Vous avez un antivirus ? Un anti-spyware ? Vous avez un logiciel anti-spam ? Vous avez activé un coupe-feu sur votre Mac ? Vous vous croyez alors totalement à l'abri sur Internet ? Et bien non !!

 

Oui, même si vous avez activé un coupe-feu (le coupe-feu de votre modem-routeur ou le coupe-feu interne à OS X), il faut savoir que certaines informations sortent de votre Mac et sont transmises à votre insu (avec ou sans votre consentement d'ailleurs) à autrui via Internet !!

 

Quelles sont ces informations ? La plupart du temps il s'agit d'informations sur certaines applications que vous avez installé sur votre Mac ! Ces informations sont alors transmises aux sociétés éditant ces applications. Pourquoi ? Soit c'est dans un but avouable et vous permettre de mettre par exemple automatiquement à jour ces dites applications, soit c'est dans un esprit un peu plus tordu afin de communiquer via Internet à ceux qui les conçoivent toutes sortes d'informations sur votre configuration logicielle ou même sur votre vie privée ! Une sorte d'espionnage à votre insu.

 

"Little Snitch" va vous permettre de contrôler et gérer efficacement ces connexions sortantes.

 

"Little Snitch" n'est ni un antivirus, ni un logiciel permettant de neutraliser un "spyware", un "keylogger" ou d'autres programmes malveillants. Contrairement à des logiciels comme "ClamXav", "MacScan" ou "VirusBarrier" (voir ICI sur le site) qui détectent et neutralisent des programmes malveillants venus de l'extérieur (internet) et installés à votre insu sur votre Mac, "Little Snitch" contrôle toutes les connexions SORTANTES de votre Mac... Ce qui vous permet de contrôler, et d'autoriser ou non ces connexions.

 

"Little Snitch" est donc un outil qui ne fait pas doublon avec "ClamXav", "MacScan" ou "VirusBarrier" mais qui apporte un complément indispensable.

 

"Little Snitch" coûte environ 25 €, mais vous pouvez le tester gratuitement en mode démo. En mode démo, l'application s'arrête au bout de trois heures et il vous faut alors la relancer !

Voici ICI le site de l'éditeur où vous pourrez télécharger ce logiciel.

 

Comment fonctionne "Little Snitch" ? Ce logiciel fonctionne automatiquement en arrière plan ! Une fois paramétré, "Little Snitch" est activé automatiquement et vous protège efficacement de l'envoi impromptu et non voulu d'informations via Internet, du "Phoning home", des chevaux de troie, vers et autres parasites et propose un haut niveau de sécurité pour les utilisateurs soucieux des questions de sécurité sur Internet !

 

ATTENTION !

"Little Snitch" est incompatible avec "VirusBarrier X6". Vous ne pouvez pas installer ces 2 logiciels en même temps sur votre Mac. C'est l'un ou l'autre ! Installer les deux provoquent des dysfonctionnements du Mac. (source : Intego)

 

 

Une fois ce logiciel téléchargé, il suffit de double cliquer sur l'installateur pour activer l'installation de "Little Snitch" (on vous demandera votre mot de passe administrateur). Une petite application "Little Snitch Configuration" sera alors installée dans votre dossier "Applications". C'est cette petite application que vous allez utiliser pour paramétrer "Little Snitch" et pour modifier (quand bon vous semble) les règles et les préférences du logiciel.

 

Pour ce qui est du paramétrage, il est toujours possible de créer d'emblée des règles supplémentaires soi-même dans "Little Snitch", mais je laisserai cette option aux utilisateurs les plus expérimentés. Pour une utilisation à la fois optimale et simplifiée, le mieux est de laisser "Little Snitch" faire tout lui même ! C'est fort simple, il apprendra tout seul quelles sont les connexions autorisées ou non !

 

Commencez par lancer cette application "Little Snitch Configuration"... D'ailleurs, vous constaterez qu'après avoir installé "Little Snitch", l'application "Little Snitch Configuration" se lance automatiquement....

 

Deux fenêtres s'ouvrent à l'écran : la fenêtre des préférences et celle des "règles" (Rules").

Nous allons tout d'abord paramétrer les préférences du logiciel.

 

Comment paramétrer les préférences ?

 

Onglet "General"

 

En cliquant sur le bouton "Stop", vous désactivez "Little Snitch". Pour le réactiver, cliquez alors sur le bouton "Start".

En cochant (je vous le conseille) la case "Show inactivity warning in menu bar", vous verrez un petit logo dans la barre des menus du Finder quand "Little Snitch" est désactivé :

 

 

--- -----------

 

 

Cet onglet vous permet également d'entrer votre numéro de série dans le logiciel (bouton "Register") ou de l'acheter ("Buy") si vous êtes en mode démo.

 

Onglet "Alert"

Vous pouvez laisser le paramétrage comme tel.

 

Onglet "Monitor"

Il est possible d'afficher à l'écran une fenêtre translucide indiquant toutes les connexions sortantes de votre Mac :

 

 

------------------------------------------------------------------

 

 

 

Ce moniteur d'activité vous indique en bas les diverses applications actuellement ouvertes et connectées, ou s'étant connectées sur Internet depuis le début de votre session. En sélectionnant une de ces applications en bas, vous visualisez dans la partie haute de la fenêtre les récentes connexions de CETTE application.

 

Sur cette exemple ci-dessus, vous constaterez que "iPhoto" s'est connecté à 2 reprises sur internet : www.mac.com et configuration.apple.com. Tout ceci est normal.... aucune connexion "anormale". Sur la capture d'écran ci-dessus, vous constaterez également que l'application "Mail" est actuellement active (indiquée en vert plus lumineux et affichage des diodes de transfert de données vertes/rouges à droite) par une connexion à mon compte "iCloud" (en effet, à ce moment précis, je relevais mes courriels sur mon adresse e-mail iCloud). Enfin, deux autres connexions Internet ("Dropbox" et "mDNSResponder") viennent juste de se connecter à Internet, mais ne sont plus actives (le vert est un peu moins lumineux et on ne voit plus les diodes de transfert de données).

 

Ce moniteur d'activité permet ainsi de connaître pour chacune des applications concernées, quelles sont les connexions internet réalisées et ainsi de mieux les surveiller.

 

L'onglet "Monitor" permet, dans les préférences, de configurer sur mesure cette fenêtre moniteur : Vous pouvez désactiver complètement cette fenêtre en cliquant sur "Off". Vous pouvez la réactiver en cliquant sur "On". Concernant cette fenêtre translucide, vous pouvez choisir de la voir s'afficher à l'écran à la moindre activité réseau (en cochant la case "Show automatically on network activity") ou uniquement quand vous décidez de passer le curseur de la souris sur l'icône d'activité réseau qui se trouve dans votre barre des menus du Finder (en cochant la case "Show automatically when mouse enters menu bar icon").

Quelque soit l'option choisie (ou les deux), paramétrer le curseur "Hide after delay" pour définir un delai plus ou moins court/long pour la disparition de la fenêtre tranlucide de l'écran.

Si vous cochez la case "Stay visible" située en haut à droite de la fenêtre translucide du moniteur, la fenêtre restera constamment affichée.

 

Une icône d'activité réseau s'affiche dans la barre des menus du Finder afin de vous permettre de visualiser l'activité réseau de votre Mac :

 

 

-----------------

 

 

En vert, une connexion entrante (download) - En rouge, une connexion sortante (upload).

 

 

Onglets "Advanced" et "Security"

Laissez tout comme tel.

 

La fenêtre des règles (rules), quant à elle, vous liste les règles définies pour "Little Snitch" (voir plus bas).

 

 

 

 

C'est tout ! Voilà c'est fait ! "Little Snitch" est activé et paramétré. Vous voilà ENFIN protégé pour de bon ! "Little Snitch" fonctionne automatiquement en tâche de fond et vous n'avez plus à vous soucier de quoi que ce soit ! Vous pouvez quitter "Little Snitch Configuration" sans souci, cela ne désactivera pas "Little Snitch".

 

Par défaut, un certain nombre de "règles" (c'est à dire d'autorisations ou non de communications) sont déjà prédéfinies dans "Little Snitch", mais un certain nombre vont rapidement venir s'y ajouter automatiquement !

