La porta 80 di Little Snitch è sicura?

Naviga le tue risposte
4

In Little Snitch, ho autorizzato la porta 80 quando un popup di "google.com" è apparso sul mio schermo. Mi chiedo se sia stata una buona idea.

Se un hacker ha installato un programma sul mio Mac e quel programma ha inviato informazioni a un server, passa attraverso "internet" e la porta 80? Considerato questo, è sicuro abilitare permanentemente il traffico sulla porta 80?

D'altra parte, se accetto solo "google.com sulla porta 80" (anziché tutti i siti sulla porta 80) ottengo dieci o 15 finestre di avviso per ciascun annuncio e servizio, su ciascun sito Web.

    
posta Paul 05.03.2012 - 13:25
fonte

3 risposte

6

Non ci sono.

Se, per tutti i processi.

Praticamente sì.

Se, solo per la navigazione web.

Come sottolineato da @StuWilson, port 80 è per il traffico link e port 443 è per il traffico link . (http con TLS / SSL encryption).

Non è necessario consentire tutto il traffico di tutti i processi su port 80 . Ma, per una navigazione constrongvole, ti consiglio vivamente di abilitare queste porte per tutto il traffico di browser come Safari o Chrome.

Per fare un confronto, questa è la mia configurazione di Chrome in HandsOff! :

  • Comunicazione di base

    • Allow all outgoing network connections on port 443 (https)
    • Allow all outgoing network connections on port 80 (http)
    • Allow all domain resolving

  • Sync

    • Allow all outgoing network connections to talk.google.com on port 5222

  • Altro (ad es. media)

    • Allow all outgoing network connections to atracktive.collegehumor.com on port 9090 (websm)
    • ...

L'impostazione di un firewall può essere una seccatura. In genere, quando mi aspetto che una determinata connessione si sviluppi, e conosco a cosa serve, la autorizzo. Ma devi solo interferire con le connessioni di rete quando sai cosa stai facendo.

Molti processi di sistema generano regolarmente connessioni di rete (locali). Se non sai come proteggere un firewall, diventi il primo rischio per la sicurezza del tuo computer. Assicurati di informarti sui protocolli di rete quando crei il tuo firewall.

    
risposta data 05.03.2012 - 15:42
fonte
3

La porta 80 è la porta standard per tutto il traffico HTTP, quindi la porta 80 non consentita ti offrirà un popup per tutti i browser Web e siti web.

Little Snitch ti sta dicendo cosa sta cercando di comunicare con altre cose.

Le regole riguardano generalmente il Programma A, la Porta B, la Destinazione C

Quindi potresti avere una regola che dice "Safari", Porta 80, "Tutte le destinazioni" che consentirebbe a Safari di navigare sul Web, ma ciò impedirebbe a Google Chrome di fare lo stesso.

Nota nel mondo reale, ci sono altre porte come quelle per HTTPS (443) che sarebbero anche aperte.

    
risposta data 05.03.2012 - 14:22
fonte
2

Come ha detto @bmike: la porta 80 è il luogo in cui quasi ogni browser Web non protetto è impostato per l'ascolto delle connessioni HTTP in ingresso per impostazione predefinita. Quindi qualsiasi comunicazione verso i servizi http non crittografati richiederà la porta 80 per essere aperta.

Tuttavia, se apri la porta 80 per il programma ogni , perderai molto controllo su quali informazioni vengono inviate dalla tua macchina (ricorda, Little Snitch è solo un soluzione firewall in uscita).

Little Snitch ha la possibilità di impostare le regole di connessione in uscita su un programma per programma . Se sei preoccupato per i programmi che inviano informazioni senza la tua autorizzazione, in Little Snitch non dovresti mai impostare una regola generale della porta che permetta a qualsiasi programma di inviare attraverso la porta. Invece di consentire ai programmi tutti di inviare le informazioni sulla porta 80, dovresti abilitarli uno alla volta. Questo può essere arduo come un lotto di programmi che vorranno parlare sulla porta 80 ma è davvero l'unico modo per assicurarti di sapere chi sta ottenendo informazioni su di te.

Quando Little Snitch chiede se si desidera consentire o negare a un programma che si desidera inviare su una porta specifica, selezionare Consenti solo per questo programma. In questo modo sai quali programmi hai autorizzato a utilizzare la porta. Se si desidera ottenere un controllo reale, è possibile limitare ciascun programma alla porta e all'indirizzo specifico.

In pratica non vorrai mai utilizzare la scheda "Globale" nella finestra di dialogo Consenti invettiva:

Le schede nella parte superiore di questa casella controllano per quanto tempo la regola persiste:

  • Una volta: solo questa volta. Dopo un accesso, il permesso è stato revocato.
  • Fino all'uscita: finché il programma rimane aperto. Dopo la modifica dell'ID di processo del programma, l'autorizzazione viene revocata.
  • Sempre: tra tutte le istanze del programma per sempre.
  • Globale: non solo per questo programma, ma per qualsiasi programma che voglia utilizzare questa porta.

L'elenco di opzioni controlla la specifica della regola:

  • Qualsiasi connessione: consente di utilizzare qualsiasi porta per connettersi a qualsiasi destinazione
  • Solo porta 43 TCP (nomignolo): consente di connettersi a qualsiasi destinazione sulla porta 43 utilizzando il protocollo TCP
  • Solo whois.arin.net: consenti di connettersi solo alla destinazione whois.arin.net su qualsiasi porta utilizzando qualsiasi protocollo
  • Solo whois.arin.net e porta 43 TCP (nomignolo): consente di connettersi solo a whois.arin.net e solo sulla porta 43 utilizzando il protocollo TCP
risposta data 05.03.2012 - 15:48
fonte

Leggi altre domande sui tag

Compatibilità delle app per iPod touch di prima generazione Come posso ottenere un elenco di programmi installati su un iPad?