L’application macOS Little Snitch est désormais disponible sur Linux

Little Snitch, le fameux pare-feu et logiciel de surveillance réseau gratuit développé à l’origine sur macOS, est désormais disponible pour Linux. Le logiciel a été écrit en Rust et utilise eBPF pour intercepter le trafic au niveau du noyau, ce qui permet à du code sandbox de s’exécuter à l’intérieur du noyau Linux sans le modifier. L’outil affiche les processus de votre machine qui établissent des connexions réseau et vous offre la possibilité de les bloquer à l’aide de règles.

La version Linux utilise une interface utilisateur web, ce qui vous permet de surveiller des appareils à distance

Little Snitch pour Linux dispose d’une interface web plutôt que d’une interface graphique traditionnelle, ce qui vous permet de surveiller un serveur Linux à distance depuis n’importe quel appareil. Cela s’avère utile si vous souhaitez savoir à quoi se connecte réellement votre serveur Nextcloud ou votre serveur multimédia.

Son créateur, Christian Starkjohann, de la société de logiciels autrichienne Objective Development, explique qu’il a créé le portage Linux par besoin personnel, car il avait installé Linux sur du vieux matériel et avait immédiatement senti que son système était « nu » sans cet outil.

Bien que Linux dispose d’outils de surveillance réseau natifs, le plus connu étant OpenSnitch (inspiré de Little Snitch). Aucun d’entre eux, comme le dit Christian, ne lui offrait ce qu’il voulait : voir quels processus établissaient quelles connexions, et les bloquer d’un simple clic. Il l’a donc développé lui-même.

Mais Little Snitch pour Linux n’est pas identique à la version macOS, qui se positionne davantage comme un outil de protection de la vie privée que comme un outil de sécurité. Cela s’explique par le fait qu’eBPF impose des limites strictes en matière de ressources, que les processus peuvent contourner ces limites, et qu’il est plus difficile de lier de manière fiable chaque paquet réseau à un nom de processus.

La version macOS utilise l’inspection approfondie des paquets pour y parvenir, une fonctionnalité qui n’est pas disponible sous Linux. Christian explique que la confidentialité est au cœur du projet, vous permettant de voir « … ce qui se passe, et si nécessaire, de bloquer les connexions provenant de logiciels légitimes qui ne tentent pas activement de contourner le système ».

Christian a testé la version Linux sur une installation Ubuntu standard et indique avoir « …détecté 9 processus système établissant des connexions Internet au cours d’une semaine. Sur macOS, nous en avons dénombré plus de 100 ».

Firefox s’est connecté aux serveurs publicitaires et de télémétrie de Mozilla dès son lancement, avant même que la navigation ne commence, et des mesures, des données de télémétrie et des pings réseau ont également été observés dans d’autres applications de bureau, comme VSCode. En revanche, LibreOffice n’a établi aucune connexion réseau pendant son utilisation.

Télécharger Little Snitch pour Linux

Little Snitch pour Linux est désormais disponible sur le site officiel obdev. Il fonctionne sur une distribution Linux équipée du noyau Linux 6.12 ou supérieur et compilée avec le support BTF (Ubuntu 25.04 ou plus récent). Des paquets Debian sont disponibles pour les appareils 64 bits Intel/AMD, ARM64 et RISC-V64.

Cependant, bien que Little Snitch soit gratuit à télécharger et à utiliser, il n’est pas entièrement open source. Il est décrit comme « gratuit, fonctionnel et ouvert là où cela compte ». Le composant du noyau eBPF et l’interface utilisateur sont open source, ce qui signifie que vous pouvez vérifier ce qui se passe au niveau de la couche d’interception.

La partie backend n’est pas ouverte. Le développeur explique que celle-ci « s’appuie sur plus de vingt ans d’expérience de Little Snitch, et que les algorithmes et concepts qu’elle contient sont des éléments que nous souhaitons garder confidentiels pour le moment ».