Little Snitch 3 : devenu indispensable ?

[Guest_Yoskiz_*]

Bonjour,

Que pensez-vous de Little Switch 3 ?

Est-il devenu indispensable de nos jours afin d'accroitre la sécurité de son Mac ?

Je pense aux éventuels problèmes liés à des connexions douteuses de malwares installés à son insu et qui permettraient d'être identifiés en voyant une connexion étrange ?

[apenSPEL]

[…]
Est-il devenu indispensable de nos jours afin d'accroitre la sécurité de son Mac ?
[…]

Non, car il ne m'a jamais bloqué ce type de malwares (si on considère que Apple et les grands développeurs ne fournissent pas de malwares et espions). Et puis ayant des concurrents, il ne peut être indispensable.
Mais je le trouve très utile et je regrette qu'il n'existe pas pour iDevices.

Quoi que quand Net Barrier existait encore seul, celui-ci bloquait plein de choses souvent plus rapidement que LS. Mais depuis qu'il est devenu une part de Virus Barrier (utilisable uniquement sur abonnement d'un an), je ne l'ai plus installé.

Il existe aussi Hands Off! dans le même genre que Little Snitch.

[Guest_Yoskiz_*]

Merci d'avoir pris du temps pour me répondre.

Donc cela ne sert pas à grand chose si mon objectif est d'essayer d'intercepter une connexion douteuse partant de mon Mac puisque je ne serai pas capable de l'identifier...
Il sert juste à vouloir tout vérifier en connexions sortantes.

[apenSPEL]

Ben, LS 3 peut aussi bloquer les connexions entrantes. Mais bon, ce n'est pas car je n'ai jamais eu un malware qui cherche à se connecter que ça ne peut pas exister. Puis, pas mal de connexions se font via des logiciels autorisés comme un navigateur, une imprimante… LS est une sécurité supplémentaire, mais au départ il vaut mieux ne pas installer n'importe quoi, se méfier des choses qui demandent un mot de passe administrateur, de ce qui n'est pas correctement signé.

[Pascal 77]

Donc cela ne sert pas à grand chose si mon objectif est d'essayer d'intercepter une connexion douteuse partant de mon Mac puisque je ne serai pas capable de l'identifier...

Effectivement, car il existe plein de connexion dont le nom les fait paraitre douteuses alors qu'elles sont parfaitement légitime, il est juste dommage qu'il n'en existe pas de catalogue, ce qui permettrait de les différencier de celles dont le nom les fait paraitre légitimes alors qu'elles sont en fait parfaitement douteuses.

Par ailleurs, LS ne contrôle que les connexions sortantes, pas les entrantes, ce qui peut permettre à un pirate de le neutraliser en utilisant certaines failles du système via l'injection d'un "code malicieux" !

[apenSPEL]

^ Oui, Little Snitch v.3.x contrôle les connexions entrantes (deuxième ligne), comme le montre cette image qui provient du site de Obdev :



… et accessoirement cette capture que je viens de faire :



Ce message a été modifié par apenSPEL - 27 Sep 2015, 10:54.

[Guest_Yoskiz_*]

Donc, selon vous, à qui s'adresse Little Snitch 3 ?

Quel est son rôle exactement, je l'ai déjà utilisé mais lors d'une clean installation je ne l'ai pas ré-installé.

Très franchement il difficile, même quasi impossible, de comprendre exactement si une connexion est normale ou non...

Dommage car je pense qu'il est quand même bien de voir se qu'il se passe en terme de connexions...

Ce message a été modifié par Yoskiz - 27 Sep 2015, 11:15.

[apenSPEL]

Little Snitch est destiné aux gens prudents et aux paranos car « Même les paranoïaques ont de vrais ennemis » (Roland Topor).

Si on refuse temporairement une connexion donnée, on peut facilement se renseigner sur un processus inconnu, normal ou non, afin de déterminer si on l'acceptera par la suite ou non, dans quel cas on peut éditer sa règle temporaire.

C'est vrai que c'est bien de savoir ce qui se passe en terme de connexions et ça ne fait aucun mal de mieux connaître son OS.

Mais bon, dès l'origine, Little Snitch a surtout été utilisé pour savoir à quoi les différentes applis se connectaient, par exemple pour aller chercher des MàJs non craquées ou vérifier la légitimité d'un nº de série. Ça a longtemps été son fond de commerce principal. Mais ça a changé car il est devenu un vrai bon coupe-feu multifonction.

[Guest_Yoskiz_*]

Merci pour ta réponse argumentée.

C'est vrai qu'au début beaucoup disaient que LS servait à ce que tu dis au début...

Aujourd'hui c'est un outil de sécurité, il me semble qu'il y a 3 ans un cheval de Troie circulait et ne s'installait pas si il détectait LS... il s'agissait de Flashback... voilà pourquoi je pense que cela peut être intéressant.

Article à l'époque :

http://macbidouille.com/news/2012/04/24/de...te-de-flashback

"Chose amusante car récurrente avec ce cheval de Troie, il ne s'installera pas sur les Mac dotés d'un antivirus ou de Little Snitch"...

Ce message a été modifié par Yoskiz - 27 Sep 2015, 12:28.