Einführung der Veröffentlichung von Portmaster 1.0, einer Anwendung zur Organisation der Arbeit einer Firewall, die Zugriffsblockierung und Verkehrsüberwachung auf der Ebene einzelner Programme und Dienste ermöglicht. Der Projektcode ist in Go geschrieben und wird unter der AGPLv3-Lizenz vertrieben. Die Schnittstelle wird in JavaScript mithilfe der Electron-Plattform implementiert. Unterstützt die Arbeit unter Linux und Windows.
Linux verwendet iptables, um den Datenverkehr zu überprüfen und zu steuern, und nfqueue, um Blockierungsentscheidungen in den Benutzerbereich zu verschieben. Zukünftig ist geplant, ein eigenes Kernelmodul für Linux zu verwenden. Für einen störungsfreien Betrieb wird empfohlen, die Linux-Kernel-Versionen 5.7 und höher zu verwenden (theoretisch ist es möglich, mit Kerneln ab dem 2.4-Zweig zu arbeiten, es treten jedoch Probleme bei Versionen bis 5.7 auf). Windows verwendet ein eigenes Kernelmodul, um die Verkehrsfilterung zu organisieren.
Zu den unterstützten Funktionen gehören:
- Überwachen Sie alle Netzwerkaktivitäten im System und verfolgen Sie den Verlauf der Netzwerkaktivitäten und Verbindungen jeder Anwendung.
- Automatische Blockierung von Anfragen im Zusammenhang mit Schadcode und Bewegungsverfolgung. Die Blockierung erfolgt auf der Grundlage von Listen mit IP-Adressen und Domänen, bei denen festgestellt wurde, dass sie an böswilligen Aktivitäten, der Erfassung von Telemetriedaten oder der Verfolgung personenbezogener Daten beteiligt sind. Es ist auch möglich, Listen zum Blockieren von Anzeigen zu verwenden.
- Verschlüsseln Sie DNS-Anfragen standardmäßig mit DNS-over-TLS. Klare Anzeige aller DNS-bezogenen Aktivitäten in der Benutzeroberfläche.
- Die Möglichkeit, eigene Blockierungsregeln zu erstellen und den Datenverkehr ausgewählter Anwendungen oder Protokolle schnell zu blockieren (Sie können beispielsweise P2P-Protokolle blockieren).
- Die Möglichkeit, sowohl Einstellungen für den gesamten Datenverkehr als auch Linkfilter für einzelne Anwendungen zu definieren.
- Unterstützung für Filterung und Überwachung nach Ländern.
- Bezahlte Benutzer erhalten Zugriff auf das proprietäre SPN-Overlay-Netzwerk (Safing Privacy Network) des Unternehmens, das als VPN-Alternative angepriesen wird, die Tor ähnelt, aber einfacher zu verbinden ist. Mit SPN können Sie die Blockierung nach Ländern umgehen, die IP-Adresse des Benutzers verbergen und Verbindungen für ausgewählte Anwendungen weiterleiten. Der SPN-Implementierungscode ist Open Source unter der AGPLv3-Lizenz.
Source: opennet.ru