: : Mac OS X facile : : Un Mac mieux protégé avec "Little Snitch"


	Livre d'or

Cliquez sur le logo
et laissez vos messages sur le livre d'or
"OS X FACILE"

UN MAC ENCORE MIEUX PROTÉGÉ AVEC "LITTLE SNITCH" !

Vous avez un anti-virus ? Vous avez un logiciel anti-spam ? Vous avez activé un parefeu sur votre Mac ? Vous vous croyez alors totalement à l'abri sur Internet ? Et bien non !!

Oui, même si vous avez activé un parefeu (notamment le parefeu interne à OS X), il faut savoir que certaines informations sortent de votre Mac et sont transmises à votre insu (avec ou sans votre consentement d'ailleurs) à autrui via Internet !!

Quelles sont ces informations ?
La plupart du temps il s'agit d'informations sur certaines applications que vous avez installé sur votre beau Mac ! Ces informations sont alors transmises aux sociétés éditant ces applications.

Pourquoi ?
Soit c'est dans un but avouable et vous permettre de mettre par exemple automatiquement à jour ces dites applications, soit c'est dans un esprit un peu plus tordu et l'on parle alors de "spyware", c'est à dire de "logiciels espions" qui peuvent communiquer via Internet à ceux qui les conçoivent toutes sortes d'informations sur votre configuration logicielle ou même sur votre vie privée ! Par ailleurs, dans un contexte où la chasse aux internautes pirates s'intensifie, il est clair que ces "spywares" permettront aux grandes sociétés éditrices de logiciels de traquer les resquilleurs...
Voici ICI un article intéressant sur ces "spywares" (allez dans la colonne de gauche dans la rubrique "vie privée", puis "dossier spywares").

"Little Snitch" ("petit mouchard" en anglais) est un petit logiciel qui va vous protéger face à ces intrusions intolérables dans votre vie privée, car ce petit logiciel contrôle efficacement tout ce qui sort de votre Ordinateur vers un réseau comme Internet. Il détecte en effet toute tentative "anormale" de connexion sur tel ou tel port lors d'une connexion Internet et vous en avertit de suite par une fenêtre d'avertissement. A vous alors de décider si vous acceptez cette communication de données ou non !

"Little Snitch" coûte environ 25 €, mais vous pouvez le tester gratuitement en mode démo. En mode démo, l'application s'arrête au bout de trois heures et il vous faut alors la relancer ! Si vous aviez une licence pour la version 1 de "Little Snitch" vous pouvez "upgrader" pour environ 10 € seulement.

Voici ICI le site de l'éditeur où vous pourrez télécharger ce logiciel.

Comment fonctionne "Little Snitch" ? Ce logiciel fonctionne automatiquement en arrière plan ! Une fois paramétré, "Little Snitch" est activé automatiquement et vous protège efficacement de l'envoi impromptu et non voulu d'informations via Internet, du "Phoning home", des chevaux de troie, vers et autres parasites et propose un haut niveau de sécurité pour les utilisateurs soucieux des questions de sécurité sur Internet !

UTILISATION ET PARAMÉTRAGE DE "LITTLE SNITCH 2"

Une fois ce logiciel téléchargé, il suffit de double cliquer sur l'installateur pour activer l'installation de "Little Snitch" (on vous demandera votre mot de passe administrateur). Alors que la version 1 installait un tableau de bord "Little Snitch" dans "Préférences système", ce n'est plus le cas avec la version 2. La version 2 installe une petite application "Little Snitch Configuration" dans votre dossier "Applications". C'est cette petite application que vous allez utiliser pour paramétrer "Little Snitch" et pour modifier (quand bon vous semble) les règles et les préférences du logiciel.

Pour ce qui est du paramétrage, il est toujours possible de créer d'emblée des règles supplémentaires soi même dans "Little Snitch", mais je laisserai cette option aux utilisateurs les plus expérimentés. Pour une utilisation à la fois optimale et simplifiée, le mieux est de laisser "Little Snitch" faire tout lui même ! C'est fort simple, il apprendra tout seul quelles sont les connexions autorisées ou non !

