Маленький монітор Snitch відсмоктує шкідливі програми та ресурси

Дізнайтеся, які програми телефонують додому або збирають та надсилають дані на ваш Mac за допомогою цієї зручної утиліти.
Маленький мережевий монітор Snitch - це macOSдодаток, який точно повідомляє, куди збираються ваші дані та надходять з Інтернету. Це корисний інструмент для викорінення зловмисного програмного забезпечення на вашому комп’ютері або визначення того, які програми переносять усі ваші дані. Він також може повідомити, чи веб-сайт захоплює ваш комп'ютер для видобутку криптовалюти або іншим чином перенаправляє ваші дані до тіньових локалів.
Little Snitch простий у використанні та безкоштовно пробує. У цьому короткому огляді я покажу вам, як це працює і що він робить.

Куди збираються мої дані?
Найвизначніший елемент Малого снігувікно - це глобальна карта, яка показує географічне розташування, звідки збираються та надходять ваші дані. У більшості випадків це не означатиме багато чого - сервери розташовані по всьому світу, і лише тому, що ваш комп’ютер надсилає пакет чи два до Румунії чи Швейцарії, це не особливо підозріло.

Але якщо ви помічаєте дивний трафік відневідома програма або великий об'єм даних, що надсилаються в певне місце, тоді, можливо, варто заглянути. Наприклад, цілком нормально для Amazon Prime Video надсилати купу даних із Сіетла, оскільки саме там розташований Amazon. Але було б більш властиво, якби ваша банківська чи фінансова заява чи веб-сайт надсилали дані до Північної Кореї в непарні години ночі.
Скільки даних я надсилаю / отримую?
Якщо вам здається, ви використовуєте більше даних, ніжВи повинні щомісяця, Маленький Снітч може дати деяке розуміння. Права сторона - це підсумок, який показує загальні номери завантаження та завантаження даних. Він також показує деякі статистичні дані, які підкреслюють, які з'єднання надсилають та отримують найбільше даних.

Для мене моє резервне копіювання та синхронізація від Googleосновна свиня даних. Це дуже очікувано, оскільки я використовую його для синхронізації фотографій та відео з iCloud до Google Photos. Червоними прапорами у цьому розділі будуть незнайомі програми, що надсилають багато даних, або програми, що надсилають безліч даних, коли ви не використовуєте їх. Це може бути випадок зловмисного програмного забезпечення або зловмисне програмне забезпечення або вірус. Або це може бути програма, яку ви забули, і вона працює як розроблено.
Які програми надсилають та отримують дані?
На лівій частині ви бачите вичерпний виглядсписок усіх з'єднань, що надсилають великі та малі обсяги даних. Основна частина елементів тут становитиме 100% нормальні системні процеси - речі, які Apple використовує просто для безперебійного роботи macOS. Коли ви розгорнете їх, ви помітите, що вони телефонують додому на Apple.com, а це означає, що зазвичай ви можете їх ігнорувати.

Що цікаво - це надокучлива сторонапрограми, які періодично надсилають та отримують дані у фоновому режимі. У багатьох додатках є оновники або "помічники", які підтримують контакт із серверами розробників з різних причин, наприклад перевірки на оновлення програм. Обсяг даних зазвичай невеликий, але якщо це вас турбує, ви можете заблокувати ці з'єднання (див. Нижче).
Які веб-сайти збирають мої дані або надсилають мені дані?
Це трохи відкриває очі: під час відвідування веб-сайту ви здійснюєте набагато більше з'єднань, ніж просто URL-адреса на панелі веб-переглядача. Будь-яка дана сторінка може мати десятки і більше елементів, скриптів та вмісту з інших серверів. У деяких випадках це цілком нормально. Наприклад, на groovyPost.com ми розміщуємо наші зображення в мережі доставки вмісту, щоб допомогти збалансувати завантаження нашого сервера та зробити завантаження сторінок швидше в залежності від вашого географічного розташування.

Але коли ви розгортаєте елемент Google Chrome,ви побачите пінгви від рекламодавців, аналітичних служб та інших сайтів. Зазвичай це не є причиною тривоги - це лише природа Інтернету. Більшість веб-сайтів та видавців передують щодо використання сторонніх служб аналітики та рекламних платформ.
Коли говориться, можливі зловживання. Минулого року вийшли звіти про веб-сайти, які захоплюють ваш процесор на мін для Bitcoin. Це називається "криптовалюта", і хоч це насправді не є загрозою конфіденційності, більшість вважає неетичним звисати свої ресурси, щоб видавці могли отримати прибуток. Маленький Snitch повідомить вам, чи веб-сайт тайно використовує ваш веб-браузер для видобутку криптовалюти, показуючи вам трафік до доменів, таких як Coinhive.com.

Дозволення та заборона зв’язків
Рекомендований режим роботи для Little Snitchє "Безшумний режим - дозволити з'єднання". Це дозволяє вам спостерігати за трафіком, який рухається через транцю, не активно втручаючись у будь-який із них. Інші параметри: "Безшумний режим - заборонити з'єднання" та "режим сповіщення" швидко припинять повсякденну інтернет-активність.

Ідея полягає в тому, що якщо ви знайдете підозрілий зв’язок, ви можете вибрати його блокувати в кожному конкретному випадку. Для цього просто клацніть правою кнопкою миші з'єднання та виберіть Заборона зв'язку. Little Snitch заблокує дані з цього з'єднання.

Висновок
Little Snitch - це корисна програма длямоніторинг та управління вхідними та вихідними мережевими даними на вашому Mac. Демо-режим майже не обмежений - майже єдиним обмеженням є те, що він вимикатиметься кожні три години, і вам доведеться його відновити. Це означає, що якщо ви підозрюєте, що на вашому комп’ютері є зловмисне програмне забезпечення або що веб-сайт не приносить користі, ви можете використовувати демо-режим Little Snitch, щоб повністю провести дослідження. Якщо ви хочете отримати повну ліцензію, це коштуватиме вам трохи менше 50 доларів.
Маленький Снітч чудово справляється з тим, що робить. Що не робить, це відстежувати трафік на інших пристроях у вашій мережі, включаючи Інтернет-пристрої з речами, пристрої розумного дому, голосові активісти, смарт-телевізори, планшети, смартфони тощо. Для цих пристроїв вам знадобиться інше рішення яку ми висвітлимо в майбутній публікації.
Повідомте нас у коментарях, якщо ви спробуєте Little Snitch.
Залишити коментар