В современном мире у любого юзверя и организации есть какой-либо девайс: будь то шлюз, маршрутизатор, роутер и т.д. Практически все они имеют функцию NAT и встроенный фаервол, и надежно защищены с внешней стороны, по этому многие говнохакеры компьютерные злоумышленники предпочитают любыми возможными способами работать изнутри сети. Как правило, приложение доставляется трояном в письме, скриптом с вэб-сайта, реже в качестве куска встроенного кода, в какой-либо бесплатный или пиратский софт, любезно выкладываемый пачками и тоннами на всевозможных трекерах. Еще злобнее выглядит вредоносный код, который может выполняться в единственный день в месяце или году, про такого трояна можно и не знать пока он не проявит себя (но это совсем отдельная тема, которая может занять множество времени и байт для рассуждений и примеров).
Кроме того, используя ту или иную программу, есть вероятность того, что это приложение может сливать какую либо аналитическую, статистическую (да и не только), информацию другим лицам. Да, часто разработчики встраивают кусок функционала в свою поделку для того, что бы улучшить приложение, но не всех пользователей это может устраивать. Ведь часто случается так, что эти данные утекают третьим лицам.
По этому хорошо на вооружение взять предмет, который может защищать операционную систему от врагов не только внешних, но и внутренних.
В операционной системе Mac OS можно заюзать уже полюбившийся многим пользователям фаервол под названием Little Snitch (что в переводе означает "Маленький стукач" 😀).
Данная програмулина мониторит весь входящий\исходящий трафик и имеет несколько режимов работы. Так, к примеру, если в режиме Alert Mode
кто либо из программного зверинца пытается отослать информацию, Little Snitch заблокирует этот трафик и выдаст сообщение пользователю, до тех пор, пока пользователь не решит что делать с подобным трафиком.
Все просто и удобно.
Хотя и в первое время может надоедать подобными сообщениями, по этому в программе предусмотрен режим Silent Mode - Allow Connection. В таком режиме программа будет по умолчанию пропускать трафик, а в последующем можно просто бегло пробежаться по списку в правилах и проверить все что появилось за последние 24 часа.
Если же подобная ситуация не устраивает, можно выбрать режим Silent Mode - Deny Connection, тогда фаервол по умолчанию не будет пропускать трафик, и так же можно пройтись по правилам и разрешить или запретить обмен данными тем или иным приложениям, как в разрезе общего подключения так и подключения к определенным доменам или ip-адресам.
Кроме все прочих плюшек, в Little Snitch есть монитор текущих соединений, и всегда в режиме реального времени можно просмотреть какой процесс работает и куда пытается передать данные.
Конечно можно доверять Apple, надеясь что операционная система Mac OS X достаточно надежна и мало-уязвима, что приложения из как из App Store, так и сторонние разрабатывают совестливые авторы. Но даже крупные корпорации, как тот же Facebook, Microsoft и прочие гиганты уже неоднократно злоупотребляли доверием пользователей, собирая информацию. И ведь нет абсолютно никакой гарантии что завтра не найдется очередная уязвимость, благодаря которой люди с нехорошими целями могут получить доступ к этим данным. Но с Little Snitch вероятность все же меньше, а уверенности на порядок больше.
Ну и собственно ссылка на саму приложуху.
Ну и собственно ссылка на саму приложуху.
Комментариев нет:
Отправить комментарий