Trafic des différentes applications de Little Snitch avec le VPN activé ? Qu'est-ce que cela signifie ?

Un VPN n'est rien d'autre qu'une connexion différente à l'internet. Sans le VPN, ça ressemble à ça :

Mac -> Local Network -> your Router -> your ISP -> the internet

Il s'agit d'une simplification considérable, bien sûr, mais elle est adaptée à ce que nous faisons ici.

Le VPN est un TUNNEL qui part de votre Mac et aboutit non pas au réseau et aux serveurs de votre fournisseur d'accès (AT&T, Spectrum, Verizon, etc.) mais aux serveurs et aux réseaux du fournisseur de VPN.

Mac -> VPN Tunnel -> (your Router) -> (your ISP) -> (Your VPN provider) ->the internet

Le chemin ci-dessus reste le même, mais c'est comme faire passer un tube entre votre Mac et l'Internet, car votre routeur, votre FAI et votre fournisseur de VPN ne peuvent pas voir ce qui se trouve dans le tunnel VPN. caché par le VPN.

Et au lieu que votre trafic sorte de votre fournisseur d'accès pour l'internet dans votre ville, il sort de l'Internet. Le fournisseur de VPN réseau où vous le souhaitez. Prague, Milan, Mexico, Vancouver, Miami, partout où il y a des "points de sortie".

Le point clé ici est que le VPN fournit un tunnel sécurisé entre vous et la fin du VPN. Personne ne peut espionner le trafic entre ces deux points.

Mais tout ce qui se trouve sur votre Mac (ou PC) communique toujours avec tout ce que vous lui indiquez.

Donc si vous naviguez sur le web en utilisant Firefox, il va toujours se connecter à tous les sites Web que vous lui indiquez. Sans parler de tous les cookies et codes de suivi que le site web collecte sur vous.

Vous n'êtes pas protégé contre ce que fait le site web (et ce que Firefox lui permet de faire). Vous êtes protégé contre l'espionnage entre votre Mac et le point de sortie du VPN. Et vous pouvez CHOISIR ce point final. Et le petit mouchard voit toujours toute cette activité, elle passe juste par le VPN. Mais c'est toujours aller.

La raison la plus courante d'utiliser un VPN reste la possibilité de se connecter à mon réseau professionnel en toute sécurité. Le VPN crée un ( v irtual) tunnel (a p privé n ) entre mon Mac ou mon PC à la maison et mon réseau professionnel. Cela me permet d'accéder à ce réseau comme si j'étais assis à mon bureau. Et si je cherche ensuite quelque chose sur Google, le trafic sort de mon réseau professionnel et se connecte à Google.

Un VPN personnel, comme celui que vous possédez, vous permet de donner l'impression que vous surfez sur le Web depuis la ville, l'État, le pays ou le continent le plus proche et que personne ne peut savoir où vous êtes. en fait de. Ainsi, votre fournisseur d'accès peut se trouver à Dallas, au Texas, mais avec le VPN, il semble que vous soyez à Vancouver, en Colombie-Britannique, au Canada.

Pas de réponse à votre question, mais quelques conseils de sécurité sur le petit mouchard avant de l'utiliser.

Le petit mouchard installe une extension du noyau. KEXT pour lire le trafic réseau. Cela donne au petit mouchard root privileges Le petit mouchard examine tout le trafic réseau et est donc vulnérable à tout trafic réseau. Le site root rights promettent un gros butin en cas de succès : Full control over Little Snitch and the computer.

Si vous voulez sécuriser votre système, vous ne devez pas augmenter sa surface d'attaque, mais la réduire. Le moins software qui fonctionne avec root rights le mieux.

Il s'agit d'un projet très particulier Unix principe. Si vous perturbez votre système avec des kexts de tiers, vous pouvez mettre une étiquette d'invitation à l'extérieur immédiatement, parce qu'il y a des erreurs dans tous les systèmes de gestion de la qualité. software La seule façon de minimiser le risque est de courir le moins possible sous Root.

Le petit mouchard peut-il vraiment contrôler tout le trafic sortant ou entrant de l'ordinateur ?

En raison du principe : Non ! Pourquoi ? Tous software sur l'ordinateur peut être compromise. Le petit mouchard n'est pas la seule pièce de code qui fonctionne sous root sur le Mac.

Un logiciel malveillant qui s'introduit également dans l'ordinateur sous la forme d'un cheval de Troie, d'un bug ou d'une autre manière, et qui a également root rights ou les obtient grâce à un autre bug, peut simplement contourner le petit mouchard, l'aveugler aux endroits nécessaires, ou tromper le trafic réseau devant le petit mouchard, rendant le petit mouchard complètement inutile.

Mais peut-être que d'autres logiciels ne le peuvent pas ... ?

Non ! Le seul moyen de contrôler de manière fiable ce que l'ordinateur fait avec le réseau est d'examiner le trafic sur le routeur suivant vers Internet. Non firewall pas de software sur l'ordinateur lui-même peut vous indiquer quel trafic entre ou sort réellement de votre ordinateur.

A quoi sert le petit mouchard alors ?

Pour revoir le bon goût software qui ne veut rien cacher. Une approche qui s'exécute sur l'ordinateur de la victime est totalement inadaptée à la vérification d'informations malveillantes. software