un port spécifique
  • Seulement un domaine spécifique
  • Seulement un domaine et un port spécifiques

Avec toutes ces commandes, vous pouvez créer un nombre pratiquement illimité de règles pour vos applications..


Créer des règles dans Little Snitch

Lors de la création des filtres, demandez-vous "Qu'est-ce que cette application doit faire?". Par exemple, un navigateur Web tel que Google Chrome, Safari ou FireFox devra se connecter à plusieurs domaines et ports. Par conséquent, une décision intelligente serait de lui donner une règle pleinement ouverte. De là, vous pouvez bloquer des domaines spécifiques si vous en avez besoin. Si vous utilisez des applications d'égal à égal telles que Transmission ou uTorrent, vous devez lui autoriser un accès réseau complet pour qu'il puisse fonctionner normalement..

Créer manuellement des règles

Si vous avez besoin d’un contrôle un peu plus robuste lors de la création de règles, ou si vous ne pouvez pas lancer l’application tant qu’une règle n’a pas été créée, vous pouvez créer des règles manuellement à l’aide de la commande. Fenêtre de configuration du petit vif. Pour ce faire, ouvrez Little Snitch et sélectionnez Nouvelle règle. La nouvelle feuille de règles se déroulera.

Tout en haut, vous pouvez contrôler si vous souhaitez bloquer ou autoriser les connexions entrantes ou sortantes. Vous pouvez ensuite choisir l'application ou définir une règle globale qui s'applique à tous les processus. Ci-dessous se trouvent les contrôles de réglage précis de la manière dont vous souhaitez que cette règle fonctionne. Vous remarquerez qu'il y a beaucoup plus de contrôles que la feuille de règles automatique, alors allez-y et jouez avec eux!


Créer manuellement des règles dans Little Snitch

Suite

Alors maintenant que vous maîtrisez les bases de Little Snitch, vous êtes prêt à prendre le contrôle de votre vie privée lorsque vous utilisez votre Mac. Il existe de nombreux programmes qui envoient des informations de suivi sans votre consentement. Quelles sont les applications que vous avez découvertes qui envoient des informations à la maison?