ova ve Little Snitch: Ağ İzleyici mi, Güvenlik Duvarı mı?
ova bir bant genişliği izleyicisidir. Little Snitch bir güvenlik duvarıdır. Şaşırtıcı şekillerde örtüşürler. Hangisini ne zaman seçmeli, ne zaman ikisi birden.
- Comparison
- macOS
- Security
- Network monitoring
"ova vs Little Snitch" arıyorsanız, muhtemelen diğer karşılaştırmaların gözden kaçırdığı bir şeyi zaten fark etmişsinizdir: bu iki araç temelden farklı sorulara yanıt verir. Biri size Mac'inizin ağda ne yaptığını söyler. Diğeri Mac'inizin ağda ne yapmaya izinli olduğuna karar verir. İkisi de yararlıdır. Birbirlerinin yerine geçmezler. Aralarında seçim yapmak — veya ikisini birlikte çalıştırmak — şu anda hangi sorunun sizin için daha önemli olduğuna bağlıdır.
Bu açık gözlü bir karşılaştırmadır. Little Snitch harika bir üründür; buradaki hiçbir şey aksini iddia etmek için tasarlanmamıştır. Mesele, kasıtlı olarak seçim yapabilmeniz için ayrımı keskinleştirmektir.
Tek cümlelik fark
- ova bir ağ izleyicisidir. İzler ve raporlar.
- Little Snitch bir ağ güvenlik duvarıdır. Yakalar ve karar verir.
Diğer her şey bundan akar.
ova ne yapar
ova, macOS için bir menü çubuğu bant genişliği izleyicisidir. Süreç başına ağ trafiğini yaklaşık 1 Hz'de örnekler ve size şunları gösterir:
- Menü çubuğunda canlı uygulama başına yükleme/indirme oranı.
- Uygulama başına geçmiş trafiğin kaydırılabilir bir zaman çizelgesi.
- Yardımcı süreç katlama — Chrome'un yedi yardımcısı "Google Chrome" adlı tek bir satır olarak gösterilir.
Trafiği engellemez. Ağ yolunda oturmaz. Sayaçları okur ve görüntüler. Bir süreç eve telefon etmeye çalışırsa, ova size bunun gerçekleştiğini gösterecektir. Olmasını engellemeyecektir.
Little Snitch ne yapar
Little Snitch bir ağ filtresi yükler. Mac'inizin yaptığı her giden bağlantı ağa ulaşmadan önce yakalanır. Little Snitch bağlantıyı kurallarınıza karşı kontrol eder ve ya izin verir, engeller veya size ne yapacağınızı sorar.
Şunları içerir:
- Bir bağlantı istemi — "Slack 443 numaralı portta slack-edge.com'a bağlanmak istiyor. Bir kez izin ver / Sonsuza kadar izin ver / Bir kez reddet / Sonsuza kadar reddet."
- Bir kural editörü — uygulama, ana bilgisayar, port, IP aralığı başına kurallar yazın.
- Bir ağ izleme görünümü — hedeflerle birlikte mevcut bağlantıları gösteren ayrı bir panel.
- Sessiz mod — istemde bulunmadan yeni bağlantıları otomatik izin verme veya otomatik reddetme, seyahat için faydalıdır.
Little Snitch bir güvenlik aracıdır. Yazdığınız kurallar çekirdekte uygulanır; çökmelerden sağ çıkarlar; yeniden başlatmalardan sağ çıkarlar. Adobe Creative Cloud'un bağlanmasını engelleyen bir kural yazarsanız, Adobe Creative Cloud bağlanamaz, nokta.
