Ist Little Snitch denn zu empfehlen, scheint ja hier nicht jeder zu mögen?
Das Problem ist, dass es eine falsche Sicherheit verspricht.
Wenn ein Programm eine Verbindung aufbauen will ist es für dich unmöglich zu sagen, was damit angefangen werden soll. Die Zieladresse bringt dir gar nichts. Das Programm kann nur eine harmlose Anfrage für irgendwelche Kartendaten/Bilder an Google senden, oder dein Adressbuch zu Google übertragen. Es kann deine privaten Daten zu einer kryptisch aussehenden Adresse senden, oder stellt schlicht eine Anfrage nach z.B. der Uhrzeit in Ulaanbaatar als Teil seiner Funktionalität und die Adresse sieht so kryptisch aus weil sie durch gängige Methoden vor Überlastung und Angriffen geschützt wird.
Es ist jedes mal ein Raten oder ausprobieren. Braucht das Programm diese Anfrage wirklich? Man müsste jede Anfrage mal blockieren und mal nicht und dabei ausgiebig das Programm testen. Allerdings macht das einfach keiner. Der User fühlt sich gut, wenn er was geblockt hat, hat aber keine Ahnung, ob das jetzt irgendwas nützliches bewirkt hat (in der Regel nicht).
Und sind wir mal ehrlich... also wenn ich ein Böser wäre, dann schicke ich die vertraulichen Daten an gut klingende Adressen, am besten sogar an die gleiche, die mein Programm zur normalen Funktionalität ohnehin benötigt (und ggf. von dort weiter). Das ganze verschlüsselt, dann kann keiner sagen, was ich da überhaupt mache und dem User gegenüber werbe ich mit hoher Sicherheit (ist ja verschlüsselt
). Die Krone setze ich dem ganzen dadurch auf, dass mein Programm nicht nur funktioniert, wenn die legitimen Daten durchgelassen werden, sondern nur wenn auch die bösen mitdürfen (aber er kann eh nicht mehr sagen was was ist, das ist also nur nötig, wenn jemand zufallsbasiert Anfragen blockiert und ausversehen die "richtige" erwischt).
Die meisten Nutzer verfallen nach einiger Zeit aber ohnehin in ein "Erlauben, erlauben, erlauben..." Verhalten, da es schlicht mit der Zeit umständlich wird. Leute, die sich wirklich Gedanken über ihre (privaten) Daten machen, sollten eher Browser-Plugins wie uMatrix verwenden. Aber das ist der Mehrheit deutlich zu umständlich...
Und dann bleibt noch das Problem, dass LittleSnitch in manchen Fällen nicht hilft. Bei dem Einsatz von nützliche Technologien wie GlimmerBlocker kann LS nicht mehr sagen, welches Programm eigentlich die Anfrage stellt.