Liebe MTN-Community,

schon gefühlt immer benutze ich Little Snitch und schätze die damit Verbundene Transparenz und zusätzliche Kontrolle. Heute habe ich es auf meinem noch recht neuen 16" MacBook Pro installiert … und naja, ich hatte irgendwie vergessen bzw. verdrängt, dass wirklich jede einzelne Verbindung die eine Website macht erlaubt oder abgelehnt werden muss.

Klar, irgendwann werde ich alle üblichen Verbindungen zu Webseiten erlaubt oder eben abgelehnt haben und natürlich könnte ich den Leise-Modus (aka. Silent Mode) um mehr Ruhe zu haben (da stellte sich nur die Frage warum ich dann überhaupt Little Snitch nutze).

Nach etwas Recherche habe ich von vielen Nutzer·innen gelesen, sie sämtliche Verbindungen ihrer Browser erlauben und den Traffic via Ad-Blocker und / oder Privacy Add-Ons (Ghostery, DuckDuckGo, AdBlock …) kontrollieren. Nach rund einem Tag eher madiger User-Experience durch LS bin ich auch kurz davor es so zu handhaben …

Mein Wunsch wäre eine Funktion¹ wie 1 Passwords Watchtower Empfehlungen oder eine Art Spamfilter, welche entweder entsprechende Empfehlungen ausspricht die Browserverbindungen in puncto Privacy optimiert, somit bekannte Adserver, Tracker und Phishing-Server automatisch blockiert und andere zulässt.

So könnte man Little Snitch auch weiterhin im Warn-Modus (aka. Advanced Mode) ausführen und unerwünschten Analytics und unnötigen Nachhausetelefonierern (Adobe, Microsoft & Co. 👀) ein Bein stellen.

Wie macht ihr das?
Über gute Empfehlungen würde ich mich sehr freuen!


__________
¹ Ich bin mir bewusst, dass es ein Blocklisten-Feature gibt, konnte aber nichts finden, dass meinen Wünschen / Beschreibungen entspricht.

Von Little Snitch nutze ich nur den Leise Modus.
Der Nutzen von Little Snitch liegt für mich darin, dass ich zwischen Apps differenzieren kann, welcher Traffic unterbunden wird. Das kann ich mit anderen Mitteln nicht.

Anwendungsbeispiel: Nehmen wir mal an, ich würde Facebook nutzen. Dann würde ich nur in einem bestimmten Browser, den ich speziell für solche Sauereien installiert habe, Facebook laden. Für alle anderen Apps könnte ich Facebook über Little Snitch blocken.

Was nicht funktioniert:
Wenn ich Facebook jedoch über Pi-Hole blockiere, komme ich natürlich nicht auf die Facebook-Website.
Wenn ich für Facebook die App Cookies oder den Ad-Blocker nutze, blockiere nur den Browser, mit dem ich aber eigentlich auf die Facebook-Website wollte. Die anderen Apps können aber noch fröhlich weiter zu Facebook nach Hause telefonieren.

Ich lasse also Little Snitch seine Arbeit machen. Bei Bedarf schaue mir dann die Einstellung von Little Snitch für einzelne Programme an und blockiere gewisse Dienste gezielt.

Wenn ich mir deinen Text nochmals durchlese, sprichst du vom Browser. Für Browser brauche ich kein Little Snitch.
Es geht darum, Programme wie damals Luminar 3 daran zu hindern, Google oder Facebook zu kontaktieren.

Wenn's nur darum geht, reicht evtl. auch einfach Lockdown, da sind die ganzen Werbenetzwerke integriert. Für LS gibt's aber auch fertige Listen.

Ne … mir geht es darum (in einem gewissen Rahemn) zu entscheiden welche Programme welchen Zugriff wohin haben — Natürlich möchte ich unnötige Analysen und Tracking von Facebook / Meta, Google & Co. draußen lassen.

Und «Ja» in diesem Post geht es mir speziell um den / die Browser. Wenn Little Snitch schon die Fähigkeiten mitbringt jede Verbindung zu sehen und ggf. zu unterbinden, dann würde ich das auch gern nutzen.
Aber eben so, dass wenn ich z.B. Twitter besuche alle nötigen Verbindungen für ein funktionierendes Twitter zugelassen werden und alle zusätzlichen (Werbung, Tracking & Co.) Verbindungen unterbunden werden.


Hast du so etwas zu Hand?
Welche nutzt du?

Wie "Ne"? Das ist doch genau, was ich sage.
Dafür ist Little Snitch nicht optimal. Wenn Du Google Analytics für eine Website verhindern möchtest und für eine andere nicht, kannst Du das nicht einstellen - weil Du die Blockade auf Ebene des Browsers und nicht auf der Ebene der Website einstellst.

