Forbedre sikkerheten på Mac-en med Hands Off!

Et av de beste verktøyene i OS X-verktøykassen min er Little Snitch, et program som overvåker og blokkerer utgående nettverkstilkoblinger. Lille Snitch er flott fordi den hindrer apper i å "ringe hjem" når jeg ikke egentlig vil at de skal gjøre det. Det gir meg også trøst å vite at hvis en useriøs applikasjon er installert, vil Little Snitch fortelle meg om den prøver å opprette en utgående forbindelse.

Nylig fant jeg en annen applikasjon som tar dette et skritt videre. Metakines hender av! er et verktøy veldig som Little Snitch ved at det vil varsle deg om utgående nettverkstilkoblinger, og spør deg om tilkoblingen skal være tillatt eller ikke.

Hands Off !, går imidlertid lenger enn det. Ikke bare avskjærer den utgående trafikk, men den beskytter også for inngående nettverkstrafikk. Ja, dette gjengir i stor grad de innebygde OS X-brannmurbeskyttelsene, men med Hands Off! Du kan enkelt identifisere hvilke applikasjoner som er aktivert, eller blokkerte, i ett verktøy. Utover det, Hands Off! varsler også når applikasjoner vil gjøre enkle ting som DNS-oppløsning - du kan tillate DNS-oppløsning til bestemte domener og holde en app i mørket om andre domener.

Klikk på miniatyrbildet for å forstørre Regler-siden i Hands Off!

Et annet område som hender av! hjelper til med å beskytte er filtilgang. Mens Little Snitch bare beskytter nettverket, Hands Off! beskytter også filsystemet. Den avskjærer når en applikasjon prøver å lese eller skrive til filer på systemet, slik at du kan lage en fleksibel policy for hva en applikasjon kan få tilgang til. Dette er spesielt velkommen for risikable applikasjoner som nettlesere - nettlesere skal bare få tilgang til sine egne preferanser og hurtigbuffer, med mindre du eksplisitt vil at de skal få tilgang til noe annet (for eksempel å lagre en fil eller laste opp en).

Hendene av! tilgangsvarsel

Hvis et useriøst program er installert, Hands Off! vil forhindre at den ringer hjem, lytter på noen porter for innkommende trafikk, og forhindrer den i å lese til eller skrive filer. Dette er en kjærkommen beskyttelse, spesielt i en tidsalder der applikasjoner lager nettverkstilkoblinger bak ryggen hele tiden, og leser fra og skriver til filer de sannsynligvis ikke burde ha tilgang til.

Hendene av! koster omtrent $ 25USD, og ​​det er ganske god verdi for noe som dette. Først og fremst vil det være en øvelse i frustrasjon, fordi den innledende konfigurasjonen er ganske sparsom. Så hvert program du kjører vil bli avbrutt av Hands Off! i hvert fall en gang. Det er imidlertid viktig å ta seg tid til å lese hva den forteller deg, for å sikre at du gir tilgang du ønsker. Du kan angi legitime forbindelser som skal tillates for alltid, og du vil aldri bli bedt om igjen for å bekrefte hva en applikasjon skal gjøre, bare når den gjør noe du har definert at den ikke skulle gjøre.

Hver applikasjon har en standard sikkerhetsinnstilling, som lar deg definere standardverdiene for nettverksbruk og filskriving. Vanligvis, og for enkelhets skyld, kan du angi en standard forhåndsinnstilling for "Tillat" for filskriving for pålitelige applikasjoner, og en standard "Spør" om nettverksbruk, som deretter lar deg spesifisere hvilke porter og domener applikasjonen kan koble til.

Definer standardverdier for applikasjoner

På hvert varsel kan du trykke Enter for å tillate, og Esc for å nekte. Dette vil tillate eller avvise operasjonen til applikasjonen avsluttes og startes på nytt. Dette lar deg unngå å gjøre permanente endringer i retningslinjene dine hvis du ikke har bestemt deg for hvilken policy du vil ha, eller hvis det er en applikasjon du sannsynligvis vil tillate, men ønsker å vite hva den gjør før den gjør det.

Hendene av! er ganske imponerende. Jeg har brukt Little Snitch i mange år, men med funksjonssettet som Hands Off! er sportslig, det er nå standard "vakthund" på den bærbare datamaskinen min (som har høyere sikkerhetskrav), og vil snart være standard for de andre systemene mine.

Hvis du for øyeblikket bruker Little Snitch, skylder du deg selv å gi Hands Off! et forsøk.

© Copyright 2021 | pepebotifarra.com