Cum să luați controlul asupra conectivității Mac pe Internet

My Mac este conectat la Internet 24 de ore pe zi și dacă îl folosesc sau nu, datele sunt schimbate în mod continuu între serverul meu Mac și serverele situate în altă parte. Multe aplicații pe care le folosesc pe Mac trimit sau primesc date. 

Uitați-vă la toate procesele care rulează în Reţea fila din Monitorizarea activității cerere. Există numeroase procese și înțelegerea lor este o mare durere.

Pentru a înțelege ce se întâmplă, o aplicație vă poate ajuta. Micul Snitch este un firewall pentru aplicații avansate, bazat pe gazdă pentru Mac. Acesta oferă firewall-uri detaliate și rapoarte despre procese, conexiuni de ieșire și de intrare, porturi și protocol împreună cu istoricul detaliat al traficului până la o rezoluție de o minută. 

În acest tutorial, vă voi arăta cum să utilizați Micul Snitch:

• Pentru a permite sau a refuza o conexiune la rețea
• Pentru a monitoriza și înregistra activitatea în rețea
• Pentru a face un instantaneu al activității rețelei
• Pentru a crea profiluri pentru diferite condiții de rețea
• Pentru a gestiona toate regulile create în tabloul de bord

Folosind Little Snitch

Macul include un firewall încorporat, proiectat în mod expres pentru a fi cât mai simplu posibil. Se bazează pe aplicații - puteți specifica, pentru fiecare aplicație, dacă doriți permite sau bloc conexiuni de intrare. 

Acest lucru facilitează obținerea beneficiilor protecției firewall și ajută la împiedicarea aplicațiilor nedorite de a prelua controlul asupra porturilor de rețea deschise pentru aplicațiile legitime. 

În timp ce firewall-ul aplicației OS X este grozav la punerea pe o bună apărare, monitorizarea traficului de ieșire poate fi luminantă și, eventual, puțin deranjantă.

Micul Snitch monitorizează traficul de ieșire în locul sau în plus față de traficul de intrare. Motivul principal este să vă informați și să vă permiteți să blocați aplicații care ar putea trimite invizibil informații personale în fundal.

O mulțime de programe se conectează la internet fără interfață sau notificare vizibilă. De exemplu, aplicațiile de e-mail care descarcă mesaje în fundal, o verificare a aplicațiilor periodic pentru actualizări de software, Dropbox sincronizarea fișierelor nou modificate și așa mai departe. 

Aceste activități sunt bine, dar dacă descărcați o aplicație care înregistrează în secret intrări de la tastatură și trimite date sensibile undeva, atunci este o problemă. Micul Snitch vă poate ajuta să urmăriți aplicații rău intenționate.

Unele programe telefoane acasă pentru a valida datele de înregistrare. Unele software-uri pot colecta și trimite date cu caracter personal fără consimțământul dumneavoastră. Se poate, de asemenea mirosi sau difuzare peste detaliile de rețea ale computerului și chiar modul în care utilizați o aplicație. Micul Snitchmonitorul de rețea vă poate ajuta să urmăriți frecvent aplicațiile respective telefon acasă.

Mulți dintre noi lucrează acum din locuri diferite. Aceasta, la rândul său, înseamnă rețele diferite în locuri precum un cafenea Internet, o cafenea, un spațiu de lucru partajat sau chiar o rețea mobilă.

Firewall-urile reprezintă un aspect important al securității informatice. Dacă sunteți conectat (ă) la o rețea publică, poate doriți să interziceți anumite conexiuni primite. Dacă Mac este conectat la rețeaua mobilă, atunci utilizarea datelor poate reprezenta preocuparea principală. 

Micul Snitch grupează aceste reguli în profiluri care pot fi specifice rețelei sau globale. Poate schimba profilurile în mod automat când sunt conectate anumite rețele.

