Monitor malého sieťového sieťovania vyčnieva z škodlivého softvéru a zdrojov ošípaných

Pomocou tejto užitočnej pomôcky zistite, ktoré aplikácie volajú domov alebo zhromažďujú a odosielajú údaje na vašom počítači Mac.

Little Snitch Network Monitor je macOSaplikácie, ktorá vám presne povie, odkiaľ vaše údaje smerujú a prichádzajú z internetu. Je to užitočný nástroj na vykorenenie škodlivého softvéru vo vašom počítači alebo na identifikáciu aplikácií, ktoré spracúvajú všetky vaše údaje. Môže vám tiež povedať, či webová stránka unesie váš počítač na ťažbu kryptomeny alebo inak presmeruje vaše údaje do tienistých miest.

Little Snitch sa ľahko používa a môžete si ho vyskúšať zadarmo. V tomto rýchlom prehľade vám ukážem, ako to funguje a čo robí.

Kam smerujú moje údaje?

Najvýznamnejším prvkom Malej priadzewindow je globálna mapa, ktorá zobrazuje geografickú polohu, z ktorej prichádzajú a prichádzajú vaše údaje. Vo väčšine prípadov to nebude znamenať veľa - servery sa nachádzajú na celom svete a to preto, že váš počítač pošle balík alebo dva do Rumunska alebo Švajčiarska, nie je obzvlášť podozrivé.

Ale ak ste si všimli podivné prevádzky zneznáma aplikácia alebo veľké množstvo údajov posielaných na konkrétne miesto, potom by sa malo oplatiť pozrieť sa. Napríklad je úplne bežné, že Amazon Prime Video odosiela od spoločnosti Seattle veľa údajov, odkiaľ sa Amazon nachádza. Bolo by však zvláštnejšie, keby vaše bankové alebo finančné aplikácie alebo webové stránky zasielali údaje do Severnej Kórey v nepárne hodiny.

Koľko údajov posielam / prijímam?

Ak máte pocit, že využívate viac údajov akomali by ste mesačne, Little Snitch poskytnúť nejaký prehľad. Na pravej strane je zhrnutie, ktoré zobrazuje vaše celkové údaje o načítaní a stiahnutí údajov. Ukazuje tiež niektoré štatistiky, ktoré zdôrazňujú, ktoré pripojenia odosielajú a prijímajú najviac údajov.

Moje zálohovanie a synchronizácia od spoločnosti Google sú pre mňahlavný dátový ošípaný. To sa do veľkej miery očakáva, pretože používam na synchronizáciu mojich fotografií a videí z iCloudu do Fotiek Google. Červené vlajky v tejto časti by boli neznáme aplikácie, ktoré odosielajú veľké množstvo údajov, alebo aplikácie, ktoré odosielajú veľké množstvo údajov, keď ich nepoužívate. Môže ísť o softvér bloatware alebo o škodlivý softvér alebo vírus. Alebo by to mohla byť aplikácia, na ktorú ste zabudli, a funguje to tak, ako bolo navrhnuté.

Ktoré programy odosielajú a prijímajú údaje?

Na ľavej strane vidíte vyčerpávajúce informáciezoznam všetkých spojení odosielajúcich veľké a malé množstvo údajov. Veľkou časťou tu budú 100% normálne systémové procesy - veci, ktoré spoločnosť Apple používa iba na zabezpečenie plynulého chodu makier. Keď ich rozbalíte, všimnete si, že volajú domov na web Apple.com, čo znamená, že ich môžete zvyčajne ignorovať.

Zaujímavé sú nepríjemné tretie stranyprogramy, ktoré príležitostne odosielajú a prijímajú údaje na pozadí. Mnoho aplikácií bude mať aktualizátorov alebo „pomocníkov“, ktoré zostanú v kontakte so servermi vývojárov z rôznych dôvodov, napríklad pri kontrole aktualizácií aplikácií. Množstvo údajov je zvyčajne malé, ale ak vás to trápi, môžete tieto spojenia zablokovať (pozri nižšie).

Ktoré webové stránky zhromažďujú moje údaje alebo mi posielajú údaje?

Toto je trochu otváracie: keď navštevujete web, robíte omnoho viac spojení ako iba s adresou URL na paneli prehliadača. Akákoľvek daná stránka môže obsahovať desiatky alebo viac prvkov, skriptov a obsah z iných serverov. V niektorých prípadoch je to úplne normálne. Napríklad na stránke groovyPost.com hostujeme naše obrázky v sieti na doručovanie obsahu, aby sme pomohli vyvážiť zaťaženie nášho servera a zrýchliť načítanie stránok v závislosti od vašej geografickej polohy.

Keď však rozbalíte svoju položku v prehliadači Google Chrome,uvidíte ping od inzerentov, analytických služieb a ďalších stránok. Zvyčajne to nie je dôvod na poplach - to je len povaha internetu. Väčšina webových stránok a vydavateľov je pripravených na používanie analytických služieb a reklamných platforiem tretích strán.

Ako už bolo povedané, existuje riziko zneužitia. Minulý rok vyšli správy o webových stránkach, ktoré unesli váš procesor na ťažbu pre bitcoíny. Tento postup sa nazýva „krypto jacking“ a hoci nejde o hrozbu ochrany osobných údajov, väčšina z nich považuje za neetické vyťažiť zdroje, aby vydavatelia mohli profitovať. Little Snitch vám povie, či webová stránka tajne používa váš webový prehliadač na ťažbu kryptomeny tým, že ukazuje prenos do domén, ako je Coinhive.com.

Povolenie a zamietnutie pripojení

Odporúčaný prevádzkový režim pre Little Snitchje „Tichý režim - Povoliť pripojenia“. To vám umožní sledovať premávku, ktorá prechádza cez priečny nosník, bez toho, aby aktívne zasahovala do ktorejkoľvek z nich. Ďalšie možnosti: „Tichý režim - odmietnutie pripojenia“ a „výstražný režim“ rýchlo zastavia každodenné činnosti na internete.

Ide o to, že ak zistíte podozrivé spojenie, môžete sa rozhodnúť zablokovať ho od prípadu k prípadu. Stačí kliknúť pravým tlačidlom myši na pripojenie a zvoliť možnosť Odoprieť pripojenie. Little Snitch bude blokovať údaje z tohto pripojenia.

záver

Little Snitch je šikovná aplikácia premonitorovať a spravovať prichádzajúce a odchádzajúce sieťové údaje na počítači Mac. Demo režim je do značnej miery neobmedzený - do značnej miery jediným obmedzením je, že sa vypne každé tri hodiny a vy ho musíte obnoviť. To znamená, že ak máte podozrenie, že máte vo svojom počítači škodlivý softvér alebo že webová stránka nie je k ničomu, môžete použiť Demo režim Little Snitch na úplné vyšetrenie zadarmo. Ak chcete získať úplnú licenciu, bude vás to stáť o niečo menej ako 50 dolárov.

Little Snitch robí skvelú prácu, čo robí. Nerobí to tak, že monitoruje prenos na iných zariadeniach vo vašej sieti vrátane zariadení s internetom, inteligentných domácich zariadení, hlasom aktivovaných asistentov, inteligentných televízorov, tabletov, smartfónov atď. Pre tieto zariadenia budete potrebovať iné riešenie. ktoré budeme kryť v budúcom príspevku.

Dajte nám vedieť v komentároch, ak vyskúšate Little Snitch.