1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

"Nach hause telefonieren" unterbinden - Freeware gesucht

Dieses Thema im Forum "macOS & OS X" wurde erstellt von wahnsinn, 23.12.06.

  1. wahnsinn

    wahnsinn Jonagold

    Dabei seit:
    23.12.06
    Beiträge:
    19
    Vielleicht ist das hier nicht das richtige Unterforum, aber ich hoffe einem Neuling wird das verziehen ...

    Seit gestern habe ich meinen ersten eigenen Mac. Ein schönes MacBook Pro. Gearbeitet habe ich schon öfters mit Macs, aber eben noch nie einen eigenen besessen. Jedenfalls bin ich es von Windows gewohnt, dass man brav Anti-Viren-Software und eine Firewall verwendet. Dass man das beim Mac nicht braucht, habe ich jetzt schon über die Forumsuche ausreichend mitbekommen.

    Aber dennoch hätte ich es gerne in der Hand, welche Software wann mit wem in der großen weiten Welt telefoniert. Nennt mich paranoid oder was ihr wollt, aber ich wüsste halt schon gerne, was da an Kommunikation abläuft und würde es ggf. auch gerne unterbinden. Ich bin bereits auf "Little Snitch" gestoßen und fand es vom Funktionumfang auch ganz praktisch. Allerdings ist das ja scheinbar nur eine Shareware, die nur eine beschränkte Zeit läuft.

    Gibt es vielleicht auch eine Freeware mit ähnlichem Funktionsumfang? Kann mir da jemand etwas nennen oder empfehlen?
     
  2. Blixten

    Blixten Adams Apfel

    Dabei seit:
    25.02.06
    Beiträge:
    518
    Kauf Little Snitch, es lohnt sich.
    [und wenn Du dir ein MBP leisten kannst, dürftest Du die ca 20 Euros für die Programmierer ruhig übrig haben, gerade für ein "sicherheitsrelewantes" Programm...]
     
  3. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    ACK
    um littlesnitch kommst du nicht herum.
    wenn du es kaufst, ist es natürlich nicht eingeschränkt.
    ob dir das klar ist, kann ich aus deinem posting nicht erkennen.
     
  4. wahnsinn

    wahnsinn Jonagold

    Dabei seit:
    23.12.06
    Beiträge:
    19
    Es ist mir schon klar, dass es nicht eingeschränkt ist, wenn ich es kaufe. Und mir ist auch klar, dass 20 EUR nicht wirklich viel sind im Vergleich zur Anschaffung eines Macs. Aber ich denke mir halt, ich muss nicht unnötig Geld für Software ausgeben, wenn es vergleichbar gute auch gratis gibt. Klar, wenn's auf dem Gebiet nichts vergleichbares gibt, wird's wohl darauf hinaus laufen.

    Aber fragen kostet ja auch nichts ... ;)
     
  5. Skeeve

    Skeeve Pomme d'or

    Dabei seit:
    26.10.05
    Beiträge:
    3.121
    Kann mir mal jemand der dieses Programm einsetzt erklären, welche Software er damit vom "nach Hause telefonieren" abgehalten hat?
     
  6. larkmiller

    larkmiller Gast

    MS Office, Photoshop, Vektorworks, VPC, Google earth, Adobe Reader etc.
    Bei JEDEM Aufruf rufen diese Programme zu Hause an. Ohne mich zu fragen. Ich habe es mit little Snitch ganz einfach verboten. Wo kommen wir da hin? Zumal nirgendwo steht, warum die zu Hause anrufen.

    Snitch startet das erst Mal und Du hast normalerweise alle Hände voll zu tun, die zig Anfragen wegen Erlaubnis zu bestätigen oder abzulehnen.
    Allerdings nur einmal, danach fragt das Programm nur noch bei Neutelefonierern nach.

    Ich finde es gut.

    Larkmiller
     
  7. fredfire

    fredfire Gast

    Und bei all den Programmen hattest du das automatische Update vorher deaktiviert? Dass Google Earth Daten aus dem Netz braucht ist klar, aber bei anderen dachte hoffe ich, dass es nur das Auto-Update ist.
     
    #7 fredfire, 23.12.06
    Zuletzt von einem Moderator bearbeitet: 23.12.06
  8. larkmiller

    larkmiller Gast

    LS fragt nach merkwürdigen Dateinamen.
    Und nein, nicht einmal OSX hat bei mir Autoupdate. Ich bin da leicht paranoid ;).
    Hier warte ich, bis die Tester in AT grünes Licht geben. Habe ich einmal nicht gemacht beim vorletzten Office-Update, war aber offenischtlich nicht schlimm.
    Die Autoupdatesperre kommt bei mir daher, weil ich viel in Hotels über das Analogmodem mache, da kann ich es nicht brauchen.

    Larkmiller

    Edit: GE ist Blödsinn, aber auch war es so, dass ich die ersten Anfragen alle freigegeben habe, und später plötzlich weiter Anfragen nach außen wollten. Die einzige Anwendung, die bei mir vollständig schalten und walten darf, ist Skype, weil es soonst nicht richtig funktioniert.
    Ach ja, und falls Du Analogmodem verwendest, mußt Du LS abschalten, weil das irgendwie blockiert wird.
     
  9. G5_Dual

    G5_Dual Melrose

    Dabei seit:
    31.05.04
    Beiträge:
    2.476
    Nicht ganz.
    http://glowworm.us/support.html
    Dies könnte eine kostenlose Alternative sein.
     
  10. G5_Dual

    G5_Dual Melrose

    Dabei seit:
    31.05.04
    Beiträge:
    2.476
    Nicht bei den Adobe Programmen, auch dem gratis Reader,
    die sind bekannt dafür und die Frechheit ist, es wird nirgends erwähnt.
     
    #10 G5_Dual, 23.12.06
    Zuletzt bearbeitet: 23.12.06
  11. ste^2

    ste^2 Fuji

    Dabei seit:
    11.02.06
    Beiträge:
    38
    Little Snitch hört sich nach Personal Firewall an (den Begriff kennen viele bestimmt aus der Windowswelt). Eine Personal Firewall kann das "telefonieren" nicht unterbinden, wenn man es wirklich darauf anlegt! Wer das nicht glaubt, soll mal nach den Beiträgen bzw. Filmen zu dem Thema vom CCC suchen.
     
  12. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Nachdem ich nicht weis wie der CCC in seinen Beiträgen eine "Personal Firewall" definiert, oder wie Du, ste^2 das tust, ist es schwierig zu vergleichen.

    LittleSnitch ist ein Application based Firewall für ausgehende Verbindungen. Nicht mehr und nicht weniger. Niemand sagt, daß man mit LS alle Verbindungsversuche unterbinden kann. Wenn man es als Programmierer drauf anlegt, findet man den einen oder anderen Weg drumherum wie man zumindest ein paar Daten unbemerkt dran vorbeimogeln kann. Code Injection in eine andere Applikation ist nur ein Weg dazu (der von LS inzwischen auch angezeigt wird.)

    Mir ist momentan keine Software bekannt die um eine korrekte LS Konfiguration herumgekommen wäre. Die Default Einstellungen sind hier jedoch teilweise etwas zu freigiebig für den konkret und ausgiebig Paranoiden. (zB. mich :) )

    Mir geht es auch nicht unbedingt immer darum mit LS alles blockieren zu können, sondern zu wissen, daß eine Verbindung aufgebaut wird und auch wohin.

    Die Programmierer von LS sind übrigens ganz nette Leute aus Wien die Verbesserungsvorschlägen gegenüber sehr offen sind. Irgendwann wird ja vielleicht auch ein LS 1.5 oder 2.0 kommen... Wer weis. Ich deponiere jedenfalls Ideen dazu immer wieder auf der LittleSnitch-Talk Liste.
    Gruß Pepi
     
  13. ste^2

    ste^2 Fuji

    Dabei seit:
    11.02.06
    Beiträge:
    38
    "Mir geht es auch nicht unbedingt immer darum mit LS alles blockieren zu können, sondern zu wissen, daß eine Verbindung aufgebaut wird und auch wohin."

    Bekommst du über die PFW (was vermutlich LS ist) garnicht mit, wenn wirklich was raus möchte...

    "findet man den einen oder anderen Weg drumherum wie man zumindest ein paar Daten unbemerkt dran vorbeimogeln kann."

    Allein schon durch die Internetprotokolle sind Möglichkeiten gegeben.

    und:

    jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können.
    Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber zwangsläufig auch mehr Fehlermöglichkeiten und damit weniger Sicherheit.



    Aber ich habe noch keinen Mac und kenne auch nicht LS. Bald ist es aber soweit, dann schaue ich mir evtl. mal Little Snich genauer an.
     
    #13 ste^2, 23.12.06
    Zuletzt bearbeitet: 23.12.06
  14. larkmiller

    larkmiller Gast

    LS ist relativ einfach erklärt:
    Alles was über Deinen Rechner rausgeht wird angehalten und Du wirst gefragt, ob das sein darf.
    Dann kannst Du dir überlegen, was Du erlaubst und wie lange (1x, solange appl läuft, immer, gleicher Port, alle Ports, alle Netzwerktätigkeiten). das Gleiche gilt für das Untersagen.

    Larkmiller
     
  15. wahnsinn

    wahnsinn Jonagold

    Dabei seit:
    23.12.06
    Beiträge:
    19
    Ich habe mir jetzt nach einem Monat "alle-3-Stunden-Demo-Mode-aktivieren" Little Snitch gekauft. Zumindest habe ich am vergangenen Freitag per PayPal überwiesen. Wie lange dauert das jetzt, bis ich meine Freischaltung bekomme? Ich bin doch etwas verwundert, dass sich das so lange hin zieht.
     
  16. larkmiller

    larkmiller Gast

    Das dauert solange bis Dein Geld auf dem Paypal-Konto ist, also in Deutschland bis zu drei Werktage => in Deinem Fall max. Mittwoch, weil der Freitag nicht zählt. Wahrscheinlich ist das Geld heute dort bzw. bearbeitet.

    Larkmiller
     
  17. chrisrig

    chrisrig Tydemans Early Worcester

    Dabei seit:
    07.11.06
    Beiträge:
    399
    Hallo,
    vieleicht könnte die Leute, die LS einsetzen mal mitteilen, auf welchen Ports die Verbindungen nach draußen aufgebaut werden - wenn es nur über http läuft, also Port 80 dann reicht
    auch ein kleiner lokaler Proxy wie JAP (kostenlos). Der fragt dann vor jedem Verbindungsversuch, ob die Verbindung erlaubt werden, bzw. ob eine annonyme Verbindung hergestellt werden soll.

    Ich habe die Erfahrung gemacht, das die meisten "Suche nach updates"-Verbindungen scheitern,
    da sie auf die, im System geltenden Proxy-Einstellungen zurückgreifen. Das muß aber natürlich nicht immer gelten...

    Grüße
     
  18. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Es gibt kein simples Schema um die ultimative LittleSnitch Konfiguration zu bauen. Programme können grundsätzlich auf allen Ports nach draussen wollen. Es geht auch nicht darum, daß ich allen den heutzutage überstrapazierten Port 80 verbieten möchte oder muß.

    Manchmal gehts auch drum andere Ports, zB DNS, mDNS, ntp, ssh, rsync oder auch teilweise sehr undurchsichtige UDP Verbindungen zu unterbinden oder zumindest zu wissen, daß sie angefragt werden. Es ist auch ganz informativ was per Rendezvous alles im Netzwerk passiert. So spare ich mir oft die "Suche" nach einem Rechner, weil mir LS schon einen Verbindungsversuch gemeldet hat, den ich ja auch nicht zwangsläufig unterbinden muß.

    Bei manchen Programmen gehts mir allerdings wirklich drum, daß ich nicht möchte, daß diese Applikationen irgendwelche (mir nicht genannten) Daten irgendwohin verschicken.

    Auch der Code Injection Alert ist eine feine Sache. So erfährt man wenn ein Programm in ein anderes Programm Code Injizieren möchte. (Außer Input Manager und SIMBLs) Leider kann man diese Dinge noch überhaupt nicht konfigurieren.

    Trotzallem ist LittleSnitch keine Garantie dafür, daß ein Programm nicht heimtelefoniert oder ungewollt irgendwelche Informationen oder Daten unbemerkt aus dem Internet nachladen kann. Aber es ist mit LS schon deutlich besser als ohne. Den Informationswert schätze ich ebenfalls sehr.
    Gruß Pepi
     
  19. kasei

    kasei Gast

    Schade, dass sich auch Software für Mac nicht korrekt verhält... :(

    Kasei
     
  20. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    kasei,
    es geht auch um Software die sich korrekt verhält. :) Über den Informationsnutzen von LS habe ich mich ja schon ausreichend ausgelassen. Mit LS kann man übrigens auch wunderbar Problemsituationen für Software simulieren.
    Gruß Pepi
     

Diese Seite empfehlen