Matrix 精選

Matrix 是少數派的寫作社區，我們主張分享真實的產品體驗，有實用價值的經驗與思考。我們會不定期挑選 Matrix 最優質的文章，展示來自用戶的最真實的體驗和觀點。

文章代表作者個人觀點，少數派僅對標題和排版略作修改。

前陣子和朋友了聊到 Setapp 的時候，他說他有點擔心這個工具，主要是因爲它請求的權限比較多。既要監控各 app 的使用時長，又會頻繁地連接服務器，萬一呢？

他順便推薦了 Objective-See.com 這個網站，上面的工具都是圍繞 Mac 安全的方方面面開發的。所有的工具都是開源的，源碼都可以在 Github 上找到。

下面列舉的所有 app 都可以通過 brea cask 安裝：

• Lulu： 阻止向外訪問的防火牆
• Do Not Disturb：防止武力入侵的工具
• KnockKnock：監測 macOS 上各類 app 權限的工具
• TaskExplorer：類似於 Activity Monitor 的全局任務管理工具
• ReiKey：鍵盤記錄監測工具
• Netiquette：監測當前所有連接的工具
• BlockBlock：監測所有反覆安裝/執行的工具
• RansomWhere?：監測 ransomware 的工具
• OverSight：監測攝像頭/麥克風開啓情況的工具
• What's Your Sign?：監測軟件簽名的工具

LuLu

Lulu 在夏威夷方言裏，意味着“保護，盾牌”，它是一款免費的防火牆，它的定位是阻止 Mac 上未經授權的 app 訪問外部的服務器。目前很多 app 都會集成各類 SDK 將用戶的使用數據上傳到自己或者第三方的服務器，用以分析用戶的使用行爲。當然不少有害軟件也會趁機把用戶的數據竊取後發回自己的服務器。而 Lulu 的定位就是阻止類似的訪問外部行爲，至於入侵的有害數據，則不是它關心的方面（macOS 內置的防火牆可以阻止入侵，所以兩者相輔相成）。

安裝後，Lulu 會詢問是否白名單之前已經安裝的 app 和 Apple 官方的 app，我們可以根據自己的需求來選擇。

在 System Preferences 裏授予 Lulu 權限之後，它就會自動工作。任何未授權的訪問外部行爲發生之後，它都會提醒你是否放行，如果我們選擇拒絕的話，它就會把這一行爲添加到黑名單裏；反之則放入白名單。

在 Lulu 的頁面內，我們可以看到所有授權的彙總情況，可以根據具體需求對每個授權做調整。

Do Not Disturb

主要監測 MacBook Pro 和 MacBook Air 之類的筆記本被武力入侵，可以和 iOS 上的 Do Not Disturb Companion 綁定。一旦有物理入侵（開蓋）發生，DND 會作出以下回應：

1. 在本地發出警告；
2. 像 iOS 上的 companion app 發出報警；
3. 監測本地的入侵行爲；
4. 執行用戶指定的操作

DND 的安裝很簡單，現在電腦上安裝，然後在 iPhone 上下載指定的 app，然後通過一個二維碼即可配對。

一旦有開蓋的物理入侵發生，DND 就會按照指定的步驟執行相應操作，比如像下面一樣拍照：

KnockKnock

有害軟件經常自動安裝，比如國內臭名昭著的全家桶安裝，A 自動安裝 B，B 自動安裝 C。KnockKnock 正是爲了防止類似的行爲而開發的。安裝完 KnockKnock 之後，可以用它掃描 macOS 上各種系統權限的請求情況，比如系統啓動項等，它會結合外部的有害軟件數據庫對此作出判斷。

如果你喜歡的話，也可以在命令行裏使用 KnockKnock：

$ ./KnockKnock.app/Contents/MacOS/KnockKnock -h

KnockKnock 在啓動時，會連接 Objective-see 官網檢查是否有更新，並不會向外發送數據。這一行爲會被上面的 Lulu 發現，也是蠻有意思的。

TaskExplorer

類似於 macOS 上的 Activity Monitor，TaskExplorer 監測各進程的簽名/文件打開情況/網絡連接情況。

內置的全局搜索功能可以幫助我們通過關鍵字快速找到關聯進程：

ReiKey

不少有害軟件會記錄用戶的鍵盤敲擊記錄，獲得敏感信息。下圖就是典型的鍵盤記錄邏輯 CoreGraphics ：用戶的敲擊記錄會被記錄下來，這一記錄會被髮送給入侵者。

ReiKey 就是爲了阻止這類入侵行爲開發的，不過它只能監測基於 CoreGraphics 開發的有害軟件。安裝完 ReiKey 之後，可以用它對 Mac 進行掃描：

我們也可以在命令行裏執行這一工具：

$ /ReiKey.app/Contents/MacOS/ReiKey -scan -pretty

Netiquette

與 Lulu 掃描所有 app 的方式不同，Netiquette 只監測目前活動的所有網絡連接，而且更深層。

BlockBlock

前述的 KnockKnock 通過檢測系統權限來判斷有害軟件，而 BlockBlock 則通過檢測某些組件的持續安裝來提醒用戶防範此類有害軟件。

RansomWhere?

與 ransomware 諧音，RansomWhere? 專門監測勒索類有害軟件（主要是 thwart OS X ransomware）的入侵。

OverSight

很多有害軟件會開啓用戶的攝像頭或者麥克風來竊取數據，OverSight 正是這類有害軟件的剋星。一旦監測到攝像頭或者麥克風被調用，OverSight 就會發出警報。

What's Your Sign

幾乎所有的軟件都有數字簽名，這一簽名可以用來校驗我們安裝的軟件是否開發者發佈/正規渠道獲取的，而不是被第三方篡改的軟件。我們當然可以通過命令行工具來獲得某個軟件的數字簽名，WhatsYourSign 則把這一過程簡化到一個可視化界面裏，方便用戶校驗。

Recap

Objective-see 發佈的一系列工具可以幫助我們全方位地保證 Mac 的安全。每一個工具各司其職，組合起來就變得無比強大。這也很像 Unix 的哲學，做且僅做好一件事。如果你喜歡這些工具的話，不妨去他們的 Pateron 頁面上打賞吧。

本文所有截圖皆源自 Objective-See 官網

> 下載少數派客戶端、關注 少數派公衆號，找到數字時代更好的生活方式 :confetti_ball:

> 特惠、好用的硬件產品，盡在 少數派sspai官方店鋪