"Nach hause telefonieren" unterbinden - Freeware gesucht

wahnsinn

Jonagold
Registriert
23.12.06
Beiträge
21
Vielleicht ist das hier nicht das richtige Unterforum, aber ich hoffe einem Neuling wird das verziehen ...

Seit gestern habe ich meinen ersten eigenen Mac. Ein schönes MacBook Pro. Gearbeitet habe ich schon öfters mit Macs, aber eben noch nie einen eigenen besessen. Jedenfalls bin ich es von Windows gewohnt, dass man brav Anti-Viren-Software und eine Firewall verwendet. Dass man das beim Mac nicht braucht, habe ich jetzt schon über die Forumsuche ausreichend mitbekommen.

Aber dennoch hätte ich es gerne in der Hand, welche Software wann mit wem in der großen weiten Welt telefoniert. Nennt mich paranoid oder was ihr wollt, aber ich wüsste halt schon gerne, was da an Kommunikation abläuft und würde es ggf. auch gerne unterbinden. Ich bin bereits auf "Little Snitch" gestoßen und fand es vom Funktionumfang auch ganz praktisch. Allerdings ist das ja scheinbar nur eine Shareware, die nur eine beschränkte Zeit läuft.

Gibt es vielleicht auch eine Freeware mit ähnlichem Funktionsumfang? Kann mir da jemand etwas nennen oder empfehlen?
 

Blixten

Adams Apfel
Registriert
25.02.06
Beiträge
517
Kauf Little Snitch, es lohnt sich.
[und wenn Du dir ein MBP leisten kannst, dürftest Du die ca 20 Euros für die Programmierer ruhig übrig haben, gerade für ein "sicherheitsrelewantes" Programm...]
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
ACK
um littlesnitch kommst du nicht herum.
wenn du es kaufst, ist es natürlich nicht eingeschränkt.
ob dir das klar ist, kann ich aus deinem posting nicht erkennen.
 

wahnsinn

Jonagold
Registriert
23.12.06
Beiträge
21
Es ist mir schon klar, dass es nicht eingeschränkt ist, wenn ich es kaufe. Und mir ist auch klar, dass 20 EUR nicht wirklich viel sind im Vergleich zur Anschaffung eines Macs. Aber ich denke mir halt, ich muss nicht unnötig Geld für Software ausgeben, wenn es vergleichbar gute auch gratis gibt. Klar, wenn's auf dem Gebiet nichts vergleichbares gibt, wird's wohl darauf hinaus laufen.

Aber fragen kostet ja auch nichts ... ;)
 

Skeeve

Pomme d'or
Registriert
26.10.05
Beiträge
3.120
Kann mir mal jemand der dieses Programm einsetzt erklären, welche Software er damit vom "nach Hause telefonieren" abgehalten hat?
 

larkmiller

Gast
Kann mir mal jemand der dieses Programm einsetzt erklären, welche Software er damit vom "nach Hause telefonieren" abgehalten hat?

MS Office, Photoshop, Vektorworks, VPC, Google earth, Adobe Reader etc.
Bei JEDEM Aufruf rufen diese Programme zu Hause an. Ohne mich zu fragen. Ich habe es mit little Snitch ganz einfach verboten. Wo kommen wir da hin? Zumal nirgendwo steht, warum die zu Hause anrufen.

Snitch startet das erst Mal und Du hast normalerweise alle Hände voll zu tun, die zig Anfragen wegen Erlaubnis zu bestätigen oder abzulehnen.
Allerdings nur einmal, danach fragt das Programm nur noch bei Neutelefonierern nach.

Ich finde es gut.

Larkmiller
 

fredfire

Gast
MS Office, Photoshop, Vektorworks, VPC, Google earth, Adobe Reader etc.
Bei JEDEM Aufruf rufen diese Programme zu Hause an. Ohne mich zu fragen. Ich habe es mit little Snitch ganz einfach verboten. Wo kommen wir da hin? Zumal nirgendwo steht, warum die zu Hause anrufen.

Und bei all den Programmen hattest du das automatische Update vorher deaktiviert? Dass Google Earth Daten aus dem Netz braucht ist klar, aber bei anderen dachte hoffe ich, dass es nur das Auto-Update ist.
 
Zuletzt bearbeitet von einem Moderator:

larkmiller

Gast
Und bei all den Programmen hattest du das automatische Update vorher deaktiviert? Dass Google Earth Daten aus dem Netz braucht ist klar, aber bei anderen dachte hoffe ich, dass es nur das Auto-Update ist.

LS fragt nach merkwürdigen Dateinamen.
Und nein, nicht einmal OSX hat bei mir Autoupdate. Ich bin da leicht paranoid ;).
Hier warte ich, bis die Tester in AT grünes Licht geben. Habe ich einmal nicht gemacht beim vorletzten Office-Update, war aber offenischtlich nicht schlimm.
Die Autoupdatesperre kommt bei mir daher, weil ich viel in Hotels über das Analogmodem mache, da kann ich es nicht brauchen.

Larkmiller

Edit: GE ist Blödsinn, aber auch war es so, dass ich die ersten Anfragen alle freigegeben habe, und später plötzlich weiter Anfragen nach außen wollten. Die einzige Anwendung, die bei mir vollständig schalten und walten darf, ist Skype, weil es soonst nicht richtig funktioniert.
Ach ja, und falls Du Analogmodem verwendest, mußt Du LS abschalten, weil das irgendwie blockiert wird.
 

G5_Dual

Melrose
Registriert
31.05.04
Beiträge
2.476
Und bei all den Programmen hattest du das automatische Update vorher deaktiviert? Dass Google Earth Daten aus dem Netz braucht ist klar, aber bei anderen dachte hoffe ich, dass es nur das Auto-Update ist.

Nicht bei den Adobe Programmen, auch dem gratis Reader,
die sind bekannt dafür und die Frechheit ist, es wird nirgends erwähnt.
 
Zuletzt bearbeitet:

ste^2

Fuji
Registriert
11.02.06
Beiträge
38
Little Snitch hört sich nach Personal Firewall an (den Begriff kennen viele bestimmt aus der Windowswelt). Eine Personal Firewall kann das "telefonieren" nicht unterbinden, wenn man es wirklich darauf anlegt! Wer das nicht glaubt, soll mal nach den Beiträgen bzw. Filmen zu dem Thema vom CCC suchen.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Nachdem ich nicht weis wie der CCC in seinen Beiträgen eine "Personal Firewall" definiert, oder wie Du, ste^2 das tust, ist es schwierig zu vergleichen.

LittleSnitch ist ein Application based Firewall für ausgehende Verbindungen. Nicht mehr und nicht weniger. Niemand sagt, daß man mit LS alle Verbindungsversuche unterbinden kann. Wenn man es als Programmierer drauf anlegt, findet man den einen oder anderen Weg drumherum wie man zumindest ein paar Daten unbemerkt dran vorbeimogeln kann. Code Injection in eine andere Applikation ist nur ein Weg dazu (der von LS inzwischen auch angezeigt wird.)

Mir ist momentan keine Software bekannt die um eine korrekte LS Konfiguration herumgekommen wäre. Die Default Einstellungen sind hier jedoch teilweise etwas zu freigiebig für den konkret und ausgiebig Paranoiden. (zB. mich :) )

Mir geht es auch nicht unbedingt immer darum mit LS alles blockieren zu können, sondern zu wissen, daß eine Verbindung aufgebaut wird und auch wohin.

Die Programmierer von LS sind übrigens ganz nette Leute aus Wien die Verbesserungsvorschlägen gegenüber sehr offen sind. Irgendwann wird ja vielleicht auch ein LS 1.5 oder 2.0 kommen... Wer weis. Ich deponiere jedenfalls Ideen dazu immer wieder auf der LittleSnitch-Talk Liste.
Gruß Pepi
 

ste^2

Fuji
Registriert
11.02.06
Beiträge
38
"Mir geht es auch nicht unbedingt immer darum mit LS alles blockieren zu können, sondern zu wissen, daß eine Verbindung aufgebaut wird und auch wohin."

Bekommst du über die PFW (was vermutlich LS ist) garnicht mit, wenn wirklich was raus möchte...

"findet man den einen oder anderen Weg drumherum wie man zumindest ein paar Daten unbemerkt dran vorbeimogeln kann."

Allein schon durch die Internetprotokolle sind Möglichkeiten gegeben.

und:

jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können.
Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber zwangsläufig auch mehr Fehlermöglichkeiten und damit weniger Sicherheit.



