Une mise à jour de votre logiciel est disponible!
Ce genre de message ne signifie rien de moins qu’un aveu du logiciel. Qu’a-t-il donc à se reprocher? Il s’est connecté au Net.
Alors que les mises à jour automatiques sont plutôt pratiques, de plus en plus de logiciels utilisent des connexions au Net pour envoyer d’autres types d’informations (nettement plus personnelles) à leurs auteurs.
Et ça, je déteste. En règle générale, je n’aime pas lorsque des logiciels font quoi que ce soit dans mon dos. Mais lorsqu’ils se connectent à Internet, je ne peux m’empêcher de me demander quelles informations ont été envoyées hors de ma machine.
Certains parlent de « légitime défense » des auteurs, pour faire face au piratage. Nous en avons parlé à plusieurs reprises sur cuk.ch, lors de « l’affaire Proteron » (liens ici, puis ici et encore ici et là et enfin ici concernant Extensis).
Depuis ces articles, que je vous conseille de lire si ce n’est déjà fait, j’ai eu l’occasion de parler de protection de piratage avec de nombreux auteurs de logiciels, et beaucoup d’entre eux ont trouvé des solutions qui permettent de se protéger sans pour autant se servir dans les informations privées de l’utilisateur.
Malgré tout cela, je reste sur la défensive lorsque je surprends un programme se connecter au net alors que je ne lui ai rien demandé.
Surprendre un logiciel n’est pas chose facile, et c’est justement pour aider l’utilisateur à prendre les programmes sur le fait que le programe dont je vous parle aujourd’hui existe.
Little Snitch
Little Snitch est un logiciel qui, une fois activé, s’accroche au système, et observe les connexions effectuées par celui-ci.
À chaque fois qu’une application tente de se connecter au Net, le logiciel va prévenir l’utilisateur.
Il est alors possible d’accepter ou de refuser la connexion, mais aussi d’établir des règles qui vont empêcher définitivement le logiciel incriminé de se connecter à Internet.
Alerte!
Voici un exemple d’alerte. Little Snitch a surpris Internet Explorer en train d’effectuer une connexion à Internet.
Little Snitch a intercepté une connexion...
On voit alors bien les possibilités de l’utilisateur. Il est possible d’accepter (ou refuser) la connexion, sans laisser de conséquence, ou de créer une règle, qui sera active immédiatement et jusqu'à son effacement de la liste de Little Snitch.
Excellente idée du concepteur: lorsque l’on crée une règle depuis la fenêtre d’alerte, le texte présentant l’effet de la règle est affiché en bas de la fenêtre et mis à jour à chaque clic de l’utilisateur.
Voici quelques exemples:
En bas de la fenêtre d’alerte, on peut cliquer sur un bouton qui amène l’utilisateur vers le panneau des Préférences Systèmes correspondant à Little Snitch.
Configuration
Ce panneau présente la liste des règles actives, ainsi que quelques boutons. En voici une illustration.
La fenêtre principale de Little Snitch
Depuis ce panneau, il est possible de désactiver Little Snitch, et de créer des règles, d’une manière différente que celle vue précédemment.
En cliquant sur le bouton Add, ce panneau apparaît:
On peut alors choisir une application, ainsi que le but de la règle: accepter ou refuser une connexion.
Les autres réglages sont plus fins que ceux vus lors de la création d’une règle depuis la fenêtre d’alerte.
Tout d’abord le champ server. On peut ici entrer des informations sous plusieurs formats différents. Une adresse IP, un nom de serveur, ou encore tout le réseau local. Si l’on entre une adresse IP, un petit bouton apparaît et permet d’afficher un paramétrage de plus.
On ne parle alors plus d’accepter ou de bloquer une connexion sur une adresse IP mais sur une série d’adresses.
Si j’entre 192.168.0.5 comme adresse, pour exclure une machine sur mon réseau interne, Little Snitch me propose la liste suivante:
On regrettera tout de même qu’il ne soit pas possible d’entrer à la main les adresses IP de début et de fin de série.
Puis le port, et le protocole. On peut ainsi permettre à une application de ne se connecter qu’à un seul serveur, ou sur un port précis.
Enfin, le protocole permet de permettre une connexion à un serveur POP mais pas à des serveurs atp. Utile lorsque l’on veut empêcher son logiciel d’email de se connecter au Net pour télécharger les images d’emails HTML.
Petite précision : lorsque l’on crée des règles, il est important de se rendre compte que les règles générales ont une priorité inférieure face aux règles spécifiques. Ainsi, il est possible d’interdire à un logiciel toute connexion au réseau, puis de lui désigner un unique serveur qu’il pourra contacter.
Conclusion
Au début, Little Snitch alerte l’utilisateur à tout bout de champ.
C’est assez énervant, il faut bien le dire.
Pour parer, en partie, à cette période inconfortable, une série de règles sont installées au sein de Little Snitch lors de l’installation. Des utilitaires systèmes comme le ping ou le whois sont ainsi préconfigurés.
Une fois configuré correctement, Little Snitch se fait alors complètement oublier et se contente de prévenir lorsqu’un logiciel tente d’envoyer quelque information que ce soit sur la toile sans le consentement de l’utilisateur.
La licence de Little Snitch coûte 24.95 USD. C’est un prix qui me semble très raisonnable, vu l’apport qu’apporte le logiciel.
À ce sujet, c’est impressionnant le nombre de logiciels qui envoient des données au démarrage ou à l’extinction sans prévenir, et qui se font donc pincer par Little Snitch. J’ai la chance d’avoir une connexion permanente par le câble, ce qui explique peut-être le nombre de ces connexions.
Pour revenir à l’introduction de ce test, il est important que les auteurs de logiciels se protègent contre les pirates.
Mais il est tout aussi important que les utilisateurs honnêtes se protègent contre l’abus de certains auteurs qui se servent sans gêne parmi les informations privées de leurs clients.
Little Snitch permet, sans connaissances étendues, de poser une première barrière contre les abus de certains logiciels.