^

Ochrona sieci z Radio Silence 2

Marek Telecki

20 sierpnia 2017

Dziś komputer bez dostępu do Internetu wydaje się narzędziem wybrakowanym, niepełnowartościowym. Nawet gdy jesteśmy grafikami i spędzamy 99% czasu w edytorze czy programie malarskim, to bez możliwości komunikacji drogą elektroniczną z klientem, łączności z serwerem FTP drukarni, nasza praca będzie zdecydowanie mniej wygodna i efektywna (choć oczywiście rozpraszacze w postaci facebooka i podobnych mogą skutecznie naszą efektywność obniżyć, ale to nie kwestia technologii, lecz ludzkiej osobowości). Trudno też, będąc offline, zadbać o uaktualnienia systemu i reszty aplikacji, włączając w to bazy programów antywirusowych. Sęk w tym, że dodatkowe możliwości wynikające z bycia online oznaczają też niebezpieczeństwa i związane z nimi problemy.
Jednym ze sposobów zabezpieczania sieci przed intruzami i niekontrolowanym przepływem danych są zapory sieciowe. W systemie OS X (od wersji 10.7 — co nie oznacza, że wcześniejsze były pozbawione takich narzędzi) znajdziemy dwa firewalle (domyślnie wyłączone): Zapora sieciowa kontrolująca połączenia przychodzące do usług i aplikacji zainstalowanych na komputerze oraz PF (Packet Filter) — system filtrowania ruchu TCP/IP i translacji adresów (NAT). By aktywować i skonfigurować Application Firewall, musimy wejść w Preferencje systemowe > Ochrona i prywatność > Zapora sieciowa. Po autoryzowaniu dostępu administratora możemy włączyć zaporę, a następnie ustawić jej opcje. W przypadku PF sprawa jest bardziej skomplikowana, ponieważ to narzędzie obsługuje się z poziomu terminala, jednak istnieje graficzna nakładka pod nazwą Murus.
Konfiguracji wyżej wymienionych programów prawdopodobnie poświęcimy łamy MMM w przyszłości. Niestety, oba rozwiązania służą wyłącznie do nadzorowania ruchu z sieci do komputera, natomiast nie pilnują w żaden sposób, czy jakiś program lub usługa same nie inicjują niepożądanego połączenia wychodzącego…
Przez lata najbardziej popularną aplikacją dla komputerów z jabłuszkiem był stosunkowo drogi Little Snitch. Od niedawna za 1/3 ceny możemy nabyć mniej rozbudowaną ale też skuteczną alternatywę w postaci programu Radio Silence.
Radio Silence 2
Radio Silence 2 to kolejna odsłona „strażnika” ruchu wychodzącego z naszego komputera, wspierająca system macOS Sierra oraz OS X (10.10+). Umożliwia między innymi:

  • podgląd sieciowej aktywności używanego oprogramowania (świadomość istnienia tejże ułatwia zadbanie o zwiększoną prywatność),
  • blokowanie niechcianych połączeń (uniemożliwienie przekazywania informacji o naszych działaniach twórcom „szpiegującego” programu),
  • zmniejszanie obciążenia sieci (co dodatkowo w przypadku limitowanej transmisji pakietowej danych może przełożyć się na oszczędności).

Zaletą Radio Silence jest fakt, że raz uruchomiony działa w tle kompletnie niewidoczny, tzn. nie umieszcza żadnego menuletu w belce Findera ani ikony w doku. Interfejs aplikacji widzimy tylko wtedy, gdy chcemy dodać kolejną aplikację do blokowanych, by podejrzeć połączenia wychodzące aktualnie uruchomionych programów lub tymczasowo wyłączyć zaporę. Radio Silence nie wykazuje dużego apetytu na zasoby komputera i praktycznie nie obciąża procesora.
Po uruchomieniu programu  widzimy dwie karty: aktywną — Firewall, na której pojawią się programy, które dodamy do „czarnej listy” oraz Network Monitor — gdzie znajdzie się zestawienie wszystkich aktualnie uruchomionych programów i usług, które w ciągu ostatnich sekund czy minut inicjowały połączenia wychodzące. Lista zawiera również aplikacje pomocnicze (helpers), usługi XPC, procesy i demony. Kliknięcie plakietki z liczbą (aktualizowaną w czasie rzeczywistym!) powoduje wyświetlenie okna zawierającego szczegółowe dane na temat połączeń: dokładny czas, adres URL lub adres IP hosta, z jakim program się komunikował, oraz numer portu, na którym odbyło się połączenie.
Radio Silence 2
Oczywiście laikowi te informacje nie będą wiele mówić. Ale gdy wiemy, że program do poprawnej pracy nie potrzebuje łączności z Internetem (wystarczy odłączyć się od jakiejkolwiek sieci i popracować trochę w interesującym nas programie, by to sprawdzić), a mimo to pojawi się na liście monitora sieciowego, nic nie stoi na przeszkodzie, aby go tymczasowo zablokować (wciskając przycisk „Block” na karcie monitora lub przycisk „Block Application…” na karcie zapory). W najgorszym przypadku, wyłączymy w ten sposób możliwość automatycznego sprawdzania uaktualnień. Gdyby okazało się, że zachowanie programu odbiega od normy, wystarczy usunąć go z blokowanych.
W przypadku usług, demonów i innych procesów sprawa jest bardziej złożona i bez wcześniejszego „wywiadu”, czy i dlaczego wspomniany się łączy, lepiej wstrzymać się z nakładaniem restrykcji. Szkoda, że program nie udziela wskazówek na temat ewentualnych konsekwencji zablokowania programu bądź usługi. Myślę, że dobrym rozwiązaniem byłaby „czarna lista” tworzona przez społeczność użytkowników, i podobnie lista wykluczeń zawierająca pozycje, którym nie powinno się zabraniać kontaktu ze zdalnymi serwerami.
Radio Silence działa bez ograniczeń (jako wersja próbna) przez 24 godziny od instalacji i pierwszego uruchomienia.
Program dostępny w cenie 9 $ na  www.radiosilenceapp.com.
Artykuł oryginalnie pojawił się w numerze 2/2017 Mój Mac Magazynu.

Komentarze (0)
L

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany.