Safari e Little Snitch

[DylanD]

Salve a tutti,

utilizzo come browser Safari (con estensione AdBlock Plus) ed ho Little Snitch installato sul mio Mac.
Volevo sapere, secondo voi, quali regole conviene applicare a Little Snitch per Safari (in generale)

Little Snitch di predefinito da il via libera alle connessioni di Safari ai webservers sulle porte:
- 80 per l'http.
- 443 per l'https.

Little Snitch mi ha già chiesto se consentire a Safari di utilizzare servizi come:
- com.apple.WebKit.Networking (che dovrebbe essere il motore utilizzato da Safari per il rendering).
- SafariNotificationAgent (che dovrebbe occuparsi della richiesta di ricevere notifiche da siti web nel Centro Notifiche).

La mia domanda principale è: considerando che senza Little Snitch Safari si sarebbe connesso lo stesso ai vari sitiweb utilizzando le porte sopra indicate e magari altre, c'è qualche regola (generale) da applicare quando navigo su internet ? Si corre qualche rischio a lasciar fare a Safari i suoi porci comodi sulle connessioni in uscita ?

So che potrebbe sembrare banale come quesito, ma trovo Little Snitch un ottimo Firewall e mi piacerebbe averlo settato correttamente ed allo stesso tempo permettere ad OS X e sue Applicazioni di girare correttamente.

Grazie


EDIT:
Vedendo che online c'è parecchio marasma per ciò che riguarda le regole di Little Snitch, vi chiedo anche se qui sul forum di iMaccanici esista una discussione ufficiale in cui si parla delle varie connessioni in uscita che rileva questo software.

La maggiorarte dei processi che tentano di connettersi in uscita sono componenti del sistema operativo sue e sarebbe interessante avere una discussione in cui chi ha dubbi su roba che richiede connessioni in uscita possa chiedere a più esperti in materia.

PS: Da quando ho risistemato il Mac sono diventato dipendente da iMaccanici, perdonatemi se smarrono un po'

[faxus]

Stiamo parlando di personal firewall e non di firewall.

Il firewall regola le connessioni in entrata ed uscita dal computer.
Il personal solo quelle in uscita.
Cosa che si può fare in modo assai semplice anche con gli strumenti di sistema, sapendo cosa fare.

Esistono in pratica 4 personal firewall buoni per i sistemi Mac.
Vallum, Little Snitch, Hands Off e Radio Silence.
Quello che hai scelto è il più caro, il più macchinoso, il più rompiscatole e difficile da usare.

Inoltre quando dici che:

... c'è qualche regola (generale) da applicare quando navigo su internet ? Si corre qualche rischio a lasciar fare a Safari i suoi porci comodi sulle connessioni in uscita ?...

Significa che fai grande confusione.

Safari non fa (come tutti i browser) i suoi comodi navigando.
E i rischi che correresti sarebbe ro per le connessioni in entrata.
Non in uscita.

Per cui LittleSnitch o altro non c'entrano un benamato nulla...

[DylanD]

Grazie della risposta faxus

Stiamo parlando di personal firewall e non di firewall.

Il firewall regola le connessioni in entrata ed uscita dal computer.
Il personal solo quelle in uscita.
Cosa che si può fare in modo assai semplice anche con gli strumenti di sistema, sapendo cosa fare.

Esistono in pratica 4 personal firewall buoni per i sistemi Mac.
Vallum, Little Snitch, Hands Off e Radio Silence.
Quello che hai scelto è il più caro, il più macchinoso, il più rompiscatole e difficile da usare.

Eh, ma ho sempre letto che è considerato il migliore ed allora ho messo quello. L'avevo provato anni fa e non mi ci ero trovato malissimo.

Inoltre quando dici che:

... c'è qualche regola (generale) da applicare quando navigo su internet ? Si corre qualche rischio a lasciar fare a Safari i suoi porci comodi sulle connessioni in uscita ?...

Significa che fai grande confusione.

Safari non fa (come tutti i browser) i suoi comodi navigando.

Questo non lo sapevo. Quindi posso lasciarli piena libertà a Safari con Little Snitch?

E i rischi che correresti sarebbe ro per le connessioni in entrata.
Non in uscita.

Per cui LittleSnitch o altro non c'entrano un benamato nulla...

Mi consigli quindi di attivare il Firewall predefinito in OS X. Vedo che di default in "Sicurezza e Privacy" è disattivato. Quale settaggio è più consigliabile attivandolo?

[Kernel Panic]

Io per il momento ho settato così (prima devi cliccare sull'icona catenaccio in basso e autenticarti):

Il Firewall ovviamente è attivo (pallino verde).

[DylanD]

Io per il momento ho settato così...

Grazie Kernel

L'ho attivato, ma non ho attivato la modalità Stealth avendo stampanti in rete e temendo che poi possano avere problemi.

Ho trovato questi due vecchi topic interessanti per chi fosse interessato al alla question Firewall su OS X:

"Conviene o non conviene abilitare il Firewall di OS X"

"Firewall disattivato ??"

