Unerklärliche Downloads

rush24

Neues Mitglied
Thread Starter
Dabei seit
07.10.2016
Beiträge
5
Reaktionspunkte
1
Manchmal sehe ich via meinem Internet Geschwindigkeitsmesser, dass im Hintergrund grössere Downloads zugange sind. Ich habe diese jedoch nicht ausgelöst. Gibt es via macOS (oder via eine App) eine Software mit welcher ich sehen kann, welches Programm aktuell downloaded oder/und wer der "Download Absender" ist?
 
Schonmal überlegt, dass die Downloads auch von einem anderen Gerät, welches in deinem Netz eingewählt ist ausgelöst werden können? Anderer Computer, SmartTV, Konsole, Tablet, Handy...
Muss also nicht zwingend dein Rechner sein. Diese Geschwindigkeitsmesser zeigen ja nur an wie dein Anschluss ausgelastet wird und nicht dein Computer bzw. das Gerät an dem du es nutzt.
Welchen Test nutzt du denn?
 
Da würde mir spontan LittleSnitch einfallen.
Damit kann man sich anzeigen lassen, welche Software wohin "telefonieren" möchte.

Man kann bspw. einstellen, dass man solche Verbindungen angezeigt bekommt und man hat die Möglichkeit zu entscheiden, ob man diese erlauben möchte.

Edith sagt, ich war zu langsam ;):D
 
Ist Little Snitch denn zu empfehlen, scheint ja hier nicht jeder zu mögen? :rolleyes:
 
Ist Little Snitch denn zu empfehlen, scheint ja hier nicht jeder zu mögen? :rolleyes:
Das Problem ist, dass es eine falsche Sicherheit verspricht.
Wenn ein Programm eine Verbindung aufbauen will ist es für dich unmöglich zu sagen, was damit angefangen werden soll. Die Zieladresse bringt dir gar nichts. Das Programm kann nur eine harmlose Anfrage für irgendwelche Kartendaten/Bilder an Google senden, oder dein Adressbuch zu Google übertragen. Es kann deine privaten Daten zu einer kryptisch aussehenden Adresse senden, oder stellt schlicht eine Anfrage nach z.B. der Uhrzeit in Ulaanbaatar als Teil seiner Funktionalität und die Adresse sieht so kryptisch aus weil sie durch gängige Methoden vor Überlastung und Angriffen geschützt wird.

Es ist jedes mal ein Raten oder ausprobieren. Braucht das Programm diese Anfrage wirklich? Man müsste jede Anfrage mal blockieren und mal nicht und dabei ausgiebig das Programm testen. Allerdings macht das einfach keiner. Der User fühlt sich gut, wenn er was geblockt hat, hat aber keine Ahnung, ob das jetzt irgendwas nützliches bewirkt hat (in der Regel nicht).
Und sind wir mal ehrlich... also wenn ich ein Böser wäre, dann schicke ich die vertraulichen Daten an gut klingende Adressen, am besten sogar an die gleiche, die mein Programm zur normalen Funktionalität ohnehin benötigt (und ggf. von dort weiter). Das ganze verschlüsselt, dann kann keiner sagen, was ich da überhaupt mache und dem User gegenüber werbe ich mit hoher Sicherheit (ist ja verschlüsselt ;)). Die Krone setze ich dem ganzen dadurch auf, dass mein Programm nicht nur funktioniert, wenn die legitimen Daten durchgelassen werden, sondern nur wenn auch die bösen mitdürfen (aber er kann eh nicht mehr sagen was was ist, das ist also nur nötig, wenn jemand zufallsbasiert Anfragen blockiert und ausversehen die "richtige" erwischt).
Die meisten Nutzer verfallen nach einiger Zeit aber ohnehin in ein "Erlauben, erlauben, erlauben..." Verhalten, da es schlicht mit der Zeit umständlich wird. Leute, die sich wirklich Gedanken über ihre (privaten) Daten machen, sollten eher Browser-Plugins wie uMatrix verwenden. Aber das ist der Mehrheit deutlich zu umständlich... ;)

Und dann bleibt noch das Problem, dass LittleSnitch in manchen Fällen nicht hilft. Bei dem Einsatz von nützliche Technologien wie GlimmerBlocker kann LS nicht mehr sagen, welches Programm eigentlich die Anfrage stellt.
 
