Фаервол для mac os x или как не давать приложению доступ в сеть (hands off, little snitch)isoftpedia hd 08:13

Что нового в Little Snitch 4?

Давайте перейдём к основным нововведениям Little Snitch 4. Приложение получило новый дизайн, основной упор которого был сделан модный минимализм и на географическую привязку. Теперь все соединения завязаны на карте. Фича конечно интересная, но больше носит чисто эстетический характер.

Был улучшен режим Silent Mode. Во-первых, теперь он интегрирован с монитором сетевой активности и теперь создание и изменение правил происходит в пару кликов

Во-вторых, теперь никто не принуждает принимать решение по новому соединению сейчас — это можно сделать позже (новые подключения на которые необходимо обратить внимание пользователю отображаются синей меткой)

Соединения отображенные в соответствующем списке группируются по домену, что облегчает создание правил.

К Little Snitch 4 получили доступ сторонние разработчики, которые могут выпускать конфигурационные файлы, поясняющие пользователям зачем необходимо то или иное сетевое подключение в их приложении.

Сами уведомления стали менее назойливыми. Теперь их можно не закрывать, а уменьшать и убирать в какой-нибудь закоулок, а затем принимать по ним решение когда появится время. Также улучшена работа с профилями и правилами.

Обновление получилось далеко не минорное. Действительно улучшилось юзабилити программы. Особенно это по достоинству оценят новые пользователи. К сожалению, до сих пор не появилась русская локализация. Стоимость лицензии составляет 45 евро. Little Snitch до сих пор держит марку одного из лучших приложений в своём сегменте. Yablyk рекомендует!

Little Snitch 3.8

Little Snitch — популярная утилита, которая позволяет блокировать трафик в различных приложениях. Во избежание вероятной передачи данных с троянов, шпионских процессов и прочих недобросовестных программ, пользователь может установить набор правил, открывающий трафик только для проверенных приложений. Утилита просто необходима при первом запуске неизвестных программ. Также она часто используется любителями warez-софта для блокировки оповещения, когда приложение хочет передать о себе сведения на домашний сервер. Во второй версии программы появился монитор сетевой активности, который отображает детальную информацию по всему трафику.

How to Turn on Firewall Security on Apple Mac OS

The Mac firewall is turned off by default, no reason given by Apple why they did not enabled it by default. It is always better to be safe than sorry, therefore there is nothing to lose by enabling it, especially if your router has no Hardware Firewall capability.


Step 1 – Go to ‘System Preferences‘, click on ‘Security & Privacy‘.


Step 2 – On the Security & Privacy window, click on the ‘Firewall‘ tab.


Step 3 – To turn on the firewall security feature, you will need to unlock it. To unlock this settings window click on the padlock in the bottom left corner of the window. Set the password to unlock it.


Step 4 – With the Firewall feature unlocked, click on the ‘Turn On Firewall’ button. Congratulation, the firewall on the Apple Mac OS X is now enabled.

Вопрос доверия

Пользователи вполне резонно хотят повысить свою конфиденциальность. Но проблема в том, что при установке определенных приложений доверие просто делегируется другому сервису. Lockdown блокирует подключение к торрент-трекерам и им подобным, но это означает, что приложение получает глубокий доступ к любому соединению, которое осуществляет система. Lockdown является уникальным среди приложений-брандмауэров на iOS, так как выполняет всю блокировку на самом аппарате, а не направляет трафик на свой сервер, где уже и происходит фильтрация

Вся работа происходит на вашем устройстве, если вы не используете VPN, что является потенциально важной опцией по сравнению с фильтрами на стороннем сервере. Но как узнать правду? Важно провести хотя бы небольшое исследование, чтобы использовать подобные продукты

Lockdown является приложением с открытым кодом, что хорошо с точки зрения безопасности. Но нужен кто-то, кому вы доверяете, кто действительно проверит тот самый исходный код и опубликует результаты.

Такое подтверждение дали бывшие инженеры Apple Джонни Лин и Рахул Девон. В недавнем посте в своем блоге Лин изложил подход своей компании к вопросам конфиденциальности: «Мы считаем, что люди и компании, которые создают продукты для обеспечения конфиденциальности, несут особую ответственность за их открытость относительно любой другой линейки продуктов

Вот почему Lockdown работает на основе стопроцентно открытого кода, каждый может видеть, что делает приложение и, что более важно, что оно не делает»

Не хочется выделять Lockdown или бросать тень на его конкурентов, просто надо понять, насколько это непростой вопрос.

↓ 04 – Radio Silence | Firewall For Mac | USD9

Radio Silence is a tiny firewall that lets you block any application from accessing the internet. It is designed for people who are not interested in configuring traditional firewalls. Radio Silence supports OS X Yosemite, Mavericks, Mountain Lion, Lion, and Snow Leopard. It only takes a few seconds to install.

  • 100% Annoyance-free – Radio Silence respects your concentration. That is why it will never interrupt you with pop-up windows or alerts.
  • Zero Maintenance – Once the firewall is installed, you can forget all about it. It is always on and needs no attention from you.
  • Tiny and Fast – Radio Silence weighs next to nothing. It doesn’t waste any time or resources, which also makes it blazingly fast.
  • Usable by Anyone – You don’t have to be a network expert to use this firewall. It takes care of all the technical details for you.

