Little Snitch: a legkezesebb tűzfal program macOS-re

Mostanában egyre több szó esett nálunk is a biztonságos internetezésről, beleértve a különféle VPN szolgáltatásokat, az anonimitást biztosító böngészőket, és azokat a trükköket, amelyekkel biztonságosan csatlakozhatunk a világhálóhoz. Ennek ellenére valahogy kimaradtak a merítésből a tűzfal szoftverek. Pedig, dacára annak, hogy mind a Windows, mind a macOS tartalmaz saját tűzfalat, olykor nem árt külső gyártók alkalmazásait választani helyettük, ugyanis ezek általában jóval többet elárulnak a hálózati/internetes eseményekről, mint a rendszerek integrált megoldásai. Mai választottunk például az egyik legkezesebb tűzfal program macOS-re, amellyel tökéletesen kézben tartható, hogy mely alkalmazások, mikor kommunikálhatnak a gépünk és az internet között, s pontosan milyen irányban.

Little Snitch: a legkezesebb tűzfal program macOS-re

A Little Snitch nem ma kezdte pályafutását, cikkünk írásakor éppen a 4.4-es verzió az aktuális. Bár főbb verzióváltás már huzamosabb ideje nem volt, ettől még az aktuális változatot folyamatosan csiszolgatják, javítják az esetleges hibáit. Utóbbiakból szerencsére nincs sok.

Little Snitch 4 egy kifejezetten sokoldalú tűzfal program macOS-re, amellyel szó szerint láthatóvá válik a számítógép minden hálózati forgalma, beleértve a helyi hálón és az interneten keresztüli kommunikációt. Ehhez a többi hasonló programban megszokott listák mellett egy igen látványos térképet is kapunk, amelyen a program átlátható módon jelzi, hogy pontosan hol helyezkednek el azok a szerverek, amelyekkel a gépünk éppen kommunikál, akár valamilyen rendszerszolgáltatás, akár egy telepített szoftver által.

A térképen látható pontokra kattintva az alkalmazásokat felsoroló lista azonnal leszűri az érintett programokat és szolgáltatásokat. A dolog működik visszafelé is, ha a listába kattintunk valamelyik elemre, a térkép emeli ki a kapcsolódó eseményeket. A térképen amúgy az elmúlt egy óra eseményeit látjuk, ezt is tudjuk szűkíteni a bal oldali panel alsó részén látható idősávon mozgással, vagy annak egy adott részét kijelölve.

A program felületének bal oldalán tehát egy részletes listát látunk azokról az alkalmazásokról és szolgáltatásokról, amelyek valamilyen hálózati forgalmat bonyolítanak, középen az emlegetett térkép helyezkedik el, míg a jobb szélen lévő panelen hihetetlenül részletes adathalmazt kapunk az éppen kijelölt kapcsolatokról: IP címek, portok, hostok, protokollok, a kapcsolat állapota, sebessége stb. mind láthatók itt, kiegészítve egy rövid, angol nyelvű leírással azokról a szolgáltatásokról és szoftverekről, amelyek szerepelnek a program saját adatbázisában. Utóbbi azért is praktikus, mert remek támpontot ad ahhoz, hogy dönthessünk az adott kapcsolat sorsáról, vagyis engedjük, vagy tiltjuk-e.

Ezt persze nem csak utólag van módunk eldönteni, hanem az első alkalommal is, amikor az adott kapcsolatot valami éppen felépítené. A Little Snitch amúgy többféle üzemmódban képes működni. A Silent mód használatakor képes automatikusan engedélyezni vagy tiltani az újonnan felmerülő kapcsolatokat, míg az Alert mód esetén mindenről azonnal értesítést kapunk egy felugró ablakban, ahol adott esetben egy kattintással dönthetünk a kapcsolat sorsáról (például a naptár alkalmazás kommunikálhat-e a Google e célra fenntartott szervereivel). A panel alapértelmezésben egy egyszerűsített felépítést mutat, ahol megkapjuk a rövid ismertető leírást a döntésünk egyszerűsítéséhez, aztán dönthetünk az engedélyezés vagy tiltás mellett. Ez vonatkozhat mondjuk egy program minden kezdeményezett kapcsolatára, de szűkíthetjük az éppen aktuális domain alapján is, hogy az adott program vagy szolgáltatás merrefelé kommunikálhat. Mellesleg ha nem akarunk kiszúrni magunkkal nagyon, érdemes az első konfigurálásnál engedélyezni a programnak, hogy maga döntsön a macOS helyi és az iCloudhoz kapcsolósó folyamatinak engedélyezéséről, különben első körben mást sem fogunk tudni csinálni, csak az engedélyezés gombra kattintgatni, amíg mindent megtanítunk a programnak. Mert hát jó esetben az ember a rendszer működéséhez szükséges funkciókat azért engedélyezni szokta. Természetesen akinek arra van szüksége, tilthat is bármit.

Az engedélyezések és tiltások amúgy helyszínekhez is köthetők a Little Snitch-ben, így külön szabályokat állíthatunk fel az otthoni, irodai hálózatokhoz, vagy tetszőleges kávézókban, szállodákban stb. való kapcsolódáskor. Ez egy igen praktikus megoldás, hiszen így később, a kapcsolat változásakor a program vagy automatikusan tudja alkalmazni a kívánt beállításokat, vagy manuálisan is kiválaszthatjuk bármelyik összeállítást.

Bár a Little Snitch beállításai között meglehetősen sok hasznos extra opciót találunk, a kezdők számára az alapértelmezett beállítások is tökéletesen megteszik. Aki mégis elmerülne a konfigurálásban, megteheti, többek között az OpenVPN kapcsolatokra is felállíthat szabályokat. A Rules ablakban található listában pedig utólag is módosíthatjuk bármely korábbi döntésünket és kategóriákra bontva tallózhatjuk a különféle kapcsolatokat.

Ha MacBookot használunk, praktikus lehet a profilok használata is. Létrehozhatunk tetszőleges számú összeállítást a szabályainkból, amelyeket hozzárendelhetünk a különféle kapcsolatokhoz. Így teljesen más engedélykiosztást valósíthatunk meg az otthoni, az irodai, és mondjuk egy kávéházi wifihez történő kapcsolódáskor. Ráadásul a program képes automatikusan is váltani a különböző profilok között.

Mindent egybevetve a Little Snitch 4 egy rendkívül sokoldalú, jól átlátható, informatív tűzfal, amely amellett, hogy hatékony és testreszabható védelmet biztosít a rendszerünk számára, még arra is remekül használható, hogy végre átlássuk, milyen széleskörű kommunikáció folyik a világ minden tája felé a számítógépről, nem csak böngészés, hanem lassan szinte bármilyen alkalmazás elindítása esetén. Arról nem beszélve, hogy a különféle programok fene nagy kommunikációs kedvét ettől kezdve már könnyedén megregulázhatjuk.

A program nem éppen olcsó, különösen, ha üzleti céllal tennénk fel több gépre, otthonra viszont Family licenc is van. Sőt, a Single licenc vásárlásakor is választhatunk, hogy a programot azonos felhasználóként két gépen, vagy egy gépen, két külön felhasználóként akarjuk-e felhasználni.

100%
Kiváló

Little Snitch 4

Praktikus és biztonságos tűzfal program macOS-re, extra térképpel minden hálózati tevékenységről.

  • Használhatóság
  • Funkciók
  • Felület

Rendszer: macOS

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató