Pour les utilisateurs de Linux souhaitant un contrôle précis de l'activité réseau de leur bureau, les outils de surveillance des connexions sortantes par processus ont longtemps été limités. Bien que des utilitaires en ligne de commande comme netstat existent, ils manquent d'une interface intuitive et en temps réel adaptée à un usage bureau soucieux de la vie privée. Cette lacune est comblée par OpenSnitch, un pare-feu applicatif gratuit et open-source inspiré de l'outil macOS Little Snitch.
OpenSnitch fonctionne en interceptant les tentatives de connexion des applications à l'aide de la bibliothèque de files d'attente netfilter (libnetfilter_queue). Lorsqu'un processus tente de se connecter à Internet, OpenSnitch affiche une boîte de dialogue demandant à l'utilisateur d'autoriser ou de refuser la connexion, avec des options pour créer une règle pour les instances futures. Il fournit des informations détaillées sur le processus, y compris son PID, sa ligne de commande, l'utilisateur, l'IP de destination et le port.
Le projet, initié par Gustavo Iñiguez Goya, est activement développé sur GitHub. Contrairement à certains moniteurs réseau plus simples, OpenSnitch est conçu comme un démon (opensnitchd) avec une interface graphique (opensnitch-ui) pour la gestion des règles. Cela permet de créer des règles persistantes qui survivent aux redémarrages, offrant aux utilisateurs un contrôle continu sur les applications autorisées à contacter des serveurs externes.
Bien que puissant, OpenSnitch nécessite une configuration minutieuse, car le refus de connexions système essentielles peut rompre des fonctionnalités. Il est reconnu comme un outil précieux pour renforcer la confidentialité, détecter le trafic de fond indésirable et comprendre le comportement réseau des logiciels sur les bureaux Linux, comblant ainsi un créneau précédemment occupé par des logiciels de sécurité d'entreprise plus complexes.
