Bulut Bant Genişliği İzleyicilerinin Gizlilik Maliyeti

"Ücretsiz" bir bant genişliği panosu yüklersiniz, Google ile giriş yaparsınız ve dakikalar içinde barındırılan bir sayfa Mac'inizde internete konuşan her süreci gösterir. Kullanışlı — durup dizüstünden ne çıktığını sorana kadar. Süreç adları, vurdukları ana bilgisayar adları, çalışmanızın zamanlama desenleri, genellikle kararlı bir cihaz tanımlayıcısı. İzin Ver'e tıklamadan önce çoğu insanın hiç saymadığı gizlilik maliyeti budur.

Bu yazı, bulut destekli ve yalnızca yerel ağ araçları arasındaki dengeleri ve her birinin gerçekte ne zaman mantıklı olduğu hakkındadır. Trafik desenlerinizin başkasının sunucusunda yaşaması fikrinden hoşlanmadığınız için bir local bandwidth monitor mac privacy aracı arıyorsanız, paranoyak olmuyorsunuz — kesin oluyorsunuz.

Bulut bant genişliği izleyicileri gerçekte ne yükler

"Bulut" bant genişliği izleyicisi tek bir şey değildir — bir spektrumdur. Bir uçta uygulama faturalandırma ve çökme raporları için birkaç toplam sayacı eve gönderir. Diğer uçta ağ davranışınızın neredeyse tam bir indeksini akıtır. Bir aracı değerlendirmenin dürüst yolu, pazarlama metnini değil, gizlilik politikasını ve giden trafiğini okumaktır.

Bulut izleyicilerinin ilettiği yaygın veri kategorileri:

• Süreç adları ve paket tanımlayıcıları. "Slack", "com.tinyspeck.slackmacgap", "zoom.us". Bunlar genellikle başlık özelliğidir — "Zoom bu hafta 4 GB kullandı" diyen bir pano istiyorsunuz.
• Uzak ana bilgisayar adları veya alan adları. Bazı araçlar api.openai.com, prod-eu-west-1.something.amazonaws.com'u çözer ve raporlar. Tek başına bu bile hangi hizmetleri kullandığınızı açığa çıkarır.
• Zaman içinde bayt sayıları. Dakikaya veya saate toplulaştırılmış. Tek başına zararsız, çalışma saatlerini, uyku programını, saat dilimini çıkarsamak için toplu olarak faydalı.
• Cihaz tanımlayıcısı. Panonun birden fazla oturumu gruplayabilmesi için kararlı bir UUID veya donanım tabanlı parmak izi.
• Hesap e-postası. Çoğu bulut panosu için gereklidir çünkü sizi giriş yapmanın başka bir yolu yoktur.

Tipik taban çizgisi budur. Spektrumun daha agresif ucu yerel arayüz adlarını, ARP komşularını, Wi-Fi SSID listelerini ve her bağlantı açma ve kapatma zaman damgalarını içerebilir. Politikayı dikkatlice okuyun — "ürünü iyileştirmek için telemetri topluyoruz" neredeyse her şey anlamına gelebilir.

Bir bulut izleyici iyi olduğunda

Barındırılan bir hizmeti kullanmak için meşru nedenler vardır. Onlardan refleksif olarak kaçınmayın — aracı tehdit modeline eşleştirin.

Bir şirkette filo yönetimi

200 kişilik bir kuruluşta BT lideriyseniz ve hangi dizüstülerin ofis yukarı bağlantısını doyurduğunu bilmeniz gerekiyorsa, merkezi bir bulut veya kendi kendine barındırılan bir pano doğru araç şeklidir. Çalışanlar işe alım sırasında onay verdiler. Veriler bir kayıt sisteminde yaşar. Bir şeye SSH yapmadan "geçen Salı hangi cihaz 80 GB çekti" sorusunu yanıtlayabilirsiniz.

MDM entegre araçlarının da parladığı yer burasıdır. Konuşlandırmanın amacı birçok makinede gözlemlenebilirliktir ve bu, bir yerde toplulaştırma gerektirir.

Çoklu cihaz kişisel senkronizasyonu

Bazı kullanıcılar gerçekten iPhone, iPad ve Mac bant genişliklerini tek bir görünümde isterler. Bu makul bir tercihtir. Maliyet, bir satıcı ilişkisi ve satıcının şifreleme ve saklama uygulamalarının iddia ettikleri şey olduğuna duyulan güvendir. Sizin için kullanım kolaylığı veri maruziyetinden açıkça daha ağır basıyorsa, bu savunulabilir bir seçimdir.

