Des utilitaires gratuits pour renforcer la sécurité de votre Mac

Stéphane Moussie |

Le chercheur en sécurité Patrick Wardle a récemment finalisé LuLu, un utilitaire qui permet de contrôler les connexions sortantes de votre Mac. À chaque fois qu’une nouvelle app veut se connecter à un serveur distant, LuLu vous demande de valider la connexion. Si la connexion est suspecte, vous pouvez l'interdire.

LuLu

Contrairement à Little Snitch, LuLu ne s’occupe pas des connexions entrantes, le chercheur estime que le pare-feu intégré à macOS (à activer si ce n’est pas déjà fait dans Préférences Système > Sécurité et confidentialité > Coupe-feu) gère déjà assez bien cet aspect. L’utilitaire est open source et gratuit.

LuLu vient agrandir la petite collection de logiciels de sécurité mis gracieusement à disposition par Patrick Wardle sous la bannière Objective-See. N’allez pas tous les installer sur votre Mac, choisissez-les en fonction de votre utilisation et de vos craintes.

Dans les plus récents, Do Not Disturb permet de savoir si quelqu’un a utilisé votre Mac pendant votre absence, KnockKnock dévoile tous les programmes installés sur votre machine, TaskExplorer révèle toutes les tâches en cours, OverSight surveille l’utilisation de la webcam et du micro, et RansomWhere? protège contre le chiffrement inopiné du disque suivi d’une demande de rançon.

OverSight

Toutes ces applications sont exclusivement en anglais. Focalisées sur des usages précis, elles sont assez simples d’utilisation.

Patrick Wardle est un ancien hacker de la NSA qui déniche régulièrement des problèmes de sécurité dans les systèmes d’Apple, au point d’avoir été enrôlé dans le programme de chasse aux bugs de Cupertino. Dernièrement, c’est lui qui a tiré la sonnette d’alarme à propos d’Adware Doctor, une app populaire du Mac App Store qui volait l’historique web des utilisateurs. Il dispose d’un compte Patreon si vous voulez soutenir financièrement son travail.

avatar esclandre | 

Personnellement j'en ai testé un tas je reviens toujours vers LS c'est celui qui filtre le mieux les sorties

avatar Adrienhb | 

@esclandre

J'ai essayé LS et je me suis perdu à essayer de comprendre si je devais bloquer ceci ou cela.

avatar Moonwalker | 

Le cerveau, c’est bien aussi pour gérer la sécurité de ses machines.

Sinon, Lulu est une bonne idée et Wardke quelqu’un d’intéressant à suivre.

Par exemple, lisez ceci :
https://objective-see.com/blog/blog_0x38.html

Et si vous ne comprenez pas tout, faites simplement ce qu’il conseille à la fin de l’article : DÉSACTIVEZ CETTE #@% DE CASE « Ouvrir automatiquement les fichiers fiables ».

Je ne sais pas pourquoi Apple continue de l’activer dans la configuration par défaut. C’est comme cela depuis Tiger et Safari 2, peut-être même avant. À croire que c’est le onzième commandement de Moïse : La case « Ouvrir automatiquement les fichiers fiables » sera cochée par défaut.

avatar MarcoAix | 

C’est comme le pare-feu désactivé par défaut sur chaque machine... no comment.

avatar Moonwalker | 

Le coupe-feu désactivé par défaut je comprends mieux que cette case active. L’utilisateur doit avoir conscience de ce qu’il bloque. Cela doit procéder de son initiative.

avatar MarcoAix | 

Oh oh, l'utilisateur doit...

Mais le fait est que pour une immense majorité des utilisateurs (et j'en ai dépanné des nuées, voire des myriades) il serait nettement préférable d'avoir cette sécurité activée par défaut.

D'autant qu'hormis pour quelques besoins spécifiques (et c'est plutôt dans ces cas qu'il faudrait la désactiver... en connaissance de cause) tout fonctionne très bien avec le pare-feu.
Et donc l'immense majorité de la grande majorité évoquée n'a aucun intérêt, ni même besoin de se passer de cette sécurité totalement transparente : ils n'y verront d'ailleurs que du feu (hum).

Sinon, pourquoi ne pas dire que l'utilisateur DOIT décocher l'option de Safari dont tu parles (en sachant ce qu'il fait bien sûr) ? En fait la plupart n'en savent rien, et ne sait même pas que ces options existent, tout juste qu'il existe des menus "Préférences".

Donc sans conséquence néfaste, autant les protéger malgré eux ; non ?
Et tu pourras toujours me dire que ce n'est pas pareil (d'ailleurs rien n'est "pareil") mais... objection non retenue ;-)

avatar Moonwalker | 

C’est ton avis. Je ne le partage pas.

avatar ziggyspider | 

"Le cerveau, c’est bien aussi pour gérer la sécurité de ses machines."
Elle est un peu courte celle là, personne n'est à l'abris de la malveillance.

avatar Moonwalker | 

Non, mais en réfléchissant quelque peu on arrive à éviter la plus grande part des pièges à cons de la toile.

avatar IRONMAN65 | 

Et qui nous dit qu’il bosse plus pour la NSA ??

avatar MacGyver | 

parce qu'apple doit surement pas laisser un employé faire ce qu'il veut dans son coin sans y regarder de prés

avatar JLG01 | 

Que dire des applications gratuites?

avatar Jean-Jacques Cortes | 

Apache est gratuit et il est très utilisé dans le monde.

avatar Amapi | 

Que veux-tu dire? Penses-tu que la sécurité du programme est douteuse?
A priori quand l'application est open source c'est tout de même assez safe, d'autant plus que dans le cas d'une application de sécurité on peut être certain que le code va être passé au crible. Gratuit n'est pas toujours synonyme d'entourloupe. On n'est pas ici dans le case de figure d'une application sur le store qui sous prétexte d'allumer la lampe du téléphone va demander l'accès au carnet d'adresse.

avatar legimly | 

perso j'utilise Muru, complet meme si payant

avatar Adrian SEALELLI | 

Je n'ai jamais utilisé le moindre programme, j'ai désactivé toutes les sécurités interne que je pouvais et ça reste toujours plus secure que Windows

avatar en ballade | 

@Adrian SEALELLI
I am root

avatar BigMonster | 

@Adrian SEALELLI

"Secure" c'est pas français.
C'est comme "mature"…

avatar bonnepoire | 

@BigMonster
Au moins c’est compréhensible.

avatar BigMonster | 

@bonnepoire

"sûr" est le mot qui convient.

avatar pickwick | 

Chose étrange, après l'installation de LULU, Malwarebytes me signale que deux applications de l'Appstore causent soucis via PUP.BrowserHistoryStealer..... que dois-je en conclure ???
apparemment ce sont les applis retirés de l'AppStore par Apple, donc pas de lien avec Lulu.

avatar LeFrenchFab | 

J'ai installé Lulu et mon Mac a ensuite refusé de redémarrer. Bref, j'ai perdu 3 heures à faire une réinstallation complète via Time Machine que j'avais heureusement... Ce n'est que me expérience naturellement...

CONNEXION UTILISATEUR