Commencez par lancer cette application "Little Snitch Configuration"... D'ailleurs, vous constaterez qu'après avoir installé "Little Snitch", l'application "Little Snitch Configuration" se lance automatiquement....

Deux fenêtres s'ouvrent à l'écran : la fenêtre des préférences et celle des "règles" (Rules").
Nous allons tout d'abord paramétrer les préférences du logiciel.

Comment paramétrer les préférences ?

- Onglet "General" :
En cliquant sur le bouton "Stop", vous désactivez (temporairement) "Little Snitch". Pour le réactiver, cliquez alors sur le bouton "Start".
En cochant (je vous le conseille) la case "Show inactivity warning in menu bar", vous aurez un petit logo dans la barre des menus du Finder quand "Little Snitch" est désactivé :

--- Si vous voyez ce logo dans la barre des menus du Finder, c'est que "Little Snitch" a été désactivé

Cet onglet vous permet également d'entrer votre numéro de série dans le logiciel (bouton "Register") ou de l'acheter ("Buy") si vous êtes en mode démo.

- Onglet "Alert" :
Vous pouvez laisser le paramétrage comme tel.

- Onglet "Monitor" :
Il s'agit d'une nouveauté de la version 2. Il est possible d'afficher à l'écran une fenêtre translucide indiquant toutes les connexions réseau de votre Mac :

---------------------

Ce moniteur d'activité vous indique en bas les diverses applications actuellement ouvertes et connectées, ou s'étant connectées sur internet depuis le début de votre session. En sélectionnant une de ces applications en bas, vous visualisez dans la partie haute de la fenêtre les récentes connexions de CETTE application. Sur cette exemple ci-dessus, vous constaterez que "iPhoto" s'est connecté à 4 reprises sur internet : publish.mac.com, configuration.apple.com, www.mac.com et idisk.mac.com. Tout ceci est normal.... aucune connexion "anormale".

Sur la capture d'écran ci-dessus, vous constaterez également que "iPhoto" est actuellement active (indiquée en vert) par une connexion de publication sur mon compte "MobileMe" (en effet, à ce moment précis, je publiais une galerie web sur mon "iDisk").

Ce moniteur d'activité permet ainsi de connaître pour chacune des applications concernées, quelles sont les connexions internet réalisées et ainsi de mieux les surveiller.

L'onglet "Monitor" permet, dans les préférences, de configurer sur mesure cette fenêtre moniteur :

Vous pouvez désactiver complètement cette fenêtre en cliquant sur "Off". Vous pouvez la réactiver en cliquant sur "On".
Concernant cette fenêtre translucide, vous pouvez choisir de la voir s'afficher à l'écran à la moindre activité réseau (en cochant la case "Show automatically on network activity") ou uniquement quand vous décidez de passer le curseur de la souris sur l'icône d'activité réseau qui se trouve dans votre barre des menus du Finder (*) (en cochant la case "Show automatically when mouse enters menu bar icon").
Quelque soit l'option choisie (ou les deux), paramétrer le curseur "Hide after delay" pour définir un delai plus ou moins court/long pour la disparition de la fenêtre tranlucide de l'écran.
Si vous cochez la case "Stay visible" située en haut à droite de la fenêtre translucide du moniteur, la fenêtre restera constamment affichée.

(*) Autre nouveauté de la version 2 de "Little Snitch", une icône d'activité réseau s'affiche dans la barre des menus du Finder afin de vous permettre de visualiser l'activité réseau de votre Mac :

---- En vert, une connexion entrante (download) - En rouge, une connexion sortante (upload).

- Onglet "Advanced" et "Security" :
Laissez tout comme tel

La fenêtre des règles (rules), quant à elle, vous liste les règles définies pour "Little Snitch" (voir plus bas).

