UTILISATION ET PARAMÉTRAGE
DE "LITTLE
SNITCH 2"
Une fois ce logiciel téléchargé, il suffit
de double cliquer sur l'installateur pour activer l'installation
de "Little Snitch" (on vous demandera
votre mot de passe administrateur). Alors que la version 1 installait
un tableau de bord "Little
Snitch" dans "Préférences
système", ce n'est plus le cas avec la version
2. La version 2 installe une petite application "Little Snitch
Configuration" dans votre dossier "Applications".
C'est cette petite application que vous allez utiliser pour paramétrer "Little
Snitch" et pour modifier (quand bon vous semble) les
règles et les préférences du logiciel.
Pour ce qui est du paramétrage, il est toujours possible
de créer
d'emblée des règles supplémentaires soi même
dans "Little
Snitch",
mais je laisserai cette option aux utilisateurs les plus expérimentés.
Pour une utilisation à la fois optimale et simplifiée, le mieux est
de laisser "Little Snitch" faire tout
lui même ! C'est fort simple, il apprendra tout seul quelles sont
les connexions autorisées ou non !
Commencez par lancer cette application "Little Snitch Configuration"...
D'ailleurs, vous constaterez qu'après avoir installé "Little
Snitch", l'application "Little Snitch
Configuration" se lance automatiquement....
Deux fenêtres s'ouvrent à l'écran : la fenêtre des préférences et
celle des "règles" (Rules").
Nous allons tout d'abord paramétrer les préférences du logiciel.
Comment paramétrer les préférences ?
- Onglet "General" :
En cliquant sur le bouton "Stop", vous désactivez
(temporairement)
"Little Snitch". Pour le réactiver, cliquez alors
sur le bouton "Start".
En cochant (je vous le conseille) la case "Show inactivity warning in
menu
bar",
vous aurez un petit
logo dans la barre des menus du Finder quand "Little Snitch" est
désactivé :
--- Si
vous voyez ce logo dans la barre des menus du Finder, c'est que "Little
Snitch" a été désactivé
Cet onglet vous permet également d'entrer votre numéro de série
dans le logiciel (bouton "Register") ou
de l'acheter ("Buy") si vous êtes en mode démo.
- Onglet "Alert" :
Vous pouvez laisser le paramétrage comme tel.
- Onglet "Monitor" :
Il s'agit d'une nouveauté de la version 2. Il est possible d'afficher
à l'écran une fenêtre translucide indiquant toutes les connexions
réseau de votre Mac :
---------------------
Ce moniteur d'activité vous indique en bas les diverses applications
actuellement ouvertes et connectées, ou s'étant connectées sur
internet depuis le début de votre session. En sélectionnant une
de ces applications en bas, vous visualisez dans la partie haute
de la fenêtre les récentes connexions de CETTE application. Sur
cette exemple ci-dessus, vous constaterez que "iPhoto" s'est
connecté à 4 reprises sur internet : publish.mac.com, configuration.apple.com,
www.mac.com et idisk.mac.com. Tout ceci est normal.... aucune connexion
"anormale".
Sur la capture d'écran ci-dessus, vous constaterez également que
"iPhoto" est actuellement active (indiquée
en vert) par une connexion de publication sur mon compte "MobileMe" (en
effet, à ce moment précis, je publiais une galerie web
sur mon "iDisk").
Ce moniteur d'activité permet ainsi de connaître pour chacune des
applications concernées, quelles sont les connexions internet réalisées
et ainsi de mieux les surveiller.
L'onglet "Monitor" permet, dans les préférences, de configurer sur
mesure cette fenêtre moniteur :
Vous pouvez désactiver complètement cette fenêtre en cliquant sur
"Off". Vous pouvez la réactiver en cliquant sur "On".
Concernant cette fenêtre translucide, vous pouvez
choisir de la voir s'afficher à l'écran à la moindre
activité réseau (en cochant la case "Show automatically
on network activity") ou uniquement quand vous décidez
de passer le curseur de la souris sur l'icône d'activité réseau qui
se trouve dans votre barre des menus du Finder (*) (en cochant la
case "Show automatically when mouse enters menu bar icon").
Quelque soit l'option choisie (ou les deux), paramétrer le
curseur "Hide after delay" pour définir
un delai plus ou moins court/long pour
la disparition
de
la fenêtre tranlucide de l'écran.
