Little Snitch - sollte man so etwas unbedingt installiert haben?

Ich meinte natürlich soziale Medien anstatt soziale Foren. Bin gerade im Stress. Mein Audi hat Probleme mit Abgasreinigung. Schon da anrufen zu müssen ist eine Zumutung. Dann der Ärger mit dem Mac wegen ständigem Aufwachen aus dem Ruhezustand und eine bevorstehende OP machen mich im Moment etwas flatterhaft.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
flyproductions schrieb:
Die Vorstellung jedenfalls, es wäre möglich, zu irgendeinem Zeitpunkt einmal eine auch nur einigermaßen „vollständige“ Liste „zu vermeidender“ Internetseiten/-adressen zu haben, halte ich für recht naiv.
Zum Vergrößern anklicken....
Naja... gibt es... schon... irgendwie...
https://github.com/RPiList/specials/blob/master/Blocklisten.md

Relativ Umfangreich...

Aber irgendwie auch nicht... :teeth:
Die Domainsquattinglisten* der Volksbank hatten z.b. auch die offizielle Domain der Volksbank meiner Frau geblockt.
Da steht man dann wie ein Volltrottel vor der Technik und muss der Liebsten erklären warum man das zugewiesene Geld offensichtlich nicht aufs Taschengeldkonto überwiesen haben will...:hehehe:


* Domainsquatting -> häufig auftretende Rechtschreib- und Eingabefehler bei den Domains werden blockiert, falls sich die jemand registriert und da ein Fake-Bank-Portal aufmacht.
 
Zuletzt bearbeitet:
ich zitiere noch mal den beginn dieser diskussion.

flyproductions schrieb:
Die Vorstellung jedenfalls, es wäre möglich, zu irgendeinem Zeitpunkt einmal eine auch nur einigermaßen „vollständige“ Liste „zu vermeidender“ Internetseiten/-adressen zu haben, halte ich für recht naiv.
Zum Vergrößern anklicken....

das mit den unerwünschten/gefährlichen seiten wird bereits auf mehreren anderen ebenen abdeckt, nämlich dem internet selbst, dem brower, ggf. einer third party antirus software (jehova) und ggf. den üblichen blocklisten für das hosts file.

LS wäre dafür echt das falsche tool, und ich denke es wäre richtig zu formulieren, dass webbrowser so ziemlich die einzige ausnahme sind, bei der man von little snitch aus gesehen natürlich grundsätzlich nichts blockt .

wohingegen man bei allen anderen programmen grundsätzlich erst mal alles blockt, und dann mal schaut, ob diese programme das brauchen was sie da wollen, und wofür, und dann trifft man da eine entscheidung im einzelfall, was man erlaubt und was nicht.

eine sinnvolle anwendung von LS für fireforx, safari oder einen ftp client wäre mir jedenfalls vollkommen unbekannt.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT und dg2rbf
Ich würde mal beim Router anfangen und dort eine aktuelle blacklist, wie z.B. nachfolgend, einpflegen:

https://www.kwbt.de/
 
  • Gefällt mir
Reaktionen: dg2rbf
einseinsnull schrieb:
das mit den unerwünschten/gefährlichen seiten wird bereits auf mehreren anderen ebenen abdeckt, nämlich dem internet selbst, dem brower, ggf. einer third party antirus software (jehova) und ggf. den üblichen blocklisten für das hosts file.
Zum Vergrößern anklicken....
„Abgedeckt“? Ernsthaft? Abgedeckt heißt ja nicht, dass das Laden bestimmter (von mir aus auch beliebig vieler) bekannter Schad-Seiten verhindert wird. Es würde (zumindest nach meiner Definition) heißen, dass das Laden jeglicher Schad-Seiten ausgeschlossen wäre. Und das wird wohl für immer ein Traum bleiben.

