Μικρή παρακολούθηση δικτύου Snitch Sniffs Out Malware και Hogs πόρων

Μάθετε ποιες εφαρμογές τηλεφωνούν στο σπίτι ή συλλέγετε και στέλνετε δεδομένα στο Mac χρησιμοποιώντας αυτό το εύχρηστο βοηθητικό πρόγραμμα.
Το Little Snitch Network Monitor είναι ένα macOSεφαρμογή που σας ενημερώνει με ακρίβεια σχετικά με το πού πηγαίνουν τα δεδομένα σας και προέρχονται από το διαδίκτυο. Αυτό είναι ένα χρήσιμο εργαλείο για την εξάπλωση του κακόβουλου λογισμικού στον υπολογιστή σας ή για τον εντοπισμό των εφαρμογών που τροφοδοτούν όλα τα δεδομένα σας. Μπορεί επίσης να σας πει εάν ένας ιστότοπος πειραματίζει τον υπολογιστή σας για κρυπτογράφηση χρημάτων, ή διαφορετικά ανακατευθύνει τα δεδομένα σας σε σκιερά τοπικά.
Το Little Snitch είναι εύκολο στη χρήση και είναι ελεύθερο να το δοκιμάσετε. Σε αυτή τη γρήγορη επισκόπηση, θα σας δείξω πώς λειτουργεί και τι κάνει.

Πού πηγαίνουν τα δεδομένα μου;
Το πιο σημαντικό στοιχείο του Little Snitchπαράθυρο είναι ο παγκόσμιος χάρτης που δείχνει τη γεωγραφική θέση του τόπου όπου τα δεδομένα σας πηγαίνουν και προέρχονται. Στις περισσότερες περιπτώσεις, αυτό δεν σημαίνει ότι πολλοί διακομιστές βρίσκονται σε όλο τον κόσμο και μόνο επειδή ο υπολογιστής σας στέλνει ένα πακέτο ή δύο στη Ρουμανία ή την Ελβετία δεν είναι ιδιαίτερα ύποπτο.

Αλλά αν παρατηρήσετε παράξενη κίνηση από έναάγνωστη εφαρμογή ή μεγάλο όγκο δεδομένων που αποστέλλονται σε μια συγκεκριμένη τοποθεσία, τότε ίσως αξίζει να το δούμε. Για παράδειγμα, είναι απολύτως φυσιολογικό το Amazon Prime Video να στέλνει μια δέσμη δεδομένων από το Σιάτλ από τότε που βρίσκεται το Amazon. Θα ήταν όμως πιο περίεργο αν η τραπεζική ή οικονομική σας εφαρμογή ή ο ιστότοπός σας στέλνουν δεδομένα στη Βόρεια Κορέα κατά τις ώρες της νύχτας.
Πόσα δεδομένα στέλνω / λαμβάνει;
Εάν αισθάνεστε ότι χρησιμοποιείτε περισσότερα δεδομένα από αυτάθα πρέπει να σε μηνιαία βάση, Little Snitch μπορεί να προσφέρει κάποια διορατικότητα. Στη δεξιά πλευρά βρίσκεται η περίληψη που δείχνει τους συνολικούς σας αριθμούς μεταφόρτωσης και λήψης δεδομένων. Εμφανίζει επίσης ορισμένα στατιστικά στοιχεία που υπογραμμίζουν ποιες συνδέσεις αποστέλλουν και λαμβάνουν τα περισσότερα δεδομένα.

Για μένα, το Backup και ο συγχρονισμός μου από το Google είναι τομείζονος σημασίας δεδομένων. Αυτό είναι πολύ αναμενόμενο από τη στιγμή που το χρησιμοποιώ για να συγχρονίσω τις φωτογραφίες και τα βίντεό μου από το iCloud στο Google Photos. Οι κόκκινες σημαίες σε αυτήν την ενότητα θα ήταν άγνωστες εφαρμογές που στέλνουν πολλά δεδομένα ή εφαρμογές που στέλνουν πολλά δεδομένα όταν δεν τα χρησιμοποιείτε. Αυτό μπορεί να είναι μια περίπτωση bloatware ή θα μπορούσε να είναι κακόβουλο λογισμικό ή ένας ιός. Ή, θα μπορούσε να είναι μια εφαρμογή που ξεχάσατε ότι είχατε και λειτουργεί όπως σχεδιάστηκε.
Ποια προγράμματα αποστέλλουν και λαμβάνουν δεδομένα;
Στην αριστερή πλευρά, μπορείτε να δείτε μια εξαντλητικήλίστα όλων των συνδέσεων στέλνοντας ποσά δεδομένων μεγάλα και μικρά. Ο κύριος όγκος των στοιχείων εδώ θα είναι 100% κανονικές διαδικασίες συστήματος - πράγματα που η Apple χρησιμοποιεί μόνο για να κάνει το macOS να λειτουργεί ομαλά. Όταν τα επεκτείνετε, θα παρατηρήσετε ότι τηλεφωνούν στο σπίτι στο Apple.com, πράγμα που σημαίνει ότι συνήθως μπορείτε να το αγνοήσετε.

Αυτό που είναι ενδιαφέρον είναι το ενοχλητικό τρίτο μέροςπρογράμματα που αποστέλλουν και λαμβάνουν περιστασιακά δεδομένα στο παρασκήνιο. Πολλές εφαρμογές θα έχουν updaters ή "βοηθούς" που μένουν σε επαφή με τους διακομιστές προγραμματιστών για διάφορους λόγους, όπως ο έλεγχος για ενημερώσεις εφαρμογών. Η ποσότητα των δεδομένων είναι συνήθως μικρή, αλλά αν αυτό σας ενοχλεί, μπορείτε να αποκλείσετε αυτές τις συνδέσεις (βλ. Παρακάτω).
Ποιους ιστότοπους συλλέγουν τα δεδομένα μου ή μου στέλνουν δεδομένα;
Αυτό το ένα είναι λίγο άνοιγμα των ματιών: όταν επισκέπτεστε έναν ιστότοπο, κάνετε πολύ περισσότερες συνδέσεις παρά μόνο στη διεύθυνση URL στη γραμμή του προγράμματος περιήγησης. Οποιαδήποτε δεδομένη σελίδα ενδέχεται να περιέχει δεκάδες ή περισσότερα στοιχεία, σενάρια και περιεχόμενο από άλλους διακομιστές. Σε ορισμένες περιπτώσεις, αυτό είναι απολύτως φυσιολογικό. Για παράδειγμα, στο groovyPost.com φιλοξενούμε τις εικόνες μας σε ένα δίκτυο προβολής περιεχομένου για να βοηθήσουμε να εξισορροπήσουμε τα φορτία του διακομιστή μας και να κάνουμε τις σελίδες να φορτώνονται γρηγορότερα ανάλογα με τη γεωγραφική σας θέση.

Αλλά όταν επεκτείνετε το στοιχείο Google Chrome,θα δείτε pings από τους διαφημιζόμενους, τις υπηρεσίες ανάλυσης και άλλους ιστότοπους. Συνήθως, αυτό δεν αποτελεί αιτία για συναγερμό - αυτή είναι ακριβώς η φύση του Διαδικτύου. Οι περισσότεροι ιστότοποι και εκδότες είναι ενημερωμένοι σχετικά με τη χρήση των υπηρεσιών ανάλυσης τρίτων μερών και των πλατφορμών διαφήμισης.
Τούτου λεχθέντος, υπάρχει δυνατότητα καταχρήσεων. Πέρυσι, αναφέρθηκαν αναφορές για ιστοσελίδες που αφορούσαν τη CPU σας για να δουν το Bitcoin. Αυτό ονομάζεται "crypto jacking" και αν και δεν είναι πραγματικά μια απειλή για την προστασία της ιδιωτικής ζωής, οι περισσότεροι θεωρούν ότι είναι ανήθικο να συλλάβει τους πόρους σας έτσι οι εκδότες μπορούν να ωφεληθούν. Το Little Snitch θα σας πει εάν ένας ιστότοπος χρησιμοποιεί κρυφά το πρόγραμμα περιήγησης ιστού σας για να εξοντώσει κρυπτογράφηση, δείχνοντάς σας επισκεψιμότητα σε τομείς όπως το Coinhive.com.

Επιτρέπονται και αρνούνται τις συνδέσεις
Η συνιστώμενη λειτουργία λειτουργίας για το Little Snitchείναι η "Αθόρυβη λειτουργία - Επιτρέψτε τις συνδέσεις". Αυτό σας επιτρέπει να παρακολουθείτε την κυκλοφορία που διέρχεται από το τραβέρσα χωρίς να παρεμβαίνει ενεργά σε κανένα από αυτά. Οι άλλες επιλογές: "Αθόρυβη λειτουργία - Απαγόρευση συνδέσεων" και "Λειτουργία ειδοποίησης" θα αμαυρώσει γρήγορα την καθημερινή δραστηριότητα στο διαδίκτυο.

Η ιδέα είναι ότι αν βρείτε μια ύποπτη σύνδεση, μπορείτε να επιλέξετε να την αποκλείσετε κατά περίπτωση. Για να το κάνετε αυτό, απλά κάντε δεξί κλικ στη σύνδεση και επιλέξτε Deny Connection. Το Little Snitch θα μπλοκάρει δεδομένα από αυτή τη σύνδεση.

συμπέρασμα
Little Snitch είναι μια εύχρηστη αίτηση γιατην παρακολούθηση και τη διαχείριση των δεδομένων εισερχόμενου και εξερχόμενου δικτύου σας στο Mac σας. Η λειτουργία επίδειξης είναι σχεδόν απεριόριστη - ο μόνος περιορισμός είναι ότι θα σβήσει κάθε τρεις ώρες και θα πρέπει να την αποκαταστήσετε. Αυτό σημαίνει ότι εάν υποψιάζεστε ότι έχετε κακόβουλο λογισμικό στον υπολογιστή σας ή ότι ένας ιστότοπος δεν είναι καλός, μπορείτε να χρησιμοποιήσετε τη λειτουργία επίδειξης του Little Snitch για να ερευνήσετε εντελώς δωρεάν. Αν θέλετε να πάρετε μια πλήρη άδεια, θα σας κοστίσει λίγο κάτω από $ 50.
Το Little Snitch κάνει σπουδαία δουλειά από αυτό που κάνει. Αυτό που δεν κάνει είναι να παρακολουθεί την κυκλοφορία σε άλλες συσκευές στο δίκτυό σας, συμπεριλαμβανομένων των συσκευών διαδικτύου με συσκευές, έξυπνων οικιακών συσκευών, βοηθών ενεργοποιούμενων με φωνή, έξυπνων τηλεοράσεων, tablet, smartphone κ.λπ. Για αυτές τις συσκευές θα χρειαστείτε άλλη λύση την οποία θα καλύψουμε σε μια μελλοντική θέση.
Ενημερώστε μας στα σχόλια εάν δώσετε στο Little Snitch μια δοκιμή.
Αφήστε ένα σχόλιο