Le moniteur réseau Little Snitch détecte les logiciels malveillants et les accapareurs de ressources


Collecte des données de la fonction PRIVACY

Minor Snitch Community Keep track of est une software macOS qui vous indique exactement où vont et d’où viennent vos données sur Net. C’est un outil utile pour déraciner les logiciels malveillants sur votre ordinateur ou identifier les applications qui accaparent toutes vos données. Il peut également vous indiquer si un internet site Web détourne votre ordinateur pour miner de la crypto-monnaie, ou redirige autrement vos données vers des endroits louches.

Small Snitch est facile à utiliser et gratuit à essayer. Dans ce rapide aperçu, je vais vous montrer comment il fonctionne et ce qu’il fait.

Où vont mes données ?

L’élément le plus marquant de la fenêtre du petit mouchard est la carte mondiale qui montre l’emplacement géographique de la location et de la provenance de vos données. Dans la plupart des cas, cela ne signifie pas grand-selected : les serveurs sont situés aux quatre cash du monde et le fait que votre ordinateur envoie un ou deux paquets en Roumanie ou en Suisse n’est pas particulièrement suspect.

Mais si vous remarquez un trafic étrange provenant d’une software inconnue ou un volume élevé de données envoyées vers un endroit particulier, cela peut valoir la peine de s’y intéresser. Par exemple, il est tout à fait ordinary qu’Amazon Primary Online video envoie un grand nombre de données depuis Seattle, puisque c’est là qu’Amazon est situé. Mais il serait additionally étrange que votre software ou web-site World wide web bancaire ou financier envoie des données en Corée du Nord à des heures indues de la nuit.

Combien de données est-ce que j’envoie/reçoit ?

Si vous avez l’impression de consommer moreover de données que vous ne le devriez sur une foundation mensuelle, Tiny Snitch peut vous donner un aperçu. Sur le côté droit se trouve le résumé qui indique les chiffres globaux de vos envois et téléchargements de données. Il présente également des statistiques qui mettent en évidence les connexions qui envoient et reçoivent le as well as de données.

Pour moi, mon service de sauvegarde et de synchronisation de Google est le furthermore gros consommateur de données. C’était à prévoir puisque je l’utilise pour synchroniser mes photographs et vidéos d’iCloud vers Google Shots. Les signaux d’alarme dans cette portion sont les apps inconnues qui envoient beaucoup de données, ou les programs qui envoient beaucoup de données lorsque vous ne les utilisez pas. Il peut s’agir d’un bloatware, d’un malware ou d’un virus. Ou encore, il peut s’agir d’une software que vous avez oublié et qui fonctionne comme prévu.

Quels programmes envoient et reçoivent des données ?

Sur le côté gauche, vous pouvez voir une liste exhaustive de toutes les connexions envoyant des quantités de données grandes et petites. La plupart des éléments de cette liste sont des processus système 100% normaux, c’est-à-dire des éléments qu’Apple utilise pour assurer le bon fonctionnement de macOS. Lorsque vous les développez, vous remarquerez qu’ils appellent Apple.com, ce qui signifie que vous pouvez généralement les ignorer.

Ce qui est intéressant, ce sont les programmes tiers ennuyeux qui envoient et reçoivent occasionnellement des données en arrière-prepare. De nombreuses apps ont des dispositifs de mise à jour ou des “assistants” qui restent en get hold of avec les serveurs des développeurs pour diverses raisons, comme la vérification des mises à jour de l’application. La quantité de données est généralement faible, mais si cela vous dérange, vous pouvez bloquer ces connexions (voir ci-dessous).

Quels sont les web pages website qui collectent mes données ou qui m’envoient des données ?

Cette query est un peu révélatrice : lorsque vous visitez un web site world-wide-web, vous établissez bien in addition de connexions qu’avec la seule URL figurant dans la barre de votre navigateur. Une page donnée peut contenir des dizaines ou as well as d’éléments, de scripts et de contenus provenant d’autres serveurs. Dans certains cas, c’est parfaitement regular. Par exemple, sur groovyPost.com, nous hébergeons nos photographs sur un réseau de diffusion de contenu afin d’équilibrer la charge de nos serveurs et d’accélérer le chargement des web pages en fonction de votre emplacement géographique.

Mais si vous développez votre élément Google Chrome, vous verrez apparaître des pings provenant d’annonceurs, de solutions d’analyse et d’autres web-sites. En général, il n’y a pas lieu de s’alarmer : c’est la character même d’Internet. La plupart des web pages Net et des éditeurs sont francs quant à leur utilisation de expert services d’analyse et de plateformes publicitaires tiers.

Ceci étant dit, il existe un potentiel d’abus. L’année dernière, des rapports ont fait état de web-sites Net qui détournaient votre processeur pour extraire des bitcoins. C’est ce qu’on appelle le “crypto jacking” et, bien qu’il ne s’agisse pas vraiment d’une menace pour la vie privée, la plupart des gens considèrent qu’il est contraire à l’éthique de monopoliser vos ressources pour que les éditeurs puissent en tirer gain. Little Snitch vous dira si un internet site Website utilise subrepticement votre navigateur pour extraire de la crypto-monnaie en vous montrant le trafic vers des domaines comme Coinhive.com.

Autoriser et refuser les connexions

Le mode de fonctionnement recommandé pour le Small Snitch est “Method silencieux – Autoriser les connexions”. Cela vous permet d’observer le trafic qui traverse le tableau arrière sans interférer activement avec lui. Les autres alternatives : “Method Silencieux – Refuser les connexions” et “Mode Alerte” mettront rapidement un terme à l’activité World-wide-web quotidienne.

L’idée est que si vous trouvez une connexion suspecte, vous pouvez choisir de la bloquer au cas par cas. Pour ce faire, il suffit de faire un clic droit sur la connexion et de choisir Refuser la connexion. Le petit mouchard va bloquer les données de cette connexion.

Conclusion

Minimal Snitch est une software pratique pour surveiller et gérer vos données réseau entrantes et sortantes sur votre Mac. Le mode Démo est pratiquement sans restriction – la seule limitation est qu’il se désactive toutes les trois heures et que vous devez le restaurer. Cela signifie que si vous soupçonnez la présence d’un logiciel malveillant sur votre ordinateur ou qu’un web page Net est malveillant, vous pouvez utiliser le method démo de Very little Snitch pour enquêter gratuitement. Si vous souhaitez obtenir une licence complète, il vous en coûtera un peu moins de 50 $.

Le petit mouchard fait un fantastic travail. Ce qu’il ne fait pas, c’est surveiller le trafic d’autres appareils sur votre réseau, notamment les appareils de l’Internet des objets, les appareils de maison intelligente, les assistants à commande vocale, les téléviseurs intelligents, les tablettes, les smartphones, and many others. Pour ces appareils, vous aurez besoin d’une autre remedy que nous aborderons dans un prochain billet.

Faites-nous savoir dans les commentaires si vous essayez Tiny Snitch.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *