Close Menu
اعوجاج - پیشتاز در اخبار فناوری، آموزش و ترفندها !
آخرین اخبار در ایمیلتان
ترفندهای سیستم عامل مک

این اپلیکیشن فایروال رایگان و متن‌باز برای همه کاربران مک ضروری است

توسط
این اپلیکیشن فایروال رایگان و متن‌باز برای همه کاربران مک ضروری است

شما باید به‌طور ضمنی به هر اپلیکیشنی که روی مک خود نصب می‌کنید اعتماد داشته باشید، اما این به‌معنای چشم‌پوشی کامل از کنترل نیست.
اینکه بتوانید تصمیم بگیرید کدام برنامه‌ها اجازه دسترسی به اینترنت داشته باشند، قابلیتی نیست که اپل به‌صورت پیش‌فرض در macOS قرار داده باشد.

در اینجا یک اپلیکیشن رایگان و متن‌باز معرفی می‌کنیم که به شما امکان می‌دهد تعیین کنید کدام برنامه‌ها می‌توانند با سرورهای بیرونی ارتباط برقرار کنند و کدام‌ها نه.

LuLu به شما کنترل ارتباطات خروجی را می‌دهد

LuLu یک فایروال نرم‌افزاری از بنیاد غیرانتفاعی Objective-See است که در زمینه ابزارها و مستندات امنیتی رایگان و متن‌باز برای macOS تخصص دارد. شاید قبلاً با برخی از اپ‌های آن‌ها مثل OverSight (برای شناسایی استفاده پنهانی از وب‌کم) یا KnockKnock (برای شناسایی بدافزارهای نصب‌شده به‌صورت مداوم) آشنا شده باشید.

مقاله‌های مرتبط

با نصب یک فیلتر شبکه و افزونه سیستمی، LuLu می‌تواند به‌عنوان نگهبانی بین برنامه‌های شما و اینترنت عمل کند. این برنامه فقط ارتباطات خروجی را کنترل می‌کند، یعنی فقط روی برنامه‌هایی تأثیر می‌گذارد که قصد ارسال اطلاعات به اینترنت را دارند (و تأثیری بر ارتباطات ورودی ندارد).

نصب ابزاری مثل LuLu می‌تواند مانع از آن شود که برنامه‌ها بدون اطلاع شما با سرورهای راه‌دور ارتباط برقرار کنند.
در حالی که بسیاری از برنامه‌ها برای عملکرد خود به چنین ارتباطاتی نیاز دارند، همه آن‌ها الزاماً چنین نیازی ندارند. این نوع کنترل به‌ویژه در شرایطی مفید است که به‌طور اتفاقی برنامه‌ای مخرب را نصب کرده باشید. با LuLu می‌توانید جلوی ارسال اطلاعات آن را بگیرید، پیش از آنکه به سرورهای مشکوک متصل شود.

LuLu یک اپلیکیشن متن‌باز است؛ به این معنا که کد منبع آن در GitHub برای همه در دسترس است.
این شفافیت در توسعه نرم‌افزار، استاندارد طلایی در حوزه امنیت محسوب می‌شود. هر کسی می‌تواند اپلیکیشن را دانلود کند، کدهای آن را بررسی کند و دقیقاً ببیند چه اتفاقی در حال رخ دادن است. این باعث افزایش اعتماد نسبت به برنامه می‌شود، چیزی که در اپلیکیشن‌های بسته وجود ندارد.

LuLu مکمل بسیار خوبی برای فایروال داخلی macOS است که در مسیر System Settings > Network > Firewall قرار دارد.
زیرا فایروال اپل فقط بر ارتباطات ورودی تمرکز دارد، در حالی که LuLu ارتباطات خروجی را نیز پوشش می‌دهد. این دو برنامه با هم تداخل ندارند، بلکه عملکرد یکدیگر را تکمیل می‌کنند.

