Gerenciando conexões medidas no OSX

31

Estou sendo forçado a usar meu Macbook cada vez mais com minha conexão 4G medida. Eu realmente preciso manter o uso de dados limitado. O Windows tem um modo de conexão medido que realmente ajuda com isso.

Qual é a melhor maneira de lidar com esse problema no mundo OSX? Talvez algum uso do firewall? Existe algum tipo de registro acontecendo sobre o que está usando a rede?

Obrigado pela ajuda :-)

macos network Damien Sawyer
fonte
11
Little Snitch pode registrar os volumes - a sua pergunta não está claro se é isso que você quer - você pode explicar o que uma conexão com parquímetro faz / show eo que você precisa
user151019
11
Obrigado Mark. O Windows permite marcar as conexões de rede selecionadas como 'medidas'. Quando você está conectado a eles, o Windows não baixa nenhuma atualização. Além disso, os desenvolvedores de aplicativos podem verificar o status da conexão e, opcionalmente, limitar o tráfego. Pouco delator parece um firewall simples, não muito diferente do firewall incluído no Windows. Você pode usar isso para restringir manualmente certos aplicativos em determinados horários. Não tenho certeza se ele suporta configurações diferentes para conexões diferentes para efetivamente trocar automaticamente. Pode ser necessário ativá-lo e desativá-lo manualmente. Thanks :-)
Damien Sawyer

Respostas:

17

TripMode

O TripMode funciona em um sistema de lista branca e impede que aplicativos / processos inteiros acessem a Internet.

É anunciado com estes recursos relevantes:

Quando o TripMode está ativado, impede que todos os seus aplicativos para Mac acessem a Internet, exceto aqueles que foram incluídos na lista de permissões por você. Normalmente, impede atualizações automáticas, backups online, sincronização de fotos e vários aplicativos obscuros de consumir dados preciosos. Uploads e downloads estão bloqueados.

Acompanhe seu uso de dados. Veja os dados usados ​​por aplicativo, sessão, dia e mês. Encontre os aplicativos com fome de dados.

Novo: você define o limite Defina seu limite de dados. Todo o tráfego para quando você o alcança. Nunca repasse seu plano novamente!

grg
fonte
6

Little Snitch

O Little Snitch permite restringir o tráfego de rede específico de aplicativos e processos. Você pode configurá-lo para alternar perfis automaticamente, dependendo da rede pela qual está conectado.

Você pode configurar o Little Snitch para solicitar novas conexões ou configurá-las antes da tentativa de acesso.

grg
fonte
3

Bloqueio com software de terceiros

Além do excelente TripMode e LittleSnitch já mencionados, o mercado tem outros concorrentes para esse tipo de trabalho em oferta.

Também é possível bloquear o tráfego indesejado com estes firewalls no nível do aplicativo:

RadioSilence

Anunciado como:

O monitor e firewall de rede mais fáceis para Mac. O Radio Silence pode impedir que qualquer aplicativo faça conexões de rede.

Privacidade poderosa para o seu Mac.

O Radio Silence permite manter uma lista de aplicativos que não podem ficar online. Proteja sua privacidade. Impedir que os aplicativos liguem para casa. Economize em largura de banda e cobranças de dados. Radio Silence é completamente invisível.

O firewall é invisível e sempre ativo. Você não precisa manter nenhuma janela aberta. Sem pop-ups irritantes. Nenhuma confusão na tela ou no dock. Não afeta o desempenho do seu Mac.

HandsOff

Anunciado como:

Mãos para fora! é um aplicativo para monitorar e controlar o acesso de aplicativos à sua rede e discos. A capacidade de monitorar as atividades normalmente imperceptíveis permite que você tome decisões informadas sobre a transferência de suas informações privadas, evitando assim o vazamento de informações confidenciais.

