Little Snitch 6: Outbound-Firewall bekommt Blocklisten und DNS-Verschlüsselung
Die beliebte macOS-Sicherheitssoftware aus Österreich erhält ein großes Update. Ein TCP-Leak-Problem bleibt in Little Snitch 6 bestehen – auch wegen Apple.
Little Snitch 6 mit überarbeitetem Netzwerkmonitor samt Blocklisten.
(Bild: Objective Development)
Objective Development hat Little Snitch 6 vorgelegt. Laut dem Hersteller aus Wien kommt das Update neben einer modernisierten Oberfläche mit einer "Vielzahl neuer und nützlicher Verbesserungen". Dazu gehört die Übernahme der Blockierlistenfunktion aus Little Snitch Mini, mehr Übersicht bei der Gruppierung vorhandener oder vergangener Verbindungen sowie eine sehr einfache Möglichkeit, DNS-Abfragen auf dem Mac zu verschlüsseln.
Nicht mehr alles nur händisch
Little Snitch bleibt grundsätzlich eine Outbound-Firewall oder – einfacher gesprochen – ein Netzwerkwächter. Die App kontrolliert, wenn ein Prozess auf dem Mac versucht, eine Verbindung aufzubauen; der Nutzer kann dann Datenübertragung verhindern. So lässt sich überprüfen, welche Programme "nach Hause telefonieren" – und das sind erstaunlich viele. Zuvor musste man dazu händisch vorgehen und Verbindungen – die über standardmäßig freigegebene Systemfunktionen hinausgingen – einzeln bestätigen oder verbieten.
Mit Little Snitch 6 kann man nun auch bekannte Blockierlisten abonnieren, beispielsweise jene von Peter Lowe oder von URLhaus. Dabei ist zu beachten, dass die darin enthaltenen Server blockiert werden und nicht etwa einzelne URLs im Browser, wie man sie von Werbeblocker-Plug-ins kennt.
Ein neues Kontrollzentrum in der Menüleiste erlaubt ein schnelleres Umschalten zwischen den verschiedenen Betriebsmodi von Little Snitch und bietet auch eine bessere Visualisierung des Datenverkehrs. Die neue Haupt-App hat ein interaktives Datenverkehrsdiagramm mit Suchfunktion, kann Verbindungen hierarchisch nach App, Domain oder Land gruppieren und bietet neue Filter. Netzwerkverbindungen lassen sich nun auch akustisch "ansagen". Weiterhin kamen neue Regelgruppen hinzu und Web-Apps aus Safari sind genauer zu steuern.
Verschlüsselter DNS – und das TCP-Problem
Wer sich für verschlüsselte DNS-Verbindungen interessiert, kann sie direkt in Little Sntich aktivieren, was etwas einfacher ist als über die macOS-Systemeinstellungen. Unterstützt werden aktuell Quad9, Cloudflare, Google sowie dns0.eu – mit den Protokollen DNS over TLS/HTTPS sowie vereinzelt auch schon DNS over QUIC. Es können auch Ausnahmen festgelegt werden.
Bei der Verwendung von Little Snitch bleibt zu beachten, dass die Übermittlung von TCP-Paketen während des Handshakes nicht zu verhindern ist. Diese – genauso wie DNS-Abfragen – könnten vom Server auf der anderen Seite samt IP also mitgeschnitten werden, ohne dass größere Datenmengen übermittelt werden. Grund dafür ist, wie Apple selbst den Verbindungsaufbau managt – allerdings schaut auch Little Snitch selbst in die Pakete, um Servernamen zu bestimmen.
Little Snitch 6 kostet als Einzellizenz 59 Euro, auf Updates gibt es einen Rabatt von 20 Euro. Wurde die App nach dem 1. Januar 2024 gekauft, ist das Update kostenlos. Familienlizenzen sind für 115 Euro zu haben, Mehrfachlizenzen mit 5 Stück und mehr gibt es ab 239 Euro.
Little Snitch verfügte bereits zuvor über sogenannte Rule-Group-Subscriptions. Um diese zu nutzen, mussten Blockierlisten händisch als URL eingetragen werden. Die neue Funktion ist deutlich benutzerfreundlicher.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
