Paragon Firewall: Kostenfreier Little Snitch-Konkurrent
Die vor allem für ihre Dateisystem-Werkzeuge bekannte Software-Schmiede Paragon bietet seit kurzem auch eine Firewall für Mac-Nutzer an, die ausgehenden Datenverkehr überwacht und euch auf Wunsch um Erlaubnis fragt, wenn sich installierte Anwendungen mit dem Internet verbinden wollen.
Entsprechend liegt der Vergleich mit dem Kategorie-Primus Little Snitch auf der Hand – dieser muss sich vorerst jedoch keine Sorgen machen. Die Paragon Firewall bietet lediglich die Basis-Funktionen von Little Snitch an und verzichtet auf tiefergehende Netzwerk-Analysen. So lässt sich die Netzwerk-Aktivität ausgesuchter Apps und Dienste etwa nur pauschal erlauben oder verbieten, allerdings nicht granular festlegen.
Ist die Paragon Firewall installiert, bietet euch diese drei Modi zur Auswahl an: Der Stille Modus erlaubt grundsätzlich erst mal alle Verbindungen, der Alarm Modus fragt beim jeweils ersten Verbindungsaufbau einer App nach, der rote Modus untersagt alle Verbindungen grundsätzlich und zwingt euch zur händischen Freischaltung.
Die Paragon Firewall setzt macOS 10.15 voraus, wird komplett kostenlos angeboten und wartet im Mac App Store auf euch. Ein möglicher Anwendungszweck: Mit der Paragon Firewall könnt ihr ausschließen, dass euch unbekannte Programm im Netzwerkverbindungen im Systemhintergrund aufbauen und all jene Programme kennenlernen, die dies im Arbeitsalltag (stellenweise auch ohne offensichtlichen Anlass) tun.
Kann eine App aus dem Mac AppStore denn überhaupt so gut arbeiten oder erschwert die Sandbox das arbeiten?
Auch Mac App Store-Apps dürfen (mit deinem OK) Netzwerk-Komponenten installieren, von daher geht das problemlos.
Little Snitch, gehört eigentlich auf jeden Mac-Rechner …
man mag nicht glauben, was da alles sich verbindet, permanent.
Und dies kann man damit steuern, versteht man’s irgendwann.
Versteht man’s nicht im Detail, weiß man zumindest, wie gläsern man ist.
„Kleiner Verräter“ … er lebe hoch!
+1
Mit Nichten. Little Snitch öffnet leider Schwachstellen in das System und der tatsächliche Nutzen ist sehr Fragwürdig. Aber das muss ja jeder selber wissen, deshalb auch mein Widerspruch zu der imperativen Aussage.
kannst du das wenigstens näher erläutern wenn du schon so eine Aussage machst?
Das erläutere doch bitte mal genauer.
„Little Snitch“ ist in der Mac-Welt mehr als anerkannt.
Wohinaus soll das, @ Gast48 ?
Zeig mir ein Tool,
mit besserer Klarheit und Möglichkeit, eingreifen zu können.
Ich benutze little snitch schon sehr lange und sehr gern, der Kommentar von Gast48 spricht aber durchaus ein kontrovers diskutiertes Thema an. Eine Personal Firewall kann mit eigenen kernel-extensions umgangen werden. Deshalb bekommt man zb. vom Traffic aus den vm’s von Parallels nichts mit. Besser wäre hier eine vorgeschaltete, separate Hardware-Firewall, über die sämtlicher Traffic geht. Deshalb gibt es manche, die sagen, dass aus security Sicht, little snitch sogar eher eine Schwachstelle darstellt.
Ausgehende Firewall haben grundsätzliche Probleme und vergrößern zudem die Angriffsfläche des System. Ausserdem lassen sie sich relative leicht austricksen. Nur mal als kleiner Einstieg eine Meinung aus berufenen Mund:
https://speakerdeck.com/patrickwardle/defcon-2016-i-got-99-problems-but-little-snitch-aint-one?slide=2
Nur weil etwa beliebt ist, ist es nicht gut. Wie gesagt, muss ja jeder selber wissen ob er das will aber so etwas als ein Muss zu empfehlen ist nicht richtig.
@Gast48 Wirklich funny ausgerechnet Patrick Wardle bezüglich dieses kontroversen Diskussionsthemas zu zitieren, der mit LuLu ein Konkurenzprodukt zu Little Snitch anbietet, wenn auch einfacher gestrickt und kostenlos.
Ein wichtiger Punkt wird übersehen. Eine dedizierte (Hardware-)Firewall kann ich nur einsetzen wenn ich die Kontrolle über das Netzwerk habe. Da ich mit einem MacBook aber mobil bin, und nicht immer die Kontrolle über die Netzwerke die ich nutze habe, macht es durchaus Sinn sich eine Software Firewall wie Little Snitch zuzulegen.
@noyoulikeme
Ersten bestreitet Patrick Wardle nicht das das auch sein LULU von der grundsätzlichen Problematik ausgehender Fire Wall betroffen ist. Zweitens ist es ehrenwert von Patric eine OPEN SOURCE und kostenlose Alternative anzubieten da Little Snitch immer wieder mal spezifische Schwachstellen aufweist auch wenn die dann auch irgendwann geschlossen werden.
Ein weiteres Beispiel: https://vuldb.com/de/?id.119404.
Die grundsätzliche Problematik bleibt aber bei jeder ausgehende Fire Wall bestehen. Man vergrößert die Angriffsfläche für einen fragwürdigen Nutzen.
@PepeThePope
Verstehe den Einspruch … aber dann stell mal 08/15 diese Option bereit.
Ausser Little Snitch.
Bei dem Thema möchte ich dann gleich auf eine Open-Source-Alternative hinweisen:
LuLu von Objective-See
Hier in den News: https://www.ifun.de/macos-firewall-lulu-freie-konkurrenz-fuer-little-snitch-117745/
Danke :)
Schade wird TCPBlock nicht mehr weiterentwickelt.
Läuft bei mir zwar immer noch, aber nur in der Uraltversion.