Alternativen zu Little Snitch - Radio Silence & Private Eye

F

FritzSt

Mitglied
Thread Starter
Dabei seit
22.05.2010
Beiträge
50
Reaktionspunkte
2
Hallo,
sind Radio Silence und Private Eye vertrauenswürdige Alternativen zu Sittle Snitch?

Wer kann über seine Erfahrungen berichten?

http://radiosilenceapp.com/private-eye

http://radiosilenceapp.com/

Gerade bei solchen Produkten die das Netzwerk überwachen kann man nicht vorsichtig genug sein, darum frage ich vorher :)
 
Ich benutze TCPBlock:
http://tcpblock.wordpress.com/
und bin zufrieden. Einfach und unnervig.

Ich benutze es um meine Internetverbindung einzuschränken, wenn ich per MobilFunk online gehe. Nicht das irgendein Programm ein größeres Update saugt.
 
Kenne ausser Little Snitch keines der Programme.
Sind die Programme überhaupt vertrauenswürdig ?

Lade nur ungern aus unbekannten Quellen etwas runter
 
Die Frage ist wozu Du die Programme nutzen willst. Ich nutze LittleSnitch (es wurde mir einmal empfohlen), da die OS X-Firewall wohl nur eingehende Verbindungen kontrolliert. Allerdings komme ich immer mehr zum Schluss dass es etwas wie Waterroof auch getan hätte...
 
hard2handle schrieb:
Die Frage ist wozu Du die Programme nutzen willst. Ich nutze LittleSnitch (es wurde mir einmal empfohlen), da die OS X-Firewall wohl nur eingehende Verbindungen kontrolliert. Allerdings komme ich immer mehr zum Schluss dass es etwas wie Waterroof auch getan hätte...
Zum Vergrößern anklicken....

Für Lion und Mountain Lion IceFloor
http://www.hanynet.com/icefloor/index.html
IceFloor requires OS X Lion 10.7. Older Mac OS X versions do not feature the PF firewall. For older systems you can use WaterRoof
Zum Vergrößern anklicken....

Aber zeigen diese Tools auch die aktiven Verbindungen an?

Das gibt es auch noch - Handsoff
http://www.metakine.com/products/handsoff/

Die Qual der Wahl wird immer größer :confused:
 
Little Snitch ist eine Application-Level-Firewall und IceFloor ist ein GUI für PF (Network-Level-Firewall übernommen von OpenBSD) in Lion. IceFloor zeigt auch aktive Verbindungen an. Private Eye ist bei mir installiert und ich hatte schon Mail-Kontakt mit dem Entwickler. Scheint mir seriös zu sein.

Auch wenn viele einfach ein Tool haben wollen, um "sicher" zu sein, sollte man sich schon ein wenig mit der Materie beschäftigen, um dann gezielt die richtigen Tools auszusuchen. Beim Thema Firewalls heissen die Themen "TCP/IP", "OSI-Schichten" und "Netzwerk-Layout". ;)
 
Der Screenshot von PF deutet an, dass man damit mit einer "ausgewachsenen" Firewall zu tun hat, die sehr mächtig ist.

PF kann sicher Rückschlüsse auf anfordernde die Applikation ziehen. Das konnte man auch mit einen ISA Server (FW von MS). Auch mit einer Checkpoint (CP) sollte es eingeschränkt möglich sein. Diese beiden FW's sind aber eher Verbindungsorientiert ausgelegt - IP/Port <-> IP/Port, wobei es bei der CP Zusatzpakete gibt, die auch den Inhalt der Pakete scannen und danach Regeln ausführen. Eine CP-FW ist sehr mächtig. Eine kleinere Variante ist z.B. eine ZyWALL, bzw. gibt es von CP auch so ein kleines Kästchen (den Namen habe ich vergessen).

In meinen Berufsleben hatte ich schon mit all diesen Dingern zu tun!

Sicher ist Little-Snitch (IMHO - eher mit Zone-Alarm unter Windows zu vergleichen) für den Normal-User noch eine verdauliche Kost!

PS: Zonealarm wurde übrigens von Checkpoint gekauft http://www.zonealarm.de/
 
FritzSt schrieb:
Sicher ist Little-Snitch (IMHO - eher mit Zone-Alarm unter Windows zu vergleichen) für den Normal-User noch eine verdauliche Kost!
Zum Vergrößern anklicken....
und damit genau so sinnfrei...

wikipedia http://de.wikipedia.org/wiki/ZoneAlarm:
"Allgemein wird empfohlen, bei modernen Betriebssystemen wie Windows 7 auf ZoneAlarm und ähnliche Programme zu verzichten, da sie für normale Anwender mehr Probleme verursachen als sie Nutzen haben und die betriebssysteminterne Firewall ausreichend ist."