 

Utilisez maintenant votre Mac comme d'habitude. De temps en temps des fenêtres "Little Snitch" surgiront à l'écran, à chaque fois que des communications sortantes, non encore listées par "Little Snitch" comme autorisée ou non, seront en passe d'être établies. Il va de soi que durant les premières heures d'utilisation de "Little Snitch" vous verrez surgir un certain nombre de ces fenêtres, le temps que vous appreniez à "Little Snitch" quoi faire ! Une fois que ces connexions sortantes seront listées par "Little Snicth", vous ne verrez plus apparaître des fenêtres vous demandant votre autorisation ou non pour ces connexions.

 

Afin de vous faire comprendre le principe de ces fenêtres, voici par exemple deux fenêtres qui me sont apparues dès le début :

 

 

 

--------------------

 

 

"Little Snitch" m'avertit ici que l'application "iPhoto" cherche à se connecter au serveur "configuration.apple.com" sur le port TCP 443 ! Ici, pas de problème, c'est l'application "iPhoto" qui cherche à se connecter sur le serveur d'Apple.

 

"Little Snitch" me propose la possibilité d'autoriser ("Allow") ou d'interdire ("Deny") cette communication "once" (une fois), "until quit" (jusqu'à ce que l'application quitte) ou "forever" (toujours).

 

Vous avez également la possibilité dans cette fenêtre de :

• Autoriser ou interdire "toutes les connexions" (Any connection) pour CETTE application.
• Autoriser ou interdire la connexion au port 443 TCP pour CETTE application.
• Autoriser ou interdire la connexion au serveur "configuration.apple.com" pour CETTE application.
• Autoriser ou interdire la connexion au serveur "configuration.apple.com" et au port 443 TCP pour CETTE application.

 

Dans ce cas précis, comme il s'agit de l'application "iPhoto" qui se lance au démarrage de mon Mac, et que je ne suspecte rien d'anormal, je vais donc cocher la case "forever" et cliquer sur le bouton "Autoriser" (Allow) pour une connexion au serveur "configuration.apple.com" et au port 443 TCP pour CETTE application. Ainsi cette règle sera ajoutée dans la liste des règles de "Little Snitch" qui aura donc appris qu'il peut toujours autoriser cette communication !

Cette fenêtre ne me sera donc plus proposée à l'avenir !

Si j'avais coché "once", cette fenêtre réapparaitrait à chaque fois que l'application "iPhoto" est lancée).

 

Comme vous le voyez, à chaque fois qu'une fenêtre s'ouvre, il est important de bien paramétrer les autorisations/interdictions. Si vous faîtes une erreur, il vous est cependant toujours possible de vous rendre dans la fenêtre des règles de "Little Snitch" et de modifier/supprimer une règle....

 

Autre exemple :

 

 

 

--------------------

 

 

Cette fenêtre "Little Snitch" est apparue quand j'ai lancé la relève de mon courrier dans "Mail".

 

Possédant une adresse @gmail.com, lors de la relève du courrier, "Mail" cherche donc à se connecter sur le serveur de gmail pour aller récupérer mes emails pour cette adresse. "Little Snitch" me demande donc si j'accepte ou non cette connexion.

Comme je suis bien entendu d'accord, alors je sélectionne le bouton "Only pop.gmail.com and port 995 TCP (pop3s)" et "Forever", puis je clique sur "Allow" pour toujours autoriser cette connexion.

 

D'autres fenêtres "Little Snitch" me sont ensuite apparues dans les premières heures (voire minutes) et ont concerné des logiciels/applications comme "Pages" ou "Popcorn" ou "iTunes"... (qui vérifient sur Internet les mises à jour disponibles ), ainsi que des connexions générés par le système (voir plus bas).

À chaque fois j'ai "appris" à "Little Snitch" que j'acceptais "forever" ces communications, et ces nouvelles règles se sont donc ajoutées automatiquement dans la liste des règles de "Little Snitch" (voir capture d'écran ci-dessous).

