Little Snitch für Linux Hilfe

Einführung

Jedes Mal, wenn eine Anwendung auf deinem Computer eine Netzwerkverbindung öffnet, geschieht das unsichtbar und ohne nachzufragen. Little Snitch für Linux macht diese Aktivität sichtbar und gibt dir die Möglichkeit, etwas dagegen zu unternehmen. Du kannst sehen, welche Anwendungen mit welchen Servern kommunizieren, unerwünschte Verbindungen blockieren und Verlauf sowie Datenvolumen über die Zeit im Auge behalten.

Was Little Snitch für Linux ist

Little Snitch für Linux besteht aus drei Komponenten:

Das eBPF-Programm und die Web-Oberfläche stehen unter der GNU General Public License Version 2. Ihr Quellcode ist öffentlich auf GitHub verfügbar. Der Daemon ist proprietär, aber kostenlos, werbefrei und darf frei weitergegeben werden.

Verhältnis zu Little Snitch für macOS

Little Snitch für Linux ist ein vereinfachtes Pendant zu Little Snitch für macOS. Es verfolgt dasselbe Ziel: dir die Netzwerkaktivität deiner Anwendungen sichtbar zu machen und dir die Kontrolle darüber zu geben. Es ist aber ein eigenständiges Produkt mit anderer Architektur. Regel-Backups der macOS-Version (das .lsbackup-Format) sind mit der Linux-Version nicht kompatibel.

Datenschutz, nicht Sicherheit

Diese Unterscheidung ist wichtig, und du solltest sie verstehen, bevor du dich auf das Produkt verlässt:

Little Snitch für Linux wurde für den Datenschutz entwickelt. Es ist ein hervorragendes Werkzeug, um im Blick zu behalten, was deine Software tatsächlich tut, und um zu verhindern, dass legitime Software unbemerkt nach Hause telefoniert.

Es wurde nicht für Sicherheit im Sinne einer Härtung des Systems gegen gezielte Angriffe entwickelt. Die technische Grundlage unter Linux, eBPF, ist zwar mächtig, erzwingt aber strikte Grenzen für Speicher und Programmkomplexität. Bei starkem Datenverkehr können interne Cache-Tabellen überlaufen. Dann lässt sich nicht mehr jedes Netzwerkpaket zuverlässig einem Prozess oder einem DNS-Namen zuordnen. Welcher Hostname ursprünglich für eine bestimmte IP-Adresse abgefragt wurde, kann Little Snitch nur mit Heuristiken rekonstruieren; eine Garantie gibt es nicht.

Die macOS-Version kann stärkere Garantien geben, weil sie sich mehr Komplexität leisten kann, einschließlich Deep Packet Inspection. Das ist unter Linux keine Option. Details dazu findest du unter Erweiterte Themen.

Wie dieses Handbuch aufgebaut ist

Die Kapitel 2 bis 6 führen dich durch Installation und alltägliche Nutzung. Die Kapitel 7 bis 10 behandeln die Konfiguration über die Grundeinstellungen hinaus. Kapitel 11, Erweiterte Themen, erklärt die inneren Abläufe für technisch interessierte Leser. Alltägliche Themen werden absichtlich zweimal erklärt: einmal in einfacher Sprache in den Hauptkapiteln und einmal in voller technischer Tiefe in den Erweiterten Themen.


War dieser Eintrag hilfreich? Hinterlass uns Feedback.
© 2016-2026 Objective Development Software GmbH