Каждый пользователь Mac OS рано или поздно начинает задумываться о безопасности данных на своем компьютере. Кто-то вспоминая былое от Windows начинает усердно искать и ставить всевозможные антивирусные пакеты, кто-то дотошно пытается изучить встроенный в систему Брандмауэр он же Файервол, а кто-то и во все обнаруживает, что его файервол не был включен изначально (пример из жизни). Так или иначе, какой бы безопасной операционной системой Mac OS не была, но первичные шаги по настройки безопасности своего Mac, выполнить необходимо.
В первую очередь, конечно же нужно включить встроенный в систему файервол, который к слову по умолчанию выключен. Делается это достаточно просто. Выберите в Доке иконку Системные настройки и далее в открывшемся диалоговом окне изберите иконку с надписью Защита и безопасность, после чего перейдите на вкладку Брандмауэр и включите его. На этом базовые настройки защиты включены и вы можете практически безопасно серфить в Интернете. Кстати, если на вкладке Брандмауэр вы нажмете на кнопку Дополнительно и в открывшемся дополнительном диалоговом окне настроек изберете опцию Включить невидимый режим, то это добавит еще больше вистов в защите вашего Mac.
Но это далеко не все, что можно сделать с настройками безопасности вашей системы. К большому сожалению встроенный в систему файервол работает в своеобразном одностороннем порядке, что называется не впуская никого во внутрь, но свободно выпуская всех наружу. Иначе говоря, все исходящие подключения с вашего компьютера абсолютно не блокируются файеролом и только одному богу известно, какая программа и зачем соединяется с тем или иным веб-сервисом. Я лично очень сильно не люблю, когда кто-то без моего спроса ломится в Интернет и не понятно что и кому рассказывает. Так быть не должно, поэтому стоит принять все необходимые меры по закрытию этого недоразумения
Закрыть эту дверь можно с помощью стандартных средств Mac OS, но поверьте мне — это действия не для слабонервных, если у вас есть желание постоянно копаться в системных настройках через терминал Mac OS, то без проблем, вам и карты в руки. Но если таких знаний и желания нет, то куда проще и лучше воспользоваться специализированными программами, которые сделают эту черную работу за вас. Одна из таких программ Little Snitch, о которой мы сегодня подробно и поговорим.
Как работает Little Snitch
Программа Little Snitch разработана несколько лет назад в недрах компании Objective Development Software GmbH. Программа условно-бесплатная, ее стоимость составляет 29.95 Евро на текущий момент, но своих денег она безусловна стоит, попробуйте триал-версию, чтобы в этом убедиться. Направленность Little Snitch, как раз и заключается в том, чтобы ограничить любые исходящие подключения с вашего Mac, а точнее будет сказать, контролировать все исходящие подключения. К слову дословный перевод названия программы на русский язык звучит как Маленький Стукач.
С помощью Little Snitch вы сможете в реальном времени следить за любыми исходящие подключения и одним программам разрешать подключаться, а другим запрещать подключения, внося их в своеобразные внутренний список Little Snitch или говоря техническим языком, создавая свод правил на базе, которых Little Snitch будет открывать или закрывать исходящий доступ для программ, установленных на вашем Mac.
Если вы ранее использовали различные антивирусные пакеты на Windows, то помните, что в интерактивном режиме работы вам приходилось разрешать или запрещать тем или иным программам сетевую активность. Примерно тоже самое делает и Little Snitch. Как только какая-то из программ или внутренних служб системы попытается выйти в Интернет, то Little Snitch незамедлительно выдаст вам предупреждение и вы сами будете решать, пускать программу в Интернет или нет. На основе вашего выбора Little Snitch создаст правило для этой программы и далее будет работать с этой программой на базе имеющихся у нее знаний. При этом вы всегда сможете зайти в настройки программы и изменить ранее добавленные правила, если вдруг что-то изменится или вам не понравилось, как ведет себя одна из программ.
Установка программы
Инсталляция приложения достаточно тривиальный и стандартный процесс, но есть несколько нюансов, поэтому предлагаю рассмотреть все этапы установки программы в пошаговом режиме.
1. После того, как вы приобрели или скачали пробную версию Little Snitch, которая поставляется как обычно для Mac OS в формате *.dmg, кликните на файл. Откроется диалоговое окно с содержанием образа *.dmg, состоящим из трех файлов: лицензионного соглашения, файла Readme и самого инсталляционного пакета (Рис. 1).
2. Кликните на файле с названием Little Snitch Installer и в новом открывшемся диалоговом окне подтвердите свои намерения в установке программы, нажав кнопку Открыть (Рис. 2).
3. После этих действий Little Snitch запустит программу установки, выдав вам сообщение с подтверждением текущих действий. Для установки программы, выберите кнопку Install (Рис. 3). В том случае, если вы желаете удалить программу, то соответственно вам необходимо будет выбрать кнопку Uninstall.
4. Следующее диалоговое окно потребует от вас подтверждения намерений по установки Little Snitch, нажмите кнопку Continue Installer (Рис. 4).
5. За этим действиями последует открытие окна с лицензионным соглашением, которое необходимо принять, нажав на кнопку Accept (Рис. 5).
6. После принятия лицензии, введите пароль администратора для разрешения установки Little Snitch на ваш Mac (Рис. 6).
7. Инсталлятор Little Snitch запустит процесс установки программы, про сканируя все установленные компоненты системы (Рис. 7).
8. Данный шаг займет некоторое время, дождитесь его окончания, после чего Little Snitch потребует перегрузить Mac. Соглашайтесь и смело жмите кнопку Restart (Рис. 8). На этом установка программы будет завершена. После перегрузки Mac вы сможете начинать пользоваться программой, настраивая ее под свои нужды.
Настройка и работа Little Snitch
После перегрузки Mac OS, первое что вы увидите, это череду диалоговых окон от Little Snitch, в которых она будет предлагать вам задать правила для всех программ, которые стремятся выйти в Интернет без вашего ведома. Посмотрите на Рис. 9, где представлено такое диалоговое окно Little Snitch.
На рисунке под номером девять видно, как официальный Twitter-клиент под Mac OS хочет выйти в Интернет и получить порцию твиттов для меня. Очевидно, что этой программе можно доверять и разрешить ей создавать необходимые исходящие подключения. Как это сделать? Очень легко. В данном диалоговом окне имеются несколько ключевых опций. Так три совмещенный кнопки с надписями Once, Unlil Quit и Forever, соответственно запретят исходящие подключение, разрешат выход до окончания работы программы и разрешат навсегда. Иначе говоря, вы можете запретить, разрешить на время или разрешить на всегда исходящие подключение для этой программы.
Кроме этого, под вышеупомянутыми кнопками имеется несколько флажков, выбор которых разрешит подключение этой программы к разным портам и Интернет-адресам (доменам). И тут нужно уже смотреть, что и как программа хочет от вас, очевидно, что тому же официальному Twitter-клиенту можно доверить подключаться к любым портам и доменам, хотя осторожность не помешает и здесь. После того, как вы решили для себя, что можно разрешать этой программе, а что нет, нажмите в нижней части диалогового окна кнопку Allow (Разрешить). В том случае, если вы хотите запретить исходящие подключение, то необходимо выбрать кнопку Deny (Запретить). Вот таким нехитрым и простым способом создаются все сетевые правила в Little Snitch.
Если вы хотите перейти непосредственно к правилам Little Snitch, то выберите в верхней части экрана иконку Little Snitch, которая по умолчанию появляется там после установки и в появившемся контекстном меню изберите пункт Little Snitch Rules (Рис. 10).
После этих действий откроется общее окно всех правил Little Snitch, где можно дополнительно вносить любые правки и коррекцию в текущие записи, а также создавать новые правила непосредственно в этом окне (Рис. 11).
Рассмотренный способ защиты — это самый эффективный и простой способ защиты вашего Mac от всевозможных угроз, поэтому рекомендую вам обязательно воспользоваться программой Little Snitch либо какой-то другой программой с аналогичными функциями. В дальнейшем я обязательно расскажу вам и о других подобных программах.
P.S. Статья также опубликована на сайте Маковое Поле — журнала об Apple.