Radio Silence bloque les connexions sortantes de certaines apps

Nicolas Furno |

Radio Silence est un pare-feu pour macOS qui surveille les connexions sortantes effectuées par votre ordinateur et surtout les apps installées. Cet utilitaire peut servir uniquement à surveiller, mais il prend tout son sens pour bloquer les connexions d’une app. Quelle que soit vos raisons, vous pourrez ainsi empêcher n’importe quelle app de se connecter à internet et la bloquer strictement en local sur votre Mac.

Liste d’apps bloquées par Radio Silence.

Ce n’est pas la première app de ce genre, mais Radio Silence a un angle différent de LittleSnitch et les autres. En effet, c’est un pare-feu passif, qui laisse passer toutes les connexions par défaut. C’est à l’utilisateur de choisir les apps qu’il veut bloquer dans les réglages de l’utilitaire, par défaut ce dernier n’agit pas et il reste invisible. C’est en effet le défaut trop souvent de cette catégorie, l’utilisateur doit constamment valider des connexions, quitte finalement à tout autoriser sans discernement, ce qui n’est pas l’objectif d’un pare-feu.

Il ne faudra pas oublier de configurer Radio Silence pour qu’il serve à quelque chose, mais en contrepartie, il ne vous gênera jamais pendant que vous travaillez. L’app reste aussi très discrète, puisqu’elle disparaît totalement à l’usage et son interface ne sert qu’à la configuration. Son développeur a limité le nombre d’options pour simplifier l’utilisation de son app et il n’y a que deux panneaux. L’un avec les apps bloquées, l’autre avec la liste des apps autorisées et la possibilité, pour chacune, de consulter la liste de noms de domaines (ou adresses IP) contactés par chacune.

Liste de toutes les apps qui se connectent à internet sur votre Mac, avec ici la liste des noms de domaine et IP contactés par une app.

Radio Silence ne permet pas de bloquer un nom de domaine pour une app, c’est tout ou rien. Si vous cherchez une solution plus complexe, ce n’est pas la solution, mais cet utilitaire a pour lui sa simplicité d’utilisation et son côté transparent. Ajoutons qu’il ne bloque que les connexions sortantes, pas les entrantes que le pare-feu de macOS peut déjà prendre en charge1.

Si vous voulez tester Radio Silence, vous devrez vous dépêcher, puisque la version de démonstration est très courte : 24 heures seulement. Au-delà, il faut acheter une licence facturée 10,8 $ TTC (8,8 €), exclusivement sur le site de son éditeur. En contrepartie, vous aurez trente jours par la suite pour tester et vous faire rembourser intégralement si l’app ne convient pas.

OS X Yosemite est nécessaire au minimum pour installer Radio Silence, l’app n’est pas traduite en français.


  1. À régler dans les Préférences Système, panneau « Sécurité et confidentialité » et onglet « Coupe-feu ». ↩︎


avatar C1rc3@0rc | 

Il serait bien de citer aussi l'excellent et innovant Hands Off! qui fait cela ainsi que la gestion des connexions entrantes et des acces fichiers depuis tres longtemps et a en plus l'avantage d’être mis a jours régulièrement, avoir un très faible impact sur la performance et etre d'une stabilité remarquable...

«En effet, c’est un pare-feu passif, qui laisse passer toutes les connexions par défaut.»
Le fait qu'il soit inactif par defaut n'en fait pas un pare-feu passif, mais juste un pare-feu partiel et inactif.

MacOS dispose lui aussi d'origine d'un pare-feu inactif: PF (macOS 10.10 et suivants) et anciennement IPFW (avant 10.10). Le probleme c'est qu'il se configure avec le terminal (pfctl) et qu'il faut editer le fichier de configuration (/etc/pf.conf) en trefouillant dans les entrailles de MacOS... top du top pour un OS reputé "user friendly"
Apple dans sa grande incoherence depuis quelques annees a reussi a activer PF lorsqu'on active le pare-feu applicatif (perference systeme) mais n'offre pas de systeme de configuration de PF en interface graphique...

Il ne manque plus qu'un "moniteur" permettant de trouver visuelement quel fichiers sont accedés par une application et on va finir par avoir un systeme securisable... (il y avait fseventer, mais il semble ne plus exister)

avatar pat3 | 

@C1rc3@0rc

"top du top pour un OS reputé "user friendly""

Mac OS X depuis ses début est un unix avec une interface graphique, les geeks sous unix n’ont eu de cesse de tester son terminal à sa sortie. Ne fait pas semblant de l’ignorer pour juste pour placer ta « petite phrase » critique. Un peu d’objectivité que diable !

avatar C1rc3@0rc | 

@pat3

C'est quoi la relation entre mon commentaire et ton commentaire?

avatar bledu | 

Il existe une interface pour le firewall sortant de macOS PF : Murus (disponible en plusieurs versions)
https://www.murusfirewall.com

avatar Mac Hiavel | 

Au lieu de deviser entre spécialistes du terminal ou des lignes de commandes, il vaudrait mieux inciter les éditeurs à rendre claire cette jungle de libellés ésotériques pour le commun des mortels. Personnellement je voudrais bien filtrer tout ce qui entre ou sort dans mon ordi mais si je ne connais pas l’utilité ou le bien-fondé des connexions « masquées » soit je vire le logiciel soit je vis avec. La remarque vaut aussi pour l’éditeur de Radio Silence.

avatar ckermo80Dqy | 

« Quelles que soient vos raisons » et non « quelle que soit ». À corriger.

avatar winchestermann | 

ckermo80Dqy. ??????

avatar debione | 

Il y a moyen de bloquer OS X complètement?

avatar C1rc3@0rc | 

@debione

«Il y a moyen de bloquer OS X complètement?»

=> macOS 10.13...

Sinon, plus serieusement a part debrancher l'ethernet ou couper le Wifi (et encore, faut coupe le routeur) je crains que non.

J'ai testé a peu pres tous les pare-feu disponibles, tué les process reseau tout en monitorant le traffic reseau depuis une distrib linux de pentesting, macOS (ou un composant du Mac) genere toujours un traffic. C'est quand meme pas du niveau du bavard compulsif Windows, mais ça diffuse.

Les soft comme Little Snitch ont semble-t-il l'obligation de laisser passer certains traffics...

avatar lucasashton | 

Great exertion to make this blog increasingly awesome and attractive https://www.hireessaywriter.com/essay-writing-efficient-help-services

avatar macoupc | 

Et savez-vous s'il faut obligatoirement que cette appli soit ouverte pour que ça fonctionne ??? C'est pas très clair (pour moi).
Merci

CONNEXION UTILISATEUR