Si vous cochez la case "Stay visible" située en haut à droite de
la fenêtre translucide du moniteur, la fenêtre restera constamment
affichée.
(*) Autre nouveauté de la version 2 de "Little
Snitch", une icône d'activité réseau s'affiche dans
la barre des menus du Finder afin de vous permettre de visualiser
l'activité réseau de votre Mac :
---- En
vert, une connexion entrante (download) - En rouge, une connexion
sortante (upload).
- Onglet "Advanced" et "Security" :
Laissez tout comme tel
La fenêtre des règles (rules), quant à elle, vous liste les
règles définies pour "Little Snitch" (voir
plus bas).
C'est tout ! Voilà c'est fait ! "Little Snitch" est
activé et paramétré. Vous voilà ENFIN
protégé pour
de bon ! "Little
Snitch" fonctionne automatiquement en tâche de
fond et vous n'avez plus à vous souciez de quoique ce soit
! Vous pouvez quitter "Little Snitch Configuration" sans
souci, cela ne désactivera pas "Little Snitch".
Par défaut, un certain nombre de "règles" (c'est à dire
d'autorisations ou non de communications) sont déjà prédéfinies
dans "Little
Snitch", mais un certain nombre vont rapidement venir
s'y ajouter automatiquement !
Utilisez maintenant votre Mac comme d'habitude. De temps en temps
des fenêtres "Little Snitch" surgiront
à l'écran, à chaque fois que des communications "anormales" (c'est
à dire des communications non encore listées par "Little
Snitch" comme autorisée ou non) seront en passe d'être
établies. Il va de soi que durant les premières heures d'utilisation
de "Little Snitch" vous verrez un certain
nombre de ces fenêtres, le temps que vous appreniez à "Little
Snitch" quoi faire !
Par exemple, voici deux fenêtres qui me sont apparues dès
le début
:
--------- Figure
1
Sur cette figure 1, "Little Snitch" m'avertit
que l'application "OSXplanet" cherche
à se connecter au serveur
"earthquake.usgs.gov.edgesuite.net" sur
le port TCP 80 ! Ici, pas de problème, c'est l'application
"OSXplanet" qui cherche à récupérer des données météo sur son serveur.
"Little Snitch" me propose la
possibilité d'autoriser ("Allow")
ou d'interdire ("Deny") cette communication "once" (une
fois), "until
quit" (jusqu'à ce que l'application quitte) ou "forever" (toujours).
Vous avez également la possibilité dans cette fenêtre
de :
- Autoriser ou interdire "toutes les connexions" (Any
connection)
pour CETTE application.
- Autoriser ou interdire la connexion au port 80 pour CETTE application
- Autoriser ou interdire la connexion au serveur "earthquake.usgs.gov.edgesuite.net" pour
CETTE application
- Autoriser ou interdire la connexion au serveur "earthquake.usgs.gov.edgesuite.net" et
au port 80 pour CETTE application.
Dans ce cas précis, comme il s'agit de l'application "OSXplanet" qui
se lance au démarrage de mon Mac, je
vais cocher la case "forever" et cliquer
sur le bouton "Autoriser" (Aloow) pour une connexion au serveur "earthquake.usgs.gov.edgesuite.net" et
au port 80 pour CETTE application.
Ainsi
cette règle sera ajoutée
dans la liste des règles de "Little Snitch" qui
aura donc appris qu'il peut toujours autoriser cette communication
! Cette
figure 1 ne me sera donc plus proposée à l'avenir !
(Si j'avais coché "once", cette
fenêtre réapparaitrait à chaque
fois que l'application "OSXplanet" est
lancée).
Comme vous le voyez, à chaque fois qu'une fenêtre s'ouvre, il est
important de bien paramétrer les autorisations/interdictions. Si
vous faîtes une erreur, il vous est cependant toujours possible de
vous rendre dans la fenêtre des règles de "Little
Snitch" et de modifier/supprimer une règle....
Autre exemple :
--------- Figure
2
Sur cette figure 2, on est dans un cas de figure un peu différent
que pour la figure 1. Cette fenêtre "Little
Snitch" est
apparue quand j'ai lancé la relève de mon courrier dans
"Mail".
Etant abonné à la mailing list du site marchant "Rueducommerce.fr",
je reçois régulièrement des emails au format HTML (avec des images)
de cette société de vente sur internet. Pour afficher
ces images, "Mail" se connecte au serveur de "rueducommerce.fr"
et
les télécharge sur le disque dur de mon Mac. Normal !
"Little Snitch" me demande donc naturellement
si j'autorise mon Mac à se connecter sur ce serveur. Comme je suis
bien entendu d'accord, alors je sélectionne le bouton "rueducommerce.fr.edgesuite.net&port
80(http)", je sélectionne "Forever" et je clique sur "Allow" pour
toujours autoriser cette connexion.
PS : Si vous êtes ainsi abonné à de nombreuses "newsletters" commerciales,
il vous faudra (lors des premières utilisations de "Little
Snitch") paramétrer de nombreuses fenêtres.
Si cela
vous prend vraiment la tête, alors sélectionnez dans une de ces
futures fenêtres concernant "Mail",
le bouton "Any connection" et "Forever", ainsi tout sera autorisé
(mais y compris les connexions au serveurs de spams HTML), ce qui
n'est pas forcément intéressant.
D'autres fenêtres "Little Snitch" me
sont ensuite apparues dans les premières heures (voire minutes)
et ont concerné des logiciels/applications comme "Pages" ou
"Popcorn" ou "iDVD"... (qui vérifient
sur Internet les mises à jour disponibles )
ou "MobileMe" (j'ai en effet synchronisé
mon Mac avec mon compte "MobileMe"). A chaque fois j'ai "appris" à "Little
Snitch" que j'acceptais "forever" ces
communications, et ces nouvelles règles se sont donc ajoutées
automatiquement dans la liste des règles de "Little
Snitch" (voir
figure 3 ci-dessous).
Ne soyez donc pas surpris si après avoir installé "Little
Snitch" vous avez quelques fenêtres de ce type (figures
1 et 2) à l'écran.... Le temps que vous appreniez à "Little
Snitch" ce qui est normal !! Par la suite, une fois
que toutes les règles seront ajoutées automatiquement à "Little
Snitch", les fenêtres "logiques" s'estomperont....
---- Fig.
3
La fenêtre des règles de "Little Snitch" liste
toutes les règles créées par vos soins (via les fenêtres surgissantes)
et vous permet de modifier/supprimer ou créer des règles manuellement.
Lors de l'utilisation de "Little Snitch",
vous serez confronté à de "drôles" de termes, ne sachant pas forcément
à quoi cela peut correspondre, s'il s'agit ou non d'une application
ou d'une fonction interne à OS X. Il s'agira essentiellement de daemons
ou commandes du système. Mieux ne vaut pas les "interdire", d'ailleurs
"Little Snitch" les autorise par défaut.
N'y touchez pas !!!
Voici les principaux :
nmblookup : daemon système pour le
partage de fichiers.
lookupd : daemon qui simplifie la tâche des routines de bibliothèques
de type UNIX ayant besoin d'informations sur l'administration du
système et du réseau.
cuspd : daemon système pour l'impression.
ntpd : daemon synchronisant votre horloge avec le serveur distant.
configd : Le processus "configd" entretient la configuration
du système durant son exécution, c'est à dire
qu'il distribue si besoin l'ensemble des données reflétant
l'état du système aux autres processus systèmes.
Ces actions sont réalisées au travers d'agents servant
d'intermédiaires entre les processus et le système.
natd : daemon nécessaire au partage de la connexion internet
mDNSResponder : permet le fonctionnement de "Rendez-vous".
host : outil DNS (pourconvertir un nom d'hôte en adresse IP et vice-versa).
nslookup : autre outil DNS
whois : pour obtenir des informations
sur un nom de domaine.
ntpdate : mise à jour de l'heure locale
et du fuseau horaire
Bien sûr, l'intérêt de "Little Snitch" est
surtout de nous donner la possibilité d'interdire des communications
"non voulues" et qui sans ce petit logiciel se seraient réalisées
à notre insu et sans même que nous nous en soyons rendus compte !
Donc, ouvrez l'oeil et à chaque fois qu'une fenêtre "Little
Snitch" apparaît à l'écran, examinez bien quelle application
essaie de se connecter sur quel serveur ! A vous de faire le tri
entre les communications souhaitables (et voulues) et celles qui
ne s'établissent qu'en qualité de mouchard ! Et bien sûr, refusez
sans vergogne ces dernières !! Non mais !
|