Little Snitch für Linux

Little Snitch ist für mich ein Must-have unter macOS. So sehr ich das System auch schätze, macOS ist leider sehr gesprächig. Verbindungen zu Apple lassen sich nur teilweise kappe, aber auch viele Apps senden zahlreiche Telemetrie-Daten. Das lässt sich mit Little Snitch gut beschränken. Nun gibt es die Software auch für Linux.

Die Software ist kostenlos (aber nicht komplett Open Source) und steht auf der Herstellerwebseite zum Download. Es gibt RPM und DEB, sowie ein generisches Paket für alle anderen Distributionen. Grundvoraussetzung ist Kernel 6.12, was aber die meisten Desktop-Anwender haben dürften, da auch aktuelle LTS-Systeme in der Regel bereits auf 6.12 basieren.

Damit Little Snitch nach einem Systemneustart sofort zur Verfügung steht, ist der entsprechende systemd-Service zu aktivieren:

$ sudo systemctl enable littlesnitch.service

Anschließend kann die Software via Kommandozeile gestartet werden und öffnet sich im Standardbrowser des Systems

Die Oberfläche ist eine WebApp und unterscheidet sich optisch massiv von der macOS-Variante. Sie kann über den Browser gesteuert werden, die Entwickler raten jedoch zur PWA. Diese kann über das Symbol in der Adressleiste eingerichtet werden.

Wie auch unter macOS arbeitet Little Snitch für Linux mit individuellen Regeln für einzelne Anwendungen und Sperrlisten.

Bei Sperrlisten habe ich gute Erfahrungen mit Hagezi Multi PRO, die viele unerwünschte Verbindungen abfängt, aber kein Overblocking betreibt.

Missfällt mir die Verbindungsaufnahme einzelner Programme, kann diese gezielt blockiert werden.

Grundsätzlich ist Linux mit den üblichen Open-Source-Anwendungen nicht sonderlich gesprächig und viele Verbindungen können in den jeweiligen Entstellungen deaktiviert werden.

Little Snitch kann aber sinnvoll sein, wenn man viele proprietäre Anwendungen nutzt bzw. nutzen muss und hier vielleicht ein wenig granularer steuern möchte, wohin die Software Verbindungen aufnehmen darf.

Grundsätzlich gilt aber, dass Little Snitch keine Sicherheitslösung ist, weil ein Angreifer mit Zugriff auf das System auch die Software manipulieren kann und zudem immer auch Verbindungen an Little Snitch vorbei geschleust werden können. Es ist ein Datenschutzwerkzeug, um das Sendeverhalten von Softwarelösungen zu überwachen und zu kontrollieren. Denn selbst wenn eine Software mal sauber war. Irgendwann gibt es mal ein Update und plötzlich schleicht sich unbemerkt Telemetrie ein. Hier ist Little Snitch ein hilfreicher Wächter im System.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel