Diese Apps dürfen deinen Computer steuern - problematisch?

B

BlackFlag

Aktives Mitglied
Thread Starter
Dabei seit
30.11.2011
Beiträge
319
Reaktionspunkte
115
Hallo zusammen,

ich nutze zwei kleine Helfer, um mir die Arbeit zu erleichtern. Dies ist einmal atext (Vervollständigt definierte Abkürzungen zu Sätzen) und Spectacle (Ordnet Fenster mit verschiedenen Tastenkombinationen an). Diese Apps benötigen nun aber spezielle Rechte, bei atext ist das natürlich der Zugriff auf die Tastatur, um zu wissen, welcher Text eingegeben wird. Diese Rechte sieht man, wie Ihr wisst, in den Sicherheitseinstellungen.
Meine Sorge ist natürlich, dass Aufzeichnungen meiner Tastatureingaben möglich sind/gemacht werden/abgegriffen werden. Kann ich etwas tun, um meinen Schutz zu verbessern bzw. ratet Ihr generell von der Nutzung solcher Apps ab?

Herzlichen Dank für Eure Einschätzung
 
Letztlich musst du selbst wissen, ob du den Herstellern vertraust. Ich denke dass du dir in diesem Fall keine Gedanken machen musst. Aber was kann atext was macOS nicht selbst kann? Automatische Ersetzungen gibt es doch von Haus aus.
 
Denke, das bewertet jeder etwas unterschiedlich.
Ich hatte ein ähnliches Tool im Einsatz, steuere das jetzt aber über die Funktion des Betriebssystems (Autokorrektur).
Tatsächlich hatte ich die gleichen Befürchtungen hinsichtlich "Tastatur mitschneiden".

Zum Anordnen der Fenster nutze ich Magnet und auch diese App will Sonderrechte.
Auch ein MacsFanControl will Sonderrechte.

Man könnte mit Little Snitch auch überwachen, welche App wohin "telefoniert". Das habe ich bei vielen apps unterbunden, insbesondere, wenn diese aus dem AppStore sind.

Den Rechner, Deine Abwägung.
 
  • Gefällt mir
Reaktionen: electricdawn und dg2rbf
Hallo zusammen und danke für die Antworten,

ich nutze die Programme, was nicht heißt, dass es auf Ewig so bleiben muss. Das eigene Sicherheitsbedürfnis verändert sich immer wieder, daher vielleicht auch die Gedanken.
Das Bordmittel Autorkorrektur konnte das vor einiger Zeit nur bei eigener Software, sprich, in Mail, Safari etc. - in Thunderbird war es nicht möglich, daher der Dritthersteller. Wenn das mittlerweile klappt, würde ich sofort umsteigen. Bleiben noch die Fenster, hier ist es schlussendlich identisch, die Tastatur wird abgegriffen. Damit muss ich dann wohl leben.
Gibt es die Möglichkeit, den Internetzugriff für Programme zu unterbinden, sprich, kann das Little Snitch?

Beste Grüße
 
Bei Spectacle kannst du dir ja ansehen, ob der Autor ggf. was eingebaut hat: https://github.com/eczarny/spectacle
Bzw. alternativ darauf vertrauen jemand Sachkundiges würde das bemerken.

BlackFlag schrieb:
Gibt es die Möglichkeit, den Internetzugriff für Programme zu unterbinden, sprich, kann das Little Snitch?
Zum Vergrößern anklicken....
Ja.
Das Problem bei LittleSnitch ist ein anderes: jedes Programm will Daten rein oder rausschaufeln. Jedes. Selbst dein Dock funkt zu Apple.
Woher willst du als unbedarfter Anwender jetzt wissen, welche Verbindung gutartig ist und welche nicht? Woher willst du wissen, was übertragen wird?
Du weißt es nicht und kannst es auch nicht herausfinden. Damit weißt du nie, ob das Programm jetzt nur gerade Updates sucht, oder ob es deine Kreditkarteninfos überträgt. Oder ob es vielleicht ja wirklich nach Updates sucht aber deine Kreditkarteninfos im gleichen Aufwasch überträgt.
Du weißt es nicht und damit ist es nutzlos, außer du gehst vollkommen binär vor: ein Programm darf entweder alle gewünschten Anfragen durchführen oder keine, keine einzige.
 
