您当前网页浏览器版本较旧,影响您浏览本站的体验。了解更多今天不再显示
En
Little Snitch 4,让网络连接无处遁形
Little Snitch 4,让网络连接无处遁形
分享到:

应用程序一旦连接到互联网,就可能将它们想发送的任何信息发送至任何地方。大多数情况下,它们这么做是为了您的利益,但是如果遇到跟踪软件、木马或是其它恶意软件,情况就不一样了。然而您不会注意到这一切,因为所有这些行为都是悄悄进行的。

Little Snitch能够让网络连接无处遁形,让您重新掌控一切!

欢迎使用全新的 Little Snitch 4!

概览

  • 拥有完全现代化设计风格的 UI 组件
  • 全新设计的「网络监视器」,新增地图视图,可基于地理位置形象地展示全球网络连接
  • 查询助手」(Research Assistant),从「Network Monitor」和「Little Snitch Configuration」里均可访问
  • 全新设计的「静默模式」(Research Assistant)
  • 连接警报可被最小化,以便您推迟决定允许还是拒绝连接
  • 改进的基于 DNS 名称的流量过滤器,内置深度包检测技术
  • 经代码签名强化的过滤器规则
  • 改进的配置文件使用方式
  • 静默模式自动切换
  • 优先级规则
  • 预置规则
  • Touch Bar 支持

一个由网络连接构成的世界 – 网络监视器

网络监视器」(Network Monitor) 是您浏览网络、连接世界的窗口。在这里,您可以从三个视角观察 Mac 的网络活动 – 一个应用程序和服务器列表、一张全球联网图和一张过去一小时的数据流量记录图。

全新设计的「网络监视器」

  • 网络监视器」(Network Monitor) 里新增了地图视图,它能实时显示所有当前和之前的网络连接及其地理位置,并且提供了强大的过滤和选择方式,有助于根据服务器的位置来评判特定的连接。
  • 您现在也可以通过在「网络监视器」中单击来创建或更改规则,这与新增的静默模式搭配使用非常有效。您可以先以静默模式运行一段时间,再根据此期间产生的连接来创建规则 (静默模式下产生的连接在操作按钮上显示为蓝色)。
  • 连接列表中应用程序的连接现在按域来分组显示,从而更便于为整个域而不是单个主机创建规则。当然,展开域就能看到单个主机的连接情况。
  • 连接信息不会因为应用程序的重启而丢失 (比如注销/ 重新登录或重启电脑)。
  • 当「网络监视器」窗口处于打开状态时,Dock 里会显示相应的图标,并且可以通过「command + tab」来切换窗口。
  • 新增的「Since Timestamp」过滤器允许您临时「清理」连接列表,仅显示该过滤器打开后产生的连接。您可以通过搜索框里的过滤菜单或者使用快捷键「command + K」来打开/ 关闭该过滤器。

即时决定 – 警戒模式

每当有应用程序尝试连接网络时,Little Snitch 都会显示一个弹窗警报,让您选择允许还是拒绝此次连接。未经您的同意,任何数据都不会被传输。您的选择会被记住,并自动应用到之后的连接。

改进的连接警报

  • 您现在可以在 「Little Snitch Preferences – Alert」中选择当新的连接警报出现时的默认预选项;
  • 新建规则后可以选择它适用于当前配置文件还是所有配置文件;
  • 警报的详细信息中现在可以显示当前连接的代码签名信息;
  • 针对尝试连接本地网络地址的连接,警报窗口现在提供了一个「Only local network」(仅限于本地网络) 的选项。

可以最小化的警报窗口

连接警报可能带来不必要的干扰,现在针对这种情况有了一种新的解决办法,那就是:最小化警报窗口。您不必立马处理连接警报,可先将其最小化至一个可以叠加的小窗口,稍后再决定允许还是拒绝某个连接。

最小化后的警报窗口在右键菜单内提供了一个「Keep minimized」(保持最小化) 的选项。如果选中该选项,那么后续的程序联网警报都会被叠加至这个小窗口上,小窗口还有一个计数器,用来显示当前等待处理的连接尝试数量。

当您想要去处理这些请求时,只需点击小窗口就能重新打开连接警报。

另外,您也可以右键点击小窗口,打开某个特定的连接警报 (有多个警报的情况下),或者打开网络监视器去处理所有处于等待中的连接请求。

在「网络监视器」中,正在等待处理的连接显示为黄色的、带心跳动画的「允许/拒绝」按钮,这些连接实际上已被暂停,正等待您做出决定。

稍后查看 – 静默模式

如果您刚接触 Little Snitch,在面对应用程序连网请求的海量通知时,可能会不知所措。有了全新打造的「静默模式」,这一切都将变得无比轻松。您可以在一段时间里关闭所有程序的联网通知,之后只需通过几下简单点击,您就能一次做出所有决定。

重新设计的「静默模式」

全新的「静默模式」现在与「网络监视器」紧密集成。它可以作为常规警戒模式的替代方法,因为在警戒模式下,特别是在全新安装 Little Snitch 后,由于过滤规则太少,导致连接警报不断出现,甚为扰人。

推荐给新用户的策略是:先在静默模式下运行 Little Snitch 几天,这期间默认允许所有连接 (与之前未安装 Little Snitch 时的情况相同)。之后,所有本应产生警报的连接都将被列于网络监视器中,这些连接被标记为蓝色的「允许 / 拒绝」按钮。这时,您可以快速复查这些连接,并根据您使用的应用程序及其连接来创建一系列完全满足需求的规则。

当处于静默模式时,每当一个连接被静默允许或拒绝时,用户都会收到一条通知 (每个应用程序只会通知一次)。如果您更喜欢完全的静默,您可以在「系统偏好设置 – 通知 – Little Snitch Network Monitor」中关闭这些通知。

服务器,你在哪里?

您可曾想知道,自己的数据究竟被发送到了世界的哪个角落?「网络监视器」为您展示了一张可以交互的世界地图,在这上面可以看到您的 Mac 连接的所有服务器的地理位置。动态的连接线为当前传输的数据和被阻止的连接提供了一个清晰直观的概览。 

增强的「查询助手」功能

查询助手」(Research Assistant) 现在也能从「Network Monitor」和 「Little Snitch Configuration」里进行访问。

第三方开发者现在可以将一个网络访问策略文件打包进应用程序里,该策略文件包含了可能由其应用程序触发的所有网络连接的描述。Little Snitch 将会向用户显示这些信息,帮助用户决定如何处理特定的连接。我们将尽快提供策略文件的格式说明。

改进的基于 DNS 名称的流量过滤

网络过滤器现在用深度包检测技术取代了之前的基于 IP 地址的过滤技术。这使过滤器匹配变得更加精准,特别是在同一 IP 地址可能与多个主机名关联的情况下 (比如 google.com 与 googleanalytics.com)。

经代码签名强化的过滤器规则

现在新建规则时会验证连网进程的代码签名。当为某进程创建了基于有效代码签名的规则后,如果签名被更改或者失效,都将导致该规则无法匹配。这会防止恶意软件劫持现有的规则。

现在,每条规则都提供了一个「Requires valid code signature」(要求有效的代码签名) 的选项,该选项位于「Little Snitch Configuration」中的规则编辑器里,并且默认为打开状态。

当连网进程的代码签名失效时,连接警报的自动确认将被停用,并且现在提供了额外的选项来处理此情况。以下是可能出现的几种情形:

  • 连网进程根本没有代码签名;
  • 连网进程已由其开发人员提供代码签名,但是该签名在磁盘或内存中被修改过;
  • 某进程试图创建一个被现有规则覆盖的连接,但是该进程的代码签名与该规则要求的代码签名不一致。

根据问题的严重性不同,连接警报会有不同的显示方式。它可能仅显示一条警报,允许您像往常一样创建规则;也可能显示当前正在进行事件的详细说明,告诉您可以做什么,并且只允许您创建新规则或者修改现有规则 (需要在合适并且经过额外确认的前提下)。

得益于代码签名,在「Little Snitch Configuration」中创建和审查规则的操作也得到了改进。侧边栏会显示某条规则是否要求有效的代码签名,一个新增的建议过滤器列出了所有要求或可能要求其进程具备有效代码签名的规则。

改进的配置文件工作方式

连接警报现在提供了一个选项,用于指定所创建的规则是适用于当前配置文件还是所有配置文件。

新增的静默模式自动切换选项 (可在「 Little Snitch Configuration」中进行配置) 现在让您可以将一个配置文件与某个特定的静默模式关联。每当该配置文件被激活时,相应的静默模式也将被自动切换。

例如,您可能创建了一个演讲用的配置文件 (比如用于 Keynote 演讲),该配置文件被激活时将自动打开静默模式,以防止在演讲过程中跳出连接警报。

Little Snitch Configuration」中用于管理配置文件的 UI 得到大幅改进。现在,用来创建或修改配置文件的编辑器更加直观,您可以在其中为配置文件的自动切换分配对应网络、配置静默模式的切换方式、重命名或激活当前配置文件。

优先级规则

在 Little Snitch 3 中,当一条规则被移动至某个配置文件中时,其优先级会在无意之中被提升。在 Little Snitch 4 中,每条规则的优先级都可以单独设置,不再受配置文件的影响。

在 「Little Snitch Configuration」中,通过规则的右键菜单中的「Increase/Decrease Priority」就能调整其优先级。优先级被提升的规则,其字体会加粗显示。

根据一般经验,建议您谨慎调整规则的优先级,仅在必要的情况下才去提升某规则的优先级。

在大多数情况下,规则的自动优先级顺序就可以满足我们的匹配需求,其中,特定规则的优先级会高于一般规则。比如,您可以用一条一般规则,来允许到某个域的所有连接,在此基础上,再用一条特定规则,来阻止与该域内某个特定主机的连接。

升级到 Little Snitch 4 之后,Little Snitch 3 中的原有规则会被自动转换。如有必要,与配置文件关联的规则 (即之前被无意提升了优先级的规则) 也将自动获取新的高优先级。

  • 规则集的自动分析会检测出那些没有必要赋予高优先级的规则。这有助于厘清某规则的优先级是否对其他规则产生整体优先顺序的影响,换句话说就是,提升该规则的优先级是否有必要;
  • 拥有不必要优先级的规则以蓝色或灰色的带有感叹号的三角形标出。蓝色三角形表示该优先级完全没有必要,可以删除。灰色三角形表示,当其它规则里不必要的优先级被删除后,该优先级也将变得不必要。
  • 当选中某条具有优先级的规则时,受该规则优先级影响的规则会以浅蓝色背景标出。如果没有规则受影响,那么这条规则的优先级是不必要的,这时会以蓝色三角形标出。

预置规则

为了避免在使用常见的 macOS 和 iCloud  服务时出现大量的连接警报,Little Snitch 现在为这些应用提供了预置的规则集。您可在「Little Snitch  Preferences – General」中打开这些配置。相应的规则会随着 Little Snitch 的更新而不断更新。

文章评论

发表评论

您忘了输入昵称
为了更好地彼此沟通,评论字数不得少于5个

订阅我们
联系我们

如果您已经安装了旺旺,可点击左下方的按钮,一键启动与我们的对话。

如未安装,则可先进入官网,下载最新版本的旺旺工具。

联系在线客服 下载旺旺客户端 联系在线客服 下载旺旺客户端
填写有效的邮箱地址
请输入有效的反馈内容,不少于10个字