Bir bakışta ova vs Little Snitch
Farkın şekli:
| Yetenek | ova | Little Snitch |
|---|---|---|
| Canlı uygulama başına bant genişliği oranı göster | Evet | Kısmi (bağlantı listesinde) |
| Tarihsel uygulama başına trafik göster | Evet | Kısmi (yalnızca son etkinlik) |
| Belirli uygulamaları ağdan engelle | Hayır | Evet |
| Belirli hedefleri / IP'leri / portları engelle | Hayır | Evet |
| Uygulama başına kurallar ve istemler | Hayır | Evet |
| Yardımcı süreç katlama | Evet | Süreç başına |
| Menü çubuğu her zaman görünür oran görüntüsü | Evet | İsteğe bağlı |
| Sistem uzantısı / ayrıcalıklı kurulum gerektirir | Hayır | Evet |
| Yalnızca yerel veri | Evet | Evet |
| Uygulama boyutu | ~3 MB | Önemli ölçüde daha büyük |
| Boştaki CPU | %0,3 altında | Daha yüksek (aktif filtreleme) |
Little Snitch'in kazandığı hücreler "engelleme"nin tüm varyasyonlarıdır. ova'nın kazandığı hücreler "her zaman açık görünürlük, düşük ek yük, basit kurulum"un tüm varyasyonlarıdır.
Ne zaman hangisini seçilir (ve ne zaman ikisi birden)
Karar, gerçekten yanıtlamaya çalıştığınız soru boyunca temiz bir şekilde bölünür.
ova tek başına yeterli olduğunda
Şu durumlarda muhtemelen Little Snitch'e ihtiyacınız yoktur:
- Yüklediğiniz uygulamalara güveniyorsunuz.
- Hedefiniz uygulama değil, farkındalık — "şu anda hangi uygulamanın bant genişliği kullandığını bilmek istiyorum" yerine "uygulamaların internete konuşmasını durdurmak istiyorum."
- Çekirdek uzantıları yüklemeyen küçük, imzalanmış bir uygulama istiyorsunuz.
- Bir ISS sınırına karşı günlük kullanımı izlemek istiyorsunuz.
- Ara sıra ölçülü bağlantılardasınız ve ayarların (Düşük Veri Modu, duraklatılmış senkronizasyonlar) gerçekten etkili olduğunu doğrulamak istiyorsunuz.
Bu durumların herhangi birinde, bir izleyici doğru araçtır ve bir güvenlik duvarı aşırılıktır.
Little Snitch doğru cevap olduğunda
Şu durumlarda muhtemelen Little Snitch istersiniz:
- Bir şey internete konuşmaya ilk denediğinde açık uygulama başına bağlantı istemleri istersiniz.
- Hassas iş yapıyorsunuz ve belirli uygulamaların hiçbir veri göndermesine izin verilmemesini sağlamak istersiniz.
- Aksi takdirde internete ihtiyaç duyan uygulamalardan telemetri uç noktalarını engellemek istersiniz (Photoshop'un etkinleştirilmesine izin verin, ancak analitik alanlarını engelleyin).
- İnce taneli kurallar istersiniz — "bu uygulama, yalnızca bu alan, yalnızca bu portlar."
- Bir sistem uzantısını onaylamak ve kuralları yapılandırmak konusunda rahatsınız.
Ağ yolundaki bir güvenlik duvarı, pasif bir izleyiciden farklı bir taahhüttür. Engelleme gerçekten istediğiniz şey ise bu taahhüde değer.
İkisini de istediğiniz zaman
Yaygın bir desen: farkındalık için bir izleyici, uygulama için bir güvenlik duvarı çalıştırın. Çakışmazlar çünkü farklı katmanlarda çalışırlar — ova çekirdek sayaçlarını okur, Little Snitch ağ yığınında filtreler. İlişkili ama farklı şeyler görürler.
Her ikisinin de bulunduğu bir Mac'te tipik bir gün:
- Menü çubuğuna bir bakış atarsınız. ova 8 MB/sn giden gösterir. Bant genişliği ağırlıklı bir şey yapmıyordunuz. Tıklarsınız.
- ova şunu gösterir: Backblaze 7,6 MB/sn, gerisi ihmal edilebilir. Yedekleme çalışıyor.
- Onu engellemenize gerek yok — çalışması gerekiyor. Sadece ne olduğunu bilmek istediniz. ova yanıt verir.
- Daha sonra, az önce yüklediğiniz yeni bir uygulama bir Little Snitch istemi açar: "ZoomXSomething 443 numaralı portta telemetry.example.com'a bağlanmak istiyor." Bir kez reddedersiniz. Little Snitch uygular.