C'est tout ! Voilà c'est fait ! "Little Snitch" est activé et paramétré. Vous voilà ENFIN protégé pour de bon ! "Little Snitch" fonctionne automatiquement en tâche de fond et vous n'avez plus à vous souciez de quoique ce soit ! Vous pouvez quitter "Little Snitch Configuration" sans souci, cela ne désactivera pas "Little Snitch".

Par défaut, un certain nombre de "règles" (c'est à dire d'autorisations ou non de communications) sont déjà prédéfinies dans "Little Snitch", mais un certain nombre vont rapidement venir s'y ajouter automatiquement !

Utilisez maintenant votre Mac comme d'habitude. De temps en temps des fenêtres "Little Snitch" surgiront à l'écran, à chaque fois que des communications "anormales" (c'est à dire des communications non encore listées par "Little Snitch" comme autorisée ou non) seront en passe d'être établies. Il va de soi que durant les premières heures d'utilisation de "Little Snitch" vous verrez un certain nombre de ces fenêtres, le temps que vous appreniez à "Little Snitch" quoi faire !

Par exemple, voici deux fenêtres qui me sont apparues dès le début :

--------- Figure 1

Sur cette figure 1, "Little Snitch" m'avertit que l'application "OSXplanet" cherche à se connecter au serveur "earthquake.usgs.gov.edgesuite.net" sur le port TCP 80 ! Ici, pas de problème, c'est l'application "OSXplanet" qui cherche à récupérer des données météo sur son serveur.

"Little Snitch" me propose la possibilité d'autoriser ("Allow") ou d'interdire ("Deny") cette communication "once" (une fois), "until quit" (jusqu'à ce que l'application quitte) ou "forever" (toujours).

Vous avez également la possibilité dans cette fenêtre de :
- Autoriser ou interdire "toutes les connexions" (Any connection) pour CETTE application.
- Autoriser ou interdire la connexion au port 80 pour CETTE application
- Autoriser ou interdire la connexion au serveur "earthquake.usgs.gov.edgesuite.net" pour CETTE application
- Autoriser ou interdire la connexion au serveur "earthquake.usgs.gov.edgesuite.net" et au port 80 pour CETTE application.

Dans ce cas précis, comme il s'agit de l'application "OSXplanet" qui se lance au démarrage de mon Mac, je vais cocher la case "forever" et cliquer sur le bouton "Autoriser" (Aloow) pour une connexion au serveur "earthquake.usgs.gov.edgesuite.net" et au port 80 pour CETTE application.
Ainsi cette règle sera ajoutée dans la liste des règles de "Little Snitch" qui aura donc appris qu'il peut toujours autoriser cette communication ! Cette figure 1 ne me sera donc plus proposée à l'avenir !

(Si j'avais coché "once", cette fenêtre réapparaitrait à chaque fois que l'application "OSXplanet" est lancée).

Comme vous le voyez, à chaque fois qu'une fenêtre s'ouvre, il est important de bien paramétrer les autorisations/interdictions. Si vous faîtes une erreur, il vous est cependant toujours possible de vous rendre dans la fenêtre des règles de "Little Snitch" et de modifier/supprimer une règle....

Autre exemple :

--------- Figure 2

Sur cette figure 2, on est dans un cas de figure un peu différent que pour la figure 1. Cette fenêtre "Little Snitch" est apparue quand j'ai lancé la relève de mon courrier dans "Mail".

Etant abonné à la mailing list du site marchant "Rueducommerce.fr", je reçois régulièrement des emails au format HTML (avec des images) de cette société de vente sur internet. Pour afficher ces images, "Mail" se connecte au serveur de "rueducommerce.fr" et les télécharge sur le disque dur de mon Mac. Normal !

"Little Snitch" me demande donc naturellement si j'autorise mon Mac à se connecter sur ce serveur. Comme je suis bien entendu d'accord, alors je sélectionne le bouton "rueducommerce.fr.edgesuite.net&port 80(http)", je sélectionne "Forever" et je clique sur "Allow" pour toujours autoriser cette connexion.

