Little Snitch 5: profi tűzfal macOS Big Sur rendszerhez

Az online biztonság kapcsán sokszor ajánlottunk már különféle VPN szolgáltatásokat, amelyek titkosítják a teljes adatforgalmat, elrejtik valódi IP címünket, illetve – szolgáltatástól függően – blokkolják a kártevőket tartalmazó weboldalakat, vagy akár a reklámokat is. A tűzfal valahogy ritkábban kerül terítékre, mert a legtöbben úgy vannak ezzel a kérdéssel, hogy hát a Windows 10, a Linux vagy a macOS egyaránt tartalmaz alap tűzfalat, minek is kellene otthoni gépre ennél több? Ám most, hogy a COVID-19 koronavírus kapcsán egyre többen dolgoznak otthonról, hirtelen a tűzfalak és antivírusok is komolyabb szerepet kapnak az életünkben, mert visszaélve a járvány okozta stresszel és bizonytalansággal, a kiberbűnözők érezhetően aktívabbak és sajnos sikeresebbek is, mint eddig bármikor. Szóval egy jó VPN és egy zsarolóvírusktól és egyéb digitális kártevőktől védő antivírus mellé nem árt egy jól megválasztott, testreszabható és informatív tűzfalat sem beüzemelni. Mai választottunk a Little Snitch 5, amely profi tűzfal macOS Big Sur rendszerhez. 

Little Snitch 5: profi tűzfal macOS Big Sur rendszerhez

Természetesen van a Little Snitch tűzfalból olyan verzió is, amely a korábbi macOS rendszerekhez ajánlott, ez az korábban általunk is bemutatott Little Snitch 4, azonban a macOS Big Sur olyan változtatásokat hozott kernel kiterjesztések terén, amely miatt számos biztonsági szoftver gyártójának teljesen új verzióval kellett előrukkolnia, hogy működőképes megoldást adhassanak a felhasználóknak. Nem csak ők jártak így, példának okáért a Parallels Desktopot is érintette a változás. Egy szó mint száz, a macOS Big Sur egy teljesen új Little Snitch eljövetelét hozta, amely már rögtön az új rendszer hivatalos debütálásakor elérhető a felhasználóknak.

Minden, amit eddig is szerettünk

Lényegét tekintve a Little Snitch 5 egy kifejezetten felhasználóbarát, ráadásul látványos tűzfal szoftver. A legtöbb felhasználót persze minden bizonnyal a térképes Network Monitor funkció kápráztatja el, ezen ugyanis igen látványos módon megjelenik az összes adatforgalom. Pontosan láthatjuk, hogy egyes alkalmazások a világ mely tájával kommunikálnak éppen, szépen felrajzolva az összekötést a térképre. Ha belenagyítunk, az legalább olyan döbbenetes látvány, mint a egy műholdak pozícióját bemutató térkép amelyet nézve nagyjából az az érzésünk, hogy csoda, ha még valami kijut erről a bolygóról az űrbe ütközés nélkül. Nos, a Little Snitch térképét nézve is olyan érzése támad az embernek, mintha a világ minden pontjával össze lenne kötve. 

E térkép, amellett, hogy nagyon látványos, kifejezetten informatív is, hiszen minden kapcsolatról kideríthetjük vele a részleteket: milyen IP címről van szó, melyik alkalmazás és hogyan kommunikál az érintett szerverrel. Kattinthatunk a térképen is, de a bal oldali listában akár kifejezetten az alkalmazások alapján is tallózhatunk.

Az ismert alkalmazásokról és folyamatokról a program részletes – angol nyelvű – leírással is szolgál, így az olyan rejtélyes nevek, mint mondjuk a trustd is egy kattintással értelmet nyer. Alkalmazásonként láthatjuk a forgalmazott adatforgalmat, a kérdéses program digitális aláírásának adatait, a kapcsolat részleteit (IP, kapcsolat időtartama, portok, kapcsolatok száma stb.). Megdöbbentő, mi minden kommunikál egy számítógépen a külvilággal, teljesen hétköznapi használat során.

A kommunikációt természetesen meg is tilthatjuk bármelyik alkalmazásnak, hiszen egy tűzfal többek között erre hivatott. A Little Snitch amúgy is képes azonnal értesítést küldeni róla, ha egy program vagy folyamat eddig még nem engedélyezett módon szeretne csatlakozni valahová. Beállíthatunk úgynevezett Silent üzemmódot is, ez esetben nem kapunk értesítést, hanem a program vagy minden új kapcsolatot automatikusan engedélyez, vagy minden új kapcsolatot automatikusan tilt. Ilyenkor utólag módosíthatjuk a szabályokat a Little Snitch Rules felületen. Itt a szabályrendszer a bonyolultsága ellenére is remekül átlátható, hála a különféle automatikus csoportosításoknak. Villámgyorsan átnézhetjük az engedélyeket több szempont alapján kigyűjtve. Az iCloud és macOS szolgáltatásokat egyébként a Little Snitch az első indításkor képes önállóan is beszabályozni, így legalább ezekkel nem kell manuálisan molyolnunk. De egy kattintással szűrhetjük az átmeneti szabályokat is, hogy véglegesítsük amit kell.

Ha az Alert Mode opciót bekapcsolva tartjuk a tűzfal minden újonnan kapcsolatot építő alkalmazás esetében azonnal jelez, mi pedig egy ízléses és átlátható panelen dönthetjük el, hogy hagyjuk-e az adott programot hozzáférni a hálózathoz, s ha igen, mennyi időre. 

Az alapértelmezetten csak a lényeget közlő panelt amúgy egyetlen kattintással informatívabbá tehetjük, ha hirtelen nem tudunk dönteni. Közvetlenül a tűzfal telepítése után azért ahhoz kellenek idegek, hogy az ember türelmesen döntsön minden egyes alkalmazás sorsáról, de ha a megbízható programoknak minden kapcsolatot engedélyezünk, akkor amíg ezt nem módosítjuk, nem lesz velük több feladatunk. Vagy ha nagyon nem bírjuk, bekapcsolhatjuk a SIlent üzemmódot, s ez esetben utólag dönthetünk a Little Snitch felületén, akár csoportosan kiosztva az engedélyeket vagy tiltásokat.

Az APS (Automatic Profile Switching) üzemmód bekapcsolásával a szabályrendszereket akár hálózatokhoz is rendelhetjük, így ha mondjuk ismeretlen wifi hálózathoz csatlakozunk (kávézó, hotel stb.), a program automatikusan képes profilt váltani. Ezzel megakadályozhatjuk, hogy amit csak egy megbízható, ismert hálózaton szeretnénk engedélyezni, egy ismeretlen hálózatban is aktív maradjon. A profilnak megfelelően a Little Snitch módosítja az aktuális szabályrendszert, s a korábban vázolt elképzeléseinknek megfelelően engedi vagy tiltja a programok hálózati eléréseit. Ha kell, még az OpenVPN kapcsolatokhoz is külön profilt rendelhetünk.

Végül ha átmenetileg nincs szükségünk a szűrésre, a menüsorban megbújó ikonnal elérhető menüben elég a Stop Network Filter menüpontra kattintani. Így ugyan továbbra is fut a háttérben a program, de már nem szűri a kapcsolatokat.

Little Snitch 5 újdonságok

Az a legfontosabb újdonságot már a bevezetőben ellőttük: a Little Snitch 5 kifejezetten a macOS Big Sur rendszerhez készült, mind a működését, mint a dizájn elemeit illetően. Tökéletesen passzol az Apple új rendszerének modern külsejéhez. A telepítés is egyszerűsödött, immár elég behajítani az alkalmazások közé a programot, s nincs szükség újraindításra sem, ami a frissítéseknél igen kellemes megoldás.

A forgalomfigyelő modul immár a háttérben is képes összeszedni minden információt a kapcsolatokról, emellett pedig kevesebb memóriára és CPU teljesítményre van szüksége a munkához. Érdekesség, hogy akár egy teljes évre visszamenőleg is képes naplózni a forgalomi adatokat, így gond nélkül visszanézhetünk hónapokra visszamenőleg.

A rendszeradminisztrátorok örömére mostantól parancssori elérést is lehet használni a programhoz, így végre szkriptelhető is a működése.

Összegzésül

A Little Snitch 5 jelenleg kétség kívül a leginformatívabb tűzfal macOS Big Sur rendszerre, bár azt kell mondjuk, az eddigi verziók is az élvonalba tartoztak Macen. Ha valaki 2019. novembere után vásárolta meg a 4-es verziót, ingyen frissíthet az újra, így gond nélkül tudja tovább használni a megszokott tűzfalat az új macOS alatt is (a 4-es verzió nem működik a macOS Big Sur rendszeren, míg az 5-ös nem használható a korábbi macOS-eken). Aki pedig még ennél is régebben vásárolta a programot, annak most lehetősége lesz olcsóbban megvenni az upgrade-et. A programot megvásárolni a készítők oldalán lehet, ugyanitt elérhető az ingyenes próbaverzió is.

Ne maradjon le erről sem!

Mint a legtöbb weboldal, mi is használunk sütiket az oldalon. Elfogadom Adatkezelési tájékoztató