Het die vrystelling van Portmaster 1.0 bekendgestel, 'n toepassing om die werk van 'n firewall te organiseer wat toegangsblokkering en verkeersmonitering op die vlak van individuele programme en dienste bied. Die projekkode is in Go geskryf en onder die AGPLv3-lisensie versprei. Die koppelvlak word in JavaScript geïmplementeer deur die Electron-platform te gebruik. Ondersteun werk op Linux en Windows.
Linux gebruik iptables om verkeer te inspekteer en te beheer en nfqueue om blokkeerbesluite na gebruikersruimte te skuif. In die toekoms word beplan om 'n aparte kernmodule vir Linux te gebruik. Vir probleemvrye werking word dit aanbeveel om Linux-kernweergawes 5.7 en later te gebruik (teoreties is dit moontlik om op pitte te werk vanaf die 2.4-tak, maar probleme word waargeneem in weergawes tot 5.7). Windows gebruik sy eie kernmodule om verkeersfiltrering te organiseer.
Ondersteunde kenmerke sluit in:
- Monitor alle netwerkaktiwiteit op die stelsel en volg die geskiedenis van netwerkaktiwiteit en verbindings van elke toepassing.
- Outomatiese blokkering van versoeke wat verband hou met kwaadwillige kode en bewegingsopsporing. Blokkering word uitgevoer op grond van lyste van IP-adresse en domeine wat by kwaadwillige aktiwiteite betrokke is, telemetrie versamel of persoonlike data naspoor. Dit is ook moontlik om lyste te gebruik om advertensies te blokkeer.
- Enkripteer DNS-versoeke by verstek deur DNS-oor-TLS te gebruik. Duidelike vertoning van alle DNS-verwante aktiwiteite in die koppelvlak.
- Die vermoë om jou eie blokkeerreëls te skep en verkeer van geselekteerde toepassings of protokolle vinnig te blokkeer (jy kan byvoorbeeld P2P-protokolle blokkeer).
- Die vermoë om beide instellings vir alle verkeer te definieer en filters aan individuele toepassings te koppel.
- Ondersteuning vir filter en monitering gebaseer op lande.
- Betaalde gebruikers kry toegang tot die maatskappy se eie SPN (Safing Privacy Network) oorlegnetwerk, wat voorgehou word as 'n VPN-alternatief wat soortgelyk is aan Tor, maar makliker is om aan te koppel. Met SPN kan jy blokkering per land omseil, die gebruiker se IP-adres versteek en verbindings vir geselekteerde toepassings aanstuur. Die SPN-implementeringskode is oopbron onder die AGPLv3-lisensie.
Bron: opennet.ru