 

Ne soyez donc pas surpris si après avoir installé "Little Snitch" vous voyez surgir de nombreuses fenêtres de ce type à l'écran.... Le temps que vous appreniez vos desiderata à "Little Snitch", vous risquez fort d'en avoir beaucoup, ce qui est normal !! Par la suite, une fois que toutes les règles seront ajoutées automatiquement à "Little Snitch", vous en recevrez beaucoup moins....

 

Quand faut-il utiliser "Any Connection" ?

Certains logiciels utilisent les réseaux P2P ou peuvent parfois avoir besoin de se connecter à de très nombreux serveurs. Si vous avez pleinement confiance dans un logiciel et que vous ne voulez pas être assailli de fenêtres "LittleSnitch", alors sélectionnez "Any Connection" et "Forever".

 

 

 

Voici la fenêtre des "Règles" ("Rules") de "Little Snitch" :

 

 

 

------------

 

 

 

La fenêtre des règles de "Little Snitch" liste toutes les règles créées par vos soins (via les fenêtres surgissantes) et vous permet de modifier/supprimer ou créer des règles manuellement.

 

Lors de l'utilisation de "Little Snitch", vous serez confronté à de "drôles" de termes dans les fenêtres d'autorisation, ne sachant pas forcément à quoi cela peut correspondre, s'il s'agit ou non d'une application ou d'une fonction interne à OS X. Il s'agira essentiellement de daemons ou commandes du système. Mieux ne vaut pas les "interdire", d'ailleurs "Little Snitch" en autorise déjà certains par défaut. N'y touchez pas !!!

 

Voici les principales connexions de fonctions/programmes que vous pourrez éventuellement apercevoir dans les fenêtres d'autorisation de "Little Snitch". Je vous invite à toujours les autoriser :

 

• nmblookup : daemon système pour le partage de fichiers.
• lookupd : daemon qui simplifie la tâche des routines de bibliothèques de type UNIX ayant besoin d'informations sur l'administration du système et du réseau.
• cuspd : daemon système pour l'impression.
• ntpd : daemon synchronisant votre horloge avec le serveur distant.
• configd : Le processus "configd" entretient la configuration du système durant son exécution, c'est à dire qu'il distribue si besoin l'ensemble des données reflétant l'état du système aux autres processus systèmes. Ces actions sont réalisées au travers d'agents servant d'intermédiaires entre les processus et le système.
• natd : daemon nécessaire au partage de la connexion internet.
• mDNSResponder : permet le fonctionnement de "Bonjour".
• host : outil DNS (pourconvertir un nom d'hôte en adresse IP et vice-versa).
• nslookup : autre outil DNS whois : pour obtenir des informations sur un nom de domaine.
• ntpdate : mise à jour de l'heure locale et du fuseau horaire.
• AppleIDAuthAgent : propre à iCloud.
• applepushservices : fonction "push" d'Apple.
• awacsd : propre à iCloud.
• helpd : service d'aide Apple.
• NetAuthSysAgent : propre à iCloud.
• PDApp : Support Adobe.
• QuickLookUIHelper : nécessaire à la fonction "QuickLook" (coup d'oeil).
• store agent : iTunes Store.
• ubd : propre à iCloud.
• wmnet-natd : propre au logiciel VMWare Fusion.
• XProtectUpdater : Nécessaire pour mettre à jour la fonction anti malware de Mac OS X.

 

 

Bien sûr, l'intérêt de "Little Snitch" est surtout de nous donner la possibilité d'interdire des communications "non voulues" et qui sans ce petit logiciel se seraient réalisées à notre insu et sans même que nous nous en soyons rendus compte !

Donc, ouvrez l'oeil et à chaque fois qu'une fenêtre "Little Snitch" apparaît à l'écran, examinez bien quelle application essaie de se connecter sur quel serveur ! A vous de faire le tri entre les communications souhaitables (et voulues) et celles qui ne s'établissent qu'en qualité de mouchard ! Et bien sûr, refusez sans vergogne ces dernières !!

 

Par les temps qui courent, et sans tomber dans un excès de paranoïa, "Little Snitch" me semble un excellent complément au coupe-feu ! On n'est jamais assez prudent ! Et puis je n'aime pas qu'on se serve de mon Mac pour communiquer dans mon dos !