Introduction de la version Portmaster 1.0, une application permettant d'organiser le travail d'un pare-feu qui assure le blocage d'accès et la surveillance du trafic au niveau des programmes et services individuels. Le code du projet est écrit en Go et distribué sous licence AGPLv3. L'interface est implémentée en JavaScript à l'aide de la plateforme Electron. Prend en charge le travail sous Linux et Windows.
Linux utilise iptables pour inspecter et contrôler le trafic et nfqueue pour déplacer les décisions de blocage dans l'espace utilisateur. À l'avenir, il est prévu d'utiliser un module de noyau distinct pour Linux. Pour un fonctionnement sans problème, il est recommandé d'utiliser les versions de noyau Linux 5.7 et supérieures (en théorie, il est possible de travailler sur des noyaux à partir de la branche 2.4, mais des problèmes sont observés dans les versions jusqu'à 5.7). Windows utilise son propre module noyau pour organiser le filtrage du trafic.
Les fonctionnalités prises en charge incluent :
- Surveillez toute l'activité réseau sur le système et suivez l'historique de l'activité réseau et des connexions de chaque application.
- Blocage automatique des requêtes liées au code malveillant et au suivi des mouvements. Le blocage est effectué sur la base de listes d'adresses IP et de domaines impliqués dans des activités malveillantes, collectant des données télémétriques ou suivant des données personnelles. Il est également possible d'utiliser des listes pour bloquer les publicités.
- Chiffrez les requêtes DNS par défaut à l'aide de DNS-over-TLS. Affichage clair de toutes les activités liées au DNS dans l'interface.
- La possibilité de créer vos propres règles de blocage et de bloquer rapidement le trafic des applications ou protocoles sélectionnés (par exemple, vous pouvez bloquer les protocoles P2P).
- La possibilité de définir à la fois des paramètres pour tout le trafic et des filtres de liens vers des applications individuelles.
- Prise en charge du filtrage et de la surveillance en fonction des pays.
- Les utilisateurs payants ont accès au réseau superposé SPN (Safing Privacy Network) propriétaire de la société, présenté comme une alternative VPN similaire à Tor mais plus facile à connecter. SPN vous permet de contourner le blocage par pays, de masquer l'adresse IP de l'utilisateur et de transférer les connexions pour les applications sélectionnées. Le code d'implémentation SPN est open source sous licence AGPLv3.
Source: opennet.ru