Yalnızca anonim telemetri

Birkaç araç, anonimleştirilmiş kullanım sayımları ve başka hiçbir şey yüklemediği konusunda dürüsttür — süreç başına veri yok, ana bilgisayar adı yok. Bu hafiftir. Risk, "davranışsal gözetim"den ziyade "ara sıra çökme raporu"na yakındır.

Yalnızca yerel zorunlu olduğunda

Çizginin diğer tarafı. Bazı kullanıcı kategorileri eve telefon eden bir ağ izleyicisi çalıştırmamalı, son.

• Kaynaklarla çalışan gazeteciler ve araştırmacılar. Kiminle ne zaman iletişim kurduğunuzun meta verisi haberin kendisidir.
• Gizlilik kurallarına tabi olan hukuk ve tıp profesyonelleri. Bir üçüncü tarafın belirli bir vaka yönetim sunucusuna bağlantının varlığını kaydetmesi zaten bir ihlal olabilir.
• Güvenlik mühendisleri ve sızma test uzmanları. Bir görev sırasındaki trafiğiniz ayrıcalıklıdır. Bir SaaS panosuna ait değildir.
• Veri yerleşimi yanıtının "yalnızca bu cihazda ve başka hiçbir yerde, asla" olduğu düzenlenmiş sektörlerde olanlar — finans, sağlık, savunma müteahhitliği.
• Belirli bir hizmete bağlantının basitçe varlığının hassas olduğu bir yargı bölgesindeki herkes.

Bunların hepsi için, "satıcı iyi şifreleme konusunda parmak söz veriyor" doğru cevap değildir. Doğru cevap, verinin ilk başta hiç iletilmediğidir.

Bir local bandwidth monitor mac privacy kurulumu pratikte nasıl görünür

macOS'ta yerel bir bant genişliği izleyicisi çekirdek API'lerinden okur ve sonuçları aynı diske saklar. Giden bağlantı yok, hesap yok, uzak pano yok. ova bu şekilde inşa edilmiştir — kabaca 1 Hz'de örnekleme yapar, yardımcı süreçleri üst uygulama altında katlar, geçmiş dosyasını sandbox'lı kapsayıcısının içine yazar ve bu kadar. Hiçbir şey dizüstüden ayrılmaz çünkü onu iletecek ağ kodu yok.

"local bandwidth monitor mac privacy" ifadesi, bir aracın bu özet için ne kadar iyi uyduğunun yararlı bir testidir: ağın kendisine ihtiyaç duymadan "ağımı ne kullanıyor" sorusunu yanıtlamalıdır.

Mimari fark üç yerde ortaya çıkar:

1. Giriş ekranı yok. Başlatın, verilerinizi görün. Sunucu tarafı durum olmadığı için hesap yoktur.
2. "Senkronize ediliyor" göstergesi yok. Geçmiş yerel diske yazılır, nokta. Wi-Fi'dan bağlantıyı kesebilirsiniz ve menü çubuğu yine güncellenir.
3. Uygulamanın kendisinden giden ağ çağrıları yok. Bunu nettop veya başka bağımsız bir araçla doğrulayabilirsiniz. Gizliliğe saygı duyan bir izleyici kendi bant genişliği günlüğünüzde görünmez olmalıdır.

Uyumadan bir gizlilik politikasını okuma

Çoğu gizlilik politikası gözden geçirilip affedilmek üzere yazılmıştır. İşte daha hızlı bir geçiş.

Belgede şu dizgileri arayın: "topla", "üçüncü taraf", "paylaş", "reklam", "analitik", "saklama", "işle". Genellikle önemli paragrafları 30 saniyede bulursunuz.

Sonra üç soru sorun:

1. Toplamayı kabul ettikleri en küçük veri birimi nedir? "Toplam kullanım", "bireysel oturum olayları"ndan farklıdır.
2. Başka kim alıyor? "Güvenilir ortaklar" neredeyse her zaman reklam ağları veya analitik satıcıları anlamına gelir. Adı verilen üçüncü taraflar size düz yazıdan daha fazlasını söyler.
3. Ne kadar süre saklıyorlar? "Gerekli olduğu sürece" bir kırmızı bayraktır. Belirli bir sayı — 30 gün, 12 ay — anlamlıdır.

Politika bunları net olarak yanıtlayamıyorsa, pazarlama sayfası "özel" dese bile aracı buluta bağlı olarak değerlendirin.