PS : Si vous êtes ainsi abonné à de nombreuses "newsletters" commerciales, il vous faudra (lors des premières utilisations de "Little Snitch") paramétrer de nombreuses fenêtres.
Si cela vous prend vraiment la tête, alors sélectionnez dans une de ces futures fenêtres concernant "Mail", le bouton "Any connection" et "Forever", ainsi tout sera autorisé (mais y compris les connexions au serveurs de spams HTML), ce qui n'est pas forcément intéressant.

D'autres fenêtres "Little Snitch" me sont ensuite apparues dans les premières heures (voire minutes) et ont concerné des logiciels/applications comme "Pages" ou "Popcorn" ou "iDVD"... (qui vérifient sur Internet les mises à jour disponibles ) ou "MobileMe" (j'ai en effet synchronisé mon Mac avec mon compte "MobileMe"). A chaque fois j'ai "appris" à "Little Snitch" que j'acceptais "forever" ces communications, et ces nouvelles règles se sont donc ajoutées automatiquement dans la liste des règles de "Little Snitch" (voir figure 3 ci-dessous).

Ne soyez donc pas surpris si après avoir installé "Little Snitch" vous avez quelques fenêtres de ce type (figures 1 et 2) à l'écran.... Le temps que vous appreniez à "Little Snitch" ce qui est normal !! Par la suite, une fois que toutes les règles seront ajoutées automatiquement à "Little Snitch", les fenêtres "logiques" s'estomperont....

----Fig. 3

La fenêtre des règles de "Little Snitch" liste toutes les règles créées par vos soins (via les fenêtres surgissantes) et vous permet de modifier/supprimer ou créer des règles manuellement.

Lors de l'utilisation de "Little Snitch", vous serez confronté à de "drôles" de termes, ne sachant pas forcément à quoi cela peut correspondre, s'il s'agit ou non d'une application ou d'une fonction interne à OS X. Il s'agira essentiellement de daemons ou commandes du système. Mieux ne vaut pas les "interdire", d'ailleurs "Little Snitch" les autorise par défaut. N'y touchez pas !!!

Voici les principaux :

nmblookup : daemon système pour le partage de fichiers.
lookupd : daemon qui simplifie la tâche des routines de bibliothèques de type UNIX ayant besoin d'informations sur l'administration du système et du réseau.
cuspd : daemon système pour l'impression.
ntpd : daemon synchronisant votre horloge avec le serveur distant.
configd : Le processus "configd" entretient la configuration du système durant son exécution, c'est à dire qu'il distribue si besoin l'ensemble des données reflétant l'état du système aux autres processus systèmes. Ces actions sont réalisées au travers d'agents servant d'intermédiaires entre les processus et le système.
natd : daemon nécessaire au partage de la connexion internet
mDNSResponder : permet le fonctionnement de "Rendez-vous".
host : outil DNS (pourconvertir un nom d'hôte en adresse IP et vice-versa).
nslookup : autre outil DNS
whois : pour obtenir des informations sur un nom de domaine.
ntpdate : mise à jour de l'heure locale et du fuseau horaire

Bien sûr, l'intérêt de "Little Snitch" est surtout de nous donner la possibilité d'interdire des communications "non voulues" et qui sans ce petit logiciel se seraient réalisées à notre insu et sans même que nous nous en soyons rendus compte !

Donc, ouvrez l'oeil et à chaque fois qu'une fenêtre "Little Snitch" apparaît à l'écran, examinez bien quelle application essaie de se connecter sur quel serveur ! A vous de faire le tri entre les communications souhaitables (et voulues) et celles qui ne s'établissent qu'en qualité de mouchard ! Et bien sûr, refusez sans vergogne ces dernières !! Non mais !

CONCLUSION :

Par les temps qui courent, et sans tomber dans un excès de paranoïa, "Little Snitch" me semble un excellent complément au parefeu ! On n'est jamais assez prudent ! Et puis je n'aime pas qu'on se serve de mon Mac pour communiquer dans mon dos !

La version 2 a été complètement remaniée et présente une belle interface. Elle est par ailleurs nettement plus précise et agréable à l'utilisation. Du bel ouvrage.