Apples Nachausetelefonierfunktionen und Abschottung von MacOSx

Heideschnucke

Aktives Mitglied
Thread Starter
Dabei seit
03.11.2008
Beiträge
378
Reaktionspunkte
69
Liebe Apple-User,

ich überlege mir gerade, mit dem aktuellen MBP auf Apple umzusteigen. Aber was mir Sorgen macht, ist die Sicherheitsfrage und Intimsphäre bei MacOSX.

Man kann es vielleicht nachvollziehen: ich kenne mich überhaupt nicht mit der Mac-Welt aus. Bisher habe ich an Windows-Geräten gearbeitet. Um dort z.B. Nachhause-Telefonier-Funktionen abzuschalten, gibt es mittlerweile recht komfortable und einfach einzustellende Freeware-Software. Und auch die Software-Firewalls, die Windows oder Programme daran hindern, irgendwelche Daten zu versenden, fand ich bisher sehr übersichtlich. In den letzten fünf Jahren hatte ich entsprechend nie Probleme. Weder mit Viren, noch mit irgend etwas anderem.

Nun mache ich mir auch bei MacOSx keine Sorgen um Viren. Aber wie steht es um die Abschaltung diverser 'Nachhausetelefonier'-Funktionen von MacOSx?

Gibt es Programme, um da einzugreifen? Welche?

Und wie steht es mit zusätzlichen Firewalls, um gänzlich sicher zu gehen, dass auch andere Programme nicht etwas tun, was ich nicht will?

Ich bin diesbezüglich sehr unsicher, zumal ich eben in den letzten Jahren überhaupt keine Probleme hatte, aber erst kürzlich wieder bei einer Freundin gesehen habe, wie das nach hinten losgehen kann. Bei ihr war es zwar Linux, aber damit ja nicht weniger ärgerlich.

Ich danke Euch herzlich für Antworten...

Liebe Grüße, Julia
 
bislang nur eine und keine freeware sondern shareware:
little snitch

aber noch hält sich das nach-hause-telefonieren auf os x in grenzen...
 
Little Snitch sollte Dir da weiter helfen koennen. Ein Firewall-Paket, das auf Application-Basis arbeitet und sehr effektiv ist.
 
...
und Intimsphäre bei MacOSX.

...
Du Ferkel - mit Software intim, ts ts ts :p

Deine Privatsphäre ist unter OS X IMO sicher, da telefoniert nichts nach Hause.
OS X stellt automatisch per Apple-Timeserver die Uhrzeit ein.
OS X sucht regelmäßig noch Updates, genau so wie fast jedes andere Programm das man sich auf dem Mac installiert.

Das alles kann man aber in den Programmen deaktivieren, und dann ist Ruhe. Mit einer Ausnahme, Toast will trotz deaktivierter Softwareaktualisierungssuche ins INet.
So meldet es zumindest mein Little Snitch.
 
Mit einer Ausnahme, Toast will trotz deaktivierter Softwareaktualisierungssuche ins INet.
So meldet es zumindest mein Little Snitch.
Wenn das die einzige Ausnahme ist, waere es schoen. Adobe gesellt sich dazu und viele andere auch, Microsoft selbst auch...
 
Little Snitch kann diese aber alle ausfiltern, so dass es bei entsprechender Nachfrage beim Versuch bleibt, oder?

Also im Einsatz: Ein Programm will Kontakt ins Internet aufnehmen, Little Snitsch zeigt dies dann an und man kann mittels Klick entscheiden, ob man den Zugang gestattet oder verwehrt? Richtig oder?

In dem Zusammenhang erlaube ich mir gleich noch die Frage, ob es nicht sogar sicherer ist, mittels eines 'virtuellen, zweiten OS' ins Internet zu gehen? Ein Bekannter von mir erwähnte dies kürzlich, dass er auf seinem Mac entweder mit einem weiteren Linux oder mittels Parallels mit einem gut konfigurierten Windows ins Internet geht. Was er sich da dann einfange interessiere ihn nicht, da sein Hauptsystem abgeschottet bleibe. Ist das möglich? Als IT-Mann würde ich ihm durchaus Kompetenz zuerkennen. Aber vermutlich kann ja -selbst wenn diese Vorgehensweise sinnvoll sein kann- der Aufwand für eher weniger versierte Userinnen etwas zu aufwendig sein. Was würdet ihr diesbezüglich dann empfehlen?

Liebe Grüße - Julia
 
Little Snitch kann diese aber alle ausfiltern, so dass es bei entsprechender Nachfrage beim Versuch bleibt, oder?

Also im Einsatz: Ein Programm will Kontakt ins Internet aufnehmen, Little Snitsch zeigt dies dann an und man kann mittels Klick entscheiden, ob man den Zugang gestattet oder verwehrt? Richtig oder?

