Permalink

Review: Little Snitch 4 · macOS Firewall (Gewinnspiel inside)

Über den Sinn oder Unsinn einer Software Firewall kann man sich vortrefflich streiten. Vor gut einem Jahr hatte ich mal einen passenden Artikel dazu verlinkt.

Fakt ist auf jeden Fall, dass derartige Tools nicht nur positive Seiten haben. Durch eine Kernel-Erweiterung hat die Software beispielsweise root-Rechte, was die potentielle Angriffsfläche eher vergrößert als minimiert.

01-Bildschirmfoto 2018-05-08 um 17.03.69-fs8

Ich möchte heute dennoch Little Snitch 4, die wohl bekannteste Software Firewall für den Mac, genauer vorstellen. Auf die Sinnfrage komme ich dann noch mal im Fazit am Ende dieser Review zurück 😉

Grundlagen

Little Snitch begleitet uns hier im Blog schon seit etlichen Jahren. Die letzte große Version wurde im September 2012 veröffentlicht und ist somit über fünf Jahre alt. Vor gut einem Jahr gab es dann erste Beta-Versionen zur neuen Version 4.0, die schlussendlich im Juli 2017 final veröffentlicht wurde.

Was macht die App überhaupt?

Einfach gesagt überwacht Little Snitch die Netzwerkaktivität des Macs. Das betrifft alle ein- und ausgehenden Verbindungen, die man auf unterschiedliche Weisen zulassen bzw. verbieten kann.

Die daraus resultierenden Regeln finden sich in der Little Snitch Konfiguration wieder. Dort können sie jederzeit angepasst oder deaktiviert werden. Dazu gibt es Profile, die auf Wunsch anhand des verbundenen WLANs (Stichwort: Hotspot) oder der geografischen Position des Macs automatisch gewechselt werden können. Über einen Leise-Modus, einer speziellen Betriebsart, läuft LS unauffällig und ohne Verbindungsalarme im Hintergrund.

02-Bildschirmfoto 2018-05-08 um 15.43.27-minishadow-fs8

Außerdem verfügt die App über einen Netzwerkmonitor, mit dem man den gesamten Datenverkehr der letzten Stunde für jeden laufenden Prozess, Server, Protokoll und Port analysieren und den Traffic über Snapshots auch aufzeichnen kann.

Was ist neu?

Generell ist es ja so, dass sich LS immer dann mit einem Verbindungsalarm meldet, sobald eine App oder ein Service auf das Internet zugreifen will. Die Alarme sind je nach Konfiguration in den LS Einstellungen mal mehr, mal weniger geschwätzig.

03-Bildschirmfoto 2018-05-08 um 17.02.69-fs8

Gerade bei der Ersteinrichtung von LS bzw. beim Starten einer neu installierten App (liest hier zufällig jemand von Adobe mit?!) können diese Alarme recht nervig sein.

Aus diesem Grund wurde der Leise Modus gründlich überarbeitet.

04-Bildschirmfoto 2018-05-08 um 16.09.16-fs8

Ist dieser spezielle Betriebsmodus aktiv, läuft LS unaufgeregt im Hintergrund und lässt alle Verbindungen zu (ausgenommen die, die per bestehender Regel schon verboten sind). Gleichzeitig werden jetzt aber alle auflaufenden Verbindungen in einer Liste im Netzwerkmonitor dokumentiert.

Die dort mit einem blauen Klippschalter gekennzeichneten Verbindungen kann man jetzt per Klick oder über ein Kontextmenü in Regeln umwandeln. Auf diese Art kann man eine Vielzahl von Verbindungsalarmen umgehen, um zu einem späteren Zeitpunkt in Ruhe eine Entscheidung zu treffen.

05-Bildschirmfoto 2018-05-08 um 15.69.69-minishadow-fs8

Auch der Netzwerkmonitor, der gerade schon in Ansätzen zu sehen war, wurde komplett neugestaltet.

Auf der linken Seite werden nun die Verbindungen und der Traffic der letzten Stunde angezeigt. Hier ist auch eine umfangreiche Suche integriert. In der Mitte findet sich eine Karte wieder, die in Echtzeit alle aktuellen und vergangenen Netzwerkverbindungen visualisiert. Dafür nutzt LS die geografische Position der IP-Adresse. Die angezeigten Orte müssen daher nicht immer zu 100% korrekt sein. Schlussendlich befindet sich auf der rechten Seite der Inspektor, der weiterführende Informationen zu allen laufenden oder dem gerade markierten Prozess anzeigt.

Teil dieses Inspektors ist der neue Recherche-Assistent, der zusätzlich auch in der Little Snitch Konfiguration und den Verbindungsalarmen verfügbar ist.

07-Bildschirmfoto 2018-05-08 um 17.02.53-fs8

Dahinter verbirgt sich im Prinzip ein Tool, dass es App-Entwicklern ermöglicht zusätzliche Informationen zur Regelerstellung bereitzustellen und ggf. Warnungen bei einer (eher ungewöhnlichen) Entscheidungsfindung auszugeben.

…we’ve introduced the Internet Access Policy (IAP) in Little Snitch 4. This allows third party app developers to bundle a policy file with their app that contains information about the Internet connections the app establishes and what purpose they serve. Little Snitch uses this information to help you decide whether to allow or deny a connection.

08-Bildschirmfoto 2018-05-08 um 17.14.19-fs8

Auch bei den etwas fortgeschrittenen Features hält LS Neuerungen parat.

So wird jede in LS mit Regeln vorsorgte App auf ihre Code-Signatur hin geprüft. Außerdem wird man vor Apps mit ungültiger oder (nach einem Update) veränderter Code-Signatur gewarnt, was schlussendlich der Sicherheit dient.

09-Bildschirmfoto 2018-05-08 um 17.45.24-minishadow-fs8 10-Bildschirmfoto 2018-05-08 um 17.28.69-fs8

Darüber hinaus wurde die Filtertechnik verbessert. Die Netzwerkfilter setzen jetzt auf Deep Packet Inspection, was deren Zuverlässigkeit erhöht bzw. ungewollte DNS-Sperren verhindert. Gerade wenn ein und dieselbe IP-Adresse mehreren Hostnamen zugeordnet ist (z.B. google.com vs. googleanalytics.com), ergeben sich nun Vorteile.

Nutzer des neuen MacBook Pro können sich zudem über die Unterstützung der Touch Bar freuen.

11a-Touch Bar Bild 2018-05-08 um 17.01.35-fs811b-Touch Bar Bild 2018-05-08 um 23.17.27-fs8 12-Bildschirmfoto 2018-05-08 um 17.02.07-fs8 Sonstiges

Von diesen größeren Veränderungen in LS4 abgesehen, gibt es auch wieder die etwas kleineren Features, die nicht unerwähnt bleiben sollen:

Nutzer von älteren Versionen der App werden sich über eine modernisierte Benutzeroberfläche freuen. Dazu kann man im Warn-Modus jetzt endlich auch einzelne Verbindungsalarme minimieren und die Entscheidung auf später verschieben. Außerdem kann man Regeln priorisieren, von vordefinierten Regeln für iCloud- und macOS-Diensten oder dem verbesserten Arbeiten mit Little Snitch Profilen profitieren.

13-Bildschirmfoto 2018-05-08 um 20.32.69-fs8

Preise und Verfügbarkeit

Little Snitch 4 wird ausschließlich über den Webstore seines österreichischen Entwicklers Objective Development Software GmbH verkauft. Eine Einzelplatzlizenz kostet 45 Euro. Dazu werden Mehrfach- sowie eine Familien-Lizenz zum Kauf angeboten.

Zum Testen steht eine kostenlose Demo bereit. Zur Installation wird OS X 10.11 El Capitan oder höher vorausgesetzt.

-> https://www.obdev.at/products/littlesnitch

tl;dr

Little Snitch ist ohne Frage auch in seiner vierten Version eine sehr gute Software Firewall, die im Vergleich zum Vorgänger an vielen Punkten verbessert wurde.

Das einzige offensichtliche Problem, das Little Snitch nach wie vor hat, sind die oft unklaren Auswirkungen von erstellten Regeln auf die Zukunft. Es kann nämlich durchaus vorkommen, dass irgendeine App oder ein Service (beispielsweise durch ein Update) von hier auf jetzt nicht mehr richtig funktioniert. Meiner Erfahrung nach sind dann meisten zu strikt gesetzte Regeln in LS ursächlich. Man muss also die bestehenden Regeln aufweichen, was hin und wieder zu einer sehr großzügigen Regelauslegung führt. In der Summe sind solche Anpassungen halt schade. Zumal der normale Endnutzer ohne eine entsprechende Suche bei Google & Co. oftmals gar nicht zu 100% entscheiden kann, ob eine Verbindung X für eine App lebensnotwendig ist oder nur den Zweck der Datenanalyse oder Werbung erfüllt. Gerade an diesem Punkt würde ich mir etwas mehr Führung durch Little Snitch wünschen.

Davon ab besteht natürlich das anfangs schon angesprochene (nicht sichtbare) Problem mit den root-Rechten der App. Ein potentieller Angreifer kann so im schlimmsten Fall die volle Kontrolle über Little Snitch und den Mac erhalten. Damit wird also genau das Gegenteil von dem erreicht, was man eigentlich von einer Firewall erwartet: die Absicherung des Systems bzw. die Reduzierung der Angriffsoberfläche.

Hinzu kommt, dass LS nur “gewollten” Netzwerkverkehr kontrollieren kann. Trojaner oder andere bösartige Softwareschnipsel, die ebenfalls mit root-Rechten unterwegs sind, können LS gewissermaßen blind machen bzw. den Netzwerkverkehr vor LS verstecken. Dagegen ist keine Software Firewall dieser Welt geschützt. Wer also ganz genau wissen möchte was sein Rechner im Internet treibt, muss den Netzwerkverkehr an seinem Router abfangen bzw. ihn dort kontrollieren.

Daher muss schlussendlich jeder für sich selbst entscheiden, ob die Kontrolle oder der Schutz vor Google Analytics & Co. wichtiger ist als potentielle Gefahren.

Gewinnspiel

Der österreichische Entwickler Objective Development Software GmbH hat aptgetupdateDE eine Lizenz von Little Snitch 4 für eine Verlosung zur Verfügung gestellt.

Zur Teilnahme kommt Gleam zum Einsatz, bei dem die folgenden optionalen und gleichwertigen Lose enthalten sind:

  • Frage beantworten
  • aptgetupdateDE bei Twitter folgen
  • Tweet zur Review bei Twitter retweeten
  • aptgetupdateDE bei Facebook besuchen
  • aptgetupdateDE bei Google+ besuchen

Die Auslosung findet Pfingstmontag, den 21.05.2018, statt. Viel Glück!

Permalink

macOS Firewall: Little Snitch 4 lädt zur Beta ein

Vor knapp fünf Jahren hatte ich an dieser Stelle Little Snitch 3, eine Software-Firewall für den Mac, ausführlicher vorgestellt.

Mit Little Snitch 4 kann seit ein paar Tagen im Rahmen einer öffentlichen Beta der Nachfolger von jedermann kostenlos getestet werden.

Bildschirmfoto 2017-06-26 um 09.59.17_1300px

Neu ist u.a. die überarbeitete Benutzeroberfläche, die besonders beim komplett neuen Netzwerkmonitor mit Visualisierung der Verbindungen auf Grundlage der eigenen geografischen Position zum Tragen kommt.

Dazu können Verbindungsalarme nun auch minimiert und die entsprechende Entscheidung auf einen späteren Zeitpunkt verlegt werden. Zu den weiteren Neuerungen zählen ein verbessertes Arbeiten mit (Little Snitch-)Profilen, ein automatischer Silent Mode, besseres Regel-Management (z.B. vordefinierte Regeln für iCloud & Co., Prioritäten bei Regeln, Prüfung von Code-Signaturen, klügere domainbasierte Filter durch Deep Packet Inspection) oder die Unterstützung von Apples Touch Bar.

Eine etwas detailliertere Auflistung ist hier zu finden.

monitor-screenshot@2x-minishadow_1300px

Little Snitch 4 kostet in der Einzelplatzlizenz 45 Euro; ein Upgrade von Version 2 oder 3 wird mit 25 Euro zu Buche schlagen. Zur Installation wird OS X 10.11 El Capitan oder höher vorausgesetzt.

Wer übrigens die Beta über den für LS4 final geplanten Releasetermin am 05.07.2017 hinaus testen möchte, kann mit einem temporären Lizenzschlüssel den Testzeitraum bis Mitte Oktober 2017 verlängern.

-> https://www.obdev.at/products/littlesnitch/index-de.html

Dazu auch gleich nochmals der Hinweis, dass eine Software-Firewall nicht nur positive Seiten hat 😉

Permalink

Firewall Nonsens

Drüben bei MacMark gibt es einen sehr lesenswerten Artikel, der sich sehr kritisch mit Firewalls (u.a. in macOS) auseinander setzt.

Auch Little Snitch bekommt sein Fett weg.

Jeder hat das Wort Firewall schon gehört und weiß, daß es mit Sicherheit zu tun hat. Die coolen Kids installieren sich Firewalls und wägen sich in Sicherheit. Tatsächlich wird ein System nicht sicherer durch eine Firewall, sondern unsicherer, denn es löst das zugrundeliegende Problem nicht, sondern fügt ein weiteres hinzu. Wie man das Problem an der Wurzel packt und wie es überhaupt zum Firewall-Hype kam und warum Firewalls nur selten sinnvoll sind, darum geht es in diesem Artikel.

(via)

Permalink

IMTransferAgent vs. Little Snitch

Seit einiger Zeit habe ich ein recht nerviges Problem: immer, wenn ich per iMessage ein Bild gesendet bekomme, meldet sich unter OS X Little Snitch mit einem Hinweis, dass der IMTransferAgent über Port 80 auf static.kuvva.com zugreifen möchte.

Bildschirmfoto 2015-06-04 um 16.59.40

Einige Nachforschungen brachten zum Vorschein, dass der IMTransferAgent Teil des iMessage Frameworks ist und Zugriff auf das Internet haben muss. Andernfalls kommen keine Bilder auf dem Mac an. Aber was zur Hölle hat Kuvva, eine App, die mir alle paar Stunden ein neues Hintergrundbild auf den Desktop zaubert, damit am Hut?! Merkwürdig…

…zumindest im ersten Moment, denn schon ein Blick in die Ausgabe von nslookup brachte die Lösung zum Vorschein, die auch schon, sofern aufgeklappt, in den Details des Dialogs von Little Snitch zu sehen ist.

Bildschirmfoto 2015-06-04 um 17.03.02-minishadow

Wie Kuvva nutzt anscheinend auch Apple zum Speichern von Bildern Amazon Web Services, die u.a. auf die IP-Adresse 54.231.132.2 zeigen.

Aber warum die verwirrende Anzeige in Little Snitch? Wieso wird dort die Adresse von Kuvva anstatt von Amazon angezeigt?

Laut Aussage der Entwickler von Little Snitch besteht das Problem darin, dass kurz vorher die Adresse static.kuvva.com aufgelöst wurde (wahrscheinlich, um ein neues Wallpaper zu laden). Little Snitch habe zwar seinen eigenen DNS-Cache; allerdings kann Little Snitch beim Filtern des Netzwerkverkehrs nicht sicher sagen, welche explizite Domain von einer App angefordert wurde. Das ist technisch nicht komplett falsch aber natürlich, wie in diesem Fall, sehr verwirrend.

Dass ich mit dieser Problematik nicht komplett alleine bin, zeigt auch dieser Beitrag im Forum von Little Snitch. Es ist quasi das gleiche Thema mit einer anderen Domain bzw. IP-Adresse.

Bildschirmfoto 2015-06-04 um 17.02.13-minishadowBildschirmfoto 2015-06-04 um 17.10.01-minishadow

Um dennoch saubere Regeln bei Little Snitch zu haben, sollte man für den IMTransferAgent die Domain auf amazonaws.com ändern. Ein genauerer Blick in die Infobox zeigt dann auch, dass die betreffende IP-Adresse (54.231.132.2) abgedeckt ist. Seitdem kommen auch wieder – ohne nervige Meldungen – alle Bilder in iMessage an ;)

Permalink

Update: Little Snitch 3 mit automatischem Profilwechsel

Der eine oder andere wird es sicher schon mitbekommen haben:

Anfang der Woche hat Entwickler Objective Development Software die OS X Software Firewall Little Snitch (unser Review) auf Version 3.1 aktualisiert.

Bildschirmfoto 2013-04-30 um 17.14.14-s

Neben Bugfixes ist vor allen eine Neuerung sehr interessant: Der automatische Profilwechsel.

Dieser APW muss nach Installation des Updates in den Einstellungen von Little Snitch aktiviert werden. Anschließend kann man jedem erstellten Profil ein Netzwerk (Heimnetzwerk, Hotspot etc.) zuweisen, welches die Basis für diesen Profilwechsel darstellt.

Darüber hinaus kann man zu jedem Netzwerk auch noch den Ort speichern.

Bildschirmfoto 2013-04-30 um 17.14.31-sBildschirmfoto 2013-04-30 um 17.16.32-s

Alles in allem eine sinnvolle Weiterentwicklung einer App, die ich täglich im Einsatz habe.

-> http://www.obdev.at/littlesnitch

Permalink

OS X Firewall · Little Snitch 3 in finaler Version veröffentlicht

Nach einigen Preview-Versionen und Release Candidates wurde Little Snitch gerade final in Version 3 veröffentlicht.

Bildschirmfoto 2012-09-25 um 13.10.06-s

Ich hatte die Neuigkeiten von Little Snitch 3 in einem ausführlichen Review schon genauer unter die Lupe genommen. Zusammenfassend lässt sich sagen, dass neben dem sehr guten neuen Netzwerkmonitor, endlich auch eingehende Verbindungen kontrolliert werden können. Wer es genauer wissen will, sollte einen Blick ins Changelog wagen.

Little Snitch 3.0 – September 25, 2012

Overview

  • Brand new Network Monitor
  • Firewall for incoming connections
  • Profiles
  • Silent Mode
  • Simplified Connection Alert
  • Research Assistant for connection attempts
  • Redesigned Configuration Interface
  • Ruleset Analyzer and sorting by precedence
  • Rule Suggestions
  • Domain based rules via Connection Alert
  • More powerful rules (ask-option, time limits, multiple destinations)
  • Improved menu bar item
  • Optimized for MacBook Pro with Retina display
  • New app icon designed by The Iconfactory

Als persönliches Fazit kann ich Little Snitch 3 nur jedem ans Herz legen. Seit der ersten Preview Version von Mitte Juli 2012, die ich damals getestet hatte, wurde die App stetig weiterentwickelt und sinnvoll verbessert. Mein einstmals hochgeliebtes Hands Off! habe ich nach einiger Zeit Parallelbetrieb nun komplett gelöscht und setzt ausschließlich auf Little Snitch.

aptgetupdateDE Wertung: (9/10)

Little Snitch 3 kostet im Online-Shop in der Einzelplatzlizenz 29,95 Euro. Ein Upgrade von Version 2 auf 3 schlägt mit 14,95 Euro zu Buche. Dazu gibt es diverse Mehrfach- und Familienlizenzen. Skeptiker greifen, wie immer, zur kostenlosen aber zeitlich begrenzten Testversion. Zur Installation wird minimal Mac OS X 10.6.8 Snow Leopard vorausgesetzt.

-> http://www.obdev.at/products/littlesnitch

Permalink

Review: Little Snitch 3 · OS X Firewall im neuen Glanz (Gewinnspiel inside)

In Sachen (Software-)Firewall hat die App Little Snitch unter den Mac-Usern einen relativ hohen Bekanntheitsgrad. Ich persönlich hatte mich vor ca. zwei Jahren von Little Snitch ab- und dem Konkurrenzprodukt Hands Off! zugewandt. Mir gefiel die ganze Usability bei Hands Off! einfach besser als bei Little Snitch; außerdem konnte Hands Off!, im Gegensatz zu Little Snitch, auch eingehende Verbindungen blocken.

Seit gut einer Woche gibt es nun von Little Snitch ein neues Major Update. Zwar vorerst nur in einer Preview-Version; ich habe die App aber trotzdem etwas näher unter die Lupe genommen, die Neuerungen angesehen und werde Euch sagen, ob sich ein Upgrade auf Version 3.0 lohnt. Am Ende gibt es noch ein kleines Gewinnspiel.

Bildschirmfoto 2012-07-24 um 21.57.27-s

Zur Installation als solche gibt es wenig zu sagen. Man sollte nur im Hinterkopf behalten, dass ein Neustart des Mac unumgänglich ist.

Anschließend findet man sich der Little Snitch Konfiguration wieder, die den Hauptteil dieser App ausmacht. Hier sieht man unten links auch schon die erste Neuerung: Profile

Mit den Profilen ist es möglich separate Regeln für unterschiedliche Situationen oder Aufenthaltsorte festzulegen. Dazu zieht man die entsprechenden Regeln per Drag-and-Drop in den Profilnamen hinein. Das hat den Effekt, dass die so ‚ge-tag-ten‘ Regeln nur wirksam sind, wenn auch das Profil aktiv ist. Die Profile schaltet man über das Statussymbol in der OS X Menüleiste um.

Bildschirmfoto 2012-07-25 um 19.11.00-s

Apropos Statussymbol: Mit diesem kann man auch auf den neuen Silent-Modus zugreifen, der es LS erlaubt unauffällig und ohne Verbindungsalarme im Hintergrund zu laufen. Es werden in dem Fall generell alle Verbindungen protokolliert und zum später Nachschauen zugelassen oder blockiert.

Das nächste kleine aber sinnvolle neue Feature ist die Regelanalyse. LS3 analysiert automatisch alle definierten Regeln und weißt auf redundante, ungültige oder überlappende Regeln hin.

Außerdem sieht man in der linken Seitenleiste vom Konfigurationsfenster, je nach Einstellung, nun sofort, welche Regeln neu hinzugefügt, temporär, unbestätigt oder geschützt sind.

Bildschirmfoto 2012-07-25 um 19.12.24-sBildschirmfoto 2012-07-25 um 00.43.40-s

Die eigentlichen Verbindungsalarme haben sich zu LS2, sofern ich mich daran noch erinnern kann, nicht wesentlich verändert.

Man kann nun aber die Ausführlichkeit des Alarms einstellen und technische Details wie beispielsweise Ports oder Protokolle ausblenden lassen. Gerade für Leute, die keine IT-Experten sind, eine hilfreiche Neuerung. Außerdem kann man LS3 derart konfigurieren, dass Verbindungsalarme nach einem gewissen Zeitraum des Nichtstuns automatisch zugelassen oder blockiert werden.

Bildschirmfoto 2012-07-26 um 14.19.03

Eine nächste Sache die mir sehr gut gefällt sind domänenbasierte Regeln, die ganze Internetdomänen schon bei der Definition im Verbindungsalarm blockieren oder zulassen kann. Hier hat beispielsweise Hands Off! erheblichen ‚usability-Nachholbedarf‘. Dort gibt es zwar Wildcards. Die können aber erst nachträglich im Konfigurationsfenster gesetzt werden, was unter Umständen zu Klickorgien führen kann. Klarer Pluspunkt für Little Snitch.

Dazu bietet LS3 jetzt mehr Optionen zur Geltungsdauer bei temporären Regeln.

Bildschirmfoto 2012-07-24 um 22.37.00-sBildschirmfoto 2012-07-24 um 22.51.30-s

Das allerwichtigste neue Feature bei LS3 ist aber die Möglichkeit eingehende Verbindungen zu kontrollieren. Genau dieser Punkt war übrigens verantwortlich dafür, dass ich damals zu Hands Off! gewechselt bin. Little Snitch zieht nach über zwei Jahren nun endlich nach!!!

Eine kleine, für mich unverständliche und ärgerliche Einschränkung gibt es aber: Die Richtung, ein- oder ausgehende Verbindung, kann nur beim Erzeugen (linke Screenshot) der Regel erstellt und nicht mehr geändert werden. Will man hier nachträglich etwas umkonfigurieren (rechter Screenshot) fehlt das Drop-Down Menü und es heißt alte Regel löschen und neue Regel mit geänderter Richtung erstellen. Das ist im Übrigen kein Bug und so gewollt. Ich hatte extra bei den Entwicklern nachgefragt.

Dieser Punkt geht daher auch weiterhin an HandsOff!, wo ich schalten und walten kann, wie ich es gerne möchte.

Bildschirmfoto 2012-07-26 um 14.21.26-sBildschirmfoto 2012-07-25 um 00.06.29-s

Von der Richtung der Verbindungen abgesehen kann man in LS3 aber sonst alle möglichen Einstellungen in den Regeln nachträglich verändern.

Das fängt beim eigentlichen Prozess bzw. dem Prozesseigentümer an und geht bis zum Port oder Protokoll weiter. Es ist mit LS3 jetzt sogar möglich mehrere Server in einer Regel (Hostnamen, Domänen oder IP-Adressen) anzugeben, was das Ganze Set an Regeln klein und übersichtlich hält.

Bildschirmfoto 2012-07-25 um 00.07.34-sBildschirmfoto 2012-07-25 um 00.07.55-sBildschirmfoto 2012-07-25 um 00.07.02-s

Die letzte große Neuerung ist der überarbeitete Little Snitch Netzwerkmonitor. Hier sieht man jetzt ganz genau, welche App mit wem wie lange verbunden ist und welche Datenmengen ausgetauscht werden.

Das geht sogar soweit, dass man den gesamten Datentransfer der letzten Stunde für jeden Prozess, jeden Server, jedes Protokoll und jeden Port nachvollziehen kann. Dazu gibt es vielfältige Such-, Filter- und Sortierungsoptionen.

