Unlimited WordPress themes, graphics, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Computer Skills
  2. Little Snitch

Come prendere il controllo della connettività Internet Mac

by
Difficulty:IntermediateLength:LongLanguages:

Italian (Italiano) translation by Loris Pizii (you can also view the original English article)

Il mio Mac è connesso a Internet 24 ore al giorno e se lo sto usando, o non, i dati vengono continuamente scambiati tra il mio Mac e il server che si trovano altrove. Molte applicazioni che uso sul Mac inviare o ricevano dati.

Date un'occhiata a tutti i processi in esecuzione nella scheda di rete di applicazione Monitoraggio attività. Ci sono numerosi processi e la loro comprensione è un dolore enorme.

Per capire cosa sta succedendo, un'applicazione può aiutare. Little Snitch è un'applicazione avanzata, host-based firewall per Mac. Fornisce dettagliate firewalling e rapporti sui processi, connessione in uscita e in entrata, porte e protocollo insieme storia dettagliata del traffico fino a risoluzione di un minuto.

In questo tutorial, vi mostrerò come utilizzare Little Snitch:

  • Per consentire o negare una connessione di rete
  • Per monitorare e registrare attività di rete
  • Per scattare un'istantanea dell'attività di rete
  • Per creare profili per le condizioni di rete diversi
  • Per gestire tutte le regole create nel dashboard

Utilizzo di Little Snitch

Il Mac include un firewall integrato che è espressamente progettato per essere semplice come possibile. Si basa su applicazioni — è possibile specificare, per ogni app, se consentire o bloccare le connessioni in ingresso.

Questo rende più facile per ottenere i benefici di protezione firewall, e aiuta a previene indesiderabili applicazioni di assumere il controllo delle porte di rete aperte per le applicazioni legittime.

Mentre firewall di livello applicazione di OS X è grande a mettere su una buona difesa, monitoraggio del traffico in uscita può essere illuminante e possibilmente un po' inquietante.

Little Snitch controlla il traffico in uscita anziché, o oltre, il traffico in ingresso. Il motivo principale è quello di rendere consapevoli di — e consentono di bloccare le applicazioni che potrebbero essere invisibilmente l'invio di informazioni personali in background.

Un sacco di software si connette a internet senza alcuna interfaccia visibile o notifica. Ad esempio, scaricare i messaggi in background, un'applicazione di controllo per gli aggiornamenti software periodicamente, Dropbox sincronizzazione dei file appena modificati, applicazioni di posta elettronica e così via.

Queste attività sono belle, ma se si scarica un'applicazione che segretamente registra le battiture e invia dati sensibili da qualche parte, allora è un problema. Little Snitch può aiutarti a tenere traccia di applicazioni dannose.

Alcuni telefoni software casa per convalidare i dati di registrazione. Alcuni software può raccoglie e invia dati personali identificabili senza il tuo consenso. Può anche annusare o trasmesso i dettagli di rete del computer e anche come si utilizza un'applicazione. Monitor di rete di Little Snitch può aiutare a tenere traccia di quelle applicazioni che frequentemente telefono a casa.

Molti di noi ora lavorare da luoghi diversi. Questo, a sua volta, significa reti diverse in posti come un Internet cafè, coffee shop, area di lavoro condivisa o anche attraverso una rete mobile.

I firewall sono un aspetto importante della sicurezza informatica. Se si è connessi a una rete pubblica, è possibile vietare determinate connessioni in ingresso. Se il Mac è connesso alla rete mobile, l'utilizzo dei dati può essere la preoccupazione principale.

Little Snitch raggruppa queste regole in profili che possono essere globali o specifiche della rete. Effettuare lo switch profili automaticamente quando particolari reti sono unite.

Consentire o negare una connessione di rete

Quando Little Snitch rileva un tentativo di connessione, Mostra una finestra di avviso di connessione. Questo consente di decidere se consentire o negare la connessione e contemporaneamente creare una regola che dichiara come gestire le connessioni future, simili.

Ci sono quattro aspetti da considerare:

1. connessione Riepilogo

Il riepilogo di collegamento fornisce una breve descrizione del tentativo di connessione, inclusi i nomi dei processi coinvolti e server, nonché informazioni di protocollo e porta. Se un'applicazione utilizza uno strumento di supporto per stabilire la connessione, il nome di questo strumento è indicato accanto al nome dell'applicazione. Ad esempio — Safari tramite WebProcess.

Fare clic sul pulsante Visualizza dettagli per ottenere un elenco completo dei dettagli di connessione quali ID di processo, processo proprietario, indirizzo IP, nome DNS inverso e molto altro ancora.

