Dopo anni di utilizzo di Little Snitch stamane ho scoperto di recente Hands Off!, un altro firewall personale per Mac, più completo e meno costoso del primo. Ero un po’ restio ad abbandonarlo, ma la possibilità di poter controllare il traffico in entrata oltre che quello in uscita, nonché l’accesso al disco per le applicazioni, mi è sembrata una miglioria non da poco rispetto a Little Snitch, che filtra solo il traffico in uscita.
Purtroppo la configurazione del firewall richiede normalmente un po’ di tempo. E anche se entrambe le applicazioni funzionano in modo tale da apprendere le preferenze dell’utente richiedendole, volta per volta, al primo uso di un servizio o di un software, mi dispiaceva perdere le regole che avevo ottimizzato dopo tanto tempo. Ma vista la fretta di pubblicare questa recensione, in un certo senso “commissionata” da voi stessi per fare un confronto con Little Snitch, ho proceduto alla disinstallazione di quest’ultimo prima di scoprire che Hands Off! possedeva una comoda funzionalità di importazione della configurazione dall’altro software:
Per cui sarebbe bastato scegliere dal menu di Little Snitch: Rules / Back up Rules, prima di disinstallarlo per avere poi la possibilità di importare i dati e partire già con il grosso del lavoro fatto. Comunque è inutile piangere sul latte versato, oltretutto se avessi proceduto in questo modo non avrei potuto appurare il reale funzionamento della nuova applicazione. Ricordo che per disinstallare Little Snitch dovete eseguire l’installazione dal dmg dell’applicazione e poi scegliere uninstall. Altrimenti rischiate di lasciare il servio attivo, anche se non completamente funzionante.
Per l’installazione bisogna copiare Hands Off! nella cartella Applicazioni ed eseguirlo.
Tutto avviene piuttosto velocemente e si è immediatamente pronti per la prima configurazione. L’applicazione permette di creare una prima regola standard da proporre come default ed ho lasciato ciò che mi è stato proposto, con abilitazione per la scrittura di file e la richiesta all’occorrenza per la connettività:
Da qui in poi Hands Off! ha iniziato a monitorare ogni singolo pacchetto di file in entrata o in uscita richiedendomi ogni volta come doveva comportarsi. Oltre alle richieste per applicazioni note (come ad esempio Mail o Safari) appaiono anche tutti i vari servizi in background, per cui ci si può trovare di fronte a delle richieste difficili da decifrare. Ricordate però che fino a pochi minuti prima tutte quelle attività erano automaticamente concesse dal sistema, quindi evitate di iniziare a bloccare tutto. Sia perché non serve, sia perché altrimenti potreste iniziare ad avere malfunzionamenti. Tuttavia le regole sono sempre modificabili. Lanciando un’applicazione avrete un messaggio generico con la richiesta per la concessione all’utilizzo del network e della scrittura di file. Parlavo prima di Safari, al qualche chiaramente ho dato accesso completo:
Questo tipo di richieste “generiche” non sono presenti su Little Snitch il quale inizia a “preoccuparsi” solo quando partono i primi pacchetti di dati. In questo secondo caso Hands Off! mostra un secondo popup, in cui propone nel dettaglio applicazione/porta/indirizzo:
Praticamente la finestra è fotocopiata da quella di Little Snitch, anche se a ben guardare c’è una possibilità in più. Infatti oltre ad Always (sempre), Until Quit (fino alla chiusura) e Once (solo per questa volta), si può creare una regola Until Reboot (fino al riavvio della macchina). Inizialmente sarete sommersi dalle richieste, sopratutto se come me usate molti servizi che lavorano online, come CloudApp, DropBox, MobileMe, etc.. però il tutto va a regime dopo un paio di ore. Io ho appositamente lanciato ad una ad una tutte le applicazioni che uso e dato loro l’accesso necessario. Ad esempio quando con Photoshop ho tentato di aprire un file di rete ho ricevuto questa schermata:
Visto che devo accedere regolarmente a tutti i computer della rete via AFP (che ricordo essere il protocollo usato per la condivisione file tra Mac) ho dato accesso completo a Photoshop per qualsiasi indirizzo via AFP, scegliendo Always (sempre). Tutte le regole poi sono liberamente personalizzabili successivamente, così da poter anche correggere qualcosa se necessario (o anche per crearle manualmente prima della richiesta automatica, che volendo si può disattivare). L’icona finisce nella barra dei menu e non possiede un indicatore di traffico come quella di Little Snitch. Ha però un comodo controllo diretto (con tanto di shortcut personalizzabile) per disabilitare e riabilitare temporaneamente il firewall:
Anche la configurazione delle regole è copia conforme di quella di Little Snitch. Ma nella modifica dettagliata si nota che Hands Off! gestisce sia le connessioni in uscita che in entrata:
Conclusioni
Proprio qualche minuto fa un utente mi ha chiesto a cosa possa servire un’applicazione di questo tipo su un Mac “pulito”, ovvero che non faccia uso di software pirata. In effetti molto spesso questo genere di software è usato da chi vuole evitare che i programmi che installa senza regolare licenza, comunichino con i server della software house, che può così identificare e bloccare l’applicazione. Effettivamente non dico che Hands Off! serva necessariamente a tutti, anzi per qualcuno può risultare più un problema che altro. A me ad esempio è capitato poche volte di bloccare delle connessioni, ma di norma do l’accesso a ciò che mi serve i primi giorni, avendo la sicurezza che ogni eventuale “eccezione” dovrà passare al mio vaglio. Cosa che può accadere per mille motivi diversi. Inoltre Hands Off! permette di monitorare e filtrare anche il traffico in entrata (quindi dall’esterno verso il nostro Mac) e l’accesso al disco delle applicazioni. Diciamo che non è un software per tutti e che vedo bene più per un utente evoluto. Tuttavia pur non essendo io un grande tecnico e men che meno un hacker, vedo il firewall personale come un complemento fondamentale del sistema. Non ho mai usato antivirus su Mac, ma questo lo installo sempre dal primo giorno.
Costi
$24,95 (oggi circa 18€). Assolutamente competitivo e giustificato. Forse perché arriva in un mercato ampiamente dominato da Little Snitch, si presenta con più funzioni, una interfaccia ugualmente curata ed un prezzo inferiore.
PRO
Wizard di configurazione step-by-step
Controlla sia il traffico in ingresso che in uscita
Permette di gestire i permessi di scrittura su disco delle singole applicazioni
Anche se più completo di Little Snitch ha un prezzo inferiore
Importa le regole di Little Snitch
CONTRO
Non è per tutti e per i meno esperti può risultare ostico e invasivo
DA CONSIDERARE
Non è localizzato in italiano (sarebbe comunque poco utile)
Il fatto di avere più filtri sembra causare qualche richiesta di più rispetto a Little Snitch