Se presenta el lanzamiento de Portmaster 1.0, una aplicación para organizar el funcionamiento de un firewall que brinda bloqueo de acceso y monitoreo de tráfico a nivel de programas y servicios individuales. El código del proyecto está escrito en Go y se distribuye bajo la licencia AGPLv3. La interfaz está implementada en JavaScript utilizando la plataforma Electron. Soporta Linux y Windows.
Linux usa iptables para inspeccionar y administrar el tráfico, y nfqueue para subcontratar el procesamiento de decisiones de bloqueo al espacio del usuario. En el futuro, se planea usar un módulo de kernel separado para Linux. Para un funcionamiento sin problemas, se recomienda utilizar las versiones de kernel de Linux 5.7 y posteriores (teóricamente, es posible trabajar en kernels a partir de la rama 2.4, pero se observan problemas en versiones anteriores a la 5.7). Windows usa su propio módulo de kernel para organizar el filtrado de tráfico.
Las funciones admitidas incluyen:
- Supervise toda la actividad de la red en el sistema y realice un seguimiento del historial de la actividad de la red y las conexiones de cada aplicación.
- Bloqueo automático de hits relacionados con código malicioso y seguimiento de movimiento. El bloqueo se lleva a cabo de acuerdo con las listas de direcciones IP y dominios que se encuentran involucrados en actividades maliciosas, recopilación de telemetría o seguimiento de datos personales. También es posible utilizar listas de bloqueo de anuncios.
- Cifrado predeterminado de las solicitudes de DNS mediante DNS sobre TLS. Visualización en la interfaz de toda la actividad relacionada con DNS.
- Capacidad para crear sus propias reglas de bloqueo y bloquear rápidamente el tráfico de aplicaciones o protocolos seleccionados (por ejemplo, puede bloquear protocolos P2P).
- La capacidad de definir configuraciones para todo el tráfico y vincular filtros a aplicaciones individuales.
- Soporte para filtrado y seguimiento en relación a países.
- Los usuarios que pagan tienen acceso a su propia red superpuesta SPN (Red de Privacidad de Seguridad), que se presenta como una alternativa a VPN, similar a Tor, pero más fácil de conectar. SPN le permite evitar el bloqueo de países, ocultar la dirección IP del usuario y reenviar conexiones para aplicaciones seleccionadas. El código de implementación de SPN es de código abierto bajo la licencia AGPLv3.
Fuente: opennet.ru