  • Gefällt mir
Reaktionen: electricdawn
Hallo Kaito,

ich habe mir gerade Little Snitch angesehen, hier wäre natürlich ein Ansatz für mehr Sicherheit.
Danke auch für den Hinweis zu Spectacle; bei offenen Codes würde das sicher auffallen, stimmt schon. Ich würde es ganz klar immer lieber mit Bordmitteln lösen, einfach weil die Versorgung mit notwendigen Updates etc. gewährleistet wird - das wird aber nicht immer möglich sein befürchte ich.
 
Ich habe in Little Snitch z.B. alle Facebookseiten oder Twitter gesperrt.
Habe z.B. auch die Zugriffe von Enpass gesperrt und LS sagt mir 52 verbotene (also geblockte) Verbindungen.
SnipNotes funkt zu Crashlytics. Hab' ich abgestellt. 15624 verbotene Verbindungen; CopyClip 163 verbotene.
AUf die Art habe ich auch Facebook für meine Mitarbeiter gesperrt.
Beim ersten Aufruf des Servers werde ich benachrichtigt. Der Modus ist bei mir auf "erst mal genehmigt" eingestellt. Geht auch erst mal geblockt; ist am ANfang dann ein ewiges Geklicke, bis alle erlaubten, wie z.B. Word oder Adobe freigegeben sind.

Zumindest sieht man, wohin telefoniert wird.

Habe während ich das hier schreibe gleich mal neue "analytics"-Server gesperrt.

WIe oben aber schon geschrieben wurde, ist das keine 100%ige Sicherheit.
Brain 4.0 ist durch keine Software zu ersetzen.
 
Hallo Nicolas,

vielen Dank für die ausführliche Beschreibung - exakt das werde ich angehen in den nächsten Tagen!
Kannst Du mir noch sagen, ob die Autokorrektur-Funktion von MacOS noch immer nur bei spezieller Software funktioniert (insbesondere bei den Bordmitteln wie Safari, Mail etc.)?

Beste Grüße
 
BlackFlag schrieb:
Hallo Kaito,

ich habe mir gerade Little Snitch angesehen, hier wäre natürlich ein Ansatz für mehr Sicherheit.
Zum Vergrößern anklicken....
Das Gegenteil wird der Fall sein - wenn Du jetzt schon durch die eine Meldung völlig verunsichert bist, wirst Du nach der Meldungsflut von Little Snitch völlig verwirrt sein und irgendwann einfach alles durchwinken.
 
  • Gefällt mir
Reaktionen: Sharptype und electricdawn
Ich habe doch meinen Alu-Hut auf, es kann also nichts passieren :) Aber im Ernst, den meisten dürfte klar sein, dass der Rechner und seine Programme ständig in Kontakt sind mit verschiedenen Servern, ich glaube nicht, dass ich davon einen Schock bekomme. Es kann schon eher sein, dass ich alles durchwinke...
 
Ich habe früher auf all meinen Rechnern Firewalls benutzt. Alle samt haben sich so tief ins System eingebohrt (geht halt nicht anders) und in Windows insbesondere die Ereignisliste zugeballert mit Infos, die kein Mensch versteht. Hauptsächlich Fehlfunktionen der Firewall selbst. LS greift sich genauso ins System ein. Ich hatte es eine Zeit lang installiert, bis ich irgendwann kein Bock mehr hatte die Anfragen einzuschätzen (gut oder böse, was ist der Inhalt? usw.). Und das allein bei einem frisch installierten System. Allein die Abwägung dieses Vorgangs hat mich so dermaßen von der Arbeit am Rechner blockiert und mich einfach zudem noch verunsichert. Und zusätzlich kam die Erkenntnis, dass echt jedes noch so kleine Programm Internetzugriff will und/oder braucht. Und wenn ich dann dem mal auf den Grund gegangen bin, weil ich es nicht wahr haben wollte, kam nach 3 Stunden oder länger noch raus, dass das berechtigt war und/oder das Programm sonst nicht funktioniert (man muss sich damit heutzutage anfreunden, oder sich ein Block und n Stift nehmen und da weiterarbeiten).
Letzten Endes hätte ich n Spaziergang mit meiner Frau in der Zeit machen könnnen :rolleyes:

Hinzu kam, dass ich durch LS so stark abhängig von den Updates von LS selbst war, wenn Apple was aktualisiert hatte, eben weil das Ding sich so tief ins System gräbt und mit dem OS immer in sync sein muss. Sei dir im Klaren, gibt es ein Update von Apple, darfst du nicht einfach den Knopf drücken, wenn du LS benutzt. Da riskierst du einiges, wenn du das tust!