Aber ich habe noch keinen Mac und kenne auch nicht LS. Bald ist es aber soweit, dann schaue ich mir evtl. mal Little Snich genauer an.
 
Zuletzt bearbeitet:

larkmiller

Gast
LS ist relativ einfach erklärt:
Alles was über Deinen Rechner rausgeht wird angehalten und Du wirst gefragt, ob das sein darf.
Dann kannst Du dir überlegen, was Du erlaubst und wie lange (1x, solange appl läuft, immer, gleicher Port, alle Ports, alle Netzwerktätigkeiten). das Gleiche gilt für das Untersagen.

Larkmiller
 

wahnsinn

Jonagold
Registriert
23.12.06
Beiträge
21
Ich habe mir jetzt nach einem Monat "alle-3-Stunden-Demo-Mode-aktivieren" Little Snitch gekauft. Zumindest habe ich am vergangenen Freitag per PayPal überwiesen. Wie lange dauert das jetzt, bis ich meine Freischaltung bekomme? Ich bin doch etwas verwundert, dass sich das so lange hin zieht.
 

larkmiller

Gast
....Ich bin doch etwas verwundert, dass sich das so lange hin zieht.
Das dauert solange bis Dein Geld auf dem Paypal-Konto ist, also in Deutschland bis zu drei Werktage => in Deinem Fall max. Mittwoch, weil der Freitag nicht zählt. Wahrscheinlich ist das Geld heute dort bzw. bearbeitet.

Larkmiller
 

chrisrig

Süssreinette (Aargauer Herrenapfel)
Registriert
07.11.06
Beiträge
408
Hallo,
vieleicht könnte die Leute, die LS einsetzen mal mitteilen, auf welchen Ports die Verbindungen nach draußen aufgebaut werden - wenn es nur über http läuft, also Port 80 dann reicht
auch ein kleiner lokaler Proxy wie JAP (kostenlos). Der fragt dann vor jedem Verbindungsversuch, ob die Verbindung erlaubt werden, bzw. ob eine annonyme Verbindung hergestellt werden soll.

Ich habe die Erfahrung gemacht, das die meisten "Suche nach updates"-Verbindungen scheitern,
da sie auf die, im System geltenden Proxy-Einstellungen zurückgreifen. Das muß aber natürlich nicht immer gelten...

Grüße
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Es gibt kein simples Schema um die ultimative LittleSnitch Konfiguration zu bauen. Programme können grundsätzlich auf allen Ports nach draussen wollen. Es geht auch nicht darum, daß ich allen den heutzutage überstrapazierten Port 80 verbieten möchte oder muß.

Manchmal gehts auch drum andere Ports, zB DNS, mDNS, ntp, ssh, rsync oder auch teilweise sehr undurchsichtige UDP Verbindungen zu unterbinden oder zumindest zu wissen, daß sie angefragt werden. Es ist auch ganz informativ was per Rendezvous alles im Netzwerk passiert. So spare ich mir oft die "Suche" nach einem Rechner, weil mir LS schon einen Verbindungsversuch gemeldet hat, den ich ja auch nicht zwangsläufig unterbinden muß.

Bei manchen Programmen gehts mir allerdings wirklich drum, daß ich nicht möchte, daß diese Applikationen irgendwelche (mir nicht genannten) Daten irgendwohin verschicken.

Auch der Code Injection Alert ist eine feine Sache. So erfährt man wenn ein Programm in ein anderes Programm Code Injizieren möchte. (Außer Input Manager und SIMBLs) Leider kann man diese Dinge noch überhaupt nicht konfigurieren.

Trotzallem ist LittleSnitch keine Garantie dafür, daß ein Programm nicht heimtelefoniert oder ungewollt irgendwelche Informationen oder Daten unbemerkt aus dem Internet nachladen kann. Aber es ist mit LS schon deutlich besser als ohne. Den Informationswert schätze ich ebenfalls sehr.
Gruß Pepi
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
kasei,
es geht auch um Software die sich korrekt verhält. :) Über den Informationsnutzen von LS habe ich mich ja schon ausreichend ausgelassen. Mit LS kann man übrigens auch wunderbar Problemsituationen für Software simulieren.
Gruß Pepi