Permiteți sau refuzați o conexiune la rețea

Cand Micul Snitch întâlnește o încercare de conectare, arată o fereastră de avertizare a conexiunii. Aceasta vă permite să decideți dacă să permiteți sau să refuzați conexiunea și să creați simultan o regulă care să declare cum să gestionați viitoarele conexiuni similare. 

Există patru aspecte care trebuie luate în considerare:

1. Rezumatul conexiunii

Rezumatul conexiunii oferă o scurtă descriere a încercării de conectare, inclusiv numele proceselor și serverelor implicate, precum și informații despre protocol și port. Dacă o aplicație utilizează un instrument auxiliar pentru a stabili conexiunea, numele acestui instrument este afișat lângă numele aplicației. De exemplu-Safari prin WebProcess. 

Apasă pe Arata detaliile pentru a obține o listă completă a detaliilor conexiunii, cum ar fi ID-ul procesului, Deținătorul procesului, adresa IP, nume DNS inversat și altele. 

Apasă pe Ascunde detaliile pentru a ascunde toate informațiile.

Fereastra rezumat a conexiunii prezintă toate detaliile tehnice 

2. Opțiunile pentru reguli

Pentru a împiedica din nou afișarea alertei de conectare pentru conexiuni similare din același proces, puteți crea o regulă care să declare cum să se ocupe de aceste încercări viitoare de conectare. Puteți alege una dintre aceste opțiuni de reguli pentru a defini cât de specifică va fi regula:

• Orice conexiune-Regula se potrivește cu orice încercare de conectare viitoare pentru acest proces
• Numai port-Regula se potrivește numai pentru conexiunile la același port. În acest caz, doriți să permiteți iTunes numai prin portul 443, de exemplu
• Doar server-Regula se potrivește numai pentru conexiunile cu același server de la distanță. În acest caz, doriți să permiteți iTunes numai prin intermediul itunes.apple.com
• Doar server și port-Această regulă se potrivește numai pentru conexiunile cu același server la distanță și același port

Opțiunile pentru regulile specifice portului-Numai port, Doar server și port-sunt vizibile numai dacă nivelul detaliilor este configurat pentru a afișa detaliile portului. 

Pentru a configura nivelul clicului la detalii Deschideți preferințele pentru Snitch Little în bara de meniu, mergeți la Alerta și selectați Afișați detaliile complete. Cele mai multe detalii pe care le ascundeți, cu atât mai simplu devine alerta de conectare și cele mai puține opțiuni pe care le veți avea. 

Este mult mai ușor și mai rapid să găsiți cele mai utilizate opțiuni într-o simplă alertă.

Little Snitch vă oferă o serie de opțiuni de regulă. Acesta este pasul inițial pentru crearea unei reguli

3. Durata de viață a regulilor

Regulă de viață vă permite să specificați dacă conexiunea este permisă sau respinsă permanent sau temporar. Selectați una din opțiunile temporare din meniul pop-up în funcție de criteriile dvs..

• Până nu-i dai drumul-Norma expiră atunci când procesul se termină
• Până la Logout-Norma expiră atunci când utilizatorul se loghează
• Până când reporniți-Norma expiră când computerul este repornit
• Durată de viață în procesul-verbal-Norma expiră după o anumită perioadă de timp
• O singura data-Conexiunea este permisă sau respinsă exact o dată. Nu se creează nicio regulă și imediat ce este încercată o altă conexiune, Micul Snitch afișează o nouă alertă de conectare

Little Snitch vă permite să specificați dacă conexiunea va fi permisă permanent sau temporar. 

4. Acțiune la regulament

Acesta este ultimul pas din Micul Snitch pentru crearea unei reguli. Apasă pe Permite pentru a permite conexiunea sau, de asemenea, faceți clic pe tăgădui pentru a refuza conexiunea. 

Dacă nu se potrivește nicio regulă atunci Micul Snitch poate întreba utilizatorul ce să facă.

