Компания Objective Development выпустила Little Snitch for Linux — Linux-версию своего известного инструмента для контроля исходящих сетевых соединений, прежде доступного в основном пользователям macOS. Новый вариант позиционируется не как средство жёсткой защиты системы, а как инструмент контроля приватности: он показывает, какие приложения и к каким узлам обращаются по сети, позволяет блокировать нежелательные соединения и отслеживать историю сетевой активности.
В основе Little Snitch for Linux используется eBPF, а интерфейс выполнен в виде локального web UI, доступного по http://localhost:3031/. Такой подход позволяет не только наблюдать текущие и прошлые соединения, но и сортировать их по активности, объёму трафика и имени приложения, а также быстро блокировать соединения в один клик. Разработчик отдельно подчёркивает, что UI можно установить как PWA, а сам продукт ориентирован в том числе на наблюдение за сетевой активностью удалённых Linux-серверов.
Из поддерживаемых возможностей Little Snitch for Linux разработчик выделяет:
- просмотр текущей и прошлой сетевой активности по приложениям;
- отображение заблокированных соединений, истории трафика и объёмов переданных данных;
- масштабирование и фильтрацию по временным диапазонам на графике трафика;
- блокировку соединений одним нажатием;
- поддержку blocklist-списков с автоматическим обновлением;
- импорт списков в форматах «один домен/хост на строку»,
/etc/hostsи CIDR-диапазонов; - создание собственных правил по процессам, портам и протоколам;
- возможность включить аутентификацию для доступа к web-интерфейсу;
- замену eBPF-компонента и web UI собственными сборками.
При этом проект имеет ряд важных ограничений. Little Snitch for Linux работает на ядрах Linux 6.12 и новее при наличии BTF support; разработчик также предупреждает, что hardened-конфигурации ядра могут быть несовместимы с программой. Кроме того, продукт прямо описывается как решение “for privacy, not security”: из-за ограничений eBPF при высокой нагрузке возможны ситуации, когда пакет нельзя надёжно сопоставить с процессом или DNS-именем.
Лицензионная модель у Linux-версии смешанная: eBPF-компонент и web UI опубликованы под GPLv2, тогда как демон и CLI-инструмент остаются проприетарными, но распространяются бесплатно и допускают свободное использование и перераспространение.
>>> Источник