Fare clic sul pulsante Nascondi dettagli per nascondere tutte le informazioni.

connection-summary-little-snitch
Finestra di riepilogo connessione Mostra tutti i dettagli tecnici

2. regola opzioni

Per impedire che l'avviso di connessione viene mostrato nuovamente per collegamenti simili dallo stesso processo, è possibile creare una regola che dichiara come gestire tali tentativi di connessione in futuro. È possibile scegliere da una delle seguenti opzioni di regola per definire come specifica la regola deve essere:

  • Qualsiasi connessione — la regola corrisponde a qualsiasi tentativo di connessione futuro per questo processo
  • Solo porta — la regola viene soddisfatta solo per le connessioni alla stessa porta. In questo caso si desidera consentire iTunes solo attraverso la porta 443, ad esempio
  • Solo server — la regola viene soddisfatta solo per le connessioni con il server remoto stesso. In questo caso si desidera consentire iTunes solo attraverso itunes.apple.com
  • Solo server e porta — la regola viene soddisfatta solo per le connessioni con il server remoto stesso e la stessa porta

Le opzioni di regola specifica porta — solo porta, solo server e porta — sono visibili solo se il livello di dettaglio è configurato per mostrare dettagli port.

Per configurare dettaglio livello clicca Apri Little Snitch preferenze nella barra dei menu, vai alla scheda avviso e selezionare Visualizza dettagli completi. Più dettagli si nasconde, l'avviso di connessione diventa più semplice e meno opzioni avrete.

È più facile e più veloce, per trovare il più frequentemente utilizzato opzioni in un semplice avviso.

rule-options-little-snitch
Little Snitch ti dà un numero di opzioni di regola. Questo è il primo passo per la creazione di una regola

3. regola vita

La durata di regola consente di specificare se la connessione deve essere consentita o negata temporaneamente o permanentemente. Selezionare una delle opzioni temporanee dal menu a comparsa secondo i vostri criteri.

  • Fino al Quit — la regola scade quando termina il processo
  • Fino al Logout — la regola scade quando l'utente esegue il logout
  • Fino al riavvio — la regola scade quando il computer viene riavviato
  • Durata in minuti — la regola scade dopo un certo periodo di tempo
  • Una volta — la connessione è consentita o negata esattamente una volta. Nessuna regola è stata creata e, non appena viene tentata un'altra connessione, Little Snitch mostra un nuovo avviso di connessione
rule-lifetime-little-snitch
Little Snitch consente di specificare se la connessione è ammessa definitivamente o temporaneamente.

4. azione della regola

Questo è il passaggio finale in Little Snitch per la creazione di una regola. Fare clic sul pulsante Consenti per consentire la connessione, oppure fare clic sul pulsante Deny per negare la connessione.

Se nessuna regola corrisponde quindi Little Snitch può chiedere all'utente cosa fare.

rule-action-little-snitch
Questo è il passaggio finale per la creazione di una regola

Monitorare e registrare l'attività di rete

Little Snitch Network Monitor completa di filtro di rete regola basata di Little Snitch. Esegue una serie di utili funzioni:

  • Controlla se le regole di filtro funzionino come avevi previsto
  • Se un'applicazione non funziona come previsto e si sospetta che interferisce con una regola di negazione
  • Se siete preoccupati che un processo è stato appena collegato a Internet, anche se non dovrebbe

Ci sono tre componenti principali di network monitor — elenco connessione, diagramma di traffico ed ispettore di collegamento.

Queste opzioni sono controllate tramite Menu di Network Monitor. Questo consente di cambiare filtri e opzioni di ordinamento, gestire gli snapshot e aprire Preferenze.

Puoi aprire le impostazioni di connessione per i dettagli relativi alla connessione selezionata e alternare la visibilità del traffico diagramma.

1. connessione elenco

L'elenco delle connessioni è la finestra principale di Network Monitor di Little Snitch.

La colonna Server indica il nome del server con l'attività più recente. Se un server dispone di più nomi, passa con il nome con il mouse per vedere tutti i nomi alternativi.

Server in rosso sono bloccati perché i loro collegamenti sono stati negati. Server in bianco sono attualmente connessi. Se il processo connettersi a più server, è visualizzato il numero di connessioni aggiuntive accanto il nome dell'host. Fare clic sul numero per rivelare queste connessioni aggiuntive.

connection-list-window-little-snitch
Finestra di elenco connessione in Little Snitch. Il contatore di traffico viene mostrata l'attività di download e upload

Metri di traffico visualizzano il tasso corrente di traffico di un processo. Le barre verdi rappresentano le attività di download mentre barra rossa rappresentano l'attività di caricamento.

Se si seleziona il tipo di traffico importi opzione dal menu di Network Monitor, i contatori di traffico vengono sostituiti con le barre di visualizzazione dei dati di traffico totale, in rosso e verde, per caricare e scaricare attività.

L'elenco delle connessioni può essere limitata a connessioni con attività recente.

Fare clic su Mostra solo l'ultima dal menu pop- e selezionare un limite di tempo. Per impostazione predefinita, tutte le connessioni generate dalla rete locale vengono soppressi perché generano un sacco di attività, ma se si sta risolvendo un problema nella rete locale, ad esempio una stampante di rete, scegliere Visualizza rete locale nel menu a comparsa.

L'elenco delle connessioni può essere cercato diverse proprietà di connessione. È possibile cercare di processo, nome host, indirizzo IP, protocollo, porta e stato.

Scegliere dal menu di campo di ricerca per vedere l'elenco delle proprietà che possono essere ricercate. Ad esempio — se un'applicazione si comporta in modo imprevisto e si sospetta che una regola di negazione potrebbe causare il problema, cercare di stato: negato e ispezionare i collegamenti recentemente negati.

sorting-and-searching-in-little-snitch
Little Snitch può ordinare i collegamenti in diversi modi.

2. traffico diagramma

Il diagramma di traffico fornisce una rappresentazione grafica della recente attività di rete del Mac. È possibile visualizzare e analizzare il traffico totale importi, picco e le percentuali di traffico medio, ed eventi come il lancio o la terminazione delle applicazioni relative al sistema.

Passare il cursore sopra il diagramma di traffico con il mouse per ottenere una sovrapposizione di pop-up con download e upload a partire da qualsiasi punto nel tempo. Gli importi totali display mostra il numero totale di ricevute e inviate i dati all'interno dell'intervallo selezionato. Tenere premuto il tasto opzione per vedere le tariffe dati medi... .averaged sopra l'intera selezione.

Il dispositivo di scorrimento Zoom consente di selezionare un livello di zoom verso il basso per un minuto. Dal menu ruota dentata in basso a sinistra, scegliere tra display della frequenza lineare e logaritmica dei dati, attivare zoom automatico inserita/disinserita e zoom preset.

Eventi di sistema come lancio o terminazione delle applicazioni sono contrassegnati con diamanti gialli. Posiziona il cursore su di loro per vedere una descrizione dell'evento.

Selezionare un intervallo di tempo del diagramma di traffico e l'elenco delle connessioni si concentra sulle connessioni che in realtà avevano alcun traffico durante quel tempo. Se vedete un picco di traffico nel diagramma, è possibile selezionare per vedere quale processo ha causato.

L'intervallo di tempo selezionato può essere spostato liberamente tenendo premuto il tasto comando e trascinandolo con il mouse. Tutti i dati in diagramma di traffico vengono aggiornati in tempo reale.

traffic-diagram-little-snitch
Diagramma di traffico di Little Snitch Mostra traffico dati a vari intervalli.

3. connessione ispettore

L'ispettore di collegamento Mostra tutti i dettagli tecnici registrati per un collegamento o un riepilogo delle connessioni. Selezionare una connessione e scegliere nel menu monitor di rete per aprire le impostazioni.

I dati riportati sono — il percorso del file system dei processi, reverse DNS lookup nomi se disponibile, tutti gli indirizzi IP e le statistiche di connessione dettagliate come protocollo, porta, totale traffico il collegamento inviato o ricevuto, ultima attività e altro.

connection-inspector-little-snitch
L'ispettore di collegamento Mostra tutti i dettagli tecnici registrati per un collegamento o un riepilogo delle connessioni.

Scattare un'istantanea dell'attività di rete

A volte si desidera conservare qualcosa per il futuro. Potreste aver trovato un problema con la rete e desidera condividere i dettagli con l'ISP, o volete solo per prendere tempo per analizzare i dati di traffico di rete senza timore che informazioni potrebbero andare perse.

Little Snitch Network Monitor può creare delle istantanee della storia attualmente memorizzati e l'elenco delle connessioni costruito da questa storia.

Scegliere di fare Snapshot dal menu Network Monitor o premere comando-D mentre la finestra di elenco di connessione è di fronte. Questo duplica lo stato corrente dell'elenco di connessione. Visualizzare i dati nell'elenco connessione Ordina per importi di traffico o ultima attività e visualizzare i dettagli tecnici registrati per una connessione.

create-snapshot-little-snitch
Little Snitch consente di creare snapshot della finestra di monitor di rete. Salvare il file su disco per analisi future

Se si desidera condividere l'istantanea con un ISP in primo luogo è possibile eliminare alcune connessioni da snapshot. Destro del mouse su qualsiasi regola e scegliere Elimina dall'elenco per eliminare la connessione. In alternativa, è possibile salvare un'istantanea direttamente al disco con l'opzione di menu Salva Snapshot o comando-S.