İki araç, iki soru. Her araç bir işi iyi yapar.
Araç setinize bir izleyici ekleyin
ova ~3 MB, imzalanmış ve Little Snitch'in yanında çakışma olmadan çalışır.
Çalışılmış bir örnek: seyahat dizüstüsü
Kahve dükkanlarından, otellerden ve ara sıra telefonunuza tethering yaparak çalışan bir freelancer olduğunuzu varsayalım. İstiyorsunuz:
- Mac'inizin şu anda ne kadar veri kullandığını bilmek (zamanın yarısında ölçülü hotspot'tasınız).
- İstemediğinizde hiçbir uygulamanın sessizce bir şey yüklememesini sağlamak.
- Aylık hücresel kullanımınızı izlemek.
Temiz cevap:
- Günlük/haftalık görünürlük, hotspot izleme ve menü çubuğuna tek bir bakışla "şu anda neyim bant genişliği kullanıyor"u yanıtlamak için ova.
- Hotspot'tayken sessiz mod "reddet"te Little Snitch, yalnızca gerçekten ihtiyaç duyduğunuz uygulamalara (tarayıcı, mail, terminal) izin vermek üzere yapılandırıldı. Ev Wi-Fi'ında "izin ver"e geri dönün.
Her araç diğerinin yapamadığını yapar. İzleyici hiçbir şeyi engellemez; güvenlik duvarı uygulama başına oran grafiği görüntülemez. Sınır temizdir.
İnsanların bazen karıştırdığı şeyler
"Little Snitch'in zaten bir ağ izleme modu var"
Var. Bağlantı seviyesi etkinliği göstermek için iyidir — hedefler, portlar, coğrafi akış. Bu, zaman içinde uygulama başına bant genişliği oranından farklı bir görünüm şeklidir. Ana ihtiyacınız "menü çubuğunda canlı MB/sn'yi uygulama başına haftalık geçmişle gör" ise, Little Snitch'in izleme görünümü en ergonomik cevap değildir.
"ova ayrıca uygulamaları engellemeli"
Bir izleyiciye engelleme eklemek, bir sistem uzantısı, çekirdek seviyesi filtreleme ve bir kural motoru eklemek anlamına gelirdi. Bu, farklı kurulum sürtünmesi, farklı güvenlik etkileri ve temelden farklı bir kategori olan farklı bir üründür. ova kasıtlı olarak küçük, pasif, her zaman görünür araçtır — bir izleyici, bir güvenlik duvarı değil.
"İkisine de ihtiyacım yok — Activity Monitor iyi"
Activity Monitor'un Network sekmesi hızlı bir nokta kontrolü için iyidir. Sürekli bir farkındalık aracı değildir — yenileme oranı çok yavaştır, yardımcı süreçler ayrı listelenir ve tarihsel veri yoktur. Adanmış bir bant genişliği izleyicisini iki hafta deneyen çoğu insan geri dönmez. Ancak kilometreniz değişecektir; Activity Monitor sorularınızı gerçekten yanıtlıyorsa, başka bir şeye ihtiyacınız yoktur.
Toparlarken
Karar vermeye çalışıyorsanız:
- İzleyici ile başlayın. ova yaklaşık 3 MB, imzalanmış, notarize, macOS 14 ve sonrasında çalışır ve tüm verileri yerel olarak saklar. Hesap yok, telemetri yok. Tek seferlik ödeme, ömür boyu güncellemeler, 14 gün geri ödeme. Yükleyin, bir hafta bırakın ve "her zaman görünür uygulama başına bant genişliğinin" ağınız hakkındaki düşüncenizi değiştirip değiştirmediğini görün.
- Yalnızca görmek değil, belirli trafiği engellemek istediğinizde Little Snitch'i daha sonra ekleyin. Sorunsuz bir şekilde yan yana çalışırlar.
İki soru rekabet etmez. "Ne oluyor?" bir izleyicinin yanıtladığı şeydir. "Neyin olmasına izin veriliyor?" bir güvenlik duvarının yanıtladığı şeydir. Daha çok hangisinin sahip olduğuna göre seçin.