为什么你需要一个防火墙

从你将自己的 Mac 连接到互联网的那一刻起,数不清的连接便在后台由各色各样的应用程序和服务静悄悄地建立起来。无数字节的数据在你的眼皮底下就这样悄无声息地流入互联网。Safari 刚刚向亚马逊服务器提交了你的订单,iCloud 进程在几分钟内就向苹果服务器上传了大量你的照片流数据——这些都无可厚非。但是,如果一个屏幕截图插件也向某个 IP 地址发送了大量流量,这就不免让人起疑:一个小小的截图插件需要上传什么呢?

你也许会认为,为此专门安装一个防火墙还是有点「大炮打蚊子」的味道。但别忘了,前些阵子臭名昭著的 Wirelurker 正是这样在用户根本不知情的情况下上传了大量隐私。没有防火墙的 Mac 就像一个黑箱子,你完全无从得知自己的数据正流向何方。

Mac 自带的防火墙提供了针对传入连接的控制,但在传出连接方面却是一片空白。因此,Little Snitch 便应运而生。每个应用在想建立自己的传出连接时,Little Snitch 都会征求你的许可。你可以有选择性地让「良民」们自由访问互联网,而将那些不需要联网的、甚至是你不知道从哪冒出来的应用的活动限制在本地。这样一来,面对 Wirelurker 们你便由「被动防御」变为了「主动防御」。

Little Snitch:更智能的防火墙

对于普通用户来说,防火墙给人的第一印象就是:复杂。密密麻麻的出入站规则和令人费解的进程名是很多人放弃这类软件的原因。相比传统防火墙,Little Snitch 集成的一些特性能显著降低用户的使用成本。

简洁易懂的连接提示

作为一款防火墙,它与你最常进行互动的界面可能就征求联网许可的对话框了。Little Snitch 完全继承了 OS X 直观的特点。软件的对话框剔除了一切不必要的信息。左上角巨大的应用图标仿佛生怕你看不见。短短几行文字只告诉你「需要知道的」:尝试进行网络连接的应用名和连接的目标地址。开发商显然明白,防火墙时不时就弹出的这些连接提示对用户来说本身就是一种「麻烦」。只有尽可能地压缩用户在每次提示上花费的时间才能有效提高用户体验。

进程助手

当某个你从未见过的进程被 Little Snitch 拦下,你可能会感到很茫然:选择阻止连接当然是最稳妥安全的选择。但如果该进程只是浏览器的某个组件,拦截它可能会导致你无法正常上网。这个时候,Little Snitch 的「进程助手」便派上用场了。只需点击一下对话框左下角的问号,Little Snitch 便会匿名地在线检索有关该进程的信息。对于大多数常见应用,Little Snitch 的数据库都会提供对进程的详尽解释,帮助你轻松做出决断。即便 Little Snitch 无法查找到有关资料,它也会提供该进程的数字签名信息,最大程度避免你面对进程「一头雾水」的尴尬状况。


自动情景模式切换

你可以为不同的网络设置不同的情景模式。例如,你可以为家里较为安全的网络设定一套连接规则,再为公用网络设定一套规则。Little Snitch 可以自动检测到 Mac 当前连接的网络并在这些情景模式之间自动切换。Little Snitch 甚至可以在你使用蜂窝数据上网时帮你节省流量——只需针对移动网络设置一套阻止了所有「不必要连接」的规则即可。

更灵活的规则

Little Snitch 非常容易上手,却又不失灵活。对于每一条连接规则,Little Snitch 都提供了丰富的选项供你调教。除了允许和拒绝两个选项,你可以要求 Little Snitch 每次都对你进行询问。你不仅可以自由选择规则对哪些目标地址生效、对哪些域名生效,还可以精确调整规则是永久性的还是在一段时间后自动失效。你甚至要求 Little Snitch 在应用退出后、Mac 注销或重启后重新征求你对该应用的连接许可。

                             

此外,Little Snitch 独有的「规则分析器」可以帮助你保持规则列表的整洁。对于互相冲突或者重复的规则条目,Little Snitch 都会高亮显示,并标记出可以安全删除的规则。

 

强大的流量分析器

Little Snitch 的网络活动监视器让在后台小偷小摸的进程无所遁形。除了显示哪些进程进行了网络活动,Little Snitch 还可以记录过去一小时内每分每秒网络流量的详细情况,并显示活动的端口、目标 IP 地址和协议。被拒绝的网络连接则会以红色高亮显示出来。只需点击一下对应条目,Little Snitch 便会显示对应的防火墙规则,方便你对网络的诊断。此外,Little Snitch 还可以监听、记录和保存一段时间内的网络数据流量,让你除了控制自己的数据流向,还能了解被传出的数据内容。

小结

一直以来,许多人认为这类应用是「多此一举」。但在笔者看来,就像自己家里需要防盗门一样,如果你不希望陌生人随意进出 Mac 这个虚拟的「家」,甚至在里面随意取用财物的话,Little Snitch 绝对是你的不二选择。

Little Snitch 没有上架 Mac App Store,你可以在官方网站购买($34.95,约¥217),或通过国内官方代理商 数码荔枝正版软件店 进行购买(¥129)