Sledování sítě Snitch Little Sniffs Out Malware and Resource Hogs

Pomocí této užitečné nástroje zjistěte, které aplikace telefonují domů nebo shromažďují a odesílají data na vašem počítači Mac.
Little Snitch Network Monitor je macOSaplikace, která vám přesně řekne, kam vaše data směřují a přicházejí z internetu. Je to užitečný nástroj pro vykořenění malwaru ve vašem počítači nebo pro identifikaci, které aplikace všechna vaše data opláchnou. Může vám také sdělit, zda webové stránky unesou váš počítač, aby těžily kryptoměnu, nebo jinak přesměrovávaly vaše data do stinných míst.
Little Snitch se snadno používá a je zdarma vyzkoušet. V tomto rychlém přehledu vám ukážu, jak to funguje a co dělá.

Kam směřují moje data?
Nejvýznamnějším prvkem Malého slámuokno je globální mapa, která ukazuje geografické umístění, odkud vaše data směřují a odkud pocházejí. Ve většině případů to nebude znamenat mnoho - servery jsou umístěny po celém světě a to proto, že váš počítač pošle paket nebo dva do Rumunska nebo Švýcarska, není zvlášť podezřelé.

Ale pokud si všimnete podivného provozu zneznámá aplikace nebo velký objem dat odesílaných na konkrétní místo, pak by stálo za to se na ně podívat. Například je zcela normální, že Amazon Prime Video odesílá spoustu dat ze Seattlu, odkud se Amazon nachází. Ale bylo by zvláštnější, kdyby vaše bankovní nebo finanční aplikace nebo web odesílala data do Severní Koreje v lichých nočních hodinách.
Kolik dat posílám / přijímám?
Pokud máte pocit, že využíváte více dat nežměli byste měsíčně, Little Snitch může poskytnout nějaké nahlédnutí. Na pravé straně je shrnutí, které ukazuje vaše celkové údaje pro odesílání a stahování dat. Ukazuje také některé statistiky, které zvýrazňují, která připojení odesílají a přijímají nejvíce dat.

Pro mě je moje záloha a synchronizace od společnosti Googlehlavní datový prase. To se do značné míry očekává, protože používám k synchronizaci svých fotografií a videí z iCloudu do Fotek Google. Červené vlajky v této části by byly neznámé aplikace odesílající velké množství dat nebo aplikace odesílající velké množství dat, pokud je nepoužíváte. To může být případ bloatware nebo to může být malware nebo virus. Nebo to může být aplikace, na kterou jste zapomněli, a funguje to tak, jak bylo navrženo.
Které programy odesílají a přijímají data?
Na levé straně vidíte vyčerpávajícíseznam všech připojení odesílajících velké a malé množství dat. Převážnou část položek tvoří 100% normální systémové procesy - věci, které Apple používá, aby zajistil hladký chod maker. Když je rozbalíte, zjistíte, že telefonují domů na Apple.com, což znamená, že je můžete obvykle ignorovat.

Zajímavé jsou nepříjemné třetí stranyprogramy, které příležitostně odesílají a přijímají data na pozadí. Mnoho aplikací bude mít aktualizátory nebo „pomocníky“, které zůstanou v kontaktu se servery vývojářů z různých důvodů, jako je například kontrola aktualizací aplikace. Množství dat je obvykle malé, ale pokud vám to vadí, můžete tato připojení zablokovat (viz níže).
Které weby shromažďují moje data nebo mě posílají?
Tohle je trochu oko otevírající: když navštívíte web, navazujete mnohem více připojení, než jen adresu URL na liště prohlížeče. Každá daná stránka může obsahovat desítky nebo více prvků, skriptů a obsah z jiných serverů. V některých případech je to zcela normální. Například na serveru groovyPost.com hostujeme naše obrázky v síti pro doručování obsahu, abychom pomohli vyvážit zatížení našeho serveru a urychlit načítání stránek v závislosti na vaší geografické poloze.

Když však rozbalíte položku Google Chrome,uvidíte ping od inzerentů, analytických služeb a dalších webů. Obvykle to není důvod k poplachu - to je jen povaha internetu. Většina webových stránek a vydavatelů je připravena na využívání analytických služeb a reklamních platforem třetích stran.
Jak již bylo řečeno, existuje zde možné zneužití. V loňském roce vyšly zprávy o webových stránkách, které unesly váš procesor na důl pro bitcoiny. Tomu se říká „krypto jacking“, ačkoli to ve skutečnosti není ohrožení soukromí, většina z nich považuje za neetické vytěžovat své zdroje, aby vydavatelé mohli profitovat. Little Snitch vám řekne, zda web tajně používá váš webový prohlížeč k těžbě kryptoměny tím, že ukazuje přenos do domén, jako je Coinhive.com.

Povolení a odmítnutí připojení
Doporučený provozní režim pro Little Snitchje „Tichý režim - povolit připojení.“ Díky tomu můžete sledovat provoz, který prochází přes trám, aniž byste aktivně zasahovali do jakéhokoli z nich. Další možnosti: „Tichý režim - Odepřít připojení“ a „Varovný režim“ rychle zastaví každodenní internetovou aktivitu.

Myšlenka je taková, že pokud zjistíte podezřelé spojení, můžete se rozhodnout blokovat případ od případu. Stačí kliknout pravým tlačítkem myši na připojení a vybrat Odepřít připojení. Little Snitch bude blokovat data z tohoto připojení.

Závěr
Little Snitch je šikovná aplikace prosledování a správa vašich příchozích a odchozích síťových dat v počítači Mac. Demo režim je do značné míry neomezený - do značné míry jediným omezením je, že se vypne každé tři hodiny a vy jej musíte obnovit. To znamená, že pokud máte podezření, že máte v počítači malware nebo že web není k ničemu, můžete použít Demo režim Little Snitch a zcela zdarma jej prozkoumat. Pokud chcete získat plnou licenci, bude vás to stát o něco méně než 50 USD.
Little Snitch dělá skvělou práci, co dělá. Nedělá to, že monitoruje provoz na jiných zařízeních ve vaší síti, včetně zařízení pro internet věcí, chytrých domácích zařízení, hlasově aktivovaných asistentů, chytrých televizorů, tabletů, chytrých telefonů atd. Pro tato zařízení budete potřebovat jiné řešení které budeme pokrývat v budoucím příspěvku.
Dejte nám vědět v komentářích, pokud zkusíte Little Snitch.
Zanechat komentář