Pregunta: ¿Qué cortafuegos puede aplicar selectivamente varias reglas de resolución de dominios con nombre por aplicación? Por ejemplo, como el cortafuegos Hands Off de One Periodic
Detalles: Estoy buscando una aplicación o una combinación de aplicaciones que puedan dar más control o 'gate-keep' a las solicitudes de conexión saliente e identificar el dominio que se resuelve por nombre (no por dirección IP). No sólo decirme que "la aplicación xyz intenta conectarse a 12.34.56.78", donde no tengo ni idea de cuál es la dirección IP o la dirección web numérica.
Llevo un tiempo usando Hands Off y lo hace muy bien. Sin embargo, actualmente (desde el 2022 de mayo), parece que no hay ninguna aplicación de firewall Hands Off compatible con MacOS Big Sur.
Deficiencias con la alternativa actual (Lulu): Al buscar alternativas a Hands Off, encontré Lulu, que parece ser uno de los mejores cortafuegos que existen. Sin embargo, hasta ahora no ha sido una solución/alternativa completa.
Deficiencia 1) Con Lulu, puedes bloquear de forma permanente o temporal por proceso o punto final remoto (primera y segunda capturas de pantalla a continuación). Esto es estupendo, pero es una carencia en comparación con Hands Off.
Por ejemplo, uso el cliente de correo electrónico Thunderbird para recibir/enviar correos electrónicos. A menudo recibo correos electrónicos con píxeles de seguimiento de, por ejemplo, LinkedIn o un correo electrónico de marketing. Cuando abro un correo electrónico con Thunderbird, Hands Off me avisa inmediatamente de que hay un intento de Thunderbird de responder al píxel de seguimiento (lo que hace que Thunderbird establezca una conexión no relacionada con imap/smtp, etc.). Hasta ahora, no he notado ningún aviso como este con Lulu.
En la ventana de diálogo de Hands Off hay cuatro opciones de tiempo/ocurrencia para bloquear, "Siempre, Hasta Salir, Hasta Reiniciar, Una vez" (tercera captura de pantalla). Esto es muy útil. Una de las ventajas es que puedo permitir selectivamente los píxeles cuando quiero que el remitente sepa que he abierto su correo de campaña. También hay cuatro opciones de tipo de conexión que comprenden Dominio/Subdominio Resuelto y Conexiones Salientes. Además, Hands Off muestra el nombre del dominio y no sólo una dirección IP o un dominio numérico - más detalles sobre esto a continuación.
Deficiencia 2) Cuando Lulu pide una decisión, casi siempre muestra una dirección web numérica... He tenido que buscar en Google cada dirección web que mostraba para averiguar a quién se conectaba una aplicación. Con Hands Off, puedo añadir fácilmente la regla "Permitir la resolución de nombres de dominio y las conexiones de red salientes a imap.gmail.com". Con Lulu no he podido añadir dicha regla... ¿quizás estoy haciendo algo mal?
Ideas de soluciones/intervenciones (quizás la primera sea la más fácil o la más realista):
-
Usar una aplicación de firewall completamente nueva (o una combinación de aplicaciones, por ejemplo, firewall + monitor de red) que emule las características de Hands Off. ¿Qué aplicación o aplicaciones tienen esas características?... Supongo que Little Snitch podría tener estas características pero no estaba seguro, basado en lo que he visto en su sitio web.
-
¿Versión compatible con Big Sur de Hands Off?... aunque esto parece poco probable como señaló @kenston-choi aquí: Cortafuegos para las conexiones salientes
-
Encontrar/crear un fork o algún tipo de complemento para Lulu que permita añadir reglas por dominio - ya que Lulu es de código abierto...y modificar la flexibilidad de la aplicación de reglas a través de la pantalla de avisos...alguien había sugerido algo similar aquí https://github.com/objective-see/LuLu/issues/10
PS. Para el caso de uso de los píxeles de correo electrónico de Thunderbird, no he podido encontrar una extensión de complemento de Thunderbird que pueda bloquear selectivamente los píxeles de seguimiento en el momento de la solicitud. He oído que el uso de webmail en lugar de un cliente con una extensión del navegador web podría resolver este caso de uso. Esto no es una opción para mí, ya que necesito supervisar/acceder a múltiples cuentas de correo electrónico, por lo que uso un cliente de correo electrónico como Thunderbird.
Nb. Por favor, dígame si puedo hacer que mi pregunta sea más concisa/sucinta y o añadir/eliminar etiquetas relevantes/irrelevantes.