Lockdown unterscheidet doch nicht je Programm.
Die Parallele zu Lockdown ist ein Pi-Hole oder ein DNS-Provider mit Werbe- und Trackingfilter

Ich glaube, hier geht gerade alles durcheinander...

Haha … ja ein wenig durcheinander. Das «Ne» bezog sich auf die Programme / Apps. Also eigentlich ein «Ja, das ist mir bewusst und dafür habe auch ich Little Snitch installiert.»

Aber, wie initial beschrieben / gepostet geht es um die Frage wie ihr damit umgeht, dass Little Snitch auch jede Verbindung, die eine (neu aufgerufene oder via Safari beim Suchen schon gecachte) Website abseits der eigenen URL (sogar da fragt Little Snitch ab und an) herstellen möchte meldet?


marm
Du hast ja bereis beschrieben, dass du Little Snitch ausschließlich im Leisemodus verwendest und ab und an Verbindungen im Nachgang überprüfst und ggf. korrigierst oder ablehnst:Welche Arbeit verrichtet Little Snitch für dich? Soweit ich das beurteilen kann sammelt es ja lediglich alle ausgehenden Verbindungen im Hintergrund, richtig?
Grundsätzlich erscheint mir das Verfahren halbwegs sinnvoll. Allerdings würde ich solche Verbindungen bei installierter Software lieber in Echtzeit mitbekommen, das wiederum bedeutet, dass ich auch jede Browserverbindung live zulassen oder ablehnen müsste, was mich wieder zur initialen Frage zurück bringt.


Welchen exakten Mehrwert hat Little Snitch für dich, wenn es im Leisemodus neben her läuft? Welche Verbindungen / Dienste lehnst du im Nachgang ab?

Nur eine kleine Anmerkung, da ich hiervon in den obigen Kommentaren nichts las:
Es gibt eine sehr gut gepflegte Adressen-Liste für LS gegen unerwünschte Werbung usw., zB. "Peter Lowe-s" Block-Liste
AdGuard laeuft jedoch paralell, auch wegen DNS.

Wenn Du Little Snitch im Warn-Modus betreibst, wird die Zahl der Bestätigungsanfragen nach und nach abnehmen. Die Anfragen kommen vor allem, wenn ein Programm erstmalig genutzt wird. Du könntest also erst den Leise-Modus nutzen, später alle Verbindungen prüfen und auf den Leise-Modus umsteigen.

Bei mir hat Little Snitch nur eine Nischenfunktion, da es schon Pi-Hole und ähnliches gegen Tracker/Adserver/etc. beim Internetkonsum gibt. Als Werbeblocker sind Werbeblocker besser.

Kürzlich habe ich die App Airtable entfernt, da diese noch immer nicht für M1 adaptiert ist. Stattdessen lasse ich Airtable als Webapp auf dem Brave Browser laufen (als site-specific Browser mit Coherence X). Airtable nimmt ungefragt Kontakt mit Facebook, Google, vgwort usw. auf. Das kann ich dann speziell für diese Webapp mit Little Snitch blocken.

Genauso kann ich den Datenverkehr von anderen Programmen prüfen und blocken, siehe das Beispiel mit Luminar 3 oben. Ich habe aber gerade mal reingeschaut. Eigentlich verhalten sich sonst alle vorhandenen Programme korrekt, so dass ich nicht eingreifen brauche.
Vielleicht sollte ich LittleSnitch mal mehr für Apple Mail einsetzen...

Indem ich FF und Safari in LS komplett frei gebe.

In Firefox nutze ich dann uBlock Origin (als Hintergrundfilter, wenn man so will) + NoScript. NoScript ist so eingestellt dass erstmal alles geblockt wird - so wie bei dir in LS zu Beginn - und dann pro Website gewisse Dinge, meist nur die Website selbst - frei gegeben wird. Ist zu Beginn extrem nervig, aber wenn man seine üblichen Verdächtigen erst einmal abgearbeitet hat läuft es rund.
Um bei neuen Seiten nicht jedesmal wie blöde klicken zu müssen nutze ich ab und an auch Safari (je nach „Gemütslage“). DORT ist alles erlaubt, kein Adblocker nix. Cookies und Caches lösche ich regelmäßig (mindestens 1-mal pro Woche).

Ist ein Kompromiss, aber was ist das nicht

Das ist mir weitestgehend klar … ich nutze Little Snitch ja schon eine Weile. Da ich allerdings bei meinen letzten Rechnern immer migriert habe wurden wohl auch die Little Snitch Regeln übernommen – Daher war ich nun etwas von der zugegeben lästigen, initialen Experience irritiert.