In dem Zusammenhang erlaube ich mir gleich noch die Frage, ob es nicht sogar sicherer ist, mittels eines 'virtuellen, zweiten OS' ins Internet zu gehen? Ein Bekannter von mir erwähnte dies kürzlich, dass er auf seinem Mac entweder mit einem weiteren Linux oder mittels Parallels mit einem gut konfigurierten Windows ins Internet geht. Was er sich da dann einfange interessiere ihn nicht, da sein Hauptsystem abgeschottet bleibe. Ist das möglich? Als IT-Mann würde ich ihm durchaus Kompetenz zuerkennen. Aber vermutlich kann ja -selbst wenn diese Vorgehensweise sinnvoll sein kann- der Aufwand für eher weniger versierte Userinnen etwas zu aufwendig sein. Was würdet ihr diesbezüglich dann empfehlen?

Liebe Grüße - Julia

Man kann sich das Leben auch bewusst kompliziert machen! :rolleyes:

Little Snitch drauf und alles geht nur noch mit deiner Einwilligung ins Netz. Der Vorschlag oben grenzt schon arg an paranoides Selbsteinmauern.
 
Hallo Julia,

In dem Zusammenhang erlaube ich mir gleich noch die Frage, ob es nicht sogar sicherer ist, mittels eines 'virtuellen, zweiten OS' ins Internet zu gehen?

ich kenne eigentlich nur Windows-Nutzer, die diesen Weg gehen. Ist natuerlich sicherer, aber sowohl mit Mac OS als auch Linux oder anderen Unixen finde ich es uebertrieben. Auch damit hast Du keine 100%ige Sicherheit und der Sicherheitsgewinn rechnet sich nicht gegen den Mehraufwand und Verlust an Komfort.

Ansonsten brauchst Du Dir eigentlich nicht so sehr nen Kopf zu machen, investiere lieber etwas Zeit, um regelmaessig Backups zu machen oder sicherheitskritische Daten zu verschluesseln falls noetig. Und bei der Internetnutzung einfach gut nachdenken, was Du tust, dann geht eigentlich so schnell nichts schief.

Wile
 
Ist ja schon alles gesagt was wichtig ist. Backup, aufpassen wo man hinklickt etc... Aber ins Internet nur über eine VM zu gehen, hieße ja das dein System sich auch nicht über das Internet aktualisiert werden kann.. Das ist definitiv Paranoid und gefährlich dazu...

Wenn Du mehr über Sicherheit wissen willst solltest Du den Link von "chaos.net" durchlesen. Da wird auch der Sinn und Zweck einer Firewall erklärt.

Bitte auch mit Little Snich vorsichtig und mit Bedacht umgehen. Schnell hat man(n) und Frau einem Programm den Zugang zum Internet verwehrt und dein System geht dann nicht mehr richtig. Alles schon mal da gewesen....

Grüße
 
Ja, das ist wohl wahr: der Mann ist ein Übervorsichtiger. Vielleicht hat er ja seine Gründe... :suspect:

In jedem Falls schon mal danke für die Antworten. Hat mir alles sehr geholfen...

Liebe Grüße - Julia
 
Also im Grunde telefoniert fast jedes Programm nach Hause. Das bestätigt mir Little Snitch, welches ich sofort nach dem Kauf meines MacBooks ebenfalls gekauft habe. Sehr gut investiertes Geld.
Dies liegt daran, weil sich fast jedes Programm selber aktualisiert und deshalb nach neueren Version schaut. Dies kann man aber allen Programmen austreiben, indem man die standardmässig aktivierte Option im jeweiligen Einstellungsmenü des Programms deaktiviert.
Das kann man auch MacOS austreiben, aber ich denke die Updates sollte man auf jedenfall automatisch beziehen.
 
Heideschnucke, Little Snitch ist das NonPlusUltra fürs Verhindern des Nachhausetelefonierens bei OSX und sein Geld absolut wert.
Grundsätzlich kann aber auch LS keine 100%tige Garantie geben, dass nichts raus geht. (z.B. über Deinen Browser)

Interessant ist für Dich in diesem Zusammenhang vielleicht diese Diskussion im LS-Forum (in Englisch) und diese Stellungnahme eines der Entwickler:

Regarding theoretical possibilities of creating an application or tool that "bypasses" Little Snitch:

Little Snitch intercepts network traffic at the operating system's kernel level. Every user level process, tool or application, even if it runs as root (having root permissions), must use the operating system to communicate with the network.

But if a program actually extends/changes the Mac OS kernel, it also has the potential to bypass Little Snitch.

An example for this are virtualization products. Such applications install their own kernel extensions, so they can perform network communication without using the host operating system (Mac OS). However, installing a new kernel extension requires administrative privileges, which must be granted explicitly by the user.

At the kernel level it's not possible to monitor other kernel extensions – it would be necessary to attach at a lower level. But below the kernel there's only the hardware level left, so we would need some kind of "Little Snitch Hardware" to intercept such kernel level activities.

For every security mechanism there is a way to circumvent it. It's always only a question of effort.

If anyone encounters an application that comes with its own kernel extension to do network communication and phone home, please let us know.

Regards
Johannes Tiefenbrunner
Objective Development Software GmbH
Quelle
 
Liebe Apple-User,

ich überlege mir gerade, mit dem aktuellen MBP auf Apple umzusteigen. Aber was mir Sorgen macht, ist die Sicherheitsfrage und Intimsphäre bei MacOSX.

Hi Julia,

herzlich Willkommen im Forum, falls das noch keine gesagt hat und viel Spaß mit Deinem zukünftigen MBP.

Ich würde an Deiner Stelle dem MBP in der Anfangszeit eher spielerisch begegnen und versuchen Windowsgewohnheiten über Board zu werfen.
Erst wenn heikle Daten auf dem MBP sind, würde ich mir über "Nach-Hause-Telefonieren" Gedanken machen und auch nur dann, wenn ich weniger seriöse Software installiert hätte.

Grüße
Guido
 
In dem Zusammenhang erlaube ich mir gleich noch die Frage, ob es nicht sogar sicherer ist, mittels eines 'virtuellen, zweiten OS' ins Internet zu gehen? Ein Bekannter von mir erwähnte dies kürzlich, dass er auf seinem Mac entweder mit einem weiteren Linux oder mittels Parallels mit einem gut konfigurierten Windows ins Internet geht. Was er sich da dann einfange interessiere ihn nicht, da sein Hauptsystem abgeschottet bleibe. Ist das möglich? Als IT-Mann würde ich ihm durchaus Kompetenz zuerkennen. Aber vermutlich kann ja -selbst wenn diese Vorgehensweise sinnvoll sein kann- der Aufwand für eher weniger versierte Userinnen etwas zu aufwendig sein. Was würdet ihr diesbezüglich dann empfehlen?Liebe Grüße - Julia

Man kauft sich einen fantastisch aussehenden Mac mit dem genialsten OS unter der Sonne, welches so ganz nebenbei auch eines der Sichersten überhaupt ist. Und dann installiert man sich z.B. Windows auf einer VM (okay, das kann manchmal nötig sein), das unsicherste OS überhaupt, um im Netz sicherer unterwegs zu sein? Und verzichtet dafür auf die Genialität von Mac OS X? Wie unlogisch ist das denn :confused:
Okay, mit einem Linux sähe es schon anders aus und sicher können Spione und Schädlinge nicht aus der VM "raus" auf´s "richtige" System, aber trotzdem, da muß man schon seeehr paranoid sein. Unter Windows ja, jederzeit, am Mac niemals. Das schon erwähnte LS und Safari auf "privates surfen" setzen sollten jedermanns Sicherheitsbedürfniss befriedigen.

MfG
 
Heideschnuckes Bekannter, der IT-Mann, wird schon Wissen was er macht, vermutlich braucht er die abenteuerliche Konstruktion beruflich.

Also, beruhigt Euch wieder! :D

Da hier grad die IT Kompetenz versammelt ist - was versteht man, oder meint man eigentlich, mit "Nachhause telefonieren"?
 
= wenn Programme Daten beim starten nach Hause senden.....;)
 
Deine Privatsphäre ist unter OS X IMO sicher, da telefoniert nichts nach Hause.
OS X stellt automatisch per Apple-Timeserver die Uhrzeit ein.
OS X sucht regelmäßig noch Updates, genau so wie fast jedes andere Programm das man sich auf dem Mac installiert.

Das alles kann man aber in den Programmen deaktivieren, und dann ist Ruhe.
Sehr geehrter Herr,

in der Vergangenheit gab es durchaus noch ein paar mehr Anwendungen, die "nach Hause telefonierten", nicht selten sogar in der Standardkonfiguration. Man denke beispielsweise an dashboardadvisoryd, manche Funktionalität von iTunes, Mac OS X Server (immer noch), etc. Im übrigen könnte man fragen, was man von einer Firma erwartet, die es nicht (intuitiv für den Endkunden) erlaubt, das Betriebssystem ohne Angabe von Namen und Adressdaten zu installieren (im Gegensatz zu Microsoft übrigens)?

Mit besten Grüssen,

tufkap
 
Hier wird ein typisches Nach-Hause-Telefonieren beschrieben.
http://www.heise.de/newsticker/Nachgehakt-Office-2007-und-die-Cookies--/meldung/85803

Ob das auch bei Office für Mac ist weiß ich nicht, interessiert mich nicht, weil ich nicht einen Mac habe um mir anschließend auch nur 1 Bit Software von MS zu installieren.

Bei Adobe scheint es ähnlich zu sein wie bei MS?
Aber als Privatanwender brauche ich auch von denen nichts.

@tufkap
Du mußt da kein Namen und Adressdaten eingeben.

Ok, ich fasse zusammen:
das bloße Nach-Update-Suchen, wie es die meisten Mac-Programme machen, ist in keinster weise mit Nach-Hause-Telefonieren zu verwechseln!
 
Zurück
Oben Unten