Acesta este ultimul pas pentru crearea unei reguli

Monitorizați și înregistrați activitatea rețelei

Monitor de rețea mică Snitch complemente Micul Snitchfiltrul de rețea bazat pe reguli. Realizează o serie de funcții utile:

• Verifică dacă regulile filtrului funcționează așa cum ați planificat
• Dacă o aplicație nu funcționează așa cum era de așteptat și suspectați că interferează cu o regulă de respingere
• Dacă sunteți preocupat de faptul că un proces tocmai sa conectat la Internet, deși nu ar trebui

Există trei componente principale ale monitorului de rețea-Lista de conexiuni, Diagrama traficului, și Inspectorul conexiunii. 

Aceste opțiuni sunt controlate prin Meniul Monitor rețea. Aceasta vă permite să modificați opțiunile de filtrare și sortare, să gestionați instantanee și să deschideți Preferințe. 

Puteți deschide Inspectorul conexiunii pentru detalii despre conexiunea selectată și pentru a comuta vizibilitatea Diagrama traficului.

1. Lista de conexiuni

Lista de conexiuni este fereastra primară a Micul Snitch„s Monitor de rețea.

 Coloana serverului afișează numele serverului cu cea mai recentă activitate. Dacă un server are mai multe nume, treceți cu numele mouse-ului pentru a vedea toate denumirile alternative. 

Serverele în roșu sunt blocate deoarece conexiunile lor au fost respinse. Serverele în alb sunt în prezent conectate. Dacă procesul s-a conectat la mai multe serveruri, numărul de conexiuni suplimentare este afișat lângă numele de gazdă. Faceți clic pe numărul pentru a afișa aceste conexiuni suplimentare.

Fereastra Listă de conexiuni în mitralieră. Contorul de trafic indică activitatea de descărcare și încărcare

Indicatori de trafic afișați rata de trafic curentă a unui proces. Barele verzi reprezintă activitatea de descărcare, în timp ce bara roșie reprezintă activitatea de încărcare. 

Dacă selectați Sortați după sume de trafic opțiune de la Monitor de rețea , contoarele de trafic sunt înlocuite cu bare care afișează date despre trafic total, în roșu și verde, pentru activitățile de încărcare și descărcare.

Lista conexiunilor poate fi limitată la conexiunile cu activitatea recentă. 

Clic Afișați numai Ultimul din meniul pop-up și selectați o limită de timp. Implicit, toate conexiunile generate de rețeaua locală sunt suprimate deoarece generează o mulțime de activități, dar dacă depanați o problemă în rețeaua locală, de ex. o imprimantă de rețea, alegeți Afișați rețeaua locală în meniul pop-up.

Lista de conexiuni poate fi căutată pentru diferite proprietăți ale conexiunii. Puteți căuta proces, nume de gazdă, Adresa IP, Protocol, Port, și stare. 

Faceți clic pe căutați câmpul de căutare pentru a vedea lista de proprietăți care pot fi căutate. De exemplu, dacă o aplicație se comportă într-un mod neașteptat și suspectați că o regulă de respingere ar putea provoca problema, căutați Stare: negat și inspectați conexiunile recent respinse.

Little Snitch poate sorta conexiunile în moduri diferite.

2. Diagrama traficului

Diagrama de trafic oferă o reprezentare grafică a activității recente a rețelei Mac. Puteți vizualiza și analiza sumele totale de trafic, ratele de trafic de vârf și medie și evenimente legate de sistem, cum ar fi lansarea sau încetarea aplicațiilor. 

Deplasați cursorul peste schema de trafic cu ajutorul mouse-ului pentru a obține un pop-up suprapus cu rate de încărcare și încărcare din orice moment. Sume totale Afișajul arată valoarea totală a datelor primite și trimise în intervalul selectat. Țineți apăsată tasta Opțiune cheie pentru a vedea ratele medii de date ... în medie pe întreaga selecție.

 Măriți glisorul selectează un nivel de mărire până la un minut. De la roată dințată meniu în colțul din stânga jos, alegeți afișarea ratei de date liniare și logaritmice, activați / dezactivați zoom-ul automat și presetările de zoom. 