Bildschirmfoto 2012-07-24 um 23.23.20-sBildschirmfoto 2012-07-24 um 23.24.25-s

Darüber hinaus kann man den ganzen Datenverkehr im PCAP-Format aufzeichnen oder Snapshots zur späteren Analyse erstellen.

Wirklich ein sehr mächtiges neues Feature!

Bildschirmfoto 2012-07-24 um 23.25.41-sBildschirmfoto 2012-07-24 um 23.26.18-s

Zum Abschluss noch ein kleiner Blick in die LS3 Einstellungen, die LS2-Veteranen in Grundzügen bekannt vorkommen sollte.

So kann man hier u.a. den Silent-Modus oder Netzwerkmonitor aktivieren, sowie den Detailgrad der Alarme oder Punkte zur Sicherheit bzw. Privatsphäre einstellen.

Bildschirmfoto 2012-07-24 um 22.33.58-sBildschirmfoto 2012-07-24 um 22.34.39-sBildschirmfoto 2012-07-24 um 22.37.48-sBildschirmfoto 2012-07-24 um 22.37.23-s

Little Snitch 3 kostet im Online-Shop in der Einzelplatzlizenz 29,95 Euro. Ein Upgrade von Version 2 auf 3 schlägt mit 14,95 Euro zu Buche. Dazu gibt es diverse Mehrfach- und Familienlizenzen. Skeptiker greifen, wie immer, zur kostenlosen aber zeitlich begrenzten Testversion. Zur Installation wird minimal Mac OS X 10.6 Snow Leopard vorausgesetzt. Der neue Schnickschnack um Gate Keeper und OS X Mountain Lion würde selbstverständlich ebenfalls berücksichtigt.

Außerdem bekommen alle, die Little Snitch 2 nach dem 1. Mai 2012 gekauft haben eine Lizenz von Little Snitch 3 geschenkt. Genau diese Aktion hat meiner Meinung nach ein kleines Gschmäckle, denn LS2 wurde am 24. April 2012 in einer Promo zum halben Preis angeboten. Diese Käufer schauen jetzt etwas doof aus der Wäsche und müssen das Upgrade leider kaufen.

Die Vorabversion von LS3 läuft am 01. September 2012 aus. Die bis dahin erworbenen Lizenzen behalten aber selbstverständlich ihre Gültigkeit für nachfolgende Versionen.

FAZIT

Bravo! Die neue Version 3 von Little Snitch würde sowohl äußerlich, als auch unter der Haube sinnvoll weiterentwickelt. Die im Review vorgestellten Feature sind natürlich lange nicht alle Neuerungen. Dazu solltet Ihr Euch das komplette Changelog ansehen.

Dennoch hat Little Snitch 3 zwei kleinere Nachteile, die meine Freude etwas trüben: Zum einen kann man, wie schon angesprochen, die Richtung der Verbindung bei den Regeln nicht nachträglich editieren. Zum anderen kann man die von Little Snitch per default definierten geschützen Regeln, im Konfigurationsfenster an einem Schloss rechts neben der Regel zu erkennen, nicht löschen, sondern nur deaktivieren.

Wenn diese zwei Punkte in der finalen Version noch angepasst werden, die Entwickler machten mir wie erwähnt wenig Hoffnung, wäre es wieder die perfekte Firewall.

Aber ich will nicht meckern. LS3 ist ne tolle Software, die mich Hands Off! vorerst zu den Akten legen lässt. Gerade die vielen kleinen Neuerungen und der großartige Netzwerkmonitor haben es mir angetan

aptgetupdateDE Wertung: (8/10)

GEWINNSPIEL

Der österreichische Little Snitch Entwickler Objective Development Software hat aptgetupdateDE für eine Verlosung zwei Lizenz-Coupons, die im Online-Shop eingelöst werden können, für eine Verlosung zur Verfügung gestellt. Zur Teilnahme sagt uns bitte welche Lösungen Ihr als Firewall auf Eurem Mac einsetzt UND welches Feature Euch an Little Snitch 3 besonders gefällt.

Die Verlosung endet kommenden Dienstag, den 31.07.2012. Viel Erfolg.

Bitte daran denken mit einer erreichbaren E-Mail Adresse zu kommentieren!

->; http://www.obdev.at/products/littlesnitch