Vallum

Anunciado como:

Vallum é uma pequena ferramenta que ajuda a monitorar as conexões de aplicativos. É capaz de interceptar conexões de aplicativos e mantê-las enquanto você decide se deve passar ou bloqueá-las. A interface Vallum é muito simples e baseada em ícones. Sua configuração padrão não é invasiva, não requer nenhuma interação ou conhecimento ou habilidades específicos de rede. Basta arrastar um ícone de aplicativo do Finder para a janela principal de Vallum para bloqueá-lo. Para mudar a atitude e o nível de interação de Vallum, basta jogar com as poucas opções disponíveis. As estratégias de configuração da Vallum permitem escolher entre uma lista de configurações de firewall predefinidas e atitudes. Vallum não é invasivo, é executado como um menuleto na barra de menus do macOS, quase o tempo todo. Também respeita a sua privacidade: não se conecta a casa para verificar a licença, não precisa de nenhuma ativação online.

Bloqueio com ferramentas integradas

Algumas outras opções também já estão embutidas no sistema operacional. Mas há um esforço considerável envolvido para configurar possibilidades muitas vezes limitadas.

  • Bloqueando os IPs de destino com um arquivo de host via / etc / hosts

  • Bloqueando as portas usadas por esses programas usando o firewall interno do PF

Ambos têm desvantagens de inflexibilidade e alcance excessivo. Às vezes, destinos benignos e nefastos compartilham o mesmo IP. As mesmas portas também são usadas para muitos propósitos de uma só vez, a fim de diferenciar entre tráfego permitido e indesejado.

Monitorando o tráfego com ferramentas integradas

Você pode monitorar o tráfego com vários aplicativos e ferramentas. Um que já está instalado é encontrado na linha de comando:

/usr/bin/nettop

E no Activity Monitor, é claro, existe a guia "Rede", na qual você pode classificar "Bytes Enviados" e "Bytes Recebidos".

Ferramentas avançadas de monitoramento de terceiros

Existem ferramentas avançadas como tcpdump , wireshark , PeakHour e outras que geralmente são um pouco exageradas em um cenário tão simples.

O mais importante e prático é, obviamente, desinstalar apenas os infratores - se possível.

LÁngLаngС
fonte
1

Eu só tinha um google em torno de alguns firewalls. Parece básico de Murus, e atualmente é metade do preço, US $ 10. Eu posso tentar. http://www.murusfirewall.com/

Damien Sawyer
fonte
11
grrr. Murus é um front end para PF, que é um firewall de rede, não um firewall de aplicativo. O PF não pode bloquear o tráfego no nível do aplicativo. Ele pode bloquear apenas no nível da rede. Portanto, para bloquear um aplicativo, você deve bloquear uma ou mais portas / protocolos. Esses blocos estão ativos no nível do sistema, portanto, todos os aplicativos não poderão acessá-lo. Eu acho que preciso Little Snitch ou similar :-( De murusfirewall.com/forum/viewtopic.php?t=297
Damien Sawyer
1

Até e a menos que a Apple adicione celular ao macOS, provavelmente teremos várias opções:

  • use o condicionador de link de rede para dificultar completamente a conexão de rede
  • restringir estritamente os aplicativos em execução e desativar todas as atualizações e downloads em segundo plano
  • configurar firewalls para bloquear usuários conhecidos da largura de banda e precisar monitorar novos usos da rede ao longo do tempo

Aplicativos como TripMode e LittleSnitch são boas ferramentas para automatizar parte disso.

bmike
fonte
"Estritamente restringir" e "desativar" é um conselho bastante genérico e pode precisar de um pouco mais de elaboração, pois algumas configurações são ocultas, não são respeitadas ou simplesmente não são configuráveis.
8303
@LangLangC Correto - e pior, os botões e alavancas mudam da versão do SO para outra. Porém, o conceito é o mesmo, inicie o Activity Monitor para observar o que está enviando e recebendo e investigue as especificidades desse aplicativo / daemon / serviço. A única luz brilhante é que a Apple está pronta para fazer daemons fazer grande parte da vida útil, de modo que as regras do firewall possam melhor moldar e bloquear alguns usuários, em oposição ao kernel que fazia isso nos velhos tempos.
Bmike