Evenimentele de sistem, cum ar fi lansarea sau terminarea aplicațiilor, sunt marcate cu diamante galbene. Treceți cursorul peste ele pentru a vedea o descriere a evenimentului.

Selectați un interval de timp în diagrama de trafic și lista de conexiuni se concentrează pe conexiunile care au avut de fapt trafic în acel moment. Dacă vedeți un vârf de trafic în diagramă, îl puteți selecta pentru a vedea care proces a provocat acest lucru. 

Intervalul de timp selectat poate fi mutat liber ținând apăsată tasta Comanda și glisați-o cu mouse-ul. Toate datele din schema de trafic sunt actualizate în timp real.

Diagrama de trafic a Little Snitch prezintă datele de trafic la intervale diferite.

3. Inspector conexiune

Inspectorul conexiunii afișează toate detaliile tehnice înregistrate pentru o conexiune sau un rezumat al conexiunilor. Selectați o conexiune și faceți clic pe eu din meniul de monitorizare a rețelei pentru a deschide inspectorul. 

Detaliile afișate sunt - calea sistemului de fișiere al procesului, numele de căutare inversă DNS, dacă sunt disponibile, toate adresele IP și statisticile detaliate privind conexiunile, cum ar fi protocolul, portul, traficul total legat de expediere sau primire, ultima activitate și multe altele.

Inspectorul de conexiune prezintă toate detaliile tehnice înregistrate pentru o conexiune sau un rezumat al conexiunilor.

Luați un instantaneu al activității rețelei

Uneori doriți să păstrați ceva pentru viitor. S-ar putea să fi întâmpinat o problemă cu rețeaua și doriți să împărțiți detaliile cu ISP-ul sau pur și simplu doriți să faceți ceva timp pentru a analiza datele de trafic din rețea fără teama că informațiile ar putea fi pierdute. 

Monitor de rețea mică Snitch pot face instantanee ale istoricului stocat în prezent și lista de conexiuni construită din această istorie.

Alege Faceți instantaneu de la Monitor de rețea meniu sau apăsați Command-D în timp ce fereastra listei de conexiuni este în față. Aceasta duplică starea curentă a listei de conexiuni. Vizualizați datele din lista de conexiuni și sortați după valorile traficului sau ultima activitate și vizualizați detaliile tehnice înregistrate pentru o conexiune.

Little Snitch vă permite să faceți instantaneu fereastra de monitorizare a rețelei. Salvați fișierul pe disc pentru analiză viitoare

Dacă doriți să împărțiți instantaneul cu un ISP, ați putea mai întâi să ștergeți unele conexiuni din instantaneu. Faceți clic dreapta pe orice regulă și alegeți Ștergeți din listă pentru a șterge conexiunea. Alternativ, puteți salva instantaneu direct pe disc cu opțiunea de meniu Salvați instantaneu sau Command-S. 

Rețineți că unele lucruri sunt afișate diferit în instantanee decât în ​​vizualizările în timp real. Datele relative sunt date cu privire la data instantaneului și starea conectată / deconectată nu este disponibilă.

Clic pe secundar pe conexiune și selectați ștergeți din listă pentru a șterge conexiunea. 

Creați profile pentru diferite condiții de rețea

Profiluri reprezintă un mijloc de a comuta cu ușurință între seturile de reguli. Când regulile sunt potrivite împotriva unei încercări de conectare, toate regulile din profilul curent sunt considerate primele. Importanța acestui concept simplu este variată.

• Dacă vă aflați într-o rețea publică, de ex. un Cafe Internet, este posibil să doriți să interziceți conexiunile de intrare de pretutindeni către toate serviciile de partajare la îndemână
• Dacă Mac-ul este conectat la rețeaua mobilă, atunci utilizarea datelor poate fi o preocupare principală. Nu este cea mai bună idee să descărcați actualizări, să descărcați muzică sau să faceți o copie de rezervă online în timp ce vă aflați într-una din aceste rețele. Micul Snitch poate refuza accesul la Internet pentru toate aceste servicii
• Dacă dați prezentare pe un proiector, probabil că nu doriți ca întreruperea unei alerte de conectare. Micul Snitch modul silențios blochează temporar alertele

Aschimbarea profilului utomatic vă permite să asociați diferite rețele - Wi-Fi acasă, hotspot public, LTE - cu anumite profiluri în Micul Snitch. 

Ori de câte ori vă alăturați uneia dintre aceste rețele, Micul Snitch detectează schimbarea rețelei și trece automat la profilul asociat. Acest lucru vă permite să aplicați seturi de reguli diferite în funcție de rețeaua la care sunteți conectat (ă). 

Schimbarea automată a profilului este dezactivată implicit.

Pentru ao activa, mergi la Configurare mică Snitch> Preferințe> Schimbare automată a profilului. Când vă alăturați unei rețele necunoscute pe care nu v-ați alăturat înainte, puteți alege o alertă de comutare a profilului pentru a afișa fereastra pop-up de fiecare dată când vă conectați la o rețea necunoscută. 

Puteți, de asemenea, să activați un anumit profil atunci când o rețea necunoscută este integrată. Dacă călătoriți mult și vă alăturați mai multor rețele diferite, este recomandabil să creați un profil diferit, astfel încât să nu fie nevoie să vă jucați cu reguli de fiecare dată.

Bifați Activarea comutării automate a profilurilor ori de câte ori doriți să vă conectați la diferite rețele

Când vă alăturați unei rețele necunoscute, Micul Snitch întrerupe tot traficul din rețea. Alertă de comutare a profilului apare și numai după ce ați tratat-o ​​este reluată traficul în rețea.

Puteți examina și edita mapările dintre profiluri și rețele din secțiunea profiluri a barei laterale din Configurația cu mitralieră. 

Faceți clic pe butonul mic din dreptul profilului, care are asociate orice rețele. Se va deschide o fereastră pop-up pentru a lista toate rețelele care sunt în prezent cartografiate acestui profil.

Selectați rețeaua și Micul Snitch va trece la un profil diferit

Gestionați toate regulile din tabloul de bord

Configurația cu mitralieră este interfața pentru gestionarea regulilor și a profilurilor. Este, de asemenea, centrul hub pentru editarea preferințelor tuturor componentelor din Micul Snitch. Interfața este împărțită în trei secțiuni:

1. Bara laterală

Bara laterală oferă acces convenabil la reguli, sugestii, și Profiluri. reguli secțiunea conține diferite filtre inteligente care se concentrează pe diferite tipuri de reguli:

• Reguli protejate-o parte a setului de reguli din fabrică și crucial pentru ca sistemul să funcționeze corect și, prin urmare, nu poate fi eliminat. Acestea sunt etichetate cu pictograma de blocare pentru identificarea vizuală

• Reguli neaprobate-Implicit, regulile create cu fereastra de alertă sunt aprobate automat. În secțiunea Preferințe Avansat, regulile create de alerta de conectare pot fi, de asemenea, setate la neaprobate, doar debifați Aprobă regulile automat. Pentru a aproba o regulă, faceți clic dreapta și alegeți Aproba din meniul contextual

• Reguli de sistem-Această secțiune arată numai acele reguli care sunt limitate la procesele de sistem. În mod tipic, acestea sunt servicii de sistem care funcționează permanent în fundal. Sunt marcate cu pictograma roată pentru identificare vizuală

• Procesele de fundal-Această secțiune arată doar acele reguli care sunt legate de procesele de fundal fără ferestre sau alte interfețe grafice, spre deosebire de aplicațiile GUI

• Reguli globale-arată acele reguli care nu se limitează la un anumit proprietar de proces, dar sunt eficiente pentru orice utilizator

• Reguli temporare-Regulile temporare au o durată de viață limitată și expiră la un moment dat, de ex. când aplicația corespunzătoare se oprește

In timp ce reguli definiți modul în care traficul trebuie filtrat, sugestii nu au efect asupra filtrului de rețea. Sugestiile de reguli au același set de proprietăți ca și regulile, dar de obicei nu au nicio acțiune. Ele pot fi ușor transformate în reguli. Regulile de sugestie sunt create în următoarele condiții:

• Atunci când o conexiune este permisă sau respinsă automat. Acest lucru se întâmplă când Micul Snitch se execută Mod silențios
• Când nu se potrivește nici o regulă și nu se poate afișa o alertă de conectare. Acest lucru se întâmplă atunci când niciun utilizator nu este conectat sau o aplicație rulează pe ecran complet
• Când o regulă expiră sau este nevalidă. Acest lucru se întâmplă atunci când creați o regulă temporară pentru orice aplicație sau ștergeți aplicația de pe Mac
• Regulile redundante nu au niciun efect, deoarece sunt ignorate de o altă regulă cu precedență mai mare. Aceste reguli pot fi șterse în siguranță, cu excepția cazului în care intenționați să ștergeți sau să dezactivați regula principală

În plus față de filtrarea regulilor, puteți gestiona, de asemenea, profilurile din bara laterală. Glisați o regulă pe un profil pentru a o face eficientă numai în acel profil. Dacă o regulă existentă se potrivește exact exact cu ceea ce doriți, această regulă poate fi duplicată. 

Nu este necesar să creați noi reguli pentru fiecare profil, deoarece fiecare regulă poate fi duplicată. Pentru a duplica una sau mai multe reguli selectate, faceți clic pe secundar pe regulile selectate și alegeți Duplicat din meniul contextual.

Bara laterală a configurării Snitch Little care arată regulile, sugestiile și profilul. 

2. Lista de reguli

Partea de mijloc a Configurația cu mitralieră constă în lista de reguli. Aceste reguli definesc modul de filtrare a traficului din rețea. Ori de câte ori creați, modificați sau duplicați manual o regulă, editorul de reguli va fi deschis. Editorul de reguli este folosit pentru a crea noi reguli sau a le edita pe cele existente. 

Pentru a crea o nouă regulă, faceți clic pe + în bara inferioară a ferestrei principale sau Nou în bara de instrumente. Pentru a edita o regulă existentă, faceți dublu clic pe ea. Editorul de reguli este responsabil pentru editarea acțiunii și proprietăților regulii.

Puteți seta acțiuni pentru Permiteți conexiunile, Respingeți conexiunile, sau Cere și potrivesc proprietățile lor legate de proces. 

Faceți clic pe pictograma aplicației pentru opțiunile legate de proces, de ex. alegeți aplicația, aplicația Simulator iOS. Proprietarul procesului poate fi Pe mine, Sistem, sau Oricine. În sfârșit, setați proprietățile legate de serverul de la distanță, puteți schimba adresa portului, protocolului și serverului la distanță în această secțiune. 

Lista de reguli din Little Snitch vă permite să adăugați sau să modificați reguli. 

3. Panoul de informații

Această parte a ferestrei conține toate informațiile detaliate despre regula sau sugestia selectate în prezent. Afișează data și ora la care a fost creată o regulă și un comentariu de bază care descrie scopul acestora. 

Regulile create dintr-o alertă de conectare conțin informațiile din alertă de conectare din notele lor. Serverul la distanță la care se conectează această aplicație, detalii despre port și protocol și multe altele. Puteți să editați notele în orice moment.

Panoul de informații din Little Snitch vă permite să adăugați comentarii cu privire la regulile pe care le-ați creat.

Concluzie

Micul Snitch este un puternic firewall pentru aplicații puternice și avansate pentru Mac. Majoritatea aplicațiilor firewall, inclusiv Micul Snitch va afișa în mod constant alerte despre conexiunea la ieșire. 

În acest tutorial, v-am arătat cum să utilizați Micul Snitch pentru a permite sau a refuza o conexiune la rețea, să monitorizeze și să înregistreze activitatea rețelei, să creeze instantanee ale activității din rețea, să creeze profiluri pentru diferite condiții de rețea și să gestioneze toate regulile din tabloul de bord.