Little Snitch und die Alternativen!

[bjoern.83]

Ich meine immer, wer seine Software legal erworben hat, muss auch nichts verstecken

Also ganz ehrlich Leute. Ich kann diese Art von Argumenten echt nicht mehr hören!!!!
So ein blödsinn!!! Nur weil man wissen möchte, was aufs Internet zugreift heißt das noch lange nicht, dass man illegale Software am laufen hat.
Und wie schon richtigerweise erwähnt wurde- es hat doch bestimmt jeder Dinge auf seiner Kiste, die nicht jeder sehen muss.
WAS JETZT NICHT GLEICH HEIßT, DASS JEDES PROGRAMM, DAS RAUS WILL IRGEND ETWAS VERBOTENES TUN WILL!!!!

Ich meine ich renn doch auch nicht nackt auf der Straße rum mit dem Argument "Ich hab nix zu verstecken"...

Das MACuser hinsichtlich Bedrohungen aus dem Internet bislang weitgehend verschon wurden ist toll- und auch der Argumente die für den MAC sprechen.

Man sollte aber AUCH erwähnen, dass das vor allem daran liegt, dass sich nur sehr sehr wenige die Mühe machen BadCodes für den MAC zu schreiben, einfach weil die "Zielgruppe" zu klein ist. Und nicht, weil Apple DIE Lösung vom Sicherheitsproblmen gefunden hat.

Es wirklich Zeit, dass auch mal die MAC Community von ihrem hohen Ross herunter kommt und was für ihre "vermeindliche" Sicherheit tut. Und ich rede ja noch nichteinmal von Virenscannern...

Denn auch für die MACs wird die Zeit kommen...

Amen

 

[jlepthien]

Mein Standpunkt ist halt, dass meine Software sich gerne Updaten darf, da muss ich keine Angst haben, dass diese Informationen weitergibt, die persoenlich sind. Sowas wuerde doch auch auffallen, wenn das grosse Anwendungen wie AdiumX und Co machen wuerden. Lauft euch man alle LS (ich habe es auch) und seid zufriedener, weil ihr wisst, wer alles rumfunkt...

 

[magheinz]

ICH hab den Mac bezahlt.
ICH hab die weichware gekauft.
ICH entscheide, welchen Werbemist ich sehen will.
ICH bin der Boss hier.
ICH alleine entscheide, wer wann warum wohin telefoniert.
Das hat nix mit Paranoia zu tun, sondern mit schlichter und für mich absolut selbstverständlicher Selbstbestimmung.
Deshalb sind bei mir auch alle Daten sebstverständlich gut verschlüsselt!

Solange DU Software verwendest die nach Hause telefonieren möchte, solange wirst DU damit leben müssen. Mit KEINER Software auf dem selben Rechner lässt sich das nämlich verhindern.
Zumindest nicht wenn EINE Software das darf.
Dass ist aber immer so, denn sonst bräuchte man keine Netzwerk

Das ist ja schlimmer als bei Windowsusern hier mitlerweile:
Mein Zonealarm ist besser als dein Norton Internet Security...
Beides ist Dreck.

Wenn man sichergehen möchte dass eine Software nichts tut was man nicht möchte wird man wohl opensource nehmen müssen oder selber programmieren müssen.
Wenn man das nicht möchte muss man sich damit abfinden was einem der Hersteller liefert.

 

[Kid Rock]

Wenn man sichergehen möchte dass eine Software nichts tut was man nicht möchte wird man wohl opensource nehmen müssen oder selber programmieren müssen.
Wenn man das nicht möchte muss man sich damit abfinden was einem der Hersteller liefert.

Was für eine herrliche Aussage! Auf zum fröhlichen Wir-schreiben-unsere-Programme-jetzt-selber!

Und morgen bauen wir unsere Autos selber, gleich nachdem wir unsere Bücher selber geschrieben haben.

 

[magheinz]

Was für eine herrliche Aussage! Auf zum fröhlichen Wir-schreiben-unsere-Programme-jetzt-selber!

Und morgen bauen wir unsere Autos selber, gleich nachdem wir unsere Bücher selber geschrieben haben.

Naja, bei nem Auto kann jeder Mechaniker nachschauen was es tut.
Bei Büchern kann ich auch nach lesen was drinnen passiert.

Es geht auch mehr darum dass man halt eben nicht sinnvollerweise eine Software mit einer anderen auf dem selben Host überwachen kann.
Dummerweise installiert man ja meisstens als root/admin. Was ist wenn die Installation einfach LittleSnitch anpasst und die neue "böse" Software in eine whitelist steckt?
Sowas lässt sich wirklich nur verhindern wenn man auf reine opensource setzt und die Quellen liesst.

Du kannst mir gerne erklären wie du sicher stellst dass egal welche Software nach der Installation nix mehr nach hause telefoniert.
Little Snitch scheidet aus da es entweder von der neuen Software verändert wurde oder noch einacher, schon im voraus die eigentliche Verbindung nicht meldet.
Ist doch toll, der Hersteller von $BÖSESOFTWARE zahlt $ an LittleSnitch.
LS gibt dann irgendwann nach Installation eine Pseudowarnung aus und der User ist zu frieden weil LS ja so wunderbar toll funktioniert hat.

Ich will ja gar nicht behaupten dass es so ist, aber ausschliessen kann man es nicht.

 

[jlepthien]

Da stimme ich dir 100% zu magheinz!

 

[Kid Rock]

@ magheinz: Das ist mal ein gute Darstellung! Ja, da gebe ich Dir auch recht!

 

[bjoern.83]

Ist doch toll, der Hersteller von $BÖSESOFTWARE zahlt $ an LittleSnitch.
LS gibt dann irgendwann nach Installation eine Pseudowarnung aus und der User ist zu frieden weil LS ja so wunderbar toll funktioniert hat.

Und DU hast weiter oben von "Paranoia" gesprochen!!!
Du solltest wirklich in die Politik gehen

Also ich bin dann mal raus hier (bevor ich die selben Symptome bekomme)

 

[Ma.]

...
Ist doch toll, der Hersteller von $BÖSESOFTWARE zahlt $ an LittleSnitch.
LS gibt dann irgendwann nach Installation eine Pseudowarnung aus und der User ist zu frieden weil LS ja so wunderbar toll funktioniert hat.

Ich will ja gar nicht behaupten dass es so ist, aber ausschliessen kann man es nicht.

Die Wahrscheinlichkeit ist genauso groß wie dass wir beide zeitgleich sechs Richtig im Lotto haben.

Du siehts doch schon an diesem Thread dass einige Menschen Sicherheitssensibelchen sind - es würde weniger als eine Stunde dauern bis im Inet die Nachricht "LittleSnitch kompromitiert" die Runde machen würde.

Es geht auch garnicht darum mit einer Softwarefirewall einen 100% sicheren Zustand herzustellen, dazu gehört eigenes Verhalten und etwas mehr Konfiguration.
LittleSnitch ist ein gutes Hilfsmittel, zusammen mit MenuMeters kann man ganz gut erkennen ob man ungewöhnlichen Traffic hat.

 

[John Quinn]

Ich habe es jetzt doch mal aktiviert und werde mich durch die anfänglich zuhauf kommenden Abfragen kämpfen

 

[magheinz]

Die Wahrscheinlichkeit ist genauso groß wie dass wir beide zeitgleich sechs Richtig im Lotto haben.

Wie kommst du auf diese Zahlen?
Ich könnte mir sehr gut vorstellen das z.B. Adobe ein interesse daran hat Software wie LS zu umgehen. Gleiches gilöt für Apple selber. Irgendwie müssen die ja verhindern dass OSX irgendwann auf allen PCs läuft.
Von Software von irgendwelchen Websites mal ganz abgesehen.

Du siehts doch schon an diesem Thread dass einige Menschen Sicherheitssensibelchen sind - es würde weniger als eine Stunde dauern bis im Inet die Nachricht "LittleSnitch kompromitiert" die Runde machen würde.

Das die leute Sensibel sind ist doch genau richtig.
Das LS kompromitiert ist hab ich nicht gesagt, es kann aber auch NIEMAND ausschliessen. Vom Sicherheitstechnischen Standpunkt hat es deswegen als kompromittiert zu gelten.
ein Beispiel für eine "böse" Software wäre der Bundestrojaner.
Polizei kommt zu dir nach hause, installiert den, manipuliert LS usw und du hast null chance ihn zu bemerken.

Es geht auch garnicht darum mit einer Softwarefirewall einen 100% sicheren Zustand herzustellen, dazu gehört eigenes Verhalten und etwas mehr Konfiguration.

Sicher ist ein System genau dann, wenn man sich ein Bedrohungssezenario überlegt hat und die ergriffenen Schutzmassnahmen davor schützen.
Gegen die Bedrohung, gegen die LS schützen möchte kann es aus den genannten Gründen nicht schützen => es ist unnütz.

Was nützt es, das ich beim Russichen Roulette mit einer 5/6 Wahrscheinlichkeit überlebe. Wenn 1/6 zutrifft bin ich dummer weise zu 6/6 tot, nicht nur zu 1/6.

genau so genügt ein böses Programm um einen Rechner zu 100% zu kompromittieren.

LittleSnitch ist ein gutes Hilfsmittel, zusammen mit MenuMeters kann man ganz gut erkennen ob man ungewöhnlichen Traffic hat.

LS ist broken by design. Gründe sind genannt.
Auf MenuMeters trifft das gleiche wie auf LS zu. Hat als Kompromittiert zu gelten.
Was ist schon ungewöhnlicher traffic? irgendweine DNS-Anfrage, oder noch besser ein ppar UDP Pakete irgendwohin.
Ein paar KB mehr oder weniger merkst du ja gar nicht.

 

[magheinz]

Ich habe es jetzt doch mal aktiviert und werde mich durch die anfänglich zuhauf kommenden Abfragen kämpfen

Beantwortet man die Useranfragen eigentlich mit userrechten oder muss man das als admin machen? Ich hoffe ja mal auf zweiteres.

 

[John Quinn]

Beantwortet man die Useranfragen eigentlich mit userrechten oder muss man das als admin machen? Ich hoffe ja mal auf zweiteres.

Also, man braucht Admin-Rechte, um LS ein- oder auszuschalten. Aber wenn er zwischendurch nachfragt, muss man kein Passwort eingeben, also eher kein Admin-Status nötig, so wie ich das sehe.

 

[magheinz]

Also, man braucht Admin-Rechte, um LS ein- oder auszuschalten. Aber wenn er zwischendurch nachfragt, muss man kein Passwort eingeben, also eher kein Admin-Status nötig, so wie ich das sehe.

Dann reicht ja wirklich eine Lücke in eine beliebigen Software die mit userrechten läuft um die LS-Policy zu "korrigieren".
Da braucht man ja noch nicht mal was böses mit adminrechten zu installieren.

Ich bleibe dabei: broken by design

 

[John Quinn]

Da hast du wohl leider recht. LS ist halt wohl eher zur Information denn zur Sicherheit/Abwehr da.

 

[Jazz_Rabbit]

Glaubt Ihr nicht, dass Software, die nachhause telefonieren will, schon längst von anderen analysiert und öffentlich angeprangert wurde? Mit netstat, tcpdump, ngrep, wireshark & Co. kann man den Traffic eines fragwürdigen Vorganges eindeutig nachweisen.

Ich finde LS praktisch. Es ist unmöglich, dauernd den Traffic zu überwachen. Auch über Port 80 kann man Daten schicken. Aber stellt Euch mal andere Fragen:

Wer will schon was von mir wissen? Was bringen meine Daten?

Das erste, was mir einfällt ist: Statistiken. Das wäre einleuchtend, weil was bringen meine Daten sonst dem Hersteller? Selbst wenn man Software illegal verwendet und die Software telefoniert nachhaus und der Hersteller weiss es.. was bringt es dem Hersteller, wenn ich keine Firma bin, also nicht ausreichend finanzielle Mittel zur Verfügung habe, die mit einer Klage zu holen wären?

Wenn wir ehrlich sind.. ab der Geburt sind wir irgendwo, irgendwie und bei irgendwem registriert. Ganz ohne Zustimmung. Wenn jemand so dermaßen Angst um mögliche Datensammlungen von Herstellern hat, sollte besser OpenSource verwenden und kommerziellen Herstellern wie Apple und Microsoft den Rücken kehren.

 

[magheinz]

Glaubt Ihr nicht, dass Software, die nachhause telefonieren will, schon längst von anderen analysiert und öffentlich angeprangert wurde? Mit netstat, tcpdump, ngrep, wireshark & Co. kann man den Traffic eines fragwürdigen Vorganges eindeutig nachweisen.

Das passiert ja immer wieder.
z.B. Quicktime war so ein Kandidat wenn ich mich richtig erinnere.
Nachweisen kann man den traffic nur mit einem Sniffer vor dem Rechner.
Wenn der traffic allerdings verschlüsselt ist oder wie gesagt DNS-anfragen an IP.Serial.quicktime.de gehen fallen die kaum auf.

Ich finde LS praktisch.

praktisch für was?
Um andere Programme zu hindern Daten zu senden schon mal nicht.
Es blinkt schön wenn es mal wieder meint dem user zu erzählen, da möchte ein Programm ins Internet.
Wenn du das praktisch findest schreib ich dir kostenlos ein tool welches da macht.

Es ist unmöglich, dauernd den Traffic zu überwachen. Auch über Port 80 kann man Daten schicken. Aber stellt Euch mal andere Fragen:

Man sollte gar nicht erst Software verwenden die Daten ungefragt verschickt.
Wenn man das nicht auschalten kann gehört der kram nicht auf die Platte, fertig. Bei Software beid er man es nicht weiss ist davon auszugehen dass sie es tut und die entsprechende Massnahme zu treffen.

Wer will schon was von mir wissen? Was bringen meine Daten?

Jaja, wer nix zu verbergen hat...
Wenn du dan mal in Untersuchungshaft sitzt weil du ein "Hackertool" auf dem Rechner hast (§202c StgB) wirst du anders denken.
Wenn du plötzlich nur noch absagen auf Bewerbungen bekommst weil du irgendwo auf der Platte nen Artikel über irgendeine Krankheit hast und eine Enstellung den Arbeitgebern einfach zu risikoreich ist wirst du auch anders denken.
usw usw

übrigens, machst du onlinebanking?

Das erste, was mir einfällt ist: Statistiken. Das wäre einleuchtend, weil was bringen meine Daten sonst dem Hersteller? Selbst wenn man Software illegal verwendet und die Software telefoniert nachhaus und der Hersteller weiss es.. was bringt es dem Hersteller, wenn ich keine Firma bin, also nicht ausreichend finanzielle Mittel zur Verfügung habe, die mit einer Klage zu holen wären?

Och, auch von Hartz IV kann noch mal was abedrückt werden um Strafen zu zahlen. Und nach der Privatinsolvenz ist ja vielleicht wieder was zu holen.

Wenn wir ehrlich sind.. ab der Geburt sind wir irgendwo, irgendwie und bei irgendwem registriert. Ganz ohne Zustimmung. Wenn jemand so dermaßen Angst um mögliche Datensammlungen von Herstellern hat, sollte besser OpenSource verwenden und kommerziellen Herstellern wie Apple und Microsoft den Rücken kehren.

Das hat nix mit Angst zu tun.
Um al ernesto zu imitieren:
ICH bestimme wer meien Daten bekommt.

Es geht doch nich nur um die Sammlung von Herstellern. Obwohlö ich echt angepisst wäre wenn ich plötzlich Pemperswerbung bekäme nur weil meien Freundin einen Artikel über Shwangerschaft gespeichert hat.
Interesse an deinen Daten haben Krankenkassen, Arbeitgeber, Konkurenten, der Ex deiner Freundin usw

 

[Tzunami]

Wer will schon was von mir wissen? Was bringen meine Daten?

Um es jetzt mal auf Hollywood zu sagen: Informationen sind Macht!

Heutzutage sind Informationen das A und O. Damit wird heute die grosse Kohle gemacht. Es werden Benutzerprofile von Computerbenutzern erstellt, nach Möglichkeit mit einem Namen gekoppelt und für teures Geld an Firmen verkauft.

Selbst das BKA hat das mittlerweile begriffen und versucht per GG Änderung auf unseren Computer zu gelangen.

Damals hat Egar Hoover die dreckige Wäsche anderer Leute durchwühlt und wurde so einer der mächtigsten Männer der Welt.

Ich habe nix zu verbergen!!!
Das ist sowieso immer der beste Spruch.

In einer Welt mit Gläsernen Usern werden sie einem wahrscheinlich schon bei deiner Steuererklärung an die Karre kacken.

 

[magheinz]

In einer Welt mit Gläsernen Usern werden sie einem wahrscheinlich schon bei deiner Steuererklärung an die Karre kacken.

Ach quark, in 5 Jahren macht doch keiner mehr ne Steuererklärung.
Die buchen einfach so ab, die wissen doch dann eh wieviel du verdienst und für was du es ausgibst.
Steuerhinterziehung wird dann als terrorismusvorbereitent definiert. Da gibts dann auch keine Unschuldsvermutung, dann kommt man dann gleich in Sicherheitsverwahrung.

Die LS-user wundern sich dann nur woher die die Daten haben, schliesslich haben sie auf [NEIN] geklickt als gefragt wurde ob die Onlinebankingsoftware eine Verbindung zum Finanzamt aufmachen darf...

 

[Jazz_Rabbit]

@magheinz

Also ich weiss nicht wo Deine tiefgründige Abneigung zu LS kommt, aber ich denke du hast generell ein Problem, was Datenschutz angeht. Das find ich sehr löblich (Wahrung seiner persönlichen Daten so gut es geht), aber dann versteh ich nicht wieso Du LS als überflüssig bezeichnest? Es ist ein Utility, ein Programm um Datenflüsse zu regulieren.

Ausserdem hast Du uns mitgeteilt, das Software, die nachhause telefoniert, sowieso nicht auf dem Rechner installiert gehört. Das würde dann aber auch auf Produkte von Apple zutreffen.