internetzugriff einzelner programme blockieren

[meisenmann]

hallo zusammen

gibts eine möglichkeit für einzelne programme den internetzugriff zu unterbinden, ohne zusätzliche firewall o.ä.?

in den systemeinstellungen hab ich nix gefunden und die suchfunktion hat nix ausgespuckt, vielen dank im vorraus

 

[Echsekiuta]

Programm: Little Snitch

 

[Nauna]

In der /etc/hosts Datei entsprechende Umleitungen zu local einrichten oder die integrierte Firewall benutzen.

 

[Hamsterbacke]

Klartext: im eigentlich unsichtbaren Ordner /etc/hosts (über das Pulldown-Menü gehe zu -> gehe zum Ordner erreichbar) die Aufrufe auf 127.0.0.1 (ist der eigene Rechner) umleiten.

Ih empfehle trotzdem dringend, die kleine Petze zu benutzen: http://www.obdev.at/products/littlesnitch/index-de.html

Da merkt man erstmal, wieviele Programme "nach Hause telefonieren".

Ist auch prima gegen Abstürze von Programmen wie Solitaire XL, die ohne Internet-Anschluss einfrieren (in diesem Fall beim Beenden).

Gruß, Gerhard

 

[Sascha_77]

Jenau. Little Snitch ist praktisch ein unbedingtes Must-USE! Das ist das erste was nach einem frischem System-Install auf die Platte kommt.

 

[Nauna]

Alles Anssichtssache. Ich zb kann das kleine Mistvieh nicht ausstehen und so versteh ich die Frage nach "kein zusätzliches Programm" absolut.

 

[Sascha_77]

Klar jeder hat da andere Gewohnheiten. Aber was magst denn daran nicht? Wenn man dem einmal den "Grundstock" beigebracht hat der ins Netz darf ist doch Ruhe. Zumindest solange bis man mal ein neues Programm auf dem Rechner installed was ins Netz will.

Aber ich kenne da nen Bekannten der genauso denkt. Er versucht all das was irgendwie mit Boardmitteln des OS geht auch so zu nutzen. NUr ich hätt kein Bock jedesmal meine host datei anzupassen. Zumal man ja auch bei einem neuen Programm oft nicht weiss wie das mit dem "nach Hause telefonieren ist". Da hab ich lieber Gewissheit und werde zuverlässig informiert wenn ein Prog telen will.

 

[Nauna]

Naja ich installier rein aus Interesse eine Menge Programme und lösch sie genauso schnell wieder. Da jedes mal erst LS beizubringen was ich haben will... Nah. Nebenbei lässt er sich mit einem Proxy unheimlich leicht umgehen, das gibts mir eben kein Stück Sicherheit zusätzlich.

Wenn ich schon ein Programm nicht raus telefonieren lassen will (was selten genug vor kommt, ich sehe nur in ganz wenigen Fällen einen Grund dazu), dann mach ich das manuell.

Wenn ich mit meinem Handy als Modem ins Netz gehe und möglichst jeden Datentraffic vermeiden will installiere ich LS sogar kurzfristig meistens wieder. Aber sehr ungern.

 

[Quaoar]

Ich sehe das wie Sascha_77. Little Snitch macht nur am Anfang Arbeit. Wenn man erst mal eine gepflegte Regelliste hat, dann meckert es nur noch selten (und dann will ich ja, dass es meckert).
Jedesmal auf Verdacht was in die Host-Datei schreiben finde ich viel umständlicher.

Es gibt ja sehr wohl Programme, die nach der Registrierung und beim Abstellen der automatischen Update-Funktionen nicht nach Hause telefonieren. Mit denen habe ich gar keine Arbeit.

 

[maceis]

Die Arbeitsweise von LS und hosts Datei sind nicht miteinander vergleichbar.
Mit der hosts Datei kann ich nicht den Netzwerkzugriff auf Programmebene steuern sondern ausschließlich auf DNS Ebene.