Secondo voi quali possono essere altre accortezze riguardo al Firewall? Kernel tu utilizzi qualche personal firewall come Little Snitch?

[Kernel Panic]

........ Kernel tu utilizzi qualche personal firewall come Little Snitch?

Io proprio no, ma tanti non riescono a farne a meno.

[DylanD]

Io proprio no, ma tanti non riescono a farne a meno.

Ok.

In definitiva quindi penso di:
- Tenere attivo il Firewall di OS X per le connessioni in entrata.
- Tenere attivo Little Snitch per bloccare app che non voglio si connettano in uscita.

Continuo la discussione qui per non aprire un ulteriore topic:
Invece come estensioni Safari cosa consigliate?
Io utilizzo AdBlock Plus, ma di analoghi per Safari c'è qualcosa di "migliore" ?
Su Estensioni Safari ho visto che sono presenti estensioni simili come:
- AdBlock.
- Aguard AdBlocker.
- Ghostery.
- AdBlock Ultimate.
- etc.

[Uno_qualunque]

Usavo Adblock e sono passato a ghostery, che mi piace molto di più

[DylanD]

Usavo Adblock e sono passato a ghostery, che mi piace molto di più

Ho visto che Ghostery ha molte impostazioni interessanti.
Lo hai trovato tanto macchinoso da impostare?

[faxus]

Ghostery rompe le palle tipo Little Snitch...
L'ho usato qualche ora.

Io uso AdbBlock, Plus e Adguard.
Poi Radio Silence.
Il massimo della resa col minimo impegno, spese irrilevanti.

Come firewall, oltre a quelli di sistema attivati in modalità passiva, uso Murus Lite.
Anche qui, gratuito, configurazione standard preimpostata.

Poi, se uno si vuole fustigare con le ortiche, bene.
Ottimo per la circolazione, è un contatto con la natura ed è stimolante.
Qualcuno gode pure

[DylanD]

Io uso...

Grazie della risposta faxus!

Ho infatti visto che Ghostery permette un controllo abbastanza capillare,
ma mi viene male a dover mettermi li e controllare gli elementi di ogni singola pagina.

Per ora mi trovo bene con AdBlock Plus. Una domanda:
tenendo insieme AdBlock, AdBlockPlus e AdGuard non vanno in "conflitto" tra loro?
Cioè: non si ha poi un rallentamento nel caricamento della pagina o un caricamento scorretto dei contenuti della pagina?
(Premetto che sono novellino nel mondo degli AdBlocker).

Little Snitch ormai ce l'ho e lo tengo. Un po' di rottura di balle nella configurazione nei primi tempi, ma poi sta a fare il suo dovere.
(Quindi con Safari e Little Snitch posso andare tranquillo e lasciar connettere Safari a cosa vuole?).

Ho dato un'occhiata sul sito di Murus firewall e sembra un ottima applicazione.
Voglio però prima imparare ad utilizzare il firewall di predefinito per le connessioni in entrata e poi provare Murus Lite.

Mi rifaccio alle parole di hanymac nel topic in cui lo hai invitato tu stesso:

...'se non siete in grado di violare la sicurezza del vostro mac, non siete in grado nemmeno di garantirla, quindi la prima cosa è studiare le reti e la seconda è pensare a se e come installare e attivare uno o più firewall'...

...In ogni caso la sperimentazione è il motore della conoscenza. Attivate i firewall, disattivateli, fate delle prove con i port scanner, imparate quali sono le conseguenze delle Regole, e non avrete più dubbi Ci sono tanti firewall o firewall frontend di terze parti molto più "didattici" di quel coso che ha messo apple nelle preferenze di sistema...ma una cosa ci tengo a dirla: non spendete soldi non serve. Conoscenza e sicurezza sono GRATUITE...

Sta diventando una droga leggere e spulciare i topic su iMaccanici. Sto imparando un sacco di cose che prima o davo per scontato o non conoscevo proprio. Ottima community

[faxus]

... insieme AdBlock, AdBlockPlus e AdGuard non vanno in "conflitto" tra loro?
Cioè: non si ha poi un rallentamento nel caricamento della pagina o un caricamento scorretto dei contenuti della pagina?...

Pare una buona combinazione...

[DylanD]

... insieme AdBlock, AdBlockPlus e AdGuard non vanno in "conflitto" tra loro?
Cioè: non si ha poi un rallentamento nel caricamento della pagina o un caricamento scorretto dei contenuti della pagina?...

Pare una buona combinazione...

Ok, allora proverò a sperimentare questi 3 vedendo che ognuno ha qualche caratteristica un po' diversa.
Ultima roba ( ): posso lasciar Safari libero alle connessioni in uscita che mi chiede?
Ho capito che non fa porcherie come browser da cosa mi hai detto.

[T_Pol]

ciao bazuu.
magari può interessare leggere qui: viewtopic.php?f=9&t=34324&start=60" onclick="window.open(this.href);return false;
leggi bene dalla prima pagina e molto interessante la discussione.

[faxus]

Controlla solo che non siano informazioni per notifiche varie.

Altrimenti diventa una noia...