Bir aracın gerçekten yerel kaldığını doğrulama

Pazarlama sayfaları kanıt değildir. macOS'ta uzman araçları olmadan kontrol etmenin iki yolu:

İlkini izlemek için ikinci bir izleyici kullanın

Terminal'de nettop -P -m route çalıştırın. Doğrulamak istediğiniz aracı başlatın. Aracı on dakika kullanın. Aracın süreç adından gelen herhangi bir trafik için nettop'u izleyin. Gerçekten yerel bir uygulama sıfır giden bayt gösterir (varsa lisans kontrolleri için yaptığı DNS aramaları dışında).

Güvenlik duvarını kontrol edin

Sistem Ayarları > Ağ > Güvenlik Duvarı > Seçenekler. Bir araç orada "izin verilen gelen bağlantılar" olarak listelenmişse veya giden izin istediğini görüyorsanız, bu bir veri noktasıdır. Bazı yerel araçlar IPC için bir localhost portu açar — bu iyidir. api.example.com'a ulaşan bir araç farklıdır.

ova'yı eylemde görün

Bir bakışta görülebilir bir menü çubuğu bant genişliği izleyicisi — yerel, imzalanmış, ~3 MB.

Download for macOS

İmzalı vs imzasız üzerine bir not

Yalnızca yerel ve güvenilir eş anlamlı değildir. Bir yabancının GitHub deposundan derlediğiniz yerel bir uygulama yereldir ancak güvenli olmayabilir. Gerçekten istediğiniz kombinasyon şudur:

• Bilinen bir geliştirici kimliği tarafından imzalanmış. macOS Gatekeeper bunu ilk başlatmada doğrular.
• Apple tarafından notarize edilmiş. ova'nın geçtiği ikinci geçiş tarama — ilk açılışta küçük "doğrulanmış geliştirici" sayfasıyla onaylandı.
• Sandbox'lı. App Sandbox, uygulamanın hangi dosyalara ve ağ soketlerine erişebileceğini kısıtlar. Bir bant genişliği izleyicisinin ağ istatistiklerine okuma erişimine ve fazlasına ihtiyacı yoktur.
• Kapsamı hakkında açık. Gizlilik politikası veya README, telemetri olmadığını, uzak pano olmadığını, üçüncü taraflar olmadığını açıkça belirtmelidir.

Aynı zamanda imzalanmış, notarize edilmiş ve sandbox'lı yerel bir araç, bir tüketici macOS yardımcı programı için en yüksek pratik çıtadır.

Durumunuz için doğru araç şeklini seçme

Kısa bir karar akışı:

• Bir kuruluş için birçok makineyi yönetiyorsanız → çalışan onayıyla merkezi pano. Yapabiliyorsanız kendi kendine barındırın; yapamıyorsanız SaaS.
• Tek bir makinede kendi Mac'inizin ne yaptığını bilmek istiyor ve verinin ayrılmamasına önem veriyorsanız → ova gibi yalnızca yerel izleyici.
• Belirli bir ağ sorununu araştırıyorsanız (sızdıran bir uygulama, kontrolden çıkmış bir yükleme) → canlı resim için yerel bir izleyiciyi paket seviyesi ayrıntı için tcpdump veya Wireshark ile birleştirin. Her ikisi de cihazda kalır.
• Veri yerleşimi için düzenleyici gereksinimleriniz var → yalnızca yerel genellikle bir denetimden sağ çıkan cevaptır.

Sırada ne yapmalı

Halihazırda buluta bağlı bir bant genişliği aracı çalıştırıyorsanız ve istemiyorsanız, bir local bandwidth monitor mac privacy hikayesine doğru hareket kısadır: yerel bir alternatif yükleyin, bir haftalık trafiği izleyin ve bulut olanı kaldırın. Muhtemelen panoyu özlemediğinizi göreceksiniz — gerçekte istediğiniz şey "şu anda bir şey ağımı kullanıyor mu ve nedir" idi ve yerel bir menü çubuğu uygulaması bunu hiçbir şey yüklemeden yanıtlar.

ova, macOS için böyle bir seçenektir. Yaklaşık 3 MB, macOS 14 ve üzerinde çalışır, Apple-notarize, hesap zorunluluğu yok, geçmiş yerel olarak saklanır. Tek seferlik ödeme, ömür boyu güncelleme, 14 gün iade — ve çok önemlisi, ağ kullanımınız hakkında hiçbir şey dizüstünüzden asla ayrılmaz.