¿Existen configuraciones Little Snitch preconstruidas y se comparten?

15

¿Es posible importar configuraciones que se han creado en otro lugar en Little Snitch? Por ejemplo, un conjunto de reglas básicas listo para usar para alguien que quiera bloquear las funciones más intrusivas de iCloud. es posible? ¿Existen tales comunidades que comparten esto?

macos  mac  firewall 
Oliver Martin
fuente
¿Has intentado simplemente apagar iCloud?
tubedogg
1
Esa no es la única razón por la que estoy interesado en configuraciones preconfiguradas.
Oliver Martin
Necesito más que el único sitio que bloquea los anuncios. mi navegador ya lo maneja y recibe un pase de snitch. Realmente estoy buscando paquetes preconstruidos para manejar todas las cosas del sistema operativo.
Walrus the Cat
1
La pregunta no está actualizada. Little snitch 4 viene con esto.
Dylan_Larkin

Respuestas:

9

Sí, hay conjuntos de reglas preconstruidos y alguien los comparte.

Me topé con esto:

Reglas de Little Snitch para bloquear servidores de anuncios

Aquí proporcionan una lista de reglas predefinidas para bloquear servidores de anuncios.

No está relacionado específicamente con iCloud, pero en general sí, hay conjuntos de reglas compartidas para Little Snitch.

Editar: ahora veo a qué se refería Dylan con "vas a hacerlo manualmente ...". Una pequeña explicación está en orden.

En ese momento, la única forma (pensé) era copiar la lista y pegarla en el conjunto de reglas de Little Snitch. No fue un proceso difícil (literalmente, cmd + c, cmd + v en Mac) pero la "Suscripción de grupo de reglas" en LS lo hace aún más fácil.

El sitio web que publiqué anteriormente ahora proporciona un enlace a la suscripción: haga clic y sea feliz.

Supongo que la respuesta de Dylan y la mía proporcionan un par de alternativas para las suscripciones, pero no sabría la diferencia. Admito que me topé con pgl.yoyo.org por casualidad.

Edición adicional: Parece que Steven Black (vinculado en la respuesta de Dylan) recopila algunas fuentes, incluido yoyo, por lo que diría que es más completo (¿más reglas son mejores?).

mic
fuente
Todavía actualizado activamente por su aspecto.
BAR
Yo también lo creo. Sin embargo, en este momento estoy usando la lista vinculada en mi publicación y está bloqueando "google.com" y youtube. Parece que ambos sitios web van directamente a googleanalytics antes de cargar.
micrófono
¿Vas a agregar manualmente 70000 reglas?
Dylan_Larkin
bueno, cópielos y péguelos
mic
2

En cuanto a su pregunta original, tiene 3 años. A partir de Little Snitch 4, puedes suscribirte a "Grupos de reglas". El mismo resultado final, en su mayor parte. Estos dos enlaces proporcionan suficiente información para crear sus propios grupos de reglas, o simplemente suscribirse a los suyos:

Steven Black

ejemplo de URL de grupo de reglas

Uno es de Steven Black en git (búscalo si alguna vez se rompe el enlace). El otro es un usuario de github menos conocido que ha proporcionado un script de python para convertir el archivo de hosts del primero al formato de grupo de reglas. Ese formato se puede encontrar en las páginas de ayuda de Little Snitch. Aquí hay un ejemplo.

{
  "description" : "This rule group demonstrates the subscription of a blocklist. It’s for demo purposes only.\n\nIt lets you try out the subscription procedure and the available configuration options. You can rename the group, enable\/disable either individual rules or the entire group, specify the update interval, and more.",
  "name" : "Blocklist Example",
  "rules" : [
    {
      "action" : "deny",
      "process" : "any",
      "remote-domains" : "tracking-server.example.com"
    },
    {
      "action" : "deny",
      "process" : "any",
      "remote-domains" : "ads.example.com"
    },
    {
      "action" : "deny",
      "process" : "any",
      "remote-domains" : "adserver.example.com"
    },
    {
      "action" : "deny",
      "process" : "\/Applications\/Safari.app\/Contents\/MacOS\/Safari",
      "remote-hosts" : "user-tracking.example.com"
    },
    {
      "action" : "deny",
      "process" : "\/Applications\/Safari.app\/Contents\/MacOS\/Safari",
      "remote-hosts" : "usage-analyzer.example.com"
    }
  ]
}

Una vez que navegue a este archivo en particular en GitHub, por ejemplo, querrá que se le proporcione el enlace cuando haga clic en "descargar". Pega eso en Little Snitch donde solicita una URL.

Incluso puede copiarlos a su propio repositorio y suscribirse a eso también. Recomiendo esto, ya que confiar en un tercero para que no se vea comprometido su grupo de reglas (que está basado en la web) es solo un posible vector adicional de ataque. En mi caso, simplemente bifurqué el repositorio de este usuario en particular y lo administro por mi cuenta.

Espero que esto ayude.

PD: creo que la otra respuesta aquí está desactualizada. Simplemente vincular a una "lista" de nombres de host no ayuda mucho al usuario. Little Snitch ha eliminado este tipo de trabajo ocupado mediante la adición de grupos de reglas.

Dylan_Larkin
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.