einseinsnull schrieb:
LS wäre dafür echt das falsche tool,...
Zum Vergrößern anklicken....
Richtig! Dafür ist es ja auch eigentlich nicht da. Aber es sollte zumindest einigermaßen zuverlässig verhindern können, das etwas, das man sich eingefangen hat, wieder aktiv raus ins Netz gehen und was auch immer da machen kann.

einseinsnull schrieb:
und ich denke es wäre richtig zu formulieren, dass webbrowser so ziemlich die einzige ausnahme sind, bei der man von little snitch aus gesehen natürlich grundsätzlich nichts blockt .
Zum Vergrößern anklicken....
Hatte ich das nicht so ähnlich geschrieben?

einseinsnull schrieb:
eine sinnvolle anwendung von LS für fireforx, safari oder einen ftp client wäre mir jedenfalls vollkommen unbekannt.
Zum Vergrößern anklicken....
Natürlich! Ebenso, wie für jedes andere Programm, für das ein ungehinderter Internetzugang Funktionsvoraussetzung ist.

Aber inzwischen meint ja fast jedes Progrämmchen, es hätte etwas im Internet zu suchen ohne dass der Nutzer das weiß. Genau dafür, dass man als Nutzer erfährt, was solche gar zu „selbständige“ Software, bei der man eben nicht, wie bei einem Browser, mit Internet-Zugriff rechnet, da macht, gibt es Little Snitch.
 
  • Gefällt mir
Reaktionen: dg2rbf
V8-Driver schrieb:
Ich würde mal beim Router anfangen und dort eine aktuelle blacklist, wie z.B. nachfolgend, einpflegen:

https://www.kwbt.de/
Zum Vergrößern anklicken....
Wie lange ist denn solch eine Blacklist „aktuell“? Und wie vollständig kann sie sein.

Klar, kann man machen. Aber ist doch irgendwie das Rennen zwischen dem Hasen und dem Igel. In der Regel läuft es doch darauf hinaus, dass man da spätestens nach ein paar Wochen eine endlos lange Liste hat, auf der man wahrscheinlich für 95% der Adressen sowieso eine 404 bekäme, während die paar tausend aktuell wirklich gefährlichen Seiten (noch) nicht drauf sind.
 
Aber wenn mal eine Seite auf der blacklist steht, steht sie eben und ist geblockt. Alles andere sind nur Erweiterungen der Liste.

Und der Großteil kann sich entspannt ausruhen während gerade etliche für sie Laufen (und die Listen Pflegen).
Zum Vergrößern anklicken....

Man sollte froh sein, dass es Leute gibt, die diese Listen kostenlos zu Verfügung stellen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dg2rbf
flyproductions schrieb:
„Abgedeckt“? Ernsthaft? Abgedeckt heißt ja nicht, dass das Laden bestimmter (von mir aus auch beliebig vieler) bekannter Schad-Seiten verhindert wird.
Zum Vergrößern anklicken....

in little snitch kannst du auch nur blocken, was du kennst.

flyproductions schrieb:
Es würde (zumindest nach meiner Definition) heißen, dass das Laden jeglicher Schad-Seiten ausgeschlossen wäre. Und das wird wohl für immer ein Traum bleiben.
Zum Vergrößern anklicken....

wenn man das unmögliche erwartet endet das meist in einer enttäuschung.

mach ich aber auch öfter mal. :)

flyproductions schrieb:
Natürlich! Ebenso, wie für jedes andere Programm, für das ein ungehinderter Internetzugang Funktionsvoraussetzung ist.
Zum Vergrößern anklicken....

was sich meines erachtens auf webbrowser beschränkt.

bei allem anderen hat mich LS jedenfalls noch nie gestört.


ich benutze übrigens auch auf aktuelleren maschinen LS immer noch nur dafür, was es vor 20 jahren ursprünglich mal konnte. die statistik funktionen und all das andere neue zeug geht mir eher auf den keks. am anfang war das ein reines egress rules frontend und man konnte es im schlaf bedienen.

