Gestion des connexions mesurées sur OSX

31

Je suis de plus en plus obligé d'utiliser mon Macbook avec ma connexion 4G mesurée. J'ai vraiment besoin de limiter l'utilisation des données. Windows a un mode de connexion avec compteur qui aide vraiment à cela.

Quelle est la meilleure façon de gérer ce problème dans le monde OSX? Peut-être une certaine utilisation du pare-feu? Existe-t-il une sorte de journalisation concernant l'utilisation du réseau?

Merci de votre aide :-)

Damien Sawyer
la source
1
Little Snitch peut enregistrer les volumes - votre question n'est pas claire si c'est ce que vous voulez - pouvez-vous expliquer ce qu'une connexion mesurée fait / affiche et ce dont vous avez besoin
user151019
1
Merci Mark. Windows vous permet de marquer les connexions réseau sélectionnées comme «mesurées». Lorsque vous y êtes connecté, Windows ne télécharge aucune mise à jour. Les développeurs d'applications peuvent également vérifier l'état de la connexion et éventuellement limiter le trafic. Le petit vif semble être un simple pare-feu, pas différent du pare-feu inclus avec Windows. Vous pouvez l'utiliser pour restreindre manuellement certaines applications à certains moments. Je ne sais pas s'il prend en charge différentes configurations pour différentes connexions pour basculer efficacement. Vous devrez peut-être l'activer et le désactiver manuellement. Merci :-)
Damien Sawyer

Réponses:

17

TripMode

TripMode fonctionne sur un système de liste blanche et empêche des applications / processus entiers d'accéder à Internet.

Il est annoncé avec ces fonctionnalités pertinentes:

Lorsque TripMode est activé, il empêche toutes vos applications Mac d'accéder à Internet, sauf celles qui ont été mises en liste blanche par vous-même. Il empêche généralement les mises à jour automatiques, les sauvegardes en ligne, les synchronisations de photos et diverses applications obscures de consommer des données précieuses. Les téléchargements et les téléchargements sont bloqués.

Suivez votre utilisation des données. Voir les données utilisées par application, session, jour et mois. Repérez les applications gourmandes en données.

Nouveau: vous définissez la limite Définissez votre limite de données. Tout le trafic s'arrête lorsque vous l'atteignez. Ne revoyez plus jamais votre plan!

grg
la source
6

Petit vif d'or

Little Snitch vous permet de restreindre le trafic réseau spécifique des applications et des processus. Vous pouvez le configurer pour changer automatiquement de profil en fonction du réseau via lequel il est connecté.

Vous pouvez configurer Little Snitch pour demander de nouvelles connexions ou configurer les connexions avant la tentative d'accès.

grg
la source
3

Blocage avec un logiciel tiers

Outre les excellents TripMode et LittleSnitch déjà mentionnés, le marché propose d'autres candidats pour ce type de travail.

Le blocage du trafic indésirable est également possible avec ces pare-feu de niveau application:

RadioSilence

Annoncé comme:

Moniteur réseau et pare-feu le plus simple pour Mac. Radio Silence peut empêcher toute application d'établir des connexions réseau.

Confidentialité puissante pour votre Mac.

Radio Silence vous permet de conserver une liste des applications qui ne sont pas autorisées à se connecter. Protéger votre vie privée. Empêchez les applications de téléphoner à la maison. Économisez sur la bande passante et les frais de données. Radio Silence est complètement invisible.

Le pare-feu est invisible et toujours actif. Vous n'avez pas à laisser de fenêtres ouvertes. Pas de pop-ups ennuyeux. Aucun encombrement sur votre écran ou votre dock. Aucun effet sur les performances de votre Mac.

HandsOff

Annoncé comme:

Ne touchez pas! est une application pour surveiller et contrôler l'accès des applications à votre réseau et à vos disques. Être en mesure de surveiller les activités normalement inaperçues vous permet de prendre des décisions éclairées concernant le transfert de vos informations privées, évitant ainsi la fuite d'informations confidentielles.

