Keď som prešiel na Mac OS X (teraz macOS), urobil som tak na radu svojho mentora pre Linux (áno, presne tak). Prešiel som z Linuxu, systému, ktorý som celé desaťročia úplne neopustil, ale predtým som, rovnako ako všetci ostatní, používal Windows. Starostlivosť o bezpečnosť som sa dobre naučil a jedným z mála nástrojov tohto druhu dostupných pre Mac bol Malý SnitchVčera jeho vývojár reklama aj verzia pre Linux.
Príbeh začína tým, ako to zamýšľajú Vlády kontrolujú všetko, čo robíme na sieti. Skrátka, jeho vývojár sa chcel uchýliť k Linuxu a po preskúmaní dostupných možností ho nič nepresvedčilo. Ani OpenSnitch, o ktorom sme už archívny článokChristian chce vidieť, kto kam volá, a mať kontrolu nad každým pripojením. Preto vytvoril Little Snitch pre Linux.
Little Snitch pre Linux funguje na úrovni jadra
Malá strelička používa eBPF na zachytiť prevádzku na úrovni jadraToto ponúka lepší výkon a jednoduchšie portovanie. Kód je napísaný v Ruste, ale nie je úplne open source; backend nie je.
Pre porovnanie, používa Ubuntu a hoci vykonáva veľa volaní do Canonicalu, za týždeň našiel iba 9 procesov, ktoré sa pripojili na internet. V rovnakom čase ich macOS nadviazal viac ako 100. Firefox sa medzitým pripája k reklamnej platforme a telemetrickej platforme hneď po spustení, bez toho, aby musel prehliadať internet.
Inštalácia na Linuxe
Inštalácia Little Snitch na Linuxe nie je veľmi zložitá. Hoci informácie hovoria, že funguje na linuxových distribúciách 6.12 a novších, mne to nefungovalo na Manjaro s verziou 6.19 a na Ubuntu 26.04 Daily Build, ktorá používa ukážkovú verziu Linuxu 7.0. Ak používate distribúciu založenú na Arche, môžete si Little Snitch nainštalovať z AUR (balík sa nazýva littlesnitch-bin). Je tiež k dispozícii ako balíky .deb, .rpm a .pkg.tar.zst pre Debian/Ubuntu, Fedora/RHEL a distribúcie založené na Arche. Na fungovanie vyžaduje iba kompatibilné jadro.
Po nainštalovaní napíšte Malá strelička V terminálovom okne sa spustí démon a otvorí prehliadač s cestou k localhost na porte 3031, čo vám umožní monitorovať prevádzku a aplikovať pravidlá.
Program je v angličtine, ale nie je veľmi zložitý na používanie; rozhranie je prehľadné a jednoduché. Pravidlo môžete vytvoriť kliknutím na zelenú guľôčku vedľa každého procesu.
POZORZa zmienku stojí niektoré problémy, s ktorými som sa stretol počas testovania. Na Ubuntu 26.04 s vývojom v Linuxe 7.0 sa mi ho podarilo nainštalovať, ale nemohol som sa reštartovať a znova prihlásiť do systému. Rovnaké správanie som si všimol aj na EndeavourOS: Nainštaloval som ho s jadrom Linuxu 6.18, ale keď som sa pokúsil nabootovať s 6.19, nemohol som získať prístup k operačnému systému. Neviem, prečo sa to deje, alebo či sa to deje iba vo virtuálnych počítačoch, ale ak áno, môžete skúsiť použiť iné jadro alebo bootovať do terminálu a odstrániť balík littlesnitch.
Little Snitch môže byť užitočný pre všetko, čo sa vlády snažia dosiahnuť, a Linux by mal byť bezpečným útočiskom.