Met de gratis tool GlassWire licht je het dataverkeer van Windows en programma’s door. Zo wordt snel duidelijk wie met wie communiceert en waar er kwade bedoelingen zijn. Er is ook een Android-versie.
Wat je pc allemaal voor dataverkeer genereert zal weinig mensen interesseren. Uit dat verkeer haal je echter allerlei interessante informatie, bijvoorbeeld welke processen wel heel erg fanatiek data uitwisselen en met welke servers aan de andere kant contact wordt gelegd. Zo krijg je niet alleen dataverbruikers boven water, maar kun je ook malware ontmaskeren. De analysetool GlassWire toont deze informatie op een duidelijke manier, zodat je snel een goed overzicht hebt. De tool houdt zich wat op de achtergrond en geeft je geen stortvloed aan (overbodige) informatie.
Met de gratis versie van GlassWire heb je alle belangrijke functies die je nodig hebt om te kunnen analyseren. Het hart van de tool is een scrolbare grafiek waarop je het inkomende en uitgaande netwerkverkeer voorbij ziet komen. Downstreamverkeer is geel, upstream is oranje. De grafiek laat de data van de afgelopen vijf minuten zien, maar als je wilt kun je tot aan de afgelopen maand laten weergeven. Belangrijke events hebben een pictogram in de grafiek en er verschijnt een melding rechtsonder in beeld. De gratis versie meldt bijvoorbeeld wanneer een proces voor het eerst naar buiten verbinding maakt. Dat kun je als aanknopingspunt gebruiken om vanaf daar verder te speuren en meer over het proces en zijn intenties te weten te komen. Het is bijvoorbeeld niet zo gek dat nadat je Firefox hebt geïnstalleerd, firefox.exe verbinding met internet maakt. Maar valt een event niet zomaar te plaatsen en is zoiets als updt.exe ineens verbinding naar buiten aan het maken, dan kan GlassWire snel een verklaring boven water krijgen.
De analysetool laat niet alleen zien wanneer toegang plaatsvindt, maar ook het doel van de verbinding. Zo kwamen we bijvoorbeeld een bestand updt.exe tegen dat contact maakte met een server met de naam relay.plus.net. Aan de hand van het ip-adres heeft GlassWire dan snel achterhaald dat de server vermoedelijk in het Verenigd Koninkrijk staat.