Netzwerkmonitor Little Snitch

littlesnitch

Seit neustem bin ich ziemlich viel unterwegs und daher auf das mobile Netz angewiesen. Das ist ja zum Glück heutzutage kein Problem mehr dank Datenflatrates auf dem Handy oder separaten LTE Sticks. Mit dem Handy kurz einen Hotspot erstellt, verbinden und schon kann es los gehen. Die 1GB Flat auf dem Handy sollte also erst einmal ausreichend sein da ich nicht vorhabe YouTube Videos zu schauen oder andere große Downloads zu tätigen. Grundsätzlich muss ich über diverse Kanäle online verfügbar sein und natürlich möchte ich das ein oder andere online recherchieren.

Jeder kennt es: Heutzutage hat man für alles und jeden Nutzen ein separates Programm installiert. Angefangen von diversen Browsern, Tools zum arbeiten, oder auch Programme für Cloudanbieter wie iCloud, Dropbox oder GoogleDrive. Hinzu kommt, dass vielleicht der ein oder andere noch seine E-Mails in bestimmten Intervallen im Hintergrund abrufen lässt, Kontakte oder Kalender synchronisiert.

Was man nicht immer auf dem Schirm hat, jedes dieser Programme ist mit dem Internet verbunden. Meist passiert das im Hintergrund, angefangen von einfachen Update-Anfragen, Synchronisationen, bis hin zu Callbacks zu diversen Servern nachdem bestimmte Aktionen ausgeführt wurden. Die Entwickler möchten schließlich wissen wie der Anwender die Anwendung bedient. Das ist natürlich nicht bei allen Anwendungen der Fall, aber bei den Global Players allemal. Wie sonst wollen Sie die Anwendungen verbessern wenn Sie nicht wissen wie der Kunde Sie bedient.

Ich surfe also im Internet und beantworte Fragen über meine üblichen Kommunikationskanäle und erhalte plötzlich nach nur wenigen Tagen eine SMS meines Datenanbieters das mein Datenvolumen aufgebraucht ist. Wie bitte? Wie kann das sein, ich habe doch nichts aus dem Netz geladen geschweige denn Hangout Konferenzen oder Sonstiges gemacht was mein Datenvolumen so hätte aufbrauchen können. Für den Moment konnte ich es überhaupt nicht nachvollziehen. Kurz die zusätzliche Datenoption gebucht und weiter geht es.

Nachdem ich dann im Hinterkopf hatte wie schnell beim letzten Mal das Datenvolumen aufgebraucht war, habe ich des öfteren auf meine MenuMeters Netzwerk Statistiken geschaut. Auf einmal muss ich feststellen das mein Netzwerkverkehr rapide zunimmt. Leider konnte ich nicht feststellen welches Programm sich gerade im Hintergrund aktualisiert was mich sehr gestört hat. Daher habe ich mich auf die Suche nach einem Netzwerkmonitor für Mac User gemacht und bin ziemlich schnell fündig geworden. Little Snitch scheint mir genau das anzubieten wonach ich gesucht habe. Ziemlich gut getroffen finde ich folgenden Satz auf der Homepage:

Eine Firewall schützt Ihren Computer vor ungebetenen Gästen aus dem Internet. Aber wer schützt Ihre privaten Daten davor, hinausgesendet zu werden?

Ja, wer schützt denn jetzt den ausgehenden Datenverkehr? Niemand!

Da die Demo 30 Tage lang kostenlos ist wurde der Netzwerkmonitor auch direkt installiert. Little Snitch scheint sich ziemlich tief in das System zu bohren um den Netzwerkverkehr vollständig überwachen zu können – ein Neustart ist erforderlich. Der erste Eindruck war für mich zufriedenstellend. Was allerdings auffiel, waren die nicht endende Popups ob ich dem Programm XY den Netzwerkzugriff erlauben möchte. Es dauerte einige Zeit bis ich sie alle durchgeklickt hatte. Für mich gab es viele Prozesse die mir total unbekannt waren. Glücklicherweise gibt es die Möglichkeit Regeln nur temporär anzulegen. Bis zum nächsten Mal weiß ich mit Sicherheit was ich da gerade freigegeben habe 🙂

