📅 Source : Blog officiel d’Objective Development (obdev.at), publié le 8 avril 2026 par Christian.

🔍 Contexte Face aux préoccupations croissantes sur la dépendance aux logiciels contrôlés par des entités étrangères, le développeur de Little Snitch (macOS) a exploré Linux comme alternative. Constatant l’absence d’outil équivalent à Little Snitch sur Linux, il a décidé de le construire.

⚙️ Architecture technique

  • Interception du trafic : eBPF au niveau kernel (haute performance, portable)
  • Backend : écrit en Rust
  • Interface utilisateur : application web (permet la surveillance à distance depuis n’importe quel appareil)
  • Compatibilité : développé sur Ubuntu 25.10 avec kernel 6.17, confirmé fonctionnel sur kernel 6.12+. Compatibilité théorique jusqu’au kernel 5.17 (introduction de bpf_loop()), couvrant Debian 12 et Ubuntu 24.04 LTS.

🔓 Modèle open source

  • Composant kernel (eBPF) : open source
  • Interface utilisateur : open source sous GPL v2
  • Backend (gestion des règles, listes de blocage, vue hiérarchique) : gratuit mais code source fermé

📊 Observations sur la vie privée

  • Ubuntu : 9 processus système établissant des connexions internet sur une semaine (dont ubuntu-insights vers metrics.ubuntu.com)
  • macOS : plus de 100 processus système établissant des connexions
  • Firefox (pré-installé) : connexions immédiates vers ads.mozilla.org, incoming.telemetry.mozilla.org et autres
  • LibreOffice Writer : aucune connexion réseau détectée
  • Sites d’actualités : entre 50 et 100 trackers par site

⚠️ Limitation importante L’outil est explicitement présenté comme un outil de confidentialité, non de sécurité. eBPF offrant des ressources limitées, il est possible de contourner le pare-feu (ex : flooding de tables). Il ne bloque que les logiciels légitimes n’essayant pas activement de l’éviter.

📌 Type d’article : Annonce de nouvel outil et analyse technique comparative de la vie privée réseau entre Linux (Ubuntu) et macOS. But principal : présenter Little Snitch pour Linux, ses choix d’implémentation et ses observations sur le comportement réseau des systèmes et applications.

🧠 TTPs et IOCs détectés

IOC

Malware / Outils

  • Little Snitch for Linux (tool)
  • OpenSnitch (tool)

🟡 Indice de vérification factuelle : 35/100 (moyenne)

  • ⬜ obdev.at — source non référencée (0pts)
  • ✅ 6801 chars — texte complet (fulltext extrait) (15pts)
  • ✅ 3 IOCs (IPs/domaines/CVEs) (10pts)
  • ⬜ 0/3 IOCs confirmés externellement (0pts)
  • ⬜ aucune TTP identifiée (0pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://obdev.at/blog/little-snitch-for-linux/