Si noti che alcune cose sono visualizzate in modo diverso nelle istantanee più in vista in tempo reale. Date relative sono fornite per la data dello snapshot e lo stato collegato/scollegato non è disponibile.

delete-connection-from-list-in-little-snitch
Clic secondario la connessione e selezionare Elimina dall'elenco per eliminare la connessione.

Creare profili per le condizioni di rete diversa

I profili sono un mezzo per passare facilmente tra set di regole. Quando le regole vengono confrontate con un tentativo di connessione, tutte le regole nel profilo corrente sono considerate per primi. L'importanza di questo semplice concetto sono molteplici.

  • Se sei in una rete pubblica, ad esempio un Internet Cafe, si potrebbe voler proibire le connessioni in ingresso da tutto il mondo per il pratico servizi di condivisione
  • Se il Mac è connesso alla rete mobile, l'utilizzo dei dati può essere una preoccupazione primaria. Non è la migliore idea per scaricare gli aggiornamenti, scaricare musica o eseguire un backup in linea mentre sei in una di queste reti. Little Snitch può negare l'accesso a Internet per tutti questi servizi
  • Se si sta dando la presentazione su un proiettore, probabilmente non volete qualsiasi avviso di connessione interrompere. Little Snitch modalità silenziosa blocca temporaneamente gli avvisi

Commutazione automatica di profilo consente di associare diverse reti — Wi-Fi a casa, hotspot pubblico, LTE — con alcuni profili in Little Snitch.

Ogni volta che si partecipa a una di queste reti, Little Snitch rileva il cambiamento di rete e passa automaticamente al profilo associato. Questo consente di applicare il set di regole diverse a seconda della rete a che si è connessi.

Commutazione automatica di profilo è disattivata per impostazione predefinita.

Per attivarlo, vai a Little Snitch Configuration >; Preferenze > commutazione automatica di profilo. Quando si entra in una rete sconosciuta che non hai ancora aderito prima, è possibile scegliere Profilo avviso per visualizzare la finestra di pop-ogni volta che si connette a una rete sconosciuta di commutazione.

Puoi anche attivo un determinato profilo quando si unisce una rete sconosciuta. Se si viaggia molto e unire molti rete diversa si consiglia di creare un profilo diverso, così non devi giocherellare con le regole ogni volta.

automatic-profile-switching-in-little-snitch
Verifica attiva commutazione automatica di profilo ogni volta che si desidera connettersi a reti diverse

Quando si entra in una rete sconosciuta, Little Snitch sospende tutto il traffico di rete. Viene visualizzato l'avviso per commutazione profilo e solo dopo che avete affrontato è ripreso il traffico di rete.

È possibile rivedere e modificare i mapping tra i profili e reti nella sezione profili della barra laterale nella configurazione Little Snitch.

Fare clic sul pulsante piccolo accanto al profilo, che sono presenti reti loro assegnati. Per elencare tutte le reti che attualmente vengono mappate a questo profilo si aprirà una finestra di pop-over.

switch-between-profiles-little-snitch
Selezionare la rete e Little Snitch passerà a profilo diverso

Gestire tutte le regole in Dashboard

Little Snitch configurazione è l'interfaccia per la gestione delle regole e profili. È anche il fulcro centrale per la modifica delle preferenze di tutti i componenti di Little Snitch. L'interfaccia è suddivisa in tre sezioni:

1. barra laterale

La barra laterale offre un comodo accesso a regole, suggerimenti e profili. La sezione di regole contiene vari filtri avanzati, concentrandosi su diversi tipi di regole:

  • Protetto da regole — parte della regola di fabbrica set e cruciale per il sistema per funzionare correttamente e quindi non può essere eliminato. Essi sono contrassegnati con l'icona del lucchetto per identificazione visiva

  • Non approvate regole — per impostazione predefinita, le regole create con la finestra di avviso sono auto approvato. Nella sezione Preferenze avanzate, le regole create dall'avviso di connessione può inoltre essere impostato su non approvate, basta deselezionare approvare regole automaticamente. Per approvare una regola, fare clic destro e scegliere approva dal menu contestuale

  • Regole di sistema — questa sezione Mostra solo quelle regole che sono limitate ai processi di sistema. In genere, questi sono servizi ampia di sistema in esecuzione permanente in background. Essi sono contrassegnati con l'icona di ingranaggio per identificazione visiva

  • Processi di base — questa sezione Mostra solo quelle regole che sono correlate ai processi in background senza qualsiasi windows o altro tipo di interfaccia utente grafica, in contrasto alle applicazioni GUI

  • Regole globali — Mostra quelle regole che non sono limitate al proprietario di un determinato processo, ma sono efficaci per qualsiasi utente

  • Norme temporanee — norme temporanee hanno una durata limitata e scadono ad un certo punto nel tempo, ad esempio quando si chiude l'applicazione corrispondente

Mentre le regole definiscono come il traffico dovrebbe essere filtrato, suggerimenti non hanno alcun effetto sul filtro di rete. Suggerimenti di regola hanno lo stesso insieme di proprietà come regole, ma di solito non hanno alcuna azione. Possono essere facilmente convertiti in regole. Suggerimenti di regola vengono creati nelle seguenti condizioni:

  • Quando una connessione viene consentita o negata automaticamente. Questo accade quando Little Snitch è in esecuzione in modalità non interattiva
  • Quando nessuna corrispondenza regola e nessun avviso di connessione può essere dimostrato. Questo accade quando nessun utente è connesso o è in esecuzione un'applicazione a schermo intero
  • Quando una regola ottiene scaduto o non valido. Questo accade quando si crea una regola temporanea per qualsiasi applicazione o eliminare l'applicazione dal Mac
  • Regole ridondanti non hanno alcun effetto perché essi sono annullati da un'altra regola con priorità più alta. Queste regole possono essere tranquillamente eliminate, a meno che non si prevede di eliminare o disattivare la regola di override

Oltre alle regole di filtraggio, è possibile anche gestire profili nella barra laterale. Trascina una regola su un profilo per renderlo efficace in solo quel profilo. Se una regola esistente corrisponde quasi esattamente quello che vuoi, tale regola può duplicato.

Non devi creare nuove regole per ogni profilo, dal momento che ogni regola può essere duplicato. Per duplicare uno o più regole selezionate, secondario-fai clic sulle regole selezionate e scegliere Duplica dal menu contestuale.

sidebar-of-little-snitch-configuration
Barra laterale di Little Snitch configurazione contenente regole, suggerimenti e profilo.

2. norme riportate

Porzione centrale di Little Snitch configurazione è costituito da elenco di regole. Queste regole definiscono il modo in cui viene filtrato il traffico di rete. Ogni volta manualmente creare, modificare o duplicare una regola, verrà aperto l'editor di regola. Editor di regole viene utilizzato per creare nuove regole o modificare quelli esistenti.

Per creare una nuova regola, fare clic su + nella barra inferiore della finestra principale o su nuovo sulla barra degli strumenti. Per modificare una regola esistente, fare doppio clic su esso. L'editor di regola è responsabile per la modifica della regola azione e proprietà.

È possibile impostare azioni Consenti connessioni, le connessioni nega o Ask e corrispondere loro proprietà relazionati al processo.

Fare clic sull'icona dell'applicazione per le opzioni relative al processo, ad esempio scegliere applicazione, iOS Simulator applicazione. Il proprietario del processo può essere Me, sistema o per chiunque. Infine impostare le proprietà relative al server remoto, è possibile modificare la porta, protocollo e l'indirizzo del server remoto in questa sezione.

rules-list-little-snitch
L'elenco di regole in Little Snitch consente di aggiungere o modificare le regole.

3. pannello info

Questa parte della finestra contiene tutte le informazioni di dettaglio circa la regola attualmente selezionata o suggerimento. Visualizza la data e l'ora quando è stata creata una regola e la base commento che descrive lo scopo.

Le regole create da un avviso di connessione contengono le informazioni presentate nell'avviso connessione nelle loro note. Questa applicazione si connette al server remoto, porta e protocollo dettagli e più. È possibile modificare le note in qualsiasi momento.

info-pane-little-snitch
Il pannello info di Little Snitch consente di aggiungere commenti sulle regole create.

Conclusione

Little Snitch è un firewall basato su host, avanzato e potente applicazione per Mac. La maggior parte delle applicazioni firewall, tra cui Little Snitch sarà costantemente popup avvisi sulla connessione in uscita.

In questo tutorial, vi ho mostrato come utilizzare Little Snitch per consentire o negare una connessione di rete, per monitorare e registrare attività di rete, creare istantanee delle attività della rete, creare profili per le condizioni di rete diverse e gestire tutte le regole nella cruscotto.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.