有了這個免費的全家桶,你的 Mac 隱私安全不再是問題了
Matrix 精選
Matrix 是少數派的寫作社區,我們主張分享真實的產品體驗,有實用價值的經驗與思考。我們會不定期挑選 Matrix 最優質的文章,展示來自用戶的最真實的體驗和觀點。
文章代表作者個人觀點,少數派僅對標題和排版略作修改。
前陣子和朋友了聊到 Setapp 的時候,他說他有點擔心這個工具,主要是因爲它請求的權限比較多。既要監控各 app 的使用時長,又會頻繁地連接服務器,萬一呢?
他順便推薦了 Objective-See.com 這個網站,上面的工具都是圍繞 Mac 安全的方方面面開發的。所有的工具都是開源的,源碼都可以在 Github 上找到。
下面列舉的所有 app 都可以通過 brea cask
安裝:
- Lulu: 阻止向外訪問的防火牆
- Do Not Disturb:防止武力入侵的工具
- KnockKnock:監測 macOS 上各類 app 權限的工具
- TaskExplorer:類似於 Activity Monitor 的全局任務管理工具
- ReiKey:鍵盤記錄監測工具
- Netiquette:監測當前所有連接的工具
- BlockBlock:監測所有反覆安裝/執行的工具
- RansomWhere?:監測 ransomware 的工具
- OverSight:監測攝像頭/麥克風開啓情況的工具
- What's Your Sign?:監測軟件簽名的工具
LuLu
Lulu 在夏威夷方言裏,意味着“保護,盾牌”,它是一款免費的防火牆,它的定位是阻止 Mac 上未經授權的 app 訪問外部的服務器。目前很多 app 都會集成各類 SDK 將用戶的使用數據上傳到自己或者第三方的服務器,用以分析用戶的使用行爲。當然不少有害軟件也會趁機把用戶的數據竊取後發回自己的服務器。而 Lulu 的定位就是阻止類似的訪問外部行爲,至於入侵的有害數據,則不是它關心的方面(macOS 內置的防火牆可以阻止入侵,所以兩者相輔相成)。
安裝後,Lulu 會詢問是否白名單之前已經安裝的 app 和 Apple 官方的 app,我們可以根據自己的需求來選擇。
在 System Preferences 裏授予 Lulu 權限之後,它就會自動工作。任何未授權的訪問外部行爲發生之後,它都會提醒你是否放行,如果我們選擇拒絕的話,它就會把這一行爲添加到黑名單裏;反之則放入白名單。
在 Lulu 的頁面內,我們可以看到所有授權的彙總情況,可以根據具體需求對每個授權做調整。
Do Not Disturb
主要監測 MacBook Pro 和 MacBook Air 之類的筆記本被武力入侵,可以和 iOS 上的 Do Not Disturb Companion 綁定。一旦有物理入侵(開蓋)發生,DND 會作出以下回應:
- 在本地發出警告;
- 像 iOS 上的 companion app 發出報警;
- 監測本地的入侵行爲;
- 執行用戶指定的操作
DND 的安裝很簡單,現在電腦上安裝,然後在 iPhone 上下載指定的 app,然後通過一個二維碼即可配對。
一旦有開蓋的物理入侵發生,DND 就會按照指定的步驟執行相應操作,比如像下面一樣拍照:
KnockKnock
有害軟件經常自動安裝,比如國內臭名昭著的全家桶安裝,A 自動安裝 B,B 自動安裝 C。KnockKnock 正是爲了防止類似的行爲而開發的。安裝完 KnockKnock 之後,可以用它掃描 macOS 上各種系統權限的請求情況,比如系統啓動項等,它會結合外部的有害軟件數據庫對此作出判斷。
如果你喜歡的話,也可以在命令行裏使用 KnockKnock:
$ ./KnockKnock.app/Contents/MacOS/KnockKnock -h
KnockKnock 在啓動時,會連接 Objective-see 官網檢查是否有更新,並不會向外發送數據。這一行爲會被上面的 Lulu 發現,也是蠻有意思的。
TaskExplorer
類似於 macOS 上的 Activity Monitor,TaskExplorer 監測各進程的簽名/文件打開情況/網絡連接情況。
內置的全局搜索功能可以幫助我們通過關鍵字快速找到關聯進程:
ReiKey
不少有害軟件會記錄用戶的鍵盤敲擊記錄,獲得敏感信息。下圖就是典型的鍵盤記錄邏輯 CoreGraphics
:用戶的敲擊記錄會被記錄下來,這一記錄會被髮送給入侵者。
ReiKey 就是爲了阻止這類入侵行爲開發的,不過它只能監測基於 CoreGraphics
開發的有害軟件。安裝完 ReiKey 之後,可以用它對 Mac 進行掃描:
我們也可以在命令行裏執行這一工具:
$ /ReiKey.app/Contents/MacOS/ReiKey -scan -pretty
Netiquette
與 Lulu 掃描所有 app 的方式不同,Netiquette 只監測目前活動的所有網絡連接,而且更深層。
BlockBlock
前述的 KnockKnock 通過檢測系統權限來判斷有害軟件,而 BlockBlock 則通過檢測某些組件的持續安裝來提醒用戶防範此類有害軟件。
RansomWhere?
與 ransomware 諧音,RansomWhere? 專門監測勒索類有害軟件(主要是 thwart OS X ransomware)的入侵。
OverSight
很多有害軟件會開啓用戶的攝像頭或者麥克風來竊取數據,OverSight 正是這類有害軟件的剋星。一旦監測到攝像頭或者麥克風被調用,OverSight 就會發出警報。
What's Your Sign
幾乎所有的軟件都有數字簽名,這一簽名可以用來校驗我們安裝的軟件是否開發者發佈/正規渠道獲取的,而不是被第三方篡改的軟件。我們當然可以通過命令行工具來獲得某個軟件的數字簽名,WhatsYourSign 則把這一過程簡化到一個可視化界面裏,方便用戶校驗。
Recap
Objective-see 發佈的一系列工具可以幫助我們全方位地保證 Mac 的安全。每一個工具各司其職,組合起來就變得無比強大。這也很像 Unix 的哲學,做且僅做好一件事。如果你喜歡這些工具的話,不妨去他們的 Pateron 頁面上打賞吧。
本文所有截圖皆源自 Objective-See 官網
> 下載少數派客戶端、關注 少數派公衆號,找到數字時代更好的生活方式 :confetti_ball:
> 特惠、好用的硬件產品,盡在 少數派sspai官方店鋪