Little Snitch Network Monitor snuffelt malware en hulpbronvarkens uit
Little Snitch is gemakkelijk te gebruiken en gratis om te proberen. In dit korte overzicht laat ik u zien hoe het werkt en wat het doet.
Waar gaan mijn gegevens naartoe??
Het meest opvallende element van het Little Snitch-venster is de globale kaart die de geografische locatie toont van waar uw gegevens naartoe gaan en waar vandaan ze komen. In de meeste gevallen betekent dit niet dat veel servers zich over de hele wereld bevinden, en alleen omdat uw computer een pakket of twee naar Roemenië of Zwitserland verzendt is niet bijzonder verdacht.
Maar als u merkwaardig verkeer opmerkt van een onbekende toepassing of een groot aantal gegevens naar een bepaalde locatie stuurt, is het misschien de moeite waard om naar te kijken. Het is bijvoorbeeld volkomen normaal dat Amazon Prime Video een heleboel gegevens uit Seattle verzendt, omdat Amazon daar is gevestigd. Maar het zou nog vreemder zijn als uw bank- of financiële applicatie of website op afwijkende uren van de nacht gegevens naar Noord-Korea zou sturen.
Hoeveel gegevens verzend ik / ontvang ik?
Als het voelt alsof u meer gegevens gebruikt dan u zou moeten doen op maandelijkse basis, kan Little Snitch u enig inzicht geven. Aan de rechterkant staat de samenvatting die uw algemene upload- en downloadaantallen van gegevens toont. Het toont ook enkele statistieken die aangeven welke verbindingen de meeste gegevens verzenden en ontvangen.
Voor mij is mijn back-up en synchronisatie van Google het belangrijkste gegevensvarken. Dat is behoorlijk verwacht sinds ik het gebruik om mijn foto's en video's van iCloud naar Google Foto's te synchroniseren. Rode vlaggen in dit gedeelte zijn onbekende toepassingen die veel gegevens verzenden of toepassingen die veel gegevens verzenden wanneer u ze niet gebruikt. Dit kan een geval van bloatware zijn of het kan malware of een virus zijn. Of het kan een toepassing zijn die u bent vergeten en die werkt zoals hij is ontworpen.
Welke programma's verzenden en ontvangen gegevens?
Aan de linkerkant ziet u een uitputtende lijst van alle verbindingen die hoeveelheden gegevens groot en klein verzenden. Het grootste deel van de items hier is 100% normale systeemprocessen, dingen die Apple gebruikt om macOS eenvoudig te laten werken. Wanneer u deze uitbreidt, merkt u dat ze naar Apple.com bellen. Dit betekent dat u dit meestal kunt negeren.
Wat interessant is, zijn de irritante programma's van derden die af en toe gegevens verzenden en ontvangen op de achtergrond. Veel applicaties zullen updaters of "helpers" hebben die om verschillende redenen in contact staan met de ontwikkelaarsservers, zoals het controleren op applicatie-updates. De hoeveelheid gegevens is meestal klein, maar als dit u stoort, kunt u deze verbindingen blokkeren (zie hieronder).
Welke websites mijn gegevens verzamelen of mij gegevens sturen?
Deze is een beetje in de openbaarheid: wanneer u een website bezoekt, maakt u veel meer verbindingen dan alleen naar de URL in uw browserbalk. Elke gegeven pagina kan tientallen of meer elementen, scripts en inhoud van andere servers bevatten. In sommige gevallen is dit volkomen normaal. Op groovyPost.com hosten we bijvoorbeeld onze afbeeldingen op een netwerk voor inhoudslevering om onze serverbelastingen in evenwicht te brengen en pagina's sneller te laten laden, afhankelijk van uw geografische locatie.
Maar wanneer u uw Google Chrome-item uitbreidt, ziet u ook pings van adverteerders, analyseservices en andere sites. Meestal is dit geen reden tot ongerustheid - dit is gewoon de aard van internet. De meeste websites en uitgevers staan open voor het gebruik van analysediensten van derden en advertentieplatforms.
Dat gezegd hebbende, er is potentieel voor misbruik. Vorig jaar kwamen er berichten binnen van websites die je CPU kapotschrapen voor Bitcoin. Dit wordt 'crypto-jacking' genoemd en hoewel het niet echt een bedreiging voor de privacy is, vinden de meesten het onethisch om uw bronnen te beheersen, zodat uitgevers hiervan kunnen profiteren. Little Snitch zal u vertellen of een website surrealistisch uw webbrowser gebruikt om cryptocurrency te minen door uw verkeer naar domeinen zoals Coinhive.com te tonen.
Verbindingen toestaan en weigeren
De aanbevolen bedieningsmodus voor Little Snitch is "Stille modus - Verbindingen toestaan". Hiermee kunt u het verkeer over de spiegel zien lopen zonder dat u er actief mee interfereert. De andere opties: "Stille modus - Verbindingen weigeren" en "Waarschuwingsmodus" zullen de dagelijkse internetactiviteit snel tot stilstand brengen.
Het idee is dat als u een verdachte verbinding vindt, u ervoor kunt kiezen om deze per geval te blokkeren. Klik hiervoor met de rechtermuisknop op de verbinding en kies Verbinding weigeren. Little Snitch zal gegevens van die verbinding blokkeren.
Conclusie
Little Snitch is een handige applicatie voor het bewaken en beheren van uw inkomende en uitgaande netwerkgegevens op uw Mac. De demomodus is vrijwel onbeperkt, vrijwel de enige beperking is dat deze zichzelf elke drie uur uitschakelt en u deze moet herstellen. Dit betekent dat als u vermoedt dat u malware op uw computer hebt of dat een website niet goed werkt, u de demomodus van Little Snitch volledig gratis kunt gebruiken. Als u een volledige licentie wilt, kost het u iets minder dan $ 50.
Little Snitch doet geweldig werk van wat het doet. Wat het niet doet, is het controleren van verkeer op andere apparaten in uw netwerk, inclusief internet of things-apparaten, smart home-apparaten, spraakgestuurde assistenten, smart-tv's, tablets, smartphones, enzovoort. Voor die apparaten heeft u een andere oplossing nodig die we in een volgende post zullen behandelen.
Laat het ons weten in de comments als je Little Snitch een kans geeft.