Nur frage ich mich gerade ob Little Snitch nicht das System mehr ausbremst als es am Ende an Sicherheit / Überblick bringt. Korrigiert mich falls ich falsch liege, aber die Meisten scheinen es einfach zu haben um gelegentlich mal zu kucken …


Okay, danke für die Ausführung! Das klingt meinem Setup nicht unähnlich.

Nun stellt sich mir die Frage (s.o.) welche dedizierte Funktion Little Snitch für dich verrichtet?
Welchen expliziten Mehrwert siehst du in der Nutzung von Little Snitch, das sich leichte Performance-Einbusen rechtfertigen?

Hallo, ich benutzte Little Snitch jahrelang um zu verhindern, dass verschiedene Programme Rücksprache mit ihren Erzeugern nehmen konnten (damals verwendete ich noch in der Praxis div. Raubprogramme). Heute habe ich keine unregistrierten Raubkopien mehr im Einsatz und ich denke, LS bremst eher mein System aus, als dass es Nutzen bringt. Außerdem sehe ich bei der aktuellen Version von LS nicht mehr die Möglichkeit einzelne Programme vom Internet auszunehmen, wie das früher möglich war. Ich habe deshalb LS deinstalliert und vermisse es eigentlich nicht mehr.

Das entspricht ziemlich genau meinem Benutzungsprofil.
Sicherlich bietet Little Snitch auch die Möglichkeit gewisse Dienste und Verbindungen von Programmen zu unterbinden; Wenn ich genauer hinsehe ist das nur die gelegentliche Analytics-Krake.

Trotz allem würden mich weitere Nutzungsszenarios / Anwendungsfälle interessieren.

Performance-Einbußen merke ich nicht (heißt nicht dass sie nicht messbar wären ).

Hauptsächlich nutze ich LS um den ganzen Adobe-Krempel zu blocken (außer Acrobat Reader). Ich nutze Lightroom Classic, aber nur die Bibliotheksfunktion. Das ist kostenlos, aber hat durch die Creative Cloud reichlich Krempel nebenbei installiert. DEN könnte man natürlich löschen, aber mit LS ist das schneller, und ich kann es kurz deaktivieren falls mal was aus dem Ruder läuft.
Außerdem gab es eine Zeit wo Numbers und Pages extrem mit Update-Pop-Ups nervten. In LS geblockt, schon war der Mist weg. Und ich sehe auch nicht ein warum sich z.B. sowas wie die „Aktien.app“ regelmäßig mit dem Internet verbinden soll. Also blocken, und Ruhe. Gut, DIE könnte ich wohl problemlos löschen, aber bei anderen Dingen weiß ich es nicht, und mit LS geht das einfach mit einem Klick sie „stumm“ zu schalten.

Und sollte ich Probleme am System haben, kann ich LS einfach deaktivieren und dann auf Ursachenforschung gehen, wohl wissend dass ich nicht zuvor aus Blödheit irgendwas Wichtiges gelöscht habe

Verstehe!
Ich vermute das bedeutet, dass ich keine wirkliche Anwendung (mehr) für Little Snitch habe.

Schade eigentlich – ich sehe da definitiv Potential – Es könnte z. B. noch zusätzliche Browser Plugins geben, welche entsprechend mit Listen und Kram gefüttert werden könnte um ggf. auch auf URL-Basis eine Filterung vorzunehmen und somit einen guten Allround-Schutz zusätzlich zur MacOS Firewall bieten zu können.

Danke an alle für die unterschiedlichen Perspektiven! 🙏
In Puncto Tracking und dessen Vermeidung / Kontrolle im Browser bin ich für Empfehlungen (Ghostery? AdBlock? DuckDuckGo?) offen.

Ich gebe auch mal meinen Senf dazu.
LS hat die Möglichkeit eine Sicherungskopie der Regeln, die man gemacht hat, vorzunehmen und wiederherzustellen.
Bei den Browsern lasse ich alle Verbindungen zu und habe AdGuard for Mac installiert.
Zu den eigenen Regeln in LS habe ich auch Peter Lowe's Blocklist installiert (Infos dazu hier).

Seit ich kein LittleSnitch mehr nutze, ist mein Leben sooo schön geworden. Morgens ist sogar der Himmel ein wenig blauer. Das Ding hat nur noch genervt, das tue ich mir nicht mehr an.

In Safari nutze ich "Better" als Werbeblocker. Alles gut, wenn nicht sogar besser.

Hans Mazeppa

Habe gerade gelesen, dass Better am 15. Dezember 2021 verstorben ist.

Ansonsten hast Du durchaus recht, es ist manchmal total anstrengend sich permanent um seine Privatsphäre kümmern zu müssen. Ich war auch schon das eine oder andere Mal kurz davor alle Sicherheitsmaßnahmen und Selbsteinschränkungen über Bord zu werfen …

Wer Little Snitch als Werbeblocker benutzt, hat den Zweck des Programms nicht verstanden.