Ik vraag me af hoe ik Little Snitch zo schraal mogelijk kan instellen en dan natuurlijk zonder ieder programma afzonderlijk dagelijks te bevestigen. Veel programma's staan nu op "allow any connection", das wel lekker makkelijk want alles werkt dan gewoon maar hoe configureer ik dit prachtige tooltje nou optimaal?

Voorbeeld: een Evernote heeft de keuze uit
.Any Connection
.Only port 443 TCP (https)
.Only www.evernote.com
.Only www.evernote.com and port 443 TCP (https)

Wat is er echt nodig en wat niet?

Ik vind Little Snitch een drama.

Elke keer die pop-up's en een hoop instellingen waar je de ballen verstand van hebt.
In de Publish stond een advies voor een ander vergelijkbaar programma dat er ook nog eens mooier uitzag.

Ben even de naam kwijt maar ik zal het zo even gaan opzoeken.

Dat zal dan wel Hands Off! zijn. Mijn voorkeur gaat uit naar LS
Het hangt er een beetje vanaf wat je met 'schraal' bedoeld; zo weinig mogelijk werk voor jou, zo weinig mogelijk regels in LS of zo veilig mogelijk. Bij dat laatste moet je telkens kiezen voor alleen de poort of site die een programma wil bezoeken. Alleen die toestaan zorgt ervoor dat alle andere verbindingen voor  het programma gesloten blijven. Aan poorten kun je verder niet zoveel zien, maar de sites die een programma wil bezoeken kunnen je soms wel wat zeggen. Rare namen of sites in rusland ofzo blokkeer ik altijd. Ook sites naar landen waarvan je het verband niet met het programma ziet blokkeer ik dan.

Klopt,

http://www.metakine.com/products/handsoff/

Edit: sorry, andreewestra was me net even voor. komt ongeveer op hetzelfde neer!
Little Snitch is een uitstekend programmaatje. Alleen heb je na de installatie even "last" van het pop-up venstertje waarin je al dan niet toestemming kunt geven voor de internetconnectie van het bewuste programma. Daarbij is "any connection" en "for ever" afdoende, en wordt die vraag niet herhaald voor dat programma. Als je een bepaald programma van het internet wilt afsluiten, dan:
menubalk/new/deny connections/Any server/browsen/ in het kleine zoekvenstertje("All Applications") bij dat pijltje/programma kiezen/OK
Soms is het nodig, maar dat wordt je wel door de aanwijzingen van het af te sluiten programma duidelijk gemaakt, om te kiezen voor een andere optie bij "Server". Wat betreft dat laatste: soms, om helemaal zeker te zijn, neem ik alle opties. Zoveel (eenmalige) moeite is dat niet.

(Bewerkt door bacon om 11:50, 20-03-2012)

Volgens de metakine.com site gaat Hands Off zelfs nog wat verder dan Little Snitch! Echt wat voor mij dus, haha. Mits ik tenminste weet hoe en wat.

Little Snitch was eerst nodig om te blokkeren dat een gedownload programma connectie kon maken met de eigen website om activatie te controleren.   Nu vind ik het veel interessanter om bijvoorbeeld Google Software Update met een hele hoop websites en weer die poort 443 en 80 in de gaten te houden. Zonder Little Snitch had ik het bestaan hiervan niet geweten. Zou misschien wel beter zijn geweest voor m'n gemoedsrust

@andreewestra Met schraal bedoel ik eigenlijk zo veilig mogelijk. Een beetje werk met pop-ups in het begin is nou eenmaal nodig om de zaak in te kunnen stellen. Eenmaal afgerond hoef je er nog maar weinig naar om te kijken. Wat me op valt is dat een hele hoop programma's poort 80 en 443 open willen hebben. Maar is het nou veiliger om toestemming te geven voor:

De hele 443 port [Only port 443 TCP (https)] of
alleen de website [www.evernote.com] of
is beide nodig [Only www.evernote.com and port 443 (https)]

Of komt dit allemaal op hetzelfde neer?

Het is moeilijk om te zeggen wat nodig is. In jouw voorbeeld gaat het om contact opnemen met de eigen website van evernote via een beveiligde http (=https) verbinding. Het kan zijn dat je programma niet meer werkt wanneer je dat blokt. Dat zal ook per programma weer anders zijn denk ik.

Hier gaat het dus eigenlijk om hoeveel of je de makers van dat programma vertrouwd. Het is namelijk best mogelijk dat er gegevens verzonden worden waarvan jij liever niet hebt dat dat gebeurd. Van de grote softwaremakers moet je er maar vanuit gaan dat ze te goeder trouw zijn en blijven. Maar helaas is dat ook niet altijd het geval. Dus je zult op je eigen oordeel moeten afgaan.

Ooow.

Dus https is al een beveiligde verbinding. Ik kom er ook achter dat die port 80 in bijvoorbeeld Firefox is gewoon nodig om überhaupt een beetje te kunnen surfen. Bij bevestiging van alleen de website moet je dus ook echt iedere website waar je connectie mee maakt bevestigen en zelfs eventuele links die op die site staan zoals facebook. Dat gaat op deze manier in "Little Snitch/ Firefox rules"  wel een hele lange lijst worden. Dat is nou ook weer niet de bedoeling.

Inderdaad. Je krijgt niets voor niets als het om veiligheid gaat. Het is wel een goede manier om een beetje inzicht te houden in wat zo'n website allemaal aanroept. Je schrikt er best van.