Administrar conexiones medidas en OSX

31

Me veo obligado a usar mi Macbook cada vez más con mi conexión 4G medida. Realmente necesito mantener limitado el uso de datos. Windows tiene un modo de conexión medido que realmente ayuda con esto.

¿Cuál es la mejor manera de manejar este problema en el mundo OSX? Tal vez algún uso del firewall? ¿Hay algún tipo de registro de lo que está usando la red?

Gracias por tu ayuda :-)

macos network Damien Sawyer
fuente
1
Little Snitch puede registrar los volúmenes; su pregunta no está clara si eso es lo que desea, ¿puede explicar qué hace / muestra una conexión medida y qué necesita
User151019
1
Gracias Mark Windows le permite marcar las conexiones de red seleccionadas como 'medidas'. Cuando estás conectado a ellos, Windows no descargará ninguna actualización. Además, los desarrolladores de aplicaciones pueden verificar el estado de la conexión y, opcionalmente, limitar el tráfico. Little snitch parece un simple firewall, no muy diferente al firewall incluido con Windows. Puede usar esto para restringir manualmente ciertas aplicaciones en ciertos momentos. No estoy seguro de si admite diferentes configuraciones para diferentes conexiones para un cambio automático efectivo. Puede que tenga que encenderlo y apagarlo manualmente. Gracias :-)
Damien Sawyer

Respuestas:

17

TripMode

TripMode funciona en un sistema de lista blanca y bloquea el acceso a Internet de aplicaciones / procesos completos.

Se anuncia con estas características relevantes:

Cuando TripMode está activado, evita que todas sus aplicaciones de Mac accedan a Internet, excepto aquellas que usted mismo ha incluido en la lista blanca. Por lo general, detiene las actualizaciones automáticas, las copias de seguridad en línea, las sincronizaciones de fotos y varias aplicaciones oscuras que consumen datos valiosos. Tanto las cargas como las descargas están bloqueadas.

Rastree su uso de datos. Vea los datos utilizados por aplicación, sesión, día y mes. Encuentra las aplicaciones hambrientas de datos.

Nuevo: establece el límite Establece el límite de datos. Todo el tráfico se detiene cuando lo alcanzas. ¡Nunca vuelvas a revisar tu plan!

grg
fuente
6

Pequeña snitch

Little Snitch le permite restringir el tráfico de red específico de aplicaciones y procesos. Puede configurarlo para cambiar de perfil automáticamente según la red a la que esté conectado.

Puede configurar Little Snitch para solicitar nuevas conexiones, o configurar las conexiones antes del intento de acceso.

grg
fuente
3

Bloqueo con software de terceros

Además del excelente TripMode y LittleSnitch ya mencionados, el mercado tiene otros competidores para este tipo de trabajo en oferta.

También es posible bloquear el tráfico no deseado con estos firewalls de nivel de aplicación:

RadioSilence

Anunciado como:

El monitor de red y firewall más fácil para Mac. Radio Silence puede evitar que cualquier aplicación realice conexiones de red.

Potente privacidad para tu Mac.

Radio Silence le permite mantener una lista de aplicaciones que no pueden conectarse. Protege tu privacidad. Evita que las aplicaciones llamen a casa. Ahorre en ancho de banda y cargos de datos. Radio Silence es completamente invisible.

El firewall es invisible y siempre está activo. No tiene que mantener ninguna ventana abierta. No hay ventanas emergentes molestas. No hay desorden en su pantalla o base. Ningún efecto en el rendimiento de tu Mac.

HandsOff

Anunciado como:

¡Manos fuera! es una aplicación para monitorear y controlar el acceso de aplicaciones a su red y discos. Ser capaz de monitorear las actividades normalmente imperceptibles le permite tomar decisiones informadas con respecto a la transferencia de su información privada, evitando así la filtración de información confidencial.

Vallum

Anunciado como:

Vallum es una pequeña herramienta que te ayuda a monitorear las conexiones de las aplicaciones. Es capaz de interceptar conexiones de aplicaciones y mantenerlas mientras usted decide si pasarlas o bloquearlas. La interfaz de Vallum es muy simple y se basa en iconos. Su configuración predeterminada no es intrusiva, no requiere ninguna interacción o conocimiento o habilidades de redes específicas. Simplemente arrastre el ícono de una aplicación desde el Finder a la ventana principal de Vallum para bloquearlo. Para cambiar la actitud y el nivel de interacción de Vallum, solo tienes que jugar con las pocas opciones disponibles. Las estrategias de configuración de Vallum le permiten elegir entre una lista de configuraciones de firewall predefinidas y actitudes. Vallum no es intrusivo, se ejecuta como un menulet en la barra de menú de macOS, cerca del reloj. También respeta su privacidad: no se conecta a casa para verificar la licencia, no necesita ninguna activación en línea.

Bloqueo con herramientas integradas

Algunas otras opciones también ya están integradas en el sistema operativo. Pero hay un esfuerzo considerable para configurar posibilidades a menudo limitadas.

  • Bloqueo de las direcciones IP de destino con un archivo host a través de / etc / hosts

  • Bloqueo de los puertos utilizados por esos programas utilizando su firewall pf incorporado

Ambos tienen desventajas de inflexibilidad y sobrealcance. A veces, los destinos benignos y nefastos comparten la misma IP. Los mismos puertos también se utilizan para demasiados propósitos a la vez como para ser muy efectivos para diferenciar entre tráfico permitido y no deseado.

Monitorear el tráfico con herramientas a bordo

Puede monitorear el tráfico con numerosas aplicaciones y herramientas. Uno que ya está instalado se encuentra en la línea de comando:

/usr/bin/nettop

Y en el Monitor de actividad, por supuesto, hay una pestaña llamada "Red" donde puede ordenar por "Bytes enviados" y "Bytes recibidos".

Herramientas avanzadas de monitoreo de terceros

Luego hay herramientas avanzadas como tcpdump , wireshark , PeakHour y otras que generalmente son un poco exageradas en un escenario tan simple.

Por supuesto, lo más importante y práctico es simplemente desinstalar a los delincuentes, si es posible.

LаngLаngС
fuente
1

Acabo de tener un google alrededor de algunos firewalls. Murus basic se ve bien, y actualmente tiene un precio medio de $ 10. Yo podría darle una oportunidad. http://www.murusfirewall.com/

Damien Sawyer
fuente
1
grrr. Murus es un front-end para PF que es un firewall de red, no un firewall de aplicación. PF no puede bloquear el tráfico a nivel de aplicación. Solo puede bloquear a nivel de red. Entonces, para bloquear una aplicación, debe bloquear uno o más puertos / protocolos. Estos bloques están activos a nivel del sistema, por lo que todas las aplicaciones no podrán acceder a él. Supongo que necesito Little Snitch o similar :-( De murusfirewall.com/forum/viewtopic.php?t=297
Damien Sawyer
1

Hasta y a menos que Apple agregue celular a macOS, es probable que tengamos varias opciones:

  • use el acondicionador de enlace de red para hacer que la conexión de red se vea afectada por completo
  • restringir estrictamente las aplicaciones en ejecución y deshabilitar todas las actualizaciones y descargas en segundo plano
  • configure firewalls para bloquear usuarios conocidos de ancho de banda y tenga que monitorear los nuevos usos de las redes a lo largo del tiempo

Aplicaciones como TripMode y LittleSnitch son buenas herramientas para automatizar algo de esto.

bmike
fuente
"Reducir estrictamente" y "deshabilitar" es un consejo bastante genérico y podría necesitar un poco más de elaboración, ya que algunas configuraciones están ocultas, no se respetan o simplemente no se pueden configurar.
LаngLаngС
@LangLangC Correcto, y lo que es peor, las perillas y palancas cambian de la versión del sistema operativo a otra. Sin embargo, el concepto es el mismo: active el Monitor de actividad para ver lo que se envía y recibe y profundice en los detalles de esa aplicación / demonio / servicio. La única luz brillante es que Apple está a bordo haciendo que los demonios hagan gran parte de la vida para que las reglas del firewall puedan moldear y bloquear mejor a algunos usuarios en lugar de que el núcleo lo hiciera en los viejos tiempos.
bmike