Da war es für MICH klar, das Ding ist nicht tragbar. Auch, wenn ich grundsätzlich jmd. bin der sowas gerne kontrolliert und/oder im Blick hat. Es hat einfach mehr "kaputtgemacht", als es mir letzten Endes half.
Da ich zudem jmd bin, der nur mit Bedacht Software installiert (ja und ich prüfe auch gerne mal Checksums nach dem Download :D), war klar: ab in den trash damit (System neu aufgesetzt :rolleyes:). Und die Lizenz liegt jetzt rum :D

Achso und selbst wenn du es mal für ein Stand deiner installierten Software zum "schweigen" gebracht hast und deine Regeln hast....kommt n Update....kannst du theoretisch wieder von vorne anfangen. Man weiß es einfach nicht, was da gemacht wurde im Update oder sonst was.

Denk mal über das hier nach: Du ballerst mit dem Auto über die Landstraße. Kommst an unzähligen Autos vorbei. Was ist wenn einer mal kein Bock mehr hat und einfach rüber zieht? Ist das nicht viel gefährlicher? Wenn ich mir das vorstelle, graut es mir. Andersgesagt....ich glaube man sucht sich einfach solche Dinge. Über die Dinge, die wirklich von Belangen sind, macht sich keiner Sorgen :D
 
  • Gefällt mir
Reaktionen: lisanet
Sharptype schrieb:
Ich hatte es eine Zeit lang installiert, bis ich irgendwann kein Bock mehr hatte die Anfragen einzuschätzen (gut oder böse, was ist der Inhalt? usw.).
Zum Vergrößern anklicken....
Ganz meine Meinung.
Du kannst es halt auch nicht einschätzen, es ist schlicht unmöglich. Eventuell wenn du via Wireshark parallel den Inhalt der Übertragung kontrollieren würdest, aber auch das schlägt bei verschlüsselten Verbindungen fehl und das ist heutzutage die Mehrheit. Gerade wenn ich etwas von dir verstecken will dann mache ich das doch unkenntlich.

Und dann sollte mal vielleicht auch erwähnen, dass LS selbst einfach nicht gut ist. Ich bin ja selber LS-Kunde (auch wenn ich es heute nicht mehr nutze), aber das muss man sich eingestehen. Da sind professionelle Sicherheitsprodukte z.B. in der Windows-Welt deutlich weiter und vor allem deutlich gereifter und verlässlicher. LS hatte über seine Zeit hinweg schon oft kritische Lücken. Das Problem ist einfach, dass kaum jemand versucht LS anzugreifen weil generell kaum echte Schadsoftware auf OSX existiert. Die großen Viren etc. die es auf Windows gab sind an OSX vorübergegangen.
Will ein Programm explizit um LS rumarbeiten, dann schafft es das. Da muss man dann einfach mal realistisch bleiben. Zum Verhindern des GoogleAnalytics Trackings kleiner Apps funktioniert es natürlich sicher gut.
https://www.securityweek.com/little-snitch-flaw-exposed-mac-systems-attacks schrieb:
The researcher believes Little Snitch is a decent product and even uses it himself. However, he noted that it is trivial to bypass.

“Users should be aware that if an attacker or piece of malware wants to bypass it, they easily could. This is true of most security products - so I’m not trying to single out Little Snitch. Just something users should be aware of,” Wardle explained. “However Little Snitch is really really easy to bypass - kinda like Windows firewall products were 10 years ago. I’d expect a little more from a paid security product.”
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: Sharptype und Hausbesetzer
Hallo Sharptype, hallo Kaito,

besten Dank für den ausführlichen Erfahrungsbericht - damit ist das Thema für mich natürlich durch. Auf diese Exzesse habe ich wenig Lust, da würde ich dann doch eher auf die "Helfer" verzichten, wenn ich denn wirklich so verunsichert wäre. Das bin ich aber einfach (noch) nicht und passe schlicht weiterhin auf, was ich installiere. Da steht auch nichts mehr wirklich an in nächster Zeit, daher sollte das schon in Ordnung sein.

Nochmals herzlichen Dank für Eure Mühen und die interessanten Informationen.
Viele Grüße und Euch einen guten Start in die Woche
 
  • Gefällt mir
Reaktionen: Sharptype
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten