Little Snitch, storico strumento di monitoraggio e filtraggio della rete su macOS, arriva finalmente anche su Linux.
La nuova versione è stata riscritta in Rust e utilizza eBPF per intercettare il traffico a livello kernel senza modificare il sistema. L’obiettivo è offrire una panoramica chiara dei processi che stabiliscono connessioni di rete, con la possibilità di bloccarle in modo immediato.
La scelta di una UI basata sul browser rappresenta un cambiamento importante rispetto alla versione macOS. Questo approccio permette di monitorare anche dispositivi remoti, come server domestici o macchine dedicate a servizi cloud personali. È una soluzione particolarmente utile per chi vuole sapere quali applicazioni comunicano con l’esterno, soprattutto in contesti dove la trasparenza delle connessioni è fondamentale.
Il progetto nasce dall’esigenza personale del suo autore, Christian Starkjohann, che dopo aver installato Linux su vecchio hardware ha percepito la mancanza di uno strumento equivalente alla versione macOS.
Pur esistendo alternative come OpenSnitch, nessuna offriva esattamente ciò che cercava: vedere in modo immediato quale processo stabilisce quale connessione e poterlo bloccare con un singolo clic.
Privacy al centro, limiti tecnici e requisiti per l’esecuzione
La versione Linux non replica tutte le funzionalità della controparte macOS. L’uso di eBPF comporta limiti strutturali, come tabelle di cache che possono saturarsi e difficoltà nell’associare ogni pacchetto a un processo o a un nome DNS. Per questo motivo lo strumento viene presentato come soluzione orientata alla privacy, non come firewall di sicurezza avanzato.
Nonostante questi limiti, l’impatto pratico è notevole. Durante una settimana di utilizzo su Ubuntu, sono stati rilevati nove processi di sistema che stabilivano connessioni verso l’esterno. Il confronto con macOS è sorprendente: oltre cento processi attivi nello stesso intervallo.
Anche applicazioni comuni mostrano comportamenti diversi. Firefox, ad esempio, effettua connessioni verso server di telemetria al primo avvio, mentre LibreOffice non stabilisce alcuna comunicazione.
Principali caratteristiche
- Monitoraggio delle connessioni tramite eBPF
- Interfaccia web per controllare anche dispositivi remoti
- Blocco immediato delle connessioni dei singoli processi
- Strumento orientato alla privacy
- Pacchetti disponibili per x86_64, ARM64 e RISCV64
- Richiede kernel 6.12 o superiore con BTF
Installare Little Snitch
Little Snitch per Linux richiede un kernel 6.12 o superiore con supporto BTF. Viene rilasciato con pacchetti Deb, RPM e pkg.tar.zst per sistemi x86_64, ARM64 e RISCV64. Il software è gratuito e utilizzabile senza limitazioni, ma non completamente open source.
La parte eBPF e l’interfaccia web sono aperte, mentre il backend rimane chiuso per preservare algoritmi e concetti sviluppati in oltre vent’anni. Ricordo che una volta installato, basta avviare il browser e collegarci all’url http://localhost:3031.
Abbiamo testato Little Snitch su Ubuntu 24.04.4 LTS (immagini dell’articolo).
Home Little Snitch
Fonte: OmgUbuntu