Zurück zu meinem eigentlichen Problem. Ich möchte weitestgehend jeden Netzwerkverkehr im Büro, zu Hause oder sonst wo, wo ich keine Datenvolumenbegrenzung habe, zulassen. Wenn ich allerdings auf mein mobiles Datenvolumen zugreifen muss, möchte ich nur bestimmten Programmen Zugriff gewähren. Profile sei dank, sie werden sogar automatisch je nach verbundenen Netzwerk zugewiesen. Es gibt die Möglichkeit Netzwerkregeln anzulegen die für alle Profile aktiviert sind und es gibt die Möglichkeit Netzwerkregeln nur für bestimmte Profile anzulegen.

Hin und wieder kommt es vor, dass eine Regel die ich in den „In allen Profilen wirksam“ erlaubt habe sich unerwünscht viele Daten aus dem Netz zieht. Dank der Netzwerkaktivitäten die ich in der Menüleiste anzeigen lassen kann (vom Prinzip das selbe Feature wie bei MenuMeters) konnte ich den einen oder anderen verantwortlichen Prozess schnell identifizieren, duplizieren und auf mein Profil für die mobile Nutzung deaktivieren. So war es beispielsweise mit Google Drive der Fall. Mein geschätzter Kollege Malte hat in einem geteilten Ordner einige Dateien mit mehreren hundert Megabyte Größe hochgeladen. Wie es dann so ist wenn man die Google Drive Anwendung installiert hat, lädt sie sich unmittelbar die Daten herunter wenn man im Netz ist. Coole Sache – wenn man nicht gerade mobil unterwegs ist.

Es gibt noch viele weitere Vorteile die ich hier jetzt nicht alle im Detail durchsprechen möchte. Auf der Little Snitch Übersicht Seite sind viele Features gut erklärt.

Wie bei jedem Programm gibt es auch hier für mich noch etwas potential.

Was mir aktuell fehlt

  • Duplizieren der Profile
  • Nachfrage ob aktuelle Freigabe für aktuelles Profil oder „In allen Profilen“ freigeschaltet wird. Default, nur aktuelles Profil.
  • Einstellen des Default Verhaltens nachdem eine Anfrage aufpoppt, z.B. möchte ich das per default „Nur einmal“ und „Verbieten“ eingestellt ist. Dies ist meines Wissens nicht möglich. Falls doch, bitte einen Kommentar hinterlassen.
  • Durch drücken der Escape Taste die Regeln verbieten

Zusammenfassung
Dank Little Snitch kann ich meinen mobilen Traffic jetzt sehr gut steuern und überwachen. Meine Gigabyte Flatrate reicht inzwischen ziemlich lang -wenn nicht sogar den ganzen Monat- um all das zu erledigen was ich zu erledigen habe. Es gibt keinen unerwünschten Prozess mehr der sich im Hintergrund Unmengen an Daten pullt oder pusht, und wenn doch, dann bekomme ich das relativ schnell dank der Netzwerkaktivitäten in der Menüleiste oder über den Netzwerkmonitor mit.
Alles in allem dauert es seine Zeit bis alle Prozesse richtig eingestuft wurden. Ich wundere mich immer wieder welche Programme in welchen Situationen zu welchen Servern Kontakt aufnehmen wollen. Little Snitch hilft mir also nicht nur meinen mobilen Traffic zu steuern sondern zeigt mir auch einzelne Verbindungen aller Programme an. Allerdings musste ich auch des öfteren feststellen, das Little Snitch um die fünf Prozent an Rechenleistung über einen längeren Zeitraum in Anspruch nimmt. Ein kleiner Tipp zu guter Letzt: In den Einstellungen lässt sich unter Alarm die Option Bestätigen mit Return und Escape ausschalten. Das kann ich nur empfehlen um nicht ungewollt Regeln zu bestätigen die man überhaupt nicht bestätigen möchte.