ich hab hier zwei fälle, wo ich das bedürfnis hätte beim filtern noch nach protokoll zu unterscheiden. mache ich aktuell mit einer bastellösung.

wenn man das unmögliche erwartet...

flyproductions schrieb:
Klar, kann man machen. Aber ist doch irgendwie das Rennen zwischen dem Hasen und dem Igel. In der Regel läuft es doch darauf hinaus, dass man da spätestens nach ein paar Wochen eine endlos lange Liste hat, auf der man wahrscheinlich für 95% der Adressen sowieso eine 404 bekäme, während die paar tausend aktuell wirklich gefährlichen Seiten (noch) nicht drauf sind.
Zum Vergrößern anklicken....

für tracking und werbung funktioniert das prima mit solchen listen.

das zeug, was ich hier in meinem hosts file stehen habe ist jetzt glaube ich 3 jahre alt und bislang ist da noch nicht viel durchgerutscht.

die großen analytics kraken sind nicht so wirklich viele.

ist allerdings ungefähr 30 mal so viel wie das auf dieser kbwt seite (die unter anderem yahoo, facebook und shortener dienste zu blocken empfiehlt?)
 
einseinsnull schrieb:
in little snitch kannst du auch nur blocken, was du kennst.
Zum Vergrößern anklicken....
Ich sag ja, Little Snitch ist da nicht das richtige Tool für. Es ist halt eher für ausgehenden Trafic.

Meine Bemerkung richtete sich eher an die Leute, die ernsthaft glauben, mit so einer Blacklist auf dem Rechner oder im Router oder wo auch immer „sicher“ zu sein.
 
  • Gefällt mir
Reaktionen: Madcat und dg2rbf
weil die leute oft nur in schwarz/weiß denken können, da gibt es dann eben nur noch "total unsicher" und "total sicher". (siehe threadtitel: "unbedingt")

wobei ich schon finde, dass ausgehender traffic auf PPP basis eine der größten "lücken" sind, die zu schließen schon sehr viel bringt.

die meisten leute vermuten ja die risikofaktoren im leben eher bei dem, was so alles von außen reinkommt. dabei ist das regelmäßig vollkommen ungefährlich.

alleine der bewusstseinswandel, der entsteht, wenn man erst mal sieht, was programme so alles schönes machen ohne einen auftrag dazu zu bekommen ist doch gold wert. nebenbei fallen so auch kryptominer und trojaner sofort auf bzw. funktionieren nicht.
 
  • Gefällt mir
Reaktionen: dg2rbf
einseinsnull schrieb:
wobei ich schon finde, dass ausgehender traffic auf PPP basis eine der größten "lücken" sind, die zu schließen schon sehr viel bringt.
Zum Vergrößern anklicken....
Eigentlich müsste die neue "Mini" Version von Little Snitch viel mehr Beachtung bekommen. Im Grunde ein systemweiter Adblocker für macOS. Weitaus besser, als Little Snitch.
 
Ich halte schon den Ansatz für falsch.

Es ist eben auch nur Systemweit und nicht (Heim-)Netzwerkweit.

Wenn ich sehe was mein Samsung TV da an Verbindungen zu Netflix aufbaut.... Dabei hatte ich da noch nie ein konto...
 
  • Gefällt mir
Reaktionen: iMaxer
tocotronaut schrieb:
Ich halte schon den Ansatz für falsch.
Zum Vergrößern anklicken....
Ich verstehe, was Du meinst. Habe parallel auch einen netzwerkweiten DNS-Block im Einsatz.

Der bringt mir nur unterwegs mit meinem MacBook rein gar nichts. Entsprechend ist der Ansatz nicht "falsch" sondern ergänzend zu sehen.

Das eine schließt das andere ja nicht aus.
 
Da hats du natürlich auch recht.

Unterwegs geht idealerweise alles über ein VPN nach Hause und da greift dann der Netzwerkweite Blocker wieder. ;)
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten