Monitor sieci Little Snitch wykrywa złośliwe oprogramowanie i wieprze zasobów

Zbieranie danych funkcji pRIVACY

Dowiedz się, które aplikacje dzwonią do domu lub zbierają i wysyłają dane na komputer Mac za pomocą tego poręcznego narzędzia.

Little Snitch Network Monitor to system macOSaplikacja, która dokładnie informuje, dokąd trafiają i pochodzą z Internetu. Jest to przydatne narzędzie do zrootowania złośliwego oprogramowania na komputerze lub określenia, które aplikacje blokują wszystkie dane. Może również poinformować Cię, czy witryna internetowa porywa Twój komputer w celu wydobycia kryptowaluty lub w inny sposób przekierowuje dane do podejrzanych lokalizacji.

Little Snitch jest łatwy w użyciu i darmowy do wypróbowania. W tym krótkim omówieniu pokażę Ci, jak to działa i co robi.

Dokąd idą moje dane?

Najważniejszy element Małego zniczaokno to globalna mapa, która pokazuje położenie geograficzne miejsca, z którego dane idą i pochodzą. W większości przypadków nie oznacza to wiele - serwery znajdują się na całym świecie, a to, że komputer wysyła pakiet lub dwa do Rumunii lub Szwajcarii, nie jest szczególnie podejrzane.

Ale jeśli zauważysz dziwny ruch znieznana aplikacja lub duża ilość danych wysyłanych do określonej lokalizacji, warto się przyjrzeć. Na przykład wysyłanie wiązki danych z Seattle jest zupełnie normalne, ponieważ tam właśnie znajduje się Amazon. Byłoby jednak bardziej dziwne, gdyby Twoja aplikacja bankowa lub finansowa lub witryna wysyłały dane do Korei Północnej o dziwnych porach nocy.

Ile danych wysyłam / odbieram?

Jeśli wydaje Ci się, że zużywasz więcej danych niżpowinieneś co miesiąc, Little Snitch może zapewnić wgląd. Po prawej stronie znajduje się podsumowanie, które pokazuje całkowite numery przesyłania i pobierania danych. Pokazuje także niektóre statystyki, które podkreślają, które połączenia wysyłają i odbierają najwięcej danych.

Dla mnie moja kopia zapasowa i synchronizacja z Google togłówny świnia danych. Jest to prawie oczekiwane, ponieważ używam go do synchronizowania moich zdjęć i filmów z iCloud do Zdjęć Google. Czerwone flagi w tej sekcji to nieznane aplikacje wysyłające dużo danych lub aplikacje wysyłające dużo danych, gdy ich nie używasz. Może to być przypadek wzdęcia lub złośliwego oprogramowania lub wirusa. Lub może to być aplikacja, o której zapomniałeś, że działa i działa zgodnie z przeznaczeniem.

Które programy wysyłają i odbierają dane?

Po lewej stronie widać wyczerpującylista wszystkich połączeń wysyłających duże i małe ilości danych. Większość tych elementów to w 100% normalne procesy systemowe - rzeczy, których Apple używa tylko po to, aby macOS działał płynnie. Po ich rozwinięciu zauważysz, że dzwonią do Apple.com, co oznacza, że ​​zwykle możesz to zignorować.

Interesujące są irytujące firmy zewnętrzneprogramy, które czasami wysyłają i odbierają dane w tle. Wiele aplikacji będzie miało aktualizatory lub „pomocników”, którzy pozostają w kontakcie z serwerami programistów z różnych powodów, takich jak sprawdzanie aktualizacji aplikacji. Ilość danych jest zwykle niewielka, ale jeśli Ci to przeszkadza, możesz zablokować te połączenia (patrz poniżej).

Które strony internetowe zbierają moje dane lub wysyłają dane?

To trochę otwiera oczy: odwiedzając witrynę, nawiązujesz znacznie więcej połączeń niż tylko adres URL na pasku przeglądarki. Każda strona może zawierać dziesiątki lub więcej elementów, skryptów i treści z innych serwerów. W niektórych przypadkach jest to całkowicie normalne. Na przykład w groovyPost.com przechowujemy nasze obrazy w sieci dostarczania treści, aby pomóc zrównoważyć obciążenia serwera i przyspieszyć ładowanie stron w zależności od położenia geograficznego.

Ale kiedy rozszerzysz swój element Google Chrome,zobaczysz pingi od reklamodawców, usług analitycznych i innych witryn. Zwykle nie jest to powodem do niepokoju - taka jest natura internetu. Większość witryn i wydawców otwarcie mówi o korzystaniu z zewnętrznych usług analitycznych i platform reklamowych.

Biorąc to pod uwagę, istnieje możliwość nadużyć. W zeszłym roku pojawiły się doniesienia o witrynach przejmujących procesor w celu wydobycia bitcoinów. Nazywa się to „podszywaniem się pod kryptowaluty” i chociaż tak naprawdę nie stanowi zagrożenia dla prywatności, większość uważa, że ​​nieetyczne jest przechwytywanie zasobów, aby wydawcy mogli czerpać zyski. Little Snitch poinformuje Cię, czy strona internetowa potajemnie używa przeglądarki internetowej do wydobywania kryptowaluty, pokazując ruch do domen takich jak Coinhive.com.

Zezwalanie i odmawianie połączeń

Zalecany tryb pracy dla Little Snitchto „Tryb cichy - Zezwalaj na połączenia”. Pozwala to obserwować ruch na pawęży bez aktywnego ingerowania w nią. Inne opcje: „Tryb cichy - Odmawiaj połączeń” i „Tryb alarmowy” szybko zatrzymają codzienną aktywność w Internecie.

Chodzi o to, że jeśli znajdziesz podejrzane połączenie, możesz zablokować je indywidualnie dla każdego przypadku. Aby to zrobić, kliknij połączenie prawym przyciskiem myszy i wybierz opcję Odmów połączenia. Little Snitch zablokuje dane z tego połączenia.

Wniosek

Little Snitch to przydatna aplikacja domonitorowanie i zarządzanie przychodzącymi i wychodzącymi danymi sieciowymi na komputerze Mac. Tryb demonstracyjny jest praktycznie nieograniczony - właściwie jedynym ograniczeniem jest to, że wyłącza się co trzy godziny i trzeba go przywrócić. Oznacza to, że jeśli podejrzewasz, że masz złośliwe oprogramowanie na swoim komputerze lub że witryna nie ma nic dobrego, możesz użyć trybu demonstracyjnego Little Snitch, aby całkowicie zbadać za darmo. Jeśli chcesz uzyskać pełną licencję, będzie to kosztować nieco mniej niż 50 USD.

Little Snitch świetnie sobie radzi z tym, co robi. To, czego nie robi, to monitorowanie ruchu na innych urządzeniach w sieci, w tym na urządzeniach internetowych, inteligentnych urządzeniach domowych, aktywowanych głosowo asystentach, inteligentnych telewizorach, tabletach, smartfonach itp. W przypadku tych urządzeń potrzebne będzie inne rozwiązanie które omówimy w przyszłym poście.

Daj nam znać w komentarzach, jeśli spróbujesz Little Snitch.

0

Podobne artykuły

zostaw komentarz