Маленький стукач — Little Snitch
Пожалуй, все владельцы Маков знают, что операционная система Mac OS — одна из самых безопасных в мире. Конечно, не все пользователи других ОС с этим согласятся, так что этот разговор заслуживает отдельной статьи. Тем не менее, никто не станет спорить с фактом — в Mac OS встроен брандмауэр, который в большинстве случаев защитит компьютер от несанкционированного проникновения извне. Но «проникновения» могут быть и с другой стороны — программы в Mac OS (да и не только в ней) имеют свойство самовольно соединяться с серверами в Интернете в то время, пока вы подключены к Сети. Какой-то софт честно отправляет на сайт своего производителя только техническую информацию. Но гораздо больше не ограничиваются этим, и транслируют в Интернет множество данных о вас и вашем компьютере. Другие программы лезут в Сеть за новой порцией рекламы, чтобы потом продемонстрировать её пользователю. Бороться с этим призван Little Snitch.
Жанр этой программы можно определить как «монитор сетевого трафика». Little Snitch незаметно следит за поведением всех программ на компьютере, и как только какая-нибудь из них захочет соединиться с Интернетом, он покажет вам вот такое окошко:
Нам предлагается сразу несколько альтернатив:
1) во-первых, мы решаем, на какой период мы позволим или запретим программе лезть в Интернет: либо только для данной попытки (вкладка Once), либо для данного сеанса работы программы — до её закрытия (Until Quit), либо вообще навсегда (Forever).
2) во-вторых, мы можем ограничить круг дозволенных для посещения адресов — либо наш запрет будет распространяться на все соединения (Any Connection), либо на какой-то порт соединения, либо на определённый сайт. Для особо педантичных пользователей предусмотрена возможность запрета подключения к конкретному сайту через конкретный порт.
3) наконец, самая главный выбор — чтобы разрешить подключение на выбранных условиях, нажмите Allow. Чтобы пресечь самовольство, жмите Deny.
Таким способом формируется правило для Little Snitch. Увидеть все действующие правила можно в программе Little Snitch Configuration, которая поселится в стандартной папке Applications.
Помимо созерцания, правила можно редактировать, удалять и, разумеется, добавлять в список новые пункты. Кстати, сразу после установки Little Snitch список уже будет не пустой — чтобы все важные системные процессы не доставали вас с просьбами разрешить подключение, разработчики Little Snitch уже добавили ряд правил по умолчанию — например, для браузера Safari.
Самое интересное, что для одной и той же программы можно назначить как разрешающее, так и запрещающее правило. Сначала это кажется абсурдом, но на самом деле — это инструмент весьма тонкой настройки программы. Например, вы можете разрешить программе-качалке файлов подключаться ко всем сайтам, кроме сайта её производителя.
Из других функций программы стоит отметить Сетевой монитор — он приклеится к менюбару и будет подробно показывать статистику соединений программ с Сетью:
Таким образом, Little Snitch будет очень полезен тем, кто заботится о конфиденциальности своей информации, тем, кто ограничен в объёмах трафика, тем, кто опасается вредоносных программ на Маке (бывают и такие :). И, чего греха таить, особенно он любим теми, чей софт не вполне легален.
Политика производителя весьма интересна: пробная версия Little Snitch не имеет ограничения ни по сроку использования (забудьте про стандартные 30-day trial), ни по функциям. Но она работает только три часа с момента запуска — после этого придётся перезагружаться.
P.S. Данный обзор приурочен к релизу новой версии программы — 2.2, которая стала 64-битной и обзавелась поддержкой Snow Leopard.