BSI https://www.bsi.bund.de/DE/Service/...1B14953B1E8AB2C45A4EFB43.2_cid251#faq1108288:
"Man sollte sich vor der Annahme hüten, dass die "einfache" Installation einer Personal-Firewall ausreicht, um den Rechner vor allen Gefahren des Internets zu schützen. Wichtig ist vor allen Dingen, dass das Betriebssystem, der Webbrowser, der E-Mail-Client und anderen Anwendungen so sicher wie möglich konfiguriert werden. Nicht benötigte Ports müssen geschlossen werden, um hier keine Angriffe zu provozieren."
"Grundsätzlich gilt aber auch, je sicherer ein Rechner konfiguriert ist, desto kleiner ist der Sicherheitsgewinn durch den Einsatz einer Personal-Firewall."

Und noch ein paar Infos zu personalFirewalls
http://home.arcor.de/nhb/pf-austricksen.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
 
magheinz schrieb:
und damit genau so sinnfrei...

wikipedia http://de.wikipedia.org/wiki/ZoneAlarm:
"Allgemein wird empfohlen, bei modernen Betriebssystemen wie Windows 7 auf ZoneAlarm und ähnliche Programme zu verzichten, da sie für normale Anwender mehr Probleme verursachen als sie Nutzen haben und die betriebssysteminterne Firewall ausreichend ist."

BSI https://www.bsi.bund.de/DE/Service/...1B14953B1E8AB2C45A4EFB43.2_cid251#faq1108288:
"Man sollte sich vor der Annahme hüten, dass die "einfache" Installation einer Personal-Firewall ausreicht, um den Rechner vor allen Gefahren des Internets zu schützen. Wichtig ist vor allen Dingen, dass das Betriebssystem, der Webbrowser, der E-Mail-Client und anderen Anwendungen so sicher wie möglich konfiguriert werden. Nicht benötigte Ports müssen geschlossen werden, um hier keine Angriffe zu provozieren."
"Grundsätzlich gilt aber auch, je sicherer ein Rechner konfiguriert ist, desto kleiner ist der Sicherheitsgewinn durch den Einsatz einer Personal-Firewall."

Und noch ein paar Infos zu personalFirewalls
http://home.arcor.de/nhb/pf-austricksen.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Zum Vergrößern anklicken....

Little Snitch ist alles andere als sinnfrei. Denn die Mac Firewall blockt nur eingehende Verbindungen. Ausgehende Verbindungen werden von Little Snitch übernommen. Auch kann ich ungeliebte Reklame blockieren, die in Web Sites eingebaut ist und die eigentliche Site überdecken.
Probleme hat Little Snitch bisher keine gemacht.
 
Dackelfranz schrieb:
Little Snitch ist alles andere als sinnfrei. Denn die Mac Firewall blockt nur eingehende Verbindungen.
Zum Vergrößern anklicken....
ausgehende verbindungen blockt man ja auch nicht, die baut man gar nicht erst auf.

Dackelfranz schrieb:
Ausgehende Verbindungen werden von Little Snitch übernommen. Auch kann ich ungeliebte Reklame blockieren, die in Web Sites eingebaut ist und die eigentliche Site überdecken.
Zum Vergrößern anklicken....
dafür ist der browser zuständig.


Dackelfranz schrieb:
Probleme hat Little Snitch bisher keine gemacht.
Zum Vergrößern anklicken....
du hast erfolgreich die komplexität und codebasis des systems in einem schützendwerten bereich erhört um dich "sicher" zum fühlen. am zweifel hast du das system angreifbarer als vorher gemacht. auch littlesnitch hat bugs.
 
Man merkt das du den Sinn dieser Anwendung nicht verstanden hast. Bzw. es selbst noch nie nutzen durftest...

ausgehende verbindungen blockt man ja auch nicht, die baut man gar nicht erst auf.
Zum Vergrößern anklicken....

Genau. Seit ich LittleSnitch habe merke ich erst welches Programm nach Hause telefoniert. Glaube mir, es sind so einige...
 
