El monitor de red de Little Snitch rastrea el malware y los recursos de recursos
Little Snitch es fácil de usar y gratis de probar. En este rápido resumen, te mostraré cómo funciona y qué hace.
Donde van mis datos?
El elemento más destacado de la ventana de Little Snitch es el mapa global que muestra la ubicación geográfica de dónde van y vienen sus datos. En la mayoría de los casos, esto no significa que haya muchos servidores ubicados en todo el mundo, y solo porque su computadora envíe uno o dos paquetes a Rumania o Suiza no es particularmente sospechoso.
Pero si está notando un tráfico extraño desde una aplicación desconocida o un gran volumen de datos que se envían a una ubicación en particular, entonces vale la pena analizarlos. Por ejemplo, es completamente normal que Amazon Prime Video esté enviando un montón de datos desde Seattle, ya que allí es donde se encuentra Amazon. Pero sería más peculiar si su aplicación bancaria o financiera o su sitio web enviaran datos a Corea del Norte en horas inusuales de la noche..
¿Cuántos datos estoy enviando / recibiendo??
Si parece que estás usando más datos de los que deberías hacer mensualmente, Little Snitch puede proporcionarte alguna información. En el lado derecho está el resumen que muestra los números generales de carga y descarga de datos. También muestra algunas estadísticas que resaltan qué conexiones están enviando y recibiendo la mayoría de los datos..
Para mí, mi copia de seguridad y sincronización de Google es el principal cerdo de datos. Eso es bastante esperado ya que lo uso para sincronizar mis fotos y videos de iCloud a Google Photos. Las banderas rojas en esta sección serían aplicaciones desconocidas que envían gran cantidad de datos, o aplicaciones que envían mucha información cuando no los está usando. Este puede ser un caso de bloatware o podría ser un malware o un virus. O bien, podría ser una aplicación que olvidó que tenía y funciona como está diseñada.
¿Qué programas están enviando y recibiendo datos??
En el lado izquierdo, puede ver una lista exhaustiva de todas las conexiones que envían cantidades de datos grandes y pequeños. La mayor parte de los elementos aquí serán procesos del sistema 100% normales, cosas que Apple usa solo para hacer que macOS funcione sin problemas. Cuando los expanda, notará que están llamando a Apple.com, lo que significa que generalmente puede ignorarlo..
Lo que es interesante son los molestos programas de terceros que ocasionalmente envían y reciben datos en segundo plano. Muchas aplicaciones tendrán actualizadores o "ayudantes" que se mantendrán en contacto con los servidores de los desarrolladores por varios motivos, como la comprobación de actualizaciones de la aplicación. La cantidad de datos suele ser pequeña, pero si esto te molesta, puedes bloquear estas conexiones (ver más abajo).
¿Qué sitios web están recogiendo mis datos o enviándome datos??
Este es un poco revelador: cuando visitas un sitio web, estás haciendo muchas más conexiones que solo a la URL en la barra de tu navegador. Cualquier página dada puede tener docenas o más elementos, scripts y contenido de otros servidores. En algunos casos, esto es perfectamente normal. Por ejemplo, en groovyPost.com, alojamos nuestras imágenes en una red de entrega de contenido para ayudar a equilibrar las cargas de nuestro servidor y hacer que las páginas se carguen más rápido según su ubicación geográfica.
Pero cuando expanda su elemento de Google Chrome, verá pings de anunciantes, servicios de análisis y otros sitios también. Por lo general, esto no es motivo de alarma, es solo la naturaleza de Internet. La mayoría de los sitios web y los editores son sinceros acerca de su uso de servicios de análisis y plataformas de publicidad de terceros..
Dicho esto, hay un potencial de abuso. El año pasado salieron a la luz informes de sitios web que secuestraron tu CPU para minar para Bitcoin. Esto se conoce como "crypto jacking" y, aunque no es realmente una amenaza a la privacidad, la mayoría considera que no es ético acaparar sus recursos para que los editores puedan beneficiarse. Little Snitch te dirá si un sitio web está usando a escondidas tu navegador web para explotar la criptomoneda al mostrarte el tráfico a dominios como Coinhive.com.
Permitir y negar conexiones
El modo de funcionamiento recomendado para Little Snitch es "Modo silencioso: permitir conexiones". Esto le permite ver el tráfico que atraviesa el travesaño sin interferir activamente en ninguno de ellos. Las otras opciones: "Modo silencioso - Denegar conexiones" y "Modo de alerta" detendrán rápidamente la actividad diaria de Internet..
La idea es que si encuentra una conexión sospechosa, puede elegir bloquearla caso por caso. Para hacerlo, simplemente haga clic derecho en la conexión y elija Negar la conexión. Little Snitch bloqueará los datos de esa conexión.
Conclusión
Little Snitch es una aplicación práctica para monitorear y administrar los datos de red entrantes y salientes en tu Mac. El modo de demostración es prácticamente ilimitado; casi la única limitación es que se apagará cada tres horas y tendrá que restaurarlo. Esto significa que si sospechas que tienes malware en tu computadora o que un sitio web no es bueno, puedes usar el Modo Demo de Little Snitch para investigar completamente gratis. Si desea obtener una licencia completa, le costará un poco menos de $ 50.
Little Snitch hace un gran trabajo de lo que hace. Lo que no hace es monitorear el tráfico en otros dispositivos en su red, incluyendo dispositivos de Internet de cosas, dispositivos domésticos inteligentes, asistentes activados por voz, televisores inteligentes, tabletas, teléfonos inteligentes, etc. Para esos dispositivos, necesitará otra solución. que cubriremos en un futuro post.
Avísanos en los comentarios si le das una oportunidad a Little Snitch..
