Прадстаўлены выпуск Portmaster 1.0, прыкладанні для арганізацыі працы міжсеткавага экрана, які забяспечвае блакаванне доступу і адсочванне трафіку на ўзроўні асобных праграм і сэрвісаў. Код праекту напісаны на мове Go і распаўсюджваецца пад ліцэнзіяй AGPLv3. Інтэрфейс рэалізаваны на JavaScript з выкарыстаннем платформы Electron. Падтрымліваецца праца ў Linux і Windows.
У Linux для інспектавання і кіраванні трафікам выкарыстоўваецца iptables і nfqueue для вынасу апрацоўкі рашэнняў аб блакаванні ў прастору карыстача. У будучыні плануецца задзейнічаць для Linux асобны модуль ядра. Для беспраблемнай працы рэкамендуецца выкарыстанне версій ядра Linux 5.7 і навей (тэарэтычна магчымая праца на ядрах пачынальна з галінкі 2.4, але ў версіях да 5.7 назіраюцца праблемы). У Windows для арганізацыі фільтравання трафіку выкарыстоўваецца ўласны модуль ядра.
Сярод падтрымліваемых функцый:
- Маніторынг ўсёй сеткавай актыўнасці ў сістэме і адсочванне гісторыі сеткавай актыўнасці і злучэнняў кожнага дадатку.
- Аўтаматычнае блакаванне зваротаў, звязаных з шкоднасным кодам і адсочваннем перасоўванняў. Блакаванне вырабляецца па спісах IP-адрасоў і даменаў, абвінавачаных у шкоднаснай актыўнасці, зборы тэлеметрыі ці адсочванні персанальных дадзеных. Таксама магчымае выкарыстанне спісаў для блакавання рэкламы.
- Шыфраванне па змаўчанні DNS-запытаў, выкарыстоўваючы DNS-over-TLS. Нагляднае адлюстраванне ў інтэрфейсе ўсёй звязанай з DNS актыўнасці.
- Магчымасць стварэння ўласных правілаў блакавання і хуткая блакіроўка трафіку выбраных прыкладанняў або пратаколаў (напрыклад, можна забараніць P2P-пратаколы).
- Магчымасць вызначэння як настроек для ўсяго трафіку, так і прывязкі фільтраў да асобных прыкладанняў.
- Падтрымка фільтрацыі і маніторынгу ў прывязцы да краін.
- Для платных карыстачоў падаецца доступ да ўласнай оверлейной сеткі SPN (Safing Privacy Network), якая падаецца як альтэрнатыва VPN, якая нагадвае Tor, але прасцейшая для падлучэння. SPN дазваляе абыходзіць блакіроўкі па краінах, хаваць IP-адрас карыстача і прабіваць злучэнні для абраных прыкладанняў. Код рэалізацыі SPN адчынены пад ліцэнзіяй AGPLv3.
Крыніца: opennet.ru