Vallum

Annoncé comme:

Vallum est un petit outil qui vous aide à surveiller les connexions des applications. Il est capable d'intercepter les connexions des applications et de les maintenir pendant que vous décidez de les passer ou de les bloquer. L'interface Vallum est très simple et basée sur des icônes. Sa configuration par défaut n'est pas intrusive, elle ne nécessite aucune interaction ou connaissance ou compétence spécifique en réseau. Faites simplement glisser une icône d'application du Finder dans la fenêtre principale de Vallum pour la bloquer. Pour changer l'attitude et le niveau d'interaction de Vallum, il vous suffit de jouer avec les quelques options disponibles. Les stratégies de configuration de Vallum vous permettent de choisir parmi une liste d'attitudes et de configurations de pare-feu prédéfinies. Vallum n'est pas intrusif, il fonctionne comme une menulet dans la barre de menus de macOS, près de l'horloge. Il respecte également votre vie privée: il ne se connecte pas à domicile pour vérifier la licence, il ne nécessite aucune activation en ligne.

Blocage avec des outils embarqués

Certaines autres options sont également déjà intégrées au système d'exploitation. Mais des efforts considérables sont nécessaires pour configurer des possibilités souvent limitées.

  • Blocage des adresses IP de destination avec un fichier hôte via / etc / hosts

  • Blocage des ports utilisés par ces programmes à l'aide de votre pare-feu intégré pf

Les deux ont des inconvénients d'inflexibilité et de portée excessive. Parfois, les destinations bénignes et néfastes partagent la même adresse IP. Les mêmes ports sont également utilisés à des fins beaucoup trop nombreuses à la fois pour être très efficaces pour faire la différence entre le trafic autorisé et indésirable.

Surveillance du trafic avec des outils embarqués

Vous pouvez surveiller le trafic avec de nombreuses applications et outils. Celui qui est déjà installé se trouve sur la ligne de commande:

/usr/bin/nettop

Et dans Activity Monitor, il y a bien sûr l'onglet appelé "Réseau" où vous pouvez trier pour "Octets envoyés" et "Octets reçus".

Outils avancés de surveillance tiers

Ensuite, il existe des outils avancés tels que tcpdump , WireShark , PeakHour et d'autres qui sont généralement un peu exagérés dans un scénario aussi simple.

Le plus important et le plus pratique est bien sûr de simplement désinstaller les contrevenants - si possible.

LаngLаngС
la source
1

Je viens d'avoir un google autour de pare-feu. Murus basique semble correct, et c'est actuellement à moitié prix à 10 $. Je pourrais lui donner un coup. http://www.murusfirewall.com/

Damien Sawyer
la source
1
grrr. Murus est un frontal pour PF qui est un pare-feu de réseau, pas un pare-feu d'application. PF n'est pas en mesure de bloquer le trafic au niveau de l'application. Il ne peut bloquer qu'au niveau du réseau. Donc, pour bloquer une application, vous devez bloquer un ou plusieurs ports / protocoles. Ces blocs sont actifs au niveau du système, donc toutes les applications ne pourront pas y accéder. Je suppose que j'ai besoin de Little Snitch ou similaire :-( De murusfirewall.com/forum/viewtopic.php?t=297
Damien Sawyer
1

Jusqu'à ce qu'Apple ajoute du cellulaire à macOS, à moins que Apple n'ait plusieurs options:

  • utiliser un conditionneur de liaison réseau pour entraver complètement la connexion réseau
  • restreindre strictement les applications en cours d'exécution et désactiver toutes les mises à jour et téléchargements en arrière-plan
  • mettre en place des pare-feu pour bloquer les utilisateurs connus de la bande passante et doivent surveiller les nouvelles utilisations du réseau au fil du temps

Des applications comme TripMode et LittleSnitch sont de bons outils pour automatiser une partie de cela.

bmike
la source
"Limiter strictement" et "désactiver" est un conseil assez générique et pourrait nécessiter un peu plus d'élaboration, car certains paramètres sont masqués, non respectés ou tout simplement pas réglables.
LаngLаngС
@LangLangC Correct - et pire encore, les boutons et leviers changent d'une version du système d'exploitation à une autre. Le concept est le même cependant, lancez Activity Monitor pour regarder ce qui est en train d'envoyer et de recevoir et fouillez dans les spécificités de cette application / démon / service. La seule lumière brillante est qu'Apple est à bord avec des démons pour faire une grande partie de la vie afin que les règles de pare-feu soient mieux en mesure de façonner et de bloquer certains utilisateurs, contrairement au noyau qui le faisait autrefois.
bmike