Blocking Listen mit Little Snitch

Da ich im letzten Artikel intensiv Little Snitch verwendet habe, hier noch ein Schmankerl, was mit Little Snitch noch möglich ist. Nämlich der Einsatz von Blocklisten.

Was sind Blocklisten?

Blocklisten sind Listen im Internet, in denen sich in unterschiedlichen Formaten Einträge befinden, die Server oder IP Adressen von Werbefirmen oder Malwareverteilern enthalten. Sie werden oftmals in Software wie AdGuard Pro, AdAway, Netguard oder anderen verwendet. Beispielsweise können Sie eine Liste finden, in der alle bekannten Server der Firma Google stehen. Wenn Sie diese nutzen, werden alle Verbindungen zu wahrscheinlich fast allen Google-Servern unterbunden. AdGuard Pro verwendet eine eigene Liste, man kann aber zusätzliche einbauen. Gleiches gilt für AdAway. Manche Listen sind aktiv gepflegt, manche veraltet. Manche gefährlich, weil sie sich als Blockliste ausgeben aber ggf. das Gegenteil bewirken.

Ein paar Listen finden Sie hier:

Steven Black Liste
Pi-Hole Liste um Google zu unterbinden
Liste von AdAway

Um die Ihnen vorgelegten Blocklisten kritisch zu prüfen, sollten Sie auf einige Dinge achten. Werden sie manuell oder automatisch erstellt? Wird die Blockliste von jemandem überwacht, dem Sie vertrauen, oder handelt es sich um einen automatisierten Dienst, der auf einem großen Server läuft? Wie oft werden die Regeln aktualisiert? Und schließlich: Wie groß ist die Blockliste, die Sie überprüfen?

Stellen Sie sich vor, Sie geraten an eine Liste, die Sie immer wieder auf Seiten mit Schadsoftware umleitet.

Was tun diese Listen?

De facto installieren sie einen lokalen DNS Server. Das bedeutet, DNS Anfragen gehen an diesen Server. Dieser überprüft, ob die Anfrage an eine URL aus der Liste geht. Ist dies der Fall, blockiert er die Anfrage nach draussen. Ist das nicht der Fall, leitet er sie weiter.

Die Listen benötigen Rechnerkapazität. D.h. 100 Listen mit jeweils 1 Millionen Einträge kann Ihnen das Surfen ziemlich versauen.

Das Schöne an den Listen ist, dass auch Little Snitch diese verarbeiten kann.

Das geschieht über ein sog. Regelgruppen-Abonnement. Wenn Sie in Little Snitch in die Menue Bar gehen und dort „Little Snitch Regeln“ auswählen, sehen Sie auf der linken Seite die Überschrift: Regelgruppen. Zwei sind schon da: iCloud-Dienste und macOS-Dienste.

Regelgruppen sind Sätze von Regeln, die jeder erstellen und auf seinem Webserver veröffentlichen kann, damit andere sie abonnieren können. Wann immer der Herausgeber Änderungen an den Regeln vornimmt, erhalten die Abonnenten diese Änderungen. Ist das nicht super?

Wenn Sie Little Snitch schon im Einsatz haben, dann wissen Sie, dass es viel mächtiger ist, als ein paar Server zu blockieren. Sie können viel granularer arbeiten. Aber um einen festen Satz an nervigen Servern für alle Applikationen und somit auch dem Browser zu blockieren, weil die sowieso bekannt sind, ist es eine gute Möglichkeit.

Eine bekannte (vielleicht die erste, die es gab), gut aktualisierte und gepflegte Liste ist die von Pete Lowe. Ich habe diese in allen meinen Tools im Einsatz. Sie ist nicht die einzige Liste, wie oben gesehen, aber eine gute. Pete schaut sich alle Links erst an und entscheidet dann, ob er sie in die Liste aufnimmt oder nicht. Sie können Sich die Liste auch einfach herunterladen und ansehen, indem Sie die URL in ein Browserfenster eingeben.

  • Klicken Sie links unten in den Little Snitch Regeln auf das + Zeichen und wählen Sie „Neues Regelgruppenabonnement …“ aus.
  • Es öffnet sich ein Fenster, in das Sie die URL von Pete Lowe’s Liste eintragen können.
    https://pgl.yoyo.org/adservers/serverlist.php?hostformat=littlesnitch-rule-group-subscriptions&mimetype=plaintext
  • Klicken Sie auf „Abonnieren“.
  • Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden.
  • Es erscheint ein Fenster, in dem Sie ein paar Konfigurationen vornehmen können. 
  • Den Haken bei „Neue Erlaube-Regeln deaktivieren“ sollten Sie so lassen, denn wir wollen blockieren und nicht erlauben.
  • Bei „Aktualisierung“ können Sie entscheiden, wie oft Sie das wollen oder ob Sie das manuell anstossen möchten. 

Sie sehen rechts im Fenster die Liste, die Sie gerade importiert haben.

Stellen Sie sicher, dass Sie in der Checkbox neben Peter Lowe’s Block Liste einen Haken setzen.

Wenn Sie die Pete Lowe-Liste in uBlock Origin importiert haben, dann sperrt schon der Browser die Verbindung. Sollten aber Apps auf die Server zugreifen wollen, hilft Ihnen das nicht, dazu haben Sie jetzt Little Snitch.

Sie können das mit einem Ping im Terminal probieren.

$ ping zanox.com
Broken pipe

Happy Internetting.