Das heißt aber u.a. auch, dass der Zugriff auf jeden Fall möglich ist, wenn ich anstelle von Domainnamen die IP Adressen benutze.

Sollte einem klar sein.

 

[Nauna]

Ist klar. Nur wäre es nicht unbedingt die optimalste Idee als Programmhersteller sich mit Hilfe der IP zu verbinden. Möglich - ja, Sinn - zweifelhaft. Ob es jemand macht, auch. Aber wenn man davor Angst hat, sollte man defintiv LS verwenden.

Ich werd sowieso das nie verstehen warum ich jedes Programm aus dem Netz aussperren will. Aber das erklärt mir sicher gleich jemand hier.

 

[almdudi]

Wer spricht davon, jedes Programm auszusperren?
Und Grund? Wie wär's mit: informationelles Selbstbestimmungsrecht?

 

[Nauna]

Naja. Wenn man einige Leute so reden hört könnte man meinen sie haben nur illegalen Kram auf ihren Rechnern der sich selbst sperrt wenn er ins Netz geht.

Ich sehe einfach keinen Sinn dahinter jede Updatefunktion usw abzudrehen. Aber das ist gottseidank noch immer eine freie Entscheidung die jeder treffen darf.

 

[Zucki]

Die meisten Programme benötigen keinen Netzwerkzugriff. Sie nutzen ihn für sinnlose Anfragen nach neuen Updates, Validität einer Seriennummer etc. Dabei senden sie personenbezogene Daten wie den Usernamen, dessen Realnamen meistens noch, eMail und natürlich die IP Adresse an den Hersteller. Diese Kommunikation findet manchmal im Klartext auf Netzwerkebene statt, was wenig bis null Sinn macht.
Was man mit den Daten machen kann sollte sich von Bewegungs- und Aufenthaltsprofilen bis hin zu statistischen Auswertungen über die Userbasis aufhalten: Korelation der Daten z. B. mit dem Mapping des Realnamens auf ein Social Network Profil. Vom Profil Rückschlüsse auf die Interessen. Von den Interessen gezielten Spam via eMail. Das geht fix, automatisch, und wird gern gemacht. Schön verpackt in so was wie einen Newsletter oder anderweitigen Dummfug.

Also warum sollte man das Netzwerkverhalten von 08-15 Software kontrollieren: weil man es kann.

 

[Nauna]

Würde mich schwer interessieren wo die Programme denn meine e-mail Adresse und meinen Realnamen her haben sollten.

Nie Spam, nie Newsletter erhalten die ich nicht gewünscht habe, nur weil die Updatefunktion von einem Programm aktiviert war.

Aber wie gesagt, das steht jedem frei und das ist auch gut so.

 

[maceis]

Ist klar. Nur wäre es nicht unbedingt die optimalste Idee als Programmhersteller sich mit Hilfe der IP zu verbinden. Möglich - ja, Sinn - zweifelhaft.
...

Der Sinn könnte sein, dass solche Programme auch ohne oder mit umgebogenem DNS im Internet kommunizieren können. Gerade für vom Benutzer evtl. unerwünscht Kommunikation macht das sogar sehr viel Sinn.

 

[Nauna]

Dafür auf jeden Fall. Aber wenn die Kommunikation unerwünscht ist vom Benutzer, lässt sie sich ja gerade von LS nicht abhalten. Allein Glimmerblocker hebelt den schon aus, die Adobe Programme kommen ganz offensichtlich auch noch teilweise raus... Naja.

 

[nxtlukas]

Ich würde gerne einfach einem bestimmtes Programm den Zugriff sperren, damit es sich nicht automatisch, ohne nachzufragen, updatet.
Vielleicht geht das ja auch einfacher.

 

[almdudi]

An sich sollte jedes halbwegs anständige Programm erlauben, die automatische Updatefunktion in den Einstellungen auszuschalten.

 

[nxtlukas]

es ist ein Spiel, welches nach dem Update einen eingeschrenkten Funktionsumfang hat.