LittleSnitch ist KEIN Sicherheitsprogramm, es ist eher ein Live-Protokollprogramm für Internetverbindungen. Es prüft die Sendeadressen nicht und es überprüft keine Inhalte… Wenn man allerdings verfolgen will, welches Programm überhaupt und zu welchem Zeitpunkt eine Verbindung aufbaut, ist es durchaus nützlich (Netzwerk optimieren, es gibt Programme die "eigentlich" harmlos sind und harmlosen Content übertragen, aber in einem größeren Netzwerk, wenn jedes Gerät haufenweise traffic erzeugt, einen Anschluss ganz schön in die Knie zwingen können…)

Der TE könnte mit LittleSnitch sehen welches Programm da soviel lädt - er kann aber damit nicht erkennen ob "das sein muss". Einen Browser zu kastrieren geht, der macht dann aber unter Umständen nur noch wenig Spaß ;). Auch Apple lädt z.B. unter iOS Aktualisierungen im Hintergrund, liegt das iPhone neben dem Rechner und wLan ist "on" fließen oft auch Daten (updates, cloud, mail, - auch spam…)
 
Hmmm... dann bereue ich meinen Kauf ja fast und lösche es wohl besser mal wieder.
 
iStat Menus zeigt auch, welcher Prozess gerade Daten lädt (up/down).
 
Hmmm... dann bereue ich meinen Kauf ja fast und lösche es wohl besser mal wieder.
Es ist ja nicht so, als ob es ein nutzloses Programm wäre.
Es hat nur realistisch nicht sonderlich viel mit "Protect your privacy", also ihrem Werbespruch, zu tun.
Besitze LS übrigens auch. Aber schon lange nicht mehr in Benutzung.
 
Es hat nur realistisch nicht sonderlich viel mit "Protect your privacy", also ihrem Werbespruch, zu tun.
Doch hat es, genau dafür ist es da. Wenn du nicht möchtest dass Anwendung XY mit Apple kommuniziert, verbiete es ihm.
 
programme wie LittleSnitch oder iStat zeigen ja nur die aktivität am eigenen rechner, nützen also im LAN quasi nicht viel.
mancher router kann anzeigen, welches device gerade wie aktiv ist, homeboxen i.d.R. leider nicht.
 
Doch hat es, genau dafür ist es da. Wenn du nicht möchtest dass Anwendung XY mit Apple kommuniziert, verbiete es ihm.
Kommunikation hat nichts mit dem Inhalt zu tun. Diese Kommunikation kann die Frage nach dem morgigen Wetter sein und hat dann absolut nichts mit deiner Privatsphäre zu tun. Sendet das Programm alle deine Kontakte, dann wäre es was anderes, aber du weist es nunmal nicht.
Und wie gesagt, wenn ich etwas versenden will und das durchbekommen will, dann mach ich dir vor, dass es Teil meiner essentiellen Funktionen ist und tarne es entsprechend. Wenn ich darauf komme, dann ja wohl auch jeder, der sowas wirklich vor hat.

Zu wissen welches Programm mit welcher Adresse kommuniziert hat in erster Instanz nichts damit zu tun, irgendetwas zu schützen.
 
Nach meinen Mitleseerfahrungen rührt der meiste Ärger mit LS daher, daß Bediener nicht in der Lage sind, damit richtig umzugehen und z.B. bestimmte Verbindungen generell zu verbieten oder zuzulassen - und sich dann aufregen, daß LS ständig nachfragt und sie genervt sind von der Klickerei. Ist halt auch zu doof, sich mit einem Programm kurz zu beschäftigen…
Darüber, daß es (natürlich) ausgetrickst werden kann, hab ich noch keine Beschwerdethreads gelesen. Ich denke aber, daß die meisten großen kommerziellen Datensammler/Datenschnüffler genügend Daten legal bekommen, daß sie sich nicht auf solche Tricks einlassen müssen.
 
Also ich habe es noch am laufen, bekannte Seiten lasse ich durch aber wenn ich z.b. auf die Seite XY.de will, fragt er mich ob ich das zulassen will, im nächsten Fenster wird gefragt, ob ich die Verbindung tracking-id-xy.de zulassen möchte, das verneine ich... so stelle ich mir die Handhabung von LS vor. Es wird ja auch immer der Server und das Programm erwähnt, mit ein bisschen nachlesen weiss man auch, wer was hier warum eine Verbindung aufbauen möchte.
 
Zurück
Oben Unten