LuLu software firewall for macOS.
Agence web » Actualités du digital » Cette application de pare-feu Open-source gratuite est un incontournable pour tous les utilisateurs de Mac

Cette application de pare-feu Open-source gratuite est un incontournable pour tous les utilisateurs de Mac

ParTremplin Numérique Publié le

Résumé

  • L'application Mac gratuite Lulu vous permet de contrôler les applications qui peuvent accéder à Internet, ajoutant une couche supplémentaire de sécurité.

  • L'approche open source de Lulu fournit une approche transparente de la sécurité des applications, et il joue même bien avec le pare-feu intégré d'Apple.

  • Vous pouvez facilement créer vos propres règles, modifier les règles existantes et utiliser le moniteur réseau intégré de Lulu pour voir quelles applications communiquent avec Internet plus large.

Vous devez implicitement faire confiance à n'importe quelle application que vous installez sur votre Mac, mais cela ne signifie pas que vous devez abandonner tous les contrôles. Être en mesure de décider quelles applications ont accès à Internet n'est pas quelque chose qu'Apple a intégré à MacOS.

Voici une application gratuite et open source que vous pouvez utiliser pour décider quelles applications peuvent «téléphoner à la maison» et lesquelles ne peuvent pas.

Lulu vous donne le contrôle des connexions sortantes

Lulu est un pare-feu logiciel de Objective-See, une fondation à but non lucratif qui se spécialise dans les outils de sécurité gratuits et open-source et la documentation pour MacOS. Vous avez peut-être rencontré certaines de leurs applications auparavant, y compris la surveillance pour détecter les applications qui essaient d'utiliser des webcams non détectées et KnockKnock qui recherchent des logiciels malveillants constamment installés.

En installant un filtre réseau et une extension du système, Lulu est capable d'agir comme un gardien entre les applications que vous utilisez et l'Internet plus large. Il le fait spécifiquement pour les connexions sortantes, ce qui n'affecte donc que les applications qui essaient d'envoyer des informations sur Internet plus large (cela n'a aucun effet sur les connexions entrantes).

En rapport

Votre projet de open source préféré pourrait être en difficulté

Un laboratoire qui fournit une infrastructure à des centaines de projets n'est « plus durable ».

L'installation d'un outil comme Lulu peut empêcher les applications d'appeler à la maison et de parler aux serveurs distants. Alors que de nombreuses applications s'appuient sur ce type de fonctionnalité pour fonctionner, ils n'en ont pas tous besoin. Ce type de contrôle est particulièrement utile dans le cas où vous parvenez à installer une application qui constitue une menace pour votre Mac. Avec Lulu, vous pouvez arrêter l'application sur ses pistes avant de commencer à parler à des serveurs distants.

Lulu est une application open source, ce qui signifie que le code source est disponible sur GitHub pour tous. Cette approche transparente du développement de logiciels est l'étalon-or du point de vue de la sécurité. Tout le monde peut télécharger l'application, le coup de pouce dans le code et voir exactement ce qui se passe. Cela ajoute un élément de confiance qui fait défaut dans les applications de source fermée.

En rapport

Qu'est-ce que le logiciel open source et pourquoi est-ce important?

Les geeks décrivent souvent les programmes comme étant «open source» ou «logiciels gratuits.

L'application est l'accompagnement parfait du pare-feu macOS intégré d'Apple, trouvé dans les paramètres du système> Réseau> pare-feu, car la solution d'Apple se concentre uniquement sur les connexions entrantes. Ils n'interfèrent pas les uns avec les autres, ils sont complémentaires.

Configuration de Lulu

Vous pouvez télécharger Lulu à partir de la page d'accueil du projet et l'installer comme vous le feriez pour n'importe quelle autre application: en montant le fichier DMG, puis en faisant glisser l'icône de l'application «Lulu» dans le dossier Applications. Vous pouvez également installer Lulu via le Homebrew Homebrew de GOS Package Manager à l'aide de la commande suivante:

brew install lulu

La dernière fois que nous avons vérifié, l'installateur Homebrew a été quelques mises à jour mineures derrière le téléchargement sur le site officiel. Vous pouvez le vérifier par vous-même en exécutant la commande suivante et en vérifiant le numéro de version:

Lorsque vous installez Lulu pour la première fois, vous devrez régler l'application correctement afin qu'il soit autorisé à surveiller les connexions sortantes. Vous verrez une fenêtre contextuelle vous demandant «d'ouvrir les paramètres du système» que vous devriez faire en cliquant sur le bouton. De là, vous pouvez basculer sur «Lulu» dans la fenêtre qui apparaît.

Si la fenêtre n'apparaît pas (ou que vous cliquez sur la mauvaise chose), vous pouvez accéder aux paramètres du système> Général> Éléments et extensions de connexion, faites défiler jusqu'au bas de la page et cliquez sur le «I» à côté des «extensions de réseau» et basculez Lulu.

Vous devrez approuver le changement avec votre empreinte digitale, votre mot de passe administrateur ou votre apple Watch. Enfin, cliquez sur «Autoriser» pour activer Lulu. Vous verrez maintenant une petite fenêtre pop-up pour vous faire démarrer rapidement.

Objective-See recommande de laisser ces paramètres à leurs valeurs par défaut. Cela signifie que les propres applications d'Apple (comme Safari ou Apple Notes) recevront toutes l'autorisation, toutes vos applications existantes seront autorisées à atteindre Internet plus large, et toutes les demandes qui relèvent de l'étiquette du trafic DNS (destinées à convertir les adresses du site Web en adresses IP) passeront sans interruption.

Si vous décidez de désactiver l'une de ces applications existantes, vous serez probablement inondé d'une mer d'alertes que vous devrez approuver manuellement. Il est plus facile de tout laisser passer et d'annuler l'accès plus tard (que nous couvrirons ensuite).

Une fois installé, Lulu vivra dans votre barre de menu en haut de l'écran. Dans le cadre du processus d'installation, l'application s'ajoutera à vos éléments de démarrage afin que vous puissiez toujours y accéder chaque fois que vous en avez besoin. Chaque fois qu'un nouveau processus essaie d'accéder à Internet, vous serez présenté avec un pop-up comme celui-ci:

Bloquer ou autoriser l'application, en fonction de votre compréhension de ce qu'elle fait. Si vous n'êtes pas sûr, utilisez l'option «Process Lifetime» pour permettre à l'application temporaire (jusqu'à ce que le processus soit tué) ou la case «valide jusqu'à» pour définir une limite de temps. Si vous gâchez, changer les règles est facile.

Changer et créer vos propres règles

Avec Lulu installé, cliquez sur l'icône Lulu dans la barre de menu en haut de l'écran (il ressemble à un bouclier). Soulevez des «règles» et sélectionnez «Show» pour voir une liste complète des règles. Cela énumèrera toutes les applications que vous avez autorisées ou niées, y compris celles qui ont été classées autoritaires lorsque vous avez installé Lulu.

Double-cliquez sur une application pour voir le chemin utilisé par l'application, ou double-cliquez sur une règle pour apporter des modifications. Changer «Bloquer» pour «permettre» et vice versa pour inverser une règle. Vous pouvez également apporter des modifications à l'adresse distante et aux ports affectés. Notez que l'astérisque de joker * est utilisé pour désigner tous les domaines ou tous les ports.

Créez vos propres règles à l'aide du bouton «Ajouter la règle» dans le coin inférieur droit de l'écran. Pointez vers votre application (ou utilisez le bouton «Parcourir») et ajoutez une adresse ou un nom de domaine pour autoriser ou bloquer. Cela vous permet de faire des choses intéressantes comme bloquer tout sauf un port ou un domaine spécifique en créant deux règles (et vice versa). Supprimer les règles en cliquant avec le bouton droit sur une application ou une règle individuelle.

Pour un aperçu rapide des applications qui utilisent actuellement le réseau, Lulu inclut un moniteur de réseau appelé NETIQUETTE. Vous pouvez y accéder en cliquant sur l'icône de la barre de menu suivie de Network Monitor. Par défaut, les processus Apple sont cachés à cette liste (vous pouvez les activer dans le menu Paramètres) afin que seules les applications tierces soient visibles.

Cela vous donne une vue rapide en un coup d'œil par rapport aux applications à des serveurs distants (afin que vous puissiez revenir à Lulu si vous décidez que vous préférez les bloquer).

Une autre application de source ouverte solide

Les utilisateurs de Mac ont de la chance qu'ils aient une scène logicielle open source florissante pour en profiter. Si vous aimez Lulu, consultez certaines des meilleures applications Mac open source que vous devriez utiliser.

En rapport

16 applications Mac open source que vous devriez utiliser

Découvrez le pouvoir et la liberté de l'ouverture.

Si vous avez un iPhone, il existe également des applications d'iPhone open source solides que vous pouvez également télécharger.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.