نحوه نصب و راه‌اندازی LuLu

می‌توانید LuLu را از وب‌سایت رسمی پروژه دانلود کرده و مانند هر اپلیکیشن دیگری نصب کنید: فایل DMG را باز کرده و آیکون برنامه “LuLu” را به پوشه Applications بکشید. همچنین می‌توانید از طریق مدیر بسته Homebrew در macOS آن را نصب کنید، با استفاده از دستور زیر:

brew install lulu

نکته: آخرین باری که بررسی کردیم، نسخه‌ای که در Homebrew بود چند آپدیت از نسخه رسمی عقب‌تر بود. برای بررسی نسخه فعلی می‌توانید از دستور زیر استفاده کنید:

brew info lulu

هنگامی که برای اولین بار LuLu را نصب می‌کنید، باید آن را به‌درستی تنظیم کنید تا مجوز لازم برای نظارت بر ارتباطات خروجی را داشته باشد. پیامی ظاهر می‌شود که از شما می‌خواهد “Open System Settings” را بزنید؛ با کلیک بر این دکمه، پنجره‌ای باز می‌شود که در آن باید گزینه “LuLu” را فعال کنید.

باید گزینه "LuLu" را فعال کنید

نکته: اگر آن پنجره ظاهر نشد (یا به‌اشتباه روی گزینه‌ی دیگری کلیک کردید)، می‌توانید به مسیر زیر در تنظیمات سیستم بروید:

System Settings > General > Login Items and Extensions

سپس تا پایین صفحه اسکرول کنید و روی آیکون “i” کنار “Network Extensions” کلیک کنید و گزینه‌ی LuLu را فعال نمایید.

برای اعمال این تغییر باید با استفاده از اثر انگشت، رمز عبور مدیر سیستم یا ساعت اپل خود تأیید هویت انجام دهید. در نهایت روی گزینه‌ی “Allow” کلیک کنید تا LuLu فعال شود.

اکنون یک پنجره‌ی کوچک ظاهر خواهد شد که به شما کمک می‌کند به‌سرعت راه‌اندازی اولیه را انجام دهید.

Network Extensions

Objective-See توصیه می‌کند که این تنظیمات را در حالت پیش‌فرض رها کنید. به این معنا که برنامه‌های داخلی اپل (مانند Safari یا Apple Notes) به‌طور خودکار مجوز دسترسی خواهند داشت، تمام اپلیکیشن‌هایی که پیش از این روی سیستم شما نصب بوده‌اند می‌توانند به اینترنت دسترسی داشته باشند، و همچنین هرگونه درخواست مربوط به ترافیک DNS (که برای تبدیل نام وب‌سایت‌ها به آدرس IP استفاده می‌شود) بدون مشکل انجام می‌شود.

نکته: اگر تصمیم بگیرید هر یک از این گزینه‌ها، به‌ویژه برنامه‌های موجود، را غیرفعال کنید، احتمالاً با سیلی از اعلان‌ها مواجه خواهید شد که باید به‌صورت دستی آن‌ها را تأیید کنید. ساده‌تر است که در ابتدا اجازه دسترسی به همه چیز داده شود و بعداً در صورت نیاز دسترسی برنامه‌ها را لغو کنید (که در بخش بعدی به آن می‌پردازیم).

پس از نصب، آیکون LuLu در نوار منوی بالای صفحه ظاهر خواهد شد. در فرآیند نصب، این برنامه خودش را به آیتم‌های شروع به کار سیستم (Startup Items) اضافه می‌کند تا همیشه در دسترس شما باشد.

هر زمان که یک فرایند جدید بخواهد به اینترنت متصل شود، یک پنجره‌ی پاپ‌آپ (مشابه تصویر زیر) ظاهر می‌شود که به شما امکان می‌دهد تصمیم بگیرید آیا به آن اجازه اتصال بدهید یا نه.

هر زمان که یک فرایند جدید بخواهد به اینترنت متصل شود، یک پنجره‌ی پاپ‌آپ ظاهر می‌شود که به شما امکان می‌دهد تصمیم بگیرید آیا به آن اجازه اتصال بدهید یا نه

بر اساس درکی که از عملکرد برنامه دارید، آن را مسدود یا مجاز کنید. اگر مطمئن نیستید، می‌توانید از گزینه‌ی “Process lifetime” استفاده کنید تا فقط به‌طور موقتی (تا زمانی که فرایند پایان یابد) اجازه دسترسی بدهید، یا با استفاده از بخش “Valid until” محدودیت زمانی مشخصی تعیین کنید. اگر اشتباهی کردید، نگران نباشید—تغییر قوانین بسیار ساده است.

تغییر و ساخت قوانین دلخواه

پس از نصب LuLu، روی آیکون آن در نوار منو در بالای صفحه (که به شکل یک سپر است) کلیک کنید. روی گزینه‌ی “Rules” بروید و سپس “Show” را انتخاب کنید تا لیست کامل قوانین را ببینید. در این فهرست، تمام اپلیکیشن‌هایی که اجازه یا عدم دسترسی داده‌اید نمایش داده می‌شوند، از جمله آن‌هایی که در زمان نصب LuLu به‌طور خودکار در لیست مجاز قرار گرفته‌اند.

روی گزینه‌ی “Rules” بروید و سپس “Show” را انتخاب کنید تا لیست کامل قوانین را ببینید

روی یک اپلیکیشن دوبار کلیک کنید تا مسیر اجرایی آن را ببینید، یا روی یک قانون دوبار کلیک کنید تا بتوانید آن را ویرایش نمایید. برای مثال، می‌توانید گزینه‌ی “Block” را به “Allow” تغییر دهید و بالعکس، تا دسترسی را فعال یا غیرفعال کنید. همچنین می‌توانید آدرس‌های راه‌دور (remote address) و پورت‌هایی را که تحت تأثیر قرار می‌گیرند نیز تغییر دهید.

توجه داشته باشید که علامت ستاره (*) به عنوان نماد کلی استفاده می‌شود—یعنی شامل همه دامنه‌ها یا همه پورت‌ها خواهد بود.

مسیر اجرایی

برای ایجاد قوانین دلخواه خود، روی دکمه‌ی “Add Rule” در گوشه پایین سمت راست صفحه کلیک کنید. برنامه مورد نظر را مشخص کنید (یا با استفاده از دکمه‌ی “Browse” آن را انتخاب نمایید) و یک آدرس یا نام دامنه وارد کنید تا دسترسی آن برنامه را به آن آدرس خاص مجاز یا مسدود کنید. با این قابلیت می‌توانید کارهای جالبی انجام دهید؛ مثلاً با ساخت دو قانون، همه چیز را مسدود کنید به‌جز یک پورت یا دامنه خاص (یا بالعکس).

برای حذف یک قانون، کافی‌ست روی اپلیکیشن یا قانون مورد نظر کلیک راست کرده و گزینه‌ی حذف را انتخاب کنید.

برای مشاهده سریع برنامه‌هایی که در حال حاضر از شبکه استفاده می‌کنند، LuLu ابزاری به نام NetIQuette را به‌عنوان مانیتور شبکه در خود جای داده است. برای دسترسی به آن، روی آیکون LuLu در نوار منو کلیک کرده و سپس گزینه‌ی Network Monitor را انتخاب کنید.

به‌صورت پیش‌فرض، پردازش‌های مربوط به اپل در این فهرست نمایش داده نمی‌شوند (اما می‌توانید آن‌ها را از طریق منوی تنظیمات فعال کنید)، بنابراین فقط برنامه‌های شخص ثالث برایتان قابل مشاهده خواهند بود.

روی آیکون LuLu در نوار منو کلیک کرده و سپس گزینه‌ی Network Monitor را انتخاب کنید

این قابلیت به شما یک نمای سریع و خلاصه می‌دهد از اینکه کدام برنامه‌ها در حال ارتباط با سرورهای راه‌دور هستند—بنابراین اگر تصمیم گرفتید دسترسی آن‌ها را مسدود کنید، می‌توانید فوراً به LuLu برگردید و اقدام لازم را انجام دهید.

اپن سورس قدرتمند دیگری برای کاربران مک
کاربران مک خوش‌شانس‌اند که به یک جامعه‌ی پویا و فعال از نرم‌افزارهای متن‌باز دسترسی دارند. اگر از LuLu خوشتان آمده، حتماً نگاهی هم بیندازید به برخی از بهترین اپلیکیشن‌های متن‌باز مخصوص مک که باید از آن‌ها استفاده کنید.

اگر یک آیفون دارید، تعدادی اپلیکیشن متن‌باز عالی نیز برای iPhone وجود دارد که می‌توانید آن‌ها را دانلود و استفاده کنید.

منبع :
howtogeek
اشتراک گذاری.
Avatar

علاقمند به فناوری و تکنولوژی هستم و عاشق اینم که درباره جدیدترین تکنولوژی های روز دنیا بدونم. به خاطر همین هم کارشناسی مهندسی کامپیوتر خوندم.

پیشنهاد اعوجاج

دیدگاه‌ها و نظرات خود را بنویسید

جدیدترین ترفندها