Představuje se vydání Portmaster 1.0, aplikace pro organizaci provozu firewallu, která zajišťuje blokování přístupu a sledování provozu na úrovni jednotlivých programů a služeb. Kód projektu je napsán v Go a distribuován pod licencí AGPLv3. Rozhraní je implementováno v JavaScriptu pomocí platformy Electron. Podporuje Linux a Windows.
Linux používá iptables ke kontrole a správě provozu a nfqueue k outsourcingu zpracování blokových rozhodnutí do uživatelského prostoru. V budoucnu se plánuje použití samostatného modulu jádra pro Linux. Pro bezproblémový provoz se doporučuje používat linuxové jádro verze 5.7 a novější (teoreticky je možné pracovat na jádrech od větve 2.4, ale problémy jsou pozorovány u verzí před 5.7). Windows používá svůj vlastní modul jádra k organizaci filtrování provozu.
Mezi podporované funkce patří:
- Sledujte veškerou síťovou aktivitu v systému a sledujte historii síťové aktivity a připojení každé aplikace.
- Automatické blokování zásahů souvisejících se škodlivým kódem a sledováním pohybu. Blokování se provádí podle seznamů IP adres a domén, u kterých bylo zjištěno, že jsou zapojeny do škodlivé činnosti, shromažďování telemetrie nebo sledování osobních údajů. Je také možné použít seznamy blokování reklam.
- Výchozí šifrování požadavků DNS pomocí DNS-over-TLS. Vizuální zobrazení v rozhraní všech činností souvisejících s DNS.
- Možnost vytvářet vlastní pravidla blokování a rychle blokovat provoz vybraných aplikací nebo protokolů (můžete například blokovat P2P protokoly).
- Možnost definovat jak nastavení pro veškerý provoz, tak propojit filtry s jednotlivými aplikacemi.
- Podpora filtrování a sledování ve vztahu k zemím.
- Platící uživatelé mají přístup ke své vlastní překryvné síti SPN (Safing Privacy Network), která je prezentována jako alternativa k VPN, podobně jako Tor, ale snáze se připojuje. SPN umožňuje obejít blokování země, skrýt IP adresu uživatele a přeposílat připojení pro vybrané aplikace. Implementační kód SPN je open source pod licencí AGPLv3.
Zdroj: opennet.ru