  • Gefällt mir
Reaktionen: Dackelfranz
Einerseits software zu installieren bei der man bedenken hat sie tut etwas was man nicht möchte und dann andererseits zu denken dieses Problem mit Hilfe einer anderen Software, bei welcher nicht mal der quellcode bekannt ist, beheben zu können ist einfach naiv.

sorry, aber welche software nutzt du eigentlich um littlesnitch daran zu hindern "nach hausezu telefonieren"?

Aber ein aufpoopendes fenster "XYZ will nach hause telefonieren [zulassen][abbrechen" würde mich nicht wirklich beruhigen. entweder ich misstraue einem hersteller,dann installiere ich den kram nicht, oder ich traue ihm, dann darf er auch telefonieren.
es gibt einfach zu viele mögichkeiten littlesnitch auszutricksen.
 
Gut, wenn du deine Software telefonieren lassen möchtest, bitte. Selbst die Software aus dem Appstore (Und die ist nun wirklich geprüft!) telefoniert ohne Ende... Updateserver hier, Werbeeinblendungen da, Nutzungsverhalten hier... Muss das sein? Mir sind es die paar Euros definitiv wert gewesen... Und ja: Ich vertraue LittleSnicht. Das Resultat sieht man nämlich direkt im betroffenen Programm. Keine Werbung in der Seitenleiste, keine ungewollten Updates etc...

Aber wie immer: Niemand zwingt dich zum Kauf. Nur streite die Funktion nicht ab...
 
kos schrieb:
Aber wie immer: Niemand zwingt dich zum Kauf. Nur streite die Funktion nicht ab...
Zum Vergrößern anklicken....
Wir sind hier im Bereich "Sicherheit", da erwarte ich den Beweis der Funktion, nicht den der nichtfunktion was technisch ohne Zugriff auf die sourcen kaum geht.
Wenn ich "nachhause" telefonieren wollte würde ich das doppeltmachen.
1. normal so das littlesnitch user zufrieden sind und
2. z.B. infos per dns "tunneln". z.B. $USERNAME.diedomainblosnichtlittlesnitchnennen.example abfragen lassen. $USERNAME dabei noch codieren (base64 oder so sollte reichen)


das zweite kann littlesnitch nicht abfangen.
im übrigen: wenn man dem forum hier glauben darf dann hat zumindest früher littlesnitch selber nach hause telefoniert :)

ansonsten: was sollte ich gegen das updaten haben? Ich installiere keine software die werbung einblendet und garantiert nix was das nutzerverhalten irgendwo hinschickt.
 
Und? Selbst wenn es nur 99% aller Programm sind die geblockt werden? Ist immer noch besser als alles durchzulassen... Wenn man dermaßen auf Sicherheit bedacht ist sollte man am besten das Kabel ziehen.
 
Moin,
> das zweite kann littlesnitch nicht abfangen.
im übrigen: wenn man dem forum hier glauben darf dann hat zumindest früher littlesnitch selber nach hause telefoniert :)

ansonsten: was sollte ich gegen das updaten haben? Ich installiere keine software die werbung einblendet und garantiert nix was das nutzerverhalten irgendwo hinschickt.<

benutze LS seit dem ersten Erscheinen des Programm ! das es nach hause telefoniert habe ich nie gesehen ? Beleg dafür ? So einen Bildschirmfoto ? bitte !! Danke !!
 
kos schrieb:
Und? Selbst wenn es nur 99% aller Programm sind die geblockt werden? Ist immer noch besser als alles durchzulassen... Wenn man dermaßen auf Sicherheit bedacht ist sollte man am besten das Kabel ziehen.
Zum Vergrößern anklicken....

so ist es ! oder sich einen Amiga --- Atari oder MOS auf Amiga Hardware anschaffen...
 
Zuletzt bearbeitet von einem Moderator:
Otiss schrieb:
so ist es ! oder sich einen Amiga --- Atari oder MOS auf Amiga Hardware anschaffen...
Zum Vergrößern anklicken....

Quark, es genügt vertrauenswürdige software zu nutzen.
ansonsten bleibt die frage: wer überwacht littlesnitch und wenn niemand: wieso ist gerade das tol vertrauenswürdiger als die anderen?
 
kos schrieb:
Und? Selbst wenn es nur 99% aller Programm sind die geblockt werden? Ist immer noch besser als alles durchzulassen... Wenn man dermaßen auf Sicherheit bedacht ist sollte man am besten das Kabel ziehen.
Zum Vergrößern anklicken....

ich hätte gerne maleinen beleg für diese "99%".
Ich schätze ja es sind eher 9,9%.
selbst adobe kommt problemlos an littlesnitch vorbei, da werden das andere auch schaffen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten