Little Snitch 3.1 protège mieux au café

Nicolas Furno |
Little Snitch [3.1 / Démo – US – Mac OS X 10.6 – 35,94 €] gagne une fonction originale et intelligente avec cette mise à jour. Cet utilitaire chargé de surveiller les connexions entrantes et sortantes sur votre Mac et de bloquer toutes celles qui ne sont pas désirées module désormais sa surveillance en fonction de votre connexion. Si vous êtes chez vous, sur votre propre réseau sécurisé, l’utilitaire peut laisser passer des connexions moins sûres. Au café en revanche, sur un réseau sans-fil non sécurisé auquel tout le monde peut avoir accès, vous aurez plutôt tendance à restreindre au maximum les connexions de votre Mac.

C’est exactement ce que permet de faire cette nouvelle version. LittleSnitch associe un lot de règles à une connexion, c’est-à-dire à un réseau WiFi spécifique ou même une connexion Bluetooth à un iPhone par exemple. L’application va ainsi peu à peu enregistrer tous les réseaux que vous utilisez, avec pour chaque réseau une règle générale. Ces profils acceptent et bloquent automatiquement certaines connexions, mais ils décident aussi que faire en cas de connexion inconnue : le profil "Untrusted" que l’on peut voir ici associé à un hotspot public et l’iPhone va bloquer par défaut toutes les connexions, par exemple.



L’éditeur de Little Snitch a bien fait les choses : l’utilitaire analyse en permanence le réseau utilisé par le Mac et il bloque tout par sécurité s’il détecte un réseau inconnu. Une fenêtre apparaît alors (ci-dessous) et vous demande d’intervenir, soit pour associer le réseau à un profil existant, soit pour en créer un nouveau spécifique, soit encore pour ne rien faire et maintenir les règles en cours.

Tant que vous n’êtes pas intervenu sur cette fenêtre, les connexions locales et Internet sont bloquées, ce qui évite les transferts un peu trop rapides sur un réseau local. Cette première phase de configuration est un peu contraignante, mais Little Snitch fait tout automatiquement par la suite. Il change de profil en fonction du réseau sans vous demander d’intervenir et affiche une alerte quand c’est le cas.



Sur son blog, l’éditeur détaille cette nouveauté et explique qu’on peut utiliser Little Snitch non pas seulement pour des questions de sécurité, mais aussi pour un problème pratique. En créant un profil dédié aux connexions fournies par son iPhone, on peut économiser de la data en bloquant certains services. Un bon exemple est Dropbox qui est un gros consommateur de données et on peut facilement s’en passer quand on veut uniquement consulter ses mails sur Mac. Il suffit ainsi de bloquer ce service de synchronisation dans un profil spécifique que l’on appliquera automatiquement en se connectant avec son smartphone.

Little Snitch 3.1 améliore aussi sa restauration des réglages de base et il corrige également quelques bugs. On peut l’utiliser à partir de Mac OS X 10.6, mais le logiciel n’est pas traduit en français.
avatar malabar_91 | 
ça serait bien que little snitch soit sur apple store ! j'ai une carte itunes
avatar bompi | 
C'est très sympa, cette fonctionnalité. Mais même chez moi, ce sera malgré tout sécurité maximale. On peut avoir un(e) invité(e) dont l'ordi est truffé de vilains envahisseurs, ou quelqu'un peut avoir piraté le réseau, etc. Donc : par défaut, on ne délègue pas à d'autres la responsabilité de la sécurité et on ferme les connexions.
avatar bugman | 
@ malabar_91 : Il n'y sera pas (politique Apple), il touche au plus profond du système, loin d'une application sandboxée.
avatar jb18v | 
connexions entrantes ? c'est depuis la v3 alors ? je croyais qu'il se limitait aux sortantes. Très bon soft en tout cas :)
avatar bompi | 
Oui, depuis la V3, qui est une [b]vraie[/b] nouvelle version.
avatar bugman | 
Dites moi si je me trompe... Donc maintenant c'est un véritable firewall plus que complet ! - Appréciatif : Le logiciel 'x' ne peut (ou peut) envoyer des données (choix des ports et adresses) - Standard : blocage des ports et adresses pour toutes applications et système (en entrée et en sortie) Et le tout avec des règles différentes (si l'on veut) pour chaque interface réseau. Edit : Ou pas... et c'est dommage. :/ J'avais la v.2, je fais la mise à jour. :)
avatar FollowThisCar | 
@ bugman "Donc maintenant c'est un véritable firewall plus que complet" Ouais, enfin non, il y a une quantité industrielle de brèches possibles par lesquelles des intrus peuvent entrer, donc pas firewall ni complet, mais ce que fait Little Snitch (surveiller ce qui sort et où çà part), il le fait bien. C'est déjà énorme de pouvoir compter sur lui pour çà.
avatar Christophe Laporte | 
Essai
avatar bugman | 
@ FollowThisCar : Franchement il ne lui manque plus grand chose... La gestion des interfaces et les forwards.

CONNEXION UTILISATEUR