Little Snitch

Другое известное имя в сфере конфиденциальности для Mac – Little Snitch (обзор) от Objective Development. Это приложение может отслеживать все соединения любого типа с вашим Mac и выдает уведомления, когда замечает что-то подозрительное. Это может заставить понервничать с самого начала использования приложения ввиду множества тревог. Хорошо еще, что есть удобный режим обучения, позволяющий избавиться от множества предупреждений. Однако, как только вы разрешите работать своим доверенным приложениям и сервисам, работа Little Snitch станет незаметной, за исключением действительно необходимых случаев.

Важно отметить, что приложение Little Snitch заработало хорошую репутацию за долгое-долгое время своего существования. А немецкий разработчик приложения отметился еще и созданием одного из самых важных приложений для Mac – launchBar

Блокирует все, а не только Safari

В отличие от распространенных блокировщиков содержимого Safari, Lockdown (созданная подтвержденным Apple разработчиком) блокирует подключения из любой программы или сервиса, включая Safari, работающих на Mac. Приложение можно бесплатно загрузить и использовать с опциональной возможностью VPN-соединения для повышения конфиденциальности. Сервис VPN скрывает ваш IP-адрес, веб-сессии и интернет-соединения от всех, включая собственного интернет-провайдера.

После запуска приложения из строки меню можно будет активировать предустановленные правила или добавить собственные.

↓ 01 – One Periodic’s Hands Off! | $49.99

To keep you and your computer secure, Hands Off! silently monitors all operations performed by the applications running on your computer. As soon as an application tries to perform an operation for which there is no rule defined, a Hands Off! notification will appear. The notification contains all the relevant information about the operation to allow you to make an informed decision. Moreover, until you answer the notification, the operation is safely blocked and Hands Off! keeps you protected.

  • Prevents applications from phoning home
  • Blocks outgoing network connections
  • Blocks incoming network connections
  • Blocks domain name resolving
  • Easily blocks multiple subdomains
  • Protects from trojans, worms and network parasites
  • Supports IPv4, IPv6 and local networks

Little Snitch — позволяет заблокировать выход программы в интернет на Mac

После установки Little Snitch любая попытка выйти в сеть будет пресекаться до тех пор, пока пользователь не решит — стоит ли предоставлять доступ приложению (сервису) или нет. На самом деле, в настройках утилиты существует несколько режимов для соединений, так что если вам нужно сосредоточиться на работе, дабы Little Snitch не бесил своим присутствием, то выбираете «Silent Mode — Allow Connections» и по мере появления уже менее назойливых окон будете принимать решение.

Таким образом по мере общения с программой вы сформируете целый список правил для каждого приложений по отдельности. Полный контроль за трафиком, пресечение сомнительных соединений, отказ от крупных обновлений вне зоны действия домашнего Wi-Fi, отречение от отправки различного рода ненужных для вас отчётов и статистики и многие другие вещи подвластны Little Snitch.

Murus Pro 1.4.3


Маленький и удобный PF сетевого брандмауэра, что позволяет настроить сложные сети с простыми и интуитивно понятными действиями.Некоторое время назад OS X поставляется с двумя брандмауэрами по умолчанию установлены, IPFW и IPFW 2. Несмотря на то, что IPFW работал блестяще, с выходом OS X 10.7, все версии OS X перешли на OpenBSD PF (сокращенно Packet Filter ) решение, которое приносит некоторые улучшения по сравнению с ныне устаревшей IPFW. PF работает хорошо, но возможности для улучшения еще существуют. Основная проблема заключается в том, что, когда вы хотите настроить свои правила, то вам придется работать иногда с непривлекательным Terminal.

Advanced settings

Block all incoming connections

Selecting the option to «Block all incoming connections» prevents all sharing services, such as File Sharing and Screen Sharing from receiving incoming connections. The system services that are still allowed to receive incoming connections are:

  • configd, which implements DHCP and other network configuration services
  • mDNSResponder, which implements Bonjour
  • racoon, which implements IPSec

To use sharing services, make sure «Block all incoming connections» is deselected.

Allowing specific applications

To allow a specific app to receive incoming connections, add it using Firewall Options:

  1. Open System Preferences.
  2. Click the Security or Security & Privacy icon.
  3. Select the Firewall tab.
  4. Click the lock icon in the preference pane, then enter an administrator name and password.
  5. Click the Firewall Options button
  6. Click the Add Application (+) button.
  7. Select the app you want to allow incoming connection privileges for.
  8. Click Add.
  9. Click OK.

You can also remove any apps listed here that you no longer want to allow by clicking the Remove App (-) button.

Automatically allow signed software to receive incoming connections

Applications that are signed by a valid certificate authority are automatically added to the list of allowed apps, rather than prompting the user to authorize them. Apps included in OS X are signed by Apple and are allowed to receive incoming connections when this setting is enabled. For example, since iTunes is already signed by Apple, it is automatically allowed to receive incoming connections through the firewall.

If you run an unsigned app that is not listed in the firewall list, a dialog appears with options to Allow or Deny connections for the app. If you choose Allow, OS X signs the application and automatically adds it to the firewall list. If you choose Deny, OS X adds it to the list but denies incoming connections intended for this app.

If you want to deny a digitally signed application, you should first add it to the list and then explicitly deny it.

Some apps check their own integrity when they are opened without using code signing. If the firewall recognizes such an app it doesn’t sign it. Instead, it the «Allow or Deny» dialog appears every time the app is opened. This can be avoided by upgrading to a version of the app that is signed by its developer.

Enable stealth mode

Enabling stealth mode prevents the computer from responding to probing requests. The computer still answers incoming requests for authorized apps. Unexpected requests, such as ICMP (ping) are ignored.

Ссылка на основную публикацию