Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Mac болтает без умолку, а Linux молчит. Разработчик Little Snitch искал тишину и нашел ее в Ubuntu

leer en español

Little Snitch Linux macOS eBPF защита
Mac болтает без умолку, а Linux молчит. Разработчик Little Snitch искал тишину и нашел ее в Ubuntu
Little Snitch Linux macOS eBPF защита

Появился простой способ увидеть, куда программы отправляют данные с компьютера.

image

Иногда достаточно просто посмотреть, куда уходит трафик, чтобы иначе взглянуть на привычные программы. Разработчик популярного сетевого экрана Little Snitch решил проверить, насколько «тихим» может быть Linux, и в итоге написал для него собственную версию утилиты.

Поводом стали не столько технические, сколько политические вопросы. Автоматические обновления позволяют поставщику программ запускать любой код на устройстве пользователя в любой момент. Такая зависимость давно известна, но редко кого действительно беспокоит. Linux в этой ситуации выглядит логичным выбором: система не принадлежит одной компании или стране.

Для эксперимента автор установил Linux на старый компьютер, добавил базовые программы и быстро заметил непривычную вещь. Система никак не показывает, какие соединения устанавливают приложения. Для пользователя Little Snitch такая «слепота» оказалась некомфортной. Готовые решения вроде OpenSnitch и утилит командной строки не дали нужного уровня контроля, поэтому разработчик решил сделать собственный инструмент.

В основе новой версии лежит технология eBPF, которая перехватывает сетевой трафик прямо на уровне ядра. Во время тестирования обнаружилась любопытная разница между Linux и macOS. На системе от Apple сетевые процессы начинают активно «общаться» уже через несколько секунд после запуска. В Ubuntu соединения могут не появляться больше минуты. За неделю наблюдений автор насчитал всего 9 системных процессов с доступом в интернет. В macOS таких оказалось больше 100.

При этом полностью «тихими» программы не стали. Ubuntu отправляет диагностические данные в Canonical и регулярно обращается к серверам обновлений. От метрик можно отказаться, но обновления отключать не стоит. Разница в том, что в Linux пользователь сам выбирает, кому доверять, вплоть до создания собственной сборки системы.

С приложениями ситуация знакомая. Например, установленный по умолчанию браузер Mozilla Firefox сразу после запуска подключается к рекламным и аналитическим серверам. Часть таких соединений можно отключить в настройках, но полностью избавиться от них не получится. Аналогично ведут себя и другие популярные программы. Исключением неожиданно оказался LibreOffice, который не установил ни одного сетевого соединения при запуске.

При этом автор отдельно подчёркивает, что речь идёт не о полноценном средстве защиты. Ограничения eBPF позволяют при желании обойти фильтрацию трафика. Основная задача программы – прозрачность. Пользователь видит, какие приложения выходят в сеть, и может при необходимости заблокировать такие попытки.